Guia de produto. McAfee Endpoint Security 10

(1)

Guia de produto

(2)

COPYRIGHT

McAfee, o logotipo McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan e WaveSecure são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros.

Os nomes e as descrições de produtos e recursos estão sujeitos a alteração sem aviso prévio. Visite mcafee.com para ver os produtos e recursos mais novos.

INFORMAÇÕES SOBRE A LICENÇA Contrato de licença

AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DO TIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.

(3)

Conteúdo

McAfee Endpoint Security 5

1 Introdução 7

Módulos do Endpoint Security . . . 7

Como o Endpoint Security protege seu computador . . . 8

Como sua proteção permanece atualizada . . . 8

Interação com o Endpoint Security . . . 9

Sobre o ícone da bandeja do sistema da McAfee . . . 10

Sobre mensagens de notificação . . . 10

Sobre o Endpoint Security Client . . . 11

2 Uso do Endpoint Security Client 17 Abrir o Endpoint Security Client . . . 17

Obter ajuda . . . 18

Responder a prompts . . . 18

Responder a um prompt de detecção de ameaça . . . 18

Responder a um prompt de varredura . . . 19

Obter informações sobre sua proteção . . . 19

Tipos de gerenciamento . . . 20

Atualizar proteção e software manualmente . . . 20

Exibir o Log de eventos . . . 21

Sobre arquivos de log . . . 22

Gerenciamento do Endpoint Security . . . 24

Logon como administrador . . . 24

Desbloquear a interface de cliente . . . 24

Desativar e ativar recursos . . . 25

Alterar a versão do conteúdo do AMCore . . . 25

Usar arquivos Extra.DAT . . . 26

Configurar definições comuns . . . 27

3 Utilizando o Threat Prevention 35 Varrer seu computador em busca de malware . . . 35

Tipos de varreduras . . . 35

Executar uma Varredura completa ou uma Varredura rápida . . . 36

Varrer um arquivo ou pasta . . . 38

Gerenciar detecções de ameaças . . . 39

Gerenciar itens em quarentena . . . 39

Nome da detecção . . . 41

Gerenciamento do Threat Prevention . . . 42

Excluir itens de varreduras . . . 42

Detectar programas potencialmente indesejados . . . 44

Configurar das definições de da Proteção de acesso . . . 46

Configurar definições da de Prevenção de exploração . . . 48

Configurar as definições de de Varredura ao acessar . . . 50

(4)

Agenda tarefas de Varredura completa e Varredura rápida . . . 60

Configure definições de varreduras comuns . . . 60

4 Uso do Firewall 63 Como funciona o Firewall . . . 63

Gerenciamento do Firewall . . . 63

Modificar opções de Firewall . . . 64

Configurar regras e grupos do Firewall . . . 66

5 Uso do Web Control 77 Sobre recursos do Web Control . . . 77

O botão do Web Control identifica as ameaças durante a navegação . . . 78

Os ícones de segurança identificam ameaças durante a pesquisa . . . 79

Os relatórios do site apresentam detalhes . . . 79

Como as classificações de segurança são compiladas . . . 80

Acessar recursos do Web Control . . . 81

Acessar recursos ao navegar . . . 81

Exibir relatório de site durante a pesquisa . . . 82

Exibir relatórios de site . . . 82

Solucionar problemas de comunicação . . . 83

Gerenciamento do Web Control . . . 83

Configurar Web Control opções . . . 84

Especificar ações de classificação e acesso a sites bloqueados com base na categoria da web . . . 87

Índice 135

(5)

McAfee Endpoint Security

O McAfee®

Endpoint Security é uma solução de gerenciamento de segurança abrangente que é executada em computadores em rede para identificar e interromper ameaças automaticamente. Esta ajuda explica como usar os recursos básicos de segurança e solucionar problemas.

Introdução

• Módulos do Endpoint Security na página 7

• Como o Endpoint Security protege seu computador na página 8 • Interação com o Endpoint Security na página 9

Tarefas realizadas com frequência

• Abrir o Endpoint Security Client na página 17

• Atualizar proteção e software manualmente na página 20 • Varrer seu computador em busca de malware na página 35 • Desbloquear a interface de cliente na página 24

Mais informações

Para acessar outras informações sobre esse produto, consulte: • Guia de instalação do McAfee Endpoint

Security

• Ajuda do Endpoint Security Firewall • Notas de versão do McAfee Endpoint

Security

• Ajuda do Endpoint Security Web Control • Ajuda do Endpoint Security Threat

Prevention

(6)

(7)

1

Introdução

O Endpoint Security é uma solução de gerenciamento de segurança abrangente que é executada em computadores em rede para identificar e interromper ameaças automaticamente. Esta ajuda explica como usar os recursos básicos de segurança e solucionar problemas.

Se o computador for gerenciado, o administrador define e configura o Endpoint Security usando um dos seguintes servidores de gerenciamento:

• McAfee® ePolicy Orchestrator® (McAfee ePO™ ) • McAfee® ePolicy Orchestrator®

Cloud (McAfee ePO™

Cloud) • McAfee®

SecurityCenter

Se o computador for autogerenciado, o software pode ser configurado por você (ou pelo administrador) usando o Endpoint Security Client.

Conteúdo

Módulos do Endpoint Security

Como o Endpoint Security protege seu computador Interação com o Endpoint Security

Módulos do Endpoint Security

O administrador configura e instala um ou mais módulos do Endpoint Security em computadores cliente.

• Threat Prevention – Verifica vírus, spyware, programas indesejados e outras ameaças fazendo a varredura automática de itens no momento do acesso ou por solicitação a qualquer momento. • Firewall – Monitora as comunicações entre o computador e os recursos na rede ou na Internet.

Intercepta comunicações suspeitas.

• Web Control – Exibe classificações e relatórios de segurança para sites durante a navegação ou pesquisa on-line. O Web Control permite que o administrador de site bloqueie o acesso a sites com base na classificação de segurança ou no conteúdo.

Além disso, o módulo Common fornece configurações para recursos comuns, como registro e segurança da interface. Se outro módulo estiver instalado, este módulo será instalado automaticamente.

(8)

Como o Endpoint Security protege seu computador

Em geral, um administrador configura o Endpoint Security, instala o software nos computadores do cliente, monitora o status de segurança e configura regras de segurança, denominadas políticas. Como usuário do computador cliente, você interage com o Endpoint Security por meio do software

cliente instalado em seu computador. As políticas configuradas pelo administrador determinam como

os módulos e recursos operam no computador e se você pode modificá-los.

Se o Endpoint Security for autogerenciado, é possível especificar o modo de operação dos módulos e dos recursos. Para determinar o tipo de gerenciamento, consulte a página Sobre.

Em intervalos regulares, o software cliente no computador se conecta a um site da Internet para atualizar seus componentes. Ao mesmo tempo, ele envia dados sobre detecções no computador para o servidor de gerenciamento. Esses dados são usados para gerar relatórios para o administrador sobre detecções e questões de segurança no computador.

