Kasp10.0 SC Implguidebr

Kaspersky Security Center 10
Guia Iniciando
VERSO DO APLICATIVO: 10 SERVICE PACK 1
Caro usurio,
Obrigado por escolher nosso produto. Esperamos que esta documentao lhe ajude em seu trabalho e fornea
respostas sobre este produto.
Ateno! Este documento propriedade da Kaspersky Lab ZAO: Todos os direitos a este documento esto reservados
pelas leis de direitos autorais da Federao Russa e por tratados internacionais. A reproduo e a distribuio ilegais
deste documento ou de partes do mesmo ir resultar em um processo de responsabilidade cvica, administrativa ou
criminal segundo a lei em vigor.
Qualquer tipo de reproduo ou distribuio de quaisquer materiais, incluindo tradues, apenas podem ser autorizados
atravs de permisso por escrito da Kaspersky Lab.
Este documento, e as imagens grficas relacionadas ao mesmo, podem ser usados apenas para fins de informao,
no comercial ou pessoal.
Este documento pode ser alterado sem notificao adicional. A verso mais recente desta documentao pode ser
encontrada no site da Kaspersky Lab, em http://brazil.kaspersky.com/downloads/documentacao.
A Kaspersky Lab no ser responsvel pelo contedo, qualidade, relevncia ou exatido dos materiais usados neste
documento, cujos direitos so mantidos por terceiros e por danos potenciais ou de fato associados ao uso desses
materiais.
Data de reviso do documento: 2/2/2015
2014 Kaspersky Lab ZAO. Todos os direitos reservados.
http://brazil.kaspersky.com
http://brazil.kaspersky.com/suporte
CONTEDO
SOBRE ESTE DOCUMENTO ................................................................................................................................. 6
Neste documento .............................................................................................................................................. 6
Convenes de documentos.............................................................................................................................. 8
FONTES DE INFORMAO SOBRE O APLICATIVO ............................................................................................. 9
Fontes de informaes para pesquisa independente .......................................................................................... 9
Discutir questes sobre os aplicativos da Kaspersky no frum da Web ............................................................. 10
KASPERSKY SECURITY CENTER ...................................................................................................................... 11
ARQUITETURA DO APLICATIVO......................................................................................................................... 12
REQUISITOS DE HARDWARE E SOFTWARE ..................................................................................................... 13
INFORMAES SOBRE O DESEMPENHO DO SERVIDOR DE ADMINISTRAO ............................................. 16
SELEO DE UMA ESTRUTURA DO SISTEMA DE PROTEO DE UMA ORGANIZAO ................................ 17
ESQUEMAS TPICOS PARA IMPLEMENTAO DO SISTEMA DE PROTEO .................................................. 18
IMPLEMENTAR UM SISTEMA DE PROTEO EM UMA ORGANIZAO ........................................................... 19
Implementar um sistema de proteo em uma organizao atravs do Console de Administrao .................... 19
Implementar um sistema de proteo em uma organizao usando as ferramentas do Kaspersky Security
Center Web Console ....................................................................................................................................... 19
Implementar um sistema de proteo manualmente em uma organizao ........................................................ 20
IMPLEMENTAR UM SISTEMA DE PROTEO EM UMA REDE DA ORGANIZAO CLIENTE ........................... 21
Implementar um sistema de proteo em uma rede corporativa cliente usando o Console de Administrao ..... 21
Implementar um sistema de proteo em uma rede corporativa cliente usando o Kaspersky Security Center
Web Console .................................................................................................................................................. 22
Implementar manualmente um sistema de proteo em uma rede da organizao cliente ................................. 22
DISTRIBUIR O SERVIDOR DE ADMINISTRAO ............................................................................................... 24
Etapas de implementao do Servidor de Administrao em uma empresa ...................................................... 24
Etapas de implementao do Servidor de Administrao para proteo da rede de uma organizao cliente..... 25
Atualizar a verso anterior do Kaspersky Security Center ................................................................................. 25
Instalao e remoo do Kaspersky Security Center ........................................................................................ 26
Preparar para instalar ................................................................................................................................ 26
Instalao padro ...................................................................................................................................... 28
Instalao personalizada............................................................................................................................ 28
Etapa 1. Leitura do Acordo de Licena .................................................................................................. 29
Etapa 2. Seleo do mtodo de instalao ............................................................................................ 29
Etapa 3. Seleo dos componentes a serem instalados......................................................................... 29
Etapa 4. Seleo do tamanho da rede................................................................................................... 30
Etapa 5. Seleo da conta .................................................................................................................... 30
Etapa 6. Configurao de uma conta para executar servios ................................................................. 30
Etapa 7. Seleo do banco de dados .................................................................................................... 31
Etapa 8. Configurao do servidor SQL................................................................................................. 31
Etapa 9. Seleo do modo de autenticao ........................................................................................... 31
Etapa 10. Seleo de uma pasta compartilhada .................................................................................... 32
Etapa 11. Configurao de conexo ao Servidor de Administrao ........................................................ 32
Etapa 12. Definio do endereo do Servidor de Administrao ............................................................. 32
Etapa 13. Definio das configuraes para dispositivos mveis............................................................ 33
Etapa 14. Seleo dos plug-ins de administrao do aplicativo .............................................................. 33
Etapa 15. Concluso da instalao ....................................................................................................... 33
Instalao no modo no interativo .............................................................................................................. 33
Mudanas no sistema aps instalar o aplicativo .......................................................................................... 36
Remover o aplicativo.................................................................................................................................. 38
Instalao do Console de Administrao na estao de trabalho do administrador ............................................ 38
Instalao e configurao do Kaspersky Security Center .................................................................................. 38
GUIA
DE
IMPLEMENTAO
Instalar o Console da Web do Kaspersky Security Center................................................................................. 39

Etapa 1. Leitura do Acordo de Licena ....................................................................................................... 39
Etapa 2. Conexo ao Kaspersky Security Center ........................................................................................ 40
Etapa 3. Seleo da pasta de destino ......................................................................................................... 40
Etapa 4. Seleo do modo de instalao do servidor Apache ...................................................................... 40
Etapa 5. Instalao do servidor Apache ...................................................................................................... 40
Etapa 6. Seleo das portas....................................................................................................................... 41
Etapa 7. Incio da instalao do Kaspersky Security Center Web Console ................................................... 41
Etapa 8. Concluso da instalao do Kaspersky Security Center Web Console ........................................... 41
Configurao avanada do Kaspersky Security Center Web Console e do Self Service Portal ........................... 41
Configurar um arquivo de Acordo de Licena e um arquivo de Perguntas Frequentes .................................. 42
Configurar um logtipo ............................................................................................................................... 42
CONFIGURAO DE UM SISTEMA DE PROTEO EM UMA REDE DA ORGANIZAO CLIENTE .................. 43
Definio de um Agente de atualizao Configurao de Agente de Atualizao .............................................. 43
Instalao local do Agente de Rede no Agente de Atualizao ......................................................................... 44
Requisitos para instalao de aplicativos em computadores de uma corporao cliente .................................... 45
Criao de uma hierarquia de grupos de administrao subordinados ao Servidor de Administrao virtual ...... 45
INSTALAO REMOTA DE APLICATIVOS .......................................................................................................... 46
Instalao de aplicativos usando a tarefa de instalao remota ........................................................................ 47
Instalao de um aplicativo em computadores cliente especficos ............................................................... 48
Instalao de um aplicativo em computadores cliente do grupo de administrao ........................................ 48
Instalao de aplicativos usando as polticas de grupo do Diretrio Ativo..................................................... 48
Instalao de aplicativos nos Servidores de Administrao escravos ........................................................... 49
Instalao de aplicativos usando a tarefa de instalao remota ........................................................................ 50
Visualizao de um relatrio de implementao da proteo ............................................................................ 51
Remoo remota de aplicativos ....................................................................................................................... 51
Remoo remota de um aplicativo de computadores cliente do grupo de administrao .............................. 51
Remoo remota de um aplicativo de computadores cliente especficos...................................................... 52
Trabalho com pacotes de instalao ................................................................................................................ 52
Criao de um pacote de instalao ........................................................................................................... 52
Distribuio de pacotes de instalao para Servidores de Administrao escravos ...................................... 53
Distribuio de pacotes de instalao usando Agentes de Atualizao ........................................................ 53
Transferncia de resultados da instalao do aplicativo para o Kaspersky Security Center .......................... 54
Obteno de verses atualizadas de aplicativos............................................................................................... 55
Preparao do computador para instalao remota. Utilitrio riprep.exe ........................................................... 55
Preparao do computador para a implementao remota no modo interativo ............................................. 56
Preparao do computador para a implementao remota no modo no interativo ...................................... 56
INSTALAO LOCAL DE APLICATIVOS ............................................................................................................. 58
Instalao local do Agente de Rede ................................................................................................................. 58
Instalar o Agente de Rede em modo no interativo........................................................................................... 59
Instalao local do plug-in de administrao do aplicativo................................................................................. 60
Instalao de aplicativos no modo no interativo .............................................................................................. 61
Instalao de software usando pacotes independentes .................................................................................... 61
IMPLEMENTAR SISTEMAS DE GERENCIAMENTO DE DISPOSITIVOS MVEIS ................................................ 63
Implementar um sistema para gerenciamento atravs do protocolo Exchange ActiveSync ................................ 63
Instalao de um servidor de dispositivos mveis para Exchange ActiveSync .............................................. 64
Conexo de dispositivos mveis a um servidor de dispositivos mveis Exchange ActiveSync ...................... 65
Implementar um sistema para gerenciamento atravs do protocolo iOS MDM................................................... 65
Instalao do servidor de dispositivos mveis iOS MDM ............................................................................. 66
Recebimento de um certificado APNs ......................................................................................................... 67
Instalao de um certificado APNs em um servidor de dispositivos mveis iOS MDM .................................. 68
Distribuio e instalao de um certificado geral num dispositivo mvel....................................................... 69
Implementar um sistema para gerenciamento atravs do protocolo KES usando o Self Service Portal............... 69
NDICE
IMPLEMENTAR O SELF SERVICE PORTAL ........................................................................................................ 70

Preparao da implementao do Self Service Portal....................................................................................... 70
Instalar o Self Service Portal ............................................................................................................................ 70
Etapa 1. Leitura do Acordo de Licena ....................................................................................................... 70
Etapa 2. Conexo ao Kaspersky Security Center ........................................................................................ 71
Etapa 3. Seleo da pasta de destino ......................................................................................................... 71
Etapa 4. Selecionar instalao de Apache .................................................................................................. 71
Etapa 5. Instalao do servidor Apache ...................................................................................................... 71
Etapa 6. Seleo das portas....................................................................................................................... 72
Etapa 7. Seleo da conta ......................................................................................................................... 72
Etapa 8. Executar a instalao do Self Service Portal ................................................................................. 72
Etapa 9. Concluir a instalao do Self Service Portal .................................................................................. 72
CONFIGURAO DA ENTREGA DE SMS NO KASPERSKY SECURITY CENTER .............................................. 73
Obteno e instalao do utilitrio Kaspersky SMS Broadcasting ..................................................................... 73
Sincronizao de um dispositivo mvel com o Servidor de Administrao ......................................................... 74
Atribuio de um dispositivo mvel como remetente de SMS ............................................................................ 74
CARGA DE REDE ................................................................................................................................................ 75
Implementao inicial da proteo antivrus ..................................................................................................... 75
Atualizao inicial dos bancos de dados antivrus ............................................................................................ 76
Sincronizao de um cliente com o Servidor de Administrao ......................................................................... 76
Atualizao adicional dos bancos de dados antivrus........................................................................................ 77
Processamento de eventos clientes pelo Servidor de Administrao ................................................................. 77
Trfego durante 24 horas ................................................................................................................................ 78
TAXA DE ADIO DE EVENTOS DO KASPERSKY ENDPOINT SECURITY AO BANCO DE DADOS .................. 79
CONTATAR O SERVIO DE SUPORTE TCNICO .............................................................................................. 80
Sobre o Suporte Tcnico ................................................................................................................................. 80
Suporte Tcnico por telefone ........................................................................................................................... 80
Suporte Tcnico atravs do Kaspersky CompanyAccount ................................................................................ 80
GLOSSRIO ........................................................................................................................................................ 82
KASPERSKY LAB ZAO ........................................................................................................................................ 88
SOBRE A TECNOLOGIA DE CUMPRIMENTO NAC/ARP ..................................................................................... 89
PROTEO AVANADA COM O KASPERSKY SECURITY NETWORK............................................................... 90
INFORMAO SOBRE CDIGO DE TERCEIROS ............................................................................................... 91
NOTIFICAO DE MARCA REGISTRADA........................................................................................................... 92
NDICE................................................................................................................................................................. 93
SOBRE ESTE DOCUMENTO

O Guia de Implementao do Kaspersky Security Center 10 ("Kaspersky Security Center") destina-se a profissionais
que instalam e administram o Kaspersky Security Center, bem como a todos os que fornecem suporte tcnico a
organizaes que usam o Kaspersky Security Center.
Voc pode usar esse Guia para:
Planejamento da instalao do Kaspersky Security Center (levando em considerao os princpios

operacionais do Kaspersky Security Center, os requisitos do sistema, os cenrios comuns de implementao e
as questes especficas da integrao do Kaspersky Security Center com outros aplicativos).
Preparao do Kaspersky Security Center para instalao, sua instalao e ativao.
Configurao do Kaspersky Security Center aps a instalao.
Esse Guia tambm lista outras fontes de informao sobre o aplicativo e formas de obter suporte tcnico.
NESTA SEO:
Neste documento .......................................................................................................................................................6
Convenes de documentos .......................................................................................................................................8
NESTE DOCUMENTO
O Guia de Implementao do Kaspersky Security Center contm uma introduo, sees que descrevem os
componentes do aplicativo e sua configurao de interao, sees que descrevem como implementar proteo
antivrus em uma rede, sees que contm resultados de testes de stress e um ndice.
Fontes de informao sobre o aplicativo

Esta seo descreve as fontes de informao sobre o aplicativo e lista os sites que voc pode usar para discutir
assuntos relacionados s operaes do aplicativo.
Kaspersky Security Center (ver pgina 11)

A seo contm informaes sobre a finalidade do Kaspersky Security Center, bem como os respectivos recursos e
componentes principais.
Arquitetura do Aplicativo (ver pgina 12)

Esta seo descreve o Kaspersky Security Center e sua interao.
Requisitos de hardware e software (ver pgina 13)

A seo descreve os requisitos de hardware e software para os computadores em rede.
Detalhes de desempenho do Servidor de Administrao (consulte a pgina 16)

Esta seo contm dados sobre o desempenho do Servidor de Administrao para diferentes configuraes de
hardware.
Esquemas de implementao padro da proteo antivrus (consulte a pgina 18)

Esta seo descreve os esquemas padro de implementao de um sistema de proteo em uma rede empresarial
usando o Kaspersky Security Center.
Implementar um sistema de proteo em uma organizao (ver pgina 19)

