O curso gratuito Windows RÁPIDO e SEGURO foi publicado! Confira!


Kaspersky Small Office Security 7

Este artigo está publicado em https://baboo.pro/ksos-7
Versão em PDF em https://baboo.pro/ksos-7.pdf

Esse artigo aborda o Kaspersky Small Office Security versão 7, a solução de segurança da Kaspersky voltada para micros e pequenas empresas com até 50 funcionários, e ele está dividido em duas partes: nessa primeira parte eu detalho o produto, sua instalação, configuração e gerenciamento, e na segunda parte eu abordo as funcionalidades focadas no controle de uso do computador e da web, e principalmente na LGPD, a Lei Geral de Proteção de Dados.

O Kaspersky Small Office Security é uma excelente solução de segurança digital, porque além dele proteger os computadores contra ataques online e malwares (incluindo ransomware), ele também inclui um backup com criptografia.

Isso garante a proteção contra perda de dados, ao mesmo tempo que impede que arquivos roubados possam ser acessados por criminosos, que é algo fundamental para evitar prejuízos por causa da LGPD, que prevê multa de até 50 milhões de reais por infração.

Da mesma maneira que o Kaspersky Endpoint Security Cloud Plus que eu abordei em outro vídeo e que é uma solução focada em empresas com até 100 funcionários, o Kaspersky Small Office Security também foi criado para ser utilizado por empresas que não tem um profissional focado em TI, a licença dele também inclui uma licença adicional para smartphones, e ele pode ser gerenciado via web.

Além da proteção contra malwares, o Kaspersky Small Office Security inclui diversos outros componentes para garantir a segurança de todos os dispositivos de uma micro ou pequena empresa:

- proteção contra scripts maliciosos – incluindo scripts de mineração de moeda virtual
- proteção contra sites falsos, download suspeitos e anexos maliciosos
- proteção contra extensões inseguras do navegador
- proteção contra ransomwares (incluindo ransomwares desconhecidos, pois o KSOS detecta e bloqueia tentativas maliciosas de criptografia de arquivos
- ele vem com o Safe Money, que cria um ambiente seguro e protegido para realizar transações financeiras em bancos online e sites de pagamento
- Password Manager, um gerenciador de senhas que armazena e sincroniza senhas entre os dispositivos, evitando que você utilize um software adicional para isso
- o Kaspersky Small Office Security permite restringir o acesso à internet, jogos e aplicativos, evitando problemas de segurança e perda de produtividade dos funcionários
- ele protege a privacidade, bloqueando a coleta de dados na internet
- ele tem um módulo específico para bloquear webcam
- e ele também faz uma verificação de vulnerabilidades do sistema operacional e também atualiza os programas para a versão mais recente,
.. entre outras funcionalidades.

Aliás uma das funcionalidades mais importantes dele é que ele pode ser instalado em servidores Windows, sendo uma excelente proteção contra ransomwares, já que ultimamente o principal foco dos criminosos virtuais é sequestrar arquivos dos servidores, paralisando o funcionamento da empresa, causando sérios prejuízos e problemas legais.

Nesse artigo eu vou abordar em detalhe como instalar e configurar o Kaspersky Small Office Security (que eu vou apelidar para KSOS para facilitar), mostrando como é fácil e rápido fazer isso, com a vantagem de você poder baixar e instalar uma versão de testes de 30 dias dele para confirmar tudo isso que eu comentei até agora.

INSTALAÇÃO DO KSOS 7

Inicialmente você baixa o programa de instalação do Kaspersky Small Office Security diretamente no site da Kaspersky aonde vemos que esse programa está na versão 20, indicando que essa versão já é a versão 2020. Ao executar o programa baixado, aparece uma janela com informações sobre a KSN (Kaspersky Security Network), que é uma parte importantíssima do mecanismo de proteção dos produtos da Kaspersky.

Ela é uma rede contendo milhões de usuários voluntários que permitem que uma nova ameaça seja imediatamente e anonimamente enviada e analisada pela Kaspersky. Ali os servidores baseados em inteligência artificial detectam se o arquivo é malicioso - e se ele for, em apenas 40 segundos ele é identificado e catalogado, permitindo que ele seja imediatamente considerado como malware quando qualquer outro usuário da KSN acessar esse mesmo arquivo na internet.

Após clicar em Aceitar, clique em Instalar e a versão mais recente do Kaspersky Small Office Security será baixada e instalada. Na janela seguinte você mantém as três opções selecionadas e clique em Aplicar e depois em Concluído.