Geralmente, o software cliente opera em segundo plano, sem nenhuma interação com o usuário. Ocasionalmente, no entanto, pode ser necessário interagir com ele. Por exemplo, talvez você queira verificar atualizações de software ou fazer varreduras de malware manualmente. Dependendo das políticas configuradas pelo administrador, talvez você também possa personalizar as configurações de segurança.

Se você for um administrador, poderá gerenciar e configurar o software cliente centralizaddamente usando McAfee ePO, McAfee ePO Cloud ou SecurityCenter.

Consulte também

Obter informações sobre sua proteção na página 19

Como sua proteção permanece atualizada

Atualizações regulares do Endpoint Security asseguram que seu computador esteja sempre protegido contra as ameaças mais recentes.

Para executar atualizações, o software cliente se conecta a um servidor McAfee ePO local ou remoto ou diretamente a um site da Internet. O Endpoint Security verifica se há:

• Atualizações dos arquivos de conteúdos usados para detectar ameaças. Os arquivos de conteúdo contêm definições de ameaças como vírus e spyware, e essas definições são atualizadas à medida que novas ameaças são descobertas.

• Atualizações de componentes de software como patches e hotfixes.

Em sistemas autogerenciados, a tarefa Atualização do cliente padrão atualiza todo o conteúdo e o software. Em sistemas gerenciados, essa tarefa atualiza apenas o conteúdo.

Para simplificar a terminologia, esta ajuda se refere a atualizações e upgrades como atualizações. As atualizações em geral ocorrem automaticamente em segundo plano. Talvez também seja necessário verificar a existência de atualizações manualmente. Dependendo das configurações, é possível atualizar manualmente sua proteção a qualquer momento no Endpoint Security Client clicando em .

Atualizar proteção e software manualmente na página 20

Como os arquivos de conteúdo funcionam

1

Introdução

(9)

conteúdo do AMCore. A prevenção de exploração usa seus próprios arquivos de conteúdo para proteger contra explorações.

conteúdo do AMCore

O McAfee Labs encontra e adiciona informações de ameaças conhecidas (assinaturas) aos arquivos de conteúdo. Com as assinaturas, os arquivos de conteúdo incluem informações sobre a limpeza e correção de danos que o vírus detectado pode causar.

Se a assinatura de um vírus não estiver em nenhum dos arquivos de conteúdo instalados, o mecanismo de varredura não consegue detectar e limpar esse vírus.

Novas ameaças aparecem regularmente. O McAfee Labs disponibiliza atualizações de mecanismos e novos arquivos de conteúdo que incorporam os resultados de pesquisas de ameaças contínuas quase todos os dias perto das 18h (GMT).

O Endpoint Security armazena o arquivo de conteúdo carregado atualmente e as duas versões anteriores na pasta Arquivos de Programas\Arquivos Comuns\McAfee\Engine\content. Se necessário, é possível voltar a uma versão anterior.

Quando um novo malware é descoberto e a detecção extra é necessária fora da programação de atualizações de conteúdo regular, o McAfee Labs disponibiliza um arquivo Extra.DAT.

Conteúdo de prevenção de exploração

O conteúdo da prevenção de exploração inclui:

• Assinaturas de proteção da memória — Proteção de estouro de buffer genérica (GBOP) e Kevlar. • Lista de proteção de aplicativos — Processos que a prevenção de exploração protege.

A McAfee disponibiliza novos arquivos de conteúdo de prevenção de exploração uma vez por mês.

Interação com o Endpoint Security

O Endpoint Security possui componentes visuais para interagir com o Endpoint Security Client. • Ícone da McAfee na bandeja do sistema Windows – Permite iniciar o Endpoint Security Client e

visualizar o status da segurança.

• Mensagens de notificação – Alertam sobre detecções de intrusão e de varredura do firewall e solicitam uma atitude.

• Página de Varredura ao acessar – Exibe uma lista de detecção de ameaças quando a varredura ao acessar detecta uma ameaça.

• Endpoint Security Client — Exibe o status de proteção atual e oferece acesso aos recursos. Em sistemas gerenciados, o administrador configura e atribui políticas que permitem definir os componentes exibidos.

Sobre o ícone da bandeja do sistema da McAfee na página 10 Sobre mensagens de notificação na página 10

Gerenciar detecções de ameaças na página 39 Sobre o Endpoint Security Client na página 11

Introdução

(10)

Sobre o ícone da bandeja do sistema da McAfee

O ícone da McAfee na bandeja do sistema Windows oferece acesso ao Endpoint Security Client.

Dependendo de como as configurações foram definidas, o ícone da McAfee pode não estar disponível.

Use o ícone da bandeja do sistema para:

• Verificar o status da segurança – Clique com o botão direito no ícone e selecione Exibir status da

segurança para exibir a página de Status de segurança da McAfee.

• Abrir o Endpoint Security Client – Clique com o botão direito no ícone e selecione McAfee Endpoint

Security.

Como o ícone indica o status da segurança do Endpoint Security

A aparência do ícone é alterada para indicar o status do Endpoint Security. Ao manter o cursor sobre o ícone, é exibida uma mensagem descrevendo o status.

Ícone Indica...

O Endpoint Security está protegendo o sistema e não existem problemas.

O Endpoint Security detectou um problema de segurança, como a desativação de um módulo ou de uma tecnologia.

• O Firewall está desativado.

• Threat Prevention – A Prevenção de exploração, Varredura ao acessar ou o ScriptScan está desativado.

O Endpoint Security relata problemas de formas diferentes, dependendo do tipo de gerenciamento.

Autogerenciado Uma ou mais tecnologias estão desativadas.

Gerenciado Uma ou mais tecnologias foram desativadas manualmente, e não como resultado de uma imposição de política do servidor de gerenciamento. Quando um problema é detectado, a página McAfee Security Status indica qual tecnologia ou o módulo está desativado.

Sobre mensagens de notificação

O Endpoint Security usa dois tipos de mensagens para notificar sobre problemas com sua proteção ou solicitar alguma entrada. Algumas mensagens podem não aparecer, dependendo da forma como as definições estão configuradas.

O Endpoint Security envia dois tipos de notificações:

• Os Alertas surgem como pop-ups do ícone do McAfee por cinco segundos e desaparecem.

Os alertas notificam sobre detecções de ameaças, como eventos de intrusão de Firewall, ou quando uma varredura por solicitação é pausada ou retomada. Eles não requerem nenhuma ação sua. • Os Prompts abrem uma página na parte inferior da tela e permanecem visíveis até você selecionar

uma opção. Por exemplo:

• Quando uma varredura por solicitação agendada está prestes a começar, o Endpoint Security poderá solicitar o adiamento da varredura.

1

Introdução

(11)

No modo Metro do Windows 8, as notificações do sistema são exibidas no canto superior direito da tela, notificando sobre alertas e prompts. Clique na notificação do sistema para exibir a notificação no modo Área de trabalho.