Esta seo descreve os processos de implementao do sistema de proteo em uma empresa que correspondem aos
esquemas de implementao padro.
SOBRE
ESTE D OCUMENTO
Implementar um sistema de proteo em uma rede corporativa cliente (ver pgina 21)
Esta seo descreve os processos de implementao do sistema de proteo em uma rede de uma organizao cliente
que correspondem a esquemas de implementao padro.
Distribuio do Servidor de Administrao (ver pgina 24)

Esta seo descreve etapas da implementao do Servidor de Administrao.
Configurar um sistema de proteo em uma rede da organizao cliente (ver pgina 43)
Esta seo descreve as funcionalidades de configurao de um sistema de proteo usando o Console de
Administrao em uma rede de uma empresa cliente.
Instalao remota de aplicativos (ver pgina 46)

Esta seo descreve formas de instalar e desinstalar aplicativos da Kaspersky Lab remotamente.
Instalao local de aplicativos (ver pgina 58)

Esta seo descreve como instalar aplicativos que podem ser instalados apenas em um computador local.
Implementar sistemas de gerenciamento de dispositivos mveis (ver pgina 63)

Essa seo descreve a implementao de sistemas de gerenciamento de dispositivos mveis atravs de protocolos
Exchange ActiveSync, iOS MDM e Kaspersky Endpoint Security.
Implementar o Self Service Portal (ver pgina 70)

Essa seo descreve a preparao para implementar o Self Service Portal e as etapas de implementao do Self
Service Portal.
Configurao da entrega de SMS no Kaspersky Security Center (ver pgina 73)

Esta seo descreve a instalao do utilitrio Kaspersky SMS Broadcasting em um dispositivo mvel, a sincronizao
do utilitrio com o Servidor de Administrao e a configurao da entrega de SMS no Console de Administrao.
Carga de rede (consulte a pgina 75)

Essa seo contm informaes sobre o volume do trfego de rede que os computadores clientes e o Servidor de
Administrao trocam durante as operaes administrativas chave.
Taxa de velocidade para preencher o banco de dados do Servidor de Administrao com eventos
(ver pgina 79)
Esta seo contm exemplos que mostram as vrias taxas de velocidade para preencher o banco de dados do Servidor
de Administrao com eventos que ocorrem na operao dos aplicativos gerenciados.
Contatar o Servio de Suporte Tcnico

Esta seo explica como entrar em contato com o Servio de Suporte Tcnico.
Glossrio
Esta seo lista os termos usados no guia.
Kaspersky Lab ZAO(consulte a pgina 88)

Esta seo fornece informaes sobre o Kaspersky Lab.
Informaes sobre o cdigo de terceiros (consulte a pgina 91)

Esta seo traz informaes sobre o cdigo de terceiros usado no Kaspersky Security Center.
Marca registrada (consulte a pgina 92)

Esta seo contm notificaes de marca registrada.
GUIA
DE
IMPLEMENTAO
ndice
Essa seo o ajuda a encontrar os dados necessrios rapidamente.
CONVENES DE DOCUMENTOS
As convenes de documentos so usadas nessa publicao (consulte a tabela, embaixo).
Tabela 1.
Convenes de documentos
TEXTO DE AMOSTRA
DESCRIO DAS CONVENES DO DOCUMENTO
Observe que...
As advertncias so destacadas a vermelho e mostradas em caixas. As

advertncias contm informaes sobre aes que podem levar a um resultado
indesejado.
recomendvel usar...
Exemplo:
As observaes so mostradas em caixas. As notas contm informaes

adicionais e de referncia.
Os exemplos so apresentados com um fundo amarelo e sob o cabealho
"Exemplo".
...
Atualizao significa...
Ocorreu o evento Bancos de dados
desatualizados.
Os seguintes elementos so exibidos no texto em itlico:
Pressione ENTER.
Pressione ALT+F4.
Os nomes das teclas do teclado aparecem em negrito e em letras maisculas.

Os nomes das teclas que esto conectadas pelo sinal + (mais) indicam o uso de
uma combinao de teclas. Essas teclas devem ser pressionadas
simultaneamente.
Clique no boto Ativar.
Os nomes de elementos da interface do aplicativo, como campos de entrada,

itens de menu e botes, so exibidos em negrito.
Para configurar uma

programao de tarefa:
Insira help na linha de comando
A seguinte mensagem aparece:
Especifique a data no
formato dd:mm:aa.
Termos novos.
Nomes de status e eventos do aplicativo.
As frases introdutrias de instrues so exibidas em itlico e acompanhadas de

um sinal de seta.
Os seguintes tipos de contedos de texto esto dispostos com uma fonte
especial:
texto em linha de comando;
texto de mensagens exibidas na tela pelo aplicativo;
Dados que o usurio deve inserir com o teclado.
<Nome de usurio>
As variveis ficam fechadas entre sinais de maior e menor. Em vez de uma

varivel, deve ser inserido o valor correspondente omitindo os colchetes
angulares.
FONTES DE INFORMAO SOBRE O

APLICATIVO
Essa seo lista as fontes de informao sobre o aplicativo.
Voc pode escolher a fonte de informaes mais adequada de acordo com a importncia e a urgncia de sua pergunta.
NESTA SEO:
Fontes de informaes para pesquisa independente ...................................................................................................9
Discutir questes sobre os aplicativos da Kaspersky no frum da Web ...................................................................... 10
FONTES DE INFORMAES PARA PESQUISA

INDEPENDENTE
Voc pode usar as seguintes fontes de informao para buscar informaes sobre o Kaspersky Security Center:
Pgina do Kaspersky Security Center no site da Kaspersky Lab.
Pgina do Kaspersky Security Center no site do Servio de Suporte Tcnico.
Ajuda online.
Documentao.
Se voc no encontrar a soluo para um problema sozinho, recomendamos que entre em contato com o Suporte
Tcnico da Kaspersky Lab.
requerida uma conexo com a Internet para poder usar as fontes de informao on-line.
Pgina do Kaspersky Security Center no site da Kaspersky Lab

Na pgina do Kaspersky Security Center (http://brazil.kaspersky.com/produtos/produtos-para-empresas/administration-kit),
voc pode visualizar informaes gerais sobre o aplicativo, suas funes e recursos.
A pgina do Kaspersky Security Center contm um link para a eStore. Aqui possvel comprar ou renovar o aplicativo.
Pgina do Kaspersky Security Center na Base de Conhecimento

A Base de Conhecimento uma seo no site do Suporte Tcnico.
Na pgina do Kaspersky Security Center (http://support.kaspersky.com/ksc10), voc pode ler artigos que fornecem
informaes teis, recomendaes e respostas a perguntas frequentes sobre como comprar, instalar e usar o aplicativo.
Os artigos da Base de Conhecimento podem responder a perguntas no s sobre o Kaspersky Security Center mas
tambm sobre outros aplicativos da Kaspersky Lab. Os artigos da Base de Conhecimento podem tambm incluir
notcias do Suporte Tcnico.
Ajuda online
A ajuda online do aplicativo contm os arquivos de ajuda.
A ajuda de contexto fornece informaes sobre as janelas do Kaspersky Security Center: Uma descrio das
configuraes do Kaspersky Security Center seguida por links para descries das tarefas que usam essas
configuraes.
A ajuda completa fornece informaes sobre como configurar e usar o Kaspersky Security Center.
GUIA
DE
IMPLEMENTAO
Documentao
A documentao do aplicativo consiste nos arquivos dos guias do aplicativo.
O guia do administrador fornece instrues sobre:
A configurao e o uso do Kaspersky Security Center.
O guia do administrador fornece informaes sobre como configurar e usar o Kaspersky Security Center.
O guia do usurio descreve as tarefas comuns que os usurios podem realizar com o aplicativo, dependo dos direitos
disponveis para o Kaspersky Security Center.
O guia de instalao descreve como voc pode realizar as seguintes tarefas:
A preparao do Kaspersky Security Center para operao.
A restaurao e remoo do Kaspersky Security Center.
O guia de implementao descreve como voc pode realizar as seguintes tarefas:

O guia de implementao fornece instrues sobre:

O Guia Iniciando fornece informaes necessrias para comear a usar o aplicativo rapidamente (uma descrio da
interface e das principais tarefas que podem ser realizadas com o Kaspersky Security Center).
O guia de ajuda descreve as funes e configuraes do Kaspersky Security Center. As sees do guia de ajuda esto
organizadas por ordem alfabtica e agrupadas por tpico.
DISCUTIR QUESTES SOBRE OS APLICATIVOS DA

KASPERSKY NO FRUM DA WEB
Se a sua pergunta no precisar de uma resposta imediata, voc pode discuti-la com os especialistas da Kaspersky Lab
e outros usurios no nosso frum (http://forum.kaspersky.com/index.php?showforum=86).
Nesse frum, possvel exibir os tpicos existentes, deixar seus comentrios e criar novos tpicos.
10
KASPERSKY SECURITY CENTER

A seo contm informaes sobre a finalidade do Kaspersky Security Center, bem como os respectivos recursos e
componentes principais.
O Kaspersky Security Center designado execuo centralizada de administrao bsica e tarefas de manuteno
em uma rede corporativa. O aplicativo fornece o acesso ao administrador para informaes detalhadas sobre o nvel de
segurana da rede corporativa; isso permite configurar todos os componentes de proteo criados usando os aplicativos
da Kaspersky Lab.
O Kaspersky Security Center destina-se a administradores de rede corporativa e funcionrios responsveis pela
proteo antivrus em organizaes.
Com o Kaspersky Security Center, voc pode:
Criar uma hierarquia de Servidores de Administrao para gerenciar a rede corporativa, assim como redes em
organizaes clientes.
A organizao cliente uma organizao, cuja proteo antivrus garantida pelo provedor de servios.
Criar uma hierarquia de grupos de administrao para gerenciar uma seleo de computadores cliente como
um todo.
Gerenciar um sistema de proteo antivrus criado com base nos aplicativos da Kaspersky Lab.
Criar imagens de sistemas operacionais e implement-las em computadores cliente sobre a rede e como
realizar uma instalao remota de aplicativos pelo Kaspersky Lab e outros fornecedores de software.
Executar administrao remota de aplicativos da Kaspersky Lab e outros fornecedores instalados em

computadores clientes. Instalar atualizaes, encontrar e corrigir vulnerabilidades.
Realizar implementaes centralizadas de chaves para aplicativos da Kaspersky Lab em dispositivos clientes,
monitorar seu uso e renovar licenas.
Receber estatsticas e relatrios sobre a operao dos aplicativos e dispositivos.
Receber notificaes sobre eventos crticos na operao dos aplicativos da Kaspersky Lab.
Controlar o acesso de dispositivos a redes corporativas usando regras de restrio de acesso e uma lista
branca de dispositivos. Os agentes NAC so usados para gerenciar o acesso de dispositivos a uma rede de
uma organizao.
Gerenciar dispositivos mveis que suportam os protocolos do Kaspersky Security para Android, Exchange
ActiveSync ou Gerenciamento de Dispositivos Mveis iOS (iOS MDM).
Gerenciar criptografia de informaes armazenadas nos discos rgidos de dispositivos e mdias removveis e
acesso de usurios a dados criptografados.
Realizar inventrio de hardware conectado rede corporativa.
Gerenciar centralmente arquivos colocados em Quarentena ou em Backup pelos aplicativos antivrus e objetos
para os quais o processamento pelos aplicativos antivrus foi adiado.
11
ARQUITETURA DO APLICATIVO
Esta seo descreve o Kaspersky Security Center e sua interao.
O Kaspersky Security Center inclui os seguintes componentes bsicos:
Servidor de Administrao (daqui por diante citado como o Servidor). Centraliza o armazenamento das
informaes sobre os aplicativos instalados na rede da organizao e a forma como possvel gerenci-los.
Agente de Rede (daqui por diante citado como o Agente). Coordena a interao entre o Servidor de
Administrao e os aplicativos da Kaspersky Lab instalados em um n de rede (estao de trabalho ou
servidor). Este componente comum para todos os aplicativos da empresa para Microsoft Windows.
Existem verses separadas do Agente de Rede para os aplicativos do Kaspersky Lab para Novell e Unix .
Console de Administrao (aqui tambm referido como Console). Fornece uma interface de usurio para os
servios de administrao do Servidor de Administrao e do Agente de Rede. O Console de Administrao
implementado como um snap-in do Microsoft Management Console (MMC). O Console de Administrao
permite a conexo remota ao Servidor de Administrao pela Internet.
Servidor de dispositivos mveis. Fornece acesso a dispositivos mveis e permite o seu gerenciamento
atravs do Console de Administrao. O servidor de dispositivos mveis obtm informaes sobre dispositivos
mveis e armazena seus perfis.
Kaspersky Security Center Web Console. Concebido para monitorar o status do sistema de proteo de uma
rede de uma organizao cliente gerenciada pelo Kaspersky Security Center.
12
REQUISITOS DE HARDWARE E SOFTWARE

O Kaspersky Security Center tem os seguintes requisitos de hardware e software:
Servidor de Administrao e Kaspersky Security Center Web Console

Tabela 2.
Requisitos de software para Servidor de Administrao e Kaspersky Security Center Web Console
COMPONENTE
REQUISITOS
Sistema operacional
Microsoft Windows XP Professional com Update Package 2 ou posterior instalado;

Microsoft Windows XP Professional x64 ou posterior;
Microsoft Windows Vista Business / Enterprise / Ultimate Service Pack 1 ou posterior;
Microsoft Windows Vista Business / Enterprise / Ultimate x64 Service Pack 1 ou posterior;
Microsoft Windows 7 Professional / Enterprise / Ultimate;
Microsoft Windows 7 Professional / Enterprise / Ultimate x64;
Microsoft Windows 8 (todas as edies);
Microsoft Windows 8 x64 (todas as edies);
Microsoft Windows Small Business Server 2003;
Microsoft Windows Server 2003 ou posterior;
Microsoft Windows Server 2003 x64 ou posterior;
Microsoft Windows Server 2008;
Microsoft Windows Server 2008 implementado no modo Server Core;
Microsoft Windows Server 2008 x64 Service Pack 1 ou posterior;
Microsoft Windows Server 2008 x64 implementado no modo Server Core;
Microsoft Windows Server 2008 R2;
Microsoft Windows Server 2008 R2 implementado no modo Server Core;
Microsoft Windows Server 2012;
Microsoft Windows Server 2012 implementado no modo Server Core.
Componentes de acesso
aos dados
Microsoft Data Access Components (MDAC) 2.8 ou posterior