Agora você informa o código de ativação do KSOS ou, se você quer testá-lo por até 30 dias, clique na opção Ativar a versão de avaliação do aplicativo.

Agora você deve fazer login na sua conta da Kaspersky para finalizar a ativação e poder gerenciar o KSOS via web, e se você não tem uma conta basta clicar na opção Registrar para criar uma. Embora você possa utilizar o KSOS sem uma conta Kaspersky, isso impede o gerenciamento remoto dele, que é uma das grandes vantagens desse produto.

Agora que o KSOS está instalado, a primeira tarefa que deve ser executada é clicar na opção Atualização do banco de dados para ele baixar e instalar o banco de dados mais recente de malwares, e também eventuais atualizações do próprio KSOS.

Embora a configuração padrão do KSOS permita um ótimo nível de proteção para o usuário, eu vou mostrar como configurá-lo para proteção máxima. Para fazer isso, a gente volta para a tela principal e vamos configurar o KSOS para proteção máxima clicando em Configurações > Proteção > Antivírus de Arquivos.

Essa opção monitora todos os arquivos que estão em execução, que estão abertos e os que foram salvos no computador. Ali configuramos o nível de segurança como Alto e Excluir a ameaça detectada.

Se você instalar o KSOS em um servidor de arquivos ou em um computador com muitos arquivos de backup antigos, você pode clicar em Configurações avançadas e em Verificar somente arquivos novos e modificados. Isso faz com que os arquivos que já foram escaneados e que não sofreram nenhuma alteração sejam ignorados, otimizando bastante a verificação de arquivos pelo KSOS.

A opção Antivírus da Web monitora e bloqueia scripts maliciosos. Esses scripts são inseridos por hackers em páginas de sites comuns e principalmente em servidores de banners – e quando o internauta acessa essa página, esse script baixa um arquivo que infecta o computador do usuário.

O maior perigo desses scripts maliciosos é que esse tipo de ataque pode acontecer em qualquer site, não estando restrito somente a sites de produtos piratas e sites pornôs, e é por isso que muitas vezes um computador é infectado mesmo quando o usuário não acessa esse tipo de site.

Para evitar isso, a gente configura o nível de proteção Alto e Bloquear ameaças encontradas.

O Controle de Aplicativos monitora os programas instalados no computador, definindo se eles são confiáveis ou não. Esse monitoramento leva em conta diversos fatores, principalmente a assinatura digital deles. Essa opção vamos manter como está.

O Firewall monitora e bloqueia acessos externos via rede local ou internet, e as opções default são suficientes. Um detalhe interessante é confirmar que a opção Notificar sobre vulnerabilidades em redes Wi-Fi está habilitada, permitindo que o usuário saiba que ele está se conectando a uma rede insegura por ela não ter senha, utilizar criptografia fraca, etc.

Isso é muito importante para usuários de notebook, pois nessa situação é muito fácil alguém obter os logins e senhas de sites bancários e de e-commerce acessados por qualquer um que esteja conectado em uma rede Wi-Fi insegura.

A Navegação Particular protege o usuário contra a coleta de informações e atividades na web, e ali você pode configurar as opções de acordo com a sua preferência em relação à privacidade online.

A Proteção da Webcam permite bloquear totalmente o acesso à webcam, aonde NENHUM programa tem acesso a ela, e também informar o usuário sempre que algum programa acessar a webcam para que ele esteja ciente disso:

O Atualizador de Software permite atualizar automaticamente os programas instalados no computador para a versão mais recente deles. Infelizmente muita gente mantém o Windows e o antivírus atualizado, mas esquece de atualizar os programas instalados no computador, sendo que muitas vezes os criminosos virtuais aproveitam falhas e vulnerabilidades desses programas para infectar o computador do usuário.

Ali garanta que a opção Todas as atualizações para aplicativos conhecidos esteja selecionada.

O Antibanner bloqueia as propagandas nos sites, permitindo inclusive a escolha de filtros por tipo de banner e idioma. Como o bloqueio de banners pode afetar a funcionalidade de alguns sites, você pode definir a lista de sites em que eles são permitidos.

O Bloqueador de Ataques de Rede protege o computador contra atividades maliciosas na rede, bloqueando por um período pré-determinado o computador remoto que está fazendo isso.

O Inspetor do Sistema é uma das principais funcionalidades do KSOS, pois ele monitora constantemente ações típicas de ransomwares – e quando isso acontece, ele bloqueia e reverte a ação do ransomware. Por isso a gente configura para Bloquear ação, Excluir o aplicativo que está fazendo isso e Reverter as atividades maliciosas caso isso seja necessário:

No antivírus de E-mail a gente configura o nível de segurança Alto e Exclui a ameaça. O Antispam filtra os e-mails indesejados e eu sugiro configurar o nível de segurança como Alto. Entre as opções disponíveis, está a possibilidade de configurar como SPAM mensagens com determinadas expressões e também palavrões.

