Académique Documents
Professionnel Documents
Culture Documents
GUIA DO ADMINISTRADOR
VERSO DO APLICATIVO : 10 MAINTENANCE RELEASE 1
Caro usurio,
Obrigado por escolher nosso produto. Esperamos que esta documentao lhe ajude em seu trabalho e fornea
respostas sobre este produto.
Ateno! Este documento propriedade da Kaspersky Lab ZAO: Todos os direitos a este documento esto reservados
pelas leis de direitos autorais da Federao Russa e por tratados internacionais. A reproduo e a distribuio ilegais
deste documento ou de partes do mesmo ir resultar em um processo de responsabilidade cvica, administrativa ou
criminal segundo a lei em vigor.
Qualquer tipo de reproduo ou distribuio de quaisquer materiais, incluindo tradues, apenas podem ser autorizados
atravs de permisso por escrito da Kaspersky Lab.
Este documento, e as imagens grficas relacionadas ao mesmo, podem ser usados apenas para fins de informao,
no comercial ou pessoal.
Este documento pode ser alterado sem notificao adicional. A verso mais recente desta documentao pode ser
encontrada no site da Kaspersky Lab, em http://brazil.kaspersky.com/downloads/documentacao.
A Kaspersky Lab no d qualquer garantia sobre o contedo, a qualidade, relevncia ou preciso de materiais de
terceiros usados nessa documentao, ou de qualquer dano potencial associado ao uso desses materiais.
Data de reviso do documento: 11/19/2013
2013 Kaspersky Lab ZAO. Todos os direitos reservados.
http://brazil.kaspersky.com
http://brazil.kaspersky.com/suporte
NDICE
SOBRE ESTE GUIA ...................................................................................................................................................... 9
Neste documento ..................................................................................................................................................... 9
Convenes de documentos .................................................................................................................................. 11
FONTES DE INFORMAO SOBRE O APLICATIVO ................................................................................................ 13
Fontes de informaes para pesquisa independente ............................................................................................. 13
Discutir questes sobre os aplicativos da Kaspersky no frum da Web ................................................................. 14
Entrar em contato com a Redao tcnica e Unidade de localizao .................................................................... 14
KASPERSKY SECURITY CENTER ............................................................................................................................. 15
O que h de novo ................................................................................................................................................... 16
Kit de distribuio ................................................................................................................................................... 17
Requisitos de hardware e software ........................................................................................................................ 18
INTERFACE DO APLICATIVO .................................................................................................................................... 21
Janela principal do aplicativo .................................................................................................................................. 21
rvore do console................................................................................................................................................... 23
Espao de trabalho................................................................................................................................................. 26
Conjunto de blocos de gerenciamento.............................................................................................................. 28
Lista de objetos de gerenciamento ................................................................................................................... 28
Conjunto de blocos informativos ....................................................................................................................... 30
Bloco de filtragem de dados ................................................................................................................................... 31
Menu de contexto ................................................................................................................................................... 35
Configurar interface ................................................................................................................................................ 35
LICENCIAMENTO DO APLICATIVO ........................................................................................................................... 37
Sobre o Contrato de Licena do Usurio Final ....................................................................................................... 37
Sobre a licena ....................................................................................................................................................... 37
Opes de licena do Kaspersky Security Center .................................................................................................. 38
Sobre as restries da funcionalidade principal ..................................................................................................... 40
Sobre o cdigo de ativao .................................................................................................................................... 41
Sobre o arquivo de chave ....................................................................................................................................... 41
Sobre a proviso de dados ..................................................................................................................................... 41
ASSISTENTE DE INCIO RPIDO .............................................................................................................................. 43
CONCEITOS BSICOS ............................................................................................................................................... 44
Servidor de Administrao ..................................................................................................................................... 44
Hierarquia do Servidor de Administrao ............................................................................................................... 45
Servidor de Administrao virtual ........................................................................................................................... 45
Servidor de dispositivos mveis ............................................................................................................................. 46
Servidor da Web ..................................................................................................................................................... 46
Grupo de Administrao do Agente de Rede ......................................................................................................... 47
Estao de trabalho do administrador .................................................................................................................... 48
Plug-in de gerenciamento do aplicativo .................................................................................................................. 48
Polticas, configuraes de aplicativo e tarefas ...................................................................................................... 48
Como as configuraes do aplicativo locais se relacionam com as polticas ......................................................... 50
GERENCIAMENTO DE SERVIDORES DE ADMINISTRAO .................................................................................. 52
Conexo a um Servidor de Administrao e troca entre Servidores de Administrao .......................................... 52
GUIA
DO
ADMINISTRADOR
NDICE
GUIA
DO
ADMINISTRADOR
NDICE
GUIA
DO
ADMINISTRADOR
Garantir uma pesquisa rpida de informaes sobre problemas relacionados com a operao do Kaspersky
Security Center.
Encontrar fontes de informao adicionais sobre o aplicativo e formas de obter suporte tcnico.
NESTA SEO:
Neste documento .............................................................................................................................................................. 9
Convenes de documentos ........................................................................................................................................... 11
NESTE DOCUMENTO
O Guia de Administrador do Kaspersky Security Center contm uma introduo, sees que descrevem a interface do
aplicativo, configuraes e manuteno, sees que descrevem como realizar tarefas dirias e um glossrio.
GUIA
DO
ADMINISTRADOR
Gerenciamento de acesso de dispositivos a uma rede corporativa (Controle de Acesso de Rede, NAC)
(consulte a pgina 139)
Esta seo fornece informaes sobre como controlar o acesso de dispositivos a uma rede corporativa com regras de
restrio de acesso e a lista branca de dispositivos.
10
SOBRE
ESTE
GUIA
Glossrio
Esta seo lista os termos usados no guia.
ndice
Essa seo o ajuda a encontrar os dados necessrios rapidamente.
CONVENES DE DOCUMENTOS
O texto do documento acompanhado por elementos semnticos a que recomendamos dar especial
ateno: advertncias, sugestes e exemplos.
As convenes do documento so usadas para realar os elementos lingusticos. As convenes e os exemplos usados
no documento so mostrados no quadro abaixo.
11
GUIA
DO
ADMINISTRADOR
Tabela 1.
TEXTO DE AMOSTRA
Convenes de documentos
Observe que...
recomendvel usar...
Exemplo:
...
Atualizao significa...
Termos novos
Pressione ENTER.
Pressione ALT+F4.
Os nomes das teclas que esto conectadas pelo sinal + (mais) indicam o uso de
uma combinao de teclas. Essas teclas devem ser pressionadas
simultaneamente.
<Nome de usurio>
12
NESTA SEO:
Fontes de informaes para pesquisa independente ...................................................................................................... 13
Discutir questes sobre os aplicativos da Kaspersky no frum da Web ......................................................................... 14
Entrar em contato com a Redao tcnica e Unidade de localizao ............................................................................ 14
ajuda online;
documentao.
Se voc no conseguir encontrar uma soluo para o seu problema, recomendamos que entre em contato com o
Suporte Tcnico da Kaspersky Lab (consulte a seo "Suporte tcnico por telefone" na pgina 164).
Para usar fontes de informaes no site da Kaspersky Lab, uma conexo internet deve ser estabelecida.
A pgina do aplicativo no site do Servio de Suporte Tcnico (no Banco de Dados de Conhecimento)
A Base de Conhecimento uma seo do site do Servio de Suporte Tcnico que fornece recomendaes sobre como
trabalhar com aplicativos da Kaspersky Lab. A Base de Dados de Conhecimento contm artigos de referncia que esto
distribudos em tpicos.
13
GUIA
DO
ADMINISTRADOR
Ajuda online
A ajuda online do aplicativo contm os arquivos de ajuda.
A ajuda de contexto fornece detalhes sobre cada uma das janelas do aplicativo: uma lista de configuraes com
descries respetivas, bem como links para tarefas em que essas configuraes so aplicadas.
Ajuda completa fornece informaes sobre gerenciamento de proteo do computador, configurao do aplicativo e
soluo de tarefas tpicas do usurio.
Documentao
O kit de distribuio inclui documentos que ajudam voc a instalar e a ativar o aplicativo nos computadores de uma rede
local, definir suas configuraes e localizar informaes sobre as tcnicas bsicas para usar o aplicativo.
14
Criar uma hierarquia de Servidores de Administrao para gerenciar a rede corporativa, assim como redes em
organizaes clientes.
A organizao cliente uma organizao, cuja proteo antivrus garantida pelo provedor de servios.
Criar uma hierarquia de grupos de administrao para gerenciar uma seleo de computadores cliente como
um todo.
Gerenciar um sistema de proteo antivrus criado com base nos aplicativos da Kaspersky Lab.
Criar imagens de sistemas operacionais e implement-las em computadores cliente sobre a rede e como
realizar uma instalao remota de aplicativos pelo Kaspersky Lab e outros fornecedores de software.
Realizar implementaes centralizadas de chaves para aplicativos da Kaspersky Lab em dispositivos clientes,
monitorar seu uso e renovar licenas.
Receber notificaes sobre eventos crticos na operao dos aplicativos da Kaspersky Lab.
Controlar o acesso de dispositivos a redes corporativas usando regras de restrio de acesso e uma lista
branca de dispositivos. Os agentes NAC so usados para gerenciar o acesso de dispositivos a uma rede de
uma organizao.
Gerenciar dispositivos mveis que suportam os protocolos Exchange ActiveSync ou iOS Mobile Device
Management (iOS MDM).
Gerenciar criptografia de informaes armazenadas nos discos rgidos de dispositivos e mdias removveis e
acesso de usurios a dados criptografados.
Gerenciar centralmente arquivos colocados em Quarentena ou em Backup pelos aplicativos antivrus e objetos
para os quais o processamento pelos aplicativos antivrus foi adiado.
15
GUIA
DO
ADMINISTRADOR
NESTA SEO:
O que h de novo ............................................................................................................................................................ 16
Kit de distribuio ............................................................................................................................................................ 17
Requisitos de hardware e software ................................................................................................................................. 18
O QUE H DE NOVO
Mudanas introduzidas no Kaspersky Security Center 10 em comparao com a verso 9.0:
Foi implementada a opo de instalao remota centralizada de aplicativos de terceiros (consulte a pgina
123).
O recurso de instalao remota centralizada de atualizaes para sistemas operacionais e aplicativos foi
implementado (consulte a pgina 114).
Foi implementada a opo do Controle de Acesso de Rede para dispositivos que tentam acessar a rede da
organizao, aplicando regras e uma lista branca de dispositivos (consulte a pgina 139).
A opo de acesso compartilhado rea de trabalho de um computador cliente foi adicionada; o escopo
operacional da rea de trabalho remota foi expandido.
O servidor de dispositivos mveis Exchange ActiveSync foi implementado (consulte a pgina 124).
O servidor de dispositivos mveis iOS MDM foi implementado (consulte a pgina 128).
O recurso de enviar mensagens SMS para usurios foi implementado (consulte a pgina 104).
A funcionalidade de instalao remota centralizada de aplicativos para dispositivos mveis gerenciados foi
implementada (consulte a pgina 133).
As opes de controle de aplicativo foram expandidas; os seguintes recursos foram adicionados: anlise
esttica de regras de controle de aplicativo, criao de categorias baseadas em um conjunto de arquivos
executveis em computadores de referncia, exibio de vrias categorias para um nico arquivo executvel
(consulte a pgina 107).
Foi implementada a opo de publicar pacotes independentes selecionados em um servidor da Web integrado
no Servidor de Administrao (consulte a pgina 122).
16
A seleo de agentes de atualizao est includa no conjunto de selees criadas por predefinio.
Foi adicionada a funcionalidade de gerenciamento de uma lista centralizada de usurios (consulte a pgina
104).
A opo de excluso de subdivises selecionadas a partir da pesquisa atravs do Active Directory foi
adicionada.
O recurso de programao de inicializao de uma tarefa para um dia selecionado do ms foi adicionado.
O recurso de especificao de um banco de dados em branco existente como banco de dados do Servidor de
Administrao durante a instalao foi implementado.
O recurso de especificao de grupos como critrio de pesquisa para computadores especficos foi adicionado.
Foi adicionada a opo de especificar um tipo de objetos distribudos nas definies de um agente de
atualizao, quer se tratem de pacotes de instalao, atualizaes ou ambos (consulte a pgina 153).
A opo de pesquisa de computadores por nomes de usurio ou nomes de sesso foi adicionada; alm disso,
foi adicionado um relatrio de usurio.
A exibio em separado da data de expirao da licena e da data de fim do termo de validade da licena foi
adicionada s propriedades da chave e ao relatrio de uso de chaves.
A exibio de informaes sobre o volume total de dados armazenados no banco de dados do Servidor de
Administrao e sobre o volume de eventos armazenados no banco de dados foi adicionada.
O recurso de especificao de critrio com o operador "ou" ou em regras de mudana de computadores para
grupos de administrao foi adicionado.
KIT DE DISTRIBUIO
Voc pode comprar o aplicativo atravs de lojas virtuais da Kaspersky Lab (por exemplo, http://brazil.kaspersky.com, a
seo Loja virtual) ou em empresas parceiras.
Se voc comprar o Kaspersky Security Center em uma loja online, copia o aplicativo diretamente do site da loja. As
informaes necessrias para ativao do aplicativo so enviadas a voc por e-mail aps o pagamento.
Para obter mais detalhes sobre formas de comprar e sobre o kit de distribuio, entre em contato com o Departamento
de Vendas.
17
GUIA
DO
ADMINISTRADOR
COMPONENTE
REQUISITOS
Sistema operacional
Componentes de acesso
aos dados
Sistema de gerenciamento Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL
de banco de dados
Server Express 2008 R2, Microsoft SQL Server Express 2008 R2 com Service Pack 2
instalado, Microsoft SQL Server Express 2012;
Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2,
Microsoft SQL Server 2012;
MySQL Enterprise verses 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091;
MySQL Enterprise verses 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.
Servidor da Web
18
Tabela 3.
SISTEMA OPERACIONAL
FREQUNCIA DA CPU,
GHZ
TAMANHO DA MEMRIA
RAM, GB
1 ou maior
10
1,4 ou maior
10
Console de Administrao
Tabela 4.
COMPONENTE
REQUISITOS
Sistema operacional
Console de
gerenciamento
Navegador
Microsoft Internet Explorer 7.0 ou posterior ao trabalhar com Microsoft Windows XP,
Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server
2008 R2 ou Microsoft Windows Vista;
Microsoft Internet Explorer 8.0 ou posterior ao trabalhar com Microsoft Windows 7;
Microsoft Internet Explorer 10.0 ou posterior ao trabalhar com Microsoft Windows 8.
Tabela 5.
SISTEMA OPERACIONAL
FREQUNCIA DA CPU,
GHZ
TAMANHO DA MEMRIA
RAM, MB
1 ou maior
512
1,4 ou maior
512
Ao usar a Administrao do Sistema, deve ter pelo menos 100 GB de espao livre no disco disponvel.
COMPONENTE
REQUISITOS
Sistema operacional
SISTEMA OPERACIONAL
FREQUNCIA DA CPU,
GHZ
TAMANHO DA MEMRIA
RAM, GB
1 ou maior
1,4 ou maior
19
GUIA
DO
ADMINISTRADOR
Operao conjunta com Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 e Microsoft Exchange
Server 2013 suportada.
COMPONENTE
REQUISITOS
Sistema operacional
Microsoft Windows;
Linux;
Mac OS
A verso do sistema operacional suportada definida pelos requisitos de aplicativos que podem ser gerenciados
usando o Kaspersky Security Center.
Tabela 9.
SISTEMA OPERACIONAL
FREQUNCIA
DA CPU,
GHZ
TAMANHO DA
ESPAO EM DISCO
ESPAO EM DISCO
MEMRIA
DISPONVEL PARA O
DISPONVEL PARA O
RAM, GB
AGENTE DE
ADMINISTRAO, GB
AGENTE DE ATUALIZAO,
GB
1 ou maior
0,5
1,4 ou maior
0,5
Linux, 32 bits
1 ou maior
Linux, 64 bits
1,4 ou maior
Mac OS
Para a instalao simultnea do Agente de Rede e do Kaspersky Endpoint Security, o espao disponvel em disco deve
ser de pelo menos 2 GB.
Voc pode obter detalhes sobre a verso mais recente dos requisitos de hardware e software no site de Suporte
Tcnico, na pgina do Kaspersky Security Center 10, na seo Requisitos do sistema.
20
INTERFACE DO APLICATIVO
Esta seo descreve os recursos principais da interface do Kaspersky Security Center.
A visualizao, criao, modificao e configurao de grupos de administrao, assim como o gerenciamento
centralizado dos aplicativos da Kaspersky Lab instalados em dispositivos clientes, so realizados na estao de trabalho
do administrador. A interface de gerenciamento fornecida pelo componente do Console de Administrao da
Kaspersky. um snap-in independente especializado que integrado com o Microsoft Management Console (MMC);
assim, a interface do Kaspersky Security Center padro para o MMC.
O Console de Administrao permite a conexo remota ao Servidor de Administrao pela Internet.
Para trabalho local com computadores clientes o aplicativo aceita conexo remota a um computador atravs do Console
de Administrao da Kaspersky usando o aplicativo Remote Desktop Connection (Conexo Remota da rea de
Trabalho) do Microsoft Windows.
Para usar esta funcionalidade, voc deve permitir a conexo remota rea de trabalho no computador cliente.
NESTA SEO:
Janela principal do aplicativo .......................................................................................................................................... 21
rvore do console ........................................................................................................................................................... 23
Espao de trabalho ......................................................................................................................................................... 26
Bloco de filtragem de dados ............................................................................................................................................ 31
Menu de contexto ............................................................................................................................................................ 35
Configurar interface ......................................................................................................................................................... 35
21
GUIA
DO
ADMINISTRADOR
A aparncia do espao de trabalho da janela principal do aplicativo depende do n (pasta) da rvore do console ao qual
ele est associado e quais as funes que ele realiza.
22
INTERFACE
DO APLICATIVO
RVORE DO CONSOLE
A rvore do console (veja a figura abaixo) concebida para exibir a hierarquia dos Servidores de Administrao na rede
corporativa, a estrutura de seus grupos de administrao e outros objetos do aplicativo, tais como as pastas
Repositrios ou Relatrios e notificaes. O espao de nome do Kaspersky Security Center pode conter vrios ns
incluindo os nomes de servidores correspondentes aos Servidores de Administrao instalados e includos na
hierarquia.
Computadores gerenciados
Contas de usurio
Relatrios e notificaes
23
GUIA
DO
ADMINISTRADOR
Aplicativos e vulnerabilidades
Instalao remota
Dispositivos mveis
Computadores no atribudos
Repositrios
Selees de computadores. Concebida para procurar computadores clientes por critrios especficos.
Eventos. Contm selees de eventos que apresentam informaes sobre os eventos de aplicativo e os
resultados da execuo de tarefas.
A pasta Tarefas do Servidor de Administrao contm uma srie de tarefas definidas para um Servidor de
Administrao.
A pasta Tarefas para computadores especficos contm tarefas definidas para um conjunto de computadores em
grupos de administrao ou na pasta Computadores no atribudos. Tais tarefas so convenientes para pequenos
grupos de computadores clientes, os quais no podem ser combinados em um grupo de administrao em separado.
A pasta Aplicativos e vulnerabilidades concebida para gerenciar aplicativos instalados em computadores em uma
rede. Ela contm as seguintes subpastas:
Registro de aplicativos. Contm uma lista de aplicativos instalados em computadores clientes nos quais o
Agente de Rede est instalado.
Arquivos executveis. Contm uma lista de arquivos executveis armazenados em computadores clientes
nos quais o Agente de Rede est instalado.
Atualizaes de software. Contm uma lista de atualizaes baixadas pelo Servidor de Administrao que
pode ser distribuda aos computadores clientes.
A pasta Instalao remota concebida para o gerenciamento de instalao remota de sistemas operacionais e
aplicativos. Ela contm as seguintes subpastas:
Pacotes de instalao. Contm uma lista de pacotes de instalao que pode ser usada para a instalao
remota de aplicativos em computadores clientes.
24
INTERFACE
DO APLICATIVO
A pasta Dispositivos mveis designada para gerenciar dispositivos mveis Exchange ActiveSync e iOS MDM.
A pasta Criptografia e proteo de dados concebida para gerenciar o processo de criptografia de dados do usurio
em unidades e mdias removveis.
O n Computadores no atribudos exibe a rede onde o Servidor de Administrao est instalado. As informaes
sobre a estrutura da rede e de computadores nesta rede so recebidas pelo Servidor de Administrao atravs da
checagem regular da rede Windows, sub-redes IP e Active Directory dentro da rede corporativa de computadores. Os
resultados da checagem so exibidos nas reas de informao das pastas correspondentes: Domnios, Sub-redes IP e
Diretrio Ativo.
A pasta Repositrios destinada a operaes com objetos usados para monitorar o status dos computadores clientes
e executar suas manutenes. Ela contm as seguintes pastas:
Atualizaes. Contm uma lista de atualizaes recebidas pelo Servidor de Administrao que pode ser
distribuda aos computadores clientes.
Quarentena. Contm uma lista de objetos movidos para Quarentena pelo software antivrus em computadores
clientes.
Arquivos no processados. Contm uma lista de arquivos atribudos para verificao posterior pelos
aplicativos antivrus.
25
GUIA
DO
ADMINISTRADOR
ESPAO DE TRABALHO
Espao de trabalho uma rea da janela principal do aplicativo do Kaspersky Security Center localizada direita da
rvore do console (veja a figura abaixo). Contm descries dos objetos da rvore do console e respectivas funes. O
contedo do espao de trabalho corresponde ao objeto selecionado na rvore do console.
A aparncia do espao de trabalho para vrios objetos das rvore do console depende do tipo de dados exibidos.
Existem trs aparncias do espao de trabalho:
26
INTERFACE
DO APLICATIVO
Se a rvore do console no exibir alguns dos itens dentro de um objeto da rvore do console, o espao de trabalho
dividido em guias. Cada guia corresponde a um item da rvore do console (veja a figura abaixo).
NESTA SEO:
Conjunto de blocos de gerenciamento ............................................................................................................................ 28
Lista de objetos de gerenciamento ................................................................................................................................. 28
Conjunto de blocos informativos ..................................................................................................................................... 30
27
GUIA
DO
ADMINISTRADOR
Lista de objetos.
28
INTERFACE
DO APLICATIVO
O bloco de lista de objetos de gerenciamento contm o cabealho da lista e um conjunto de links, sendo que cada um
deles corresponde a uma lista de tarefas de gerenciamento.
A lista de objetos exibida no modo de exibio de tabela. O conjunto de colunas da tabela pode ser alterado usando
um menu de contexto.
O bloco de objetos selecionados contm informaes detalhadas sobre um objeto e um conjunto de links, elaborados
para executar as tarefas principais do gerenciamento de objetos.
O bloco de filtro de dados permite criar exemplos de objetos da lista (consulte a seo "Bloco de filtragem de dados" na
pgina 31).
29
GUIA
DO
ADMINISTRADOR
30
INTERFACE
DO APLICATIVO
Os painis de informaes podem ser representados em vrias pginas (veja a figura abaixo).
computadores;
aplicativos;
eventos;
vulnerabilidades;
arquivos executveis.
O bloco de filtragem tambm pode incluir os seguintes controles (veja a figura abaixo).
pesquisar linha;
parmetros de seleo;
31
GUIA
DO
ADMINISTRADOR
botes.
O bloco de filtragem pode tambm ser encontrado em caixas de dilogo, em sees que contm listas.
Pesquisar campo
Para usar a pesquisa de linha, voc deve inserir o texto necessrio no campo de entrada.
Voc pode usar as seguintes expresses regulares para descrever o texto requerido:
Exemplo:
Para descrever as palavras Servidor ou Do servidor, voc pode inserir Servidor*.
O carter asterisco (*) no pode ser usado como o primeiro smbolo em uma consulta de texto.
Exemplo:
Para descrever a palavra Janela ou Janelas, possvel inserir a linha Janel?.
? como primeiro smbolo da consulta.
Exemplo:
Voc pode usar a linha [09] para descrever qualquer dgito.
Voc pode usar a linha [abcdef] para descrever qualquer um dos seguintes caracteres: a, b, c, d, e, f.
A pesquisa de texto completo pelas colunas Evento e Descrio est disponvel na seo de filtragem de lista de
evento.
Voc pode usar as seguintes expresses regulares para descrever o texto necessrio ao usar uma pesquisa por texto
completo:
32
INTERFACE
DO APLICATIVO
Espao. Voc ver todos os computadores cujas descries contm qualquer uma das palavras listadas.
Exemplo:
Para encontrar uma frase que contenha as palavras Escravo ou Virtual, voc pode incluir a linha Escravo Virtual na
sua consulta.
+. Quando o sinal de mais antecede uma palavra, todos os resultados de pesquisa contm essa palavra.
Exemplo:
Para encontrar uma expresso que contenha as palavras Escravo e Virtual, insira +Escravo+Virtual na consulta.
-. Quando um sinal de menos antecede uma palavra, nenhum dos resultados de pesquisa contm essa
palavra.
Exemplo:
Para encontrar uma expresso que contenha Escravo, mas que no contenha Virtual, insira +Escravo-Virtual na
consulta.
Exemplo:
Para encontrar uma expresso que contm a combinao de palavras Servidor Escravo, possvel inserir "Servidor
Escravo" na consulta.
Parmetros de seleo
Para usar as configuraes de seleo, voc deve especificar um valor usando um dos seguintes mtodos:
Botes
Os botes do bloco de filtragem tm a forma de cones coloridos num fundo mais escuro.
Quando voc clica em um boto, seu fundo fica mais claro. Quando voc clica no boto novamente, seu fundo volta a
escurecer.
So aplicadas as seguintes regras de filtragem:
Um item da lista com o valor especificado de um atributo considerado selecionado, se o cone com o. valor
especificado do atributo for colocado no fundo mais escuro no bloco de filtragem.
Exemplo:
A seleo ir incluir os computadores com o status Crtico.
A seleo ir incluir os computadores com o status Advertncia.
A seleo ir incluir os computadores com o status OK.
Um item da lista com o valor especificado de um atributo considerado no selecionado, se o cone com o
valor especificado do atributo for colocado no fundo mais claro no bloco de filtragem.
33
GUIA
DO
ADMINISTRADOR
Exemplo:
A seleo no ir incluir os computadores com o status Crtico.
A seleo no ir incluir os computadores com o status Advertncia.
A seleo no ir incluir os computadores com o status OK.
A seleo inclui todos os itens da lista, se os cones de todos os valores do atributo forem colocados no fundo
mais claro (por exemplo,
).
