Académique Documents
Professionnel Documents
Culture Documents
Guia Iniciando
Caro usurio,
Obrigado por escolher nosso produto. Esperamos que esta documentao lhe ajude em seu trabalho e fornea
respostas sobre este produto.
Ateno! Este documento propriedade da Kaspersky Lab ZAO: Todos os direitos a este documento esto reservados
pelas leis de direitos autorais da Federao Russa e por tratados internacionais. A reproduo e a distribuio ilegais
deste documento ou de partes do mesmo ir resultar em um processo de responsabilidade cvica, administrativa ou
criminal segundo a lei em vigor.
Qualquer tipo de reproduo ou distribuio de quaisquer materiais, incluindo tradues, apenas podem ser autorizados
atravs de permisso por escrito da Kaspersky Lab.
Este documento, e as imagens grficas relacionadas ao mesmo, podem ser usados apenas para fins de informao,
no comercial ou pessoal.
Este documento pode ser alterado sem notificao adicional. A verso mais recente desta documentao pode ser
encontrada no site da Kaspersky Lab, em http://brazil.kaspersky.com/downloads/documentacao.
A Kaspersky Lab no ser responsvel pelo contedo, qualidade, relevncia ou exatido dos materiais usados neste
documento, cujos direitos so mantidos por terceiros e por danos potenciais ou de fato associados ao uso desses
materiais.
Data de reviso do documento: 2/2/2015
2014 Kaspersky Lab ZAO. Todos os direitos reservados.
http://brazil.kaspersky.com
http://brazil.kaspersky.com/suporte
CONTEDO
SOBRE ESTE DOCUMENTO ................................................................................................................................. 6
Neste documento .............................................................................................................................................. 6
Convenes de documentos.............................................................................................................................. 8
FONTES DE INFORMAO SOBRE O APLICATIVO ............................................................................................. 9
Fontes de informaes para pesquisa independente .......................................................................................... 9
Discutir questes sobre os aplicativos da Kaspersky no frum da Web ............................................................. 10
KASPERSKY SECURITY CENTER ...................................................................................................................... 11
ARQUITETURA DO APLICATIVO......................................................................................................................... 12
REQUISITOS DE HARDWARE E SOFTWARE ..................................................................................................... 13
INFORMAES SOBRE O DESEMPENHO DO SERVIDOR DE ADMINISTRAO ............................................. 16
SELEO DE UMA ESTRUTURA DO SISTEMA DE PROTEO DE UMA ORGANIZAO ................................ 17
ESQUEMAS TPICOS PARA IMPLEMENTAO DO SISTEMA DE PROTEO .................................................. 18
IMPLEMENTAR UM SISTEMA DE PROTEO EM UMA ORGANIZAO ........................................................... 19
Implementar um sistema de proteo em uma organizao atravs do Console de Administrao .................... 19
Implementar um sistema de proteo em uma organizao usando as ferramentas do Kaspersky Security
Center Web Console ....................................................................................................................................... 19
Implementar um sistema de proteo manualmente em uma organizao ........................................................ 20
IMPLEMENTAR UM SISTEMA DE PROTEO EM UMA REDE DA ORGANIZAO CLIENTE ........................... 21
Implementar um sistema de proteo em uma rede corporativa cliente usando o Console de Administrao ..... 21
Implementar um sistema de proteo em uma rede corporativa cliente usando o Kaspersky Security Center
Web Console .................................................................................................................................................. 22
Implementar manualmente um sistema de proteo em uma rede da organizao cliente ................................. 22
DISTRIBUIR O SERVIDOR DE ADMINISTRAO ............................................................................................... 24
Etapas de implementao do Servidor de Administrao em uma empresa ...................................................... 24
Etapas de implementao do Servidor de Administrao para proteo da rede de uma organizao cliente..... 25
Atualizar a verso anterior do Kaspersky Security Center ................................................................................. 25
Instalao e remoo do Kaspersky Security Center ........................................................................................ 26
Preparar para instalar ................................................................................................................................ 26
Instalao padro ...................................................................................................................................... 28
Instalao personalizada............................................................................................................................ 28
Etapa 1. Leitura do Acordo de Licena .................................................................................................. 29
Etapa 2. Seleo do mtodo de instalao ............................................................................................ 29
Etapa 3. Seleo dos componentes a serem instalados......................................................................... 29
Etapa 4. Seleo do tamanho da rede................................................................................................... 30
Etapa 5. Seleo da conta .................................................................................................................... 30
Etapa 6. Configurao de uma conta para executar servios ................................................................. 30
Etapa 7. Seleo do banco de dados .................................................................................................... 31
Etapa 8. Configurao do servidor SQL................................................................................................. 31
Etapa 9. Seleo do modo de autenticao ........................................................................................... 31
Etapa 10. Seleo de uma pasta compartilhada .................................................................................... 32
Etapa 11. Configurao de conexo ao Servidor de Administrao ........................................................ 32
Etapa 12. Definio do endereo do Servidor de Administrao ............................................................. 32
Etapa 13. Definio das configuraes para dispositivos mveis............................................................ 33
Etapa 14. Seleo dos plug-ins de administrao do aplicativo .............................................................. 33
Etapa 15. Concluso da instalao ....................................................................................................... 33
Instalao no modo no interativo .............................................................................................................. 33
Mudanas no sistema aps instalar o aplicativo .......................................................................................... 36
Remover o aplicativo.................................................................................................................................. 38
Instalao do Console de Administrao na estao de trabalho do administrador ............................................ 38
Instalao e configurao do Kaspersky Security Center .................................................................................. 38
GUIA
DE
IMPLEMENTAO
NDICE
Esse Guia tambm lista outras fontes de informao sobre o aplicativo e formas de obter suporte tcnico.
NESTA SEO:
Neste documento .......................................................................................................................................................6
Convenes de documentos .......................................................................................................................................8
NESTE DOCUMENTO
O Guia de Implementao do Kaspersky Security Center contm uma introduo, sees que descrevem os
componentes do aplicativo e sua configurao de interao, sees que descrevem como implementar proteo
antivrus em uma rede, sees que contm resultados de testes de stress e um ndice.
SOBRE
ESTE D OCUMENTO
Implementar um sistema de proteo em uma rede corporativa cliente (ver pgina 21)
Esta seo descreve os processos de implementao do sistema de proteo em uma rede de uma organizao cliente
que correspondem a esquemas de implementao padro.
Configurar um sistema de proteo em uma rede da organizao cliente (ver pgina 43)
Esta seo descreve as funcionalidades de configurao de um sistema de proteo usando o Console de
Administrao em uma rede de uma empresa cliente.
Taxa de velocidade para preencher o banco de dados do Servidor de Administrao com eventos
(ver pgina 79)
Esta seo contm exemplos que mostram as vrias taxas de velocidade para preencher o banco de dados do Servidor
de Administrao com eventos que ocorrem na operao dos aplicativos gerenciados.
Glossrio
Esta seo lista os termos usados no guia.
GUIA
DE
IMPLEMENTAO
ndice
Essa seo o ajuda a encontrar os dados necessrios rapidamente.
CONVENES DE DOCUMENTOS
As convenes de documentos so usadas nessa publicao (consulte a tabela, embaixo).
Tabela 1.
Convenes de documentos
TEXTO DE AMOSTRA
Observe que...
recomendvel usar...
Exemplo:
...
Atualizao significa...
Ocorreu o evento Bancos de dados
desatualizados.
Pressione ENTER.
Pressione ALT+F4.
Termos novos.
Nomes de status e eventos do aplicativo.
<Nome de usurio>
NESTA SEO:
Fontes de informaes para pesquisa independente ...................................................................................................9
Discutir questes sobre os aplicativos da Kaspersky no frum da Web ...................................................................... 10
Ajuda online.
Documentao.
Se voc no encontrar a soluo para um problema sozinho, recomendamos que entre em contato com o Suporte
Tcnico da Kaspersky Lab.
requerida uma conexo com a Internet para poder usar as fontes de informao on-line.
Ajuda online
A ajuda online do aplicativo contm os arquivos de ajuda.
A ajuda de contexto fornece informaes sobre as janelas do Kaspersky Security Center: Uma descrio das
configuraes do Kaspersky Security Center seguida por links para descries das tarefas que usam essas
configuraes.
A ajuda completa fornece informaes sobre como configurar e usar o Kaspersky Security Center.
GUIA
DE
IMPLEMENTAO
Documentao
A documentao do aplicativo consiste nos arquivos dos guias do aplicativo.
O guia do administrador fornece instrues sobre:
O guia do administrador fornece informaes sobre como configurar e usar o Kaspersky Security Center.
O guia do usurio descreve as tarefas comuns que os usurios podem realizar com o aplicativo, dependo dos direitos
disponveis para o Kaspersky Security Center.
O guia de instalao descreve como voc pode realizar as seguintes tarefas:
O Guia Iniciando fornece informaes necessrias para comear a usar o aplicativo rapidamente (uma descrio da
interface e das principais tarefas que podem ser realizadas com o Kaspersky Security Center).
O guia de ajuda descreve as funes e configuraes do Kaspersky Security Center. As sees do guia de ajuda esto
organizadas por ordem alfabtica e agrupadas por tpico.
10
Criar uma hierarquia de Servidores de Administrao para gerenciar a rede corporativa, assim como redes em
organizaes clientes.
A organizao cliente uma organizao, cuja proteo antivrus garantida pelo provedor de servios.
Criar uma hierarquia de grupos de administrao para gerenciar uma seleo de computadores cliente como
um todo.
Gerenciar um sistema de proteo antivrus criado com base nos aplicativos da Kaspersky Lab.
Criar imagens de sistemas operacionais e implement-las em computadores cliente sobre a rede e como
realizar uma instalao remota de aplicativos pelo Kaspersky Lab e outros fornecedores de software.
Realizar implementaes centralizadas de chaves para aplicativos da Kaspersky Lab em dispositivos clientes,
monitorar seu uso e renovar licenas.
Receber notificaes sobre eventos crticos na operao dos aplicativos da Kaspersky Lab.
Controlar o acesso de dispositivos a redes corporativas usando regras de restrio de acesso e uma lista
branca de dispositivos. Os agentes NAC so usados para gerenciar o acesso de dispositivos a uma rede de
uma organizao.
Gerenciar dispositivos mveis que suportam os protocolos do Kaspersky Security para Android, Exchange
ActiveSync ou Gerenciamento de Dispositivos Mveis iOS (iOS MDM).
Gerenciar criptografia de informaes armazenadas nos discos rgidos de dispositivos e mdias removveis e
acesso de usurios a dados criptografados.
Gerenciar centralmente arquivos colocados em Quarentena ou em Backup pelos aplicativos antivrus e objetos
para os quais o processamento pelos aplicativos antivrus foi adiado.
11
ARQUITETURA DO APLICATIVO
Esta seo descreve o Kaspersky Security Center e sua interao.
O Kaspersky Security Center inclui os seguintes componentes bsicos:
Servidor de Administrao (daqui por diante citado como o Servidor). Centraliza o armazenamento das
informaes sobre os aplicativos instalados na rede da organizao e a forma como possvel gerenci-los.
Agente de Rede (daqui por diante citado como o Agente). Coordena a interao entre o Servidor de
Administrao e os aplicativos da Kaspersky Lab instalados em um n de rede (estao de trabalho ou
servidor). Este componente comum para todos os aplicativos da empresa para Microsoft Windows.
Existem verses separadas do Agente de Rede para os aplicativos do Kaspersky Lab para Novell e Unix .
Console de Administrao (aqui tambm referido como Console). Fornece uma interface de usurio para os
servios de administrao do Servidor de Administrao e do Agente de Rede. O Console de Administrao
implementado como um snap-in do Microsoft Management Console (MMC). O Console de Administrao
permite a conexo remota ao Servidor de Administrao pela Internet.
Servidor de dispositivos mveis. Fornece acesso a dispositivos mveis e permite o seu gerenciamento
atravs do Console de Administrao. O servidor de dispositivos mveis obtm informaes sobre dispositivos
mveis e armazena seus perfis.
Kaspersky Security Center Web Console. Concebido para monitorar o status do sistema de proteo de uma
rede de uma organizao cliente gerenciada pelo Kaspersky Security Center.
12
Requisitos de software para Servidor de Administrao e Kaspersky Security Center Web Console
COMPONENTE
REQUISITOS
Sistema operacional
Componentes de acesso
aos dados
Sistema de gerenciamento Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL
de banco de dados
Server Express 2008 R2, Microsoft SQL Server Express 2008 R2 Service Pack 2, Microsoft
SQL Server Express 2012;
Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2,
Microsoft SQL Server 2012;
MySQL Enterprise verses 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091;
MySQL Enterprise verses 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.
Apache HTTP Server verso 2.2.0 ou posterior (verso 2.2.23 recomendada).
Servidor da Web
Tabela 3.
SISTEMA OPERACIONAL
Requisitos de hardware para Servidor de Administrao e Kaspersky Security Center Web Console
FREQUNCIA DA CPU,
GHZ
TAMANHO DA MEMRIA
RAM, GB
1 ou maior
10
1,4 ou maior
10
13
GUIA
DE
IMPLEMENTAO
Console de Administrao
Tabela 4.
COMPONENTE
REQUISITOS
Sistema operacional
Console de gerenciamento
Navegador
Microsoft Internet Explorer 7.0 ou posterior ao trabalhar com Microsoft Windows XP,
Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows
Server 2008 R2 ou Microsoft Windows Vista;
Microsoft Internet Explorer 8.0 ou posterior ao trabalhar com Microsoft Windows 7;
Microsoft Internet Explorer 10.0 ou posterior ao trabalhar com Microsoft Windows 8.
Tabela 5.
SISTEMA OPERACIONAL
FREQUNCIA DA CPU,
GHZ
TAMANHO DA MEMRIA
RAM, MB
1 ou maior
512
1,4 ou maior
512
Ao usar a Administrao do Sistema, deve ter pelo menos 100 GB de espao livre no disco disponvel.
COMPONENTE
REQUISITOS
Sistema operacional
SISTEMA OPERACIONAL
FREQUNCIA DA CPU,
GHZ
TAMANHO DA MEMRIA
RAM, GB
1 ou maior
1,4 ou maior
COMPONENTE
REQUISITOS
Sistema operacional
Microsoft Windows;
Linux;
Mac OS
14
REQUISITOS
A verso do sistema operacional suportada definida pelos requisitos de aplicativos que podem ser gerenciados
usando o Kaspersky Security Center.
Tabela 9.
SISTEMA OPERACIONAL
FREQUNCIA
DA CPU,
GHZ
TAMANHO DA
ESPAO EM DISCO
ESPAO EM DISCO
MEMRIA
DISPONVEL PARA O
DISPONVEL PARA O
RAM, GB
AGENTE DE
ADMINISTRAO, GB
AGENTE DE ATUALIZAO,
GB
1 ou maior
0,5
1,4 ou maior
0,5
Linux, 32 bits
1 ou maior
Linux, 64 bits
1,4 ou maior
Mac OS
Para a instalao simultnea do Agente de Rede e do Kaspersky Endpoint Security, o espao disponvel em disco deve
ser de pelo menos 2 GB.
Voc pode obter detalhes sobre a verso mais recente dos requisitos de hardware e software no site de Suporte
Tcnico, na pgina do Kaspersky Security Center 10, na seo Requisitos do sistema.
15
sistema operacional de 32 bits (dual-core Intel Core2 Duo E8400 com frequncia operacional de 3,00 GHz,
4 GB RAM, disco rgido SATA 500 GB);
sistema operacional de 64 bits (processadores 4-core Intel Xeon E5450 com frequncia operacional
3.00 GHz, 8 GB RAM, disco rgido SAS 2x320 RAID 0).
O servidor de banco de dados do Microsoft SQL Server 2005 x32 Enterprise Edition foi instalado no mesmo
computador, como o Servidor de Administrao.
O Servidor de Administrao de ambas as configuraes de hardware suportou a criao de 200 Servidores de
Administrao virtuais.
Tabela 10.
15
5.000
30
10.000
45
15.000
60
20.000
Tabela 11.
15
10.000
30
20.000
45
30.000
60
40.000
Se voc conectar o Servidor de Administrao ao servidor de banco de dados MySQL e SQL Express, no
recomendado usar o aplicativo para gerenciar mais do que 5.000 computadores.