Microsoft Windows DAC 6.0.
Sistema de gerenciamento Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL
de banco de dados
Server Express 2008 R2, Microsoft SQL Server Express 2008 R2 Service Pack 2, Microsoft
SQL Server Express 2012;
Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2,
Microsoft SQL Server 2012;
MySQL Enterprise verses 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091;
MySQL Enterprise verses 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.
Apache HTTP Server verso 2.2.0 ou posterior (verso 2.2.23 recomendada).
Servidor da Web
Tabela 3.
SISTEMA OPERACIONAL
Requisitos de hardware para Servidor de Administrao e Kaspersky Security Center Web Console
FREQUNCIA DA CPU,
GHZ
TAMANHO DA MEMRIA
RAM, GB
ESPAO DISPONVEL EM DISCO,

GB
Microsoft Windows, 32 bits
1 ou maior
10
1,4 ou maior
10
13
GUIA
DE
IMPLEMENTAO
Console de Administrao
Tabela 4.
Requisitos de software para Console de Administrao
COMPONENTE
REQUISITOS
Sistema operacional
Microsoft Windows (a verso suportada do sistema operacional determinada pelos

requisitos do Servidor de Administrao).
Console de gerenciamento
Microsoft Management Console 2,0 ou mais recente.
Navegador
Microsoft Internet Explorer 7.0 ou posterior ao trabalhar com Microsoft Windows XP,
Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows
Server 2008 R2 ou Microsoft Windows Vista;
Microsoft Internet Explorer 8.0 ou posterior ao trabalhar com Microsoft Windows 7;
Microsoft Internet Explorer 10.0 ou posterior ao trabalhar com Microsoft Windows 8.
Tabela 5.
SISTEMA OPERACIONAL
FREQUNCIA DA CPU,
GHZ
Requisitos de hardware para Console de Administrao
TAMANHO DA MEMRIA
RAM, MB

GB
1 ou maior
512
1,4 ou maior
512
Ao usar a Administrao do Sistema, deve ter pelo menos 100 GB de espao livre no disco disponvel.
Servidor de dispositivos mveis iOS Mobile Device Management

Tabela 6.
Requisitos de software para o servidor de dispositivos mveis iOS MDM
COMPONENTE
REQUISITOS
Sistema operacional
Microsoft Windows (a verso suportada do sistema operacional determinada pelos

requisitos do Servidor de Administrao).
Tabela 7.
SISTEMA OPERACIONAL
FREQUNCIA DA CPU,
GHZ
Requisitos de hardware para o servidor de dispositivos mveis iOS MDM
TAMANHO DA MEMRIA
RAM, GB

GB
1 ou maior
1,4 ou maior
Servidor de dispositivos mveis Exchange ActiveSync

Todos os requisitos de software e hardware para o servidor de dispositivos mveis Exchange ActiveSync esto includos
nos requisitos para o Microsoft Exchange Server.
Operao conjunta com Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 e Microsoft Exchange
Server 2013 suportada.
Agente de Rede ou Agente de Atualizao

Tabela 8.
COMPONENTE
REQUISITOS
Sistema operacional
Microsoft Windows;
Linux;
Mac OS
Requisitos de software para Agente de Rede e Agente de Atualizao
14
REQUISITOS
DE HARD WARE E SOFTWARE
A verso do sistema operacional suportada definida pelos requisitos de aplicativos que podem ser gerenciados
Tabela 9.
SISTEMA OPERACIONAL
FREQUNCIA
DA CPU,
GHZ
Requisitos de hardware para Agente de Rede e Agente de Atualizao
TAMANHO DA
ESPAO EM DISCO
ESPAO EM DISCO
MEMRIA
DISPONVEL PARA O
DISPONVEL PARA O
RAM, GB
AGENTE DE
ADMINISTRAO, GB
AGENTE DE ATUALIZAO,
GB
1 ou maior
0,5
1,4 ou maior
0,5
Linux, 32 bits
1 ou maior
Linux, 64 bits
1,4 ou maior
Mac OS
Para a instalao simultnea do Agente de Rede e do Kaspersky Endpoint Security, o espao disponvel em disco deve
ser de pelo menos 2 GB.
Voc pode obter detalhes sobre a verso mais recente dos requisitos de hardware e software no site de Suporte
Tcnico, na pgina do Kaspersky Security Center 10, na seo Requisitos do sistema.
15
INFORMAES SOBRE O DESEMPENHO DO

SERVIDOR DE ADMINISTRAO
Esta seo contm dados sobre o desempenho do Servidor de Administrao para diferentes configuraes de
hardware.
Os resultados do teste de desempenho do Servidor de Administrao permitiram definir nmeros mximos de
computadores cliente com que o Servidor de Administrao pode ser sincronizado durante perodos especficos de
tempo. Essas informaes podem ser usadas para identificar o esquema timo para implementao da proteo
antivrus na rede corporativa.
As seguintes configuraes de hardware do Servidor de Administrao foram usadas para teste:
sistema operacional de 32 bits (dual-core Intel Core2 Duo E8400 com frequncia operacional de 3,00 GHz,
4 GB RAM, disco rgido SATA 500 GB);
sistema operacional de 64 bits (processadores 4-core Intel Xeon E5450 com frequncia operacional
3.00 GHz, 8 GB RAM, disco rgido SAS 2x320 RAID 0).
O servidor de banco de dados do Microsoft SQL Server 2005 x32 Enterprise Edition foi instalado no mesmo
computador, como o Servidor de Administrao.
O Servidor de Administrao de ambas as configuraes de hardware suportou a criao de 200 Servidores de
Administrao virtuais.
Tabela 10.
Resultados sumarizados do teste de desempenho do Servidor de Administrao em um sistema

operacional de 32 bits
Intervalo de sincronizao (min)
Nmero de computadores gerenciados
15
5.000
30
10.000
45
15.000
60
20.000
Tabela 11.
Resultados sumarizados do teste de desempenho do Servidor de Administrao em um sistema

operacional de 64 bits
Intervalo de sincronizao (min)
Nmero de computadores gerenciados
15
10.000
30
20.000
45
30.000
60
40.000
Se voc conectar o Servidor de Administrao ao servidor de banco de dados MySQL e SQL Express, no
recomendado usar o aplicativo para gerenciar mais do que 5.000 computadores.
16
SELEO DE UMA ESTRUTURA DO

SISTEMA DE PROTEO DE UMA
ORGANIZAO
A seleo de uma estrutura para um sistema de proteo de uma organizao definida pelos seguintes fatores:
Topologia de rede da organizao.
Estrutura organizacional.
Nmero de funcionrios responsveis pela proteo da rede e alocao de suas responsabilidades.
Recursos de hardware que podem ser alocados para instalar componentes de gerenciamento da proteo.
Informaes dos canais de comunicao que podem ser alocadas para manter a operao dos componentes
de proteo na rede da organizao.
Limites de tempo para execuo de operaes administrativas crticas na rede da organizao. As operaes
administrativas crticas incluem, por exemplo, a distribuio de bancos de dados antivrus e a modificao de
polticas para computadores cliente.
Ao selecionar uma estrutura de proteo, recomenda-se inicialmente estimar a rede existente e os recursos de
hardware disponveis que podem ser usados para a operao de um sistema de proteo centralizado.
Para analisar a infraestrutura de rede e hardware, o seguinte procedimento recomendado:
1.
Definir as configuraes seguintes da rede na qual a proteo ser implementada:
Nmero de segmentos de rede.
A velocidade dos canais de comunicao entre os segmentos de rede individuais.
Nmero de computadores gerenciados em cada segmento de rede.
Informao de cada canal de comunicao que pode ser alocada para manter a operao da proteo.
2.
Determinar o tempo mximo permitido para a execuo das principais operaes administrativas para todos os
computadores gerenciados.
3.
Analisar as informaes dos itens (1) e (2), bem como dos dados dos testes de carga do sistema de administrao
(consulte a seo "Carga de rede" na pgina 75). Com base na anlise, responda s seguintes perguntas:
possvel manter todos os clientes com um nico Servidor de Administrao ou necessria uma
hierarquia de Servidores de Administrao?
Qual a configurao de hardware dos Servidores de Administrao que necessria para processar todos
os clientes dentro dos limites de tempo especificados no item 2?
necessrio usar Agentes de Rede para reduzir a carga de trabalho nos canais de comunicao?
Aps obter respostas para as perguntas acima, voc pode compilar um conjunto de estruturas permitidas de proteo
da organizao.
Na rede da organizao, voc pode usar uma das seguintes estruturas de proteo padro:
Um Servidor de Administrao. Todos os computadores cliente so conectados a um nico Servidor de

Administrao. O Servidor de Administrao funciona como Agente de Atualizao.
Um Servidor de Administrao com Agentes de Atualizao. Todos os computadores cliente so conectados a

um nico Servidor de Administrao. Alguns dos computadores cliente ligados na rede funcionam como
Agentes de Atualizao.
Hierarquia de Servidores de Administrao. Para cada um dos segmentos de rede alocado um Servidor de
Administrao individual, fazendo parte de uma hierarquia geral de Servidores de Administrao. O Servidor de
Administrao mestre funciona como Agente de Atualizao.
Hierarquia de Servidores de Administrao com Agentes de Atualizao. Para cada um dos segmentos de rede
alocado um Servidor de Administrao individual, fazendo parte de uma hierarquia geral de Servidores de
Administrao. Alguns dos computadores cliente ligados na rede funcionam como Agentes de Atualizao.
17
ESQUEMAS TPICOS PARA

IMPLEMENTAO DO SISTEMA DE
PROTEO
Esta seo descreve os esquemas padro de implementao de um sistema de proteo em uma rede empresarial
Voc pode implementar um sistema de proteo na rede de uma organizao usando o Kaspersky Security Center,
utilizando um dos seguintes esquemas de implementao:
Implementar um sistema de proteo atravs do Kaspersky Security Center, usando um dos seguintes
mtodos:
usando o Console de Administrao
usando o Kaspersky Security Center Web Console
Os aplicativos da Kaspersky Lab so automaticamente instalados em computadores cliente, os quais, por sua
vez, so automaticamente conectados ao Servidor de Administrao usando o Kaspersky Security Center.
O esquema de implementao bsico a implementao de um sistema de proteo atravs do Console de
Administrao. Usar o Kaspersky Security Center Web Console permite iniciar a instalao de aplicativos da
Kaspersky Lab a partir de um navegador.
Implementar um sistema de proteo manualmente, usando pacotes de instalao independentes criados no

Kaspersky Security Center.
A instalao de aplicativos da Kaspersky Lab em computadores cliente e na estao de trabalho do
administrador executada manualmente; as configuraes para conexo dos computadores cliente ao
Servidor de Administrao so especificadas ao instalar o Agente de Rede.
Este mtodo de implementao recomendado caso seja impossvel realizar a instalao remota.
O Kaspersky Security Center permite tambm implementar um sistema de proteo usando polticas de grupo do Active
Directory. Para obter informaes detalhadas, consulte a Ajuda do Kaspersky Security Center.
18
IMPLEMENTAR UM SISTEMA DE PROTEO

EM UMA ORGANIZAO
Esta seo descreve os processos de implementao do sistema de proteo em uma empresa que correspondem aos
esquemas de implementao padro.
NESTA SEO:
Implementar um sistema de proteo em uma organizao atravs do Console de Administrao ............................. 19
Implementar um sistema de proteo em uma organizao usando as ferramentas do Kaspersky Security
Center Web Console ................................................................................................................................................ 19
Implementar um sistema de proteo manualmente em uma organizao ................................................................. 20
IMPLEMENTAR UM SISTEMA DE PROTEO EM UMA

ORGANIZAO ATRAVS DO CONSOLE DE
ADMINISTRAO
A instalao remota do software necessrio executada pelo administrador do Kaspersky Security Center (daqui por
diante citado como o administrador) atravs do Console de Administrao. Neste caso, o processo de implementao
inclui os seguintes passos bsicos:
1.
O administrador implementa o Servidor de Administrao da seguinte forma:

a.
instala o Kaspersky Security Center no computador selecionado;
b.
instala o Console de Administrao na estao de trabalho do administrador (se necessrio);
c.
ajusta as configuraes do Servidor de Administrao.
2.
Se necessrio, o administrador cria uma hierarquia para o Servidor de Administrao.
3.
O administrador cria uma estrutura de grupos de administrao e distribui computadores cliente da organizao
por grupos de administrao.
4.
No Kaspersky Security Center, o administrador cria e configura pacotes de instalao do Agente de Rede e dos
aplicativos da Kaspersky Lab necessrios.
5.
No Console de Administrao, o administrador seleciona os computadores em que deseja instalar os

aplicativos necessrios.
6.
O administrador cria e executa tarefas de instalao remotas para os aplicativos selecionados atravs do
Console de Administrao.
7.
Se necessrio, o administrador executa a configurao adicional dos aplicativos instalados atravs do Console
de Administrao usando polticas e configuraes locais de aplicativos.
IMPLEMENTAR UM SISTEMA DE PROTEO EM UMA

ORGANIZAO USANDO AS FERRAMENTAS DO
KASPERSKY SECURITY CENTER WEB CONSOLE

A instalao remota do software necessrio usando o Kaspersky Security Center Web Console executada pelo
administrador do Kaspersky Security Center (daqui por diante citado como o administrador). Neste caso, o processo de
implementao inclui os seguintes passos bsicos:
1.

a.
b.
instala o Kaspersky Security Center Web Console no computador selecionado;
19
GUIA
DE
IMPLEMENTAO
c.
d.
configura o Servidor de Administrao para trabalhar com o Kaspersky Security Center Web Console.
2.
O administrador cria um Servidor de Administrao virtual no Kaspersky Security Center para gerir
computadores cliente.
3.
O administrador seleciona um computador na rede que deve atuar como o Agente de Rede e instala
localmente o Agente de Rede nesse computador.
Como resultado, o Kaspersky Security Center nomeia automaticamente um computador cliente no qual o
Agente de Rede instalado e configura-o como gateway para conexo na primeira conexo ao Servidor de
Administrao.
4.
No Servidor de Administrao virtual, o administrador cria e configura pacotes de instalao do Agente de

Rede e aplicativos da Kaspersky Lab necessrios.
5.
O administrador inicia o Kaspersky Security Center Web Console.
6.
No Kaspersky Security Center Web Console, o administrador inicia a instalao dos aplicativos selecionados
nos computadores cliente.
7.
IMPLEMENTAR UM SISTEMA DE PROTEO MANUALMENTE

EM UMA ORGANIZAO
A instalao manual do software necessrio com pacotes de instalao independentes executada pelo administrador
do Kaspersky Security Center (daqui por diante citado como o administrador). Neste caso, o processo de
1.

a.
b.
c.
ajusta as configuraes do Servidor de Administrao.
2.
Se necessrio, o administrador cria uma hierarquia para o Servidor de Administrao.
3.
O administrador cria uma estrutura de grupos de administrao.
4.
No Kaspersky Security Center, o administrador cria e configura pacotes de instalao do Agente de Rede e dos
aplicativos da Kaspersky Lab necessrios.
5.
O administrador cria pacotes de instalao independentes para os aplicativos selecionados.
6.
O administrador transfere os pacotes de instalao independentes para os computadores cliente, por exemplo,
enviando um link para os pacotes de instalao.
7.
Os usurios dos computadores cliente iniciam a instalao dos aplicativos usando os pacotes de instalao
independentes recebidos.
8.
Aps os computadores cliente estarem conectados ao Servidor de Administrao, eles so movidos para os
grupos de administrao respetivos especificados nas propriedades dos pacotes de instalao independentes
respetivos.
20
IMPLEMENTAR UM SISTEMA DE PROTEO