Os valores dos atributos dependem dos status dos computadores (ou dispositivos de rede) e dos nveis de gravidade
dos eventos. Uma lista dos status de computadores, dispositivos de rede e nveis de gravidade dos eventos (como
tambm os respectivos cones) exibida no anexo.
Trabalho com o bloco de filtragem
Ao trabalhar com o bloco de filtragem, voc pode criar selees de dados e desabilitar a filtragem, bem como habilitar o
formato expandido do bloco, incluindo configuraes de filtragem adicionais:
Ao usar os botes em conjunto com parmetros de linha ou parmetros de seleo, voc deve clicar no
boto
no canto superior
Desabilitao da filtragem:
Se o boto
se encontrar direita do bloco de filtragem, este bloco apresenta tanto a vista padro como
a vista ampliada (veja a figura abaixo). A vista ampliada apresenta campos de entrada para os valores de
configuraes de filtragem adicionais.
34
INTERFACE
DO APLICATIVO
MENU DE CONTEXTO
Na rvore do console do Kaspersky Security Center, cada objeto apresenta seu prprio menu de contexto. Na rvore do
console, os comandos padro do menu de contexto MMC so suplementados com os comandos usados para
operaes com o objeto. Uma lista de objetos e um conjunto adicional de comandos do menu de contexto esto
includos no anexo.
No espao de trabalho, cada item de um objeto selecionado na rvore tambm apresenta um menu de contexto com os
comandos usados para manusear o item. Os tipos bsicos de itens e respectivos conjuntos adicionais de comandos
esto includos no anexo.
CONFIGURAR INTERFACE
O Kaspersky Security Center lhe permite configurar a interface do Console de Administrao.
Para alterar as configuraes da interface especificada:
1.
2.
3.
Na janela Configurar interface que exibida, configure a exibio de elementos da interface usando as caixas
de seleo que se seguem:
35
GUIA
DO
ADMINISTRADOR
Se esta caixa de seleo estiver selecionada, a seo Segurana exibida nas propriedades do
Servidor de Administrao, grupos de administrao e outros objetos. Esta caixa de seleo lhe
permite oferecer permisses personalizadas para trabalhar com objetos a usurios e grupos de
usurios.
Por predefinio, esta caixa de seleo est desmarcada.
36
LICENCIAMENTO DO APLICATIVO
Esta seo traz informaes sobre os termos gerais relacionados ativao do aplicativo. Esta seo descreve a
finalidade do Acordo de Licena do Usurio Final, as formas de ativar o aplicativo e como renovar sua licena.
NESTA SEO:
Sobre o Contrato de Licena do Usurio Final................................................................................................................ 37
Sobre a licena ............................................................................................................................................................... 37
Opes de licena do Kaspersky Security Center .......................................................................................................... 38
Sobre as restries da funcionalidade principal .............................................................................................................. 40
Sobre o cdigo de ativao ............................................................................................................................................. 41
Sobre o arquivo de chave ............................................................................................................................................... 41
Sobre a proviso de dados ............................................................................................................................................. 41
SOBRE A LICENA
Uma licena um direito com perodo de validade limitado para uso do aplicativo, concedido sob Acordo de Licena do
Usurio Final. A licena est associada a um cdigo nico para ativao da sua cpia do Kaspersky Tablet Security.
Uma licena vlida permite usar os seguintes servios:
Outros servios disponveis da Kaspersky Lab ou respetivos parceiros durante o termo da licena.
O mbito dos servios e os termos de condies de uso do aplicativo dependem do tipo de licena com que o aplicativo
foi ativado.
37
GUIA
DO
ADMINISTRADOR
Comercial uma licena paga, fornecida aps comprar o aplicativo. So fornecidas vrias opes de licena
para o Kaspersky Security Center.
Quando a licena comercial expira, o aplicativo continua sendo executado em um modo com funcionalidade
limitada (consulte a seo Sobre as restries da funcionalidade bsica na pgina 40). Para continuar usando
o Kaspersky Security Center no modo de funcionalidade completa, voc precisa renovar a licena comercial.
Recomendamos a renovao da licena antes que ela expire para garantir a mxima proteo de seu computador
contra todas as ameaas segurana.
Criao de Servidores de Administrao virtuais para gerenciar uma rede de escritrios remotos ou
organizaes clientes.
Criao de uma hierarquia de grupos de administrao para gerenciar um conjunto de dispositivos como um
todo.
Estatsticas e relatrios sobre a operao do aplicativo bem como notificaes sobre eventos crticos.
Visualizao e edio manual da lista de componentes de hardware detectados pela checagem da rede.
Operaes centralizadas com arquivos que foram movidos para a Quarentena e Backup e arquivos cujo
processamento foi adiado.
O Kaspersky Security Center com suporte da funcionalidade bsica do Console de Administrao fornecido como
parte de produtos da Kaspersky Lab para proteo de redes corporativas. Voc tambm pode baix-lo no site da
Kaspersky Lab (http://brazil.kaspersky.com).
A unidade de gerenciamento para a funcionalidade bsica um Servidor de Administrao virtual. Voc pode criar at
dez Servidores de Administrao virtuais.
At que o aplicativo seja ativado, ou aps a licena comercial expirar, o Kaspersky Security Center executado no
modo de funcionalidade bsica do Console de Administrao (consulte a seo Sobre as restries da funcionalidade
bsica na pgina 40).
38
LICENCIAMENTO
DO APLICATIVO
Funcionalidade Kaspersky Security Center, Service Provider Edition (daqui por diante citado como SPE)
A funcionalidade da verso do aplicativo SPE duplica a funcionalidade bsica do Console de Administrao, mas essa
verso permite a criao de mais de dez Servidores de Administrao virtuais.
A verso do aplicativo SPE fornecida a parceiros da Kaspersky Lab de acordo com condies especiais. Para obter
informaes detalhadas sobre o programa de parceria, consulte o site da Kaspersky Lab, na pgina
http://brazil.kaspersky.com/parceiros.
Administrao do Sistema
As seguintes funes esto disponveis:
Gerenciamento do acesso de dispositivos a uma rede de uma organizao (Controle de Acesso de Rede,
NAC).
Criao e edio de perfis de gerenciamento de dispositivos mveis, atribuio de perfis a caixas de correio de
usurios.
Instalao de aplicativos em um dispositivo mvel atravs da App Store ou usando arquivos manifest (.plist).
Bloqueio de dispositivos mveis, reposio da senha do dispositivo mvel e excluso de todos os dados do
dispositivo mvel.
Alm disso, o Gerenciamento de Dispositivos Mveis permite executar comandos fornecidos por protocolos relevantes.
A unidade de gerenciamento da funcionalidade de gerenciamento de dispositivos mveis o dispositivo mvel. Um
dispositivo mvel considerado gerenciado, uma vez que conecta a um servidor de dispositivos mveis.
39
GUIA
DO
ADMINISTRADOR
Gerenciamento de aplicativos
Voc no pode executar a tarefa de instalao e de remoo da atualizao. Todas as tarefas que foram iniciadas antes
da expirao da licena so concludas, mas as atualizaes mais recentes no so instaladas. Por exemplo, se a
tarefa de instalao de atualizao crtica tiver sido executada antes da licena ter expirado, apenas as atualizaes
crticas encontradas antes da expirao da licena sero instaladas.
A inicializao e edio da sincronizao, verificao de vulnerabilidades e tarefas de atualizao do banco de dados de
vulnerabilidades esto sempre disponveis. Alm disso, no so impostas limitaes na visualizao, pesquisa e
ordenao de entradas na lista de vulnerabilidades e atualizaes.
Inventrio de hardware
Voc no pode usar coletas de informaes sobre novos dispositivos com o NAC e o servidor de dispositivos mveis.
As informaes sobre computadores e dispositivos conectados so atualizadas a.
Voc no recebe notificaes de alteraes nas configuraes dos dispositivos.
A lista de equipamento est disponvel para visualizao e edio manual.
Segurana do antivrus
Os bancos de dados de antivrus que foram instalados antes da expirao da licena.
40
LICENCIAMENTO
DO APLICATIVO
A chave uma sequncia nica alfanumrica. A chave pode ser usada, por exemplo, para obter suporte
tcnico da Kaspersky Lab.
Restries de uso do aplicativo. Um arquivo de chave do Kaspersky Security Center pode aplicar at trs
limites: Nmero de Servidores de Administrao virtuais, nmero de computadores gerenciados e nmero de
dispositivos mveis gerenciados. O tipo de limite determinado pela licena atual (consulte a seo Opes
de licena do Kaspersky Security Center na pgina 38).
A data de criao do arquivo de chave a data da criao do arquivo de chave no servidor de ativao.
O perodo de validade da licena o termo de uso do aplicativo estipulado pelo Acordo de licena e iniciado a
partir do dia da primeira ativao do aplicativo usando o arquivo de chave fornecido (por exemplo, um ano).
A licena no expira antes que o arquivo de chave que foi usado para ativar o aplicativo sob esta licena.
A data de expirao do arquivo de chave um perodo especfico iniciado no dia em que o arquivo de chave
criado. O aplicativo deve ser ativado usando a chave fornecida antes que este perodo expire.
O perodo de expirao de um arquivo de chave automaticamente considerado expirado assim que a licena
do aplicativo ativada com esse arquivo de chave expira.
41
GUIA
DO
ADMINISTRADOR
software instalado em computadores clientes no Kaspersky Security Center e cdigos de retorno recebidos aps a
instalao do software. As informaes recebidas de computadores clientes sero usadas para solucionar problemas de
software ou para mudar sua funcionalidade.
As informaes coletadas no contm quaisquer dados pessoais ou outras informaes confidenciais. A Kaspersky Lab
protege todas as informaes recebidas desta forma de acordo com a lei. Para obter dados detalhados sobre o
compartilhamento de dados, consulte o site http://brazil.kaspersky.com/suporte e a declarao sobre o Kaspersky
Security Network fornecida com o aplicativo.
42
O Assistente adiciona chaves que podem ser implementadas automaticamente em computadores dentro de
grupos de administrao.
Configura a interao com a Kaspersky Security Network (KSN). A KSN permite recuperar informaes sobre
os aplicativos instalados em computadores gerenciados, se essas informaes puderem ser encontradas nos
bancos de dados de reputao da Kaspersky Lab. Se voc permitiu o uso da KSN, o assistente inicia o servio
de Proxy KSN que garante a conexo entre a KSN e os computadores clientes.
Isso gera configuraes para entrega de notificao por e-mail informando sobre eventos registrados na
operao do Servidor de Administrao e aplicativos gerenciados (para garantir uma notificao bem-sucedida,
o servio Messenger deve continuar sendo executado no Servidor de Administrao e em todos os
computadores de destinatrios).
As polticas de proteo para estaes de trabalho e servidores so criadas no nvel superior da hierarquia de
computadores gerenciados; tambm so criadas tarefas de verificao de vrus, tarefas de atualizao e
tarefas de backup.
O Assistente de Incio Rpido cria polticas de proteo somente para aplicativos para os quais a pasta
Computadores gerenciados no contm nenhuma. O Assistente de Incio Rpido no cria tarefas se j
tiverem sido criadas algumas tarefas com os mesmos nomes para o nvel superior da hierarquia de
computadores gerenciados.
Uma proposta para executar o Assistente de Incio Rpido exibida aps a instalao do Servidor de Administrao, na
primeira conexo. Voc tambm pode iniciar o Assistente de Incio Rpido manualmente usando o menu de contexto do
n Servidor de Administrao <Nome do computador>.
CONSULTE TAMBM:
Interao entre um Servidor de Administrao e o servio Proxy KSN .......................................................................... 59
43
CONCEITOS BSICOS
Esta seo explica os conceitos bsicos relacionados com o Kaspersky Security Center.
NESTA SEO:
Servidor de Administrao .............................................................................................................................................. 44
Hierarquia do Servidor de Administrao ........................................................................................................................ 45
Servidor de Administrao virtual .................................................................................................................................... 45
Servidor de dispositivos mveis ...................................................................................................................................... 46
Servidor da Web ............................................................................................................................................................. 46
Agente de Rede. Grupo de administrao ...................................................................................................................... 47
Estao de trabalho do administrador ............................................................................................................................. 48
Plug-in de gerenciamento do aplicativo .......................................................................................................................... 48
Polticas, configuraes de aplicativo e tarefas............................................................................................................... 48
Como as configuraes do aplicativo locais se relacionam com as polticas .................................................................. 50
SERVIDOR DE ADMINISTRAO
Os componentes do Kaspersky Security Center permitem o gerenciamento remoto dos aplicativos da Kaspersky Lab
instalados em computadores clientes.
Os computadores com o componente do Servidor de Administrao instalado sero referidos como Servidores de
Administrao (daqui por diante tambm citados como Servidores).
O Servidor de Administrao instalado no computador host como um servio com o seguinte conjunto de atributos:
Com a conta do sistema local ou a conta do usurio selecionada durante a instalao do Servidor de
Administrao.
atualizao de bancos de dados de aplicativos e mdulos de software dos aplicativos da Kaspersky Lab;
44
CONCEITOS
BSICOS
envio de notificaes do progresso das tarefas (por exemplo, de vrus detectados em um computador cliente).
Diminuir a carga no Servidor de Administrao (em comparao com um nico Servidor de Administrao
instalado em uma rede inteira).
Diminuir o trfego na intranet e simplificar o trabalho com escritrios remotos. No necessrio estabelecer
conexes entre o Servidor de Administrao mestre e todos os computadores da rede, os quais podem estar
localizados, por exemplo, em outras regies. suficiente para instalar em cada segmento de rede um Servidor
de Administrao escravo, distribuir computadores entre os grupos de administrao de servidores escravos e
estabelecer conexes entre os servidores escravos e Servidor principal em canais de comunicao rpida.
Como os provedores de servio usam o Kaspersky Security Center. Um provedor de servio s necessita de
instalar o Kaspersky Security Center e o Kaspersky Security Center Web-Console. Para gerenciar mais
computadores clientes de vrias organizaes, um provedor de servio pode adicionar Servidores de
Administrao virtuais a uma hierarquia do Servidor de Administrao.
Cada computador includo na hierarquia dos grupos de administrao pode ser conectado apenas a um Servidor de
Administrao. Voc deve controlar o status de conexo de computadores a Servidores de Administrao. Use os
recursos para a pesquisa de computador em grupos de administrao de diferentes Servidores com base em atributos
de rede.
45
GUIA
DO
ADMINISTRADOR
O Servidor de Administrao virtual usa o banco de dados do Servidor de Administrao mestre em sua
operao: tarefas de backup de dados, tarefas de recuperao de dados, tarefas de verificao de atualizao
e tarefas de download de atualizaes no so suportadas no Servidor virtual. Estas tarefas s existem no
Servidor de Administrao mestre.
Para realizar uma instalao remota dos aplicativos do Kaspersky Lab nos computadores clientes gerenciados
pelo Servidor Administrativo, voc deve ter certeza de que o Agente de Rede est instalado em um dos
computadores clientes no sentido de garantir a comunicao com o Servidor de Administrao virtual. Na
primeira conexo ao Servidor de Administrao virtual, esse computador automaticamente nomeado Agente
de Atualizao, assim funcionando como um gateway para conexo entre os computadores clientes e o
Servidor de Administrao virtual.
Para reiniciar um Servidor virtual que no est funcionando corretamente, o Kaspersky Security Center reinicia
o Servidor de Administrao mestre e todos os Servidores virtuais.
O administrador de um Servidor virtual possui todos os privilgios neste Servidor virtual em particular.
Servidor de dispositivos mveis de apoio ao Exchange ActiveSync. Instalado em um computador cliente que
possui um servidor Microsoft Exchange instalado, o servidor de dispositivos mveis permite obter dados de um
servidor do Microsoft Exchange e pass-los ao Servidor de Administrao. Este servidor de dispositivos mveis
usado para gerenciamento de dispositivos mveis que suportam o protocolo Exchange ActiveSync.
Servidor de dispositivos mveis iOS MDM. Este servidor de dispositivos mveis usado para gerenciamento
de dispositivos mveis que suportam o servio Apple Push Notificaes (APNs).
Os servidores de dispositivos mveis do Kaspersky Security Center permitem o gerenciamento dos seguintes objetos:
SERVIDOR DA WEB
O Servidor da Web do Kaspersky Security Center (daqui em diante referido como Servidor da Web) um componente
do Kaspersky Security Center que instalado com o Servidor de Administrao. O Servidor da Web foi desenhado para
transferir os pacotes de instalao independentes, perfis iOS MDM e arquivos da pasta compartilhada atravs da rede.
46
CONCEITOS
BSICOS
Ao criar um pacote de instalao independente, ele automaticamente publicado no Servidor da Web. Um link para
download do pacote independente exibida na lista de pacotes de instalao independentes. Se necessrio, voc pode
cancelar a publicao do pacote independente ou public-lo novamente no Servidor da Web.
Ao criar um perfil iOS MDM para o dispositivo mvel do usurio, ele tambm publicado automaticamente no Servidor
da Web. Quando o perfil publicado, automaticamente removido do Servidor da Web aps ser instalado com xito no
dispositivo mvel do usurio (para mais detalhes sobre como criar e instalar um perfil iOS MDM consulte o Guia de
Implementao do Kaspersky Security Center).
A pasta compartilhada foi desenhada como rea de armazenamento para informaes disponveis para todos os
usurios cujo computador gerenciado atravs do Servidor de Administrao. Se um usurio no tiver acesso direto
pasta compartilhada, ele poder receber informaes a partir dessa pasta usando o Servidor da Web.
Para fornecer aos usurios informaes da pasta compartilhada usando o Servidor da Web, o administrador deve criar
uma subpasta com o nome de "pblica" na pasta compartilhada e colar as informaes nela.
A sintaxe do link de transferncia de informaes a seguinte:
http://<Web Server name>:<HTTP port>/public/<object>
em que:
<nome do Servidor da Web> o nome do Servidor da Web do Kaspersky Security Center.
<porta HTTP> uma porta HTTP do Servidor da Web definida pelo administrador. Uma porta HTTP pode ser definida
na seo Servidor da Web da janela de propriedades do Servidor de Administrao. O nmero da porta padro 8060.
<objeto> uma subpasta ou um arquivo ao qual o usurio deve ter acesso.
O administrador pode enviar o novo link ao usurio de qualquer forma prtica: por exemplo, por e-mail.
Ao clicar no link, o usurio pode baixar as informaes requeridas para um computador local.
O Agente de Rede instalado no computador visado juntamente com um plug-in para funcionar com o Cisco NAC.
Esse plug-in usado se o computador tiver o Cisco Trust Agent instalado. As configuraes da operao conjunta
com o Cisco NAC so especificadas na janela de propriedades do Servidor de Administrao.
Quando integrado com o Cisco NAC, o Servidor de Administrao atua como um servidor de poltica Posture
Validation Server (PVS) padro, que um administrador pode usar para permitir ou bloquear o acesso por um
computador rede, dependendo do status de proteo antivrus.
O computador, o servidor ou a estao de trabalho nos quais esto instalados o Agente de Rede e os aplicativos da
Kaspersky Lab gerenciados sero citados como o Servidor de Administrao cliente (tambm computador cliente ou
somente computador).
Os computadores em uma rede corporativa pode ser subdividido em grupos dispostos em uma determinada estrutura
hierrquica. Esses grupos so chamados de grupos de administrao. A hierarquia dos grupos de administrao
exibida na rvore do console, no n do Servidor de Administrao.
O Grupo de administrao (daqui por diante tambm citado como o Grupo) um conjunto de computadores clientes
47
GUIA
DO
ADMINISTRADOR
combinados com base em uma determinada caracterstica com o propsito de gerenciar os computadores agrupados
como um todo. Todos os computadores clientes dentro de um grupo so configurados para.
Usar um modo comum de operao de aplicativos devido criao de tarefas de grupo com uma coleo
especificada de configuraes. Por exemplo, criao e instalao de um pacote de instalao comum,
atualizao de bancos de dados e mdulos de aplicativos, verificao do computador por comando e garantia
de proteo em tempo real.
criao e edio das polticas e configuraes de aplicativos, bem como configuraes das tarefas de
aplicativo;
obteno de informaes sobre as tarefas de aplicativo, eventos que ocorrem em sua operao, bem como
estatsticas da operao de aplicativo recebidas dos computadores clientes.
48
CONCEITOS
BSICOS
Uma descrio detalhada dos tipos de tarefas para cada aplicativo da Kaspersky Lab pode ser encontrada nos
respectivos guias dos aplicativos.
As configuraes do aplicativo definidas para um computador cliente individual atravs da interface local ou
remotamente atravs do Console de Administrao so citadas como configuraes locais de aplicativo.
Os aplicativos instalados em computadores cliente so configurados centralmente atravs da definio de polticas.
Poltica uma coleo de configuraes do aplicativo definidas por um grupo de administrao. A poltica no define
todas as configuraes de aplicativo.
Vrias polticas com configuraes diferentes podem ser definidas em um nico aplicativo. Porm, s pode existir uma
poltica ativa para um aplicativo por vez.
O programa pode ser executado de vrias formas para diferentes grupos de ajustes. Cada grupo pode ter sua prpria
poltica para um aplicativo.
As configuraes de aplicativo so definidas pelas configuraes de poltica e pelas configuraes de tarefa.
Os grupos alojados e os Servidores de Administrao escravos herdam as tarefas de grupos pertencentes a nveis de
hierarquia mais altos. Uma tarefa definida para um grupo executada no somente nos computadores clientes includos
naquele grupo, mas tambm nos seus grupos secundrios e pertencentes aos Servidores escravos em todos os nveis
de hierarquia mais baixos.
Cada configurao representada em uma poltica possui um atributo de "bloqueio": . O "bloqueio" mostra se a
configurao permitida para a modificao nas polticas de nveis de hierarquia mais baixos (para grupos alojados e
Servidores de Administrao escravos), em configuraes de tarefa e configuraes locais de aplicativo. Se um
parmetro estiver "bloqueado" na poltica, seu valor no pode ser redefinido (consulte a seo "Como as configuraes
locais do aplicativo se relacionam com polticas" na pgina 50).
Se voc desmarcar a caixa de seleo Herdar configuraes de poltica precursora na seo Herana de
configuraes da seo Geral, na janela de propriedades de uma poltica herdada, a "bloqueio" suspensa para essa
poltica.
Voc pode ativar uma poltica desativada com base na ocorrncia de um determinado evento. Assim, voc pode, por
exemplo, fazer cumprir configuraes de proteo antivrus mais rgidas durante ataques de vrus.
Voc pode tambm criar uma poltica para usurios mveis.
Tarefas para objetos gerenciados por um nico Servidor de Administrao so criadas e configuradas de maneira
centralizada. Podem ser definidos os seguintes tipos de tarefas:
Tarefa de grupo uma tarefa que define configuraes para um aplicativo instalado nos computadores dentro de
um grupo de administrao.
Tarefa para seleo de computadores uma tarefa para um conjunto arbitrrio de computadores includos ou
no em grupos de administrao.
Tarefas do Servidor de Administrao uma tarefa definida diretamente para um Servidor de Administrao.
A tarefa de grupo pode ser definida para um grupo mesmo se um aplicativo correspondente da Kaspersky Lab for
instalado somente em determinados computadores clientes daquele grupo. Nesse caso, a tarefa de grupo executada
somente nos computadores em que o aplicativo est instalado.
As tarefas criadas localmente para um computador cliente so executadas somente nesse computador. Durante a
sincronizao de um computador cliente com o Servidor de Administrao, as tarefas locais so adicionadas lista de
tarefas criada para esse computador cliente.
49
GUIA
DO
ADMINISTRADOR
Visto que as configuraes do aplicativo so definidas pela poltica, as configuraes de tarefa podem redefinir essas
configuraes que no esto bloqueadas na poltica. As configuraes de tarefa tambm podem redefinir essas
configuraes que podem ser configuradas somente para uma ocorrncia de tarefa especfica. Por exemplo, o nome da
unidade de disco e as mscaras de arquivos a serem verificados so essas configuraes para a tarefa de verificao
de uma unidade de disco.
Uma tarefa pode ser iniciada automaticamente (de acordo com uma programao) ou manualmente. Os resultados da
tarefa so salvos localmente e no Servidor de Administrao. O administrador pode receber notificaes sobre as
tarefas executadas e ver relatrios detalhados.
As informaes sobre polticas, configuraes do aplicativo e configuraes de tarefa para computadores especficos,
bem como as informaes sobre tarefas de grupo so salvas no Servidor de Administrao e distribudas aos
computadores clientes durante a sincronizao. Durante a sincronizao, o Servidor de Administrao tambm
armazena as informaes sobre as alteraes locais permitidas pela poltica que foram executadas em computadores
clientes. Alm disso, a lista de aplicativos sendo executados em um computador cliente, seus status e as tarefas
existentes so atualizados.
Se a modificao da configurao for "bloqueada", o mesmo valor definido na poltica utilizado e todos os
computadores clientes.
50
CONCEITOS
BSICOS
Se a modificao da configurao estiver "desbloqueada", o aplicativo usa o valor local em cada computador
cliente, em vez do valor especificado na poltica. O valor do parmetro pode ento ser alterado nas
configuraes de aplicativo locais.
Deste modo, quando a tarefa est sendo executada em um computador cliente, o aplicativo usa as configuraes
definidas de duas formas diferentes:
As configuraes de aplicativo locais so alteradas depois da primeira imposio de poltica de acordo com as
configuraes de poltica.
51
GERENCIAMENTO DE SERVIDORES DE
ADMINISTRAO
Esta seo fornece informaes sobre como usar e configurar os Servidores de Administrao.
NESTA SEO:
Conexo a um Servidor de Administrao e troca entre Servidores de Administrao .................................................. 52
Direitos de acesso ao Servidor de Administrao e seus objetos ................................................................................... 53
Condies de conexo a um Servidor de Administrao pela Internet ........................................................................... 54
Conexo segura ao Servidor de Administrao .............................................................................................................. 55
Desconexo de um Servidor de Administrao .............................................................................................................. 56
Adio de um Servidor de Administrao rvore do console ....................................................................................... 56
Remoo de um Servidor de Administrao da rvore do console ................................................................................. 56
Alterao de uma conta de servio do Servidor de Administrao. Utilitrio klsrvswch .................................................. 57
Visualizao e modificao das configuraes de um Servidor de Administrao ......................................................... 57
2.
3.
Na janela Configuraes de conexo que se abre, no campo Endereo do servidor, especifique o nome do
Servidor de Administrao ao qual voc deseja se conectar. Voc pode especificar um endereo IP ou o nome
de um computador em uma rede Windows como o nome do Servidor de Administrao. Voc pode clicar no
boto Avanadas na parte inferior da janela para configurar a conexo ao Servidor de Administrao (consulte
a imagem seguinte).