O Gerenciador de Aplicativos impede a instalação daqueles softwares adicionais que são instalados junto com um programa, aonde na maioria das vezes você nem percebe que instalou ele. Esse software instalado em conjunto com outro é o PUP (Potentially Unwanted Program, ou Programa Potencialmente Indesejado), que é algo muito comum em programas baixados em sites de download.

Para evitar isso, durante a instalação de um programa, o Gerenciador de Aplicativos detecta o PUP e desmarca automaticamente a caixa de seleção que permite a instalação dele, além de bloquear anúncios e ofertas para instalar programas adicionais.

O Safe Money protege o acesso aos sites bancários e de pagamento, criando um layer extra de proteção. Quando você acessa o site do seu banco com o Safe Money, o navegador será aberto com uma borda verde, indicando que ele está funcionando em um ambiente protegido.

Com isso, o site carregado não afeta o sistema operacional ou navegador, impedindo também que informações confidenciais do computador possam ser roubadas por um trojan bancário, por exemplo:

Voltando na tela principal, a gente clica em Verificação e configuramos o nível de proteção Alto e Excluir as ameaças detectadas. A Verificar dispositivos externos ao conectar define o que o KSOS fará quando um pendrive ou HD externo for conectado no computador, aonde existem diversas opções.

Em Adicional você define se quer utilizar a inserção segura de dados, que impede que um spyware intercepte tudo que você digita no teclado. Quando essa opção está habilitada, aparece um ícone de teclado virtual sempre que você precisar digitar o login ou senha em algum site, permitindo que você utilize o teclado comum ou um teclado virtual.

Em Ameaças e Exclusões o KSOS detecta e bloqueia programas que podem ser considerados maliciosos – incluindo programas de acesso remoto de computadores. Em Notificações você define os avisos e notificações dele. Em Relatórios e Quarentena vamos configurar o armazenamento de relatório por um ano, mas a quarentena nós mantemos apenas por um dia. Eu faço isso pois desta maneira você consegue ler um relatório e entender o que aconteceu durante o ano todo no computador, mas você não armazena nenhum malware em quarentena pois eles são apagados.

E finalmente em Aparência a gente desativa a animação. Agora voltamos na tela principal do KSOS e clicamos em Mais Ferramentas, aonde existem três ferramentas importantes.

A primeira é o Destruidor de arquivos que apaga permanentemente arquivos ou pastas tornando impossível a sua recuperação. Para fazer isso, ele utiliza 7 métodos diferentes: da exclusão rápida (que substitui o setor com o número 0 e depois disso com números aleatórios, sendo a opção mais rápida) ao método do Departamento de Defesa dos Estados Unidos, passando pelo método Bruce Schneier (um dos principais criptógrafos atuais) que sobrescreve o setor 7x, garantindo proteção máxima contra a recuperação de dados:

A segunda ferramenta é a Verificação de Vulnerabilidades, que analisa o Windows e os programas e cria uma lista de sugestões de configurações que devem ser alteradas para aumentar a segurança do usuário. O mais legal é que todas elas podem ser alteradas de uma vez, bastando clicar na primeira sugestão, pressionar SHIFT e clicar na última delas, e depois clicar em Corrigir.

E a terceira ferramenta é a opção Limpar e otimizar que disponibiliza várias ferramentas para apagar arquivos temporários de programas e do próprio Windows, além dos rastros da atividade online do usuário.

Para gerenciar o Kaspersky Small Office Security remotamente, você clica na opção Console de Gerenciamento ou acessa ksos.kaspersky.com e faz login na sua conta Kaspersky.

Ali você visualiza os dispositivos, e ao clicar Gerenciar você visualiza a lista de informações e também o status da proteção deles, além de algumas recomendações. E ali você pode realizar remotamente algumas tarefas, como fazer uma verificação completa, verificação rápida, atualizar o banco de dados, além de habilitar e desabilitar os componentes de proteção de cada um dos dispositivos.

Para você ver como isso funciona, clique a opção Atualizar e Iniciar e você vê aqui do lado que o KSOS iniciou a atualização do banco de dados:

LGPD - Lei Geral de Proteção de Dados

A LGPD, Lei Geral de Proteção de Dados, entrará em vigor em 2020, e com ela qualquer tratamento de dados pessoais aqui no Brasil deverá estar em conformidade e será necessário verificar se a operação é realizada de forma transparente, segura e preventiva em relação à proteção de dados pessoais.