EM UMA REDE DA ORGANIZAO CLIENTE
Esta seo descreve os processos de implementao do sistema de proteo em uma rede de uma organizao cliente
que correspondem a esquemas de implementao padro.
NESTA SEO:
Implementar um sistema de proteo em uma rede corporativa cliente usando o Console de Administrao .............. 21
Implementar um sistema de proteo em uma rede corporativa cliente usando o Kaspersky Security Center Web
Console.................................................................................................................................................................... 22
Implementar manualmente um sistema de proteo em uma rede da organizao cliente .......................................... 22
IMPLEMENTAR UM SISTEMA DE PROTEO EM UMA REDE

CORPORATIVA CLIENTE USANDO O CONSOLE DE
ADMINISTRAO
A instalao remota do software necessrio executada pelo administrador do Kaspersky Security Center (daqui por
diante citado como o administrador) atravs do Console de Administrao. Neste caso, o processo de implementao
inclui os seguintes passos bsicos:
1.
O administrador do Kaspersky Security Center implementa o Servidor de Administrao da seguinte forma:

a.
b.
c.
d.
2.
O administrador do Kaspersky Security Center cria um Servidor de Administrao virtual no Kaspersky Security
Center para gerenciar computadores clientes na organizao cliente.
3.
O administrador do Kaspersky Security Center seleciona um computador na rede que deve atuar como o
Agente de Rede e instala localmente o Agente de Rede nesse computador.
Administrao.
4.
No Servidor de Administrao virtual, o administrador do Kaspersky Security Center cria e configura pacotes de
instalao do Agente de Rede e aplicativos da Kaspersky Lab necessrios.
5.
No Console de Administrao, o administrador do Kaspersky Security Center seleciona computadores aos

quais os aplicativos selecionados devem ser instalados.
6.
O administrador cria e executa tarefas de instalao remotas para os aplicativos selecionados atravs do
7.
21
GUIA
DE
IMPLEMENTAO
IMPLEMENTAR UM SISTEMA DE PROTEO EM UMA REDE

CORPORATIVA CLIENTE USANDO O KASPERSKY
SECURITY CENTER WEB CONSOLE
A instalao remota do software necessrio atravs do Kaspersky Security Center Web Console realizada pelo
administrador do Kaspersky Security Center e o administrador da organizao cliente. Neste caso, o processo de
1.

a.
b.
c.
d.
2.
3.
Administrao.
4.
5.
No Kaspersky Security Center Web Console, o administrador da empresa cliente inicia a instalao dos
aplicativos selecionados nos computadores cliente.
6.
Se necessrio, o administrador do Kaspersky Security Center executa a configurao adicional dos aplicativos
instalados atravs do Console de Administrao usando polticas e configuraes locais de aplicativos.
IMPLEMENTAR MANUALMENTE UM SISTEMA DE PROTEO

EM UMA REDE DA ORGANIZAO CLIENTE
A instalao manual do software necessrio usando pacotes de instalao independentes realizada pelo
administrador do Kaspersky Security Center e pelo administrador da empresa cliente. Neste caso, o processo de
1.

a.
b.
c.
d.
2.
3.
Administrao.
22
IMPLEMENTAR
UM SISTEMA DE PR OTE O EM UMA RED E DA OR GANIZAO C LIENTE
4.
5.
O administrador do Kaspersky Security Center cria pacotes de instalao independentes para os aplicativos
selecionados.
6.
O administrador do Kaspersky Security Center envia os pacotes de instalao independentes para sua
organizao cliente (por exemplo, publicando o link para o pacote no Kaspersky Security Center Web Console).
7.
O administrador da organizao cliente envia o pacote independente para os computadores selecionados

atravs do Kaspersky Security Center Web Console.
8.
Os usurios de computadores cliente iniciam a instalao dos aplicativos usando um pacote de instalao
independente.
9.
Aps o computador cliente ser conectado ao Servidor de Administrao, movido para o grupo de
administrao especificado nas propriedades do pacote independente.
23
DISTRIBUIR O SERVIDOR DE
ADMINISTRAO
Esta seo descreve etapas da implementao do Servidor de Administrao.
As etapas de implementao so descritas em diferentes cenrios de gerenciamento do aplicativo:
Implementao do Servidor de Administrao em uma organizao.
Implementao do Servidor de Administrao para proteo da rede de uma organizao cliente (ao usar a
verso SPE do aplicativo).
Se voc precisar implementar o Servidor de Administrao em uma organizao que inclui escritrios remotos no
abrangidos pela rede da organizao, voc pode usar o cenrio de implementao do sistema de proteo para
provedores de servios.
O Kaspersky Security Center suporta integrao com o Microsoft Network Access Protection (NAP) que permite
gerenciar o acesso do computador cliente rede. Para garantir a verificao da funcionalidade do sistema operacional
ao executar o Kaspersky Security Center em simultneo com o Microsoft NAP, voc deve adicionalmente Instalar o
componente Validador de Sade do Sistema (consulte a seo "Instalar e configurar o Kaspersky Security Center SHV"
na pgina 38).
Essa seo descreve as aes includas nas etapas listadas da implementao da proteo.
NESTA SEO:
Etapas de implementao do Servidor de Administrao em uma empresa................................................................ 24
Etapas de implementao do Servidor de Administrao para proteo da rede de uma organizao cliente .............. 25
Atualizar a verso anterior do Kaspersky Security Center .......................................................................................... 25
Instalao e remoo do Kaspersky Security Center ................................................................................................. 26
Instalao do Console de Administrao na estao de trabalho do administrador ..................................................... 38
Instalao e configurao do Kaspersky Security Center ........................................................................................... 38
Instalar o Console da Web do Kaspersky Security Center .......................................................................................... 39
Configurao avanada do Kaspersky Security Center Web Console e do Self Service Portal .................................... 41
ETAPAS DE IMPLEMENTAO DO SERVIDOR DE

ADMINISTRAO EM UMA EMPRESA
Para implementar o Servidor de Administrao em uma organizao:
1.
Instale o Kaspersky Security Center na estao de trabalho do administrador.
2.
Configure o Servidor de Administrao.
24
DISTRIB UIR
SERV IDOR
DE
ADMINISTRAO
ETAPAS DE IMPLEMENTAO DO SERVIDOR DE

ADMINISTRAO PARA PROTEO DA REDE DE UMA
ORGANIZAO CLIENTE
Para implementar o Servidor de Administrao para proteo da rede de uma organizao cliente:
1.
Instale o Kaspersky Security Center na estao de trabalho do administrador.
2.
Instale o Console da Web do Kaspersky Security Center na estao de trabalho do administrador.
3.
Configure o Servidor de Administrao para cooperao com o Kaspersky Security Center Web Console.
ATUALIZAR A VERSO ANTERIOR DO KASPERSKY

SECURITY CENTER
Voc pode instalar o Servidor de Administrao 10 em um computador onde uma verso anterior do Servidor de
Administrao est instalada. Quando voc atualizar o Servidor de Administrao para a verso 10, todos os dados e
configuraes da verso anterior do aplicativo so salvas.
Para atualizar o Servidor de Administrao da verso 9.0 para a verso 10:
1.
Execute o arquivo setup.exe para a verso 10.

Uma janela exibida, solicitando que voc selecione os aplicativos da Kaspersky Lab para instalar.
Na janela de seleo do aplicativo, clique no link Instalar o Servidor de Administrao do Kaspersky Security
Center para executar o Assistente de instalao do Servidor de Administrao. Siga as instrues do Assistente.
2.
Leia o Acordo de Licena concludo entre voc e a Kaspersky Lab. Se voc aceitar todos os termos, selecione
a caixa de seleo Aceito os termos do Acordo de Licena.
A instalao do aplicativo continua. O Assistente de Configurao solicita a criao de uma cpia de dados de
backup do Servidor de Administrao do Kaspersky Security Center 9.0.
O Kaspersky Security Center suporta a recuperao de dados a partir de uma cpia de backup do Servidor de
Administrao criada por uma verso anterior do aplicativo.
3.
Se voc precisar criar uma cpia de backup, na janela de Backup do Servidor de Administrao que
exibida, selecione a caixa Criar cpia de backup do Servidor de Administrao.
criada uma cpia de backup dos dados do Servidor de Administrao pelo utilitrio klbackup. Este utilitrio
est includo na distribuio do aplicativo, e est localizado na raiz da pasta de instalao do Kaspersky
Security Center.
Para obter detalhes sobre a operao do utilitrio de backup e recuperao, consulte a Ajuda completa do
Kaspersky Security Center, seo "Aplicativos".
4.
Instale o Servidor de Administrao verso 10, de acordo com as instrues do Agente de Instalao.
Cancelar a configurao do produto na fase da instalao do Servidor de Administrao pode causar a falha do
Kaspersky Security Center 9.0.
5.
Para computadores em que uma verso anterior do Agente de Rede foi instalada, crie e execute a tarefa de
instalao remota para a nova verso do Agente de Rede (consulte a seo "Instalar aplicativos usando a
tarefa de instalao remota" na pgina 47).
Aps concluir a tarefa de instalao remota, a verso do Agente de Rede ser atualizada.
Se problemas ocorrerem durante a instalao do Servidor de Administrao, voc pode restaurar a verso anterior do
Servidor de Administrao usando a cpia de backup dos dados do Servidor de Administrao criados antes da
atualizao.
Se ao menos um Servidor de Administrao da nova verso for instalado na rede, outros Servidores de Administrao
da rede podem ser atualizados utilizando a tarefa de implementao remota que usa o pacote de instalao do Servidor
de Administrao.
25
GUIA
DE
IMPLEMENTAO
INSTALAO E REMOO DO KASPERSKY SECURITY

CENTER
Esta seo descreve os componentes de instalao local do Kaspersky Security Center. Duas opes de instalao
esto disponveis:
Instalao padro. O conjunto mnimo exigido de componentes ser instalado neste caso. Esse tipo de
instalao recomendada para redes que incluem at 200 computadores.
Personalizado. Neste caso, voc pode selecionar componentes especficos para instalao e definir
configuraes adicionais do aplicativo. Esse tipo de instalao recomendada para redes que incluem mais de
200 computadores. Instalao personalizada recomendado para usurios experientes.
Se pelo menos um Servidor de Administrao for instalado em uma rede, os servidores podem ser instalados em outros
computadores remotamente atravs da tarefa de instalao remota, usando a instalao forada (consulte a seo
"Instalar aplicativos usando uma tarefa de instalao remota" na pgina 47). Ao criar a tarefa de instalao remota, voc
deve usar o pacote de instalao do Servidor de Administrao.
NESTA SEO:
Preparar para instalar ............................................................................................................................................... 26
Instalao padro ..................................................................................................................................................... 28
Instalao personalizada .......................................................................................................................................... 28
Instalao no modo no interativo ............................................................................................................................. 33
Mudanas no sistema aps instalar o aplicativo......................................................................................................... 36
Removendo o aplicativo ............................................................................................................................................ 38
PREPARAR PARA INSTALAR

Antes de iniciar o processo de instalao, certifique-se que o hardware e software do computador remoto satisfazem os
requisitos para o Servidor de Administrao e Console de Administrao (ver seo "Requisitos de hardware e software"
na pgina 13).
O Kaspersky Security Center armazena suas informaes em uma base de dados de um servidor SQL. Por padro, o
Microsoft SQL Server 2008 R2 Express Edition instalado junto com o Kaspersky Security Center para esse efeito.
Outros servidores SQL tambm podem ser usados para armazenamento de dados (ver seo "Requisitos de hardware
e software" na pgina 13). Nesse caso, eles tm de ser instalados na rede antes de iniciar a instalao do Kaspersky
Security Center.
A instalao do Kaspersky Security Center exige os privilgios de administrador no computador onde a instalao est
sendo realizada.
Para assegurar que os componentes do aplicativo funcionem corretamente aps a instalao, todas as portas
necessrias devem estar abertas nos computadores remotos.
Tabela 12.
NMERO DA
PROTOCOLO
Portas usadas pelo Kaspersky Security Center
DESCRIO
PORTA
Computador no qual o Servidor de Administrao est instalado

8060
HTTP
8061
HTTPS
Usado para conexo ao Servidor da Web para a operao do Kaspersky Security

Center Web Console e organizao da intranet da empresa.
Usado para conexo ao Servidor da Web para a operao do Kaspersky Security
Center Web Console e organizao da intranet da empresa. Esse tipo de conexo usa
criptografia.
26
DISTRIB UIR
NMERO DA
PROTOCOLO
SERV IDOR
DE
ADMINISTRAO
DESCRIO
PORTA
13000
TCP
Usado para:
Resgatar dados de computadores clientes
Conectar aos Agentes de Atualizao
Conectar aos Servidores de Administrao escravos
A proteo SSL utilizada para essas conexes.
13000
UDP
Usado para transferir informaes caso um computador seja encerrado.
13111
TCP
Usado para conexo a um servidor do KSN.
13291
TCP
Usado para conexo do Console de Administrao ao Servidor de Administrao.

A proteo SSL utilizada para essas conexes.
13292
TCP
A porta usada para conexo de dispositivos mveis.
14000
TCP
Usado para:
Resgatar dados de computadores clientes
Conectar aos Agentes de Atualizao
Conectar aos Servidores de Administrao escravos
A proteo SSL no utilizada para essas conexes.
17000
TCP
Usado para conexo a um servidor proxy de ativao. A proteo SSL utilizada para
essas conexes.
17100
TCP
Usado para conexo a um servidor proxy de ativao para ativar clientes mveis.
18000
HTTP
O Servidor de Administrao utiliza essa porta para receber dados do servidor de

autenticao Cisco NAC.
Computador nomeado como Agente de Atualizao

13000
TCP
A porta usada por computadores clientes para se conectarem ao Agente de

Atualizao.
13001
TCP

Atualizao se um computador com o Servidor de Administrao instalado funcionar
como um Agente de Atualizao.
14000
TCP

Atualizao.
14001
TCP

Atualizao se um computador com o Servidor de Administrao instalado funcionar
como um Agente de Atualizao.
Computador cliente com o Agente de Rede instalado

7
UDP
A porta usada pelo recurso Wake On LAN.
67
UDP
69
UDP
Usado em um computador que foi nomeado como servidor PXE ao implementar

imagens do sistema operacional.
15000
UDP
A porta usada para receber solicitaes para conexo ao Servidor de Administrao,

o que permite a coleta de informaes sobre um host em tempo real.
15001
UDP
Usado para interagir com o Agente de Atualizao.
Para conexes de sada dos computadores clientes ao Servidor de Administrao e Agentes de Atualizao, a faixa de
portas 10245000 (TCP) utilizada. Em Microsoft Windows Vista e Microsoft Windows Server 2008, a faixa predefinida
de portas para conexes de sada 4915265535 (TCP).
27
GUIA
DE
IMPLEMENTAO
INSTALAO PADRO
Para realizar a instalao padro do Kaspersky Security Center em um computador local:
1.
Execute o arquivo setup.exe.