52
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAO
Para conectar ao Servidor de Administrao atravs de uma porta que difere da porta padro, insira um valor
no campo Endereo do servidor no formato <Nome do Servidor de Administrao>:<Porta>.
Os usurios sem direitos de leitura no tero acesso ao Servidor de Administrao.
4.
Depois de o Servidor de Administrao estar conectado, a rvore de pastas do respectivo n na rvore do console
atualizada.
Se o aplicativo for instalado sob uma conta de usurio includa em um domnio, os grupos so criados no
Servidor de Administrao e no domnio que inclui o Servidor de Administrao.
53
GUIA
DO
ADMINISTRADOR
Se o aplicativo for instalado sob uma conta de sistema, os grupos so criados somente em um Servidor de
Administrao.
Voc pode visualizar os grupos KLAdmins e KLOperators e modificar os privilgios de acesso dos usurios que
pertenam aos grupos KLAdmins e KLOperators, usando as ferramentas administrativas padro do sistema
operacional.
Ao grupo KLAdmins so concedidos todos os direitos de acesso e ao grupo KLOperators so concedidos somente os
direitos de Leitura e Execuo. Os direitos concedidos ao grupo KLAdmins so bloqueados.
Os usurios que pertenam ao grupo KLAdmins so chamados de Administradores do Kaspersky Security Center; os
usurios do grupo KLOperators so chamados de Operadores do Kaspersky Security Center.
Alm dos usurios includos no grupo KLAdmins, os direitos de administrador do Kaspersky Security Center so
fornecidos aos administradores locais de computadores nos quais o Servidor de Administrao instalado.
Voc pode excluir administradores locais da lista de usurios que possuam direitos de administrador do Kaspersky
Security Center.
Todas as operaes iniciadas pelos administradores do Kaspersky Security Center sero realizadas usando os direitos
da conta do Servidor de Administrao.
Um grupo KLAdmins individual pode ser criado para cada Servidor de Administrao a partir da rede; o grupo ter os
direitos necessrios somente para esse Servidor de Administrao.
Se os computadores pertencentes ao mesmo domnio forem includos nos grupos de administrao de diferentes
Servidores de Administrao, o administrador do domnio o administrador do Kaspersky Security Center para todos os
grupos. O grupo KLAdmins o mesmo para esses grupos de administrao; criado durante a instalao do primeiro
Servidor de Administrao. Todas as operaes iniciadas pelo administrador do Kaspersky Security Center so
realizadas usando os direitos de conta do Servidor de Administrao para o qual estas operaes foram iniciadas.
Aps a instalao do aplicativo, um administrador do Kaspersky Security Center pode:
conceder direitos de acesso funcionalidade do Kaspersky Security Center a outros grupos de usurios e a
usurios individuais registrados na estao de trabalho do administrador;
Um administrador do Kaspersky Security Center pode atribuir direitos de acesso a cada grupo de administrao ou a
outros objetos do Servidor de Administrao na janela de propriedades do objeto selecionado, na seo Segurana.
Voc pode acompanhar a atividade do usurio usando os registros de eventos na operao do Servidor de
Administrao. Estes registros de eventos so exibidos na rvore do console na pasta Eventos, na subpasta Eventos
de auditoria. Esses eventos possuem o mesmo nvel de gravidade Info; e os tipos de evento comeam com Auditoria.
Um Servidor de Administrao deve possuir um endereo IP interno, enquanto as portas de entrada 13000 e
14000 devem permanecer abertas.
Ao instalar o Agente de Rede em computadores clientes, voc deve especificar o endereo IP externo do
Servidor de Administrao remoto. Se para a instalao for usado um pacote de instalao, o endereo IP
externo deve ser especificado manualmente nas propriedades do pacote de instalao na seo
Configuraes.
54
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAO
Para usar o Servidor de Administrao remoto para gerenciar aplicativos e tarefas para um computador cliente,
na janela de propriedades desse computador na seo Geral, selecione a caixa de seleo No desconectar
do Servidor de Administrao. Depois de marcar a caixa, aguarde at o Servidor estar sincronizado com o
computador cliente remoto. O nmero de computadores clientes mantendo uma conexo contnua com um
Servidor de Administrao no pode exceder os 100.
Para aumentar o desempenho de tarefas geradas por um Servidor de Administrao remoto, voc pode abrir a porta
15000 num computador cliente. Neste caso, para executar uma tarefa, o Servidor de Administrao envia um pacote
especial ao Agente de Rede atravs da porta 15000 sem esperar pela concluso da sincronizao com o computador
cliente.
NESTA SEO:
Certificado do Servidor de Administrao ....................................................................................................................... 55
Autenticao do Servidor de Administrao durante conexo de computador cliente .................................................... 55
Autenticao do Servidor de Administrao durante a conexo do Console de Administrao ..................................... 56
55
GUIA
DO
ADMINISTRADOR
Durante sesses futuras, o Agente de Rede solicita o certificado do Servidor de Administrao em cada conexo do
computador cliente ao Servidor de Administrao e o compara com a cpia local. Se as cpias no combinarem, o
computador cliente no tem permisso para acessar o Servidor de administrao.
2.
Na janela principal do Kaspersky Security Center, selecione o n Kaspersky Security Center da rvore do
console.
2.
Em seguida, ser criado um n com o nome Servidor de Administrao - <Nome do computador> (No
conectado) na rvore do console, a partir da qual voc ser capaz de se conectar a qualquer um dos Servidores
de Administrao na rede.
Na rvore do console, selecione o n correspondente ao Servidor de Administrao que voc deseja remover.
2.
56
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAO
2.
Na janela Conta de servio do Servidor de Administrao, selecione qualquer uma das duas opes para
configurar uma conta:
Conta do sistema local. O servio do Servidor de Administrao ir iniciar com a Conta do sistema local e
ir usar suas credenciais.
A operao correta do Kaspersky Security Center requer que a conta usada para iniciar o servio do
Servidor de Administrao tenha os direitos de administrador no recurso onde o banco de dados do
Servidor de Administrao alojado.
Conta de usurio. O servio do Servidor de Administrao iniciado com a conta de um usurio dentro
do domnio. Neste caso, o Servidor de Administrao deve iniciar todas as operaes usando os direitos
dessa conta.
Para selecionar o usurio, cuja conta ser usada para iniciar o servio do Servidor de Administrao:
1.
Clique no boto Encontrar agora e selecione um usurio na janela Selecionar " usurio" que se
abre:
Feche a janela Selecionar: janela "Usurio" e clique em Avanar.
2.
Na janela Senha da conta, configure uma senha para a conta do usurio selecionado, se necessrio.
57
GUIA
DO
ADMINISTRADOR
NESTA SEO:
Ajuste das configuraes gerais de um Servidor de Administrao ................................................................................ 58
Definio de configuraes de processamento de eventos ............................................................................................ 58
Controle de ataques de vrus .......................................................................................................................................... 58
Limitao de trfego ........................................................................................................................................................ 59
Configurao de cooperao com o Cisco Network Admission Control (NAC)............................................................... 59
Configurao do Servidor da Web .................................................................................................................................. 59
Interao entre um Servidor de Administrao e o servio Proxy KSN .......................................................................... 59
Trabalhar com usurios internos ..................................................................................................................................... 60
58
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAO
Ao contar os eventos Objetos infectados detectados, s as informaes dos computadores clientes do Servidor de
Administrao mestre sero levadas em considerao. As informaes dos Servidores de Administrao escravos no
so levadas em considerao. Para cada Servidor escravo, as configuraes de evento Ataque de vrus so ajustadas
individualmente.
LIMITAO DE TRFEGO
Para reduzir volumes de trfego dentro de uma rede, o aplicativo fornece a opo de limitar a velocidade da
transferncia de dados para um Servidor de Administrao a partir de faixas IP e sub-redes IP especficas.
Voc pode criar e configurar regras de limite de trfego na seo Trfego da janela de propriedades do Servidor de
Administrao.
Os computadores clientes podem enviar solicitaes KSN e transferir informaes para a KSN mesmo que
no tenham acesso direto Internet.
O Proxy KSN armazena em cache dados processados, o que reduz a carga de trabalho no canal de sada e o
perodo de tempo despendido a aguardar informaes solicitadas por um computador cliente.
59
GUIA
DO
ADMINISTRADOR
Voc pode configurar Proxy KSN na seo Servidor Proxy KSN da janela de propriedades do Servidor de
Administrao.
60
GERENCIAMENTO DE GRUPOS DE
ADMINISTRAO
Esta seo fornece informaes sobre como lidar com grupos de administrao.
Voc pode executar as seguintes aes nos grupos de administrao:
adicionar qualquer nmero de grupos alojados de qualquer nvel de hierarquia a grupos de administrao;
mude a hierarquia de grupos de administrao ao mover computadores individuais clientes e grupos inteiros
para outros grupos;
mover computadores clientes dos grupos de administrao de um Servidor de Administrao para aqueles de
outro Servidor;
definir quais os aplicativos da Kaspersky Lab que sero instalados automaticamente em computadores clientes
includos em um grupo.
NESTA SEO:
Criao de grupos de administrao ............................................................................................................................... 61
Mover grupos de administrao ...................................................................................................................................... 62
Excluso de grupos de administrao ............................................................................................................................ 63
Criao automtica de uma estrutura de grupos de administrao ................................................................................ 63
Instalao automtica de aplicativos em computadores em um grupo de administrao ............................................... 65
61
GUIA
DO
ADMINISTRADOR
Assim como o grupo Computadores gerenciados, cada grupo criado contm, inicialmente, somente a pasta
Servidores de Administrao, que est vazia, concebida para trabalhar com Servidores de Administrao escravos
desse grupo. As informaes sobre polticas, tarefas desse grupo e os computadores includos so exibidas nas guias
correspondentes no espao de trabalho desse grupo.
2.
3.
4.
Clicando no link Criar um subgrupo localizado no espao de trabalho da janela principal do aplicativo, na
guia Grupos.
Na janela Nome do grupo que se abre, insira um nome para o grupo e clique no boto OK.
Como resultado, uma nova pasta de grupo de administrao com o nome especificado aparece na rvore do
console.
62
GERENCIAMENTO
DE GRUPOS DE ADMINISTRAO
Voc no pode renomear a pasta Computadores gerenciados porque um elemento incorporado do Console de
Administrao.
Para mover um grupo para outra pasta da rvore do console:
1.
2.
2.
Selecione Colar no menu de contexto do grupo de administrao para o qual voc precisa mover o
grupo selecionado.
b.
Selecione o grupo de administrao para o qual voc precisa mover o grupo selecionado, a partir da
rvore do console.
c.
2.
63
GUIA
DO
ADMINISTRADOR
O nome de cada novo grupo deve comear com uma nova linha; e o delimitador deve comear com uma
quebra de linha. As linhas em branco so ignoradas.
Exemplo:
Escritrio 1
Escritrio 2
Escritrio 3
Trs grupos do primeiro nvel de hierarquia sero criados no grupo visado.
O nome do grupo alojado deve ser inserido com uma barra (/).
Exemplo:
Escritrio 1/Diviso 1/Departamento 1/grupo 1
Quatro subgrupos alojados um dentro do outro sero criados no grupo visado.
Para criar vrios grupos alojados do mesmo nvel de hierarquia, voc deve especificar o "caminho
completo ao grupo".
Exemplo:
Escritrio 1/Diviso 1/Departamento 1
Escritrio 1/Diviso 2/Departamento 1
Escritrio 1/Diviso 3/Departamento 1
Escritrio 1/Diviso 4/Departamento 1
Um grupo do primeiro nvel de hierarquia Escritrio 1 ser criado no grupo de destino; esse grupo incluir quatro grupos
alojados do mesmo nvel de hierarquia: "Diviso 1", "Diviso 2", "Diviso 3" e "Diviso 4". Cada um destes grupos ir
incluir o grupo "Departamento 1".
Se voc usar um Assistente para criar a estrutura dos grupos de administrao, a integridade da rede preservada: os
novos grupos no substituem os grupos j existentes. No possvel incluir novamente um computador cliente num
grupo de administrao, visto que foi removido do grupo Computadores no atribudos aps o computador cliente ter
sido movido para o grupo de administrao.
Se, ao criar uma estrutura de grupos de administrao, um computador cliente no tiver sido includo no grupo
Computadores no atribudos por qualquer motivo (foi desligado ou perdeu a conexo de rede), o mesmo no ser
movido automaticamente para o grupo de administrao. Voc pode adicionar manualmente computadores clientes aos
grupos de administrao aps o Assistente concluir sua operao.
Para iniciar a criao automtica de uma estrutura de grupos de administrao:
1.
2.
No menu de contexto da pasta Computadores gerenciados, selecione Todas as tarefas Criar estrutura
de grupos.
64
GERENCIAMENTO
DE GRUPOS DE ADMINISTRAO
Como resultado, o Assistente de Nova Estrutura de Grupo de Administrao iniciado. Siga as instrues do
Assistente.
2.
3.
Como resultado, as tarefas de grupo sero criadas para execuo nos dispositivos clientes imediatamente aps
serem adicionadas ao grupo de administrao.
Se alguns pacotes de instalao de um aplicativo forem selecionados para instalao automtica, a tarefa de instalao
ser criada apenas para a verso do aplicativo mais recente.
65
GERENCIAMENTO REMOTO DE
APLICATIVOS
Esta seo fornece informaes sobre como realizar o gerenciamento remoto dos aplicativos da Kaspersky Lab
instalados em computadores cliente, usando polticas, tarefas e configuraes locais de aplicativos.
NESTA SEO:
Gerenciamento de polticas............................................................................................................................................. 66
Tarefas de gerenciamento .............................................................................................................................................. 70
Visualizao e alterao das configuraes locais de aplicativo .................................................................................... 77
GERENCIAMENTO DE POLTICAS
Os aplicativos instalados em computadores cliente so configurados centralmente atravs da definio de polticas.
As polticas criadas para aplicativos em um grupo de administrao so exibidas no espao de trabalho, na guia
Polticas. Antes do nome de cada poltica, exibido um cone com seu status.
Depois de a poltica ser excluda ou revogada, o aplicativo continua trabalhando com as configuraes especificadas na
poltica. Essas configuraes podem ser modificadas manualmente mais tarde.
O cumprimento da poltica realizada da seguinte forma: se um computador cliente estiver executando tarefas
residentes (tarefas de proteo em tempo real), elas continuam a operao usando as novas configuraes sem
interrupo. Quaisquer tarefas peridicas (verificao sob demanda, atualizao de bancos de dados de aplicativo)
iniciadas continuam sendo executadas sem alterao dos valores. Na prxima vez, elas so executadas com os novos
valores das configuraes.
Se os Servidores de Administrao forem estruturados hierarquicamente, os Servidores de Administrao escravos
recebem polticas do Servidor de Administrao mestre e distribuem as mesmas para os computadores clientes.
Quando a herana estiver habilitada, as configuraes de poltica podem ser modificadas no Servidor de Administrao
mestre. Depois disso, quaisquer alteraes efetuadas s configuraes de polticas so propagadas para as polticas
herdadas nos Servidores de Administrao escravos.
Se a conexo for interrompida entre os Servidores de Administrao mestres e escravos, a poltica no Servidor escravo
continua, usando as configuraes aplicadas. As configuraes de poltica modificadas no Servidor de Administrao
mestre so distribudas a um Servidor de Administrao escravo depois de a conexo ser restabelecida.
Se a herana estiver desabilitada, as configuraes de poltica podem ser modificadas em um Servidor de
Administrao escravo independentemente do Servidor de Administrao mestre.
Se a conexo entre o Servidor de Administrao e o computador cliente for interrompida, o computador cliente comea
trabalhando com a poltica para usurios mveis (se estiver definida) ou a poltica continua usando as configuraes
aplicadas at que a conexo seja restabelecida.
Os resultados da distribuio de poltica ao Servidor de Administrao escravo so exibidos na janela de propriedades
de poltica do console no Servidor de Administrao mestre.
Os resultados da propagao de polticas para computadores clientes so exibidos na janela de propriedades de poltica
do Servidor de Administrao ao qual os mesmos esto conectados.
66
GERENCIAMENTO
REMOTO DE APLICATIVOS
NESTA SEO:
Criao de uma poltica................................................................................................................................................... 67
Exibio de poltica herdada em um subgrupo ............................................................................................................... 67
Ativao de uma poltica ................................................................................................................................................. 68
Ativao automtica de uma poltica no evento Ataque de vrus .................................................................................... 68
Aplicar uma poltica de ausncia do escritrio ................................................................................................................ 68
Excluso de uma poltica ................................................................................................................................................ 68
Cpia de uma poltica ..................................................................................................................................................... 69
Exportao de uma poltica ............................................................................................................................................. 69
Importao de uma poltica ............................................................................................................................................. 69
Converter polticas .......................................................................................................................................................... 70
CRIAR POLTICAS
Para criar uma poltica para grupo de administrao:
1.
Na rvore do console, selecione um grupo de administrao para o qual voc deseja criar uma poltica.
2.
No espao de trabalho para o grupo, selecione a guia Polticas e clique no link Criar uma poltica para
executar o Assistente de Nova Poltica.
Depois de a poltica ser criada, as configuraes que no podem ser modificadas (assinaladas com a "bloqueio" ) tm
efeito nos computadores clientes, independentemente das configuraes que foram anteriormente especificadas para o
aplicativo.
Na rvore do console, selecione o grupo de administrao para o qual as polticas herdadas devem ser
exibidas.
2.
67
GUIA
3.
DO
ADMINISTRADOR
No espao de trabalho do grupo, na guia Polticas, selecione a poltica que voc precisa tornar ativa.
2.
Na janela de propriedades de poltica, abra a seo Geral e selecione Poltica ativa no grupo de
configuraes Status da poltica.
2.
Abra a janela Ativao de poltica clicando no link Configurar polticas para ativar evento de "Ataque de
vrus" e adicione a poltica lista selecionada de polticas ativadas mediante deteco de um ataque de vrus.
Se uma poltica tiver sido ativada no evento Ataque de vrus, voc s pode usar o modo manual para voltar
poltica anterior.
No espao de trabalho de um grupo, na guia Polticas, selecione a poltica que voc precisa excluir.
2.
68
GERENCIAMENTO
REMOTO DE APLICATIVOS
Clicando no link Excluir poltica localizado no espao de trabalho, na seo elaborada para manusear a
poltica selecionada.
2.
3.
4.
No menu de contexto da lista de polticas para o grupo selecionado, na guia Polticas, selecione Colar.
Como resultado, a poltica ser copiada com todas as suas configuraes e aplicada aos computadores dentro do
grupo para o qual foi copiada. Se voc colar a poltica para o mesmo grupo a partir do qual a mesma foi copiada, o
ndice <nmero da sequncia> automaticamente adicionado ao nome da poltica: (1), (2).
Uma poltica ativa se torna inativa enquanto copiada. Se necessrio, voc pode torn-la ativa.
2.
Clicando no link Exportar poltica para arquivo localizado no espao de trabalho, na seo elaborada
para manusear a poltica selecionada.
Na janela Salvar como que se abre, especifique o nome do arquivo da poltica e o caminho para salv-lo.
Clique no boto Salvar.
2.
No espao de trabalho do grupo desejado, na guia Polticas, selecione um dos seguintes mtodos para
importao de polticas:
Clique no link Importar poltica de arquivo no bloco de gerenciamento para a lista de polticas.
Na janela que se abre, especifique o caminho para o arquivo a partir do qual voc deseja importar uma poltica.
Clique no boto Abrir.
69
GUIA
DO
ADMINISTRADOR
CONVERTER POLTICAS
O Kaspersky Security Center pode converter polticas de verses mais antigas dos aplicativos da Kaspersky Lab para
as polticas de verses atualizadas dos mesmos aplicativos.
A converso est disponvel para as polticas dos seguintes aplicativos:
Na rvore do console, selecione o Servidor de Administrao para o qual voc pretende converter polticas.
2.
TAREFAS DE GERENCIAMENTO
O Kaspersky Security Center gerencia os aplicativos instalados nos computadores clientes criando e executando
tarefas. As tarefas so necessrias para a instalao, inicializao e interrupo de aplicativos, verificao de arquivos,
atualizao de bancos de dados e mdulos de software e para a realizao de outras aes em aplicativos.
As tarefas esto subdivididas nos seguintes tipos:
Uma tarefa de aplicativo pode ser criada somente se o plug-in de gerenciamento daquele aplicativo estiver instalado na
estao de trabalho do administrador.
Voc pode compilar uma lista de computadores para os quais uma tarefa deve ser criada usando os seguintes mtodos:
Especificar uma lista de computadores manualmente. Voc pode usar um endereo IP (ou uma faixa IP), nome
NetBIOS ou nome DNS como o endereo do computador.
Importar uma lista de computadores de um arquivo TXT com os endereos de computadores a adicionar (cada
endereo deve ser colocado como uma linha individual).
Se voc importar uma lista de computadores a partir de um arquivo ou criar uma lista manualmente, e os
computadores clientes forem identificados pelos seus nomes, a lista deve conter somente computadores cuja
70
GERENCIAMENTO
REMOTO DE APLICATIVOS
NESTA SEO:
Criao de uma tarefa de grupo...................................................................................................................................... 72
Criao de uma tarefa do Servidor de Administrao ..................................................................................................... 72
Criao de uma tarefa para um conjunto de computadores............................................................................................ 72
Criao de uma tarefa local ............................................................................................................................................ 73
Exibio de uma tarefa de grupo herdada no espao de trabalho de um grupo alojado ................................................ 74
Incio automtico de computadores cliente antes de inicializar uma tarefa ..................................................................... 74
Desligamento do computador aps a concluso de uma tarefa...................................................................................... 74
Limitao do tempo de execuo de tarefas ................................................................................................................... 75
Exportao de tarefa ....................................................................................................................................................... 75
Importao de uma tarefa ............................................................................................................................................... 75
Converso de tarefas ...................................................................................................................................................... 76
Incio e interrupo manual de uma tarefa ...................................................................................................................... 76
Pausa e continuao manual de uma tarefa ................................................................................................................... 76
Monitoramento de execuo de tarefa ............................................................................................................................ 77
Visualizao de resultados da execuo de tarefas armazenados no Servidor de Administrao ................................. 77
Configurao da filtragem de informaes sobre resultados da execuo de tarefas .................................................... 77
71
GUIA
DO
ADMINISTRADOR
No espao de trabalho do grupo para o qual voc precisa criar uma tarefa, selecione a guia Tarefas.
2.
Em um Servidor de Administrao virtual, somente a tarefa de entrega de relatrio automtica e a tarefa de criao de
pacote de instalao a partir da imagem do SO de um computador referncia esto disponveis. O repositrio do
Servidor de Administrao virtual exibe as atualizaes baixadas para o Servidor de Administrao mestre. O backup de
dados do Servidor virtual realizado juntamente com o backup dos dados do Servidor de Administrao principal.
Para criar uma tarefa do Servidor de Administrao:
1.
2.
Instalar aplicativo remotamente (para obter mais informaes, consulte o Guia de Implementao do Kaspersky
Security Center).
72
GERENCIAMENTO
REMOTO DE APLICATIVOS
Enviar mensagem ao usurio (consulte a seo "Enviar uma mensagem aos usurios de computadores
clientes" na pgina 86).
Alterar o Servidor de Administrao (consulte a seo "Alterar o Servidor de Administrao para computadores
clientes" na pgina 85).
Implementar pacote de instalao (para obter mais informaes, consulte o Guia de Implementao do
Kaspersky Security Center).
Instalar aplicativo remotamente nos Servidores de Administrao escravos (para obter mais informaes,
consulte o Guia de Implementao do Kaspersky Security Center).
Desinstalar aplicativo remotamente (para obter mais informaes, consulte o Guia de Implementao do
Kaspersky Security Center).
2.
No menu de contexto da pasta da rvore do console com o nome Tarefas para computadores especficos,
selecione Novo Tarefa.
Selecione a guia Computadores no espao de trabalho do grupo que inclui o computador cliente.
2.
Na lista de computadores na guia Computadores, selecione o computador para o qual deve ser criada uma
tarefa local.
3.
Comece criando a tarefa para o computador selecionado numa das seguintes formas:
b.
73
GUIA
DO
ADMINISTRADOR
2.
2.
Abra a janela elaborada para a configurao de aes em computadores cliente, clicando no link Avanado.
3.
Na janela Avanado que se abre, marque a caixa Ativar o computador antes que a tarefa seja iniciada pela
funo Wake On LAN (min) e especifique o intervalo de tempo em minutos.
Como resultado, o sistema operacional ir comear carregando em computadores clientes, que esto desligados,
com o intervalo de tempo especificado antes de a tarefa ser iniciada.
O carregamento automtico do sistema operacional s est disponvel em computadores que suportem o recurso Wake
On LAN.
2.
Abra a janela elaborada para a configurao de aes em computadores cliente, clicando no link Avanado.
3.
Na janela Avanado que abre, marque a caixa Desligar computador depois de concluir a tarefa.
74
GERENCIAMENTO
REMOTO DE APLICATIVOS
2.
Abra a janela elaborada para a configurao de aes em computadores cliente, clicando no link Avanado.
3.
Na janela Avanado que se abre, marque a caixa Parar se a tarefa levar mais de (min) e especifique o
intervalo de tempo em minutos.
Como resultado, se a tarefa ainda no estiver concluda quando o intervalo de tempo especificado expira, o
Kaspersky Security Center interrompe a execuo de tarefa automaticamente.
EXPORTAO DE TAREFA
Voc pode exportar tarefas de grupo e tarefas para computadores especficos para um arquivo. As tarefas do Servidor
de Administrao e as tarefas locais no podem ser exportadas.
Para exportar uma tarefa:
1.
2.
Clicando no link Exportar tarefa para arquivo localizado no espao de trabalho, na seo elaborada para
manusear a poltica selecionada.
Na janela Salvar como que se abre, especifique o nome do arquivo e o caminho para salv-lo. Clique no boto
Salvar.
2.
3.
Se voc quiser importar a tarefa para a lista de tarefas de grupo, no espao de trabalho do grupo
desejado, selecione a guia Tarefas.
Se voc quiser importar uma tarefa para a lista de tarefas para computadores especficos, selecione a
pasta Tarefas para computadores especficos na rvore do console.
Na janela que se abre, especifique o caminho para o arquivo a partir do qual voc deseja importar a tarefa.
Clique no boto Abrir.
75
GUIA
DO
ADMINISTRADOR
Se uma tarefa com o mesmo nome da tarefa importada j estiver includa na lista selecionada, um ndice no formato
(<nmero de srie>) ser adicionado ao nome da que foi importada, por exemplo: (1), (2).