16
Estrutura organizacional.
Recursos de hardware que podem ser alocados para instalar componentes de gerenciamento da proteo.
Informaes dos canais de comunicao que podem ser alocadas para manter a operao dos componentes
de proteo na rede da organizao.
Limites de tempo para execuo de operaes administrativas crticas na rede da organizao. As operaes
administrativas crticas incluem, por exemplo, a distribuio de bancos de dados antivrus e a modificao de
polticas para computadores cliente.
Ao selecionar uma estrutura de proteo, recomenda-se inicialmente estimar a rede existente e os recursos de
hardware disponveis que podem ser usados para a operao de um sistema de proteo centralizado.
Para analisar a infraestrutura de rede e hardware, o seguinte procedimento recomendado:
1.
Informao de cada canal de comunicao que pode ser alocada para manter a operao da proteo.
2.
Determinar o tempo mximo permitido para a execuo das principais operaes administrativas para todos os
computadores gerenciados.
3.
Analisar as informaes dos itens (1) e (2), bem como dos dados dos testes de carga do sistema de administrao
(consulte a seo "Carga de rede" na pgina 75). Com base na anlise, responda s seguintes perguntas:
possvel manter todos os clientes com um nico Servidor de Administrao ou necessria uma
hierarquia de Servidores de Administrao?
Qual a configurao de hardware dos Servidores de Administrao que necessria para processar todos
os clientes dentro dos limites de tempo especificados no item 2?
necessrio usar Agentes de Rede para reduzir a carga de trabalho nos canais de comunicao?
Aps obter respostas para as perguntas acima, voc pode compilar um conjunto de estruturas permitidas de proteo
da organizao.
Na rede da organizao, voc pode usar uma das seguintes estruturas de proteo padro:
Hierarquia de Servidores de Administrao. Para cada um dos segmentos de rede alocado um Servidor de
Administrao individual, fazendo parte de uma hierarquia geral de Servidores de Administrao. O Servidor de
Administrao mestre funciona como Agente de Atualizao.
Hierarquia de Servidores de Administrao com Agentes de Atualizao. Para cada um dos segmentos de rede
alocado um Servidor de Administrao individual, fazendo parte de uma hierarquia geral de Servidores de
Administrao. Alguns dos computadores cliente ligados na rede funcionam como Agentes de Atualizao.
17
Implementar um sistema de proteo atravs do Kaspersky Security Center, usando um dos seguintes
mtodos:
Os aplicativos da Kaspersky Lab so automaticamente instalados em computadores cliente, os quais, por sua
vez, so automaticamente conectados ao Servidor de Administrao usando o Kaspersky Security Center.
O esquema de implementao bsico a implementao de um sistema de proteo atravs do Console de
Administrao. Usar o Kaspersky Security Center Web Console permite iniciar a instalao de aplicativos da
Kaspersky Lab a partir de um navegador.
O Kaspersky Security Center permite tambm implementar um sistema de proteo usando polticas de grupo do Active
Directory. Para obter informaes detalhadas, consulte a Ajuda do Kaspersky Security Center.
18
NESTA SEO:
Implementar um sistema de proteo em uma organizao atravs do Console de Administrao ............................. 19
Implementar um sistema de proteo em uma organizao usando as ferramentas do Kaspersky Security
Center Web Console ................................................................................................................................................ 19
Implementar um sistema de proteo manualmente em uma organizao ................................................................. 20
b.
c.
2.
3.
O administrador cria uma estrutura de grupos de administrao e distribui computadores cliente da organizao
por grupos de administrao.
4.
No Kaspersky Security Center, o administrador cria e configura pacotes de instalao do Agente de Rede e dos
aplicativos da Kaspersky Lab necessrios.
5.
6.
O administrador cria e executa tarefas de instalao remotas para os aplicativos selecionados atravs do
Console de Administrao.
7.
Se necessrio, o administrador executa a configurao adicional dos aplicativos instalados atravs do Console
de Administrao usando polticas e configuraes locais de aplicativos.
b.
19
GUIA
DE
IMPLEMENTAO
c.
d.
configura o Servidor de Administrao para trabalhar com o Kaspersky Security Center Web Console.
2.
O administrador cria um Servidor de Administrao virtual no Kaspersky Security Center para gerir
computadores cliente.
3.
O administrador seleciona um computador na rede que deve atuar como o Agente de Rede e instala
localmente o Agente de Rede nesse computador.
Como resultado, o Kaspersky Security Center nomeia automaticamente um computador cliente no qual o
Agente de Rede instalado e configura-o como gateway para conexo na primeira conexo ao Servidor de
Administrao.
4.
5.
6.
No Kaspersky Security Center Web Console, o administrador inicia a instalao dos aplicativos selecionados
nos computadores cliente.
7.
Se necessrio, o administrador executa a configurao adicional dos aplicativos instalados atravs do Console
de Administrao usando polticas e configuraes locais de aplicativos.
b.
c.
2.
3.
4.
No Kaspersky Security Center, o administrador cria e configura pacotes de instalao do Agente de Rede e dos
aplicativos da Kaspersky Lab necessrios.
5.
6.
O administrador transfere os pacotes de instalao independentes para os computadores cliente, por exemplo,
enviando um link para os pacotes de instalao.
7.
Os usurios dos computadores cliente iniciam a instalao dos aplicativos usando os pacotes de instalao
independentes recebidos.
8.
Aps os computadores cliente estarem conectados ao Servidor de Administrao, eles so movidos para os
grupos de administrao respetivos especificados nas propriedades dos pacotes de instalao independentes
respetivos.
20
NESTA SEO:
Implementar um sistema de proteo em uma rede corporativa cliente usando o Console de Administrao .............. 21
Implementar um sistema de proteo em uma rede corporativa cliente usando o Kaspersky Security Center Web
Console.................................................................................................................................................................... 22
Implementar manualmente um sistema de proteo em uma rede da organizao cliente .......................................... 22
b.
c.
d.
configura o Servidor de Administrao para trabalhar com o Kaspersky Security Center Web Console.
2.
O administrador do Kaspersky Security Center cria um Servidor de Administrao virtual no Kaspersky Security
Center para gerenciar computadores clientes na organizao cliente.
3.
O administrador do Kaspersky Security Center seleciona um computador na rede que deve atuar como o
Agente de Rede e instala localmente o Agente de Rede nesse computador.
Como resultado, o Kaspersky Security Center nomeia automaticamente um computador cliente no qual o
Agente de Rede instalado e configura-o como gateway para conexo na primeira conexo ao Servidor de
Administrao.
4.
No Servidor de Administrao virtual, o administrador do Kaspersky Security Center cria e configura pacotes de
instalao do Agente de Rede e aplicativos da Kaspersky Lab necessrios.
5.
6.
O administrador cria e executa tarefas de instalao remotas para os aplicativos selecionados atravs do
Console de Administrao.
7.
Se necessrio, o administrador executa a configurao adicional dos aplicativos instalados atravs do Console
de Administrao usando polticas e configuraes locais de aplicativos.
21
GUIA
DE
IMPLEMENTAO
b.
c.
d.
configura o Servidor de Administrao para trabalhar com o Kaspersky Security Center Web Console.
2.
O administrador do Kaspersky Security Center cria um Servidor de Administrao virtual no Kaspersky Security
Center para gerenciar computadores clientes na organizao cliente.
3.
O administrador seleciona um computador na rede que deve atuar como o Agente de Rede e instala
localmente o Agente de Rede nesse computador.
Como resultado, o Kaspersky Security Center nomeia automaticamente um computador cliente no qual o
Agente de Rede instalado e configura-o como gateway para conexo na primeira conexo ao Servidor de
Administrao.
4.
No Servidor de Administrao virtual, o administrador do Kaspersky Security Center cria e configura pacotes de
instalao do Agente de Rede e aplicativos da Kaspersky Lab necessrios.
5.
No Kaspersky Security Center Web Console, o administrador da empresa cliente inicia a instalao dos
aplicativos selecionados nos computadores cliente.
6.
Se necessrio, o administrador do Kaspersky Security Center executa a configurao adicional dos aplicativos
instalados atravs do Console de Administrao usando polticas e configuraes locais de aplicativos.
b.
c.
d.
configura o Servidor de Administrao para trabalhar com o Kaspersky Security Center Web Console.
2.
O administrador do Kaspersky Security Center cria um Servidor de Administrao virtual no Kaspersky Security
Center para gerenciar computadores clientes na organizao cliente.
3.
O administrador seleciona um computador na rede que deve atuar como o Agente de Rede e instala
localmente o Agente de Rede nesse computador.
Como resultado, o Kaspersky Security Center nomeia automaticamente um computador cliente no qual o
Agente de Rede instalado e configura-o como gateway para conexo na primeira conexo ao Servidor de
Administrao.
22
IMPLEMENTAR
4.
No Servidor de Administrao virtual, o administrador do Kaspersky Security Center cria e configura pacotes de
instalao do Agente de Rede e aplicativos da Kaspersky Lab necessrios.
5.
O administrador do Kaspersky Security Center cria pacotes de instalao independentes para os aplicativos
selecionados.
6.
O administrador do Kaspersky Security Center envia os pacotes de instalao independentes para sua
organizao cliente (por exemplo, publicando o link para o pacote no Kaspersky Security Center Web Console).
7.
8.
Os usurios de computadores cliente iniciam a instalao dos aplicativos usando um pacote de instalao
independente.
9.
Aps o computador cliente ser conectado ao Servidor de Administrao, movido para o grupo de
administrao especificado nas propriedades do pacote independente.
23
DISTRIBUIR O SERVIDOR DE
ADMINISTRAO
Esta seo descreve etapas da implementao do Servidor de Administrao.
As etapas de implementao so descritas em diferentes cenrios de gerenciamento do aplicativo:
Implementao do Servidor de Administrao para proteo da rede de uma organizao cliente (ao usar a
verso SPE do aplicativo).
Se voc precisar implementar o Servidor de Administrao em uma organizao que inclui escritrios remotos no
abrangidos pela rede da organizao, voc pode usar o cenrio de implementao do sistema de proteo para
provedores de servios.
O Kaspersky Security Center suporta integrao com o Microsoft Network Access Protection (NAP) que permite
gerenciar o acesso do computador cliente rede. Para garantir a verificao da funcionalidade do sistema operacional
ao executar o Kaspersky Security Center em simultneo com o Microsoft NAP, voc deve adicionalmente Instalar o
componente Validador de Sade do Sistema (consulte a seo "Instalar e configurar o Kaspersky Security Center SHV"
na pgina 38).
Essa seo descreve as aes includas nas etapas listadas da implementao da proteo.
NESTA SEO:
Etapas de implementao do Servidor de Administrao em uma empresa................................................................ 24
Etapas de implementao do Servidor de Administrao para proteo da rede de uma organizao cliente .............. 25
Atualizar a verso anterior do Kaspersky Security Center .......................................................................................... 25
Instalao e remoo do Kaspersky Security Center ................................................................................................. 26
Instalao do Console de Administrao na estao de trabalho do administrador ..................................................... 38
Instalao e configurao do Kaspersky Security Center ........................................................................................... 38
Instalar o Console da Web do Kaspersky Security Center .......................................................................................... 39
Configurao avanada do Kaspersky Security Center Web Console e do Self Service Portal .................................... 41
2.
24
DISTRIB UIR
SERV IDOR
DE
ADMINISTRAO
2.
3.
Configure o Servidor de Administrao para cooperao com o Kaspersky Security Center Web Console.
2.
Leia o Acordo de Licena concludo entre voc e a Kaspersky Lab. Se voc aceitar todos os termos, selecione
a caixa de seleo Aceito os termos do Acordo de Licena.
A instalao do aplicativo continua. O Assistente de Configurao solicita a criao de uma cpia de dados de
backup do Servidor de Administrao do Kaspersky Security Center 9.0.
O Kaspersky Security Center suporta a recuperao de dados a partir de uma cpia de backup do Servidor de
Administrao criada por uma verso anterior do aplicativo.
3.
Se voc precisar criar uma cpia de backup, na janela de Backup do Servidor de Administrao que
exibida, selecione a caixa Criar cpia de backup do Servidor de Administrao.
criada uma cpia de backup dos dados do Servidor de Administrao pelo utilitrio klbackup. Este utilitrio
est includo na distribuio do aplicativo, e est localizado na raiz da pasta de instalao do Kaspersky
Security Center.
Para obter detalhes sobre a operao do utilitrio de backup e recuperao, consulte a Ajuda completa do
Kaspersky Security Center, seo "Aplicativos".
4.
Instale o Servidor de Administrao verso 10, de acordo com as instrues do Agente de Instalao.
Cancelar a configurao do produto na fase da instalao do Servidor de Administrao pode causar a falha do
Kaspersky Security Center 9.0.
5.
Para computadores em que uma verso anterior do Agente de Rede foi instalada, crie e execute a tarefa de
instalao remota para a nova verso do Agente de Rede (consulte a seo "Instalar aplicativos usando a
tarefa de instalao remota" na pgina 47).
Aps concluir a tarefa de instalao remota, a verso do Agente de Rede ser atualizada.
Se problemas ocorrerem durante a instalao do Servidor de Administrao, voc pode restaurar a verso anterior do
Servidor de Administrao usando a cpia de backup dos dados do Servidor de Administrao criados antes da
atualizao.
Se ao menos um Servidor de Administrao da nova verso for instalado na rede, outros Servidores de Administrao
da rede podem ser atualizados utilizando a tarefa de implementao remota que usa o pacote de instalao do Servidor
de Administrao.
25
GUIA
DE
IMPLEMENTAO
Instalao padro. O conjunto mnimo exigido de componentes ser instalado neste caso. Esse tipo de
instalao recomendada para redes que incluem at 200 computadores.
Personalizado. Neste caso, voc pode selecionar componentes especficos para instalao e definir
configuraes adicionais do aplicativo. Esse tipo de instalao recomendada para redes que incluem mais de
200 computadores. Instalao personalizada recomendado para usurios experientes.
Se pelo menos um Servidor de Administrao for instalado em uma rede, os servidores podem ser instalados em outros
computadores remotamente atravs da tarefa de instalao remota, usando a instalao forada (consulte a seo
"Instalar aplicativos usando uma tarefa de instalao remota" na pgina 47). Ao criar a tarefa de instalao remota, voc
deve usar o pacote de instalao do Servidor de Administrao.
NESTA SEO:
Preparar para instalar ............................................................................................................................................... 26
Instalao padro ..................................................................................................................................................... 28
Instalao personalizada .......................................................................................................................................... 28
Instalao no modo no interativo ............................................................................................................................. 33
Mudanas no sistema aps instalar o aplicativo......................................................................................................... 36
Removendo o aplicativo ............................................................................................................................................ 38
NMERO DA
PROTOCOLO
DESCRIO
PORTA
HTTP
8061
HTTPS
26
DISTRIB UIR
NMERO DA
PROTOCOLO
SERV IDOR
DE
ADMINISTRAO
DESCRIO
PORTA
13000
TCP
Usado para:
Resgatar dados de computadores clientes
Conectar aos Agentes de Atualizao
Conectar aos Servidores de Administrao escravos
A proteo SSL utilizada para essas conexes.
13000
UDP
13111
TCP
13291
TCP
13292
TCP
14000
TCP
Usado para:
Resgatar dados de computadores clientes
Conectar aos Agentes de Atualizao
Conectar aos Servidores de Administrao escravos
A proteo SSL no utilizada para essas conexes.
17000
TCP
Usado para conexo a um servidor proxy de ativao. A proteo SSL utilizada para
essas conexes.
17100
TCP
Usado para conexo a um servidor proxy de ativao para ativar clientes mveis.
18000
HTTP
TCP
13001
TCP
14000
TCP
14001
TCP
UDP
67
UDP
69
UDP
15000
UDP
15001
UDP
Para conexes de sada dos computadores clientes ao Servidor de Administrao e Agentes de Atualizao, a faixa de
portas 10245000 (TCP) utilizada. Em Microsoft Windows Vista e Microsoft Windows Server 2008, a faixa predefinida
de portas para conexes de sada 4915265535 (TCP).
27
GUIA
DE
IMPLEMENTAO
INSTALAO PADRO
Para realizar a instalao padro do Kaspersky Security Center em um computador local:
1.