O processo McTray.exe deve estar em execução para que o Endpoint Security exiba os alertas e prompts.

Responder a um prompt de detecção de ameaça na página 18 Responder a um prompt de varredura na página 19

Sobre o Endpoint Security Client

O Endpoint Security Client possibilita verificar os recursos de acesso e o status da proteção em seu computador.

• As opções do menu Ação fornecem acesso aos recursos.

Configurações Configura definições de recursos.

Essa opção de menu está disponível se uma das seguintes condições for aplicável:

• O modo de interface de cliente estiver configurado como Acesso completo. • Você tiver efetuado o logon como como administrador.

Carregar Extra.DAT Permite a instalação de um arquivo Extra.DAT baixado.

Reverter conteúdo do

AMCore Reverte o conteúdo do AMCore para uma versão anterior._{Essa opção de menu está disponível se houver uma versão anterior do}

conteúdo do AMCore no sistema e se uma das seguintes condições for aplicável:

• O modo de interface de cliente estiver configurado como Acesso completo. • Você tiver efetuado o logon como como administrador.

Ajuda Exibe a ajuda.

Links do suporte Exibe uma página com links para páginas úteis, como o McAfee ServicePortal e o Knowledge Center.

Logon do

administrador Faz logon como o administrador de site. (Requer credenciais deadministrador.) A senha padrão é mcafee.

Essa opção de menu estará disponível se o modo de interface de cliente não estiver configurado como Acesso total. Quando já se fez o logon como

administrador, essa opção é Logoff do administrador.

Sobre Exibe informações sobre o Endpoint Security.

Sair Sai do Endpoint Security Client.

Introdução

(12)

• Os botões na parte superior direita da página proporcionam acesso rápido a tarefas frequentes. Verifica a existência de malware com uma Varredura completa ou Varredura rápida do sistema.

Esse botão só estará disponível se o módulo Threat Prevention estiver instalado.

Atualiza arquivos de conteúdo e componentes de software no seu computador.

O botão pode não aparecer, dependendo da forma como as definições estão configuradas.

• Os botões no lado esquerdo da página oferecem informações sobre a proteção.

Status Retorna à página principal de Status.

Log de eventos Exibe o log de toda a proteção e eventos de ameaça no computador. Quarentena Abre o Quarantine Manager.

Esse botão só estará disponível se o módulo Threat Prevention estiver instalado.

• O Resumo de ameaças exibe as informações sobre as ameaças que o Endpoint Security detectou no seu sistema nos últimos 30 dias.

Carregar um arquivo Extra.DAT em um na página 26 Logon como administrador na página 24

Varrer seu computador em busca de malware na página 35 Atualizar proteção e software manualmente na página 20 Exibir o Log de eventos na página 21

Gerenciar itens em quarentena na página 39 Gerenciamento do Endpoint Security na página 24 Sobre o Resumo de ameaças na página 12

Sobre o Resumo de ameaças

A página de Status do Endpoint Security Client apresenta um resumo em tempo real das ameaças detectadas no seu sistema nos últimos 30 dias.

À medida que novs ameaças são detectadas, a página de Status atualiza dinamicamente os dados na área do Resumo de ameaças no painel inferior.

1

Introdução

(13)

O Resumo de ameaças inclui: • Data da última ameaça eliminada

• Os dois principais vetores de ameaça, por categoria:

Web Ameaças de páginas da web ou downloads.

Dispositivo ou mídia externa Ameaças de dispositivos externos, como USB, 1394 firewire, eSATA, fita, CD, DVD ou disco.

Rede Ameaças de rede (sem relação com o compartilhamento de arquivos em rede).

Sistema local Ameaças da unidade do sistema de arquivos de inicialização local (em geral, C:) ou de outras unidades que não as classificadas como Dispositivo ou mídia externa.

Compartilhamento de arquivos Ameaças de compartilhamento de arquivos de uma rede E-mail Ameaças de mensagens de e-mail.

Mensagem instantânea Ameaças de mensagens instantâneas.

Desconhecida Ameaças onde o vetor de ataque não está determinado (devido a uma condição de erro ou outro caso de falha).

• Número de ameaças por vetor de ameaça

Se o Endpoint Security Client não conseguir acessar o Gerenciador de eventos, será mostrada uma mensagem de erro de comunicação no Endpoint Security Client. Nesse caso, reinicialize o sistema para ver o Resumo de ameaças.

Como as configurações afetam seu acesso ao cliente

As definições do Modo da interface do cliente atribuídas a seu computador determinam os módulos e os recursos que podem ser acessados.

Altere o Modo da interface do cliente nas configurações do Common.

Em sistemas gerenciados, as alterações de política do McAfee ePO, McAfee ePO Cloud ou do SecurityCenter podem substituir as alterações da página Configurações.

As opções de Modo de interface do cliente para o cliente são:

Introdução

(14)

Acesso total Permite acesso a todos os recursos, incluindo: • Ativar e desativar módulos individuais e recursos.

• Acesso à página Configurações para exibir ou modificar todas as definições do Endpoint Security Client.

Esse modo é a configuração padrão de sistemas autogerenciados.

Acesso

padrão Exibe o status de proteção e permite acesso à maioria dos recursos:_{• Atualiza arquivos de conteúdo e componentes de software no seu computador (quando}

ativado pelo administrador).

• Executa uma verificação completa em todas as áreas de seu sistema, recomendável se houver suspeita de que o computador está infetado.

• Executa uma verificação rápida (2 minutos) das áreas do sistema mais suscetíveis a infecção.

• Acessa o Log de eventos.

• Gerencia os itens na Quarentena.

Esse modo é a configuração padrão de sistemas gerenciados.

No modo de interface de Acesso padrão, é possível entrar como administrador para acessar todos os recursos, inclusive todas as configurações.

Bloquear interface do cliente

Requer uma senha para acessar o cliente. A senha padrão é mcafee.

Depois de desbloquear a interface de cliente, é possível acessar todos os recursos.

Se você não puder acessar o Endpoint Security Client ou tarefas e recursos específicos necessários para fazer seu trabalho, fale com o administrador.

Configurar definições para segurança da interface do cliente na página 29

Como os módulos instalados afetam o cliente

Alguns aspectos do cliente podem não estar disponíveis, dependendo dos módulos instalados em seu computador.

Estes recursos estão disponíveis somente se o Threat Prevention estiver instalado: •

botão • Botão Quarentena

Os recursos instalados no sistema determinam os recursos que aparecerão: • No menu suspenso Log de eventos Filtrar por módulo.

• Na página Configurações.

Common Aparece se algum módulo estiver instalado.

Threat Prevention Aparece somente se o Threat Prevention estiver instalado.

Firewall Aparece somente se o Firewall estiver instalado.

Web Control Aparece somente se o Web Control estiver instalado.

1

Introdução

(15)

Como as configurações afetam seu acesso ao cliente na página 13

Introdução

(16)

1

Introdução

(17)

2

Uso do Endpoint Security Client

Use o cliente em modo de Acesso padrão para realizar a maioria das funções, incluindo varreduras do sistema e gerenciamento de itens em quarentena.