Na prática se a sua empresa tem funcionários, isso indica que ela tem informações pessoais deles, como como nome, endereço, dados bancários, etc – e isso por si só configura um banco de dados que deve ser protegido.

Historicamente as empresas brasileiras não se preocupam muito com a prevenção de problemas de segurança digital, mas isso se tornou obrigatório com a LGPD – pois se houver um vazamento de informações confidenciais, a empresa está sujeita a uma multa de até 50 milhões de reais por cada infração. Nos últimos anos grandes empresas no Brasil foram hackeadas, e o resultado disso é que milhões de brasileiros tiveram seus dados expostos publicamente. Esse tipo de crime tem se tornado comum, pois as informações pessoais se tornam muito lucrativas quando criminosos conseguem obter empréstimos bancários, cartões de créditos e comprar produtos via internet utilizando essas informações e causando sérios prejuízos à pessoa que teve seus dados vazados.

Felizmente o Kaspersky Small Office Security tem várias funcionalidades que ajudam a proteger arquivos que contenham informações confidenciais, tornando o ambiente de trabalho muito mais seguro e controlado.

A primeira funcionalidade é o Gerenciamento da política da web, que impede o acesso ao computador fora do horário programado, aumentando a segurança a dos dados ali contidos.

Para acessar essa funcionalidade, você deve clicar em Gerenciamento da Política da Web e criar uma senha para acessá-la. Ali você clica na opção para salvar a senha nessa sessão, e agora vamos ativar o controle e clicar na opção de configurar as restrições do usuário desse computador.

Nessa primeira tela você pode definir os dias e horários de uso do computador utilizando as opções, ou então clicar no ícone do calendário para ter uma visão geral da semana.

Como exemplo vamos bloquear o acesso à web durante o fim de semana - então tanto sábado quanto domingo ficam vermelhos. E durante a semana vamos habilitar a internet somente entre 7am e 18h - então vamos bloquear o acesso antes das 7am e após às 18h. Em Aplicativos, podemos permitir livremente o uso de um programa específico em qualquer horário, podemos restringir o uso dele a determinados horários, ou então bloquear o seu uso, impedindo que o usuário execute esse programa.

Como exemplo, vamos configurar o Kaspersky Small Office Security para permitir o uso do Bloco de Notas somente na 2ª 4ª e 6ª feira das 7am ao meio-dia. Para fazer isso, clique em Adicionar aplicativo e seleciono o Bloco de Notas. Agora clique em Restringir e informe os dias e horários para liberar esse aplicativo. E clique em Salvar:

Feito isso, se tentar executar o Bloco de Notas neste momento, que é um horário que ele não pode ser executado, você vê que ele foi bloqueado e isso é informadono canto direito inferior da tela.

Clicando em Internet, podemos definir a quantidade de horas permitidas durante a semana e nos finais de semana, além de bloquear sites baseados em sua categoria. E se você quiser adicionar sites permitidos ou proibidos, basta clicar em Gerenciar exclusões e informar ali o endereço da web ou uma parte dele, e informar se esse site deve ser bloqueado ou permitido.

Também podemos bloquear o download de arquivos, vídeos, programas e arquivos compactados:

Em Controle de conteúdo é possível impedir que dados importantes sejam transferidos, como por exemplo número de cartão de crédito ou qualquer outra informação confidencial. Parau mostrar como isso funciona, adicionamos um número que servirá como exemplo: o Cartão do Baboo com o número 12345-54321-98765- 43210.

Agora se simplesmente digitarmos esse número em um navegador, por exemplo, você vê que o Kaspersky Small Office Security impede o acesso informando que a transferência dessa informação está bloqueada. E ao clicar em Detalhes, aparece ali o bloqueio desse número:

A Criptografia de dados permite criar uma pasta criptografada (chamada de cofre de dados) aonde todas as pastas e arquivos salvos ali são protegidos e não podem ser acessados sem a senha do cofre. Ao clicar em Continuar eu informo o nome do cofre, aonde ele vai ser criado (nesse caso em C:\Encryption) e o tamanho dele, sendo que esse tamanho é fixo e não pode ser alterado posteriormente porque ao criar um cofre, ele é tratado como uma partição separada, como a gente vai ver agora.