CONVERSO DE TAREFAS
Voc pode usar o Kaspersky Security Center para converter tarefas de verses mais antigas dos aplicativos da
Kaspersky Lab para as tarefas de verses atualizadas dos mesmos aplicativos.
A converso est disponvel para as tarefas dos seguintes aplicativos:
Na rvore do console, selecione um Servidor de Administrao para o qual voc pretende converter tarefas.
2.
2.
2.
76
GERENCIAMENTO
REMOTO DE APLICATIVOS
na janela de propriedades da tarefa, selecione a seo Geral e clique no link Resultados para abrir a janela
Resultados da tarefa.
A tabela na parte superior da janela contm todos os computadores cliente para os quais a tarefa atribuda.
A tabela na parte inferior da janela exibe os resultados da tarefa realizada no computador cliente selecionado.
2.
Na janela Resultados da tarefa na tabela desejada, selecione o item do menu de contexto Filtro.
3.
Na janela Definir filtro que se abre, configure o filtro nas sees Eventos, Computadores e Hora. Clique em
OK.
Como resultado, a janela Resultados da tarefa exibe as informaes que cumprem com as configuraes
especificadas no filtro.
77
GUIA
DO
ADMINISTRADOR
So fornecidas descries detalhadas das configuraes dos aplicativos da Kaspersky Lab nos respectivos Guias.
Para visualizar ou alterar as configuraes locais de aplicativo:
1.
No espao de trabalho do grupo ao qual o computador cliente pertence, selecione a guia Computadores.
2.
3.
Abra a janela de propriedades do aplicativo clicando duas vezes no nome do aplicativo ou clicando no boto
Propriedades.
Como resultado, a janela de configuraes locais do aplicativo selecionado se abre para que voc possa visualizar
e editar essas configuraes.
Voc pode alterar os valores das configuraes que no foram proibidas de serem modificadas por uma poltica do
grupo (isto , aquelas que no esto assinaladas com o "bloqueio" em uma poltica).
78
GERENCIAMENTO DE COMPUTADORES
CLIENTES
Esta seo fornece informaes sobre como lidar com os computadores cliente.
NESTA SEO:
Conexo de computadores cliente ao Servidor de Administrao .................................................................................. 79
Conexo manual do computador cliente ao Servidor de Administrao. Utilitrio klmover ............................................. 80
Conexo em tnel entre um computador cliente e o Servidor de Administrao ............................................................ 81
Verificao da conexo entre um computador cliente e o Servidor de Administrao .................................................... 81
Identificao de computadores cliente no Servidor de Administrao ............................................................................ 84
Adio de computadores a um grupo de administrao ................................................................................................. 84
Alterao do Servidor de Administrao para computadores clientes ............................................................................ 85
Conexo, desconexo e reincio remotos dos computadores clientes ............................................................................ 86
Envio de uma mensagem aos usurios de computadores clientes ................................................................................. 86
Controle de alteraes no status de mquinas virtuais ................................................................................................... 87
Diagnstico remoto de computadores clientes utilitrio remoto de diagnstico do Kaspersky Security Center ........... 87
A sincronizao automtica de dados executada regularmente de acordo com as configuraes do Agente de Rede
(por exemplo, a cada 15 minutos). Voc pode especificar o intervalo de conexo manualmente.
As informaes sobre um evento so enviadas ao Servidor de Administrao assim que ocorram.
79
GUIA
DO
ADMINISTRADOR
O Kaspersky Security Center lhe permite configurar a conexo entre um computador cliente e o Servidor de
Administrao, para que a conexo permanea ativa aps a concluso de todas as operaes. preciso uma conexo
ininterrupta, caso seja necessrio um controle em tempo real do status do aplicativo e o Servidor de Administrao no
seja capaz de estabelecer uma conexo ao cliente por algum motivo (a conexo protegida por um firewall, a abertura
de portas no computador cliente no permitida, o endereo IP do cliente desconhecido, etc.). Voc pode estabelecer
uma conexo contnua entre um computador cliente e o Servidor de Administrao na seo Geral da janela de
propriedades do computador cliente.
Uma conexo contnua deve somente ser estabelecida com os hosts de clientes mais importantes, j que o Servidor de
Administrao aceita apenas um nmero limitado (vrias centenas) de conexes simultneas.
Durante a sincronizao manual, o sistema usa um mtodo de conexo auxiliar, com o qual a conexo iniciada pelo
Servidor de Administrao. Antes de estabelecer a conexo, voc deve abrir a porta UDP. O Servidor de Administrao
envia uma solicitao de conexo para a porta UDP do computador cliente. Em resposta, o certificado do Servidor de
Administrao verificado. Se o certificado do Servidor corresponder cpia do certificado armazenada no computador
cliente, a conexo comea a ser estabelecida.
O incio manual da sincronizao tambm usado para obter informaes atualizadas sobre a condio de aplicativos,
execuo de tarefas e estatsticas da operao de aplicativos.
-pn <nmero da porta> nmero da porta atravs da qual a conexo no codificada ao Servidor de
Administrao ser estabelecida.
80
GERENCIAMENTO
DE COMPUTADORES CLIENTES
-ps <nmero da porta SSL> nmero da porta SSL atravs da qual a conexo codificada ao Servidor de
Administrao estabelecida usando o protocolo SSL.
O nmero da porta padro 13000.
-cert <caminho para arquivo de certificado> usa o arquivo de certificado especificado para autenticao de
acesso ao Servidor de Administrao.
Se a chave no estiver sendo usada, o Agente de Rede recebe um certificado na primeira conexo ao Servidor
de Administrao.
-dupfix a chave usada se o Agente de Rede tiver sido instalado usando um mtodo diferente do que
habitual (com o pacote de distribuio) por exemplo, recuperando a partir de uma imagem de disco ISO.
O computador remoto conectado a uma rede local que usa o mecanismo NAT.
Um computador remoto parte da rede local, do Servidor de Administrao, mas sua porta est fechada por
um firewall.
Para criar uma conexo em tnel entre um computador cliente e o Servidor de Administrao:
1.
2.
3.
4.
81
GUIA
DO
ADMINISTRADOR
Com a utilizao de um componente padro do Microsoft Windows chamado Remote Desktop Protocol. A
conexo com a rea de Trabalho remota efetuada pela utilizao de um utilitrio do Windows chamado
mstsc.exe, em conformidade com as configuraes definidas para aquele utilitrio.
Ao se conectar com a sesso atual da rea de trabalho remota, o usurio da sesso no computador cliente
recebe uma solicitao para conexo do administrador. Se o usurio atual da sesso permitir a conexo, ser
desconectado da sesso.
Com a utilizao da tecnologia Windows Desktop Sharing. A conexo ser estabelecida sem qualquer aviso
para o usurio do computador cliente. A conexo no requer a permisso do usurio do computador cliente.
Nenhuma informao sobre qualquer operao remota no computador, nem sobre os resultados dessa
operao, ser registrada nos relatrios do Kaspersky Security Center.
O administrador pode conectar-se com a sesso atual em um computador cliente sem desconectar o usurio
que est operando aquela sesso. Nesse caso, o administrador e o usurio da sesso no computador cliente
compartilharo o acesso rea de Trabalho.
Ao utilizar a tecnologia Windows Desktop Sharing para efetuar a conexo remota com a rea de Trabalho de
um computador cliente, voc deve considerar os requisitos da legislao corrente a respeito dos direitos de
proteo ao usurio e cumprir com esses requisitos.
As seguintes condies precisam ser atendidas para permitir a conexo com a rea de Trabalho de um computador
cliente atravs da utilizao do Windows Desktop Sharing:
O Microsoft Windows Vista, ou uma verso mais atual do sistema operacional, deve estar instalado no
computador cliente.
O Microsoft Windows Vista, ou uma verso mais atual do sistema operacional, deve estar instalado na estao
de trabalho do administrador. O tipo de sistema operacional no Servidor de Administrao no impe restries
conexo utilizando o Windows Desktop Sharing.
Para se conectar com a rea de Trabalho de um computador cliente atravs da utilizao do componente Remote
Desktop Protocol:
1.
Na rvore do Console de Administrao, selecione o computador cliente para o qual voc deseja obter acesso.
2.
3.
Aps a conexo com o computador cliente, a rea de Trabalho do computador cliente estar disponvel na janela
de conexo remota do Microsoft Windows.
Para se conectar com computadores cliente atravs do Windows Desktop Sharing:
1.
Na rvore do Console de Administrao, selecione o computador cliente para o qual voc deseja obter acesso.
2.
3.
Na janela Selecionar a sesso de rea de trabalho remota que aparecer, selecione o computador cliente ao
qual voc quer se conectar.
No caso de uma conexo bem-sucedida com o computador cliente, a rea de Trabalho estar disponvel na
janela Visualizador Kaspersky de sesso remota de rea de Trabalho.
82
GERENCIAMENTO
4.
DE COMPUTADORES CLIENTES
Para iniciar a interao com o computador cliente, no menu principal da janela Visualizador Kaspersky de
sesso remota de rea de trabalho, selecione Aes Modo interativo.
NESTA SEO:
Verificao automtica da conexo entre um computador cliente e o Servidor de Administrao ................................. 83
Verificao manual da conexo entre um computador cliente e o Servidor de Administrao. Utilitrio klnagchk ......... 83
2.
3.
Como resultado, abre-se uma janela que fornece informaes sobre a acessibilidade do computador.
Exibe na tela ou grava em um arquivo de registro de eventos os valores das configuraes de conexo do
Agente de Rede instalado no computador cliente ao Servidor de Administrao.
Grava em um arquivo de registro de eventos as estatsticas do Agente de Rede (desde a ltima inicializao) e
os resultados de operao do utilitrio ou exibe as informaes na tela.
83
GUIA
DO
ADMINISTRADOR
Para verificar a conexo entre um computador cliente e o Servidor de Administrao usando o utilitrio klnagchk,
no computador cliente, inicie o utilitrio klnagchk da linha de comando.
A sintaxe da linha de comando do utilitrio:
klnagchk [-logfile <nome do arquivo>] [-sp] [-savecert <caminho para o arquivo de
certificado>] [-restart]
Os parmetros da linha de comando so conforme a seguir:
-logfile <nome do arquivo> registra os valores das configuraes de conexo entre o Agente de Rede e o
Servidor de Administrao, bem como os resultados de operao do utilitrio em um arquivo de registro.
Por predefinio, as informaes so salvas na transmisso de sada predefinido (stdout). Se a chave no
estiver sendo usada, as configuraes, os resultados e as mensagens de erro so exibidos na tela.
-savecert <nome do arquivo> salva o certificado usado para acessar o Servidor de Administrao no arquivo
especificado.
2.
Na pasta Computadores gerenciados, selecione a pasta alojada que corresponde ao grupo, que deve incluir
os computadores clientes.
Se voc quiser incluir os computadores clientes no grupo Computadores gerenciados, voc pode pular esta
etapa.
3.
84
GERENCIAMENTO
DE COMPUTADORES CLIENTES
Adicione os computadores ao grupo, clicando no link Adicionar computadores na seo elaborada para
gerenciar a lista de computadores.
Isso ir iniciar o Assistente de adio de computadores clientes. Seguindo suas instrues, selecione um mtodo
de adicionar os computadores clientes ao grupo e de criar uma lista de computadores para incluir no grupo.
Se voc criar a lista de computadores manualmente, voc pode usar um endereo de IP (ou um intervalo IP), um
nome NetBIOS ou um nome DNS como endereo de um computador. Voc pode adicionar manualmente lista
somente computadores para os quais as informaes j foram adicionadas ao banco de dados do Servidor de
Administrao ao conectar o computador ou depois de uma checagem de rede.
Para importar a lista de computadores a partir de um arquivo, especifique um arquivo .txt com uma lista de
endereos de computadores a serem adicionados. Cada endereo deve ser especificado em uma linha em
separado.
Aps o assistente concluir a sua operao, os computadores clientes selecionados so includos no grupo de
administrao e exibidos na lista de computadores sob os nomes gerados pelo Servidor de Administrao.
Voc pode adicionar um computador cliente ao grupo de administrao selecionado arrastando-o da pasta
Computadores no atribudos para a pasta grupo de administrao.
2.
Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela Tipo de tarefa do
Assistente de Nova Tarefa, selecione o n Kaspersky Security Center, abra a pasta Avanado e selecione a
tarefa Alterar Servidor de Administrao.
3.
Aps a concluso da tarefa, os computadores clientes, para os quais a mesma foi criada, passam pelo
gerenciamento do Servidor de Administrao especificado nas configuraes de tarefa.
Se o Servidor de Administrao suportar a funcionalidade de criptografia e proteo de dados, ao criar a tarefa Alterar o
Servidor de Administrao, exibida uma notificao indicando que se existirem dados criptografados armazenados
nos computadores, voc ter acesso somente aos dados criptografados que foram processados anteriormente, aps os
computadores serem configurados com o gerenciamento do novo servidor. Em outros casos, nenhum acesso a dados
criptografados ser fornecido. Para as descries detalhadas de cenrios em que no fornecido acesso aos dados
criptografados, consulte o Guia do Administrador do Kaspersky Endpoint Security 10 para Windows.
85
GUIA
DO
ADMINISTRADOR
2.
Crie a tarefa de gerenciamento para um computador cliente usando um dos seguintes mtodos:
Se for necessrio ativar, desativar ou reiniciar computadores includos em vrios grupos de administrao
ou que no pertenam a qualquer um deles, crie uma tarefa para computadores especficos (consulte a
seo "Criar uma tarefa para computadores especficos" na pgina 72).
Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela Tipo de tarefa do
Assistente de Nova Tarefa, selecione o n Kaspersky Security Center, abra a pasta Avanado e selecione a
tarefa Gerenciar computador cliente.
3.
Aps a concluso da tarefa, o comando selecionado (ligar, desligar ou reiniciar) ser executado nos computadores
clientes selecionados.
2.
Crie uma mensagem enviando a tarefa para os computadores clientes numa das seguintes formas:
Se voc quiser enviar mensagem aos usurios de computadores clientes que pertenam ao grupo de
administrao selecionado, crie uma tarefa para o grupo selecionado (consulte a seo "Criao de uma
tarefa de grupo" na pgina 72).
Se voc quiser enviar mensagem aos usurios de computadores clientes que pertenam a diferentes
grupos de administrao ou que no pertenam a nenhum grupo de administrao, crie uma tarefa para
computadores especficos (consulte a seo "Criao de uma tarefa para computadores especficos" na
pgina 72).
Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela Tipo de tarefa, selecione o
n Kaspersky Security Center, abra a pasta Avanado e selecione a tarefa Enviar mensagem ao usurio.
3.
Aps a concluso da tarefa, a mensagem criada ser enviada aos usurios dos computadores clientes
selecionados.
86
GERENCIAMENTO
DE COMPUTADORES CLIENTES
87
GUIA
DO
ADMINISTRADOR
NESTA SEO:
Conexo do utilitrio de diagnstico remoto a um computador cliente ........................................................................... 88
Habilitao e desabilitao de rastreio, download de arquivos de rastreio ..................................................................... 89
Download de configuraes do aplicativo ....................................................................................................................... 90
Download de registros de eventos .................................................................................................................................. 90
Incio do diagnstico e download de seus resultados ..................................................................................................... 91
Incio, interrupo e reincio de aplicativos...................................................................................................................... 91
2.
3.
4.
No primeiro campo da janela principal do utilitrio de diagnstico remoto, especifique as ferramentas que voc
pretende usar para se conectar ao computador cliente:
Se voc selecionou Acesso usando a rede do Microsoft Windows no primeiro campo da janela principal do
utilitrio, execute as seguintes aes:
Conecte como usurio atual (selecionado por predefinio). Conexo sob a conta do usurio atual.
Use o nome de usurio e senha fornecidos para conexo. Conexo sob uma conta do usurio
fornecida. Especifique o Nome de usurio e Senha da conta desejada.
Se voc selecionou Acesso usando o Servidor de Administrao no primeiro campo da janela principal do
utilitrio, execute as seguintes aes:
88
GERENCIAMENTO
DE COMPUTADORES CLIENTES
Voc pode usar um endereo IP, nome de NetBIOS ou nome do DNS como endereo do servidor.
O valor predefinido o endereo do Servidor a partir do qual o utilitrio tem sido executado.
Se necessrio, marque as caixas Usar SSL, Comprimir trfego e O computador pertence ao Servidor
de Administrao escravo.
Se a caixa O computador pertence ao Servidor de Administrao escravo estiver selecionada, voc
pode preencher o campo Servidor escravo com o nome do Servidor de Administrao escravo, que
gerencia o computador cliente. Para fazer isso, clique no boto Procurar.
6.
Isso abre a janela elaborada para o diagnstico remoto do computador cliente (consulte a figura abaixo). A parte
esquerda da janela contm links para operaes de diagnstico do computador cliente. A parte direita da janela
contm a rvore de objetos do computador cliente que o utilitrio pode manusear. A parte inferior da janela exibe o
progresso das operaes do utilitrio.
Figura 14. Utilitrio de diagnstico remoto. Janela de diagnstico remoto do computador cliente
O utilitrio de diagnstico remoto salva os arquivos baixados de computadores clientes na rea de trabalho do
computador que o executou.
89
GUIA
2.
DO
ADMINISTRADOR
Na rvore de objetos do computador cliente, selecione o aplicativo para o qual voc precisa de construir um
rastreio e habilite o rastreio clicando no link Habilitar rastreio esquerda da janela do utilitrio de diagnstico
remoto.
O rastreio s pode ser habilitado e desabilitado para aplicativos com autodefesa se o computador cliente
estiver conectado, usando ferramentas do Servidor de Administrao.
Em alguns casos, um aplicativo antivrus e sua tarefa devem ser reiniciados para que seja possvel habilitar o
rastreio.
3.
No n do aplicativo para o qual o rastreio habilitado, na pasta Arquivos de rastreio, selecione o arquivo
desejado e baixe o mesmo clicando no link Baixar arquivo. Para os arquivos grandes, s as partes do rastreio
mais recentes podem ser baixadas.
Voc pode excluir o arquivo de rastreio destacado. O arquivo pode ser excludo depois de o rastreio estar
desabilitado.
4.
2.
Na rvore de objetos da janela de diagnstico remoto, selecione o n superior com o nome do computador e
selecione a ao desejada esquerda da janela:
Iniciar utilitrio.
Na janela que se abre depois que voc clicar neste link, especifique o arquivo executvel do utilitrio
selecionado e respectivas configuraes de inicializao.
Como resultado, o utilitrio selecionado baixado e executado no computador cliente.
2.
Na pasta Registro de eventos da rvore de objetos do computador, selecione o registro desejado e baixe o
mesmo clicando no link Baixar registro de eventos Kaspersky esquerda da janela do utilitrio de
diagnstico remoto.
90
GERENCIAMENTO
DE COMPUTADORES CLIENTES
2.
Na rvore de objetos do computador cliente, selecione o aplicativo desejado e inicie o diagnstico clicando no
link Executar diagnsticos.
Como resultado, um relatrio de diagnstico no n do aplicativo selecionado na rvore de objetos exibido.
3.
Selecione o relatrio de diagnstico recentemente gerado na rvore de objetos e baixe o mesmo clicando no
link Baixar arquivo.
2.
Na rvore de objetos do computador cliente, selecione o aplicativo desejado e selecione uma ao esquerda
da janela:
Parar aplicativo
Reiniciar aplicativo
Iniciar aplicativo
91
NESTA SEO:
Gerenciamento de relatrios ........................................................................................................................................... 92
Trabalhar com as informaes estatsticas ..................................................................................................................... 94
Definio das configuraes de notificao .................................................................................................................... 94
Selees de eventos ....................................................................................................................................................... 95
Selees de computadores ............................................................................................................................................. 97
GERENCIAMENTO DE RELATRIOS
Os relatrios no Kaspersky Security Center contm informaes sobre a condio do sistema de proteo antivrus. Os
relatrios so gerados com base nas informaes armazenadas no Servidor de Administrao. Voc pode criar relatrios para
os seguintes tipos de objetos:
O aplicativo inclui um conjunto de modelos de relatrio padro; tambm suporta a criao de modelos de relatrios
definidos pelo usurio. Os relatrios so exibidos na janela principal do aplicativo, na pasta Relatrios e notificaes
da rvore do console.
NESTA SEO:
Criao de um modelo de relatrio ................................................................................................................................. 92
Criao e visualizao de um relatrio ........................................................................................................................... 93
Para salvar um relatrio .................................................................................................................................................. 93
Criao de uma tarefa de entrega de relatrio ................................................................................................................ 93
No espao de trabalho da pasta Relatrios e notificaes, na guia Relatrios, execute o processo de criao
do modelo de relatrio clicando no link Criar um modelo de relatrio.
92
TRABALHAR
Como resultado, o Assistente de modelo de novo relatrio iniciado. Siga as instrues do Assistente.
Aps o Assistente concluir sua operao, o modelo de relatrio recentemente criado adicionado pasta Relatrios e
notificaes da rvore do console. Voc pode usar este modelo para gerar e visualizar relatrios.
Na rvore do console, abra a pasta Relatrios e notificaes na qual os modelos de relatrio esto listados.
2.
Selecione o modelo de relatrio necessrio na rvore do console ou do espao de trabalho na guia Relatrios.
Como resultado, o espao de trabalho ir exibir um relatrio criado no modelo selecionado.
o nome e tipo de relatrios, sua breve descrio e o perodo de relatrios, bem como as informaes sobre o
grupo de dispositivos para os quais o relatrio gerado;
Na rvore do console, abra a pasta Relatrios e notificaes na qual os modelos de relatrio esto listados.
2.
Selecione o modelo de relatrio necessrio na rvore do console ou do espao de trabalho na guia Relatrios.
3.
Na rvore do console, abra a pasta Relatrios e notificaes na qual os modelos de relatrio esto listados.
2.
Selecione o modelo de relatrio necessrio na rvore do console ou do espao de trabalho na guia Relatrios.
3.
Isto ir iniciar o Assistente de Criao de Tarefa de Entrega de Relatrio. Siga as instrues do Assistente.
Para criar uma tarefa de envio de vrios relatrios:
1.
2.
93
GUIA
DO
ADMINISTRADOR
Como resultado, o Assistente de Criao de Tarefa do Servidor de Administrao iniciado. Siga as instrues do
Assistente. Na janela Tipo de tarefa do assistente, selecione Relatrios de entrega.
A tarefa de entrega de relatrio criada exibida na rvore do console, na pasta Tarefas do Servidor de
Administrao.
A tarefa de entrega de relatrio criada automaticamente se as configuraes de e-mail tiverem sido especificadas
durante a instalao do Kaspersky Security Center.
situado no canto superior direito da guia Estatsticas. Configure a estrutura da guia Estatsticas:
adicionar, remover pginas de estatsticas, alterar suas posies.
situado no canto superior direito da guia Estatsticas. Imprima a pgina de estatsticas atual.
e-mail;
SMS;
94
TRABALHAR
A notificao atravs do servio de mensagens est disponvel somente para sistemas operacionais Windows 5.X
(Windows XP, Windows Server 2003).
Para configurar a notificao de eventos que ocorrem em dispositivos clientes:
1.
2.
Abra a janela de propriedades da pasta Relatrios e notificaes na rvore do console numa das seguintes
formas:
No espao de trabalho da pasta Relatrios e notificaes, na guia Notificaes, abra a janela clicando
no link Modificar configuraes de entrega de notificao.
Como resultado, as configuraes de notificao reajustadas so aplicadas a todos os eventos que ocorrem em
dispositivos clientes.
Voc pode configurar a notificao de um evento na janela de propriedades desse evento. Voc pode obter rpido
acesso s configuraes de eventos, clicando nos links Configurar eventos do Kaspersky Endpoint Security e
Modificar configuraes de evento do Servidor de Administrao.
CONSULTE TAMBM:
Definio de configuraes de processamento de eventos ............................................................................................ 58
SELEES DE EVENTOS
As informaes sobre os eventos na operao do Kaspersky Security Center so salvas tanto no registro do sistema
Microsoft Windows, como no registro de eventos do Kaspersky Security Center. Voc pode visualizar informaes a
partir do registro de eventos do Kaspersky Security Center na pasta Eventos e notificaes da rvore do console, na
subpasta Eventos.
As informaes na pasta Eventos so representadas em selees. Cada seleo inclui eventos que cumprem as
condies especificadas. Aps a instalao do aplicativo, a pasta contm algumas selees predefinidas. Voc pode
criar selees de eventos adicionais ou exportar informaes de eventos para arquivos.
NESTA SEO:
Visualizao de uma seleo de eventos ....................................................................................................................... 95
Personalizao de uma seleo de eventos ................................................................................................................... 96
Criao de uma seleo de eventos ............................................................................................................................... 96
Exportao de seleo de eventos para arquivo de texto ............................................................................................... 96
Excluso de eventos da seleo ..................................................................................................................................... 97
95
GUIA
2.
DO
ADMINISTRADOR
Abra a pasta Eventos e selecione a pasta que contm a seleo de eventos desejada.
No espao de trabalho na pasta Evento, usando o link que corresponde seleo de eventos que voc
est interessado.
Como resultado, o espao de trabalho ir exibir uma lista de eventos, armazenados no Servidor de Administrao, do
tipo selecionado.
Voc pode ordenar as informaes na lista de eventos, seja na ordem ascendente ou descendente, em qualquer coluna.
2.
3.
Na janela de propriedades da seleo de eventos que abre, voc pode configurar a seleo de eventos.
2.
3.
Na janela Nova seleo de evento que se abre, insira o nome da nova seleo e clique em OK.
Como resultado, ser exibida uma nova pasta com o nome que voc inseriu na rvore do console na pasta
Eventos.
Por predefinio, uma seleo de eventos criada contm todos os eventos armazenados no Servidor de Administrao.
Voc deve personalizar a seleo, caso pretenda fazer uma seleo exibindo somente os eventos que est
particularmente interessado.
2.
3.
96
TRABALHAR
Clique no link Exportar eventos para arquivo no bloco de gerenciamento de seleo de eventos.
2.
3.
Selecione os eventos que voc pretende excluir usando o mouse, a tecla Shift ou Ctrl.
4.
Clique no link Excluir evento se um evento for selecionado ou Excluir eventos se vrios eventos forem
selecionados em um bloco de espao de trabalho para esses eventos.
SELEES DE COMPUTADORES
Informaes sobre os status dos computadores cliente esto disponveis na pasta Relatrios e notificaes da rvore
do console, na subpasta Seleo de computadores.
Na pasta Selees de computadores, os dados esto representados como um conjunto de selees, sendo que cada
uma delas exibe informaes sobre computadores que correspondem s condies especificadas. Aps a instalao do
aplicativo, a pasta contm algumas selees predefinidas. Voc pode criar selees de computadores adicionais,
exportar configuraes de seleo ou criar selees com configuraes importadas de outro arquivo.