Conteúdo

Abrir o Endpoint Security Client Obter ajuda

Responder a prompts

Obter informações sobre sua proteção Atualizar proteção e software manualmente Exibir o Log de eventos

Gerenciamento do Endpoint Security

Abrir o Endpoint Security Client

Abra o Endpoint Security Client para exibir o status dos recursos de proteção instalados no computador.

Se o modo de interface estiver configurado para Bloquear interface do cliente, digite a senha do administrador para abrir o Endpoint Security Client.

Tarefa

1 Use um desses métodos para exibir o Endpoint Security Client:

• Clique com o botão direito no ícone da bandeja do sistema e selecione McAfee Endpoint Security. • Selecione Iniciar | Todos os programas | McAfee | McAfee Endpoint Security.

• No Windows 8, inicie o aplicativo McAfee Endpoint Security.

1 Pressione a tecla Windows para exibir a tela Iniciar.

2 _{Digite McAfee Endpoint Security e clique duas vezes ou toque no aplicativo McAfee Endpoint} Security.

2 Quando solicitado, digite a senha do administrador na página de Logon do administrador e clique em

Logon.

O Endpoint Security Client é aberto no modo de interface configurado pelo administrador.

Desbloquear a interface de cliente na página 24

(18)

Obter ajuda

Existem dois métodos para obter ajuda ao trabalhar no cliente: a opção de menu Ajuda e o ícone ?.

Tarefa

1 Abra o Endpoint Security Client.

2 Dependendo da página em que você estiver:

• Páginas Status, Log de eventos e Quarentena: no menu Ação , selecione Ajuda.

• Páginas Configurações, Atualização, Varrer sistema, Reverter conteúdo do AMCore e Carregar Extra.DAT: clique em ? na interface.

Responder a prompts

Dependendo da definição das configurações, o Endpoint Security poderá solicitar uma ação quando uma varredura por solicitação agendada estiver prestes a começar.

Tarefas

• Responder a um prompt de detecção de ameaça na página 18

Quando o mecanismo de varredura detecta uma ameaça, o Endpoint Security pode solicitar uma resposta do usuário para continuar, dependendo de como as definições foram

configuradas.

• Responder a um prompt de varredura na página 19

Quando uma varredura por solicitação agendada está prestes a começar, o Endpoint Security poderá solicitar uma ação do usuário para continuar. O prompt somente aparece se a configuração da varredura permitir que seja adiada, pausada, retomada ou cancelada.

Responder a um prompt de detecção de ameaça

Quando o mecanismo de varredura detecta uma ameaça, o Endpoint Security pode solicitar uma resposta do usuário para continuar, dependendo de como as definições foram configuradas.

No modo Metro do Windows 8, as notificações do sistema são exibidas no canto superior direito da tela, notificando sobre detecções de ameaças. Clique na notificação do sistema para exibir o prompt no modo Área de trabalho.

Tarefa

Para obter definições de opções, clique em ? na interface.

• Na página Varredura ao acessar, selecione as opções que permitem gerenciar detecções de ameaças.

É possível reabrir a página de varreduras para gerenciar as detecções a qualquer momento.

A lista de detecções da varredura ao acessar é eliminada quando o serviço Endpoint Security reinicia ou na reinicialização do sistema.

Gerenciar detecções de ameaças na página 39

2

Uso do Endpoint Security Client Obter ajuda

(19)

Responder a um prompt de varredura

Quando uma varredura por solicitação agendada está prestes a começar, o Endpoint Security poderá solicitar uma ação do usuário para continuar. O prompt somente aparece se a configuração da varredura permitir que seja adiada, pausada, retomada ou cancelada.

Se não for selecionada uma opção, a varredura começa automaticamente.

Em sistemas gerenciados, se a varredura estiver configurada para ser executada apenas quando o computador estiver ocioso, o Endpoint Security exibirá uma caixa de diálogo quando a varredura for pausada. Conforme a configuração, também será possível retomar ou redefinir as varreduras pausadas para que sejam executadas apenas em períodos de ociosidade.

No modo Metro do Windows 8, as notificações do sistema são exibidas no canto superior direito da tela para solicitar uma atitude. Clique na notificação do sistema para exibir o prompt no modo Área de trabalho.

Tarefa

• No prompt, selecione uma das opções a seguir.

As opções que aparecem dependem de como a varredura está configurada.

Varrer agora Inicia a varredura imediatamente.

Exibir varredura Exibe as detecções de uma varredura em andamento.

Pausar varredura Pausa a varredura. Dependendo da configuração, ao clicar em Pausar varredura, a varredura poderá ser redefinida para ser executada apenas em períodos de ociosidade. Clique em Retomar varredura para retomar a varredura no ponto em que foi interrompida.

Retomar varredura Retoma uma varredura pausada. Cancelar varredura Cancela a varredura.

Adiar varredura Adia a varredura por um tempo determinado.

As opções de varredura agendada determinam quantas vezes é possível adiar a varredura em uma hora. Pode ser possível adiar a varredura mais do que uma vez.

Fechar Fecha a página de varredura.

Se o mecanismo de varredura detecta uma ameaça, o Endpoint Security pode solicitar uma resposta do usuário para continuar, dependendo de como as definições foram configuradas.

Responder a um prompt de detecção de ameaça na página 18

Obter informações sobre sua proteção

Você pode obter informações sobre a proteção do Endpoint Security, incluindo tipo de gerenciamento, módulos de proteção, recursos, status, números de versão e licenciamento.

Tarefa

2 _{No menu Ação} _{, selecione Sobre.}

Uso do Endpoint Security Client

(20)

3 Clique no nome de um módulo ou recurso à esquerda para saltar para as informações sobre tal item.

4 Clique no botão Fechar do navegador para fechar a página Sobre.

Tipos de gerenciamento na página 20

Abrir o Endpoint Security Client na página 17

Tipos de gerenciamento

O tipo de gerenciamento indica como o Endpoint Security é gerenciado.

Tipo de gerenciamento Descrição

McAfee ePolicy Orchestrator Um administrador gerencia o Endpoint Security usando o McAfee ePO (localmente).

McAfee ePolicy Orchestrator

Cloud Um administrador gerencia o Endpoint Security usando o McAfeeePO Cloud. McAfee SecurityCenter Um administrador gerencia o Endpoint Security usando o

SecurityCenter.

Autogerenciado O Endpoint Security é gerenciado localmente usando o Endpoint Security Client. Este modo também é conhecido como não

gerenciado ou independente.

Atualizar proteção e software manualmente

Dependendo de como as definições estão configuradas, você pode verificar manualmente e transferir por download atualizações de arquivos de conteúdo e de componentes de software no seu

computador.

Se o não aparecer no cliente, é possível ativá-lo nas de política. Consulte

Configurar o comportamento de atualização do na página 31 para obter informações.