Na janela de seleo do aplicativo, clique no link Instalar o Servidor de Administrao do Kaspersky
Security Center para executar o Assistente de instalao do Servidor de Administrao. Siga as instrues do
Assistente.
2.
Leia o Acordo de Licena concludo entre voc e a Kaspersky Lab. Se voc aceitar todos os termos, selecione
a caixa de seleo Aceito os termos do Acordo de Licena. A instalao do aplicativo continua.
O Assistente de Instalao pode tambm solicitar a visualizao dos Acordos de Licena para plug-ins de
administrao de aplicativos disponveis no kit de distribuio do Kaspersky Security Center bem como aceitar
os termos desses Acordos de Licena.
3.
Selecione Tpica e clique no boto Avanar.
Ento, o assistente ir extrair os arquivos necessrios do pacote de distribuio e grav-los no disco rgido do
computador.
Na ltima pgina, o Assistente de Instalao convida o usurio a iniciar o Console de Administrao. Quando o Console
iniciado pela primeira vez, voc pode realizar a configurao inicial do aplicativo (para obter detalhes, consulte o Guia
do Administrador do Kaspersky Security Center).
Quando o Assistente de Instalao conclui sua operao, so instalados os seguintes componentes do aplicativo no
disco rgido em que o sistema operacional foi instalado:
Servidor de Administrao (junto com a verso do Agente de Rede).
Plug-ins de administrao disponveis para aplicativos.
Tambm sero instalados os seguintes aplicativos, mesmo que no tenham sido instalados anteriormente:
Microsoft Windows Installer 3.1.
Microsoft Data Access Component 2.8.
Microsoft .NET Framework 2.0.
Microsoft SQL Server 2008 R2 Express Edition.
INSTALAO PERSONALIZADA
Para realizar a instalao personalizada do Kaspersky Security Center em um computador local:
Uma janela exibida, solicitando que voc selecione os aplicativos da Kaspersky Lab para instalar. Na janela de
seleo do aplicativo, clique no link Instalar o Servidor de Administrao do Kaspersky Security Center para
executar o Assistente de instalao do Servidor de Administrao. Siga as instrues do Assistente.
O texto que se segue descreve as etapas do Assistente de Instalao e as aes que voc pode realizar em cada etapa.
AS ETAPAS DO ASSISTENTE
Etapa 1. Leitura do Acordo de Licena ...................................................................................................................... 29
Etapa 2. Seleo do mtodo de instalao ................................................................................................................ 29
Etapa 3. Seleo dos componentes a serem instalados ............................................................................................. 29
Etapa 4. Seleo do tamanho da rede ....................................................................................................................... 30
Etapa 5. Seleo da conta ........................................................................................................................................ 30
Etapa 6. Configurao de uma conta para executar servios ..................................................................................... 30
Etapa 7. Seleo do banco de dados ........................................................................................................................ 31
28
DISTRIB UIR
SERV IDOR
DE
ADMINISTRAO
Etapa 8. Configurao do servidor SQL..................................................................................................................... 31

Etapa 9. Seleo do modo de autenticao ............................................................................................................... 31
Etapa 10. Seleo de uma pasta compartilhada ........................................................................................................ 32
Etapa 11. Configurao de conexo ao Servidor de Administrao ............................................................................ 32
Etapa 12. Definio do endereo do Servidor de Administrao ................................................................................. 32
Etapa 13. Definio das configuraes para dispositivos mveis ................................................................................ 33
Etapa 14. Seleo dos plug-ins de administrao do aplicativo .................................................................................. 33
Etapa 15. Concluso da instalao ........................................................................................................................... 33
ETAPA 1. LEITURA DO ACORDO DE LICENA

Nessa etapa do Assistente de Instalao, voc deve ler o Acordo de Licena, o qual celebrado entre voc e a
Kaspersky Lab.
Tambm possvel que seja solicitado que leia os Acordos de Licena dos plug-ins de administrao disponveis a
partir do pacote de distribuio do Kaspersky Security Center.
Leia o Acordo de Licena do Usurio Final com ateno. Se voc aceitar todos os termos, selecione a caixa de seleo
Aceito os termos do Contrato de Licena. A instalao continua.
Se voc no concordar com o Acordo de Licena do Usurio Final, cancele a instalao do aplicativo clicando no boto
Cancelar.
ETAPA 2. SELEO DO MTODO DE INSTALAO

Selecione o mtodo de instalao Personalizado.
ETAPA 3. SELEO DOS COMPONENTES A SEREM INSTALADOS

Selecione os componentes do Servidor de Administrao do Kaspersky Security Center que voc deseja instalar:
Servidor de Validao de Estado Cisco NAC da Kaspersky Lab. Esse um componente padro da
Kaspersky Lab que autoriza um conjunto de credenciais para interao com Cisco NAC. As configuraes de
interao com Cisco NAC podem ser configuradas nas propriedades do Servidor de Administrao ou na
poltica (para detalhes, consulte o Guia do Administrador do Kaspersky Security Center).
Suporte de dispositivos mveis. Este componente assegura o gerenciamento da proteo de dispositivos

mveis atravs do Kaspersky Security Center.
Agente SNMP. O componente obtm informaes estatsticas para o Servidor de Administrao via SNMP. S
est disponvel quando o aplicativo est instalado em um computador com SNMP instalado.
Aps a instalao do Kaspersky Security Center, os arquivos .mib necessrios para coletar dados estatsticos
sero localizados na subpasta SNMP da pasta de instalao do aplicativo.
A caixa de dilogo do Assistente contm informaes de referncia sobre o componente selecionado e o espao
necessrio no disco para sua instalao.
O Agente de Rede e o Console de Administrao no so exibidos na lista de componentes. Esses componentes so
instalados automaticamente e voc no pode cancelar sua instalao.
A verso do servidor do Agente de Rede ser instalada no computador junto com o Servidor de Administrao. O
Servidor de Administrao no pode ser instalado junto com a verso regular do Agente de Rede. Se a verso do
servidor do Agente de Rede j se encontrar instalada em seu computador, remova-a e reinicie a instalao do Servidor
de Administrao.
Nessa etapa, voc deve especificar uma pasta para instalao dos componentes do Servidor de Administrao. Por
padro, os componentes so instalados em <Disco>:\Program Files\Kaspersky Lab\Kaspersky Security Center. Se essa
pasta no existir, a pasta criada automaticamente durante a instalao. Voc pode alterar a pasta de destino usando o
boto Procurar.
29
GUIA
DE
IMPLEMENTAO
ETAPA 4. SELEO DO TAMANHO DA REDE

Especifique o tamanho da rede na qual o Kaspersky Security Center instalado. Dependendo do nmero de
computadores na rede, o Assistente configura a instalao e o aspeto da interface do aplicativo.
A tabela seguinte lista as configuraes de instalao do aplicativo e configuraes de aspeto da interface que so
ajustadas com base em vrios tamanhos de rede.
Tabela 13.
CONFIGURAES
Configuraes de instalao dependendo do tamanho da rede
1 A 100
100 A 1000
COMPUTADORES
COMPUTADORES COMPUTADORES COMPUTADORES
1000 A 5000
MAIS DE 5000
Exibio do n de Servidores de Administrao

escravos e virtuais e de todas as configuraes
relacionadas com os Servidores de
Administrao escravos e virtuais na rvore do
console
no disponvel
no disponvel
disponvel
disponvel
Exibio das sees Segurana nas janelas

de propriedades do Servidor de Administrao
e de grupos de administrao
no disponvel
no disponvel
disponvel
disponvel
Distribuio aleatria do tempo de inicializao

para a tarefa de atualizao em computadores
cliente
no disponvel
em intervalos de em intervalos de em intervalos de

5 minutos
10 minutos
10 minutos
Se voc conectar o Servidor de Administrao ao servidor de banco de dados MySQL e SQL Express, no
recomendado usar o aplicativo para gerenciar mais do que 5.000 computadores.
ETAPA 5. SELEO DA CONTA

Selecione uma conta que ser usada para iniciar o Servidor de Administrao como um servio no computador:
Conta do sistema local. O Servidor de Administrao ser iniciado na Conta do sistema local com as
credenciais dessa conta.
Um funcionamento correto do Kaspersky Security Center requer que a conta usada para iniciar o Servidor de
Administrao tenha os direitos de administrador no recurso onde o banco de dados do Servidor de
Administrao alojado.
Em Microsoft Windows Vista e verses posteriores do Windows, o Servidor de Administrao no pode ser
instalado na conta do sistema local. Nesses casos, a opo Conta gerada automaticamente (<Nome da
conta>) est disponvel.
Conta de usurio. O Servidor de Administrao ser iniciado usando a conta de usurio. O Servidor de
Administrao iniciar todas as operaes usando as credenciais dessa conta. Clique no boto Selecionar e
selecione a conta de usurio e especifique a senha.
Se usar um servidor SQL num modo que pressupe a autenticao de contas do usurio com as ferramentas Microsoft
Windows, o acesso ao banco de dados deve ser garantido. O usurio deve ter o status de proprietrio do banco de
dados do Kaspersky Anti-Virus. O esquema dbo usado por predefinio.
Se mais tarde voc decidir alterar a conta do Servidor de Administrao, voc precisar usar o utilitrio para a troca de
conta do Servidor de Administrao (klsrvswch). Para obter informaes detalhadas, consulte o Guia do Administrador
do Kaspersky Security Center.
ETAPA 6. CONFIGURAO DE UMA CONTA PARA EXECUTAR SERVIOS

Selecione a conta em que os servios do Kaspersky Security Center sero executados nesse computador:
Conta padro. O Kaspersky Security Center cria uma conta no grupo kladmins. Os servios do Kaspersky
Security Center sero executados sob a conta que foi criada.
Especificar uma conta. Os servios do Kaspersky Security Center sero executados sob a conta de usurio
que foi especificada. Clique no boto Selecionar para especificar uma conta de usurio e inserir a senha.
30
DISTRIB UIR
SERV IDOR
DE
ADMINISTRAO
ETAPA 7. SELEO DO BANCO DE DADOS

Nessa etapa do Assistente, voc deve selecionar um recurso Microsoft SQL Server (SQL Express) ou MySQL que
ser usado para armazenar o banco de dados de informaes do Servidor de Administrao.
Se voc instalar o Kaspersky Security Center em um servidor que atua como controlador de domnio s de leitura
(RODC), o Microsoft SQL Server (SQL Express) no estar disponvel para instalao. Nesse caso, para instalar o
Kaspersky Security Center corretamente, recomendamos que voc use MySQL.
A estrutura da base de dados do Servidor de Administrao est descrita no arquivo klakdb.chm que est localizado na
pasta de instalao do Kaspersky Security Center.
ETAPA 8. CONFIGURAO DO SERVIDOR SQL

Nessa etapa do Assistente, o servidor SQL configurado.
Dependendo do banco de dados que voc selecionou, as opes seguintes esto disponveis para configurao do
servidor SQL:
Se voc selecionou SQL Express ou Microsoft SQL Server na etapa anterior, selecione uma das seguintes
opes:
Se um servidor SQL estiver instalado na rede da empresa, especifique seu nome no campo Nome do
servidor SQL.
O nome de um servidor SQL exibido no campo Nome do servidor SQL por padro caso ele seja
detectado no computador em que o Kaspersky Security Center est sendo instalado. Para visualizar uma
lista de todos os servidores SQL que foram instalados na rede, clique no boto Procurar.
Se o Servidor de Administrao comear usando o administrador local ou conta do sistema local, o boto
Procurar no ficar disponvel.
No campo Nome do banco de dados, especifique o nome da base de dados, que ser criada para
informaes do Servidor de Administrao. O nome padro para o banco de dados ser KAV.
Se voc planeja gerenciar menos de 5.000 computadores via Kaspersky Security Center, Microsoft SQL
Express 2005/2008 pode ser utilizado. Se o nmero planejado de computadores gerenciados via
Kaspersky Security Center exceder 5.000, recomenda-se usar o Microsoft SQL 2005/2008.
Se nenhum servidor SQL estiver ainda instalado na rede, selecione a opo Instalar o Microsoft SQL
Server 2008 Express Edition.
O Assistente de Instalao ir ento instalar o Microsoft SQL Server 2008 R2 Express Edition. Todas as
configuraes necessrias sero configuradas automaticamente.
Se um servidor MySQL tiver sido selecionado durante a etapa anterior, use essa janela para especificar seu
nome no campo Nome do servidor SQL (por padro, o sistema usa o endereo IP do computador em que o
Kaspersky Security Center est sendo instalado). No campo Porta, especifique a porta de conexo (o nmero
de porta padro 3306).
No campo Nome do banco de dados insira o nome do banco de dados, que ser criado para armazenamento
dos dados do Servidor de Administrao (o nome do banco de dados padro KAV).
Se voc deseja instalar um servidor SQL manualmente no computador a partir do qual voc iniciar a instalao do
Kaspersky Security Center, voc deve concluir a instalao e reinici-la aps a instalao do servidor SQL. Os
servidores SQL aceitos esto listados nos requisitos do sistema (consulte a seo "Requisitos de hardware e software"
na pgina 13).
Se voc estiver instalando o servidor em um computador remoto, no h necessidade de interromper o assistente de
configurao do Kaspersky Security Center. Instale o servidor SQL e retorne instalao do Kaspersky Security Center.
ETAPA 9. SELEO DO MODO DE AUTENTICAO

Determine o modo de autenticao que ser usado durante a conexo do Servidor de Administrao ao servidor SQL.
31
GUIA
DE
IMPLEMENTAO
Dependendo do banco de dados selecionado, voc pode selecionar um dos vrios modos de autenticao seguintes.
Para SQL Express ou Microsoft SQL Server, selecione uma das seguintes opes:
Modo de autenticao do Microsoft Windows. A verificao de direitos usa a conta usada para iniciar o
Servidor de Administrao.
Modo de autenticao do Servidor SQL. Se selecionar essa opo, a conta especificada na janela ser
usada para verificar os direitos de acesso. Preencha os campos Conta, Senha e Confirmar senha.
Se o banco de dados do Servidor de Administrao for armazenado em outro computador e a conta do

Servidor de Administrao no tiver qualquer acesso ao servidor do banco de dados, voc deve usar o modo
de autenticao do servidor SQL ao instalar ou atualizar o Servidor de Administrao. Isso pode ocorrer
quando o computador que armazena os bancos de dados est fora do domnio ou quando o Servidor de
Administrao est instalado na conta do sistema local.
Especifique a conta de usurio e a senha para o servidor MySQL.
ETAPA 10. SELEO DE UMA PASTA COMPARTILHADA

Defina a localizao e o nome da pasta compartilhada que ser usada para realizar as seguintes aes:
Armazenar os arquivos necessrios para a implementao remota dos aplicativos (os arquivos so copiados
para o Servidor de Administrao durante a criao de pacotes de instalao).
Armazenar atualizaes que foram baixadas de uma fonte de atualizao para o Servidor de Administrao.
O compartilhamento de arquivo (somente leitura) ser habilitado para todos os usurios.