NESTA SEO:
Visualizao da seleo de computador ......................................................................................................................... 97
Configurao de uma seleo de computador ................................................................................................................ 98
Criao de uma seleo de computador ......................................................................................................................... 98
Exportao de configuraes de uma seleo de computador para arquivo .................................................................. 98
Criar uma seleo de computador usando configuraes importadas ............................................................................ 99
Remoo de computadores de grupos de administrao em uma seleo .................................................................... 99
97
GUIA
2.
DO
ADMINISTRADOR
Abra a pasta Seleo de computadores e selecione a pasta que contm a seleo de computador
desejada.
No espao de trabalho na pasta Seleo de computadores, usando o link que corresponde seleo de
computador que voc est interessado.
2.
3.
Na janela de propriedades da seleo de computador que se abre, voc pode configurar a seleo de computador.
2.
3.
Na janela Nova seleo de computadores que se abre, insira o nome da nova seleo e clique em OK.
Como resultado, ser exibida uma nova pasta com o nome que voc inseriu na rvore do console na pasta
Selees de computadores.
Por predefinio, a nova seleo de computadores contm todos os computadores includos nos grupos de
administrao do Servidor, no qual a seleo foi criada. Voc deve personalizar a seleo, caso pretenda fazer uma
seleo exibindo somente os computadores que est particularmente interessado.
98
TRABALHAR
2.
3.
4.
Na janela Salvar como que exibida, especifique um nome para o arquivo de exportao de configuraes de
seleo, selecione uma pasta para salvar e clique no boto Salvar.
2.
Crie uma seleo de computador usando as configuraes importadas do arquivo numa das seguintes formas:
3.
Na janela que abre, especifique o caminho para o arquivo a partir do qual voc pretende importar as
configuraes de seleo. Clique no boto Abrir.
Como resultado, na pasta Selees de computadores, criada uma Nova seleo. Suas configuraes so
importadas do arquivo que voc especificou.
Se uma seleo com o nome Nova seleo j existir na pasta Selees de computador, adicionado um ndice em
formato (<nmero de srie>) ao nome da seleo sendo criada, por exemplo: (1), (2).
2.
3.
Selecione os computadores que voc pretende remover, usando as teclas Shift ou Ctrl.
4.
Como resultado, os computadores selecionados sero removidos dos grupos de administrao correspondentes.
99
COMPUTADORES NO ATRIBUDOS
Esta seo fornece informaes sobre como gerenciar computadores sem uma rede corporativa se eles no estiverem
includos em um grupo de administrao.
As informaes sobre computadores dentro da rede corporativa que no estiverem includos nos grupos de
administrao podem ser encontradas na pasta Computadores no atribudos. A pasta Computadores no
atribudos contm trs subpastas: Domnios, Sub-redes IP e Diretrio Ativo.
A pasta Computadores no atribudos do Servidor de Administrao virtual no contm a pasta Sub-redes IP. Os
computadores clientes encontrados durante a checagem de sub-redes IP no Servidor de Administrao virtual so
exibidos na pasta Domnios.
A pasta Domnios contm a hierarquia de subpastas que mostram a estrutura de domnios e grupos de trabalho na
rede Windows da organizao, que no foram includos nos grupos de administrao. Cada subpasta da pasta
Domnios no nvel mais baixo contm uma lista de computadores do domnio ou do grupo de trabalho. Se voc
adicionar um computador a um grupo de administrao, as informaes no mesmo so excludas da pasta Domnios.
Se voc remover um computador do grupo de administrao, as informaes no mesmo so exibidas na pasta
Domnios, na subpasta de domnio ou no grupo de trabalho deste computador.
A pasta Diretrio Ativo exibe computadores que refletem a estrutura de grupos do Diretrio Ativo.
A pasta Sub-redes IP exibe computadores que refletem a estrutura de sub-redes IP criadas dentro da rede corporativa.
Voc pode alterar a estrutura da pasta Sub-redes IP, criando e modificando as configuraes de sub-redes IP
existentes.
NESTA SEO:
Descoberta de rede ....................................................................................................................................................... 100
Trabalhar com domnios do Windows. Visualizao e alterao das configuraes de domnio .................................. 102
Trabalhar com sub-redes IP .......................................................................................................................................... 103
Trabalhar com os grupos de Diretrio Ativo. Visualizao e modificao de configuraes de grupo .......................... 104
Gerenciamento da lista de usurios globais.................................................................................................................. 104
Criao de regras para mover computadores automaticamente para grupos de administrao .................................. 104
Uso do modo dinmico VDI nos computadores cliente ................................................................................................. 105
DESCOBERTA DE REDE
As informaes sobre a estrutura da rede e de computadores nesta rede so recebidas pelo Servidor de Administrao
atravs da checagem regular da rede Windows, sub-redes IP e Active Directory dentro da rede corporativa de
computadores. O contedo da pasta Computadores no atribudos ser atualizado com base nos resultados desta
checagem.
O Servidor de Administrao pode usar os seguintes tipos de varredura de rede:
Checagem de rede do Windows. Existem dois tipos de checagens do rede Windows: rpidas ou completo.
Durante a checagem rpida, somente as informaes sobre hosts em uma lista de nomes NetBIOS de todo os
domnios e grupos de trabalho da rede so coletadas. Durante a verificao completa, so solicitadas as
seguintes informaes de cada computador: sistema operacional, endereo IP, nome do DNS, nome NetBIOS.
100
COMPUTADORES
NO ATRIBUDOS
Checagem de grupos do Diretrio Ativo. As informaes sobre a estrutura da unidade do Diretrio Ativo e os
nomes do DNS dos computadores do Diretrio Ativo so gravadas no banco de dados do Servidor de
Administrao.
O Kaspersky Security Center usa as informaes coletadas e os dados sobre a estrutura da rede corporativa para
atualizar o contedo das pastas Computadores no atribudos e Computadores gerenciados. Se os computadores
na rede corporativa forem configurados para serem movidos automaticamente para os grupos de administrao, os
computadores descobertos so includos nos grupos de administrao.
NESTA SEO:
Visualizao e alterao das configuraes para a checagem da rede Windows ........................................................ 101
Visualizao e modificao das propriedades de grupo do Diretrio Ativo ................................................................... 101
Visualizao e modificao de configuraes para checagem de sub-rede IP ............................................................. 102
2.
Isso ir abrir a janela Propriedades. Domnios na qual voc pode alterar as configuraes da checagem de rede
do Windows.
Voc tambm pode alterar as configuraes da checagem de rede do Windows no espao de trabalho da pasta
Computadores no atribudos, usando o link Editar configuraes da checagem na seo de configuraes
Checagem de rede do Windows.
No Servidor de Administrao virtual, voc pode visualizar e editar as configuraes de checagem de rede do Windows
na janela de propriedades do agente de atualizao, na seo Descoberta de rede.
2.
Isso ir abrir a janela Propriedades. Diretrio ativo na qual voc pode alterar as configuraes da checagem do
Diretrio Ativo.
101
GUIA
DO
ADMINISTRADOR
Voc tambm pode alterar as configuraes da checagem de grupos do Diretrio Ativo no espao de trabalho da pasta
Computadores no atribudos, usando o link Editar configuraes da checagem no bloco Checagem de grupos do
Diretrio Ativo.
No Servidor de Administrao virtual, voc pode visualizar e editar as configuraes de checagem de grupos do
Diretrio Ativo na janela de propriedades do agente de atualizao, na seo Descoberta de rede.
2.
Isso ir abrir a janela Propriedades. Sub-redes IP na qual voc pode alterar as configuraes da checagem de
sub-redes IP.
Voc tambm pode alterar as configuraes da checagem de sub-redes IP no espao de trabalho da pasta
Computadores no atribudos, usando o link Editar configuraes da checagem no bloco de Checagem de subredes IP.
No Servidor de Administrao virtual, voc pode visualizar e editar as configuraes de checagem de sub-redes IP na
janela de propriedades do agente de atualizao, na seo Descoberta de rede. Os computadores clientes
encontrados durante a checagem de sub-redes IP so exibidos na pasta Domnios do Servidor de Administrao
virtual.
2.
Selecione um domnio e abra sua janela de propriedades numa das seguintes formas:
Isso ir abrir a janela Propriedades: <Nome do domnio> na qual voc pode configurar as propriedades do
domnio selecionado.
102
COMPUTADORES
NO ATRIBUDOS
NESTA SEO:
Criao de uma sub-rede IP ......................................................................................................................................... 103
Visualizao e alterao de configuraes de sub-rede IP ........................................................................................... 103
Gerenciar aplicativos em computadores clientes .......................................................................................................... 103
2.
3.
2.
Selecione uma sub-rede IP e abra sua janela de propriedades numa das seguintes formas:
Isso ir abrir a janela Propriedades: <Nome da sub-rede IP> na qual voc pode configurar as propriedades da
sub-rede IP selecionada.
103
GUIA
DO
ADMINISTRADOR
2.
Selecione um grupo do Diretrio Ativo e abra sua janela de propriedades numa das seguintes formas:
Isso ir abrir a janela Propriedades: <Nome do grupo do Diretrio Ativo> na qual voc pode personalizar o
grupo do Diretrio Ativo selecionado.
Notificar por e-mail. Ele abre a janela Mensagem para o usurio. Ao usar este comando, voc pode enviar
uma mensagem de e-mail a um usurio, adicionando um link para baixar o pacote de aplicativos mveis.
Notificar por SMS. Essa opo abre a janela Texto do SMS. Usando este comando, voc pode enviar uma
mensagem SMS a um usurio, adicionando um link para baixar um pacote de aplicativos mveis (consulte a
seo Instalar o aplicativo em um dispositivo mvel usando um pacote de aplicativos mveis na pgina 133).
Instalar certificado. Essa opo abre a janela Atribuio de certificados. Ao usar este comando, voc pode
instalar um certificado em um dispositivo mvel do usurio.
Instalar perfil iOS MDM. Essa opo abre a janela Instalao do perfil iOS MDM. Ao usar este comando,
voc pode instalar um perfil iOS MDM em um dispositivo mvel do usurio. Este recurso est disponvel
somente para dispositivos mveis iOS MDM.
Exportar lista. Essa opo abre a janela Exportar lista, onde voc pode salvar a lista de usurios como um
arquivo.
Propriedades. Essa opo abre a janela de propriedades da conta onde voc pode visualizar as informaes
sobre o usurio.
104
COMPUTADORES
NO ATRIBUDOS
Para configurar regras de modo a mover automaticamente computadores para grupos de administrao,
abra a janela de propriedades da pasta Computadores no atribudos numa das seguintes formas:
Isso ir abrir a janela Propriedades. Computadores no atribudos Configure as regras para mover
automaticamente os computadores para grupos de administrao na seo Remanejamento de computador.
NESTA SEO:
Ativar o modo dinmico VDI nas propriedades de um pacote de instalao para o Agente de Rede ........................... 105
Pesquisa por computadores que fazem parte da VDI ................................................................................................... 105
Mudana de computadores que fazem parte da VDI para um grupo de administrao ................................................ 106
2.
3.
Na janela Propriedades: Agente de Rede do Kaspersky Security Center, selecione a seo Avanado.
4.
Na seo Avanado, selecione a caixa de seleo Habilitar o modo dinmico para VDI.
O computador cliente onde o Agente de Rede est sendo instalado far parte da Infraestrutura de rea de Trabalho
Virtual.
No espao de trabalho da pasta Computadores no atribudos, clique no link Pesquisar por computadores
no atribudos para abrir a janela Pesquisar.
105
GUIA
DO
ADMINISTRADOR
2.
Na janela Pesquisar, na guia Mquinas virtuais, na lista suspensa Parte da Infra-estrutura de rea de
Trabalho Virtual, selecione Sim.
3.
O aplicativo pesquisa computadores que fazem parte da Infra-estrutura de rea de Trabalho Virtual.
2.
3.
4.
106
GERENCIAR APLICATIVOS EM
COMPUTADORES CLIENTES
O Kaspersky Security Center permite o gerenciamento de aplicativos desenvolvidos pela Kaspersky Lab e outros
fornecedores e instalados em computadores clientes.
O administrador pode executar as seguintes aes:
NESTA SEO:
Grupos de aplicativos .................................................................................................................................................... 107
Vulnerabilidades de aplicativo ....................................................................................................................................... 112
Atualizaes de software .............................................................................................................................................. 114
GRUPOS DE APLICATIVOS
Esta seo descreve como processar grupos de aplicativos instalados em computadores clientes.
O administrador especifica uma pasta na qual arquivos executveis foram includos na categoria selecionada.
O administrador especifica um computador a partir do qual os arquivos executveis devem ser includos na
categoria selecionada.
O administrador configura critrios que devem ser usados para incluir aplicativos na categoria selecionada.
Quando a categoria de aplicativos estiver criada, o administrador pode definir regras para essa categoria. As regras
definem o comportamento de aplicativos includos na categoria especificada. Por exemplo, voc pode bloquear ou
permitir a inicializao de aplicativos includos na categoria.
107
GUIA
DO
ADMINISTRADOR
Nome do aplicativo
Verso do aplicativo
Fabricante
Marca do aplicativo
Os aplicativos que cumprem um ou vrios critrios so automaticamente includos num grupo. Para criar um grupo de
aplicativos licenciados, voc deve configurar, pelo menos, um critrio de incluso de aplicativos nesse grupo.
Cada grupo de aplicativos licenciados tem sua prpria chave. A chave de um grupo de aplicativos licenciados define o
nmero mximo permitido de instalaes para aplicativos includos nesse grupo. Se o nmero de instalao tiver
excedido o limite definido pela chave, registrado um evento informativo no Servidor de Administrao. O administrador
pode especificar uma data de expirao para a chave. Quando chegar essa data, registrado um evento informativo no
Servidor de Administrao.
NESTA SEO:
Criao de categorias de aplicativos ............................................................................................................................. 109
Configurao de gerenciamento de inicializao de aplicativos em computadores cliente .......................................... 109
Visualizao dos resultados da anlise estatstica das regras de inicializao aplicadas a arquivos executveis ....... 110
Visualizao do registro de aplicativos ......................................................................................................................... 110
Criao de grupos de aplicativos licenciados................................................................................................................ 111
Gerenciamento de chaves para grupos de aplicativos licenciados ............................................................................... 111
Visualizao de informaes sobre arquivos executados ............................................................................................. 112
108
GERENCIAR
2.
Clique no link Criar uma categoria para executar o Assistente Criar Categoria de Usurio.
3.
4.
Categoria com contedo adicionado manualmente. Nesse caso, voc pode especificar manualmente
critrios de acordo com os quais arquivos executveis sero adicionados categoria que est sendo
criada.
Categoria com contedo adicionado automaticamente. Nesse caso, voc pode especificar uma pasta a
partir da qual arquivos executveis sero adicionados automaticamente categoria que est sendo criada.
Categoria que inclui arquivos executveis de computadores selecionados. Neste caso, voc pode
especificar um computador. Os arquivos executveis detectados no computador sero automaticamente
adicionados a esta categoria.
Aps concluir o Assistente, criada uma categoria de usurio de aplicativos. Voc pode exibir categorias criadas na
pasta Categorias de aplicativo.
2.
No espao de trabalho da pasta Categorias de aplicativos, crie uma categoria de aplicativos (consulte a
seo Criar categorias de aplicativos na pgina 109) que voc deseja gerenciar.
3.
Na pasta Computadores gerenciados, na guia Polticas, clique no link Criar poltica do Kaspersky
Endpoint Security para executar o Assistente de nova poltica para o Kaspersky Endpoint Security 10 para
Windows e siga as instrues do Assistente.
Se essa poltica j existir, voc pode ignorar esta etapa. Voc pode configurar o gerenciamento da inicializao
de aplicativos em uma categoria especificada atravs das configuraes da poltica. A nova poltica criada
exibida na pasta Computadores gerenciados, na guia Polticas.
4.
Selecione Propriedades no menu de contexto da poltica para o Kaspersky Endpoint Security 10 para
Windows.
A janela de propriedades da poltica para o Kaspersky Endpoint Security 10 para Windows abre.
5.
Na janela de propriedades da poltica para o Kaspersky Endpoint Security 10 para Windows, na seo
Controle de Inicializao do Aplicativo, clique no boto Adicionar.
A janela Controle de Inicializao do Aplicativo abre.
6.
Na janela Regra do Controle de Inicializao do Aplicativo, na lista suspensa Categoria, selecione uma
categoria de aplicativos abrangida pela regra de inicializao. Configure a regra de inicializao para a
categoria selecionada de aplicativos.
Para obter mais detalhes sobre as regras do controle de inicializao do aplicativo, consulte o Guia do
Administrador do Kaspersky Endpoint Security 10 para Windows.
109
GUIA
7.
DO
ADMINISTRADOR
Clique em OK.
A inicializao dos aplicativos includos na categoria especificada ser efetuada nos computadores clientes, de
acordo com a regra que voc criou. A regra criada exibida na janela de propriedades da poltica do Kaspersky
Endpoint Security 10 para Windows, na seo Controle de Inicializao do Aplicativo.
2.
3.
4.
A parte esquerda da janela Anlise da lista de direitos de acesso exibe uma lista de usurios com base nos dados
do Diretrio Ativo.
5.
6.
Para ver arquivos executveis que o usurio est proibido de executar, na janela Anlise da lista de direitos
de acesso, clique no boto Exibir arquivos.
Uma janela aberta, exibindo uma lista de arquivos executveis, que o usurio est proibido de executar.
7.
Para ver a lista de arquivos executveis includos numa categoria, selecione uma categoria de aplicativos e
clique no boto Exibir arquivos da categoria.
Uma janela abre, exibindo uma lista de arquivos executveis includos na categoria de aplicativos.
110
GERENCIAR
Para visualizar aplicativos que atendem aos critrios especificados, voc pode usar os campos de filtragem no espao
de trabalho da pasta Registro de aplicativos.
As informaes sobre os aplicativos instalados em computadores clientes conectados aos Servidores de Administrao
escravos e virtuais tambm so coletadas e armazenadas no registro de aplicativos do Servidor de Administrao mestre.
Use um relatrio de registro de aplicativo para visualizar estas informaes, permitindo a recolha de dados dos Servidores
de Administrao escravos e virtuais para o mesmo.
Para incluir informaes a partir de Servidores de Administrao escravos no relatrio:
1.
2.
3.
Na seo Hierarquia de Servidores de Administrao, marque a caixa de seleo Incluir dados dos
Servidores de Administrao escravo e virtual.
2.
Clique no link Adicionar um grupo de aplicativos licenciados para executar o Assistente de Adio de
Grupo de Aplicativos Licenciados.
3.
Quando o Assistente concluir sua operao, criado um grupo de aplicativos licenciados e exibido na pasta
Gerenciamento do grupo de aplicativos licenciados.
2.
3.
4.
Na janela Chave, especifique as configuraes da chave e restries impostas pela chave no grupo de
aplicativos licenciados.
Restries. O nmero de computadores clientes nos quais o aplicativo que usa esta chave pode ser
instalado.
111
GUIA
DO
ADMINISTRADOR
2.
3.
4.
5.
6.
Na janela Selecionar uma chave, selecione a chave que voc deseja aplicar a um grupo de aplicativos
licenciados.
7.
Clique em OK.
As restries impostas em um grupo de aplicativos licenciados e especificadas na chave tambm iro abranger o
grupo selecionado de aplicativos licenciados.
VULNERABILIDADES DE APLICATIVO
A pasta Vulnerabilidades de aplicativo includa na pasta Aplicativos e vulnerabilidades contm uma lista de
vulnerabilidades em aplicativos que foram detectadas nos computadores clientes pelo Agente de Rede instalado nos
mesmos.
112
GERENCIAR
A funo de coleta de informaes sobre vulnerabilidades em aplicativos s est disponvel para os computadores que
executam o Microsoft Windows.
Ao abrir a janela de propriedades de um aplicativo selecionado na pasta Vulnerabilidades de aplicativo, voc pode
obter informaes gerais sobre uma vulnerabilidade, sobre o aplicativo onde a mesma foi detectada, visualizar a lista de
computadores nos quais a vulnerabilidade foi encontrada e informaes sobre a reparao dessa vulnerabilidade.
2.
Clique no link Configurar verificao de vulnerabilidades no espao de trabalho para executar o Assistente
de criao de tarefa de pesquisa de vulnerabilidades e atualizaes necessrias.
A janela do Assistente de criao de tarefa abre.
3.
113
GUIA
DO
ADMINISTRADOR
Quando o Assistente concluir sua operao, a tarefa Encontrar vulnerabilidade e atualizaes do aplicativo
criada e exibida na lista de tarefas na pasta Computadores gerenciados na guia Tarefas.
2.
3.
Na janela Selecionar tipo de tarefa do Assistente, especifique o tipo de tarefa Instalar atualizaes de
aplicativos e corrigir vulnerabilidades.
4.
ATUALIZAES DE SOFTWARE
O Kaspersky Security Center permite o gerenciamento de atualizaes de software instaladas em computadores
clientes e a correo de vulnerabilidades em aplicativos da Microsoft e produtos de outros fornecedores atravs da
instalao das atualizaes requeridas.
O Kaspersky Security Center pesquisa atualizaes atravs da tarefa de pesquisa e baixa-os para o armazenamento de
atualizaes. Aps concluir a pesquisa de atualizaes, o aplicativo fornece ao administrador informaes sobre as
atualizaes disponveis e vulnerabilidades em aplicativos que podem ser corrigidas com essas atualizaes.
As informaes sobre atualizaes disponveis so fornecidas pelo servio do Windows Update. O Servidor de
Administrao pode ser usado como servidor do Windows Update (WSUS). Para usar o Servidor de Administrao
como servidor do Windows Update, voc deve configurar a sincronizao de atualizaes com o Windows Update. Aps
ter configurado a sincronizao de dados com o Windows Update, o Servidor de Administrao fornece atualizaes de
servios do Windows Update nos computadores clientes em modo centralizado e com a frequncia definida.
Voc pode tambm gerenciar as atualizaes de software atravs de uma poltica do Agente de Rede. Para isso, voc
deve criar uma poltica do Agente de Rede e configurar a atualizao de software nas janelas correspondentes do
Assistente de Nova Poltica.
O administrador pode visualizar uma lista das atualizaes disponveis na subpasta Atualizaes de software includa
na pasta Aplicativos e vulnerabilidades. Essa pasta contm uma lista de atualizaes para aplicativos do Microsoft e
produtos de outros fornecedores obtidos pelo Servidor de Administrao que podem ser distribudos para os
computadores clientes. Aps visualizar informaes sobre as atualizaes disponveis, o administrador pode instal-las
nos computadores clientes.
Antes de instalar as atualizaes em todos os computadores clientes, voc pode executar uma instalao teste para se
certificar de que as atualizaes instaladas no causam falhas no funcionamento dos aplicativos dos computadores
clientes.
114
GERENCIAR
NESTA SEO:
Visualizao de informaes sobre atualizaes disponveis ....................................................................................... 115
Sincronizao de atualizaes a partir do Windows Update com Servidor de Administrao ...................................... 115
Instalao de atualizaes para computadores cliente ................................................................................................. 116
Configurao de atualizaes de aplicativos em uma poltica de Agente de Rede ...................................................... 117
Lista de componentes do sistema (pr-requisitos) que devem ser instalados antes da atualizao (caso
existam)
2.
Clique no link Configurar a sincronizao do Windows Update para executar o Assistente de criao de
tarefa de obteno de dados do Centro de Atualizaes do Windows.
3.
O Assistente cria a tarefa Executar sincronizao do Windows Update exibida na pasta Tarefas do Servidor de
Administrao.
115
GUIA
DO
ADMINISTRADOR
Voc tambm pode criar a tarefa Executar sincronizao do Windows Update na pasta Tarefas do Servidor de
Administrao clicando no link Criar tarefa.
2.
Na pasta Atualizaes de software, abra o menu de contexto de uma atualizao e selecione Instalar
atualizaes Nova tarefa, ou clique no link Instalar atualizao (criar tarefa) na seo destinada para
tratar atualizaes selecionadas.
Esta ao abre o Assistente de Criao de Tarefa de Instalao de Atualizaes e Correo de
Vulnerabilidades.
3.
2.
3.
Na janela de propriedades da tarefa, na seo Testar instalao, selecione uma das opes disponveis para
testar a instalao:
No verificar. Selecione esta opo se voc no quiser efetuar uma instalao de teste de atualizaes.
Efetuar verificao em computadores selecionados. Selecione esta opo se voc quiser testar a
instalao de atualizaes em computadores selecionados. Clique no boto Adicionar e selecione
computadores nos quais voc deseja efetuar uma instalao de teste de atualizaes.
Efetuar verificao nos computadores do grupo especificado. Selecione esta opo se voc quiser
testar a instalao de atualizaes num grupo de computadores. No campo Especificar grupo de teste,
especifique um grupo de computadores nos quais, voc deseja efetuar uma instalao de teste.
116
GERENCIAR
4.
Depois de selecionar qualquer uma das opes, excepto a primeira, no campo Tempo para decidir se a
instalao deve continuar, especifique o nmero de horas que devem passar desde a instalao de teste das
atualizaes at o incio da instalao das atualizaes em todos os computadores de destino.
Na pasta Computadores geridos, na guia Polticas, clique no link Criar uma poltica para executar o Assistente
de nova poltica.
2.
Na janela Selecionar um aplicativo para o qual voc deseja criar uma poltica de grupo do Assistente,
especifique o Agente de Rede do Kaspersky Security Center como o aplicativo.
3.
4.
Ativo. O Servidor de Administrao com suporte do Agente de Rede inicia uma solicitao das
Atualizaes do Windows num computador cliente para uma fonte de atualizao: Servidores de
atualizaes do Windows, ou WSUS. Depois, o Agente de Rede passa as informaes recebidas das
Atualizaes do Windows ao Servidor de Administrao.
Passivo. Se selecionar esta opo, o Agente de Rede passa informaes ao Servidor de Administrao
periodicamente a partir do Windows Update sobre atualizaes obtidas na ltima sincronizao das
Atualizaes do Windows com a fonte de atualizao. Se no for efetuada uma sincronizao das
Atualizaes do Windows com uma fonte de atualizao, as informaes sobre atualizaes no Servidor
de Administrao ficam desatualizadas.
Na pasta Computadores gerenciados, na guia Polticas, selecione uma poltica do Agente de Rede.
2.
No menu de contexto da poltica, selecione Propriedades. Abra a janela de propriedades da poltica do Agente
de Rede.
3.
117
Uma imagem de sistema operacional no pode ser capturada em um computador no qual o Servidor de
Administrao est instalado.