Atualizações manuais são chamadas de atualizações por solicitação.

Tarefa

2

Clique em .

2

(21)

O Endpoint Security Client verifica se há atualizações. • Para cancelar a atualização, clique em Cancelar.

Essa opção está disponível apenas em sistemas autogerenciados e gerenciados pelo McAfee ePO.

• Se o seu sistema estiver atualizado, a página exibirá Nenhuma atualização disponível e a data e o horário da última atualização.

• Se a atualização for concluída com êxito, a página exibirá a data e o horário atuais da última atualização.

As mensagens ou erros aparecem na área de Mensagens.

Veja o PackageManager_Activity.log ou o PackageManager_Debug.log para obter mais informações.

3 Clique em Fechar para fechar a página Atualizar.

Como sua proteção permanece atualizada na página 8 Sobre arquivos de log na página 22

Configurar o comportamento de atualização do na página 31

Exibir o Log de eventos

Os logs de atividades e depuração armazenam um registro dos eventos que ocorrem em seu sistema protegido pela McAfee. Você pode exibir o Log de eventos a partir do Endpoint Security Client. Para obter ajuda, no menu Ação do , selecione Ajuda.

Tarefa

2 Clique em Log de eventos no lado esquerdo da página.

A página exibe todos os eventos que o Endpoint Security registrou em seu sistema nos últimos 30 dias.

Se o Endpoint Security Client não conseguir acessar o Gerenciador de eventos, ele mostrará uma mensagem de erro de comunicação. Nesse caso, reinicialize seu sistema para ver o Log de eventos.

3 Selecione um evento do painel do topo para exibir os detalhes no painel inferior.

Para alterar os tamanhos relativos dos painéis, clique e arraste o widget em forma de faixa entre os painéis.

(22)

4 Na página Log de eventos, classifique, pesquise, filtre ou recarregue eventos.

As opções que aparecem dependem de como a varredura está configurada.

Classificar eventos por data, recursos, ação realizada e gravidade

Clique no cabeçalho da coluna da tabela.

Pesquisar o log de eventos Insira o texto de pesquisa no campo Pesquisar e pressione Enter,

ou clique em Pesquisar.

A pesquisa não diferencia maiúsculas de minúsculas e busca todos os campos do log de eventos para o texto de pesquisa. A lista de eventos exibe todos os elementos com o texto correspondente. Para cancelar a pesquisa e exibir todos os eventos, clique em x no campo Pesquisar.

Filtrar eventos por

gravidade ou módulo Na lista suspensa dos filtros, selecione uma opção._{Para remover o filtro e mostrar todos os eventos, selecione Mostrar} todos os eventos na lista suspensa.

Atualizar a exibição de Log

de eventos com novos eventos Clique em . Abrir a pasta que contém

os arquivos de log Clique em Exibir pasta de logs. 5 Navegue pelo Log de eventos.

Exibir a página anterior de eventos Clique em Página anterior. Exibir a página seguinte de eventos Clique em Próxima página.

Exibir uma página específica no log Insira o número da página e pressione Enter ou clique

em Ir.

Por padrão, o Log de eventos mostra 20 eventos por página. Para mostrar mais eventos por página, selecione uma opção da lista suspensa Eventos por página.

Sobre arquivos de log na página 22

Sobre arquivos de log

Os arquivos de log de atividade, erro e depuração registram eventos que ocorrem nos sistemas com o Endpoint Security ativado. Configurar registro nas configurações do Common.

Os arquivos de log sempre aparecem no idioma especificado pela região do sistema padrão.

Todos os arquivos de log de atividade e depuração são armazenados em um dos locais padrão, dependendo do sistema operacional.

Sistema operacional Local padrão

Microsoft Windows 8.1

(Azul) %ProgramData%\McAfee\Endpoint Security\Logs_{%ProgramData%\McAfee\Endpoint Security\Installer\Logs} Microsoft Windows 8

Microsoft Windows 7

Microsoft Vista C:\Documents and Settings\Todos os usuários\Dados de aplicativos

2

(23)

Cada módulo, recurso ou tecnologia coloca o log de atividades ou depuração em um arquivo separado. Todos os módulos colocam o log de erros em um único EndpointSecurityPlatform_Errors.log.

A ativação do log de depuração para qualquer módulo também ativa o log de depuração para os recursos do módulo Common, como a autoproteção.

Tabela 2-1 Arquivos de log

Módulo Recurso ou tecnologia Nome do arquivo

Common EndpointSecurityPlatform_Activity.log EndpointSecurityPlatform_Debug.log Autoproteção AccessProtection_Activity.log SelfProtection_Debug.log Atualizações PackageManager_Activity.log PackageManager_Debug.log Erros EndpointSecurityPlatform_Errors.log Threat Prevention A ativação do log de depuração para qualquer tecnologia Threat Prevention também ativa o log de depuração para o Endpoint Security Client.

ThreatPrevention_Activity.log ThreatPrevention_Debug.log

Proteção de acesso AccessProtection_Activity.log AccessProtection_Debug.log Prevenção de exploração ExploitPrevention_Activity.log

ExploitPrevention_Debug.log Mecanismo de varredura ao

acessar OnAccessScan_Activity.log OnAccessScan_Debug.log Mecanismo de varredura por

solicitação

• Varredura rápida • Varredura completa

• Varredura por clique no botão direito

OnDemandScan_Activity.log OnDemandScan_Debug.log

Endpoint Security Client MFEConsole_Debug.log Firewall Firewall_Activity.log

Firewall_Debug.log FirewallEventMonitor.log

Registra eventos de tráfego bloqueados e permitidos, se configurado.

Web Control WebControl_Activity.log WebControl_Debug.log

(24)

Gerenciamento do Endpoint Security

Como administrador, você pode gerenciar o Endpoint Security a partir doEndpoint Security Client, incluindo a ativação e a desativação de recursos, o gerenciamento de arquivos de conteúdo, a especificação do comportamento da interface do cliente e a configuração de configurações comuns.

Logon como administrador na página 24

Desbloquear a interface de cliente na página 24 Desativar e ativar recursos na página 25

Alterar a versão do conteúdo do AMCore na página 25 Usar arquivos Extra.DAT na página 26

Configurar definições comuns na página 27

Logon como administrador

Se o modo de interface para o Endpoint Security Client estiver configurado como Acesso padrão, é possível efetuar o logon como administrador para acessar todas as configurações.

Antes de iniciar

O modo de interface para o Endpoint Security Client deve estar configurado como Acesso

padrão.

Para obter ajuda, no menu Ação do , selecione Ajuda.

Tarefa

2 _{No menu Ação} _{, selecione Logon do administrador.}

3 No campo Senha, digite a senha do administrador e clique em Logon. Em seguida, é possível acessar todos os recursos do Endpoint Security Client.

Para efetuar logoff, selecione Ação | Logoff do Administrador. O cliente retorna ao modo de interface Acesso

padrão.