2.
Leia o Acordo de Licena concludo entre voc e a Kaspersky Lab. Se voc aceitar todos os termos, selecione
a caixa de seleo Aceito os termos do Acordo de Licena. A instalao do aplicativo continua.
O Assistente de Instalao pode tambm solicitar a visualizao dos Acordos de Licena para plug-ins de
administrao de aplicativos disponveis no kit de distribuio do Kaspersky Security Center bem como aceitar
os termos desses Acordos de Licena.
3.
Ento, o assistente ir extrair os arquivos necessrios do pacote de distribuio e grav-los no disco rgido do
computador.
Na ltima pgina, o Assistente de Instalao convida o usurio a iniciar o Console de Administrao. Quando o Console
iniciado pela primeira vez, voc pode realizar a configurao inicial do aplicativo (para obter detalhes, consulte o Guia
do Administrador do Kaspersky Security Center).
Quando o Assistente de Instalao conclui sua operao, so instalados os seguintes componentes do aplicativo no
disco rgido em que o sistema operacional foi instalado:
Console de Administrao.
Tambm sero instalados os seguintes aplicativos, mesmo que no tenham sido instalados anteriormente:
INSTALAO PERSONALIZADA
Para realizar a instalao personalizada do Kaspersky Security Center em um computador local:
Execute o arquivo setup.exe.
Uma janela exibida, solicitando que voc selecione os aplicativos da Kaspersky Lab para instalar. Na janela de
seleo do aplicativo, clique no link Instalar o Servidor de Administrao do Kaspersky Security Center para
executar o Assistente de instalao do Servidor de Administrao. Siga as instrues do Assistente.
O texto que se segue descreve as etapas do Assistente de Instalao e as aes que voc pode realizar em cada etapa.
AS ETAPAS DO ASSISTENTE
Etapa 1. Leitura do Acordo de Licena ...................................................................................................................... 29
Etapa 2. Seleo do mtodo de instalao ................................................................................................................ 29
Etapa 3. Seleo dos componentes a serem instalados ............................................................................................. 29
Etapa 4. Seleo do tamanho da rede ....................................................................................................................... 30
Etapa 5. Seleo da conta ........................................................................................................................................ 30
Etapa 6. Configurao de uma conta para executar servios ..................................................................................... 30
Etapa 7. Seleo do banco de dados ........................................................................................................................ 31
28
DISTRIB UIR
SERV IDOR
DE
ADMINISTRAO
Servidor de Validao de Estado Cisco NAC da Kaspersky Lab. Esse um componente padro da
Kaspersky Lab que autoriza um conjunto de credenciais para interao com Cisco NAC. As configuraes de
interao com Cisco NAC podem ser configuradas nas propriedades do Servidor de Administrao ou na
poltica (para detalhes, consulte o Guia do Administrador do Kaspersky Security Center).
Agente SNMP. O componente obtm informaes estatsticas para o Servidor de Administrao via SNMP. S
est disponvel quando o aplicativo est instalado em um computador com SNMP instalado.
Aps a instalao do Kaspersky Security Center, os arquivos .mib necessrios para coletar dados estatsticos
sero localizados na subpasta SNMP da pasta de instalao do aplicativo.
A caixa de dilogo do Assistente contm informaes de referncia sobre o componente selecionado e o espao
necessrio no disco para sua instalao.
O Agente de Rede e o Console de Administrao no so exibidos na lista de componentes. Esses componentes so
instalados automaticamente e voc no pode cancelar sua instalao.
A verso do servidor do Agente de Rede ser instalada no computador junto com o Servidor de Administrao. O
Servidor de Administrao no pode ser instalado junto com a verso regular do Agente de Rede. Se a verso do
servidor do Agente de Rede j se encontrar instalada em seu computador, remova-a e reinicie a instalao do Servidor
de Administrao.
Nessa etapa, voc deve especificar uma pasta para instalao dos componentes do Servidor de Administrao. Por
padro, os componentes so instalados em <Disco>:\Program Files\Kaspersky Lab\Kaspersky Security Center. Se essa
pasta no existir, a pasta criada automaticamente durante a instalao. Voc pode alterar a pasta de destino usando o
boto Procurar.
29
GUIA
DE
IMPLEMENTAO
CONFIGURAES
1 A 100
100 A 1000
COMPUTADORES
1000 A 5000
MAIS DE 5000
no disponvel
no disponvel
disponvel
disponvel
no disponvel
no disponvel
disponvel
disponvel
no disponvel
10 minutos
10 minutos
Se voc conectar o Servidor de Administrao ao servidor de banco de dados MySQL e SQL Express, no
recomendado usar o aplicativo para gerenciar mais do que 5.000 computadores.
Conta do sistema local. O Servidor de Administrao ser iniciado na Conta do sistema local com as
credenciais dessa conta.
Um funcionamento correto do Kaspersky Security Center requer que a conta usada para iniciar o Servidor de
Administrao tenha os direitos de administrador no recurso onde o banco de dados do Servidor de
Administrao alojado.
Em Microsoft Windows Vista e verses posteriores do Windows, o Servidor de Administrao no pode ser
instalado na conta do sistema local. Nesses casos, a opo Conta gerada automaticamente (<Nome da
conta>) est disponvel.
Conta de usurio. O Servidor de Administrao ser iniciado usando a conta de usurio. O Servidor de
Administrao iniciar todas as operaes usando as credenciais dessa conta. Clique no boto Selecionar e
selecione a conta de usurio e especifique a senha.
Se usar um servidor SQL num modo que pressupe a autenticao de contas do usurio com as ferramentas Microsoft
Windows, o acesso ao banco de dados deve ser garantido. O usurio deve ter o status de proprietrio do banco de
dados do Kaspersky Anti-Virus. O esquema dbo usado por predefinio.
Se mais tarde voc decidir alterar a conta do Servidor de Administrao, voc precisar usar o utilitrio para a troca de
conta do Servidor de Administrao (klsrvswch). Para obter informaes detalhadas, consulte o Guia do Administrador
do Kaspersky Security Center.
Conta padro. O Kaspersky Security Center cria uma conta no grupo kladmins. Os servios do Kaspersky
Security Center sero executados sob a conta que foi criada.
Especificar uma conta. Os servios do Kaspersky Security Center sero executados sob a conta de usurio
que foi especificada. Clique no boto Selecionar para especificar uma conta de usurio e inserir a senha.
30
DISTRIB UIR
SERV IDOR
DE
ADMINISTRAO
Se voc selecionou SQL Express ou Microsoft SQL Server na etapa anterior, selecione uma das seguintes
opes:
Se um servidor SQL estiver instalado na rede da empresa, especifique seu nome no campo Nome do
servidor SQL.
O nome de um servidor SQL exibido no campo Nome do servidor SQL por padro caso ele seja
detectado no computador em que o Kaspersky Security Center est sendo instalado. Para visualizar uma
lista de todos os servidores SQL que foram instalados na rede, clique no boto Procurar.
Se o Servidor de Administrao comear usando o administrador local ou conta do sistema local, o boto
Procurar no ficar disponvel.
No campo Nome do banco de dados, especifique o nome da base de dados, que ser criada para
informaes do Servidor de Administrao. O nome padro para o banco de dados ser KAV.
Se voc planeja gerenciar menos de 5.000 computadores via Kaspersky Security Center, Microsoft SQL
Express 2005/2008 pode ser utilizado. Se o nmero planejado de computadores gerenciados via
Kaspersky Security Center exceder 5.000, recomenda-se usar o Microsoft SQL 2005/2008.
Se nenhum servidor SQL estiver ainda instalado na rede, selecione a opo Instalar o Microsoft SQL
Server 2008 Express Edition.
O Assistente de Instalao ir ento instalar o Microsoft SQL Server 2008 R2 Express Edition. Todas as
configuraes necessrias sero configuradas automaticamente.
Se um servidor MySQL tiver sido selecionado durante a etapa anterior, use essa janela para especificar seu
nome no campo Nome do servidor SQL (por padro, o sistema usa o endereo IP do computador em que o
Kaspersky Security Center est sendo instalado). No campo Porta, especifique a porta de conexo (o nmero
de porta padro 3306).
No campo Nome do banco de dados insira o nome do banco de dados, que ser criado para armazenamento
dos dados do Servidor de Administrao (o nome do banco de dados padro KAV).
Se voc deseja instalar um servidor SQL manualmente no computador a partir do qual voc iniciar a instalao do
Kaspersky Security Center, voc deve concluir a instalao e reinici-la aps a instalao do servidor SQL. Os
servidores SQL aceitos esto listados nos requisitos do sistema (consulte a seo "Requisitos de hardware e software"
na pgina 13).
Se voc estiver instalando o servidor em um computador remoto, no h necessidade de interromper o assistente de
configurao do Kaspersky Security Center. Instale o servidor SQL e retorne instalao do Kaspersky Security Center.
31
GUIA
DE
IMPLEMENTAO
Dependendo do banco de dados selecionado, voc pode selecionar um dos vrios modos de autenticao seguintes.
Para SQL Express ou Microsoft SQL Server, selecione uma das seguintes opes:
Modo de autenticao do Microsoft Windows. A verificao de direitos usa a conta usada para iniciar o
Servidor de Administrao.
Modo de autenticao do Servidor SQL. Se selecionar essa opo, a conta especificada na janela ser
usada para verificar os direitos de acesso. Preencha os campos Conta, Senha e Confirmar senha.
Armazenar os arquivos necessrios para a implementao remota dos aplicativos (os arquivos so copiados
para o Servidor de Administrao durante a criao de pacotes de instalao).
Armazenar atualizaes que foram baixadas de uma fonte de atualizao para o Servidor de Administrao.
Criar pasta compartilhada. Criao de uma nova pasta. Na caixa de texto, especifique o caminho para a pasta.
Selecione uma pasta compartilhada existente. Selecione uma pasta compartilhada que j existe.
A pasta compartilhada pode ser uma pasta local no computador que executa o instalador ou diretrio remoto em qualquer
computador cliente na rede corporativa. Voc pode usar o boto Procurar para selecionar a pasta compartilhada ou
especific-la manualmente ao inserir seu caminho UNC (por exemplo, \\server\Share) no campo correspondente.
Por predefinio, o instalador criar uma subpasta Share local na pasta do programa contendo os componentes do
Kaspersky Security Center.
Nmero da porta. O nmero da porta usado para conectar ao Servidor de Administrao. O nmero da porta
padro 14000.
Nmero da porta SSL. Nmero da porta para conectar ao Servidor de Administrao usando o protocolo SSL.
O nmero da porta padro 13000.
Se o Servidor de Administrao estiver instalado em um computador que executa Microsoft Windows XP com Service
Pack 2, ento o firewall incorporado do sistema bloqueia as portas TCP 13000 e 14000. Portanto, para permitir o acesso
ao Servidor de Administrao no computador aps a instalao, essas portas devem ser abertas manualmente.
Nome DNS. Esse mtodo til quando a rede inclui um servidor DNS e computadores clientes podem us-lo
para obter o endereo do Servidor de Administrao.
Nome NetBIOS. Esse mtodo usado quando computadores clientes obtm o endereo do Servidor de
Administrao atravs do protocolo NetBIOS ou h um servidor WINS disponvel na rede.
Endereo IP. Essa opo usada se o Servidor de Administrao possui um endereo IP esttico, o qual no
ser mudado no futuro.
32
DISTRIB UIR
SERV IDOR
DE
ADMINISTRAO
Ao instalar a verso SPE do aplicativo, recomenda-se usar um nome DNS ou um endereo IP como o endereo do
Servidor de Administrao. Ao criar um Servidor de Administrao virtual, o endereo especificado nessa etapa do
Assistente usado como endereo do Servidor de Administrao mestre, por padro.
NOME DA CONFIGURAO
DESCRIO DA CONFIGURAO
VALORES DISPONVEIS
EULA
INSTALLATIONMODETYPE
Valor de cadeia
INSTALLDIR
33
Personalizada instalao
personalizada
GUIA
DE
IMPLEMENTAO
NOME DA CONFIGURAO
DESCRIO DA CONFIGURAO
VALORES DISPONVEIS
ADDLOCAL
CSAdminKitServer, Nagent,
CSAdminKitConsole, NSAC,
MobileSupport, KSNProxy,
CiscoNacServer, SNMPAgent,
GdiPlusRedist,
Microsoft_VC90_CRT_x86
NETRANGETYPE
SERVERACCOUNTNAME
Valor de cadeia
SERVERACCOUNTPWD
Valor de cadeia
SERVERCER
DBTYPE
O tipo de um banco de dados que ser criado MySQL Ser usado o banco de
para armazenar o banco de dados do
dados MySQL; neste caso, voc deve
Servidor de Administrao.
especificar valores para as
configuraes
MYSQLSERVERNAME,
MYSQLSERVERPORT,
MYSQLDBNAME,
MYSQLACCOUNTNAME e
MYSQLACCOUNTPWD
SRV_ACCOUNT_TYPE
MYSQLSERVERPORT
34
Valor de cadeia
DISTRIB UIR
SERV IDOR
DE
ADMINISTRAO
NOME DA CONFIGURAO
DESCRIO DA CONFIGURAO
VALORES DISPONVEIS
MYSQLDBNAME
Valor de cadeia
MYSQLACCOUNTNAME
MYSQLACCOUNTPWD
MSSQLCONNECTIONTYPE
MSSQLSERVERNAME
MSSQLDBNAME
MSSQLAUTHTYPE
MSSQLACCOUNTNAME
Valor de cadeia
MSSQLACCOUNTPWD
Valor de cadeia
CREATE_SHARE_TYPE
35
GUIA
DE
IMPLEMENTAO
NOME DA CONFIGURAO
DESCRIO DA CONFIGURAO
VALORES DISPONVEIS
SHARELOCALPATH
Valor de cadeia
SHAREFOLDERNAME
Valor de cadeia
Valor de cadeia
SERVERPORT
Valor numrico
SERVERSSLPORT
Valor numrico
SERVERADDRESS
Valor de cadeia
MOBILESERVERADDRESS
Valor de cadeia
COMPONENTE
NOME DO SERVIO
NOME DO SERVIO
TIPO DE
EXIBIDO
INICIALIZAO
Atributos do servio
CONTA
Servidor de
Administrao
kladminserver
Servidor de
Administrao do
Kaspersky Security
Center
Automaticamente
Conta definida pelo
quando o sistema
usurio ou dedicada
operacional iniciado (do formato KL-AK-*,
criada durante a
instalao)
klnacserver
Automaticamente
Sistema local
quando o sistema
operacional iniciado
Agente de Rede
klnagent
Agente de Rede do
Kaspersky Security
Center
Automaticamente
Sistema local
quando o sistema
operacional iniciado
36
DISTRIB UIR
COMPONENTE
NOME DO SERVIO
SERV IDOR
DE
ADMINISTRAO
NOME DO SERVIO
TIPO DE
EXIBIDO
INICIALIZAO
CONTA
Servidor da Web da
Kaspersky Lab
Automaticamente
Conta dedicada sem
quando o sistema
privilgios no formato
operacional iniciado KlScSvc-*
Servidor proxy de
ativao
klactprx
Servidor proxy de
ativao da
Kaspersky Lab
Automaticamente
Conta dedicada sem
quando o sistema
privilgios no formato
operacional iniciado KlScSvc-*
Portal da Web de
autorizao de
acesso
klnsacwsrv
Portal de autorizao
da Kaspersky Lab
Manualmente
Sistema local
Servidor proxy do
KSN
ksnproxy
Servidor proxy do
Kaspersky Security
Network
Manualmente
KLIOSMdmServiceSrv2 Servidor de
dispositivos mveis
iOS MDM
KasperskyMdmService
Automaticamente
Servio de rede
quando o sistema
operacional iniciado
A verso do servidor do Agente de Rede ser instalada no computador junto com o Servidor de Administrao. A verso
de servidor do Agente de Rede parte do Servidor de Administrao, instalado e removido em conjunto com o
Servidor de Administrao e pode somente interagir com um Servidor de Administrao instalado localmente. Voc no
precisa definir as configuraes para conectar o Agente ao Servidor de Administrao; essas configuraes so
fisicamente conectadas, o que possvel porque esses componentes esto instalados no mesmo computador. Essas
configuraes de conexo tambm no estaro disponveis nas configuraes locais do Agente de Rede naquele
computador. Tal configurao ajuda a evitar a personalizao adicional e conflitos potenciais na operao destes
componentes quando eles esto instalados separadamente.