Voc pode selecionar uma dos seguintes opes:
Criar pasta compartilhada. Criao de uma nova pasta. Na caixa de texto, especifique o caminho para a pasta.
Selecione uma pasta compartilhada existente. Selecione uma pasta compartilhada que j existe.
A pasta compartilhada pode ser uma pasta local no computador que executa o instalador ou diretrio remoto em qualquer
computador cliente na rede corporativa. Voc pode usar o boto Procurar para selecionar a pasta compartilhada ou
especific-la manualmente ao inserir seu caminho UNC (por exemplo, \\server\Share) no campo correspondente.
Por predefinio, o instalador criar uma subpasta Share local na pasta do programa contendo os componentes do
ETAPA 11. CONFIGURAO DE CONEXO AO SERVIDOR DE

ADMINISTRAO
Configurar a conexo ao Servidor de Administrao:
Nmero da porta. O nmero da porta usado para conectar ao Servidor de Administrao. O nmero da porta
padro 14000.
Nmero da porta SSL. Nmero da porta para conectar ao Servidor de Administrao usando o protocolo SSL.
O nmero da porta padro 13000.
Se o Servidor de Administrao estiver instalado em um computador que executa Microsoft Windows XP com Service
Pack 2, ento o firewall incorporado do sistema bloqueia as portas TCP 13000 e 14000. Portanto, para permitir o acesso
ao Servidor de Administrao no computador aps a instalao, essas portas devem ser abertas manualmente.
ETAPA 12. DEFINIO DO ENDEREO DO SERVIDOR DE ADMINISTRAO

Definio do endereo do Servidor de Administrao. Voc pode selecionar uma dos seguintes opes:
Nome DNS. Esse mtodo til quando a rede inclui um servidor DNS e computadores clientes podem us-lo
para obter o endereo do Servidor de Administrao.
Nome NetBIOS. Esse mtodo usado quando computadores clientes obtm o endereo do Servidor de
Administrao atravs do protocolo NetBIOS ou h um servidor WINS disponvel na rede.
Endereo IP. Essa opo usada se o Servidor de Administrao possui um endereo IP esttico, o qual no
ser mudado no futuro.
32
DISTRIB UIR
SERV IDOR
DE
ADMINISTRAO
Ao instalar a verso SPE do aplicativo, recomenda-se usar um nome DNS ou um endereo IP como o endereo do
Servidor de Administrao. Ao criar um Servidor de Administrao virtual, o endereo especificado nessa etapa do
Assistente usado como endereo do Servidor de Administrao mestre, por padro.
ETAPA 13. DEFINIO DAS CONFIGURAES PARA DISPOSITIVOS MVEIS

Essa etapa do Assistente de Instalao est disponvel se voc selecionar o componente Suporte de dispositivos
mveis para instalao.
Especifique o endereo do Servidor de Administrao para conexes a dispositivos mveis.
Ao instalar a verso SPE do aplicativo, recomenda-se usar um nome DNS ou um endereo IP como o endereo do
Servidor de Administrao. Ao criar um Servidor de Administrao virtual, o endereo especificado nessa etapa do
Assistente usado como endereo do Servidor de Administrao mestre, por padro.
ETAPA 14. SELEO DOS PLUG-INS DE ADMINISTRAO DO APLICATIVO

Selecione os plug-ins de administrao de aplicativos que devem ser instalados com o Kaspersky Security Center.
ETAPA 15. CONCLUSO DA INSTALAO

Aps a configurao da instalao dos componentes do Kaspersky Security Center, voc pode executar a instalao.
Se a instalao requerer programas adicionais, o Assistente de Instalao ir notific-lo, na janela Pr-requisitos de
instalao, antes da instalao do Kaspersky Security Center. Os programas requeridos sero instalados
automaticamente aps voc clicar no boto Avanar.
INSTALAO NO MODO NO INTERATIVO

O Kaspersky Security Center pode ser instalado em modo no interativo, o qual no requer a insero interativa das
configuraes de instalao por parte do usurio.
Para instalar o Kaspersky Security Center em um computador local no modo no interativo:
execute o comando
setup.exe /s /v"DONT_USE_ANSWER_FILE=1 <setup_parameters>"
onde setup_parameters corresponde a uma lista de configuraes e seus valores respetivos separados por
vrgulas (PRO1=PROP1VAL PROP2=PROP2VAL). Execute o arquivo setup.exe a partir do CD contendo o pacote
de distribuio do Kaspersky Security Center na pasta do servidor.
Os nomes e valores possveis para configuraes que podem ser usadas instalando o Servidor de Administrao em
modo no interativo so listados na tabela embaixo.
Tabela 14.
Configuraes da instalao do Servidor de Administrao no modo no interativo
NOME DA CONFIGURAO
DESCRIO DA CONFIGURAO
VALORES DISPONVEIS
EULA
Aceitao dos termos do Acordo de Licena
1 Aceito os termos do Acordo de

Licena
outro valor, ou nenhum valor No
aceito os termos do Acordo de
Licena (no efetuada a instalao)
INSTALLATIONMODETYPE
Tipo de instalao do Servidor de

Administrao
Padro instalao padro
Caminho para a pasta de instalao do

Servidor de Administrao
Valor de cadeia
INSTALLDIR
33
Personalizada instalao
personalizada
GUIA
DE
IMPLEMENTAO
NOME DA CONFIGURAO
VALORES DISPONVEIS
ADDLOCAL
Lista de componentes do Servidor de

Administrao (separados por vrgulas) a
instalar
CSAdminKitServer, Nagent,
CSAdminKitConsole, NSAC,
MobileSupport, KSNProxy,
CiscoNacServer, SNMPAgent,
GdiPlusRedist,
Microsoft_VC90_CRT_x86
NETRANGETYPE
Escala de rede (nmero de computadores na NRT_1_100 de 1 a 100

rede)
computadores
NRT_100_1000 de 100 a 1.000
computadores
NRT_GREATER_1000 1.000
computadores ou mais
Modo de especificar uma conta em que o
Servidor de Administrao ser executado
como um servio
SrvAccountDefault a conta criada

automaticamente
SERVERACCOUNTNAME
Nome da conta em que o Servidor de

Administrao ser executado como um
servio; o valor da configurao deve ser
especificado se
SRV_ACCOUNT_TYPE=SrvAccountUser
Valor de cadeia
SERVERACCOUNTPWD
Senha da conta em que o Servidor de

Administrao ser executado como um
servio; o valor da configurao deve ser
especificado se
SRV_ACCOUNT_TYPE=SrvAccountUser
Valor de cadeia
SERVERCER
Comprimento da chave para o certificado do

Servidor de Administrao (bits)
1 comprimento da chave para o

certificado do Servidor de Administrao
(2048 bits)
DBTYPE
O tipo de um banco de dados que ser criado MySQL Ser usado o banco de
para armazenar o banco de dados do
dados MySQL; neste caso, voc deve
especificar valores para as
configuraes
MYSQLSERVERNAME,
MYSQLSERVERPORT,
MYSQLDBNAME,
MYSQLACCOUNTNAME e
MYSQLACCOUNTPWD
SRV_ACCOUNT_TYPE
SrvAccountUser a conta criada

manualmente; neste caso, voc deve
configuraes
SERVERACCOUNTNAME e
SERVERACCOUNTPWD
MSSQL Ser usado o banco de

dados do Servidor Microsoft SQL
(SQL Express); nesse caso, voc
deve especificar valores para as
configuraes
MSSQLCONNECTIONTYPE e
MSSQLAUTHTYPE
MYSQLSERVERNAME
Nome completo do servidor SQL; um valor

Valor de cadeia
deve ser especificado para a configurao se
DBTYPE=MySQL
MYSQLSERVERPORT
Nmero da porta para conexo ao servidor

SQL; um valor deve ser especificado para a
configurao se DBTYPE=MySQL
34
Valor de cadeia
DISTRIB UIR
SERV IDOR
DE
ADMINISTRAO
NOME DA CONFIGURAO
VALORES DISPONVEIS
MYSQLDBNAME
Nome do banco de dados que ser criado

para armazenar dados do Servidor de
Administrao; um valor deve ser
especificado para a configurao se
DBTYPE=MySQL
Valor de cadeia
MYSQLACCOUNTNAME
Nome da conta para conexo ao banco de

Valor de cadeia
dados; um valor deve ser especificado para a
MYSQLACCOUNTPWD
Senha da conta para conexo ao banco de

Valor de cadeia
dados; um valor deve ser especificado para a
MSSQLCONNECTIONTYPE
Tipo de uso do banco de dados MSSQL;

deve ser especificado um valor para a
configurao se
DBTYPE=MSSQL
InstallMSSEE Instale o Microsoft

SQL Server 2008 R2 Express Edition;
todas as configuraes requeridas
sero definidas automaticamente.
ChooseExisting use um servidor
SQL instalado na rede corporativa;
nesse caso, voc deve especificar
valores para as configuraes
MSSQLSERVERNAME e
MSSQLDBNAME
MSSQLSERVERNAME
Nome completo do servidor SQL; um valor

Valor de cadeia
deve ser especificado para a configurao se
MSSQLCONNECTIONTYPE=ChooseExisting
MSSQLDBNAME
Nome do banco de dados; deve ser

Valor de cadeia
especificado um valor para a configurao se
MSSQLCONNECTIONTYPE=ChooseExisting
MSSQLAUTHTYPE
Tipo de autorizao ao conectar ao servidor

SQL; deve ser especificado um valor para a
configurao se
DBTYPE=MSSQL
Windows Modo de autenticao do

Microsoft Windows
MSSQLACCOUNTNAME
Nome da conta para conexo ao servidor

configurao se
MSSQLAUTHTYPE=SQLServer
Valor de cadeia
MSSQLACCOUNTPWD
Senha da conta para conexo ao servidor

configurao se
MSSQLAUTHTYPE=SQLServer
Valor de cadeia
CREATE_SHARE_TYPE
Mtodo de especificar uma pasta

compartilhada
Create Crie uma nova pasta

compartilhada; nesse caso, voc deve
configuraes SHARELOCALPATH e
SHAREFOLDERNAME
SQLServer modo de autenticao

do servidor SQL; nesse caso, voc
deve especificar valores para as
configuraes
MSSQLACCOUNTNAME e
MSSQLACCOUNTPWD
ChooseExisting Selecione uma

pasta existente; nesse caso, voc
deve especificar um valor para a
configurao
EXISTSHAREFOLDERNAME
35
GUIA
DE
IMPLEMENTAO
NOME DA CONFIGURAO
VALORES DISPONVEIS
SHARELOCALPATH
Caminho completo para uma pasta local;

configurao se
CREATE_SHARE_TYPE=Create
Valor de cadeia
SHAREFOLDERNAME
Nome de rede de uma pasta compartilhada;

configurao se
CREATE_SHARE_TYPE=Create
Valor de cadeia
EXISTSHAREFOLDERNAME Caminho completo para uma pasta

compartilhada existente;
configurao se
CREATE_SHARE_TYPE=ChooseExisting
Valor de cadeia
SERVERPORT
O nmero da porta usado para conectar ao

Valor numrico
SERVERSSLPORT
Nmero da porta para conectar ao Servidor

de Administrao usando o protocolo SSL
Valor numrico
SERVERADDRESS
Endereo do Servidor de Administrao
Valor de cadeia
MOBILESERVERADDRESS
Endereo do Servidor de Administrao para

conexo de dispositivos mveis
Valor de cadeia
Exemplo de um comando para instalao do Servidor de Administrao no modo no interativo:

setup.exe /s /v"DONT_USE_ANSWER_FILE=1 <setup_parameters>"
Para uma descrio detalhada da instalao do Servidor de Administrao, consulte a "Instalao personalizada".
MUDANAS NO SISTEMA APS INSTALAR O APLICATIVO

Aps o Console de Administrao ser instalado no computador, seu cone exibido e pode ser usado para iniciar o
Console. Clique em Iniciar Programas Kaspersky Security Center.
O Servidor de Administrao e o Agente de Rede sero instalados no computador como servios com as propriedades
listadas abaixo. A tabela contm tambm os atributos de outros servios que se aplicam ao computador aps a
instalao do Servidor de Administrao.
O servio do Servidor de Validao de Estado da Kaspersky Lab para Cisco NAC ser aplicado ao computador caso
tenha sido instalado junto com o Servidor de Administrao.
Tabela 15.
COMPONENTE
NOME DO SERVIO
NOME DO SERVIO
TIPO DE
EXIBIDO
INICIALIZAO
Atributos do servio
CONTA
Servidor de
Administrao
kladminserver
Servidor de
Administrao do
Kaspersky Security
Center
Automaticamente
Conta definida pelo
quando o sistema
usurio ou dedicada
operacional iniciado (do formato KL-AK-*,
criada durante a
instalao)
Kaspersky Lab Cisco

NAC Posture
Validation Server
klnacserver
Kaspersky Lab Cisco

NAC Posture
Validation Server
Automaticamente
Sistema local
quando o sistema
operacional iniciado
Agente de Rede
klnagent
Agente de Rede do
Kaspersky Security
Center
Automaticamente
Sistema local
quando o sistema
36
DISTRIB UIR
COMPONENTE
NOME DO SERVIO
SERV IDOR
DE
ADMINISTRAO
NOME DO SERVIO
TIPO DE
EXIBIDO
INICIALIZAO
CONTA
Servidor da Web para klwebsrv

acessar o Web
Console e administrar
a intranet da empresa
Servidor da Web da
Kaspersky Lab
Automaticamente
Conta dedicada sem
quando o sistema
privilgios no formato
operacional iniciado KlScSvc-*
Servidor proxy de
ativao
klactprx
Servidor proxy de
ativao da
Kaspersky Lab
Automaticamente
Conta dedicada sem
quando o sistema
operacional iniciado KlScSvc-*
Portal da Web de
autorizao de
acesso
klnsacwsrv
Portal de autorizao
da Kaspersky Lab
Manualmente
Sistema local
Servidor proxy do
KSN
ksnproxy
Servidor proxy do
Kaspersky Security
Network
Manualmente
Conta dedicada sem

KlScSvc-*
Servidor iOS MDM
KLIOSMdmServiceSrv2 Servidor de
dispositivos mveis
iOS MDM
Objeto COM+ para

interao com o
servidor Exchange
KasperskyMdmService
Automaticamente
Servio de rede
quando o sistema
Kaspersky MDM para Automaticamente, ao Conta de usurio

