Next Topic

Previous Topic

Book Contents

Visão geral da segurança

O Kaseya Endpoint Security (KES) fornece a proteção de segurança para máquinas gerenciadas, usando tecnologia anti-malware totalmente integrada da AVG Technologies. O termo malware agrupa vírus, spyware, adware e outros tipos de programas indesejados. O Kaseya Endpoint Security limpa ou remove automaticamente os arquivos infectados e outras ameaças como cavalos de tróia, worms e spyware. O Kaseya Endpoint Security monitora continuamente o status de segurança de todos os servidores Windows, estações de trabalho e notebooks instalados com proteção de segurança. Oa alarmes podem ser acionados pelos eventos de proteção de segurança e podem incluir o envio de notificações por e-mail, procedimentos em execução e a criação de tickets de trabalho.

Os perfis de segurança gerenciados são definidos e implmentado em máquinas que usam a interface do console VSA; As alterações no perfil de segurança atualizam automaticamente todas as máquinas que usam este perfil. O Kaseya Endpoint Security é fornecido com um perfil de segurança padrão predefinido e permite criar perfis de segurança personalizados.

Todos os eventos de proteção de segurança são registrados no sistema e estão disponíveis para o resumo executivo e relatórios gerenciais detalhados. Uma vez implementado, as atualizações são automaticamente tratadas em base agendada sem a necessida da interação do usuário.

Proteção anti-vírus

Com base no perfil de segurança, o Kaseya Endpoint Security remove os arquivos infectados ou bloqueia o acesso aos mesmos:

  • Varre o registro do sistema por entradas suspeitas, arquivos temporários da Internet, cookies de rastreamento e outro tipos de objetos indesejados.
  • Detecta os vírus de computador por:
    • Varredura - Executa a varedura no aesso e sob demanda.
    • Análise heurística - Emula de forma dinâmica as instruções de objeto varrido dentro de um ambiente de computação virtual.
    • Detecção genérica - Detecta característica de insruções de um vírus ou de um grupo de vírus.
    • Detecção de vírus conhecido - Pesquisa por características de sequência de caracteres de um vírus.
  • Varredura de e-mail - Verifica os e-mails de entrada e saída ao usar plug-ins projetados para os programas de e-mail de usao mais frequente. Uma vez detectado, o vírus é limpo ou colocado em quarentena. Algusn clientes de e-mail podem suportar mensagens com texto que certificam que o e-mail enviado e recebido foi varrido quanto a existência de vírus. Além disso, para um nível maior de segurança ao trabalhar com e-mail, um filtro de anexo pode ser definido ao definir arquivos indesejáveis ou suspeitos.
  • Proteção residente na memória - Varre os arquivos quando estes são copiados, abertos ou salvos. Se um vírus é descoberto, o acesso ao arquivo é interrompido e o vírus não tem a permissão de ativar-se. A proteção residente na memória e carregada na memória do computador durante a inicialização do sistema, e fornece proteção vital para as áreas do sistema do computador.
  • Varreduras sob demanda - As varreduras podem ser executadas sob demanda ou agendadas para serem executadas em horário conveniente.
  • Varredura de MS Exchange Servers - Faz a varredura de mensagens de e-mail de entreda e saída e pastas da caixa de correio em MS Exchange Servers contra vírus/spyware/ameaças de malware r os exclui imediatamente antes que os destinatários de e-mail do MS Exchange Server infectados.
  • Varredura de websites e downloads - Efetua a varredura de websites e de links de websites. Também efetua a varrdura dos arquivos baixados para seu computador. Fornece uma classificação de segurança para links retornados por populares mecanismos de busca.
  • Proteção da ID - Previne a ameaça alvo contra senhas, detalhes de conta bancária, números de cartão de crédito e outros ativos digitais, usando a "análise comportamental" para identificar atividade supeita em uma máquina.