A verso de servidor do Agente de Rede instalada com as mesmas propriedades do Agente de Rede padro e
executa as mesmas funes de gerenciamento de aplicativo. Esta verso sero gerenciada pela poltica do grupo de
administrao ao qual o computador cliente do Servidor de Administrao pertence. Para a verso de servidor do
Agente de Rede todas as tarefas so criadas a partir do escopo das tarefas fornecidas para o Servidor de
Administrao, exceto para a tarefa de alterao de servidor.
Nenhuma instalao individual do Agente de Rede no computador do Servidor de Administrao necessria. Suas
funes so realizadas pela verso do servidor do Agente de Rede.
Voc pode visualizar as propriedades de cada servio do Servidor, Agente de Rede ou Servidor de Validao de Estado da
Kaspersky Lab, bem como monitorar sua operao usando ferramentas de gerenciamento padro do Microsoft Windows:
Gerenciamento do computador\Servios. As informaes sobre a atividade do servio do Servidor de Administrao da
Kaspersky Lab so armazenadas no registro de sistema do Microsoft Windows em uma ramificao separada do Registro
de Evento da Kaspersky no computador onde o Servidor de Administrao est instalado.
Grupos de usurio local KLAdmins e KLOperators tambm sero criados automaticamente no computador com o
Servidor de Administrao instalado. Se o Servidor de Administrao iniciar usando uma conta includa no domnio,
ento os grupos KLAdmins e KLOperators so adicionados lista de grupos de usurio de domnio. Os grupos podem
ser modificados usando as ferramentas de administrao do Microsoft Windows padro.
Para configurar notificaes de e-mail, o administrador poder ter de criar uma conta no servidor de correio para
autenticao ESMTP.
37
GUIA
DE
IMPLEMENTAO
REMOVER O APLICATIVO
Voc pode remover o Kaspersky Security Center com as ferramentas padro de adicionar/remover do Microsoft
Windows. A remoo do aplicativo requer um assistente que remove todos os componentes do aplicativo do
computador (incluindo plug-ins). Se voc no tiver selecionado a remoo da pasta compartilhada (Share) durante a
operao do assistente, voc pode executar sua excluso manual depois da concluso de todas as tarefas
relacionadas.
O Assistente de Remoo do Aplicativo ir sugerir que voc armazene uma cpia de backup do Assistente de
Administrao.
Durante a remoo do aplicativo em Microsoft Windows 7 e Microsoft Windows 2008, o trmino antecipado do
assistente de remoo possvel. Isso pode ser evitado ao desabilitar o Controle da Conta de Usurio (UAC, User
Account Control) no sistema operacional e reiniciar a remoo de aplicativo.
2.
3.
Na ltima janela do Assistente de Instalao, clique no boto Iniciar para iniciar a instalao do Console de
Administrao.
Quando o Assistente concluir suas operaes, o Console de Administrao ser instalado na estao de trabalho
do administrador.
Aps instalar o Console de Administrao, voc deve conectar ao Servidor de Administrao. Inicie o Console de
Administrao. Na janela que abrir, especifique o nome do computador no qual o Servidor de Administrao est
instalado e as configuraes da conta usada para conectar a ele. Aps estabelecer conexo ao Servidor de
Administrao, voc pode gerenciar o sistema de proteo antivrus usando esse Console de Administrao.
Voc pode remover o Console de Administrao com as ferramentas padro de adicionar/remover do Microsoft
Windows.
38
DISTRIB UIR
SERV IDOR
DE
ADMINISTRAO
2.
3.
Na ltima janela do Assistente de Instalao, clique no boto Iniciar para iniciar a instalao do Kaspersky
Security Center SHV.
Depois da concluso do assistente, do Kaspersky Security Center SHV ser instalado em seu computador.
Voc pode remover o Kaspersky Security Center usando as ferramentas padro de adicionar/remover do Microsoft
Windows. Isso iniciar o assistente que remove todos os componentes do aplicativo do computador.
AS ETAPAS DO ASSISTENTE
Etapa 1. Leitura do Acordo de Licena ...................................................................................................................... 39
Etapa 2. Conexo ao Kaspersky Security Center ....................................................................................................... 40
Etapa 3. Seleo da pasta de destino ....................................................................................................................... 40
Etapa 4. Seleo do modo de instalao do servidor Apache..................................................................................... 40
Etapa 5. Instalao do servidor Apache..................................................................................................................... 40
Etapa 6. Seleo das portas ..................................................................................................................................... 41
Etapa 7. Incio da instalao do Kaspersky Security Center Web Console .................................................................. 41
Etapa 8. Concluso da instalao do Kaspersky Security Center Web Console .......................................................... 41
39
GUIA
DE
IMPLEMENTAO
A instalao remota do Kaspersky Security Center Web Console usando um pacote de instalao ou instalao local em
modo no interativo significa a aceitao automtica do Acordo de Licena relativo ao aplicativo que voc deseja
instalar. Voc pode visualizar o Acordo de Licena do Usurio Final para um aplicativo especfico no kit de distribuio
desse aplicativo ou no site de Suporte Tcnico da Kaspersky Lab.
Usar servidor Apache instalado no computador local. Se essa opo estiver selecionada, o Kaspersky
Security Center Web Console ser conectado ao Kaspersky Security Center atravs do servidor Apache
instalado em um computador local (voc pode selecionar a instalao do servidor Apache na etapa seguinte do
Assistente).
Usar servidor Apache instalado no computador remoto. Voc pode selecionar esta opo se o servidor
Apache j se encontrar instalado em um computador remoto executado em Linux. Nesse caso, somente a
parte do servidor do Kaspersky Security Center Web Console ser instalada. Para conectar o Kaspersky
Security Center Web-Console ao Kaspersky Security Center, voc deve instalar a parte do cliente do
Kaspersky Security Center Web Console no computador remoto. Se essa opo estiver selecionada, o
Assistente de Instalao avana para a Etapa 7 (ver a seo "Etapa 7. Incio da instalao do Kaspersky
Security Center Web Console" na pgina 41).
Para instalar a parte de cliente do Kaspersky Security Center Web Console em um computador remoto executado
em Linux,
execute um dos seguintes arquivos, dependendo do tipo de seu sistema:
kscwebconsole-10.<build_number>.i386.rpm.
kscwebconsole_10.<build_number>_i386.deb.
kscwebconsole-10.<build_number>.x86_64.rpm.
kscwebconsole_10.<build_number>_x86_64.deb.
40
DISTRIB UIR
SERV IDOR
DE
ADMINISTRAO
Antes de instalar o Apache HTTP Server, especifique o certificado que o Kaspersky Security Center Web Console deve
usar para conectar ao servidor Apache. Selecione uma das seguintes opes:
Criar novo certificado. Crie um novo certificado para trabalhar atravs de HTTPS.
Escolher existente. Utilize um certificado existente para trabalhar atravs de HTTPS. Especifique um
certificado usando um dos mtodos disponveis:
Selecione o arquivo de certificado. Voc pode selecionar um certificado existente clicando no boto
Procurar.
Selecione uma chave privada. Voc pode especificar um certificado usando o arquivo de sua chave fechada,
clicando no boto Procurar.
Aps voc ter selecionado um certificado, clique no boto Avanar. Isso inicia o Assistente de Instalao do Apache
HTTP Server 2.4.10. Siga as instrues do Assistente.
Nmero da porta SSL. Nmero da porta para conectar ao Servidor de Administrao usando o protocolo SSL.
O nmero da porta padro 13291.
Nmero da porta. Nmero da porta para conectar o computador ao servidor Apache. O nmero da porta
padro 9000.
Crie arquivos com o texto do Acordo de Licena e as Perguntas Frequentes que os usurios podem visualizar
ao acessar o Kaspersky Security Center Web Console e o Self Service Portal (consulte a seo "Configurar um
arquivo do Acordo de Licena e um arquivo de Perguntas frequentes" na pgina 42).
Adicione o logtipo da sua organizao interface do Kaspersky Security Center Web Console e Self Service
Portal (consulte a seo "Configurar um logtipo" na pgina 42).
41
GUIA
DE
IMPLEMENTAO
Crie um arquivo de Acordo de Licena (eula.txt ou eula.html) e um arquivo com respostas a perguntas
frequentes (FAQ) (faq.txt ou faq.html).
2.
Copie os arquivos criados para a pasta de instalao do Apache Server, para uma pasta alojada com o nome
htdocs\help.
O texto do Acordo de Licena e das respostas a perguntas frequentes ser disponibilizado clicando nos respetivos
links na janela principal do Kaspersky Security Center Web Console e/ou na janela principal do Self Service Portal.
CONFIGURAR UM LOGTIPO
Para ativar a exibio do logtipo da sua organizao na interface do Kaspersky Security Center Web Console e/ou
na interface do Self Service Portal:
1.
2.
Se o servidor Apache estiver instalado em Microsoft Windows, o caminho para a pasta de instalao
padro ser o seguinte: C:\Program Files\Apache Software
Foundation\Apache2.2\htdocs\images\custom_logo.
Se o servidor Apache estiver instalado em Linux, o caminho para a pasta de instalao padro ser:
/opt/kaspersky/kscwebconsole/share/htdocs/images/custom_logo.
42
CONFIGURAO DE UM SISTEMA DE
PROTEO EM UMA REDE DA
ORGANIZAO CLIENTE
Esta seo descreve as funcionalidades de configurao de um sistema de proteo usando o Console de
Administrao em uma rede de uma empresa cliente.
A configurao do sistema de proteo faz parte do processo de implementao de proteo da rede da organizao
cliente. O procedimento de configurao do sistema de proteo composto por vrias etapas:
1.
Selecionar um computador que deve atuar como Agente de Atualizao na rede da empresa cliente.
2.
3.
4.
NESTA SEO:
Definio de um Agente de atualizao. Configurao de Agente de Atualizao ....................................................... 43
Instalao local do Agente de Rede no Agente de Atualizao .................................................................................. 44
Requisitos para instalao de aplicativos em computadores de uma empresa cliente ................................................. 45
Criao de uma hierarquia de grupos de administrao subordinados ao Servidor de Administrao virtual ................ 45
2.
Abra a seo Agentes de Atualizao na janela de propriedades do grupo selecionado atravs de uma de
vrias formas:
Clicando no link Configurar os Agentes de Atualizao para grupo no espao de trabalho do grupo de
administrao.
43
GUIA
3.
DE
IMPLEMENTAO
) no boto Adicionar.
2.
3.
Remova o computador que foi adicionado por endereo na lista Agentes de Atualizao.
4.
5.
Como resultado, o computador selecionado nomeado Agente de Atualizao para o grupo de administrao.
Durante a instalao local do Agente de Rede, especifique o endereo de um Servidor de Administrao virtual
que gerencia o computador no campo Endereo do Servidor na janela Servidor de Administrao do
Assistente de Instalao. Voc pode usar o endereo IP ou o nome do computador na rede Windows.
A estrutura que se segue usada para o endereo de Servidor virtual: <Endereo completo do Servidor de
Administrao fsico ao qual o Servidor virtual pertence>/<Nome do Servidor de Administrao virtual>.
Para que seja possvel executar a funo de gateway de conexo, abra todas as portas do computador que
so necessrias para a conexo com o Servidor de Administrao.
Aps a instalao do Agente de Rede no computador com configuraes especificadas, o Kaspersky Security Center
executa as aes que se seguem automaticamente:
necessrio e suficiente executar a instalao local do Agente de Rede no computador nomeado para Agente de
Atualizao para o grupo Computadores gerenciados na rede da empresa. Voc pode instalar o Agente de Rede
remotamente em computadores que atuam como Agentes de Atualizao nos grupos do Servidor de Administrao
alojados. Para isso, use o Agente de Atualizao do grupo Computadores gerenciados como gateway de conexo.
44
CONFIGURAO
CONSULTE TAMBM:
Instalao local do Agente de Rede .......................................................................................................................... 58
Instalao remota de aplicativos ............................................................................................................................... 46
Antes de instalar aplicativos em computadores cliente na corporao cliente pela primeira vez, voc deve
instalar o Agente de Rede neles.
Ao configurar o pacote de instalao do Agente de Rede no lado do provedor do servio no Kaspersky Security
Center, voc deve ajustar as seguintes configuraes na janela de propriedades do pacote de instalao.
Selecione Usando recursos do Microsoft Windows atravs dos Agentes de Atualizao como modo de
download para o pacote de instalao do Agente de Rede. Voc pode selecionar o modo de download da
seguinte forma:
Se voc instalar o aplicativo usando a tarefa de instalao remota, voc pode especificar o modo de
download de duas formas:
Se voc instalar aplicativos usando o Assistente de Instalao Remota, voc pode selecionar o modo de
download na janela Configuraes desse assistente.
A conta usada pelo Agente de Atualizao para autorizao deve ter acesso ao recurso Admin$ em todos os
computadores cliente.
45
46
INSTA LAO
REMOTA DE APLICATIV OS
Para obter os detalhes sobre o gerenciamento dos aplicativos listados no Kaspersky Security Center, consulte a
documentao para os aplicativos correspondentes.
NESTA SEO:
Instalao de aplicativos usando a tarefa de instalao remota .................................................................................. 47
Instalao de aplicativos usando a tarefa de instalao remota .................................................................................. 50
Visualizao de um relatrio de implementao da proteo...................................................................................... 51
Remoo remota de aplicativos ................................................................................................................................ 51
Trabalho com pacotes de instalao ......................................................................................................................... 52
Obteno de verses atualizadas de aplicativos ........................................................................................................ 55
Preparao do computador para instalao remota. Utilitrio riprep.exe ..................................................................... 55
Tarefas de grupo. Tarefas criadas para computadores cliente dos grupos de administrao selecionados.
Tarefas para computadores especficos. Tarefas criadas para computadores cliente especficos, dependendo
do fato de esses computadores pertencerem ou no a um grupo de administrao particular.
Para o desempenho correto da tarefa de instalao remota no computador cliente, no qual o Agente de Rede no foi
instalado, as seguintes portas devem ser abertas: a) TCP 139 e 445; b) UDP 137 e 138. Por predefinio, essas portas
so abertas para todos os computadores do domnio. Elas abrem automaticamente usando o Utilitrio de preparao de
implementao (consulte a seo "Preparar o computador para instalao remota. Ferramenta de utilitrio riprep.exe"
na pgina 55).
NESTA SEO:
Instalao de um aplicativo em computadores cliente especficos .............................................................................. 48
Instalao de um aplicativo em computadores cliente do grupo de administrao....................................................... 48
Instalao de um aplicativo usando as polticas de grupo do Diretrio Ativo ............................................................... 48
Instalao de aplicativos nos Servidores de Administrao escravos ......................................................................... 49
47
GUIA
DE
IMPLEMENTAO
Estabelea uma conexo ao Servidor de Administrao com o Servidor de Administrao que controla os
computadores relevantes.
2.
3.
4.
Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a programao especificada
nas configuraes da tarefa.
Aps a concluso da tarefa de implementao remota, o aplicativo selecionado ser instalado nos computadores
cliente especificados.
Estabelea uma conexo ao Servidor de Administrao que controla o grupo de administrao relevante.
2.
3.
4.
5.
Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a programao especificada
nas configuraes da tarefa.
Aps a concluso da tarefa de implementao remota, o aplicativo selecionado ser instalado em computadores
cliente no grupo de administrao.
48
INSTA LAO
REMOTA DE APLICATIV OS
Execute a criao da tarefa de instalao remota de grupo ou da tarefa de instalao remota para
computadores especficos.
2.
3.
Execute manualmente a tarefa de instalao remota criada ou aguarde pelo seu incio programado.
Aps a inicializao da tarefa, so criados os objetos que se seguem em cada domnio que inclui os
computadores clientes a partir do conjunto especificado:
2.
Nesse caso, os aplicativos so instalados em computadores clientes diretamente a partir da pasta de rede
compartilhada do aplicativo, nomeada Compartilhamento. Na pasta de instalao do Kaspersky Security
Center, ser criada uma pasta alojada auxiliar que contm o arquivo .msi para o aplicativo a ser instalado.