Desbloquear a interface de cliente

Se a interface para o Endpoint Security Client estiver bloqueada, desbloqueie a interface com a senha do administrador para acessar todas as configurações.

O modo de interface para o Endpoint Security Client deve estar configurado como Bloquear

interface do cliente.

Tarefa

2 Na página Logon do Administrador, digite a senha do administrador no campo Senha e clique em Entrar.

2

(25)

Desativar e ativar recursos

Como administrador, você pode desativar e ativar recursos do Endpoint Security a partir do Endpoint Security Client.

total ou você ter efetuado o logon como administrador.

A página Status mostra o status ativado do módulo do recurso, que talvez não reflita o status real do recurso. É possível consultar o status de cada recurso na página Configurações. Por exemplo, se a configuração Ativar ScriptScan não for aplicada com êxito, o status poderá ser (Status: Desativado).

Tarefa

2 Clique no nome do módulo (como Threat Prevention ou Firewall) na página principal do Status.

Ou, no menu Ação , selecione Configurações e clique no nome do módulo na página Configurações.

3 Selecione ou remova a seleção da opção Ativar módulo ou recurso.

A ativação de qualquer recurso do Threat Prevention ativa o módulo Threat Prevention.

Alterar a versão do conteúdo do AMCore

Usar o Endpoint Security Client para alterar a versão do conteúdo do AMCore em seu sistema.

O Endpoint Security armazena o arquivo de conteúdo carregado atualmente e as duas versões anteriores na pasta Arquivos de Programas\Arquivos Comuns\McAfee\Engine\content. Se necessário, é possível voltar a uma versão anterior.

Tarefa

2 _{No menu Ação do} _{, selecione Reverter conteúdo do AMCore.} 3 Na lista suspensa, selecione a versão a ser carregada.

4 Clique em Aplicar.

As detecções no arquivo de conteúdo do AMCore entram em vigor imediatamente.

Como os arquivos de conteúdo funcionam na página 8 Logon como administrador na página 24

(26)

Usar arquivos Extra.DAT

Você pode instalar um arquivo Extra.DAT para proteger seu sistema contra um grande ataque de malware até que a próxima atualização de conteúdo do AMCore agendada seja disponibilizada.

Tarefas

• Download de arquivos Extra.DAT na página 26

Para transferir arquivos ExtraDAT por download, clique no link de download fornecido pelo McAfee Labs.

• Carregar um arquivo Extra.DAT em um na página 26

Para instalar o arquivo Extra.DAT transferido por download em um , use o Endpoint Security Client.

Sobre arquivos Extra.DAT na página 26

Sobre arquivos Extra.DAT

Quando um novo malware é descoberto e uma detecção extra é necessária, o McAfee Labs disponibiliza um arquivo Extra.DAT. Os arquivos Extra.DAT contêm informações que o Threat Prevention usa para lidar com o novo malware.

Você pode transferir por download os arquivos Extra.DAT para ameaças específicas a partir da página de solicitação de Extra.DAT do McAfee Labs.

O Threat Prevention é compatível com o uso de apenas um arquivo Extra.DAT.

Cada arquivo Extra.DAT incorpora uma data de expiração. Quando o arquivo Extra.DAT é carregado, essa data de expiração é comparada com a data de compilação do conteúdo do AMCore instalado no sistema. Se a data de compilação do conteúdo do AMCore definida for mais recente do que a data de expiração do Extra.DAT, o Extra.DAT é considerado expirado e não é mais carregado e usado pelo mecanismo. Durante a atualização seguinte, o Extra.DAT é removido do sistema.

Se a atualização seguinte do conteúdo do AMCore incluir a assinatura do Extra.DAT, o Extra.DAT é removido.

O Endpoint Security armazena os arquivos Extra.DAT na pasta c:\Arquivos de programas\Common Files\McAfee\Engine\content\avengine\extradat.

Download de arquivos Extra.DAT

Para transferir arquivos ExtraDAT por download, clique no link de download fornecido pelo McAfee Labs.

Tarefa

1 Clique no link de download, especifique um local para salvar o arquivo Extra.DAT, depois clique em

Salvar.

2 Se necessário, descompacte o arquivo EXTRA.ZIP.

3 Carregue o arquivo Extra.DAT com o Endpoint Security Client.

Carregar um arquivo Extra.DAT em um

Para instalar o arquivo Extra.DAT transferido por download em um , use o Endpoint Security Client.

2

Uso do Endpoint Security Client Gerenciamento do Endpoint Security

(27)

Tarefa

2 _{No menu Ação do} _{, selecione Carregar Extra.DAT.}

3 Clique em Procurar, navegue até o local para onde o arquivo Extra.DAT foi transferido por download, depois clique em Abrir.

4 Clique em Aplicar.

As novas detecções no Extra.DAT entram em vigor imediatamente.

Configurar definições comuns

Configurar definições que se aplicam a todos os módulos e recursos do Endpoint Security no módulo Common. Essas definições incluem configurações de segurança da interface e de idioma do Endpoint Security Client, configurações de registro e do servidor proxy do McAfee GTI e configuração de atualização.

Tarefas

• Proteger recursos do Endpoint Security na página 27

Uma das primeiras coisas que o malware tenta fazer durante um ataque é a desativação do software de segurança do seu sistema. Configure a autoproteção do Endpoint Security nas definições do Common para impedir que os serviços e arquivos do Endpoint Security sejam interrompidos ou modificados.

• Configurar definições log na página 28

Configurar registro em log do Endpoint Security nas definições do Common. • Configurar definições para segurança da interface do cliente na página 29

Configurar a senha da interface e exibir as opções para o Endpoint Security Client nas definições do Common.

• Configurar as definições do servidor proxy para o McAfee GTI na página 30

Especifique as opções do servidor proxy para obter a reputação do McAfee GTI nas definições do Common.

• Configurar o comportamento de atualização do na página 31

Especifique o comportamento de atualizações iniciadas a partir do Endpoint Security Client nas módulo do Common.

• Configure sites de origem para atualizações do cliente na página 32

Em sistemas autogerenciados, é possível confirmar os sites a partir dos quais o Endpoint Security Client obtém arquivos de segurança atualizado nas configurações do Common. • Agendar a tarefa Atualização padrão do cliente na página 33

É possível modificar ou agendar a tarefa Atualização padrão do cliente a partir do Endpoint Security Client nas definições do do Common.

Proteger recursos do Endpoint Security

Uma das primeiras coisas que o malware tenta fazer durante um ataque é a desativação do software de segurança do seu sistema. Configure a autoproteção do Endpoint Security nas definições do

(28)

Common para impedir que os serviços e arquivos do Endpoint Security sejam interrompidos ou modificados.

Usuários, administradores, desenvolvedores ou profissionais da área de segurança nunca devem precisar desativar a proteção do Endpoint Security em seus sistemas.

Tarefa

2 _{No menu Ação} _{, selecione Configurações.} 3 Clique em Mostrar opções avançadas.