Ao capturar uma imagem de sistema operacional, um utilitrio denominado sysprep.exe repe as configuraes
do computador de referncia. Se for necessrio restaurar as configuraes do computador de referncia, voc
deve selecionar a caixa de seleo Salvar cpia de backup do computador no Assistente de criao de
imagens do sistema operacional.
No deve estar ativo qualquer servidor DHCP no computador, uma vez que um servidor PXE usa as mesmas
portas que um servidor DHCP.
As seguintes condies devem ser cumpridas para implementar um sistema operacional: um carto de rede deve estar
instalado no computador, o computador deve ser conectado rede e a opo de inicializao da Rede deve estar
selecionada no BIOS ao inicializar o computador.
A implementao de um sistema operacional efetuada do seguinte modo:
1.
O servidor PXE estabelece uma conexo a um novo computador cliente durante a inicializao.
2.
3.
118
INSTALAO
4.
O administrador atribui ao computador cliente um pacote de instalao com uma imagem de sistema
operacional.
O administrador pode adicionar drivers requeridos ao pacote de instalao com a imagem do sistema
operacional e especificar um arquivo de configurao com as configuraes do sistema operacional (arquivo de
resposta) que devem ser aplicadas durante a instalao.
5.
O administrador pode especificar manualmente os endereos MAC dos computadores clientes que ainda no esto
conectados e atribuir aos mesmos o pacote de instalao com a imagem do sistema operacional. Quando os
computadores clientes selecionados estiverem conectados ao servidor PXE, o sistema operacional instalado
automaticamente nesses computadores.
NESTA SEO:
Criao de imagens de sistemas operacionais ............................................................................................................. 119
Adio de drivers ao Windows Preinstallation Environment (WinPE) ........................................................................... 120
Adio de drivers a um pacote de instalao com uma imagem de sistema operacional ............................................. 120
Configurao do utilitrio sysprep.exe .......................................................................................................................... 121
Implementao de sistemas operacionais em novos computadores em rede .............................................................. 121
Implementao de sistemas operacionais em computadores cliente ........................................................................... 122
Criao de pacotes de instalao de aplicativos........................................................................................................... 122
Instalao de aplicativos em computadores cliente ...................................................................................................... 123
2.
Clique no link Criar pacote de instalao para executar o Assistente de Novo Pacote.
3.
Na janela Selecionar tipo de pacote de instalao do Assistente, clique no boto Criar pacote de instalao
com base na imagem do SO do computador de referncia.
119
GUIA
4.
DO
ADMINISTRADOR
As atividades do Assistente criam uma tarefa do Servidor de Administrao denominada Copiar a imagem do SO
do computador. Voc pode ver a tarefa na pasta Tarefas do Servidor de Administrao.
Quando a tarefa Copiar a imagem do SO do computador estiver concluda, criado um pacote de instalao que
voc pode usar para implementar o sistema operacional em computadores clientes atravs de um servidor PXE ou da
tarefa de instalao remota. Voc pode ver o pacote de instalao na pasta Pacotes de instalao.
2.
No espao de trabalho da pasta Implementar imagens de computador, clique no link Configurar conjunto
de drivers para Windows Preinstallation Environment (WinPE) para abrir a janela Drivers do Windows
Preinstallation Environment.
3.
4.
Na janela Adicionar driver, especifique o nome de um driver e o caminho para o pacote de instalao do
driver. Voc pode especificar o caminho para um pacote de instalao, clicando no boto Procurar na janela
Adicionar driver.
5.
Clique em OK.
O driver ser adicionado ao repositrio do Servidor de Administrao. Quando o driver adicionado ao
repositrio, exibido na janela Selecionar driver.
6.
2.
No menu de contexto de um pacote de instalao com uma imagem do sistema operacional, selecione
Propriedades.
A janela de propriedades do pacote de instalao abre.
3.
4.
5.
Na janela Selecionar driver, selecione drivers que voc deseja adicionar ao pacote de instalao com a
imagem do sistema operacional.
120
INSTALAO
Voc pode adicionar novos drivers ao repositrio do Servidor de Administrao, clicando no boto Adicionar
na janela Selecionar driver.
6.
Clique em OK.
2.
No menu de contexto de um pacote de instalao com uma imagem do sistema operacional, selecione
Propriedades.
A janela de propriedades do pacote de instalao abre.
3.
4.
5.
Utilizar arquivo de configurao padro. Selecione esta opo para usar o arquivo de resposta gerado
por padro, ao capturar a imagem do sistema operacional.
Especificar valores personalizados das configuraes principais. Selecione esta opo para especificar
valores de configuraes atravs da interface do usurio.
Especificar arquivo de configurao. Selecione esta opo para usar um arquivo de resposta padro.
2.
Clicar no link Gerenciar a lista de servidores PXE na rede na pasta Implementar imagens de computador
para abrir as Propriedades: Implementar imagens de computador na seo Servidores PXE.
3.
Clique no boto Adicionar na seo Servidores PXE e, na janela Servidores PXE que abra, selecione um
computador que ser usado como servidor PXE.
O computador adicionado ser exibido na seo Servidores PXE.
4.
5.
6.
7.
121
GUIA
DO
ADMINISTRADOR
O computador cliente conecta ao servidor PXE e ento exibido no espao de trabalho da pasta Implementar
imagens de computador.
8.
Na seo Aes, clique no link Atribuir pacote de instalao para selecionar um pacote de instalao que
ser usado para instalar o sistema operacional no computador selecionado.
Depois de voc ter adicionado um computador e atribudo um pacote de instalao ao mesmo, a
implementao do sistema operacional iniciada automaticamente nesse computador.
9.
Para cancelar a implementao de um sistema operacional num computador cliente, clique no link Cancelar a
instalao da imagem do SO na seo Aes.
clique no link Adicionar endereos MAC do computador de destino na pasta Implementar imagens de
computador para abrir a janela Novo computador de destino e especificar o endereo MAC de um
computador que voc deseja adicionar.
clique no link Importar endereos MAC de computadores alvo a partir do arquivo na pasta Implementar
imagens de computador para selecionar um arquivo que contm uma lista de endereos MAC de todos os
computadores nos quais voc deseja implementar um sistema operacional.
Na pasta Instalao remota da rvore do console , clique no link Iniciar Assistente de Instalao Remota
para executar o Assistente de instalao remota.
2.
Na janela Selecionar pacote de instalao do Assistente, especifique os pacotes de instalao com uma
imagem do sistema operacional.
3.
As atividades do Assistente criam uma tarefa de instalao remota destinada instalao do sistema operacional
em computadores clientes. Voc pode iniciar ou parar a tarefa na pasta Tarefas para computadores especficos.
2.
Clique no link Criar pacote de instalao para executar o Assistente de Novo Pacote.
3.
Na janela Selecionar tipo de pacote de instalao do Assistente, clique em um dos seguintes botes:
Criar pacote de instalao da Kaspersky Lab. Selecione esta opo se voc quiser criar um pacote de
instalao para um aplicativo da Kaspersky Lab.
Criar pacote de instalao para o arquivo executvel especificado. Selecione esta opo se voc
quiser criar um pacote de instalao para um aplicativo solicitado pelo usurio.
Criar pacote de instalao com base na imagem do SO do computador de referncia. Selecione esta
opo se voc quiser criar um pacote de instalao com uma imagem do sistema operacional de um
computador de referncia.
122
INSTALAO
As atividades do Assistente criam uma tarefa do Servidor de Administrao denominada Copiar a imagem
do SO do computador. Quando a tarefa estiver concluda, criado um pacote de instalao que voc
pode usar para implementar a imagem do sistema operacional atravs de um servidor PXE ou da tarefa de
instalao remota.
4.
As atividades do Assistente criam um pacote de instalao que voc pode usar para instalar o aplicativo em
computadores clientes. Voc pode ver o pacote de instalao na pasta Pacotes de instalao.
Para obter informaes detalhadas sobre pacotes de instalao, consulte o Guia de Implementao do Kaspersky
Security Center.
Na pasta Instalao remota da rvore do console , clique no link Iniciar Assistente de Instalao Remota
para executar o Assistente de instalao remota.
2.
3.
As atividades do Assistente criam uma tarefa de instalao remota para instalar o aplicativo em computadores
clientes. Voc pode iniciar ou parar a tarefa na pasta Tarefas para computadores especficos.
123
NESTA SEO:
Gerenciamento de dispositivos mveis Exchange ActiveSync ..................................................................................... 124
Gerenciamento de dispositivos mveis iOS MDM ........................................................................................................ 128
Criao de um pacote de aplicativos mveis ................................................................................................................ 133
Instalao de um aplicativo em um dispositivo mvel usando um pacote de aplicativos mveis.................................. 133
Criar perfis de gerenciamento de dispositivos mveis Exchange ActiveSync e adicionar os mesmos s caixas
de correio dos usurios.
Perfil de gerenciamento de dispositivos mveis Exchange ActiveSync um poltica de ActiveSync usada num
servidor Microsoft Exchange para gerenciamento de dispositivos mveis Exchange ActiveSync. Voc pode
atribuir o atributo "perfil padro" a um perfil de gerenciamento de dispositivos mveis Exchange ActiveSync.
Esse perfil atribudo automaticamente a novas caixas de correio e caixas de correio com perfis excludos. O
perfil padro no pode ser excludo. Para excluir o perfil padro atual, voc deve atribuir o atributo "perfil
padro" a um perfil diferente.
Uma caixa de correio pode ser gerenciada por somente um perfil de gerenciamento.
Sincronizao de correio
Utilizao de aplicativos
Senha do usurio
Criptografia de dados
124
GERENCIAR
DISPOSITIVOS MVEIS
Para obter informaes sobre como conectar dispositivos mveis Exchange ActiveSync no servidor de dispositivos
mveis Exchange ActiveSync, consulte o Guia de Implementao do Kaspersky Security Center.
Na pasta Dispositivos mveis da rvore do console, selecione a subpasta Dispositivos mveis Exchange
ActiveSync.
O espao de trabalho da pasta exibe os dispositivos mveis conectados ao servidor de dispositivos mveis
Exchange ActiveSync.
2.
A seo Geral na janela de propriedades do dispositivo mvel exibe informaes sobre o dispositivo mvel Exchange
ActiveSync conectado.
2.
3.
4.
5.
6.
7.
8.
125
GUIA
DO
ADMINISTRADOR
2.
No espao de trabalho da pasta Contas de usurio, selecione a conta de um usurio em cujo dispositivo
mvel voc deseja instalar um certificado.
3.
No bloco de configuraes Aes, clique no link Instalar o certificado no dispositivo mvel do usurio para
abrir a janela Atribuio de certificado.
4.
5.
Certificado geral. Se essa opo for selecionada, o certificado geral do Kaspersky Security
Center ser enviado para o usurio. O certificado geral destina-se a verificao do Servidor de
Administrao por um cliente.
Certificado de correio. Se essa opo for selecionada, o certificado de correio ser enviado para
o usurio. O certificado de correio destina-se conexo de um cliente de correio ao servidor e
pode ser usado para baixar mensagens.
Certificado de VPN. Se essa opo for selecionada, o certificado de VPN ser enviado para o
usurio. Um certificado de VPN permite estabelecer um conexo VPN rede de uma organizao.
6.
7.
Senha de uso nico. Se essa opo for selecionada, o usurio insere a senha de uso nico
configurada ao atribuir o certificado. Este mtodo de autenticao deve ser usado se o usurio do
dispositivo estiver fora do domnio.
8.
Clique em OK.
126
GERENCIAR
DISPOSITIVOS MVEIS
2.
No espao de trabalho da pasta Contas de usurio, selecione a conta de um usurio em cujo dispositivo
mvel voc deseja instalar um certificado.
3.
No bloco de configuraes Aes, clique no link Instalar o certificado no dispositivo mvel do usurio para
abrir a janela Atribuio de certificado.
4.
Certificado geral. Se essa opo for selecionada, o certificado geral do Kaspersky Security
Center ser enviado para o usurio. O certificado geral destina-se a verificao do Servidor de
Administrao por um cliente.
Certificado de correio. Se essa opo for selecionada, o certificado de correio ser enviado para
o usurio. O certificado de correio destina-se conexo de um cliente de correio ao servidor e
pode ser usado para baixar mensagens.
Certificado de VPN. Se essa opo for selecionada, o certificado de VPN ser enviado para o
usurio. Um certificado de VPN permite estabelecer um conexo VPN rede de uma organizao.
5.
6.
7.
8.
Senha de uso nico. Se essa opo for selecionada, o usurio insere a senha de uso nico
configurada ao atribuir o certificado. Este mtodo de autenticao deve ser usado se o usurio do
dispositivo estiver fora do domnio.
9.
Clique em OK.
Extenses: Limitaes bsicas: no CA; uso da chave: assinatura digital, criptografia; key_id gerado e
authority_key_id adicionado.
127
GUIA
DO
ADMINISTRADOR
Na pasta Dispositivos mveis da rvore do console, selecione a subpasta Dispositivos mveis Exchange
ActiveSync.
O espao de trabalho da pasta exibe os dispositivos mveis conectados ao servidor de dispositivos mveis
Exchange ActiveSync.
2.
Como resultado, o comando de limpeza do dispositivo mvel colocado em fila para execuo. Quando esse
comando executado, todos os dados so excludos do dispositivo mvel Exchange ActiveSync selecionado: todas
as configuraes do dispositivo so repostas para seus valores padro, todos os aplicativos instalados so
removidos e todas as configuraes do sistema so repostas.
A limpeza de informaes de um dispositivo mvel Exchange ActiveSync irreversvel.
Para abortar a execuo do comando de limpeza para um dispositivo mvel Exchange ActiveSync que foi colocado
em fila para execuo,
no menu de do dispositivo mvel, selecione Cancelar limpeza do dispositivo.
Na pasta Dispositivos mveis da rvore do console, selecione a subpasta Dispositivos mveis Exchange
ActiveSync.
O espao de trabalho da pasta exibe os dispositivos mveis conectados ao servidor de dispositivos mveis
Exchange ActiveSync.
2.
Depois deste comando ser executado, o dispositivo mvel Exchange ActiveSync j no exibido na lista de
dispositivos mveis Exchange ActiveSync conectados.
Atravs do menu de contexto do dispositivo mvel na pasta Dispositivos mveis iOS MDM
Na janela de propriedades do servidor de dispositivos mveis iOS MDM, na pasta Servidores de dispositivos
mveis.
Adicionar e editar perfis de configurao para dispositivos iOS MDM. Um perfil de configurao contm as
configuraes e restries para o dispositivo mvel.
128
GERENCIAR
DISPOSITIVOS MVEIS
A instalao de perfis de configurao em dispositivos mveis iOS MDM est descrita no Guia de
Implementao do Kaspersky Security Center.
Instalar perfis de provisionamento em um dispositivo mvel iOS MDM. Um perfil de provisionamento um perfil
usado para gerenciar aplicativos distribudos de outras formas que no a App Store. Um perfil de
provisionamento contm informaes sobre a licena. Est associado a um aplicativo em especfico.
A instalao de perfis de provisionamento em dispositivos mveis iOS MDM est descrita no Guia de
Implementao do Kaspersky Security Center.
Instale aplicativos em um dispositivo mvel iOS MDM atravs da App Store ou usando arquivos manifest
(.plist). O arquivo Manifest contm uma descrio de um aplicativo para um dispositivo mvel iOS MDM e um
link para descarregar esse aplicativo. Antes de instalar o aplicativo em um dispositivo mvel iOS MDM, o
aplicativo deve ser adicionado ao Servidor de dispositivos mveis iOS MDM (consulte a seo Adicionar um
aplicativo gerenciado ao Servidor de dispositivos mveis iOS MDM na pgina 131).
Uma notificao PUSH enviada a todos os dispositivos mveis iOS MDM conectados a cada 24 horas. Se um
dispositivo no responder durante 30 dias, este dispositivo automaticamente marcado como inativo; j no ser
conectado ao Servidor de Administrao, at o administrador retirar a marca Inativo no menu de contexto do dispositivo
iOS MDM.
Para obter informaes sobre como instalar o servidor de dispositivos mveis iOS MDM, consulte o Guia de
Implementao do Kaspersky Security Center.
2.
Na pasta Servidores de dispositivos mveis, selecione um servidor de dispositivos mveis iOS MDM.
3.
4.
Na janela de propriedades do servidor de dispositivos mveis iOS MDM, selecione a seo Certificados.
5.
6.
Porta de conexo do Agente de Rede. Neste campo, especifique uma porta para conexo do servio
iOS MDM ao Agente de Rede. O nmero da porta padro 9799.
Porta local para conectar ao servio iOS MDM. Neste campo, especifique uma porta local para conexo
do Agente de Rede ao servio iOS MDM. O nmero da porta padro 9899.
129
GUIA
DO
7.
ADMINISTRADOR
Porta externa para conectar ao servio iOS MDM. Neste campo, especifique uma porta externa para
conexo de dispositivos mveis ao servio iOS MDM. O nmero da porta padro 443.
Clique em OK.
Na pasta Dispositivos mveis da rvore do console, selecione a subpasta Dispositivos mveis iOS MDM.
2.
No espao de trabalho da pasta Dispositivos mveis iOS MDM, selecione um dispositivo mvel iOS MDM.
3.
No menu de contexto do dispositivo, selecione um comando para o dispositivo mvel iOS MDM, ou use o link
correspondente no menu Aes.
Os seguintes comandos esto disponveis:
Bloquear dispositivo. Efetua uma ativao forada do Lock Screen em um dispositivo mvel iOS MDM.
Limpar dispositivo. Exclui todos os dados de um dispositivo mvel iOS MDM. As configuraes do
dispositivo so ento revertidas para os valores padro.
Instalar perfil no dispositivo. Instala um perfil de configurao em um dispositivo mvel iOS MDM.
Remover perfil do dispositivo. Remove o perfil de configurao selecionado de um dispositivo mvel iOS
MDM.
Inserir cdigo de resgate do aplicativo. Ativa o cdigo de resgate inserido se for requerido para
proceder com a instalao de um aplicativo em um dispositivo iOS MDM.
Remover aplicativo do dispositivo. Remove de um dispositivo iOS MDM um aplicativo gerenciado por
um perfil iOS MDM.
Definir configuraes de roaming para o dispositivo. Permite configurar o roaming de voz e dados para
um dispositivo iOS MDM. Estas configuraes podem ser modificadas pelo usurio do dispositivo mvel
iOS MDM.
Remover comando da fila. Remove um comando da fila de comandos para o dispositivo mvel iOS MDM
selecionado.
Marcar dispositivos como "inativos". Seleciona a caixa de seleo Inativo no banco de dados para um
dispositivo iOS MDM, aps o qual toda as tentativas de conexo do dispositivo ao Servidor de
Administrao so recusadas.
Remover marca "inativos" dos dispositivos. Limpa a caixa de seleo Inativo no banco de dados para
um dispositivo iOS MDM, aps o qual o dispositivo pode conectar a um servidor de dispositivos mveis
iOS MDM novamente.
130
GERENCIAR
DISPOSITIVOS MVEIS
Excluir. Exclui o registro de um dispositivo mvel iOS MDM do banco de dados, aps o qual todas as
tentativas de conexo do dispositivo a um servidor de dispositivos mveis iOS MDM so recusadas.
O comando selecionado ento adicionado fila de comandos do dispositivo mvel iOS MDM.
2.
Na pasta Servidores de dispositivos mveis, selecione um servidor de dispositivos mveis iOS MDM.
3.
4.
Na janela de propriedades do servidor de dispositivos mveis iOS MDM, selecione a seo Perfis.
5.
6.
2.
Na pasta Servidores de dispositivos mveis, selecione um servidor de dispositivos mveis iOS MDM.
3.
4.
Na janela de propriedades do servidor de dispositivos mveis iOS MDM, selecione a seo Aplicativos
gerenciados.
5.
6.
Na janela Adicionar aplicativo, no campo Nome do aplicativo, especifique o nome do aplicativo a adicionar.
7.
8.
Selecione a caixa de seleo Remover aplicativo ao remover perfil se voc desejar que o aplicativo seja
removido depois de remover o perfil iOS MDM do dispositivo mvel iOS MDM.
9.
Selecione a caixa de seleo Bloquear criao de cpias de backup dos dados do aplicativo se voc
desejar proibir o backup dos dados do aplicativo usando ferramentas do iTunes.
131
GUIA
DO
ADMINISTRADOR
Na pasta Dispositivos mveis da rvore do console, selecione a subpasta Dispositivos mveis iOS MDM.
2.
No espao de trabalho da pasta Dispositivos mveis iOS MDM, selecione um dispositivo mvel iOS MDM.
3.
No menu de contexto do dispositivo mvel iOS MDM, selecione o comando Instalar aplicativo no dispositivo
ou use o mesmo comando no menu Ao.
A janela Selecionar aplicativo abre.
4.
O comando de instalao do aplicativo ser colocado na fila para o dispositivo mvel iOS MDM. Se voc desejar
remover um comando da fila, no menu de contexto do dispositivo mvel iOS MDM, selecione o comando Remover
comando da fila.
Na pasta Dispositivos mveis da rvore do console, selecione a subpasta Dispositivos mveis iOS MDM.
2.
No espao de trabalho da pasta Dispositivos mveis iOS MDM, selecione um dispositivo mvel iOS MDM.
3.
No menu de contexto do dispositivo mvel iOS MDM, selecione o comando Editar configuraes de roaming
para esse dispositivo.
A janela Configuraes de roaming abre.
4.
5.
Ativar o roaming de voz. Selecione a caixa de seleo para ativar o roaming de voz no dispositivo mvel
iOS MDM. Se o roaming de voz estiver ativado, o usurio do dispositivo mvel iOS MDM pode fazer e
receber chamadas em roaming.
Ativar o roaming de dados. Selecione a caixa de seleo para ativar o roaming de dados no dispositivo
mvel. Se o roaming de dados estiver ativado, o usurio do dispositivo mvel iOS MDM pode navegar na
Internet em roaming.
Clique em OK.
132
GERENCIAR
DISPOSITIVOS MVEIS
2.
No espao de trabalho da pasta Pacotes de instalao, clique no link Gerenciar pacotes de aplicativos
mveis para abrir a janela Gerenciamento de pacotes de aplicativos mveis.
3.
4.
Voc no pode colocar o pacote de instalao do Kaspersky Endpoint Security 10 para dispositivos mveis em um
continer.
O pacote de aplicativos mveis que voc criou exibido na janela Gerenciamento de pacotes de aplicativos
mveis.
2.
No espao de trabalho da pasta Pacotes de instalao, clique no link Gerenciar pacotes de aplicativos
mveis para abrir a janela Gerenciamento de pacotes de aplicativos mveis.
3.
Na janela Gerenciamento de pacotes de aplicativos mveis, selecione o pacote do aplicativo mvel que
voc deseja instalar no aplicativo mvel.
4.
Na janela Gerenciamento de pacotes de aplicativos mveis, clique no boto Publicar no servidor da Web.
Um link para baixar o pacote do aplicativo mvel ser publicado no servidor da Web.
5.
Na janela Gerenciamento de pacotes de aplicativos mveis, clique no boto Enviar por e-mail para enviar
ao usurio do dispositivo mvel o link para baixar o pacote do aplicativo mvel.
O usurio do dispositivo mvel efetua ento uma instalao no assistida do aplicativo no dispositivo mvel.
133
Criar e enviar ao usurio um arquivo de chave para acessar arquivos criptografados se a criptografia for restrita
ao computador do usurio.
Gerenciar o acesso de usurios a unidades criptografadas e unidades removveis (gerenciar contas do agente
de autenticao, criar e enviar informaes a usurios sobre o nome da conta e a restaurao da senha, bem
como chaves de acesso a dispositivos criptografados).
Estas operaes so efetuadas usando ferramentas integradas no Kaspersky Endpoint Security 10 para Windows. Para
obter instrues detalhadas sobre como efetuar operaes e uma descrio da funcionalidade de criptografia, consulte
o Guia do Administrador do Kaspersky Endpoint Security 10 para Windows.
NESTA SEO:
Visualizao da lista de dispositivos criptografados ...................................................................................................... 135
Visualizao da lista de eventos de criptografia............................................................................................................ 135
Exportao da lista de eventos de criptografia para um arquivo de texto ..................................................................... 136
Criao e visualizao de relatrios de criptografia ...................................................................................................... 136
134
PASTA CRIPTOGRAFIA
E PROTEO DE DADOS
2.
Como resultado, o espao de trabalho exibe as informaes sobre dispositivos na rede que armazenam arquivos
criptografados e sobre dispositivos criptografados ao nvel da unidade. Aps as informaes num dispositivo serem
descriptografadas, o dispositivo automaticamente removido da lista.
Voc pode ordenar as informaes na lista de dispositivos, seja na ordem ascendente ou descendente, em qualquer
coluna.
A presena ou ausncia da pasta Criptografia e proteo de dados na rvore do console determinada pelas
configuraes da interface do usurio (consulte a seo Configurar a interface na pgina 35).
Erros desconhecidos.
Para ver uma lista de eventos que ocorreram ao criptografar dados nos computadores clientes:
1.
2.
Acesse a lista de eventos que ocorreram durante a criptografia, usando um dos seguintes mtodos:
Ao clicar no link Ir para lista de erros na seo Controle de erros de criptografia de dados.
Como resultado, o espao de trabalho exibe informaes sobre problemas que ocorreram durante a criptografia de
dados em computadores clientes.
Voc pode efetuar as seguintes aes na lista de eventos de criptografia:
135
GUIA
DO
ADMINISTRADOR
Efetuar pesquisas rpidas de registros (por correspondncia de texto com uma sub-sequncia em qualquer
campo de lista).
A presena ou ausncia da pasta Criptografia e proteo de dados na rvore do console determinada pelas
configuraes da interface do usurio (consulte a seo Configurar a interface na pgina 35).
Crie uma lista de eventos de criptografia (consulte a seo Visualizar a lista de eventos de criptografia na
pgina 135).
2.
3.
Na janela Exportar lista, especifique o nome do arquivo de texto com a lista de eventos, selecione uma para o
salvar e clique no boto Salvar.
A lista de eventos de criptografia ser salva no arquivo que voc especificou.
Relatrio sobre criptografia de dispositivos que contm informaes sobre o status de criptografia de
dispositivos para todos os grupos de computadores
Relatrio sobre direitos de acesso a dispositivos criptografados que contm informaes sobre o status das
contas de usurios que receberam acesso a dispositivos criptografados
Relatrio sobre erros de criptografia que contm informaes sobre erros que ocorreram ao executar tarefas de
criptografia e descriptografia de dados em computadores clientes
Relatrio sobre o status da criptografia do computador que contm informaes sobre se o status da
criptografia do computador cumpre a poltica de criptografia
Relatrio sobre o bloqueio de acesso a arquivos que contm informaes sobre o boqueio de acesso de
aplicativos a arquivos criptografados.