3.
4.
Quando computadores so excludos do escopo da tarefa, so excludos do grupo de segurana aps o incio
de tarefa seguinte.
5.
Quando uma tarefa for excluda do Diretrio Ativo, a poltica, o link para a poltica e o grupo de segurana
correspondente sero excludos.
Se voc quiser aplicar outro esquema de instalao usando o Diretrio Ativo, voc pode definir as configuraes
necessrias manualmente. Isso poder ser necessrio nos seguintes casos, por exemplo:
quando o administrador da proteo de antivrus no tem direitos para efetuar alteraes ao Diretrio Ativo de
determinados domnios;
quando o pacote de instalao original tem de ser armazenado em um recurso de rede separador;
quando necessrio vincular uma poltica de grupo a unidades do Diretrio Ativo especficas.
Esto disponveis as opes que se seguem para usar um esquema de instalao alternativo atravs do Diretrio Ativo:
Se a instalao tiver que ser realizada diretamente da pasta compartilhada do Kaspersky Security Center, nas
propriedades de poltica de grupo do Diretrio Ativo especifique o arquivo msi localizado na subpasta de
execuo da pasta do pacote de instalao para obter o aplicativo desejado.
Se o pacote de instalao tiver de ser localizado em outro recurso de rede, necessrio copiar a totalidade do
contedo da pasta exec, j que alm do arquivo com a extenso .a pasta contm arquivos de configurao
gerados quando o pacote foi criado. Para instalar a chave com o aplicativo, copie tambm o arquivo de chave
para essa pasta.
Estabelea uma conexo ao Servidor de Administrao que controla os Servidores de Administrao escravos
relevantes.
2.
Certifique-se de que o pacote de instalao corresponde ao aplicativo sendo instalado em cada um dos
Servidores de Administrao escravos selecionados. Se o pacote de instalao no for encontrado em qualquer
um dos Servidores escravos, distribua-o usando a tarefa de distribuio do pacote de instalao (consulte a seo
"Distribuio de pacotes de instalao a Servidores de Administrao escravos" na pgina 53).
49
GUIA
3.
DE
IMPLEMENTAO
Inicie a criao da tarefa de instalao de aplicativos nos Servidores de Administrao escravos de uma das
seguintes formas:
Se voc desejar criar uma tarefa para os Servidores escravos de um grupo de administrao selecionado,
execute a criao de uma tarefa de grupo de instalao remota para esse grupo (consulte a seo
"Instalar o aplicativo em computadores clientes de um grupo de administrao" na pgina 48).
Se voc desejar criar uma tarefa para Servidores de Administrao escravos especficos, execute a
criao de uma tarefa de instalao remota para computadores especficos (consulte a seo "Instalao
de um aplicativo em computadores cliente especficos" na pgina 48).
Isso inicia a criao da tarefa de implementao remota pelo Assistente de Criao de Tarefa de
Implementao. Siga as instrues do Assistente.
Na janela Tipo de tarefa do Assistente de Nova Tarefa, na seo Servidor de Administrao do Kaspersky
Security Center, abra a pasta Avanado e selecione a tarefa Instalar aplicativo nos Servidores de
Administrao escravos remotamente.
O Assistente de Nova Tarefa ir criar uma tarefa de implementao remota do aplicativo selecionado em
Servidores de Administrao escravos especficos.
4.
Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a programao especificada
nas configuraes da tarefa.
Aps a concluso da tarefa de implementao remota, o aplicativo selecionado ser instalado nos Servidores de
Administrao escravos especificados.
Estabelea uma conexo ao Servidor de Administrao que controla o grupo de administrao relevante.
2.
3.
4.
Inicialize a instalao do aplicativo clicando no link Iniciar instalao na seo Instalao remota.
Isto ir iniciar o Assistente de Instalao Remota. Siga as instrues do Assistente.
Na etapa final do Assistente, clique em Avanar para criar e inicializar a tarefa de implementao remota dos
computadores selecionados.
O Kaspersky Security Center executa as seguintes aes usando o Assistente de Instalao Remota:
Crie um pacote de instalao para implementao do aplicativo (se no foi criado anteriormente). O pacote de
instalao localizado na pasta Instalao remota, na subpasta Pacotes de instalao, com um nome que
corresponde ao nome e verso do aplicativo. Voc pode usar esse pacote de instalao para instalao do
aplicativo no futuro.
Cria e lana a tarefa de instalao remota para computadores especficos ou um grupo de administrao. A
tarefa de implementao remota criada armazenada na pasta Tarefas para computadores especficos ou
adicionada s tarefas do grupo de administrao para o qual foi criada. Voc pode inicializar essa tarefa
manualmente mais tarde. O nome da tarefa corresponde ao nome do pacote de instalao do aplicativo:
Instalao <Nome do pacote de instalao>.
50
INSTA LAO
REMOTA DE APLICATIV OS
2.
3.
O espao de trabalho exibir um relatrio detalhado contendo informaes sobre a implementao da proteo em
todos os computadores clientes da rede.
Voc pode gerar um novo relatrio de implementao da proteo e especificar o tipo de dados que deve incluir:
Para informaes detalhadas sobre como criar um novo relatrio, consulte o Guia do Administrador do Kaspersky
Security Center.
O Kaspersky Security Center supe que um computador coberto pela proteo antivrus se tiver um aplicativo
antivrus instalado e sua funcionalidade de proteo em tempo real est habilitada.
Tarefas de grupo. Tarefas criadas para computadores cliente dos grupos de administrao selecionados.
Tarefas para computadores especficos. Tarefas criadas para computadores cliente especficos, dependendo
do fato de esses computadores pertencerem ou no a um grupo de administrao particular.
NESTA SEO:
Remoo remota de um aplicativo de computadores cliente do grupo de administrao ............................................. 51
Remoo remota de um aplicativo de computadores cliente especficos .................................................................... 52
Estabelea uma conexo ao Servidor de Administrao que controla o grupo de administrao relevante.
2.
3.
51
GUIA
4.
DE
IMPLEMENTAO
5.
Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a programao especificada
nas configuraes da tarefa.
Aps a concluso da tarefa de remoo remota, o aplicativo selecionado ser removido de computadores cliente no
grupo de administrao.
Estabelea uma conexo ao Servidor de Administrao com o Servidor de Administrao que controla os
computadores relevantes.
2.
3.
4.
Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a programao especificada
nas configuraes da tarefa.
Aps a concluso da tarefa de remoo remota, o aplicativo selecionado ser removido dos computadores cliente
especificados.
NESTA SEO:
Criao de um pacote de instalao .......................................................................................................................... 52
Distribuio de pacotes de instalao para Servidores de Administrao escravos ..................................................... 53
Distribuio de pacotes de instalao usando Agentes de Atualizao ....................................................................... 53
Transferncia de resultados da instalao do aplicativo para o Kaspersky Security Center ......................................... 54
2.
52
INSTA LAO
3.
REMOTA DE APLICATIV OS
Estabelea uma conexo ao Servidor de Administrao que controla os Servidores de Administrao escravos
relevantes.
2.
Inicie a criao de uma tarefa de distribuio de pacotes de instalao para Servidores de Administrao
escravos de uma das seguintes formas:
Se voc desejar criar uma tarefa para Servidores de Administrao escravos no grupo de administrao
selecionado, inicie a criao de uma tarefa de grupo para esse grupo.
Se voc desejar criar uma tarefa para Servidores de Administrao escravos especficos, inicie a criao
de uma tarefa para computadores especficos.
Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a programao especificada
nas configuraes da tarefa.
Como resultado desta tarefa, os pacotes de instalao selecionados sero copiados para os Servidores de
Administrao escravos especficos.
53
GUIA
DE
IMPLEMENTAO
Aps os pacotes de instalao serem recebidos do Servidor de Administrao, os Agentes de Atualizao os distribuem
automaticamente para computadores cliente usando distribuio IP de endereo mltiplo. Novos pacotes de instalao
so distribudos uma vez dentro de um grupo de administrao de administrao. Se um computador cliente for
desconectado da rede lgica corporativa no momento da distribuio, o Agente de Rede baixar o pacote de instalao
de um Agente de Atualizao quando a tarefa de instalao for iniciada.
Navegue at pasta do pacote de instalao criado usando o Kaspersky Security Center para o aplicativo
selecionado. A pasta pode ser encontrada na pasta compartilhada especificada durante a instalao do
Kaspersky Security Center.
2.
Abra o arquivo com a extenso .kpd ou .kud para edio (por exemplo, no editor de Microsoft Windows Notepad).
O arquivo possui o formato de um arquivo .ini de configurao regular.
3.
4.
Adicione a descrio dos cdigos de retorno para uma instalao bem sucedida. Para fazer isso, adicione as
seguintes linhas ao arquivo:
[SetupProcessResult_SuccessCodes]
<cdigo de retorno>=[<descrio>]
<cdigo de retorno 1>=[<descrio>]
5.
Adicione a descrio de cdigos de retorno para uma instalao com falha. Para fazer isso, adicione as
seguintes linhas ao arquivo:
[SetupProcessResult_ErrorCodes]
<cdigo de retorno>=[<descrio>]
<cdigo de retorno 1>=[<descrio>]
A sintaxe dessas linhas idntica sintaxe das linhas contendo os cdigos de retorno de configurao bemsucedida.
6.
Finalmente, os resultados da instalao do aplicativo definido pelo usurio sero gravadas nos registros do
Kaspersky Security Center, e aparecero na lista de eventos e nos registros de relatrios e de execuo de tarefas.
54
INSTA LAO
REMOTA DE APLICATIV OS
2.
Abra a janela Verses do aplicativo atuais clicando no link Existem novas verses de produtos da
Kaspersky Lab disponveis na seo Implementao.
O link Existem novas verses de produtos da Kaspersky Lab disponveis torna-se disponvel quando o
Servidor de Administrao encontra uma nova verso de um aplicativo corporativo em um servidor da
Kaspersky Lab.
3.
4.
Baixe o pacote de distribuio do aplicativo clicando no link na linha URL do pacote de distribuio.
Se o boto Baixar aplicativos e criar pacotes de instalao for exibido para o aplicativo selecionado, voc
pode clicar nesse boto para baixar o pacote de distribuio do aplicativo e criar um pacote de instalao
automaticamente. Como resultado, o Kaspersky Security Center baixa o pacote de distribuio do aplicativo
para o Servidor de Administrao, para a pasta compartilhada especificada ao instalar o Kaspersky Security
Center. O pacote de instalao criado automaticamente exibido na pasta Instalao remota da rvore do
console, na subpasta Pacotes de instalao.
Aps a janela Verses do aplicativo atuais ser fechada, o link Existem novas verses de produtos da Kaspersky
Lab disponveis desaparece da seo Implementao.
Voc pode criar pacotes de instalao para novas verses de aplicativos e gerenciar novos pacotes de instalao
criados na pasta Instalao remota da rvore do console, na subpasta Pacotes de instalao.
Voc pode tambm abrir a janela Verses do aplicativo atuais clicando no link Ver verso atual de aplicativos da
Kaspersky Lab no espao de trabalho da pasta Pacotes de instalao.
CONSULTE TAMBM:
Instalao de aplicativos usando a tarefa de instalao remota .................................................................................. 47
Instalao de aplicativos usando a tarefa de instalao remota .................................................................................. 50
Visualizao de um relatrio de implementao da proteo...................................................................................... 51
Remoo remota de aplicativos ................................................................................................................................ 51
Trabalho com pacotes de instalao ......................................................................................................................... 52
Preparao do computador para instalao remota. Utilitrio riprep.exe ..................................................................... 55
Criao de um pacote de instalao .......................................................................................................................... 52
A tarefa j foi executada com xito neste computador. Nesse caso, a tarefa no tem de ser executada
novamente.
Quando uma tarefa de implementao foi iniciada, o computador estava desligado. Nesse caso, ligue o
computador e reinicie a tarefa.
55
GUIA
DE
IMPLEMENTAO
Para resolver problemas que ocorreram ao instalar o aplicativo em um computador cliente sem o Agente de
Rede instalado, voc pode usar o utilitrio concebido para preparao de computadores para instalao remota
(riprep).
Esta seo contm uma descrio do utilitrio que permite preparar um computador para instalao remota (riprep). O
utilitrio est localizado na pasta de instalao do Kaspersky Security Center no computador em que o Servidor de
Administrao est instalado.
O utilitrio usado para preparar o computador para a instalao remota no executado em Microsoft Windows XP
Home Edition.
NESTA SEO:
Preparao do computador para a implementao remota no modo interativo............................................................ 56
Preparao do computador para a implementao remota no modo no interativo ..................................................... 56
2.
Na janela principal do utilitrio de preparao da implementao remota que exibida, selecione a seguintes
caixas de seleo:
3.
Abrir portas.
Desabilitar Controle de Conta de Usurio (CCU) Essa configurao est disponvel somente para
computadores executando o Microsoft Windows Vista, Microsoft Windows 7 ou Microsoft Windows
Server 2008.
Como resultado, as etapas de preparao do computador para implementao remota so exibidas na parte inferior
da janela principal do utilitrio.
Se voc selecionou a caixa de seleo Adicionar uma conta, exibida uma solicitao para inserir o nome da conta e
a senha quando a conta criada. Isso criar uma conta local que pertence ao grupo de administradores locais.
Se voc selecionar a caixa de seleo Desabilitar Controle de Conta de Usurio (CCU), ser efetuada uma tentativa
para desabilitar o Controle de Conta de Usurio mesmo se o CCU tiver sido desabilitado antes de iniciar o utilitrio.
Depois de desabilitar o CCU, uma solicitao para reiniciar o computador ser exibida.
56
INSTA LAO
REMOTA DE APLICATIV OS
Voc pode executar as tarefas que se seguem iniciando o utilitrio em modo silencioso:
Voc pode especificar as configuraes para preparao do computador para implementao remota no arquivo de
configurao especificado na chave -cfg. Para especificar aquelas configuraes, adicione as seguintes informaes
ao arquivo de configurao:
riprep.txt Relatrio da operao, no qual as fases do utilitrio so listadas com motivos para elas;
riprep.log o arquivo de rastreio ( criado se o nvel de rastreio foi definido acima de 0).
57
Instale o Agente de Rede no computador cliente e configure a conexo entre o computador cliente e o Servidor
de Administrao.
2.
Instale os aplicativos necessrios no computador, tal como descrito nos manuais desses aplicativos.
3.
Instale um plug-in de administrao para cada um dos aplicativos instalados na estao de trabalho do
administrador.
O Kaspersky Security Center tambm suporta a opo de instalao local de aplicativos usando um pacote de
instalao independente.
A criao de pacotes de instalao independentes est disponvel somente para os seguintes aplicativos:
NESTA SEO:
Instalao local do Agente de Rede .......................................................................................................................... 58
Instalar o Agente de Rede em modo no interativo .................................................................................................... 59
Instalao local do plug-in de administrao do aplicativo .......................................................................................... 60
Instalao de aplicativos no modo no interativo ....................................................................................................... 61
Instalao de software usando pacotes independentes .............................................................................................. 61
2.
Se pretender utilizar o seu computador como um gateway de conexo para um grupo de administrao
especfico, na janela Gateway de conexo do Assistente, selecione Usar como gateway de conexo.
58
INSTA LAO
3.
LOCA L DE APLICATIV OS
Se instalar o Agente de Rede em uma mquina virtual, pode executar as seguintes aes:
a.
Ative o modo dinmico do Agente de Rede para a Infra-estrutura de rea de trabalho virtual (VDI). Para isso,
na janela Configuraes avanadas do Assistente de Instalao, selecione a caixa Habilitar o modo
dinmico para VDI.
b.
Otimize a operao do Agente de Rede. Para isso, na janela Configuraes Avanadas do Assistente de
Instalao,selecione a caixa de seleo Otimizar o Agente de Rede do Kaspersky Security Center para
a infra-estrutura virtual.
Como resultado, a verificao de arquivos executveis quanto existncia de vulnerabilidades ao
inicializar ser desativada. Alm disso, o envio de informaes sobre os objetos que se seguem para o
Servidor de Administrao ser desativado:
Registro de hardware.
Atualizaes ao Microsoft Windows que devem ser instaladas no computador cliente local.