Anti-Spyware

O spyware é um software que coleta informações de um cpmputador sem o conhecimento ou consentimento do usuário. Alguns aplicativos de spyware também podem ser secretamente instalados e com frequência contêm anuncios, janelas supensas ou difernets tipos de software desagradável. No momento, a origem mais comum de infecção são os websites com conteúdo potencialmente perigoso. Outros métodos de transmissão incluem e-mail ou transmissão por worms e vírus. A mais importante proteção contra o spyware é o uso de um escudo residente na memória, tal como o avançado componente KES de spyware. Um escudo residente na memória varre os aplicativos em segundo plano emquanto esles são executados. A proteção anti-spyware do Kaseya Endpoint Security detecta o spyware, adware, DLL-trojans, keyloggers, malware ocultos em fluxos de dados, arquivos entradas de spyware no registro do Windows e outros tipos de objetos indesejados.

Nota: Consulte Requisitos do sistema.

Licenciamento do KES

Cada licença de instalação MSE KES permite que o cliente instale e use um agente MSE KES perpetuamente e que também receba atualizações durante um período de assinatura de 365 dias consecutivos. O Termo de Assinatura de atualização tem prazo independente para cada instalação e começa na data de instalação de um agente MSE KES em um máquina, e permite que a instalação receba atualizações do KES liberadas durante o Termo de Assinatura. Todas as atualizações liberadas durante o Termo de Assinatura também são licenciadas em base perpétua, desde que após o término do Termo de Assiantura ou que não seja renvovado o direito de receber novas atualizações do KES.

A emissão de um novo período de assinatura de instalações para uma máquina com um Termo de Assinatura existente faz com que os períodos se mesclem e, portanto, adiciona 365 dias ao tempo ainda restante no Termo de Assinatura de instalações. Qualquer transferência de tal Termo mesclado para uma nova máquina irá causar a transferência dos dias remanescentes de ambas as duas instalações anteriores.

A licença de instalação do KES apropriada precisa ser obetida para cada máquina e/ou caixa de correio do Exchange protegida. O cliente pode somente pode implementar o MSE KES apenas em uma máquina que tenha uma licença VSA válida. As licenças MSE KES podem ser gerenciadas centralmente usando a interface do usuário da Web do Kaseya.

Nota: As licenças KES são alocadas para IDs de grupo usando Sistema > Gerenciador de Licenças.

Funções

Descrição

Painel

Fornece uma vista em painel do status das máquinas instaladas como Kaseya Endpoint Security.

Status da segurança

Exibe o status da segurança atual das IDs de máquina.

Atualização manual

Agenda as atualizações da versão mais recente dos arquivo de definição de proteção de segurança.

Agendar varredura

Agenda as varreduras de proteção de segurança de IDs de máquina.

Exibir ameaças

Lista os arquivos que foram colocados em quarentena devido a ameaça suspeita ou confirmada.

Exibir registros

Exibe o registro de evento de proteção de segurança de IDs de máquina.

Estender/Retornar

Estende a contagem de licença anual para IDs de máquina selecionadas ou devolve as licenaças anuais de IDs de máquinas selecionadas.

Notificar

Fornece a notificação automática da expiração de licenças Kaseya Endpoint Security.

Instalar/Remover

Instala ou remove a proteção de segurança para IDs de máquina.

Definir perfil

Gerencia os perfis de segurança. Cada perfilde segurança represneta um conjunto diferente de opções de segurança ativadas ou desativadas.

Atribuir perfil

Atribui os perfis de segurança para IDs de máquina.

Configurações de registro

Especifica o número de dias para reter dados de registro de proteção de segurança.

Status do Exchange

Exibe o status da proteção de e-mail nos servidores MS Exchange que tenham o KES instalado.

Definir conjuntos de alarme

Define conjuntos de condições de alarme usados para acionar alertas usando a página Aplicar conjuntos de alarme.

Aplicar conjuntos de alarme

Cria alarmes em resposta para eventos proteção de segurança.