Exchange
chamar um objeto
includa nos grupos
Usurio do Domnio e
Grupo de Funo
KLMDM (Grupo
Protegido KLMDM)
A verso do servidor do Agente de Rede ser instalada no computador junto com o Servidor de Administrao. A verso
de servidor do Agente de Rede parte do Servidor de Administrao, instalado e removido em conjunto com o
Servidor de Administrao e pode somente interagir com um Servidor de Administrao instalado localmente. Voc no
precisa definir as configuraes para conectar o Agente ao Servidor de Administrao; essas configuraes so
fisicamente conectadas, o que possvel porque esses componentes esto instalados no mesmo computador. Essas
configuraes de conexo tambm no estaro disponveis nas configuraes locais do Agente de Rede naquele
computador. Tal configurao ajuda a evitar a personalizao adicional e conflitos potenciais na operao destes
componentes quando eles esto instalados separadamente.
A verso de servidor do Agente de Rede instalada com as mesmas propriedades do Agente de Rede padro e
executa as mesmas funes de gerenciamento de aplicativo. Esta verso sero gerenciada pela poltica do grupo de
administrao ao qual o computador cliente do Servidor de Administrao pertence. Para a verso de servidor do
Agente de Rede todas as tarefas so criadas a partir do escopo das tarefas fornecidas para o Servidor de
Administrao, exceto para a tarefa de alterao de servidor.
Nenhuma instalao individual do Agente de Rede no computador do Servidor de Administrao necessria. Suas
funes so realizadas pela verso do servidor do Agente de Rede.
Voc pode visualizar as propriedades de cada servio do Servidor, Agente de Rede ou Servidor de Validao de Estado da
Kaspersky Lab, bem como monitorar sua operao usando ferramentas de gerenciamento padro do Microsoft Windows:
Gerenciamento do computador\Servios. As informaes sobre a atividade do servio do Servidor de Administrao da
Kaspersky Lab so armazenadas no registro de sistema do Microsoft Windows em uma ramificao separada do Registro
de Evento da Kaspersky no computador onde o Servidor de Administrao est instalado.
Grupos de usurio local KLAdmins e KLOperators tambm sero criados automaticamente no computador com o
Servidor de Administrao instalado. Se o Servidor de Administrao iniciar usando uma conta includa no domnio,
ento os grupos KLAdmins e KLOperators so adicionados lista de grupos de usurio de domnio. Os grupos podem
ser modificados usando as ferramentas de administrao do Microsoft Windows padro.
Para configurar notificaes de e-mail, o administrador poder ter de criar uma conta no servidor de correio para
autenticao ESMTP.
37
GUIA
DE
IMPLEMENTAO
REMOVER O APLICATIVO
Voc pode remover o Kaspersky Security Center com as ferramentas padro de adicionar/remover do Microsoft
Windows. A remoo do aplicativo requer um assistente que remove todos os componentes do aplicativo do
computador (incluindo plug-ins). Se voc no tiver selecionado a remoo da pasta compartilhada (Share) durante a
operao do assistente, voc pode executar sua excluso manual depois da concluso de todas as tarefas
relacionadas.
O Assistente de Remoo do Aplicativo ir sugerir que voc armazene uma cpia de backup do Assistente de
Administrao.
Durante a remoo do aplicativo em Microsoft Windows 7 e Microsoft Windows 2008, o trmino antecipado do
assistente de remoo possvel. Isso pode ser evitado ao desabilitar o Controle da Conta de Usurio (UAC, User
Account Control) no sistema operacional e reiniciar a remoo de aplicativo.
INSTALAO DO CONSOLE DE ADMINISTRAO NA

ESTAO DE TRABALHO DO ADMINISTRADOR
Voc pode instalar o Console de Administrao na estao de trabalho do administrador em separado e gerenciar o
Servidor de Administrao atravs da rede usando esse Console.
Para instalar o Console de Administrao na estao de trabalho do administrador:
1.

Na janela de seleo do aplicativo, clique no link Instalar o Console de Administrao do Kaspersky
Security Center para executar o Assistente de instalao do Console de Administrao. Siga as instrues do
Assistente.
A instalao do Console de Administrao a partir do pacote de distribuio baixado da internet no difere da
instalao via CD de instalao.
2.
Selecione uma pasta de destino. Por predefinio, ser <Unidade>:\Arquivos de Programa\Kaspersky

Lab\Kaspersky Security Center Console. Se essa pasta no existir, ela criada automaticamente durante a
instalao. Voc pode alterar a pasta de destino usando o boto Procurar.
3.
Na ltima janela do Assistente de Instalao, clique no boto Iniciar para iniciar a instalao do Console de
Administrao.
Quando o Assistente concluir suas operaes, o Console de Administrao ser instalado na estao de trabalho
do administrador.
Aps instalar o Console de Administrao, voc deve conectar ao Servidor de Administrao. Inicie o Console de
Administrao. Na janela que abrir, especifique o nome do computador no qual o Servidor de Administrao est
instalado e as configuraes da conta usada para conectar a ele. Aps estabelecer conexo ao Servidor de
Administrao, voc pode gerenciar o sistema de proteo antivrus usando esse Console de Administrao.
Voc pode remover o Console de Administrao com as ferramentas padro de adicionar/remover do Microsoft
Windows.
INSTALAO E CONFIGURAO DO KASPERSKY

SECURITY CENTER
O Kaspersky Security Center aceita a integrao com o Microsoft Network Access Protection (NAP). O Microsoft (NAP)
permite o regulamento do acesso do computador cliente rede. O Microsoft NAP assume que a rede inclui um servidor
dedicado com Microsoft Windows Server 2008 instalado executando o Servidor de Validao de Estado (PVS), e que
esses computadores cliente tm sistemas operacionais compatveis com NAP instalados: Microsoft Windows Vista,
Microsoft Windows XP com Service Pack 3 e Microsoft Windows 7.
Quando o Kaspersky Security Center e o Microsoft NAP esto sendo executados, o desempenho do sistema
verificado pelo Validador de Sade do Sistema (daqui por diante citado como Kaspersky Security Center SHV).
38
DISTRIB UIR
SERV IDOR
DE
ADMINISTRAO
Para instalar do Kaspersky Security Center SHV a um computador localmente:

1.

Na janela de seleo do aplicativo, clique no link Instalar o Kaspersky Security Center SHV para executar o
Assistente de instalao do Kaspersky Security Center SHV. Siga as instrues do Assistente.
A instalao do Kaspersky Security Center SHV a partir do pacote de distribuio baixado da Internet idntica
instalao a partir do CD de instalao.
2.
Especifique da pasta de destino. Por predefinio, ser <Unidade>:\Arquivos de Programa\Kaspersky

Lab\Kaspersky Security Center SHV. Se essa pasta no existir, ela criada automaticamente durante a
instalao. Voc pode alterar a pasta de destino usando o boto Procurar.
3.
Na ltima janela do Assistente de Instalao, clique no boto Iniciar para iniciar a instalao do Kaspersky
Security Center SHV.
Depois da concluso do assistente, do Kaspersky Security Center SHV ser instalado em seu computador.
Voc pode remover o Kaspersky Security Center usando as ferramentas padro de adicionar/remover do Microsoft
Windows. Isso iniciar o assistente que remove todos os componentes do aplicativo do computador.
INSTALAR O CONSOLE DA WEB DO KASPERSKY

SECURITY CENTER
Para instalar o Kaspersky Security Center Web Console em um computador local,
execute o arquivo setup.exe a partir do CD contendo o pacote de distribuio do Kaspersky Security Center Web
Console.
O assistente correspondente ir guiar voc atravs da instalao. O Assistente de Configurao pedir para definir
as configuraes de instalao. Siga as instrues do Assistente.
A instalao do Kaspersky Security Center Web Console a partir do pacote de distribuio baixado da Internet
idntica instalao a partir do CD de instalao.
AS ETAPAS DO ASSISTENTE
Etapa 1. Leitura do Acordo de Licena ...................................................................................................................... 39
Etapa 2. Conexo ao Kaspersky Security Center ....................................................................................................... 40
Etapa 3. Seleo da pasta de destino ....................................................................................................................... 40
Etapa 4. Seleo do modo de instalao do servidor Apache..................................................................................... 40
Etapa 5. Instalao do servidor Apache..................................................................................................................... 40
Etapa 6. Seleo das portas ..................................................................................................................................... 41
Etapa 7. Incio da instalao do Kaspersky Security Center Web Console .................................................................. 41
Etapa 8. Concluso da instalao do Kaspersky Security Center Web Console .......................................................... 41

Kaspersky Lab.
Cancelar.
39
GUIA
DE
IMPLEMENTAO
A instalao remota do Kaspersky Security Center Web Console usando um pacote de instalao ou instalao local em
modo no interativo significa a aceitao automtica do Acordo de Licena relativo ao aplicativo que voc deseja
instalar. Voc pode visualizar o Acordo de Licena do Usurio Final para um aplicativo especfico no kit de distribuio
desse aplicativo ou no site de Suporte Tcnico da Kaspersky Lab.
ETAPA 2. CONEXO AO KASPERSKY SECURITY CENTER

Selecione uma forma de conectar o Kaspersky Security Center Web Console ao Kaspersky Security Center. As
seguintes opes de conexo esto disponveis:
Usar servidor Apache instalado no computador local. Se essa opo estiver selecionada, o Kaspersky
Security Center Web Console ser conectado ao Kaspersky Security Center atravs do servidor Apache
instalado em um computador local (voc pode selecionar a instalao do servidor Apache na etapa seguinte do
Assistente).
Usar servidor Apache instalado no computador remoto. Voc pode selecionar esta opo se o servidor
Apache j se encontrar instalado em um computador remoto executado em Linux. Nesse caso, somente a
parte do servidor do Kaspersky Security Center Web Console ser instalada. Para conectar o Kaspersky
Security Center Web-Console ao Kaspersky Security Center, voc deve instalar a parte do cliente do
Kaspersky Security Center Web Console no computador remoto. Se essa opo estiver selecionada, o
Assistente de Instalao avana para a Etapa 7 (ver a seo "Etapa 7. Incio da instalao do Kaspersky
Security Center Web Console" na pgina 41).
Para instalar a parte de cliente do Kaspersky Security Center Web Console em um computador remoto executado
em Linux,
execute um dos seguintes arquivos, dependendo do tipo de seu sistema:
Para sistemas de 32 bits:
kscwebconsole-10.<build_number>.i386.rpm.
kscwebconsole_10.<build_number>_i386.deb.
kscwebconsole-10.<build_number>.x86_64.rpm.
kscwebconsole_10.<build_number>_x86_64.deb.
ETAPA 3. SELEO DA PASTA DE DESTINO

Selecione uma pasta de destino para instalao do Kaspersky Security Center Web Console. Por predefinio, ser
<Unidade>:\Arquivos de Programa\Kaspersky Lab\Kaspersky Security Center Web Console. Se essa pasta no existir,
ela ser criada automaticamente. Voc pode alterar a pasta de destino usando o boto Procurar.
ETAPA 4. SELEO DO MODO DE INSTALAO DO SERVIDOR APACHE

Se o servidor Apache no estiver instalado no computador, nessa etapa o Assistente de Instalao ir solicitar a
instalao do Apache HTTP Server 2.4.10.
Por padro, a instalao do Apache HTTP Server 2.4.10 selecionada. Se voc no desejar instalar o Apache Server
usando o Assistente de Instalao do Kaspersky Security Center Web Console, desmarque a caixa de seleo Instalar
Apache HTTP Server 2.4.10.
A instalao do Apache pode requerer o reincio do computador.
ETAPA 5. INSTALAO DO SERVIDOR APACHE

Nessa etapa, o Apache HTTP Server 2.4.10 instalado e configurado.
40
DISTRIB UIR
SERV IDOR
DE
ADMINISTRAO
Antes de instalar o Apache HTTP Server, especifique o certificado que o Kaspersky Security Center Web Console deve
usar para conectar ao servidor Apache. Selecione uma das seguintes opes:
Criar novo certificado. Crie um novo certificado para trabalhar atravs de HTTPS.
Escolher existente. Utilize um certificado existente para trabalhar atravs de HTTPS. Especifique um
certificado usando um dos mtodos disponveis:
Selecione o arquivo de certificado. Voc pode selecionar um certificado existente clicando no boto
Procurar.
Selecione uma chave privada. Voc pode especificar um certificado usando o arquivo de sua chave fechada,
clicando no boto Procurar.
Aps voc ter selecionado um certificado, clique no boto Avanar. Isso inicia o Assistente de Instalao do Apache
HTTP Server 2.4.10. Siga as instrues do Assistente.
ETAPA 6. SELEO DAS PORTAS

Defina as seguintes configuraes:
Nmero da porta SSL. Nmero da porta para conectar ao Servidor de Administrao usando o protocolo SSL.
O nmero da porta padro 13291.
Nmero da porta. Nmero da porta para conectar o computador ao servidor Apache. O nmero da porta
padro 9000.
ETAPA 7. INCIO DA INSTALAO DO KASPERSKY SECURITY

CENTER WEB CONSOLE
Clique no boto Iniciar para iniciar a instalao do Kaspersky Security Center Web Console.
O processo de instalao exibido na pgina do Assistente.
ETAPA 8. CONCLUSO DA INSTALAO DO KASPERSKY SECURITY

CENTER WEB CONSOLE
Se o Apache 2 Server, verso 2.4.10 ou mais recente, estiver instalado no computador ou a instalao automtica do
Apache Server for concluda com erros, nessa etapa do Assistente de Instalao do Kaspersky Security Center Web
Console ser solicitado que voc abra o arquivo com as instrues de configurao para o Apache Server. Para abrir o
arquivo de instrues, selecione a caixa de seleo Abrir readme.txt.
Para concluir o Assistente de Configurao, pressione o boto Concluir.
CONFIGURAO AVANADA DO KASPERSKY SECURITY

CENTER WEB CONSOLE E DO SELF SERVICE PORTAL
Aps ter instalado o Kaspersky Security Center Web Console e o Self Service Portal, pode realizar a configurao
avanada para eles:
Crie arquivos com o texto do Acordo de Licena e as Perguntas Frequentes que os usurios podem visualizar
ao acessar o Kaspersky Security Center Web Console e o Self Service Portal (consulte a seo "Configurar um
arquivo do Acordo de Licena e um arquivo de Perguntas frequentes" na pgina 42).
Adicione o logtipo da sua organizao interface do Kaspersky Security Center Web Console e Self Service
Portal (consulte a seo "Configurar um logtipo" na pgina 42).
41
GUIA
DE
IMPLEMENTAO
CONFIGURAR UM ARQUIVO DE ACORDO DE LICENA E UM ARQUIVO