Voc poder ativar estas funcionalidades nas propriedades ou configuraes de polticas do Agente de Rede.
Depois da concluso do assistente, o Agente de Rede ser instalado em seu computador.
Voc pode visualizar as propriedades do servio do Agente de Rede do Kaspersky Security Center e iniciar, interromper
e monitorar a atividade do Agente de Rede atravs de ferramentas padro do Microsoft Windows: Gerenciamento do
computador\Servios.
O Agente de Rede sempre instalado no computador visado junto com um plug-in para trabalhar com o Cisco
Network Admission Control (NAC). Esse plug-in usado se o computador tiver o Cisco Trust Agent instalado.
NOME DA
DESCRIO DA CONFIGURAO
VALORES DISPONVEIS
INSTALLDIR
Valor de cadeia
INSTALL_NSAC
1 Instalar
CONFIGURAO
Valor de cadeia
SERVERPORT
Valor numrico
SERVERSSLPORT
Valor numrico
USESSL
1 Usar
Outro valor ou sem valor No usar
59
GUIA
DE
IMPLEMENTAO
NOME DA
DESCRIO DA CONFIGURAO
VALORES DISPONVEIS
1 Abrir
CONFIGURAO
OPENUDPPORT
Valor numrico
USEPROXY
1 Usar
Outro valor ou sem valor No usar
PROXYADDRESS
Endereo proxy
PROXYPORT
PROXYLOGIN
Valor de cadeia
PROXYPASSWORD
Valor de cadeia
GATEWAYMODE
Valor de cadeia
Valor de cadeia
GetOnFirstConnection Receber um
certificado do Servidor de Administrao
GetExistent Selecionar um certificado
existente
CERTFILE
Valor de cadeia
VMVDI
1 Ativar
Outro valor ou sem valor No ativar
LAUNCHPROGRAM
1 Executar
Outro valor ou sem valor No executar
A instalao remota do Agente de Rede usando um pacote de instalao ou instalao local em modo no interativo
significa a aceitao automtica do Acordo de Licena relativo ao aplicativo a instalar. Voc pode visualizar o Acordo
de Licena para um aplicativo especfico no kit de distribuio desse aplicativo ou no site de Suporte Tcnico da
Kaspersky Lab.
60
INSTA LAO
LOCA L DE APLICATIV OS
2.
Na pasta Instalao remota da rvore do console, na subpasta Pacotes de instalao, selecione o pacote de
instalao do aplicativo necessrio ou crie um novo para esse aplicativo.
Os pacotes de instalao so armazenados no Servidor de Administrao na subpasta de servio de Pacotes
dentro da pasta compartilhada especificada. Uma subpasta separada corresponde a cada pacote de
instalao.
3.
Abra a pasta que armazena o pacote de instalao requerido de uma das seguintes formas:
Se a pasta compartilhada estiver localizada em um computador que executa Microsoft Windows Vista, voc
deve ajustar para Desabilitado o parmetro Controle de conta de usurio: Executar todos os
administradores no Modo de Aprovao Admin (Iniciar Painel de Controle Administrao
Poltica de Segurana Local Configuraes de segurana).
4.
Para Kaspersky Anti-Virus for Windows Workstations, Kaspersky Anti-Virus for Windows Servers e
Kaspersky Security Center, navegue at subpasta exec e execute o arquivo executvel (o arquivo com a
extenso .exe) com uma tecla /s.
Para outro aplicativo da Kaspersky Labs, rode o arquivo executvel (um arquivo com a extenso .exe) com
a tecla /s a partir da pasta aberta.
Executar um arquivo executvel com a chave EULA=1 significa que voc aceitou os termos do Acordo de
Licena. O texto do Acordo de Licena includo no kit de distribuio do Kaspersky Security Center. Aceitar
os termos do Acordo de Licena necessrio para instalar o aplicativo ou atualizar uma verso anterior do
aplicativo.
2.
3.
4.
Inicie o processo de criao de um pacote de instalao independente usando um dos seguintes mtodos:
61
GUIA
DE
IMPLEMENTAO
5.
6.
Como resultado, o aplicativo ser instalado no computador cliente com configuraes especificadas no pacote de
instalao independente.
Ao criar um pacote de instalao independente, ele automaticamente publicado no Servidor da Web. A ligao para
download do pacote independente exibida na lista de pacotes de instalao independentes criados. Pode cancelar a
publicao do pacote independente selecionado e public-lo novamente no servidor da Web. Por predefinio, a porta
8060 usada para download de pacotes de instalao independentes.
62
IMPLEMENTAR SISTEMAS DE
GERENCIAMENTO DE DISPOSITIVOS
MVEIS
Essa seo descreve a implementao de sistemas de gerenciamento de dispositivos mveis atravs de protocolos
Exchange ActiveSync, iOS MDM e Kaspersky Endpoint Security.
NESTA SEO:
Implementar um sistema para gerenciamento atravs do protocolo Exchange ActiveSync .......................................... 63
Implementar um sistema para gerenciamento atravs do protocolo iOS MDM ............................................................ 65
Implementar um sistema para gerenciamento atravs do protocolo KES usando o Self Service Portal ........................ 69
Windows Mobile.
Windows CE.
Windows Phone 7.
Windows Phone 8.
Android.
Bada.
BlackBerry 10.
iOS.
Symbian.
2.
O administrador cria um perfil de gerenciamento no Console de Administrao para gerenciar dispositivos EAS
e adiciona esse perfil s caixas de correio de utilizadores do Exchange ActiveSync.
63
GUIA
DE
IMPLEMENTAO
Perfil de gerenciamento de dispositivos mveis Exchange ActiveSync um poltica de ActiveSync usada num
servidor Microsoft Exchange para gerenciamento de dispositivos mveis Exchange ActiveSync. Somente um
perfil de gerenciamento de dispositivos EAS pode ser atribudo a uma caixa de correio do Microsoft Exchange.
Para obter instrues sobre como criar um perfil de gerenciamento de dispositivos EAS, consulte o Guia do
Administrador do Kaspersky Security Center.
Os utilizadores de dispositivos mveis EAS conectam-se com suas caixas de correio Exchange. Um perfil de
gerenciamento impe restries a dispositivos mveis (consulte a seo "Conexo de dispositivos mveis ao
servidor de dispositivos mveis Exchange ActiveSync" na pgina 65).
Para obter informaes sobre como adicionar um perfil de gerenciamento de dispositivos EAS e sobre como gerenciar
dispositivos mveis Exchange ActiveSync, consulte o Guia do Administrador do Kaspersky Security Center.
NESTA SEO:
Instalao de um servidor de dispositivos mveis para Exchange ActiveSync ............................................................ 64
Conexo de dispositivos mveis a um servidor de dispositivos mveis Exchange ActiveSync ..................................... 65
2.
Na janela de seleo de aplicativos, clique no link Instalar o Servidor de Dispositivos Mveis Exchange
ActiveSync para executar o Assistente de Configurao do servidor de dispositivos mveis Exchange ActiveSync.
3.
Para instalar o servidor de dispositivos mveis Exchange ActiveSync com as configuraes padro,
selecione Instalao padro e clique em Avanar.
b.
c.
Na janela Selecionar conta, selecione uma conta que seja usada para gerenciar dispositivos mveis:
d.
64
IMPLEMENTAR
Caso voc tenha bloqueado a configurao automtica das propriedades dos Servios de informao
da Internet (IIS), ative o mecanismo "Autenticao do Windows" manualmente nas configuraes IIS
para PowerShell Virtual Directory. Se o mecanismo "Autenticao do Windows" estive desativado, o
servidor de dispositivos mveis Exchange ActiveSync no funcionar corretamente. Consulte a
documentao de IIS para obter mais informaes sobre a configurao de IIS.
e.
4.
Clique em Avanar.
Aps o Assistente concluir sua operao, o servidor de dispositivos mveis Exchange ActiveSync instalado no
computador local. O servidor de dispositivos mveis Exchange ActiveSync ser exibido na pasta Gerenciamento
de Dispositivos Mveis da rvore do console.
O administrador instala o servidor de dispositivos Mveis iOS MDM no computador cliente selecionado. A
instalao do servidor de dispositivos Mveis iOS MDM executada usando as ferramentas padro do sistema
operacional.
2.
O administrador recebe um certificado do servio de notificao Apple Push, tambm conhecido como
certificado APNs (consulte a seo "Receber um certificado APNs" na pgina 67).
O certificado APNs permite que o Servidor de Administrao se conecte ao servidor APNs para enviar
notificaes push para dispositivos mveis iOS MDM.
3.
O administrador instala o certificado APNs no servidor de dispositivos mveis iOS MDM (consulte a seo
"Instalar um certificado APNs em um servidor de dispositivos mveis iOS MDM" na pgina 68).
4.
O administrador cria um perfil iOS MDM para o usurio do dispositivo mvel iOS.
O perfil iOS MDM profile contm um conjunto de configuraes para conexo de dispositivos mveis iOS ao
Servidor de Administrao.
5.
O administrador fornece ao usurio um certificado geral (consulte a seo "Distribuir e instalar um certificado
geral em um dispositivo mvel" na pgina 69).
O certificado geral necessrio para confirmar que o dispositivo mvel propriedade do usurio.
6.
O usurio clica no link enviado pelo administrador e baixa um pacote de instalao para o dispositivo mvel.
O pacote de instalao contm um certificado e um perfil iOS MDM.
65
GUIA
DE
IMPLEMENTAO
Depois que o perfil iOS MDM baixado e o dispositivo mvel iOS MDM sincronizado com o Servidor de
Administrao, o dispositivo ser exibido em Dispositivos mveis, uma subpasta da pasta Gerenciamento
de dispositivos mveis na rvore do console.
7.
O administrador adiciona um perfil de configurao no servidor de dispositivos mveis iOS MDM e instala o
perfil de configurao no dispositivo mvel aps ele ser conectado.
O perfil de configurao contm um conjunto de configuraes e restries para o dispositivo mvel iOS MDM,
por exemplo, configuraes para instalao de aplicativos, configuraes para o uso de vrias funcionalidades
do dispositivo e configuraes de e-mail e programao. Um perfil de configurao permite configurar
dispositivos mveis iOS MDM de acordo com as polticas de segurana da organizao.
8.
Para obter detalhes sobre como gerenciar dispositivos mveis iOS MDM, consulte o Guia do Administrador do
Kaspersky Security Center.
NESTA SEO:
Instalao do servidor de dispositivos mveis iOS MDM ............................................................................................ 66
Recebimento de um certificado APNs ....................................................................................................................... 67
Instalao de um certificado APNs em um servidor de dispositivos mveis iOS MDM ................................................. 68
Distribuio e instalao de um certificado geral num dispositivo mvel ..................................................................... 69
2.
3.
Na janela Configuraes para conexo ao servidor de dispositivos mveis iOS MDM do Assistente, no
campo Porta externa para conectar ao servio iOS MDM, especifique uma porta externa para conexo de
dispositivos mveis ao servio iOS MDM.
A porta externa 5223 usada por dispositivos mveis para comunicao com o servidor de APNs. Certifique-se
de que a porta 5223 aberta no firewall para conexo com o intervalo de endereos 17.0.0.0/8.
A porta 443 usada pelo dispositivo mvel para conexo ao servidor de dispositivos mveis iOS MDM por
padro. Se a porta 443 j estiver sendo usada por outro servio ou aplicativo, ela pode ser substituda por, por
exemplo, a porta 9443.
O servidor de dispositivos mveis iOS MDM usou a porta externa 2195 para enviar notificaes para o servidor
de APNs.
Os servidores de APNs so executados no modo de balanceamento de carga. Os dispositivos mveis nem
sempre se conectam com os mesmos endereos IP para receber notificaes. O intervalo de endereos
17.0.0.0/8 est reservado para a Apple, e por esse motivo recomendvel especificar esse intervalo como um
intervalo permitido nas configuraes do Firewall.
66
IMPLEMENTAR
4.
Se voc desejar configurar portas de interao para componentes do aplicativo manualmente, selecione a
caixa de seleo Configurar as portas locais manualmente e especifique valores para as configuraes
seguintes:
Porta para conectar ao Agente de Rede. Neste campo, especifique uma porta para conexo do servio
iOS MDM ao Agente de Rede. O nmero da porta padro 9799.
Porta para conexo ao servio iOS MDM. Neste campo, especifique uma porta local para conexo do
Agente de Rede ao servio iOS MDM. O nmero da porta padro 9899.
Na janela Endereo do servidor externo do Assistente, no campo Endereo da Web para conexo remota
com o servidor de dispositivos mveis, especifique o endereo de um computador cliente no qual o servidor
de dispositivos mveis iOS MDM ser instalado.
Esse endereo ser usado para conexo de dispositivos mveis gerenciados ao servio iOS MDM. Esse
computador cliente deve estar disponvel para conexo de dispositivos mveis iOS MDM.
Voc pode especificar o endereo de um computador cliente em qualquer um dos seguintes formatos:
Nome NetBIOS.
Endereo IP do computador.
No necessrio adicionar o esquema de URI e o nmero da porta na cadeia de endereo: esses valores so
adicionados automaticamente.
Aps o Assistente concluir sua operao, o servidor de dispositivos mveis iOS MDM instalado no computador
local. O servidor de dispositivos mveis iOS MDM exibido na pasta Gerenciamento de dispositivos mveis da
rvore do console.
2.
3.
4.
Na janela de propriedades do servidor de dispositivos mveis iOS MDM, selecione a seo Certificados.
5.
Na seo Certificados, no grupo de configuraes Certificado de notificao Apple Push, clique no boto
Solicitar novo.
O Assistente de certificado APNs ser iniciado com a janela Solicitar novo certificado APNs aberta.
6.
Crie uma solicitao de assinatura de certificado (daqui por diante citada como solicitao CSR). Para fazer
isso, execute como seguintes aes:
a.
b.
Na janela Criar CSR que aberta, especifique um nome para sua solicitao, os nomes da sua empresa e
departamento, sua cidade, regio e pas.
c.
Clique no boto Salvar e especifique um nome para o arquivo em que sua solicitao CSR ser salva.
67
GUIA
7.
DE
IMPLEMENTAO
Use sua CompanyAccount para enviar o arquivo com a solicitao CSR que voc criou para a Kaspersky Lab,
para ser assinada.
Assinar sua solicitao CSR somente estar disponvel aps transferir para o portal CompanyAccount uma
chave que permite usar a funcionalidade de Gerenciamento de dispositivos mveis.
Aps o processamento de sua solicitao online, voc receber um arquivo de solicitao CSR assinado pela
Kaspersky Lab.
8.
Envie o arquivo de solicitao CSR assinado para a Apple Inc https://identity.apple.com/pushcert usando uma
Apple ID aleatria.
Recomenda-se que evite usar uma Apple ID pessoal. Crie uma Apple ID dedicada para usar como ID
corporativa. Aps voc ter criado uma Apple ID, deve vincul-la caixa de correio da organizao, e no a
uma caixa de correio de um funcionrio.
Aps o processamento de sua solicitao CSR pela Apple Inc., voc receber a chave pblica do certificado
APNs. Salve o arquivo no disco.
9.
Exporte o certificado APNs junto com a chave particular criada ao gerar a solicitao CSR em formato de
arquivo PFX. Para fazer isso, execute como seguintes aes:
a.
b.
Na janela Abrir, selecione um arquivo com a chave pblica do certificado recebida da Apple Inc. como
resultado do processamento da solicitao CSR e pressione o boto Abrir.
Ser iniciado o processo de exportao do certificado.
c.
d.
Na janela Salvar certificado APNs, especifique o nome de arquivo para o certificado APNs, selecione a
pasta e clique em Salvar.
As chaves particulares e pblicas do certificado so combinadas e o certificado APNs salvo em formato PFX. O
administrador instala o certificado APNs no servidor de dispositivos mveis iOS MDM (consulte a seo "Instalar um
certificado APNs em um servidor de dispositivos mveis iOS MDM" na pgina 68).
Para obter mais instrues detalhadas sobre como criar uma solicitao CSL e envi-la to Apple Inc., consulte a Base
de Dados de Conhecimento no site de Suporte Tcnico da Kaspersky Lab (artigo 9245).
Na pasta Dispositivos mveis da rvore do console, selecione a subpasta Servidores de dispositivos mveis.
2.
3.