4 Em Autoproteção, verifique se a opção Autoproteção está ativada.

5 Especifique a ação para cada um dos seguintes recursos do Endpoint Security:

• Arquivos e pastas — Impede que usuários modifiquem os bancos de dados, binários, arquivos de pesquisa segura e arquivos de configuração da McAfee.

• Registro — Impede que usuários modifiquem o ramo de registro da McAfee, componentes COM e desinstalem usando o valor do registro.

• Processos: impede o bloqueio de processos da McAfee.

6 Clique em Aplicar para salvar suas alterações ou clique em Cancelar.

Configurar definições log

Configurar registro em log do Endpoint Security nas definições do Common.

Tarefa

4 Configure as definições do Log do cliente na página.

2

(29)

Sobre arquivos de log na página 22 Logon como administrador na página 24

Configurar definições para segurança da interface do cliente

Configurar a senha da interface e exibir as opções para o Endpoint Security Client nas definições do Common.

Modifique essas configurações com cuidado, pois elas podem permitir que os usuários alterem sua configuração de segurança, o que pode deixar os sistemas sem proteção contra ataques de malware.

Tarefa

2 _{No menu Ação} _{, selecione Configurações.}

3 Configure as definições do Modo de interface de cliente na página.

Efeitos da definição de uma senha de administrador na página 29 Logon como administrador na página 24

Efeitos da definição de uma senha de administrador

Ao configurar o modo de interface para Acesso padrão, você também deve definir uma senha de administrador.

A definição de uma senha de administrador no Endpoint Security Client afeta os seguintes usuários:

(30)

Não administradores

(usuários sem direitos de administrador)

Não administradores podem:

• Exibir alguns parâmetros de configuração. • Executar varreduras.

• Verificar atualizações (se ativado). • Exibir a Quarentena.

• Exibir o Log de eventos.

• Acessar a página Configurações para exibir ou modificar regras do Firewall (se ativado).

Não administradores não podem:

• Alterar nenhum parâmetro de configuração. • Exibir, criar, excluir ou modificar definições de .

Uma exceção é a capacidade de exibir ou modificar regras do Firewall (se ativado).

Administradores

(usuários com direitos administrativos)

Os administradores devem digitar a senha para acessar as áreas protegidas e modificar configurações.

Configurar as definições do servidor proxy para o McAfee GTI

Especifique as opções do servidor proxy para obter a reputação do McAfee GTI nas definições do Common.

Tarefa

4 Configure as definições do Servidor proxy para o McAfee GTI na página.

Como funciona o McAfee GTI na página 30 Logon como administrador na página 24

Como funciona o McAfee GTI

Se você ativar o McAfee GTI para o mecanismo de varredura ao acessar ou por solicitação, o

mecanismo de varredura usa a heurística para verificar se há arquivos suspeitos. O servidor do McAfee GTI armazena classificações de sites e relatórios para o Web Control. Se você configurar o Web

2

(31)

Control para examinar arquivos transferidos por download, o mecanismo de varredura usa a heurística para verificar se há arquivos suspeitos.

O mecanismo de varredura envia impressões digitais de amostras, ou hashes, , para um servidor central de banco de dados hospedado pelo McAfee Labs para determinar se são malware. Ao enviar hashes, a detecção pode ser disponibilizada antes da próxima atualização de arquivo de conteúdo, quando o McAfee Labs publica a atualização.

Você pode configurar o nível de sensibilidade a ser usado pelo McAfee GTI ao determinar se uma amostra detectada é malware. Quanto mais alto o nível de sensibilidade, maior o número de detecções de malware. Contudo, a permissão de mais detecções pode resultar em mais detecções de falsos positivos. O nível de sensibilidade do McAfee GTI está definido como Médio por padrão. Configure o nível de sensibilidade para cada mecanismo de varredura nas definições do Threat Prevention.

Configure o nível de sensibilidade para a varredura de downloads de arquivos nas definições de Opções do Web Control.

Você pode configurar o Endpoint Security para que use um servidor proxy para obter informações sobre a reputação do McAfee GTI nas definições do Common.

Configurar o comportamento de atualização do

Especifique o comportamento de atualizações iniciadas a partir do Endpoint Security Client nas módulo do Common.

É possível configurar essas definições apenas em sistemas autogerenciados e gerenciados pelo McAfee ePO.

Use essas definições para configurar mostrar ou não o botão de no cliente e o que atualizar quando o usuário clica no botão ou a tarefa de Atualização padrão do cliente é executada.

Tarefa

4 Configure as definições de Atualização padrão do cliente na página.

Configure sites de origem para atualizações do cliente na página 32 Agendar a tarefa Atualização padrão do cliente na página 33

(32)

Configure sites de origem para atualizações do cliente

Em sistemas autogerenciados, é possível confirmar os sites a partir dos quais o Endpoint Security Client obtém arquivos de segurança atualizado nas configurações do Common.

É possível configurar essas definições apenas em sistemas autogerenciados.

Tarefa

4 Defina as configurações de Sites de origem para atualizações na página.

É possível ativar e desativar os dois sites de origem de backup padrão (NAIFtp e NAIHttp), mas não se pode modificar, excluir ou movê-los na lista.

Para... Siga essas etapas

Adicione um site à

lista. 1 Clique em Adicionar.

2 Especifique as definições do site.

3 Clique em OK para salvar as alterações. A regra aparecerá no início da lista de regras. Excluir um site. Selecione o site, depois clique em Excluir. Modificar um site

existente. 1 Clique duas vezes no nome do site.

2 Altere as configurações.

3 Clique em OK para salvar as alterações. Reorganize os sites

na lista. Para mover os elementos:₁ _{Selecione os elementos que serão movidos.}

A alça aparece à esquerda de elementos que podem ser movidos.

2 Arraste e solte os elementos no novo local.

Uma linha azul aparece entre os elementos no local em que você pode soltar elementos arrastados.

A ordem determina a ordem usada pelo Endpoint Security para pesquisar o site de atualização.

Como funciona a tarefa de Atualização padrão do cliente na página 33

2

(33)

Agendar a tarefa Atualização padrão do cliente

É possível modificar ou agendar a tarefa Atualização padrão do cliente a partir do Endpoint Security Client nas definições do do Common.

É possível configurar essas definições apenas em sistemas autogerenciados.

Usar essas definições para configurar quando a tarefa Atualização padrão do cliente é executada. Consulte Configurar o comportamento de atualização do na página 31 para configurar o comportamento padrão das atualizações de cliente iniciadas no Endpoint Security Client.

Tarefa

4 Clique em Tarefas.

5 Clique duas vezes em Atualização padrão do cliente, edite o agendamento, depois clique em OK para salvar as alterações ou clique em Cancelar.

Como funciona a tarefa de Atualização padrão do cliente na página 33 Configurar o comportamento de atualização do na página 31

Configure sites de origem para atualizações do cliente na página 32

Como funciona a tarefa de Atualização padrão do cliente

A tarefa de Atualização padrão do cliente transfere a proteção mais atual para o Endpoint Security Client.