2.
Clique no link Ver relatrio de criptografia de dispositivos para executar o Assistente de Modelo de
Novo Relatrio.
136
PASTA CRIPTOGRAFIA
3.
E PROTEO DE DADOS
Selecione a subpasta Dispositivos criptografados, depois clique o link Ver relatrio de criptografia de
dispositivos para executar o Assistente de Modelo de Novo Relatrio.
Na pasta Relatrios e notificaes da rvore do console exibido um novo relatrio. O processo de gerao do
relatrio comea. O relatrio exibido no espao de trabalho do console.
Paraver o relatrio sobre direitos de acesso a dispositivos criptografados:
1.
2.
3.
Clique no link Exibir relatrio sobre direitos de acesso a dispositivos criptografados na seo
Gerenciar dispositivos criptografados para executar o Assistente de Modelo de Novo relatrio.
Selecione a subpasta Dispositivos criptografados, depois clique no link Exibir relatrio sobre direitos
de acesso a dispositivos criptografados para executar o Assistente de Modelo de Novo Relatrio.
Na pasta Relatrios e notificaes da rvore do console exibido um novo relatrio. O processo de gerao do
relatrio comea. O relatrio exibido no espao de trabalho do console.
Para ver o relatrio sobre erros de criptografia:
1.
2.
3.
Clique no link Exibir relatrio sobre erros de criptografia na seo de controle Erro de criptografia de
dados para executar o Assistente de Modelo de Novo Relatrio.
Selecione a subpasta Eventos de criptografia, depois clique no link Exibir relatrio sobre erros de
criptografia para executar o Assistente de Modelo de Novo Relatrio.
Na pasta Relatrios e notificaes da rvore do console exibido um novo relatrio. O processo de gerao do
relatrio comea. O relatrio exibido no espao de trabalho do console.
Para exibir o relatrio sobre o status da criptografia do computador:
1.
2.
3.
Clique com o boto direito para ativar o menu de contexto da pasta Relatrios e notificaes, selecione
Criar Modelo de relatrio e execute o Assistente de Modelo de Novo Relatrio.
Clique no link Criar modelo de relatrio para executar o Assistente de Modelo de Novo Relatrio.
Siga as instrues do Assistente de Modelo de Novo Relatrio. Na janela Selecionar o tipo de modelo de
relatrio, na seo Outros, selecione Relatrios de status de criptografia do computador.
Quando terminar o Assistente de Modelo de Novo Relatrio, exibido um novo modelo de relatrio na pasta
Relatrios e notificaes da rvore do console.
4.
Na pasta Relatrios e notificaes, selecione o modelo de relatrio criado nos passos anteriores.
137
GUIA
DO
ADMINISTRADOR
Para obter informaes sobre se os status de criptografia de computadores e mdia removveis atendem poltica de
criptografia, visualize os painis de informao da guia Estatsticas da pasta Relatrios e notificaes (consulte a
seo Trabalhar com as informaes estatsticas na pgina 94).
Para exibir o relatrio de bloqueio de acesso a arquivos:
1.
2.
3.
Clique com o boto direito para ativar o menu de contexto da pasta Relatrios e notificaes, selecione
Criar Modelo de relatrio e execute o Assistente de Modelo de Novo Relatrio.
Clique no link Criar modelo de relatrio para executar o Assistente de Modelo de Novo Relatrio.
Siga as instrues do Assistente de Modelo de Novo Relatrio. Na janela Selecionar o tipo de modelo de
relatrio, na seo Outros, selecione Relatrios sobre bloqueio de acesso a arquivos.
Quando terminar o Assistente de Modelo de Novo Relatrio, exibido um novo modelo de relatrio na pasta
Relatrios e notificaes da rvore do console.
4.
Na pasta Relatrios e notificaes, selecione o modelo de relatrio criado nos passos anteriores.
138
fabricante do dispositivo;
Quando um elemento de rede for criado, o administrador pode criar regras de restrio de acesso para esse elemento e
adicion-lo a uma lista branca.
O administrador pode criar as seguintes regras de restrio de acesso de rede:
Uma regra que bloqueia o acesso de rede para todos os dispositivos includos no elemento de rede.
Uma regra que redireciona para um portal de autorizao qualquer solicitao de acesso de rede gerado por
qualquer dispositivo includo no elemento de rede. O Portal de autorizao um servio Web que fornece
acesso de rede a dispositivos convidados. O administrador cria contas e atribui as mesmas aos usurios de
dispositivos convidados.
Uma regra que permite que dispositivos includos no elemento de rede acessem somente os endereos de
rede especificados.
O administrador pode selecionar um elemento de rede e adicionar o mesmo lista branca. Os dispositivos includos na
lista branca recebem acesso completo rede da organizao.
139
GUIA
DO
ADMINISTRADOR
NESTA SEO:
Alternar para as configuraes NAC nas propriedades do Agente de Rede ................................................................ 140
Seleo de um modo de operao para o agente NAC ................................................................................................ 140
Criao de elementos de rede ...................................................................................................................................... 141
Criao de regras de restrio de acesso rede .......................................................................................................... 142
Criao de uma lista branca.......................................................................................................................................... 142
Criao de uma lista de endereos de rede permitidos ................................................................................................ 143
Criao de contas para usar no portal de autorizao .................................................................................................. 143
Configurao da interface da pgina de autorizao .................................................................................................... 144
Configurao de NAC em uma poltica de Agente de Rede ......................................................................................... 144
2.
3.
4.
5.
6.
Na janela Configuraes do Agente de Rede do Kaspersky Security Center selecione a seo Gerenciar o
acesso da rede (NAC) e ajuste as configuraes de NAC.
Na janela Configuraes do Agente de Rede do Kaspersky Security Center (consulte a seo Mudar para
as configuraes NAC nas propriedades do Agente de Rede na pgina 140), selecione a seo Gerenciar
o acesso rede (NAC).
2.
140
G ERENCIAR
3.
(C ONTROLE
DE
A CESSO
DE
R EDE , NAC)
Principal. Selecione esta opo para usar o agente NAC como o agente principal. O agente NAC principal
o responsvel pelo uso contnuo das regras de restrio de acesso no segmento de rede.
Espera. Selecione esta opo para usar o agente NAC como o agente de espera. Se o agente NAC
principal estiver inativo, o agente de espera fica habilitado.
No bloco de configuraes Modo de operao NAC, selecione um modo de operao para NAC:
Desabilitado. Selecione esta opo se no for necessrio aplicar as regras de restrio de acesso no
segmento de rede no qual o agente NAC funciona.
Padro. Selecione esta opo se voc quiser que as regras de restrio de acesso criadas sejam
aplicadas de imediato no segmento de rede no qual o agente NAC funciona.
Emulao. Selecione esta opo se voc quiser que as regras de restrio de acesso criadas sejam
aplicadas no modo de teste. Nesse caso, as regras no se aplicam, mas os eventos de aplicao de
regras so registrados.
Na janela Configuraes do Agente de Rede do Kaspersky Security Center (consulte a seo Mudar para
as configuraes NAC nas propriedades do Agente de Rede na pgina 140), na seo Gerenciar o
acesso rede (NAC), selecione a subseo Elementos de rede.
2.
Na lista suspensa Adicionar, selecione o tipo de dispositivos que pretende adicionar ao elemento de rede (por
exemplo, computadores).
A janela Criar elemento de rede abre.
3.
Na janela Criar elemento de rede, insira um nome para o elemento de rede que voc est criando.
Na lista suspensa Adicionar, selecione os critrios, que devem definir se um dispositivo de rede ser includo
no elemento de rede que voc est criando:
Por atributos de rede. Se voc selecionar esta opo, voc pode adicionar um computador ou
computadores ao elemento de rede por endereo IP, endereo MAC, intervalo IP ou mscara de sub-rede.
Por fabricante. Se voc selecionar esta opo, voc pode adicionar computadores ao elemento de rede
por fabricante.
Por filiao do domnio. Se voc selecionar esta opo, voc pode adicionar computadores ao elemento
de rede com base em sua filiao em um domnio. A filiao do domnio pode ser usada como um critrio
que permite acessar a rede da organizao.
Por status do computador. Se voc selecionar esta opo, voc pode especificar um status de proteo
do computador: por exemplo, "Crtico". Voc pode criar regras que restringem o acesso rede para
computadores com esse status.
Por software. Se voc selecionar esta opo, voc pode adicionar computadores ao elemento de rede por
tipo do sistema operacional, status do firewall e disponibilidade de atualizaes.
Os critrios adicionados so exibidos no campo Critrios para que um objeto de rede possa cumprir os
mesmos.
4.
Clique em OK.
141
GUIA
DO
ADMINISTRADOR
Os elementos de rede criados so exibidos na janela de propriedades da poltica do Agente de Rede do Kaspersky
Security Center, na subseo Elementos de rede.
Na janela Configuraes do Agente de Rede do Kaspersky Security Center (consulte a seo Mudar para
as configuraes NAC nas propriedades do Agente de Rede na pgina 140), na seo Gerenciar o
acesso rede (NAC), selecione a subseo Regras de acesso.
2.
Na seo Regras de acesso, selecione a subseo Restries de acesso e clique no boto Adicionar.
A janela Propriedades da regra de restrio de acesso abre.
3.
Na janela Propriedades da regra de restrio de acesso, insira um nome para a regra que voc est
criando.
4.
Na janela Propriedades da regra de restrio de acesso, clique no boto Adicionar para selecionar um
elemento de rede ao qual a regra ser aplicada. Voc pode adicionar vrios elementos de rede mesa regra.
A janela Adicionar elementos de rede abre.
5.
Na janela Adicionar elementos de rede, selecione um elemento de rede e clique no boto OK.
O elemento de rede selecionado exibido na janela Propriedades da regra de restrio de acesso.
6.
7.
Bloquear acesso de rede. Se voc selecionar esta opo, todos os dispositivos no elemento de rede so
proibidos de acessar a rede.
Permitir acesso a somente endereos especificados. Se voc selecionar esta opo, no campo
Endereos disponveis, especifique endereos que podem ser acessados por dispositivos no elemento
de rede.
Clique em OK.
Na janela Configuraes do Agente de Rede do Kaspersky Security Center (consulte a seo Mudar para
as configuraes NAC nas propriedades do Agente de Rede na pgina 140), na seo Gerenciar o
acesso rede (NAC), selecione a subseo Regras de acesso.
2.
Na seo Regras de acesso, selecione a subseo Lista branca e clique no boto Adicionar.
A janela Adicionar elementos de rede abre.
3.
Na janela Adicionar elementos de rede, selecione o elemento de rede que pretende adicionar lista branca.
4.
Clique em OK.
142
G ERENCIAR
(C ONTROLE
DE
A CESSO
DE
R EDE , NAC)
Os elementos de rede adicionados lista branca so exibidos na subseo Lista branca. Os dispositivos
adicionados lista branca recebem acesso completo rede da organizao.
Na janela Configuraes do Agente de Rede do Kaspersky Security Center (consulte a seo Mudar para
as configuraes NAC nas propriedades do Agente de Rede na pgina 140), na seo Gerenciar o
acesso rede (NAC), selecione a subseo Endereos de servios da rede.
2.
Na seo Endereos de servios de rede, na lista suspensa direita do boto Adicionar, selecione um tipo
de endereo de rede:
Endereos de rede permitidos. Selecione esta opo para adicionar endereos permitidos para
dispositivos convidados.
A janela Endereos de rede permitidos abre e voc pode adicionar os endereos de servios de rede por
endereo IP, endereo MAC, intervalo IP e mscara de sub-rede.
Portal de autorizao. Selecione esta opo para adicionar o endereo do portal de autorizao para o
qual as solicitaes dos dispositivos convidados sero redirecionados.
A janela Portal de autorizao abre e pode voc pode especificar o endereo do servidor para o qual as
solicitaes dos dispositivos de rede sero redirecionados.
Na janela Configuraes do Agente de Rede do Kaspersky Security Center (consulte a seo Mudar para
as configuraes NAC nas propriedades do Agente de Rede na pgina 140), na seo Gerenciar o
acesso rede (NAC), selecione a subseo Pgina de autorizao.
2.
3.
4.
5.
Se voc quiser bloquear o acesso de rede para esta conta, selecione a caixa de seleo Bloquear conta.
6.
Clique em OK.
143
GUIA
DO
ADMINISTRADOR
Na janela Configuraes do Agente de Rede do Kaspersky Security Center (consulte a seo Mudar para
as configuraes NAC nas propriedades do Agente de Rede na pgina 140), na seo Gerenciar o
acesso rede (NAC), selecione a subseo Pgina de autorizao.
2.
3.
4.
5.
Por padro. Selecione esta opo se voc pretende usar o logotipo da Kaspersky Lab na pgina de
autorizao.
Personalizado. Selecione esta opo se voc quiser usar um logotipo personalizado. Clique no boto
Selecionar se voc quiser especificar o caminho para um arquivo de logotipo. O novo logotipo deve ter as
mesmas configuraes que o logotipo padro.
Por padro. Selecione esta opo se voc quiser usar a pgina padro no portal de autorizao. Para
editar a pgina padro, clique no boto Salvar como arquivo e salve a pgina de autorizao num
arquivo para edio futura.
Personalizado. Selecione esta opo se voc quiser usar uma verso editada da pgina da Kaspersky
Lab ou sua prpria verso. Clique no boto Selecionar e especifique o caminho para um arquivo da
pgina de autorizao.
Clique em OK.
2.
Clique no link Alterar configuraes de poltica no menu Aes para abrir a janela de propriedades do
Agente de Rede do Kaspersky Security Center e selecione a seo Gerenciar acesso de rede (NAC).
Use os links no grupo de configuraes Gerenciar o acesso de rede (NAC) no menu Aes.
144
INVENTRIO DE EQUIPAMENTO
DETECTADO NA REDE
O Kaspersky Security Center rene informaes sobre o equipamento detectado durante a checagem de rede. O
inventrio abrange todo o equipamento conectado rede da organizao. As informaes sobre o equipamento so
atualizadas aps cada checagem de rede nova. A lista de equipamento detectado pode conter os seguintes tipos de
dispositivos:
Computadores
Dispositivos mveis
Dispositivo de rede
Dispositivos virtuais
Componentes OEM
Perifricos do computador
Dispositivos conectados
Telefones VoIP
Armazenamentos de rede
O equipamento detectado durante uma checagem de rede exibido na subpasta Repositrios da pasta Hardware da
rvore do console.
O administrador pode adicionar novos dispositivos lista de equipamentos manualmente, ou editar informaes sobre
equipamento que j existe na rede. Nas propriedades de um dispositivo, voc pode ver e editar informaes detalhadas
sobre esse dispositivo.
O administrador pode atribuir o atributo "Equipamento corporativo" aos dispositivos detectados. Este atributo pode ser
atribudo manualmente nas propriedades de um dispositivo, ou o administrador pode especificar critrios para o atributo
a atribuir automaticamente. Neste caso, o atributo "Equipamento corporativo" atribudo pelo tipo de dispositivo. Voc
pode permitir ou proibir uma conexo de rede do equipamento pelo atributo "Equipamento corporativo".
O Kaspersky Security Center permite cancelar equipamento. Para fazer isso, selecione a caixa de seleo Dispositivo
cancelado nas propriedades de um dispositivo. Esse dispositivo no exibido na lista de equipamentos.
NESTA SEO:
Adio de informaes dobre novos dispositivos.......................................................................................................... 145
Configurao de critrios usados para definir dispositivos corporativos ....................................................................... 146
2.
No espao de trabalho na pasta Hardware clique no link Adicionar dispositivo para abrir a janela Novo
dispositivo.
145
GUIA
DO
ADMINISTRADOR
Na janela Novo dispositivo, na lista suspensa Tipo, selecione um tipo de dispositivo que pretende adicionar.
4.
Clique em OK.
A janela de propriedades do dispositivo aberta na seo Geral.
5.
6.
Na seo Geral, preencha os campos de entrada com dados do dispositivo. A seo Geral apresenta as
seguintes configuraes:
Dispositivo corporativo. Selecione a caixa de seleo se voc quiser atribuir o atributo "corporativo" ao
dispositivo. Usando este atributo, voc pode procurar dispositivos na pasta Hardware.
Dispositivo cancelado. Selecione a caixa de seleo se voc no quiser que o dispositivo seja exibido na
lista de dispositivos na pasta Hardware.
Clique em Aplicar.
2.
No espao de trabalho da pasta Hardware clique no link Configurar critrios para dispositivos corporativos
para abrir a janela de propriedades de hardware.
3.
4.
Clique em Aplicar.
146
NESTA SEO:
Criao de uma tarefa de download de atualizaes para o repositrio ....................................................................... 147
Configurao de uma tarefa de download de atualizaes para o repositrio .............................................................. 148
Verificao das atualizaes baixadas ......................................................................................................................... 148
Configurao de polticas de teste e tarefas auxiliares ................................................................................................. 149
Visualizao de atualizaes baixadas ......................................................................................................................... 150
Distribuio automtica de atualizaes ....................................................................................................................... 151
2.
147
GUIA
DO
ADMINISTRADOR
Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela do assistente Tipo de tarefa,
selecione Baixar atualizaes para o repositrio.
Depois de o Assistente estar concludo, a tarefa Baixar atualizaes para o repositrio ser criada na lista de tarefas
do Servidor de Administrao.
Quando um Servidor de Administrao realiza a tarefa Baixar atualizaes no repositrio, as atualizaes em bancos
de dados e mdulos de programa de aplicativos so baixadas da fonte de atualizaes e armazenadas na pasta
compartilhada.
Atualizaes so distribudas aos computadores clientes e Servidores de Administrao escravos na pasta
compartilhada.
Os seguintes recursos podem ser utilizados como uma fonte das atualizaes do Servidor de Administrao:
Servidores de atualizao da Kaspersky Lab servidores da Kaspersky Lab aos quais o banco de dados
antivrus atualizado e os mdulos de aplicativo so carregados.
Um servidor FTP / HTTP ou uma pasta de atualizaes de rede um servidor FTP, um servidor HTTP, uma
pasta local ou de rede adicionada pelo usurio e que contm as atualizaes mais recentes. Ao selecionar uma
pasta local, voc deve especificar uma pasta em um computador com Servidor de Administrao instalado.
Para atualizar o Servidor de Administrao a partir de um servidor FTP / HTTP ou uma pasta de rede, voc
deve copiar para aqueles recursos a estrutura correta de pastas com atualizaes, idnticas que foi criada ao
usar os servidores de atualizao da Kaspersky Lab.
A seleo da fonte depende das configuraes de tarefa. Por padro, a atualizao executada atravs da Internet a
partir dos servidores de atualizao da Kaspersky Lab.
2.
Isso ir abrir a janela de propriedades da tarefa Baixar atualizaes para o repositrio. Nesta janela, voc pode
configurar a forma como as atualizaes so baixadas para o repositrio do Servidor de Administrao.
2.
148
ATUALIZAO
3.
Na janela de propriedades da tarefa que abre, na seo Verificao de atualizaes, selecione a caixa de
seleo Verificar atualizaes antes da distribuio e selecione a tarefa de verificao de atualizaes
numa das seguintes formas:
4.
Clique em OK para fechar a janela de propriedades do download de atualizaes para a tarefa no repositrio.
Como resultado, a tarefa de verificao de atualizaes realizada com a tarefa de download de atualizaes para
o repositrio. O Servidor de Administrao ir baixar atualizaes da fonte, ir salvar as mesmas no
armazenamento temporrio e ir executar a tarefa de verificao da atualizao. Se a tarefa for concluda com
sucesso, as atualizaes sero copiadas do armazenamento temporrio para a pasta compartilhada do Servidor de
Administrao (<Pasta de instalao Kaspersky Security Center\Share\Updates) e sero distribudas para todos os
computadores clientes, onde o Servidor de Administrao a fonte de atualizaes.
Se os resultados da tarefa de verificao da atualizao mostrarem que as atualizaes localizadas no armazenamento
temporrio esto incorretas ou se a tarefa de verificao da atualizao concluir com erro, essas atualizaes no sero
copiadas para a pasta compartilhada e o Servidor de Administrao ir preservar o conjunto anterior de atualizaes. As
tarefas usando o tipo de programao Quando novas atualizaes forem baixadas no repositrio tambm no so
iniciadas. Essas operaes sero realizadas no prximo incio da tarefa de download da atualizao do Servidor de
Administrao se a verificao das novas atualizaes concluir com xito.
Um conjunto de atualizaes considerado incorreto se uma das seguintes condies for alcanada em pelo menos um
computador de teste:
O status de proteo em tempo real do aplicativos de antivrus foi alterado aps aplicar atualizaes.
Se nenhuma das condies listadas for verdadeira em nenhum computador de teste, o conjunto de atualizaes
considerado como correto e a tarefa de verificao da atualizao concluda com xito.
149
GUIA
DO
ADMINISTRADOR
As tarefas de atualizao de grupo auxiliar e de verificao sob demanda demoram ainda algum tempo. Estas tarefas
so realizadas quando a tarefa de verificao de atualizaes executada. A tarefa de verificao de atualizaes
realizada quando as atualizaes so baixadas para o repositrio. A durao da tarefa Baixar atualizaes para o
repositrio inclui as tarefas de atualizao de grupo auxiliar e de verificao sob demanda.
Voc pode alterar as configuraes de polticas de texto e tarefas auxiliares.
Para alterar as configuraes de uma poltica de texto ou tarefa auxiliar:
1.
Na rvore do console, selecione um grupo para o qual a tarefa de verificao de atualizaes criada.
2.
3.
No espao de trabalho da guia, selecione uma poltica ou tarefa, cujas configuraes voc pretende alterar.
4.
Para verificar as atualizaes corretamente, devem ser impostas as seguintes restries relativamente modificao
das polticas de teste e tarefas auxiliares:
Salve todas as tarefas com os nveis de gravidade Evento crtico e Erro no Servidor de Administrao.
Usando os eventos desses tipos, o Servidor de Administrao analisa a operao de aplicativos.
Selecione uma ao para realizar nos objetos infetados: No perguntar / Ignorar / Registrar
informaes para relatar.
150
ATUALIZAO
O espao de trabalho da pasta Atualizaes mostra a lista de atualizaes que so salvas no Servidor de
Administrao.
NESTA SEO:
Distribuio automtica de atualizaes para computadores clientes .......................................................................... 151
Distribuio automtica de atualizaes para Servidores de Administrao escravos ................................................. 152
Instalao automtica de mdulos de programa para Servidores e Agentes de Rede ................................................. 152
Criao e configurao da lista de Agentes de Atualizao ......................................................................................... 153
Download de atualizaes por Agentes de Atualizao ................................................................................................ 153
2.
Crie uma tarefa de implementao da atualizao para os computadores clientes selecionados numa das
seguintes formas:
Se voc quiser distribuir atualizaes para computadores clientes que pertenam ao grupo de
administrao selecionado, crie uma tarefa para o grupo selecionado (consulte a seo "Criao de uma
tarefa de grupo" na pgina 72).
Se voc quiser distribuir atualizaes para os computadores clientes que pertenam a diferentes grupos de
administrao ou que no pertenam a nenhum grupo de administrao, crie uma tarefa para
computadores especficos (consulte a seo "Criao de uma tarefa para computadores especficos" na
pgina 72).
Isto inicia o Assistente de Nova Tarefa. Siga suas instrues e realize as seguintes aes:
a.
b.
Como resultado, a tarefa de distribuio de atualizao ir iniciar para os computadores selecionados sempre que
as atualizaes so baixadas para o repositrio do Servidor de Administrao.
151
GUIA
DO
ADMINISTRADOR
Se uma tarefa de distribuio de atualizaes para o aplicativo desejado for criada para os computadores selecionados,
para distribuir automaticamente atualizaes para computadores clientes, na janela de propriedades da tarefa na seo
Programao, selecione a opo Quando novas atualizaes so baixadas no repositrio, no campo Incio
programado.
2.
Na lista de tarefas no espao de trabalho, selecione a tarefa de download de atualizaes para o repositrio do
Servidor de Administrao.
3.
4.
5.
Na janela Outras configuraes que se abre, selecione a caixa de seleo Forar atualizao de servidores
escravos.
Nas configuraes da tarefa de download de atualizaes pelo Servidor de Administrao, na guia Configuraes
da janela de propriedades da tarefa, selecione a caixa de seleo Forar atualizao de servidores escravos.
Como resultado, depois de o Servidor de Administrao mestre resgatar as atualizaes, as tarefas de download de
atualizaes iniciam automaticamente nos Servidores de Administrao escravos, independentemente de sua
programao.
2.
Na lista de tarefas no espao de trabalho, selecione a tarefa de download de atualizaes para o repositrio do
Servidor de Administrao.
3.
4.
5.
152
ATUALIZAO
concluso da tarefa de download de atualizaes realizada pelo Servidor de Administrao. Se esta caixa
estiver desmarcada, voc poder instalar as atualizaes apenas manualmente. Por predefinio, esta
caixa de seleo est selecionada.
Atualizar mdulos do Agente de Rede. Se esta caixa de seleo for marcada, as atualizaes dos
mdulos do Agente de Rede sero instaladas aps a concluso do download da atualizao pelo Servidor
de Administrao, fornecidas para que as atualizaes dos mdulos do Agente de Rede j estejam
recuperadas. Se esta caixa estiver desmarcada, voc poder instalar as atualizaes apenas
manualmente. Por predefinio, esta caixa de seleo est selecionada.
Como resultado, depois de o Servidor de Administrao mestre resgatar as atualizaes, todos os mdulos de
programa selecionados so instalados automaticamente.
2.
Na pasta Computadores gerenciados, selecione um grupo de administrao para o qual voc pretende criar
uma lista de Agentes de Atualizao.
Se voc quiser criar uma lista de Agentes de Atualizao para o grupo Computadores gerenciados, voc
pode pular esta etapa.
3.
4.
Na janela de propriedades de grupo, na seo Agentes de Atualizao, crie uma lista de computadores que
iro atuar como Agentes de Atualizao nos grupos de administrao, usando os botes Adicionar e
Remover.
5.
Para cada Agente de Atualizao na lista, voc pode clicar em Propriedades para abrir a janela de
propriedades e personalizar suas configuraes.
2.
3.
4.
153
GUIA
DO
ADMINISTRADOR
5.
Clique no boto Propriedades para abrir as propriedades deste Agente de Atualizao e selecione a seo
Fonte de atualizaes.
6.
Selecione a caixa de seleo Usar tarefa de download de atualizaes e selecione uma tarefa de download
de atualizaes em uma das seguintes formas:
Clique no boto Nova tarefa para criar a tarefa de download de atualizaes para o Agente de
Atualizao.