4.
Na janela de propriedades do servidor de dispositivos mveis iOS MDM, selecione a seo Certificados.
5.
Na seo Certificados, no bloco de configuraes Certificado de notificao Apple Push, clique no boto
Instalar.
6.
7.
Insira a senha da chave particular especificada ao exportar o certificado APNs (consulte a seo "Receber um
certificado APNs" na pgina 67).
Como resultado, o certificado APNs ser instalado no servidor de dispositivos mveis iOS MDM. Os detalhes do
certificado sero exibidos na janela de propriedades do servidor de dispositivos mveis iOS MDM, na seo
Certificados.
68
IMPLEMENTAR
2.
2.
O administrador instala o Self Service Portal em um computador cliente selecionado (consulte a seo
"Instalar o Self Service Portal" na pgina 70).
b.
b.
O usurio acessa a pgina de download do pacote de instalao a partir do dispositivo mvel que deve ser
adicionado ao Self Service Portal, baixa o pacote de instalao e instala o Agente de Rede no dispositivo
mvel.
c.
Aps o Agente de Rede ter sido instalado, o dispositivo se conecta com o Servidor de Administrao.
Como resultado, o dispositivo ser adicionado lista de dispositivos gerenciados e as polticas corporativas sero
aplicadas a ele. Um link para obter informaes sobre como conectar com o Servidor de Administrao enviado
para o endereo de e-mail do usurio.
Para obter informaes sobre como adicionar um dispositivo ao Self Service Portal, consulte o Guia do Administrador do
Kaspersky Security Center.
69
NESTA SEO:
Preparao da implementao do Self Service Portal: ............................................................................................... 70
Instalar o Self Service Portal ..................................................................................................................................... 70
Um Servidor de Administrao deve ser instalado no computador (consulte a seo "Implementar o Servidor de
Administrao" na pgina 24).
Um Servidor de dispositivos mveis iOS MDM tem de ser instalado no computador (consulte a seo
"Implementar um sistema de gerenciamento atravs do protocolo iOS MDM" na pgina 65).
A instalao do Self Service Portal exige os privilgios do administrador local no computador onde a instalao est
sendo realizada.
70
IMPLEMENTAR
Usar servidor Apache instalado no computador local. Se essa opo estiver selecionada, o Self Service
Portal ser conectado ao Kaspersky Security Center atravs do servidor Apache instalado em um computador
local (voc pode selecionar a instalao do servidor Apache na etapa seguinte do Assistente).
Usar servidor Apache instalado no computador remoto. Voc pode selecionar esta opo se o servidor
Apache j se encontrar instalado em um computador remoto executado em Linux. Nesse caso, somente o
servidor que faz parte do Self Service Portal ser instalado localmente. Para conectar o Self Service Portal com
o Kaspersky Security Center, a parte do Self Service Portal do cliente deve ser instalada no computador
remoto. Se essa opo estiver selecionada, o Assistente de Instalao avana para a Etapa 6 (ver a seo
"Etapa 6. Selecionar portas" na pgina 72).
Para instalar a parte de cliente do Self Service Portal em um computador remoto executado em Linux,
execute os arquivos seguintes no computador remoto, dependendo do tipo de sistema operacional:
kscwebconsole-10.<build_number>.i386.rpm.
kscwebconsole_10.<build_number>_i386.deb.
kscwebconsole-10.<build_number>.x86_64.rpm.
kscwebconsole_10.<build_number>_x86_64.deb.
Execute o arquivo com a extenso rpm se um sistema operacional baseado em RPM estiver instalado no computador.
Execute o arquivo com a extenso deb se um sistema operacional baseado em DEB estiver instalado no computador.
Criar novo certificado. Crie um novo certificado para trabalhar atravs de HTTPS. Nesse caso, um certificado
autoassinado ser tambm criado para trabalhar com HTTPS.
Escolher existente. Utilize um certificado existente para trabalhar atravs de HTTPS. Especifique um
certificado usando um dos mtodos disponveis:
Selecione uma chave privada. Especifique um certificado usando o arquivo de sua chave particular,
clicando no boto Procurar.
71
GUIA
DE
IMPLEMENTAO
Usar certificados no confiveis autoassinados ou selecionados pelo usurio pode causar problemas no
acesso ao Self Service Portal em alguns dispositivos. Esses problemas podem ser solucionados adicionando o
certificado raiz lista de certificados confiveis no dispositivo.
Se necessrio, voc configurar o Self Service Portal para funcionar atravs de HTTP em vez de HTTPS. Para
obter mais detalhes sobre como configurar o Self Service Portal para funcionar atravs de HTTP, consulte a
Base de Conhecimento do Suporte Tcnico da Kaspersky Lab em http://support.kaspersky.com/11452.
Aps voc ter selecionado um certificado, clique no boto Avanar. Como resultado, a instalao do servidor Apache
HTTPS 2.4.10 iniciada. Siga as instrues do Assistente.
Nmero da porta SSL para conexo criptografada do computador ao Servidor de Administrao. O nmero da
porta padro 13291.
Nmero da porta para conectar o computador ao servidor Apache. O nmero da porta padro 9000.
Nmero da porta para conexo do computador ao Kaspersky Security Center Web Console. O nmero da porta
padro 8080.
Nmero da porta para conexo do computador ao Self Service Portal. O nmero da porta padro 8081.
72
Se o administrador precisar receber notificaes SMS de eventos que ocorrem durante a operao do Servidor
de Administrao e dos aplicativos instalados em computadores cliente
Para instalar aplicativos nos dispositivos mveis dos usurios. Um usurio de um dispositivo mvel recebe uma
mensagem SMS que contm um link para baixar um aplicativo necessrio para instalar
2.
Aps o utilitrio Kaspersky SMS Broadcasting ser instalado no dispositivo mvel, o administrador sincroniza o
dispositivo mvel com o Servidor de Administrao.
3.
O administrador atribui o dispositivo mvel em que o utilitrio Kaspersky SMS Broadcasting est instalado
como remetente no Console de Administrao.
NESTA SEO:
Obteno e instalao do utilitrio Kaspersky SMS Broadcasting ............................................................................... 73
Sincronizao de um dispositivo mvel com o Servidor de Administrao .................................................................. 74
Atribuio de um dispositivo mvel como remetente de SMS ..................................................................................... 74
2.
No espao de trabalho da pasta Pacotes de instalao, clique no link Gerenciar pacotes de aplicativos
mveis para abrir a janela Gerenciamento de pacotes de aplicativos mveis.
3.
Na janela Gerenciamento de pacotes de aplicativos mveis selecione o pacote de um aplicativo mvel que
contm o utilitrio Kaspersky SMS Broadcasting.
Se ainda no tiver sido criado um pacote, clique no boto Novo e crie um pacote de aplicativo mvel para o
utilitrio Kaspersky SMS Broadcasting.
4.
Na janela Gerenciamento de pacotes de aplicativos mveis, clique no boto Publicar no servidor da Web.
Um link para baixar o pacote de aplicativos mveis com o utilitrio Kaspersky SMS Broadcasting ser publicado
em um servidor da Web.
5.
Na janela Gerenciamento de pacotes de aplicativos mveis, clique no boto Enviar por e-mail para enviar
ao usurio do dispositivo mvel o link para baixar o pacote do aplicativo mvel que contm o utilitrio
Kaspersky SMS Broadcasting.
73
GUIA
DE
IMPLEMENTAO
6.
Baixe o pacote do aplicativo mvel que contm o utilitrio Kaspersky SMS Broadcasting a partir do servidor da
Web para o dispositivo mvel.
7.
Instale o utilitrio Kaspersky SMS Broadcasting usando as ferramentas padro do seu dispositivo mvel.
Voc pode tambm baixar o utilitrio Kaspersky SMS Broadcasting para seu dispositivo mvel a partir do site da
Kaspersky Lab ou conectar seu dispositivo mvel a um computador e copiar para o dispositivo mvel o utilitrio
Kaspersky SMS Broadcasting que foi baixado.
2.
3.
Na seo Configuraes, no campo Porta para dispositivos mveis, especifique uma porta para
sincronizao do dispositivo mvel com o Servidor de Administrao. O nmero da porta padro 13292.
4.
5.
6.
7.
No campo Porta, especifique uma porta para conectar ao Servidor de Administrao. O nmero da porta
padro 13292.
8.
Clique em OK.
Quando o dispositivo mvel sincronizado com o Servidor de Administrao, voc pode atribuir esse dispositivo
mvel como remetente da mensagem SMS.
2.
3.
4.
Na janela Selecionar dispositivo especifique um dispositivo mvel para usar como remetente SMS.
5.
Clique em OK.
O utilitrio Kaspersky SMS Broadcasting deve ser instalado no dispositivo atribudo como remetente de SMS.
74
CARGA DE REDE
Essa seo contm informaes sobre o volume do trfego de rede que os computadores clientes e o Servidor de
Administrao trocam durante os cenrios administrativos chave.
A carga principal da rede causada pelos seguintes cenrios administrativos em andamento:
NESTA SEO:
Implementao inicial da proteo antivrus............................................................................................................... 75
Atualizao inicial dos bancos de dados antivrus ...................................................................................................... 76
Sincronizao de um cliente com o Servidor de Administrao .................................................................................. 76
Atualizao adicional dos bancos de dados antivrus ................................................................................................. 77
Processamento de eventos clientes pelo Servidor de Administrao .......................................................................... 77
Trfego durante 24 horas.......................................................................................................................................... 78
CENRIO
INSTALAO DO
AGENTE DE REDE
PARA UM
COMPUTADOR
CLIENTE
INSTALAO DO KASPERSKY
ENDPOINT SECURITY 10 FOR
WINDOWS EM UM COMPUTADOR
CLIENTE (COM BANCOS DE DADOS
ATUALIZADOS)
Trfego
INSTALAO SIMULTNEA
DO AGENTE DE REDE E DO
KASPERSKY ENDPOINT
SECURITY 10 FOR
WINDOWS
386,70
1.841,3
2.253,8
Trfego do Servidor de
Administrao ao computador
cliente, KB
14.801,13
269.994,5
284.768,7
15.187,83
271.835,8
287.022,5
Aps os Agentes de Rede serem instalados nos computadores clientes visados, um dos computadores no grupo de
administrao pode ser designado para funcionar como um Agente de Atualizao. Ele ser usado para distribuio de
pacotes de instalao. Neste caso, o trfego durante a implementao inicial da proteo antivrus variar
consideravelmente dependendo se a opo utiliza ou no entrega IP de mltiplas transmisses.
75
GUIA
DE
IMPLEMENTAO
Se esta opo for usada, os pacotes de instalao sero enviados uma vez para todos os computadores em
funcionamento no grupo de administrao. Assim, o trfego total se tornar N vezes menor, onde N significa o nmero
total de computadores funcionando no grupo de administrao. Se a opo de usar entrega IP de mltiplas
transmisses no for utilizada, o trfego total idntico ao trfego quando os pacotes de distribuio so baixados do
Servidor de Administrao. Porm, a fonte do pacote ser o Agente de Atualizao, no o Servidor de Administrao.
CENRIO
Trfego
1.357,1
33.917,0
35.274,1
CENRIO
Trfego do computador
cliente ao Servidor de
Administrao, KB
Trfego do Servidor de
Administrao ao
computador cliente, KB
Trfego
368,6
463,7
832,3
1.748,3
34.388,3
36.136,6
8,7
6,6
15,3
11,1
13,3
24,4
76
CARGA
CENRIO
Trfego do computador
cliente ao Servidor de
Administrao, KB
Trfego do Servidor de
Administrao ao
computador cliente, KB
DE REDE
10,0
12,5
22,5
47,3
15,5
62,8
Aplicar uma poltica e tarefas que foram criadas para o grupo por padro a um computador cliente.
A tabela especifica as taxas de trfego em caso de modificao de uma configurao protegida includa nas
configuraes de poltica do Kaspersky Endpoint Security. Dados para outras configuraes de polticas podem ser
diferentes dos dados exibidos na tabela.
CENRIO
Trfego
436,9
9.979,2
10.416,1
77
GUIA
DE
IMPLEMENTAO
Tabela 21.
CENRIO
TRANSFERNCIA DE DADOS AO
SERVIDOR DE ADMINISTRAO
MEDIANTE UM EVENTO DE "VRUS
DETECTADO"
Trfego
27,2
100,4
25,8
52,5
53,0
152,9
Os dados na tabela podem variar ligeiramente dependendo da verso atual do aplicativo antivrus e os eventos que so
definidos nesta poltica para registro no banco de dados do Servidor de Administrao.
CENRIO
2.922,1
15.140,5
18.062,6
78
Trfego
DIA
100
2,000
1000
20,000
10.000
200,000
A tabela contm dados para o modo de execuo padro dos aplicativos gerenciados, no permitindo mais do que o
recebimento de 20 eventos por dia por cada dispositivo cliente.
O nmero mximo de eventos armazenados no banco de dados configurado na seo Configuraes da janela de
propriedades do Servidor de Administrao. Por padro, o banco de dados no contm mais de 400.000 eventos.
79
NESTA SEO:
Sobre o Suporte Tcnico .......................................................................................................................................... 80
Suporte Tcnico por telefone .................................................................................................................................... 80
Suporte Tcnico atravs do Kaspersky CompanyAccount .......................................................................................... 80
Enviando uma solicitao para o Suporte Tcnico atravs do servio da Web do Kaspersky CompanyAccount.
80
CONTATAR
SERV IO
Ingls.
Espanhol.
Italiano.
Alemo.
Polons.
Portugus.
Russo.
Francs.
Japons.
Para saber mais sobre o Kaspersky CompanyAccount, visite o site de Suporte Tcnico
(http://support.kaspersky.com/faq/companyaccount_help).
81
DE
SUPORTE TC NIC O
GLOSSRIO
A
ADMI NIS TRAD OR
DO
Pessoa que gerencia a operao de aplicativos atravs do sistema Kaspersky Security Center de administrao
centralizada remota.
AGE NT E
DE
AT UA LIZA O
Gerenciar atualizaes e pacotes de instalao recebidos pelo Servidor de Administrao atravs da sua
distribuio para computadores cliente no grupo (incluindo mtodos como a multi-difuso atravs de UDP).
Esse recurso acelera a distribuio de atualizaes e permite a liberao de recursos do Servidor de
Administrao.
Atuar como um gateway de conexo para o Servidor de Administrao para computadores no grupo.
Se no for possvel estabelecer uma conexo direta entre computadores gerenciados no grupo e o Servidor
de Administrao, o Agente de Atualizao pode ser usado como gateway de conexo para o Servidor de
Administrao desse grupo. Nesse caso, os computadores gerenciados sero conectados com o gateway
de conexo, o qual, por sua vez, ser conectado com o Servidor de Administrao.
A disponibilidade de um Agente de Atualizao que opera como gateway de conexo no bloqueia a opo
de conexo direta entre computadores gerenciados e o Servidor de Administrao. Se o gateway de
conexo no estiver disponvel mas a conexo direta com o Servidor de Administrao for tecnicamente
possvel, os computadores gerenciados sero conectados com o servidor diretamente.
Execute uma instalao remota do aplicativo atravs das ferramentas do Microsoft Windows, incluindo a
instalao em computadores cliente sem o Agente de Rede.
Esse recurso permite a transferncia remota de pacotes de instalao do Agente de Rede para computadores
cliente localizados em redes s quais o Servidor de Administrao no tem acesso direto.
Voc pode visualizar a lista completa de Agentes de Atualizao para grupos de administrao especificados criando
um relatrio na lista da Agentes de Atualizao.
O escopo de um Agente de Atualizao o grupo de administrao ao qual ele foi atribudo, bem como seus subgrupos
de todos os nveis de incorporao. Se vrios Agentes de Atualizao tiverem sido atribudos na hierarquia de grupos
de administrao, o Agente de Rede do computador gerenciado conecta com o Agente de Atualizao mais prximo na
hierarquia.
AGE NT E
DE
REDE
Um componente do Kaspersky Security Center que habilita a interao entre o Servidor de Administrao e os
aplicativos da Kaspersky Lab instalados em um n especfico da rede (estao de trabalho ou servidor). Esse
componente comum para todos os produtos da empresa para Windows. Existem verses separadas do Agente de
Rede para os aplicativos do Kaspersky Lab para Novell, Unix e Mac.