Um atalho também é criado na Área de Trabalho para facilitar o acesso direto a ele. Agora clicamos em Continuar e informa a senha do cofre, e você vê que ele foi criado. Ao dar duplo-clique ele é aberto, e ao abrir Este Computador você vê que o cofre está sendo mostrado como se fosse uma partição separada. E se você quiser adicionar mais arquivos ali, basta arrastar e soltá-los ali. Note que se o computador for reiniciado, o cofre fica inacessível mesmo que o arquivo dele continue ali em i em C:\Encryption:

Mesmo se alguém roubar esse cofre, ninguém terá acesso aos arquivos dali se não souber a senha, garantindo a proteção dos dados. O uso do cofre de dados é uma ferramenta importante para empresas se adequarem à Lei Geral de Proteção de Dados – principalmente salvando ali arquivos, documentos, banco de dados ou qualquer outra informação confidencial que precisa ter sua privacidade garantida.

O mesmo se aplica aos arquivos de backup, porque de nada adianta proteger arquivos contra acesso não-autorizado, se um criminoso tiver acesso a eles através dos arquivos de backup que não estão protegidos.

Para fazer um backup protegido, clique em Backup e Restauração e clique em Selecionar arquivos para backup. Ali você define quais arquivos serão backupeados, e aqui você pode informar pastas específicas. Clicando em Adicionar pasta, você escolhe as pastas que devem ser backupeadas.

Ao clicar em Avançar, você define aonde o arquivo de backup será salvo, sendo que você tem opção de armazenamento online, local, rede e FTP. É importante que você clique na opção Usar configurações avançadas para armazenamento antes de clicar em Avançar. Aqui você informa a senha para acesso aos arquivos de backup, sendo que o ideal é utilizar uma frase como senha, porque isso torna a senha muito mais segura do que usar uma simples combinação de letras e números.

Agora você define o agendamento do backup, sendo que você pode escolher sob demanda (que é apenas uma vez) ou definir se ele deve ser realizado diariamente, nos dias úteis, nos finais de semana, etc. Se você quiser executar esse backup utilizando as credenciais de outro usuário, você deve informar o login e senha dele nesses campos. Essa opção é muito útil para empresas que utilizam uma conta de usuário criada apenas para backup.

Clicando em Avançar você tem a opção de restringir o número de versões de cópias de backup, limitando também o período de armazenamento para o número de dias que você julgar necessário. Agora você informa o nome do backup e clica em Avançar e o backup é realizado.

O Gerenciador de Senhas é outra funcionalidade importante para proteção de dados: ele gerencia todas as suas senhas, tornando desnecessário que você precise lembrar delas a todo momento.

Além disso, ele permite armazenar arquivos e informações confidenciais de arquivos pdf e digitalizações, salvar senhas para serem utilizadas em aplicativos (e não somente na web), entre outras vantagens.

Para usá-lo, clique em Gerenciador de Senhas e no botão Baixe grátis. Isso baixará o programa de instalação do Kaspersky Password Manager. Clique em Continuar e Instalar, e clique nas duas opções disponíveis ali. Agora clique em Aceitar e ele será baixado e instalado.

Para usá-lo você deve fazer login na sua conta Kaspersky e informar quais navegadores você utiliza. Informe a senha mestra e clique em Concluído.

O Gerenciador de Senhas permite salvar senhas dos navegadores, mas ele é muito mais completo do que isso: ele permite armazenar senhas utilizadas nos aplicativos, você pode cadastrar seus cartões de crédito ali para serem usados com segurança sempre que você precisar usá-los em algum site, ele permite armazenar arquivos pdf e arquivos digitalizados confidenciais como faturas de cartão de crédito, contratos, etc., nele você cadastra endereços utilizados com frequência para o preenchimento automático de formulários, ele também permite que você faça anotações importantes (como informações bancárias) e salve-as com total segurança, entre outros exemplos.

E uma funcionalidade muito útil dele é o gerador de senhas complexas, permitindo que elas sejam criadas aleatoriamente de acordo com os parâmetros que você quiser, lembrando que quanto maior a senha, melhor.

Como o Gerenciador de Senhas permite sincronização disso tudo em todos os dispositivos, ele é uma opção muito mais completa do que os gerenciadores de senha comumente usados nos navegadores.

Como você pode ver, o Kaspersky Small Office Security tem diversas ferramentas que ajudam a sua empresa a se proteger contra todo tipo de ataque virtual, ao mesmo tempo que impede que criminosos tenham acesso às informações existentes em arquivos obtidos ilegalmente, tornando uma excelente opção para pequenas empresas se adequarem à LGPD.

Gostou? Compartilhe!

[]s


Aurélio "Baboo"
www.baboo.com.br
youtube.com.br/baboo
MVP Windows 2003-2019