O Endpoint Security inclui a tarefa de Atualização padrão do cliente que é executada todos os dias à 1:00 e repetida a cada quatro horas até as 23:59.

A tarefa de Atualização padrão do cliente:

1 Conecta-se ao primeiro site de origem ativado na lista.

Se o site não estiver disponível, a tarefa entra em contato com o site seguinte até se conectar ou atingir o final da lista.

2 _{Transfere um arquivo CATALOG.Z criptografado do site.}

O arquivos contém as informações necessárias para realizar a atualização, incluindo os arquivos e atualizações disponíveis.

3 Verifica as versões de software do arquivo em relação às versões no computador e transfere as novas atualizações de software disponíveis.

Se a tarefa de Atualização padrão do cliente for interrompida durante a atualização:

(34)

Faz a atualização a partir de Download interrompido

HTTP, UNC, ou site local Retorna onde a atualização parou na próxima vez que a tarefa de atualização é iniciada.

Site FTP (transferência de arquivo único) Não retorna se interrompida.

Site FTP (transferência de vários arquivos) Retorna antes do arquivo que estava sendo transferido no momento da interrupção.

Configure sites de origem para atualizações do cliente na página 32 Agendar a tarefa Atualização padrão do cliente na página 33

2

(35)

3

Utilizando o Threat Prevention

O Threat Prevention verifica vírus, spyware, programas indesejados e outras ameaças, fazendo a varredura automática de itens no computador.

Conteúdo

Varrer seu computador em busca de malware Gerenciar detecções de ameaças

Gerenciar itens em quarentena Gerenciamento do Threat Prevention

Varrer seu computador em busca de malware

Faça a varredura em busca de malware em seu computador selecionando as opções no Endpoint Security Client ou no Windows Explorer.

Tarefas

• Executar uma Varredura completa ou uma Varredura rápida na página 36

Use o Endpoint Security Client para executar uma Varredura completa ou uma Varredura rápida manual em seu computador.

• Varrer um arquivo ou pasta na página 38

Clique com o botão direito no Windows Explorer para fazer uma varredura imediata em um arquivo individual ou pasta com suspeita de infecção.

Tipos de varreduras na página 35

Tipos de varreduras

Endpoint Security oferece dois tipos de varreduras: varreduras ao acessar e varreduras por solicitação. • Varredura ao acessar — O administrador configura varreduras ao acessar a serem executadas

em computadores. Em computadores autogerenciados, configure o mecanismo de varredura ao acessar na página de Configurações.

Sempre que acessar arquivos, pastas e programas, o mecanismo de varredura intercepta a operação e varre o item, com base nos critérios definidos pelo administrador.

• Varredura por solicitação

(36)

Manual O administrador (ou usuário, em sistemas autogerenciados) configura varreduras por solicitação predefinidas que os usuários podem executar em computadores

gerenciados.

• Execute uma varredura por solicitação predefinida a qualquer momento no Endpoint Security Client clicando em e selecionando um tipo de varredura:

A Varredura rápida realiza uma verificação rápida das áreas do sistema mais suscetíveis a infecção.

A Varredura completa executa uma verificação minuciosa em todas as áreas de seu sistema. (Recomendado em caso de suspeita de infecção do computador.) • Faça uma varredura a qualquer momento em um arquivo ou pasta individual do

Windows Explorer clicando com o botão direito no arquivo ou pasta e selecionando

Fazer varredura para encontrar ameaças no menu pop-up.

Agendada O administrador (ou usuário, em sistemas autogerenciados) configura e agenda

varreduras por solicitação a serem executadas em computadores.

Quando uma varredura por solicitação agendada está para começar, o Endpoint Security exibe um prompt de varredura na parte inferior da tela. Você pode iniciar a varredura imediatamente ou adiá-la, se assim estiver configurado.

Para configurar e agendar as varreduras por solicitação predefinidas, Varredura rápida e Varredura completa:

1 Guia Configurações | Varredura por solicitação, Varredura completa ou Varredura rápida — Configura varreduras por solicitação.

2 Configurações | Common | Tarefas — Agenda varreduras por solicitação. Consulte também

Agenda tarefas de Varredura completa e Varredura rápida na página 60 Responder a um prompt de varredura na página 19

Executar uma Varredura completa ou uma Varredura rápida

Use o Endpoint Security Client para executar uma Varredura completa ou uma Varredura rápida manual em seu computador.

O módulo Threat Prevention deve ser instalado.

O comportamento da Varredura completa e da Varredura rápida depende de como as configurações foram definidas. Com credenciais de administrador, é possível modificar e agendar as varreduras nas configurações da Varredura por solicitação.

Tarefa

2

Clique .

3

Utilizando o Threat Prevention

(37)

3 Na página Varrer sistema, clique em Varrer agora na varredura que deseja executar.

Varredura completa Executa uma verificação completa em todas as áreas de seu sistema

(recomendável se houver suspeita de que o computador está infectado).

Varredura rápida Executa uma verificação rápida das áreas do sistema mais suscetíveis a infecção. Se uma varredura estiver em execução, o botão Varrer agora transforma-se em Exibir varredura.

Também poderá ser exibido o botão Exibir detecções na varredura ao acessar, dependendo de como as configurações foram definidas ou se uma ameaça for detectada. Clique no botão para abrir a página Varredura ao acessar para gerenciar as detecções a qualquer momento. Consulte Gerenciar detecções de ameaças na página 39.

O Endpoint Security Client exibe o status da varredura em uma nova página.

A data de criação de conteúdo AMCore indica a última vez que o conteúdo foi atualizado. Se o conteúdo tiver sido atualizado há mais de dois dias, o McAfee recomenda que a proteção seja atualizada antes da execução da varredura.

4 Clique nos botões localizados na parte superior da página de status para controlar a varredura.

Pausar varredura Pausa a varredura antes de sua conclusão.

Retomar varredura Retoma uma varredura pausada.

Cancelar varredura Cancela um varredura em execução.

5 Quando a varredura é concluída, a página mostra as detecções.

Nome da detecção Identifica o nome do malware detectado. Tipo Mostra o tipo de ameaça.

Nome do arquivo Identifica o arquivo infectado.

Ação Descreve a última ação de segurança tomada em relação ao arquivo infectado: • Acesso negado

• Limpo • Excluído • Nenhum

A lista de detecções da varredura por solicitação é eliminada quando a varredura por solicitação seguinte inicia.

6 Selecione uma detecção na tabela, depois clique em Limpar ou em Excluir para limpar ou excluir o arquivo infectado.

Dependendo do tipo de ameaça e das definições da varredura, essas ações podem não estar disponíveis.

7 Clique em Fechar para fechar a página.

Tipos de varreduras na página 35

Configurar definições da política de na página 55

Agenda tarefas de Varredura completa e Varredura rápida na página 60 Nome da detecção na página 41

Atualizar proteção e software manualmente na página 20 Gerenciar detecções de ameaças na página 39

Utilizando o Threat Prevention