APLICATIVO
I NC OMPAT V E L
O aplicativo antivrus de outro fabricante ou um aplicativo da Kaspersky Lab que no aceita o gerenciamento atravs do
Kaspersky Security Center.
ARQUIV O
DE C HAV E
Um arquivo com o formato xxxxxxxx.key que torna possvel usar um aplicativo da Kaspersky Lab com uma licena de
avaliao ou licena comercial. O aplicativo pode ser usado somente com um arquivo de chave.
82
GLOSSR IO
ATUA LIZA R
Procedimento de substituio ou adio de novos arquivos (bancos de dados ou mdulos de aplicativo) que so
recebidos a partir dos servidores de atualizao da Kaspersky Lab.
ATUA LIZA O
DISPONVE L
Um pacote de atualizaes para os mdulos de um aplicativo da Kaspersky Lab incluindo um conjunto de reparos
urgentes divulgados durante certo intervalo de tempo e como modificaes na arquitetura do aplicativo.
B
BACKUP
DE DADOS DE
SERVIDOR
DE
AD MINI STR A O
Cpia dos dados do Servidor de Administrao para backup e subsequente restaurao realizada, usando o utilitrio de
backup. O utilitrio pode salvar:
Repositrio dos arquivos de instalao para instalao remota de aplicativos (contedo das pastas: Pacotes,
Atualizaes de Desinstalao)
BANC OS
DE DADOS ANTIVRUS
Bancos de dados que contm informaes sobre ameaas segurana do computador conhecidas da Kaspersky Lab
no momento da liberao dos bancos de dados de antivrus. Os registros contidos em bancos de dados de antivrus
permitem a deteco de cdigo malicioso em objetos verificados. Os bancos de dados de antivrus so gerados pelos
especialistas da Kaspersky Lab e so atualizados a cada hora.
C
CERTIFICADO
DO
SERVI D OR
DE
AD MI NIS T RA O
O certificado usado para a autenticao do Servidor de Administrao durante a conexo dos Consoles de
Administrao a ele e a troca de dados com computadores clientes. O certificado do Servidor de Administrao criado
e instalado no Servidor de Administrao, na pasta ALLUSERSPROFILE%\Application
Data\KasperskyLab\adminkit\1093\cert.
CHAVE
ADI CI ONA L
Uma chave que certifica que o usurio tem o direito de usar o aplicativo mas que no est sendo usada de momento.
CHAVE
ATIVA
CONFI GURA E S
DE APLI CATIVO
As configuraes operacionais do aplicativo comuns a todas as tarefas, definindo a operao de todo o aplicativo, por
exemplo: configuraes de desempenho do aplicativo, configuraes de relatrio, configuraes de backup.
CONFI GURA E S
DE TARE FA
CONS OLE
DE
AD MI NI STRA O
Componente do Kaspersky Security Center que fornece uma interface do usurio para servios administrativos do
Servidor de Administrao e Agente de Rede.
83
GUIA
DE
IMPLEMENTAO
D
DISP OSI TIV O EAS
Dispositivo mvel conectado ao Servidor de Administrao atravs do protocolo Exchange ActiveSync.
IOS
MDM
Dispositivos mvel na plataforma iOS gerenciada pelo servidor de dispositivos mveis iOS MDM (consulte a seo
"Servidor de dispositivos mveis iOS MDM" na pgina 82).
E
ESTAO
O computador com o componente instalado que fornece uma interface de gerenciamento de aplicativo. Para produtos
antivrus, este componente o Console Antivrus e para o Kaspersky Security Center, o Console de Administrao.
A estao de trabalho do administrador usada para configurar e gerir a parte do servidor do aplicativo. No Kaspersky
Security Center, usada para criar e gerenciar um sistema de proteo antivrus centralizado, para LAN corporativa,
com base em aplicativos Kaspersky Lab.
G
GERE NCIA ME NT O
O gerenciamento remoto de aplicativo utilizando os servios de administrao fornecidos no Kaspersky Security Center.
GERE NCIA ME NT O
GRUPO
DE AD MI NI STRA O
Um conjunto de computadores agrupados juntos de acordo com as funes executadas e os aplicativos da Kaspersky
Lab instalados nessas mquinas. Os computadores so agrupados para a convenincia do gerenciamento como uma
nica entidade. Um grupo pode incluir outros grupos. Um grupo pode conter polticas de grupo para cada aplicativo nele
instalado e como tarefas de grupo apropriadas.
I
INSTA LA O
Mtodo para instalao remota de aplicativos Kaspersky Lab, o que lhe permite conectar o incio da tarefa de
configurao inicial remota a uma ou mais contas de usurio especficas. Quando o usurio acessar o domnio, o
sistema tenta instalar o aplicativo no computador cliente correspondente. Esse mtodo recomendado para a
instalao remota dos aplicativos da empresa em computadores que executam os sistemas operacionais Microsoft
Windows 98 / Me.
INSTA LA O
RE MOT A
Instalao de aplicativos da Kaspersky Lab usando os servios fornecidos pelo Kaspersky Security Center.
84
GLOSSR IO
L
LIMITE
DE ATIVIDADE DE VRUS
Nmero mximo permitido de eventos do tipo especificado dentro de um tempo limitado; quando excedido,
interpretado como um aumento da atividade de vrus e como uma ameaa de um ataque de vrus. Este recurso
importante durante perodos de ataques de vrus, j que permite aos administradores reagirem de modo oportuno s
ameaas de ataques de vrus.
N
NVEL
Propriedade de um evento encontrado durante a operao de um aplicativo Kaspersky Lab. H quatro nveis de
gravidade:
Evento critico.
Falha funcional.
Advertncia.
Info.
Eventos do mesmo tipo podem ter nveis de gravidade diferentes dependendo da situao na qual ocorreu o evento.
O
OPERAD OR
DO
Usurio que monitora o status e operao de um sistema de proteo gerenciado atravs do Kaspersky Security Center.
P
PAC OTE
DE I NS TALA O
Um conjunto de arquivos criados para a instalao remota de um aplicativo da Kaspersky Lab usando o sistema de
administrao remota do Kaspersky Security Center. O pacote de instalao contm um intervalo de configuraes
necessrias para instalar o aplicativo e coloc-lo em funcionamento imediatamente aps a instalao. Os valores de
parmetro correspondem s predefinies do aplicativo. O pacote de instalao criado usando arquivos com as
extenses .kpd e .kud includas no kit de distribuio do aplicativo.
PASTA
DE BACKUP
Pasta especial para armazenamento das cpias de dados do Servidor de Administrao criados usando o utilitrio de
backup.
PERFIL
Um conjunto de configuraes de Dispositivos mveis Exchange ActiveSync que define seu comportamento quando
conectado a um servidor Microsoft Exchange.
PERFIL
DE C ONFI GURA O
Poltica que contm um conjunto de configuraes e restries para um dispositivo mvel iOS MDM.
PERFIL
DE PR OVI SI ONA ME NT O
Conjunto de configuraes para operao de aplicativos em dispositivos mveis iOS. Um perfil de provisionamento
contm informaes sobre a licena. Est associado a um aplicativo em especfico.
PERFIL
IOS
MDM
Conjunto de configuraes para conexo de dispositivos mveis iOS ao Servidor de Administrao. O usurio instala
um perfil iOS MDM a um dispositivo mvel, a partir do qual o dispositivo mvel conecta-se ao Servidor de
Administrao.
85
GUIA
DE
PLUG-IN
IMPLEMENTAO
Um componente especializado que fornece a interface para o gerenciamento de aplicativo atravs do Console de
Administrao. Cada aplicativo possui o prprio plug-in. Ele est includo em todos os aplicativos da Kaspersky Lab que
podem ser gerenciados atravs do Kaspersky Security Center.
POLTICA
Uma srie de configuraes de aplicativo em um grupo de administrao gerenciado atravs do Kaspersky Security
Center. As configuraes de aplicativo podem diferir em vrios grupos. definida uma poltica especfica para cada
aplicativo. Uma poltica inclui as configuraes para a definio completa de todos os recursos do aplicativo.
R
RESTA URA O
D OS DA D OS D O
SERVIDOR
DE
Restaurao dos dados do Servidor de Administrao a partir de informaes salvas na cpia backup usando o utilitrio
de backup. O utilitrio pode restaurar:
Repositrio dos arquivos de instalao para instalao remota de aplicativos (contedo das pastas: Pacotes,
Atualizaes de Desinstalao)
S
SERVIDOR
DA
WEB
DO
Um componente do Kaspersky Security Center instalado em conjunto com o Servidor de Administrao. O Servidor da
Web foi desenhado para transferir os pacotes de instalao independentes, perfis iOS MDM e arquivos da pasta
compartilhada atravs da rede.
SERVIDOR
DE
AD MI NIS TRA O
Um componente do Kaspersky Security Center que armazena centralmente informaes sobre todos os aplicativos da
Kaspersky Lab que esto instalados na rede empresarial. Pode tambm ser usado para gerenciar estes aplicativos.
SERVIDOR
DE
AD MI NIS TRA O
CLIENTE
(COMP UTAD OR
CLIE NT E)
Computador, servidor ou estao de trabalho no qual os aplicativos Kaspersky Lab gerenciados e Agente de Rede so
executados.
SERVIDOR
D E DI SP OS ITIV OS MVE IS
Um componente do Kaspersky Security Center que fornece acesso a dispositivos mveis e permite o gerenciamento
deles atravs do Console de Administrao.
SERVIDOR
D E DI SP OS ITIV OS MVE IS
Um componente do Kaspersky Security Center instalado em um computador cliente que permite a conexo de
dispositivos mveis Exchange ActiveSync ao Servidor de Administrao.
SERVIDOR
MDM
Um componente do Kaspersky Security Center instalado em um computador cliente e que permite a conexo de
dispositivos mveis iOS ao Servidor de Administrao e gerenciamento de dispositivos mveis iOS atravs do servio
Apple Push Notifications (APNs).
SERVIDORES
DE AT UA LIZ A O DA
KA SPE RS KY LA B
Servidores HTTP e FTP da Kaspersky Lab a partir dos quais os aplicativos da Kaspersky Lab baixam atualizaes dos
bancos de dados e mdulos do aplicativo.
86
GLOSSR IO
STATUS
DA PROTEO
T
TAREFA
Funes realizadas por um aplicativo da Kaspersky Lab so implementadas como tarefas, por exemplo: Proteo em
tempo real, Verificao Completa, Atualizao de bancos de dados.
TAREFA
D E GR UP O
Uma tarefa definida para um grupo de administrao e realizada em todos os computadores clientes deste grupo.
TAREFA
LOCA L
TAREFA
Uma tarefa atribuda para um conjunto de computadores clientes a partir de grupos de administrao arbitrrios e
executada nesses hosts.
TERMO
DA LI CE NA
Perodo de tempo durante o qual voc tem acesso aos recursos do aplicativo e possui direitos de usar servios
adicionais. Os servios que voc pode usar dependem do tipo de licena.
V
VALIDAD OR
DE
SA D E
DO
SISTEMA
DO
Um componente do aplicativo Kaspersky Security Center concebido para verificar a operabilidade do sistema
operacional em caso da operao simultnea do Kaspersky Security Center e do Microsoft NAP.
87
http://brazil.kaspersky.com
Enciclopdia de vrus:
http://www.securelist.com
Laboratrio de antivrus:
http://forum.kaspersky.com/index.php?showforum=86
88
(a)
(b)
no transmitir ou armazenar material que viole direitos de propriedade intelectual ou outros direitos de
terceiros ou que seja ilcito, no autorizado, ofensivo ou que invada a privacidade de terceiros,
(c)
no transmitir ou armazenar dados propriedade de terceiros, sem obter o consentimento antecipado,
de acordo com a lei, do proprietrio dos dados para transmisso de dados,
(d)
no transmitir materiais contendo vrus de software ou quaisquer outros cdigos de computador,
arquivos ou programas,
(e)
no executar quaisquer atos que interfiram com ou interrompam a operao do servidor ou redes
associadas ao software,
(f)
O usurio est limitado a usar o software tal como se pretende e dentro das condies aplicveis jurdicas especficas
no seu pas. Observe que o uso deste Software de segurana em redes pode afetar as provises da lei de proteo de
dados ao nvel da Unio Europeia e/ou ao nvel de cada estado membro. Alm disso, em uso operacional, tambm
podem ter de ser observadas as provises da lei de trabalho coletivo.
89
90
91
92
NDICE
A
Adio
Servidor de Administrao .......................................................................................................................... 41, 45
Agente de Rede .............................................................................................................................................. 29, 33
Instalao .................................................................................................................................................. 44, 58
Agente SNMP ...................................................................................................................................................... 29
Agentes de Atualizao ....................................................................................................................... 43, 44, 45, 53
Arquivo contendo descrio do aplicativo .............................................................................................................. 54
arquivo kpd .......................................................................................................................................................... 54
Assistente de Instalao Remota .......................................................................................................................... 50
Atualizao do aplicativo....................................................................................................................................... 25
B
Banco de dados .............................................................................................................................................. 13, 31
C
Cisco Network Admission Control.......................................................................................................................... 29
Configuraes
arquivo kpd ..................................................................................................................................................... 54
Console de Administrao .................................................................................................................................... 29
Construo de defesa ........................................................................................................................................... 19
Conta de usurio .................................................................................................................................................. 30
Conta do Sistema Local ........................................................................................................................................ 30
D
Descoberta de rede .............................................................................................................................................. 43
Diretrio Ativo ....................................................................................................................................................... 48
Dispositivos mveis .............................................................................................................................................. 33
Distribuio do pacote de instalao ..................................................................................................................... 53
E
Esquemas de implementao ............................................................................................................................... 19
exec ..................................................................................................................................................................... 48
G
Gateway de conexo ................................................................................................................................. 19, 44, 58
Grupos de administrao ...................................................................................................................................... 45
I
Instalao
Conta do Sistema Local................................................................................................................................... 58
Diretrio Ativo ............................................................................................................................................ 46, 48
Kaspersky Security Center .............................................................................................................................. 26
Modo no interativo ......................................................................................................................................... 61
Pacote Independente ................................................................................................................................. 46, 61
Personalizado ................................................................................................................................................. 28
Push ............................................................................................................................................................... 47
Remota ........................................................................................................................................................... 46
Script de logon ................................................................................................................................................ 47
Seleo dos componentes............................................................................................................................... 29
Servidor de Administrao escravo .................................................................................................................. 49
Tarefa ............................................................................................................................................................. 46
Instalao............................................................................................................................................................. 47
93
GUIA
DE
IMPLEMENTAO
K
Kaspersky Lab ZAO.............................................................................................................................................. 88
klbackup............................................................................................................................................................... 25
klsrvswch ............................................................................................................................................................. 30
P
Pacote de instalao ....................................................................................................................................... 45, 52
Pacote de Instalao
distribuio ..................................................................................................................................................... 53
Pacote de instalao independente .................................................................................................................. 46, 61
Pacotes ................................................................................................................................................................ 52
Pasta compartilhada ............................................................................................................................................. 32
Portas .................................................................................................................................................................. 26
Posture Validation Server ................................................................................................................................ 29, 33
R
Relatrios ............................................................................................................................................................. 51
Remover
Kaspersky Security Center .............................................................................................................................. 38
Tarefa ............................................................................................................................................................. 51
Requisitos de hardware e software........................................................................................................................ 13
Requisitos de software.......................................................................................................................................... 13
riprep ................................................................................................................................................................... 55
S
Script de logon ..................................................................................................................................................... 47
Servio
Agente de Rede .............................................................................................................................................. 33
Posture Validation Server ................................................................................................................................ 33
Servidor de Administrao ............................................................................................................................... 33
Servidor de Administrao ............................................................................................................................... 29, 33
Servidor SQL........................................................................................................................................................ 31
Servidores escravos
Adio ............................................................................................................................................................ 45
SHV da Kaspersky Lab ......................................................................................................................................... 29
Suporte de dispositivos mveis ............................................................................................................................. 29
T
Tamanho da rede ................................................................................................................................................. 30
Tarefa .................................................................................................................................................................. 47
Teste de estresse ................................................................................................................................................. 19
U
Utilitrio de preparao da implementao ................................................................................................. 46, 50, 55
94