A tarefa de download de atualizaes pelo Agente de Atualizao uma tarefa do Agente de Rede, o tipo de
tarefa Baixar atualizaes para o repositrio. A tarefa de download de atualizao por um agente de
atualizao uma tarefa local: voc deve cri-la separadamente para cada computador que atua como Agente
de Atualizao.
154
NESTA SEO:
Visualizao de informaes sobre chaves em uso ...................................................................................................... 155
Adio de uma chave ao repositrio do Servidor de Administrao ............................................................................. 156
Implementao de uma chave para computadores cliente ........................................................................................... 156
Implementao automtica de uma chave .................................................................................................................... 156
Criao e visualizao de um relatrio de uso de chave .............................................................................................. 157
Voc pode visualizar informaes sobre as chaves que so aplicadas ao aplicativo em um computador cliente, abrindo a
janela de propriedades do aplicativo na seo Aplicativos da janela de propriedades do computador cliente.
155
GUIA
DO
ADMINISTRADOR
2.
2.
clique no link Implementar uma chave para computadores gerenciados no espao de trabalho da lista
de chaves.
Isto inicia o Assistente de Criao de Tarefa da Distribuio de Chaves. Siga as instrues do Assistente.
As tarefas criadas atravs do Assistente de Criao de Tarefa da Distribuio de Chaves so tarefas para
computadores especficos armazenados na pasta Tarefas para computadores especficos da rvore do console.
Voc tambm pode criar um grupo ou uma tarefa de distribuio de chaves usando o Assistente de Criao de Tarefa
para um grupo de administrao e para um computador cliente.
2.
3.
156
TRABALHAR
4.
Na janela propriedades da chave que abrir, selecione a caixa de seleo Chave implementada
automaticamente. Feche a janela propriedades da chave.
Como resultado, a chave ser distribuda automaticamente para os computadores clientes nos quais o aplicativo foi
instalado sem uma chave ativa.
A distribuio de chaves realizada atravs do Agente de Rede. No criada nenhuma tarefa de distribuio de chaves
adicionais para o aplicativo. A chave foi adicionada como ativa.
Ao distribuir uma chave, tambm levado em considerao o limite de licena especificado em suas configuraes. Se
o limite for alcanado, a chave no ser implementada em nenhum computador cliente.
157
ARMAZENAMENTOS DE DADOS
Esta seo fornece informaes sobre dados armazenados no Servidor de Administrao e usados para rastrear a
condio de computadores cliente e fazer sua manuteno.
Os dados usados para acompanhar o status de computadores clientes so exibidos na pasta Repositrios da rvore
do console.
A pasta Repositrios contm os seguintes objetos:
as atualizaes baixadas pelo Servidor de Administrao que so distribudas para os computadores clientes
(consulte a seo "Visualizar atualizaes baixadas" na pgina 150);
chaves encontradas em computadores clientes (consulte a seo "Trabalhar com chaves do aplicativo" na
pgina 155);
NESTA SEO:
Exportao de uma lista de objetos no repositrio para um arquivo de texto ............................................................... 158
Pacotes de instalao ................................................................................................................................................... 158
Quarentena e Backup ................................................................................................................................................... 159
Arquivos no processados ............................................................................................................................................ 161
2.
PACOTES DE INSTALAO
O Kaspersky Security Center coloca pacotes de instalao de aplicativos da Kaspersky Lab e de outros fornecedores
nas reas de armazenamento de dados.
158
ARMAZENAMENTOS
DE DADOS
Um pacote de instalao um conjunto de arquivos necessrios para instalar um aplicativo. Um pacote de instalao
contm as configuraes iniciais do aplicativo que est sendo instalado.
Se voc desejar instalar um aplicativo em um computador cliente, voc deve criar um pacote de instalao para esse
aplicativo (consulte a seo Criar pacotes de instalao de aplicativos na pgina 122) ou use um pacote existente. A
lista de pacotes de instalao criados est armazenada na pasta Instalao remota da rvore do console, na subpasta
Pacotes de instalao.
Para obter informaes detalhadas sobre pacotes de instalao, consulte o Guia de Implementao do Kaspersky
Security Center.
QUARENTENA E BACKUP
Os aplicativos antivrus da Kaspersky Lab instalados nos computadores clientes podem colocar objetos em quarentena
ou p-los em backup durante a verificao do computador.
Quarentena uma rea especial que armazena provveis arquivos infetados com vrus e arquivos que no podem ser
desinfetados no momento que so encontrados.
Armazenamento de backup designado para armazenar cpias de arquivos que foram excludos ou modificados
durante o processo de desinfeo.
O Kaspersky Security Center cria uma lista de arquivos colocados em Quarentena ou Backup pelo aplicativo da
Kaspersky Lab nos computadores clientes. Os Agentes de Rede em computadores clientes transferem as informaes
sobre os arquivos em Quarentena e Backup para o Servidor de Administrao. Voc pode usar o Console de
Administrao para visualizar as propriedades dos arquivos em repositrios nos computadores clientes, executar a
verificao antivrus desses repositrios e excluir os arquivos armazenados.
As operaes com Quarentena e Backup so suportadas pelas verses 6.0 ou mais recente do Kaspersky Anti-Virus
para estaes de trabalho Windows e Kaspersky Anti-Virus para servidores Windows, bem como Kaspersky Endpoint
Security 10 para Windows.
O Kaspersky Security Center no copia arquivos de repositrios para o Servidor de Administrao. Todos os arquivos
so armazenados nos repositrios nos computadores clientes. Voc s pode restaurar arquivos num computador com
instalao de um aplicativo antivrus que tenha colocado o arquivo no repositrio.
NESTA SEO:
Habilitao de gerenciamento remoto para arquivos nos repositrios .......................................................................... 159
Visualizao de propriedades de um arquivo colocado no repositrio .......................................................................... 160
Remover arquivos dos repositrios ............................................................................................................................... 160
Restaurar arquivos dos repositrios .............................................................................................................................. 160
Salvar um arquivo dos repositrios para o disco........................................................................................................... 161
Verificao de arquivos em Quarentena ....................................................................................................................... 161
159
GUIA
DO
ADMINISTRADOR
Para habilitar o gerenciamento remoto de arquivos nos repositrios dos computadores clientes:
1.
Na rvore do console, selecione um grupo de administrao, para o qual voc pretende habilitar o
gerenciamento remoto de arquivos no repositrio.
2.
3.
Na guia Polticas, selecione a poltica de um aplicativo antivrus que coloca os arquivos nos repositrios dos
computadores clientes.
4.
2.
No espao de trabalho da pasta Quarentena (Backup), selecione um arquivo, cujas propriedades voc
pretende visualizar.
3.
2.
No espao de trabalho da pasta Quarentena (Backup), selecione os arquivos que voc pretende excluir
usando as teclas Shift e Ctrl.
3.
Clique em Excluir objetos (Excluir objeto se voc quiser excluir um arquivo) no espao de trabalho dos
arquivos selecionados.
Como resultado, os aplicativos antivrus que colocaram arquivos nos repositrios em computadores cliente iro
excluir arquivos destes repositrios.
160
ARMAZENAMENTOS
DE DADOS
2.
No espao de trabalho da pasta Quarentena (Backup), selecione os arquivos que voc pretende restaurar
usando as teclas Shift e Ctrl.
3.
Como resultado, os aplicativos antivrus que colocaram arquivos nos repositrios em computadores clientes iro
restaurar arquivos para suas pastas iniciais.
2.
No espao de trabalho da pasta Quarentena (Backup), selecione um arquivo que voc pretende copiar para o
disco rgido.
3.
Como resultado, o aplicativo antivrus que colocou o arquivo em Quarentena no computador cliente ir salvar uma cpia
do arquivo para o disco rgido.
2.
No espao de trabalho da pasta Quarentena, selecione os arquivos que voc pretende verificar usando as
teclas Shift e Ctrl.
3.
Como resultado, o aplicativo executa a tarefa de verificao sob demanda nos aplicativos antivrus que colocaram
arquivos em Quarentena nos computadores onde os arquivos selecionados esto armazenados.
ARQUIVOS NO PROCESSADOS
As informaes sobre arquivos no processados encontrados nos computadores clientes so armazenadas na pasta
Repositrios , subpasta Arquivos no processados.
161
GUIA
DO
ADMINISTRADOR
O processamento e a desinfeco adiados so realizados por um aplicativo antivrus mediante solicitao ou aps um
evento especfico. Voc pode configurar o processamento adiado.
2.
No espao de trabalho da pasta Arquivos no processados, selecione um arquivo que voc pretenda
desinfetar.
3.
2.
No espao de trabalho da pasta Arquivos no processados, selecione os arquivos que voc pretende copiar
no disco rgido.
3.
Como resultado, um aplicativo antivrus instalado no computador cliente, no qual foi encontrado um arquivo no
processado, ir salvar uma cpia do arquivo para a pasta especificada.
2.
No espao de trabalho da pasta Arquivos no processados, selecione os arquivos que voc pretende excluir
usando as teclas Shift e Ctrl.
3.
162
ARMAZENAMENTOS
DE DADOS
Clique em Excluir objetos (Excluir objeto se voc quiser excluir um arquivo) no espao de trabalho dos
arquivos selecionados.
Como resultado, os aplicativos antivrus que colocaram arquivos nos repositrios em computadores cliente iro
excluir arquivos destes repositrios. Os registros sobre os arquivos so removidos da lista na pasta Arquivos no
processados.
163
NESTA SEO:
Como obter suporte tcnico .......................................................................................................................................... 164
Suporte Tcnico por telefone ........................................................................................................................................ 164
Obter suporte tcnico por meio do Kaspersky CompanyAccount ................................................................................. 164
Por telefone. Este mtodo permite que voc consulte os especialistas do Suporte Tcnico local (Rssia) ou
internacional (Suporte Tcnico Internacional).
Enviando uma solicitao atravs do Kaspersky CompanyAccount no site de Suporte Tcnico. Este mtodo
permite que voc entre em contato com especialistas do Suporte Tcnico atravs de um formulrio de
solicitao.
164
CONTATAR
SERVIO
DE
SUPORTE TCNICO
Para ter acesso ao Kaspersky CompanyAccount, voc deve registrar-se na pgina de registro
(https://support.kaspersky.com/companyaccount/registration) e receber um login e uma senha. Para isso, voc deve
especificar um cdigo de ativao ou um arquivo de chave (consulte a seo Sobre o arquivo de chave na pgina 41).
No Kaspersky CompanyAccount, voc pode efetuar as seguintes aes:
tipo de solicitao;
descrio da solicitao.
Se voc suspeitar que um arquivo ou recurso da Web contm um vrus mas o Kaspersky Security Center no
detectar ameaas. Os especialistas do Laboratrio de Vrus analisa o arquivo ou o recurso da Web enviado. Se
eles detectarem um vrus anteriormente desconhecido, a respectiva descrio adicionada ao banco de
dados, tornando-se disponvel com a atualizao dos aplicativos do antivrus da Kaspersky Lab.
Se o Kaspersky Security Center classificar um arquivo ou recurso da Web como contendo um vrus, mas voc
tiver a certeza de que esse arquivo no representa uma ameaa.
Tambm possvel enviar solicitaes ao Laboratrio de Vrus da pgina contendo o formulrio de solicitao
(http://support.kaspersky.com/virlab/helpdesk.html?LANG=pt) sem estar cadastrado na Minha conta Kaspersky. No
preciso especificar o cdigo de ativao. As prioridades de solicitaes geradas no formulrio de solicitao so
menores do que as prioridades de solicitaes gerados pelo Kaspersky CompanyAccount.
165
GLOSSRIO
A
ADMINISTRADOR
DO
Pessoa que gerencia a operao de aplicativos atravs do sistema Kaspersky Security Center de administrao
centralizada remota.
AGENTE
DE
ATUALIZAO
O computador que age como uma fonte intermediria para a distribuio de atualizaes e pacotes de instalao em um
grupo de administrao.
AGENTE
DE AUTENTICAO
Uma interface para passar o processo de autenticao para acessar discos rgidos criptografados e carregar o sistema
operacional aps a unidade de disco rgido do sistema ter sido criptografada.
AGENTE
DE
REDE
Um componente do Kaspersky Security Center que habilita a interao entre o Servidor de Administrao e os
aplicativos da Kaspersky Lab instalados em um n especfico da rede (estao de trabalho ou servidor). Esse
componente comum para todos os produtos da empresa para Windows. Existem verses separadas do Agente de
Rede para os aplicativos do Kaspersky Lab para Novell, Unix e Mac.
ATAQUE
DE VRUS
ATUALIZAO
DISPONVEL
Um pacote de atualizaes para os mdulos de um aplicativo da Kaspersky Lab incluindo um conjunto de reparos
urgentes divulgados durante certo intervalo de tempo e como modificaes na arquitetura do aplicativo.
B
BANCOS
DE DADOS
Bancos de dados que contm informaes sobre ameaas segurana do computador conhecidas da Kaspersky Lab
no momento da liberao dos bancos de dados. Os registros contidos em bancos de dados permitem a deteco de
cdigo malicioso em objetos verificados. Os bancos de dados so gerados pelos especialistas da Kaspersky Lab e so
atualizados a cada hora.
C
CHAVE
ADICIONAL
Uma chave que certifica que o usurio tem o direito de usar o aplicativo mas que no est sendo usada de momento.
CHAVE
ATIVA
CONSOLE
DE
ADMINISTRAO
Componente do Kaspersky Security Center que fornece uma interface do usurio para servios administrativos do
Servidor de Administrao e Agente de Rede.
D
DIREITOS
DO ADMINISTRADOR
O nvel de direitos e privilgios do usurio para administrao de objetos Exchange numa organizao Exchange.
166
GLOSSRIO
DISPOSITIVO
MVEL
EXCHANGE ACTIVESYNC
DISPOSITIVO
MVEL IOS
MDM
Dispositivos mvel na plataforma iOS gerenciada pelo Servidor de dispositivos mveis iOS MDM (consulte a seo
"Servidor de dispositivos mveis iOS MDM" na pgina 169).
G
GRUPO
DE ADMINISTRAO
Um conjunto de computadores agrupados juntos de acordo com as funes executadas e os aplicativos da Kaspersky
Lab instalados nessas mquinas. Os computadores so agrupados para a convenincia do gerenciamento como uma
nica entidade. Um grupo pode incluir outros grupos. Um grupo pode conter polticas de grupo para cada aplicativo nele
instalado e como tarefas de grupo apropriadas.
GRUPO
DE APLICATIVOS LICENCIADOS
Um grupo de aplicativos criado com base no critrio definido pelo administrador (por exemplo, pelo fornecedor), para o
qual as estatsticas de instalaes dos computadores clientes so mantidas.
K
KASPERSKY SECURITY NETWORK (KSN)
Uma infraestrutura de servios on-line que d acesso ao Banco de Dados de Conhecimento on-line da Kaspersky Lab,
que contm informaes sobre a reputao de arquivos, recursos da Web e software. O uso de dados a partir da
Kaspersky Security Network garante uma resposta mais rpida dos aplicativos da Kaspersky Lab a ameaas
desconhecidas, melhora a efetividade de alguns componentes de proteo e reduz o risco de falsos positivos.
O
OPERADOR
DO
Um componente do Kaspersky Security Center instalado em conjunto com o Servidor de Administrao. O Servidor da
Web foi desenhado para transferir os pacotes de instalao independentes, perfis iOS MDM e arquivos da pasta
compartilhada atravs da rede.
P
PACOTE
DE INSTALAO
Um conjunto de arquivos criados para a instalao remota de um aplicativo da Kaspersky Lab usando o sistema de
administrao remota do Kaspersky Security Center. Um pacote de instalao criado com base em arquivos especiais
com as extenses .kpd e .kud includos no pacote de distribuio do aplicativo; ele contm uma srie de parmetros
necessrios para a instalao do aplicativo e sua configurao para o funcionamento normal imediatamente aps a
instalao. Os valores de parmetro correspondem s predefinies do aplicativo.
PERFIL
Um conjunto de configuraes de Dispositivos mveis Exchange ActiveSync que define seu comportamento quando
conectado a um servidor Microsoft Exchange.
PERFIL
DE CONFIGURAO
Poltica que contm um conjunto de configuraes e restries para um dispositivo mvel iOS MDM.
PERFIL
DE PROVISIONAMENTO
Conjunto de configuraes para operao de aplicativos em dispositivos mveis iOS. Um perfil de provisionamento
contm informaes sobre a licena. Est associado a um aplicativo em especfico.
167
GUIA
DO
PERFIL
ADMINISTRADOR
IOS
MDM
Conjunto de configuraes para conexo de dispositivos mveis iOS ao Servidor de Administrao. O usurio instala
um perfil iOS MDM a um dispositivo mvel, a partir do qual o dispositivo mvel conecta-se ao Servidor de
Administrao.
R
RESTAURAO
A realocao do objeto original da Quarentena ou Backup para sua pasta original onde o objeto foi armazenado antes
de entrar na Quarentena, antes de ter sido desinfetado ou excludo, ou realocao para uma pasta definida pelo
usurio.
RESTAURAO
DOS DADOS DO
SERVIDOR
DE
ADMINISTRAO
Restaurao dos dados do Servidor de Administrao a partir de informaes salvas na cpia backup usando o utilitrio
de backup. O utilitrio pode restaurar:
Repositrio dos arquivos de instalao para instalao remota de aplicativos (contedo das pastas: Pacotes,
Atualizaes de Desinstalao).
S
SERVIDOR
DE
ADMINISTRAO
CLIENTE
(COMPUTADOR
CLIENTE)
Computador, servidor ou estao de trabalho no qual os aplicativos Kaspersky Lab gerenciados e Agente de Rede so
executados.
SERVIDOR
DE
ADMINISTRAO
VIRTUAL
Um componente do Kaspersky Security Center designado para gerenciamento do sistema de proteo de uma rede
corporativa cliente.
O Servidor de Administrao virtual um caso particular de um Servidor de Administrao escravo e tem as seguintes
restries em comparao com o Servidor de Administrao fsico:
O Servidor de Administrao virtual usa o banco de dados do Servidor de Administrao mestre em sua
operao: tarefas de backup de dados, tarefas de recuperao de dados, tarefas de verificao de atualizao
e tarefas de download de atualizaes no so suportadas no Servidor virtual. Estas tarefas s existem no
Servidor de Administrao mestre.
SERVIDOR
DE DISPOSITIVOS MVEIS
Um componente do Kaspersky Security Center que fornece acesso a dispositivos mveis e permite o gerenciamento
deles atravs do Console de Administrao.
SERVIDOR
DE DISPOSITIVOS MVEIS
EXCHANGE ACTIVESYNC
Um componente do Kaspersky Security Center instalado em um computador cliente que permite a conexo de
dispositivos mveis Exchange ActiveSync ao Servidor de Administrao.
168
GLOSSRIO
SERVIDOR
MDM
Um componente do Kaspersky Security Center instalado em um computador cliente e que permite a conexo de
dispositivos mveis iOS ao Servidor de Administrao e gerenciamento de dispositivos mveis iOS atravs do servio
Apple Push Notifications (APNs).
T
TAREFA
Funes realizadas por um aplicativo da Kaspersky Lab so implementadas como tarefas, por exemplo: Proteo em
tempo real, Verificao Completa, Atualizao de bancos de dados.
TAREFA
DE GRUPO
Uma tarefa definida para um grupo de administrao e realizada em todos os computadores clientes deste grupo.
TAREFA
LOCAL
TAREFA
Uma tarefa atribuda para um conjunto de computadores clientes a partir de grupos de administrao arbitrrios e
executada nesses hosts.
U
USURIOS
INTERNOS
As contas dos usurios internos so usadas para trabalhar com os Servidores de Administrao virtuais. Sob a conta de
um usurio interno, o administrador de um Servidor de Administrao virtual pode iniciar o Kaspersky Security Center
Web-Console para verificar o status de segurana antivrus de uma rede. O Kaspersky Security Center concede direitos
de usurios reais a usurios internos do aplicativo.
As contas de usurios internos s so criadas e usadas dentro do Kaspersky Security Center. Os dados sobre os
usurios internos no so transferidos para o sistema operacional. O Kaspersky Security Center autentica os usurios
internos.
V
VULNERABILIDADE
Uma falha de um sistema operacional ou aplicativo que pode ser explorada por desenvolvedores de malware para
penetrar no sistema ou aplicativo e violar sua integridade. Um grande nmero de vulnerabilidades em um sistema torna
seu funcionamento no confivel, porque os vrus que penetraram no sistema podem causar falhas na operao do
prprio sistema e em aplicativos instalados.
W
WINDOWS SERVER UPDATE SERVICES (WSUS)
Um aplicativo usado para distribuio de atualizaes de aplicativos Microsoft em computadores de usurios em uma
rede corporativa.
169
http://brazil.kaspersky.com
Enciclopdia de vrus:
http://www.viruslist.com/
Laboratrio de antivrus:
http://forum.kaspersky.com/index.php?showforum=86
170
171
(a)
(b) no transmitir ou armazenar material que viole direitos de propriedade intelectual ou outros direitos de
terceiros ou que seja ilcito, no autorizado, ofensivo ou que invada a privacidade de terceiros,
(c) no transmitir ou armazenar dados propriedade de terceiros, sem obter o consentimento antecipado, de
acordo com a lei, do proprietrio dos dados para transmisso de dados,
(d) no transmitir materiais contendo vrus de software ou quaisquer outros cdigos de computador, arquivos
ou programas,
(e) no executar quaisquer atos que interfiram com ou interrompam a operao do servidor ou redes
associadas ao software,
(f)
O usurio est limitado a usar o software tal como se pretende e dentro das condies aplicveis jurdicas especficas
no seu pas. Observe que o uso deste Software de segurana em redes pode afetar as provises da lei de proteo de
dados ao nvel da Unio Europeia e/ou ao nvel de cada estado membro. Alm disso, em uso operacional, tambm
podem ter de ser observadas as provises da lei de trabalho coletivo.
172
173
174
NDICE
A
Adio
Computador cliente ................................................................................................................................................ 84
Servidor de Administrao ..................................................................................................................................... 56
Agentes de Atualizao ............................................................................................................................................. 153
Armazenamentos
Chaves ................................................................................................................................................................. 155
Pacotes de instalao .......................................................................................................................................... 158
Registro de aplicativos ......................................................................................................................................... 110
rvore do console ........................................................................................................................................................ 23
Assistente de converso de polticas e tarefas ...................................................................................................... 70, 76
Atualizao
distribuio ........................................................................................................................................... 151, 152, 153
Atualizao do aplicativo ............................................................................................................................................ 114
Atualizar
Exibir .................................................................................................................................................................... 150
Obteno .............................................................................................................................................................. 147
Verificao ............................................................................................................................................................ 148
C
Certificado do Servidor de Administrao .................................................................................................................... 55
Chave ......................................................................................................................................................................... 155
distribuio ........................................................................................................................................................... 156
Instalao ............................................................................................................................................................. 156
Relatrio ............................................................................................................................................................... 157
Checagem
Grupos do Diretrio Ativo ..................................................................................................................................... 101
Rede Windows ..................................................................................................................................................... 101
Sub-redes IP......................................................................................................................................................... 102
Cisco Network Admission Control ................................................................................................................................ 59
Computadores clientes ................................................................................................................................................ 47
Conexo ao Servidor de Administrao ................................................................................................................. 80
Mensagem ao usurio ............................................................................................................................................ 86
Contrato de Licena do Usurio Final .......................................................................................................................... 37
Criptografia................................................................................................................................................................. 134
D
Descoberta de rede .................................................................................................................................................... 100
Dispositivo mvel Exchange ActiveSync .................................................................................................................... 124
Dispositivo mvel iOS MDM ....................................................................................................................................... 128
E
Estatsticas ................................................................................................................................................................... 94
Exportar
Polticas .................................................................................................................................................................. 69
Tarefas ................................................................................................................................................................... 75
G
Gerenciamento
Chaves ................................................................................................................................................................. 155
Computador cliente ................................................................................................................................................ 86
Configurao Inicial ................................................................................................................................................ 43
Polticas .................................................................................................................................................................. 66
175
GUIA
DO
ADMINISTRADOR
I
Imagem ...................................................................................................................................................................... 119
Importar
Polticas .................................................................................................................................................................. 69
Tarefas ................................................................................................................................................................... 75
K
Kaspersky Lab ZAO ................................................................................................................................................... 170
L
Licena
Contrato de Licena do Usurio Final .................................................................................................................... 37
Limitao de trfego ..................................................................................................................................................... 59
M
Menu de contexto ......................................................................................................................................................... 35
Modelo de relatrio
Criar ........................................................................................................................................................................ 92
N
Notificaes.................................................................................................................................................................. 94
P
Perfil de configurao ................................................................................................................................................ 131
Polticas........................................................................................................................................................................ 48
Ativao .................................................................................................................................................................. 68
Copiar ..................................................................................................................................................................... 69
Criar ........................................................................................................................................................................ 67
Exportar .................................................................................................................................................................. 69
Importar .................................................................................................................................................................. 69
Remoo ................................................................................................................................................................ 68
R
Relatrios
Chaves ................................................................................................................................................................. 157
Criar ........................................................................................................................................................................ 93
Entrega ................................................................................................................................................................... 93
Exibir ...................................................................................................................................................................... 93
Remover
Poltica .................................................................................................................................................................... 68
Servidor de Administrao ..................................................................................................................................... 56
Roaming ..................................................................................................................................................................... 132
S
Selees de eventos
configuraes ......................................................................................................................................................... 96
Criar ........................................................................................................................................................................ 96
Visualizao do registro ......................................................................................................................................... 95
Servidor de Administrao ........................................................................................................................................... 44
Servidor de Administrao virtual ................................................................................................................................. 45
Servidor de dispositivos mveis Exchange ActiveSync ..................................................................................... 124, 125
176
NDICE
T
Tarefa ........................................................................................................................................................................... 48
Adicionar chave .................................................................................................................................................... 156
Tarefas
Alterao do Servidor de Administrao ................................................................................................................ 85
Conta do Sistema Local ......................................................................................................................................... 73
Entrega de relatrio ................................................................................................................................................ 93
Execuo ................................................................................................................................................................ 77
Exportar .................................................................................................................................................................. 75
Gerenciamento de computadores clientes ............................................................................................................. 86
Grupo ..................................................................................................................................................................... 72
Importar .................................................................................................................................................................. 75
Visualizao de resultados ..................................................................................................................................... 77
Tarefas de grupo
Filtro ....................................................................................................................................................................... 77
Herana .................................................................................................................................................................. 74
V
Vulnerabilidade .......................................................................................................................................................... 112
177