DE PERGUNTAS FREQUENTES
Para disponibilizar o texto do Acordo de Licena e as respostas a perguntas frequentes atravs da interface do
Kaspersky Security Center Web Console e/ou atravs da interface do Self Service Portal:
1.
Crie um arquivo de Acordo de Licena (eula.txt ou eula.html) e um arquivo com respostas a perguntas
frequentes (FAQ) (faq.txt ou faq.html).
2.
Copie os arquivos criados para a pasta de instalao do Apache Server, para uma pasta alojada com o nome
htdocs\help.
O texto do Acordo de Licena e das respostas a perguntas frequentes ser disponibilizado clicando nos respetivos
links na janela principal do Kaspersky Security Center Web Console e/ou na janela principal do Self Service Portal.
CONFIGURAR UM LOGTIPO
Para ativar a exibio do logtipo da sua organizao na interface do Kaspersky Security Center Web Console e/ou
na interface do Self Service Portal:
1.
2.
Prepare um arquivo de logtipo que atenda os seguintes requisitos:
formato de arquivo: PNG;
nome de arquivo: logo.png;
tamanho do logtipo: 22072 pixels.
Coloque o arquivo de logtipo na pasta de instalao do servidor Apache:
Se o servidor Apache estiver instalado em Microsoft Windows, o caminho para a pasta de instalao
padro ser o seguinte: C:\Program Files\Apache Software
Foundation\Apache2.2\htdocs\images\custom_logo.
Se o servidor Apache estiver instalado em Linux, o caminho para a pasta de instalao padro ser:
/opt/kaspersky/kscwebconsole/share/htdocs/images/custom_logo.
42
CONFIGURAO DE UM SISTEMA DE
PROTEO EM UMA REDE DA
ORGANIZAO CLIENTE
Esta seo descreve as funcionalidades de configurao de um sistema de proteo usando o Console de
Administrao em uma rede de uma empresa cliente.
A configurao do sistema de proteo faz parte do processo de implementao de proteo da rede da organizao
cliente. O procedimento de configurao do sistema de proteo composto por vrias etapas:
1.
Selecionar um computador que deve atuar como Agente de Atualizao na rede da empresa cliente.
2.
Instalao local do Agente de Rede no Agente de Atualizao.
3.
Instalao remota do Agente de Rede e aplicativos da Kaspersky Lab necessrios em computadores da

organizao cliente.
Essa seo descreve pr-requisitos para a instalao remota de aplicativos em computadores da empresa
cliente. O procedimento de instalao remota do Agente de Rede e de aplicativos antivrus da Kaspersky Lab
descrito em detalhe na seo Instalao remota de aplicativos (ver pgina 46).
4.
Criao de uma hierarquia de grupos de administrao subordinados ao Servidor de Administrao virtual.
NESTA SEO:
Definio de um Agente de atualizao. Configurao de Agente de Atualizao ....................................................... 43
Instalao local do Agente de Rede no Agente de Atualizao .................................................................................. 44
Requisitos para instalao de aplicativos em computadores de uma empresa cliente ................................................. 45
Criao de uma hierarquia de grupos de administrao subordinados ao Servidor de Administrao virtual ................ 45
DEFINIO DE UM AGENTE DE ATUALIZAO

CONFIGURAO DE AGENTE DE ATUALIZAO
Se os computadores da organizao cliente no tiverem comunicao direta com o Servidor de Administrao virtual,
voc pode gerenci-los atravs de um gateway de conexo. O Agente de Atualizao de um grupo de administrao
pode atuar como gateway de conexo para o grupo.
Para nomear um computador cliente como o Agente de Atualizao que deve atuar como gateway de conexo para um
grupo de administrao, a instalao do Agente de Rede nesse computador dever ser suficiente. Quando este
computador conecta pela primeira vez ao Servidor de Administrao, o Kaspersky Security Center o nomeia
automaticamente como Agente de Atualizao do grupo e o configura como gateway de conexo.
Voc pode tambm selecionar o Agente de Atualizao e configur-lo manualmente como gateway de conexo.
Para definir um computador como Agente de Atualizao:
1.
Na rvore do console, selecione um grupo de administrao.
2.
Abra a seo Agentes de Atualizao na janela de propriedades do grupo selecionado atravs de uma de
vrias formas:
No menu de contexto do grupo de administrao, selecione Propriedades. Na janela de Propriedades

que exibida, selecione a seo Agentes de Atualizao.
Clicando no link Configurar os Agentes de Atualizao para grupo no espao de trabalho do grupo de
administrao.
43
GUIA
3.
DE
IMPLEMENTAO
Selecione um computador e adicione-o como Agente de Atualizao para o grupo.

Para adicionar um computador como Agente de Atualizao, clique no boto Adicionar e marque a caixa
prxima ao nome do computador cliente da pasta Computadores gerenciados. Voc pode selecionar
mltiplos computadores de uma vez; todos eles sero adicionados lista.
Voc pode escolher como adicionar um Agente de Atualizao. Clique na seta (
possvel adicionar computadores das seguintes formas:
) no boto Adicionar.
Adicionar computador do grupo. Adiciona computadores a partir da pasta Computadores gerenciados.
Adicionar computador por endereo. Introduza o endereo IP do computador.

Voc pode usar esta opo somente para adicionar um computador protegido por Firewall como Agente de
Atualizao, j que no possvel inclu-lo no grupo de administrao diretamente.
Aps o Agente de Atualizao ser adicionado por endereo IP, o Servidor de Administrao ir detect-lo
da prxima vez que verificar a rede, movendo-o para a pasta Computadores no atribudos. Uma vez
que o Agente de Atualizao est protegido por Firewall, voc deve executar as seguintes aes para o
configurar.
1.
Adicione este computador ao grupo de administrao selecionado.
2.
Reabra a janela de propriedades do grupo selecionado na seo Agentes de Atualizao.
3.
Remova o computador que foi adicionado por endereo na lista Agentes de Atualizao.
4.
Adicione o mesmo computador a partir da pasta Computadores gerenciados usando o boto

Adicionar ou Adicionar computador do grupo.
5.
Na janela de propriedades deste Agente de Atualizao na seo Avanado, verifique se as caixas de

seleo Gateway de conexo e Iniciar conexo de gateway a partir de parte do Servidor de
Administrao esto selecionadas.
Como resultado, o computador selecionado nomeado Agente de Atualizao para o grupo de administrao.
INSTALAO LOCAL DO AGENTE DE REDE NO AGENTE DE

ATUALIZAO
Para permitir que o computador selecionado pelo Agente de Atualizao comunique com o Servidor de Administrao
virtual diretamente, para atuar como gateway de conexo, o Agente de Rede deve estar instalado localmente nesse
computador.
O procedimento de instalao local do Agente de Rede no computador definido como Agente de Atualizao igual
instalao local do Agente de Rede em qualquer computador da rede.
necessrio atender as seguintes condies para um computador selecionado como Agente de Atualizao:
Durante a instalao local do Agente de Rede, especifique o endereo de um Servidor de Administrao virtual
que gerencia o computador no campo Endereo do Servidor na janela Servidor de Administrao do
Assistente de Instalao. Voc pode usar o endereo IP ou o nome do computador na rede Windows.
A estrutura que se segue usada para o endereo de Servidor virtual: <Endereo completo do Servidor de
Administrao fsico ao qual o Servidor virtual pertence>/<Nome do Servidor de Administrao virtual>.
Para que seja possvel executar a funo de gateway de conexo, abra todas as portas do computador que
so necessrias para a conexo com o Servidor de Administrao.
Aps a instalao do Agente de Rede no computador com configuraes especificadas, o Kaspersky Security Center
executa as aes que se seguem automaticamente:
inclui este computador no grupo Computadores gerenciados do Servidor de Administrao virtual;
nomeia este computador o Agente de Atualizao do grupo Computadores Gerenciados do Servidor de

Administrao virtual.
necessrio e suficiente executar a instalao local do Agente de Rede no computador nomeado para Agente de
Atualizao para o grupo Computadores gerenciados na rede da empresa. Voc pode instalar o Agente de Rede
remotamente em computadores que atuam como Agentes de Atualizao nos grupos do Servidor de Administrao
alojados. Para isso, use o Agente de Atualizao do grupo Computadores gerenciados como gateway de conexo.
44
CONFIGURAO
D E UM SISTEMA D E PRO TEO EM UMA RED E DA OR GANIZA O C LIENTE
CONSULTE TAMBM:
Instalao local do Agente de Rede .......................................................................................................................... 58
Instalao remota de aplicativos ............................................................................................................................... 46
REQUISITOS PARA INSTALAO DE APLICATIVOS EM

COMPUTADORES DE UMA CORPORAO CLIENTE
A instalao remota de aplicativos em computadores de uma organizao cliente idntica instalao em uma
empresa (ver a seo "Instalao remota de software (na pgina 46)").
Para instalar aplicativos em computadores de uma organizao cliente, as seguintes condies devem ser atendidas:
Antes de instalar aplicativos em computadores cliente na corporao cliente pela primeira vez, voc deve
instalar o Agente de Rede neles.
Ao configurar o pacote de instalao do Agente de Rede no lado do provedor do servio no Kaspersky Security
Center, voc deve ajustar as seguintes configuraes na janela de propriedades do pacote de instalao.
Na seo Conexo, na sequncia Endereo do servidor, especifique o endereo do mesmo Servidor de

Administrador virtual especificado durante a instalao local do Agente de Rede para Agente de
Atualizao.
Na seo Avanado, selecione a caixa de seleo Conectar ao Servidor de Administrao usando o

gateway de conexo. Na sequncia Endereo do gateway de conexo, especifique o endereo do
Agente de Atualizao. Voc pode usar o endereo IP ou o nome do computador na rede Windows.
Selecione Usando recursos do Microsoft Windows atravs dos Agentes de Atualizao como modo de
download para o pacote de instalao do Agente de Rede. Voc pode selecionar o modo de download da
seguinte forma:
Se voc instalar o aplicativo usando a tarefa de instalao remota, voc pode especificar o modo de
download de duas formas:
criando uma tarefa de instalao remota na janela Configuraes
na janela de propriedades da tarefa de instalao, na seo Configuraes
Se voc instalar aplicativos usando o Assistente de Instalao Remota, voc pode selecionar o modo de
download na janela Configuraes desse assistente.
A conta usada pelo Agente de Atualizao para autorizao deve ter acesso ao recurso Admin$ em todos os
computadores cliente.
CRIAO DE UMA HIERARQUIA DE GRUPOS DE

ADMINISTRAO SUBORDINADOS AO SERVIDOR DE
ADMINISTRAO VIRTUAL
Aps a criao do Servidor de Administrao virtual, ele contm por padro um grupo de administrao nomeado
Computadores gerenciados.
O procedimento de criao de uma hierarquia de grupos de administrao subordinados ao Servidor de Administrao
virtual igual ao procedimento de criao de uma hierarquia de grupos de administrao subordinados ao Servidor de
Administrao fsico. Este procedimento descrito no Guia do Administrador do Kaspersky Security Center.
Voc no pode adicionar Servidores de Administrao escravos e virtuais a grupos de administrao subordinados a um
Servidor de Administrao virtual. Isso deve-se restrio do Servidor virtual descrita no Guia do Administrador do
45
INSTALAO REMOTA DE APLICATIVOS

Esta seo descreve formas de instalar e desinstalar aplicativos da Kaspersky Lab remotamente.
Antes de voc iniciar a instalao de aplicativos em computadores clientes, certifique-se de que o hardware e software
nos computadores visados atendem os requisitos (consulte a seo "Requisitos de hardware e software" na pgina 13).
Esta seo descreve a instalao remota de aplicativos atravs do Console de Administrao.
Agente de Rede um componente que prepara a conexo do Servidor de Administrao com computadores clientes.
por isso que deve ser instalado em cada computador cliente para ser conectado ao sistema de controle centralizado
remoto.
O computador com o Servidor de Administrao instalado pode usar somente a verso de servidor do Agente de Rede.
Ele est includo no Servidor de Administrao como uma parte instalada e removida junto com ele. No h
necessidade de instalar o Agente de Rede naquele computador.
O Agente de Rede pode ser instalado remotamente ou localmente, como qualquer outro aplicativo. Durante a
implementao centralizada de aplicativos antivrus atravs do Console de Administrao, voc pode instalar o Agente
de Rede junto com aplicativos antivrus.
Os Agentes de Rede podem diferir dependendo dos aplicativos da Kaspersky Lab que esto instalados para suporte e
controle. Em alguns casos, o Agente de Rede pode ser instalado somente localmente (para obter os detalhes consulte a
documentao para os aplicativos correspondentes). O Agente de Rede instalado em um computador cliente somente
uma vez.
Os aplicativos da Kaspersky Lab so controlados atravs do Console de Administrao atravs de plug-ins de
administrao. Portanto, para acessar a interface de gerenciamento de aplicativo atravs do Kaspersky Security Center,
o plug-in correspondente deve ser instalado na estao de trabalho do administrador.
Voc pode executar uma instalao remota de aplicativos a partir da estao de trabalho do administrador na janela
principal do aplicativo Kaspersky Security Center.
Alguns aplicativos da Kaspersky Lab podem ser instalados nos computadores clientes somente localmente (para obter
os detalhes, consulte a documentao para os aplicativos correspondentes). Porm, o gerenciamento remoto atravs do
Kaspersky Security Center estar disponvel para esses aplicativos.
Para instalar software remotamente, voc deve criar uma tarefa de instalao remota:
A tarefa criada para instalao remota comear de acordo com sua programao. Voc pode interromper o
procedimento de instalao ao parar a tarefa manualmente.
Se a instalao remota de um aplicativo tiver sido concluda com erro, voc pode verificar o que causou esse erro e
corrigi-lo usando o utilitrio de preparao de implementao remota (consulte a seo "Preparao do computador
para instalao remota. Ferramenta de utilitrio riprep.exe" na pgina 55).
Voc pode rastrear o progresso da instalao remota de aplicativos da Kaspersky Lab em uma rede usando o relatrio
de implementao.
O Kaspersky Security Center aceita o gerenciamento remoto dos seguintes aplicativos da Kaspersky Lab:
Kaspersky Anti-Virus 6.0 for Windows Workstations MP4.
Kaspersky Anti-Virus 6.0 for Windows Servers MP4.
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition.
Kaspersky Anti-Virus 8.0 for Storage.
Kaspersky Anti-Virus 5.7 for Novell NetWare.
Kaspersky Anti-Virus 6.0 Second Opinion Solution.
Kaspersky Anti-Virus 8.0 para Linux File Server.
Kaspersky Endpoint Security 8 for Windows.
46
INSTA LAO
Kaspersky Endpoint Security 8 for Smartphone.
Kaspersky Endpoint Security 8 for Mac.
Kaspersky Endpoint Security 8 for Linux.
Kaspersky Endpoint Security 10 para dispositivos mveis.
Kaspersky Security for Virtualization 1.1.
REMOTA DE APLICATIV OS
Para obter os detalhes sobre o gerenciamento dos aplicativos listados no Kaspersky Security Center, consulte a
documentao para os aplicativos correspondentes.
NESTA SEO:
Instalao de aplicativos usando a tarefa de instalao remota .................................................................................. 47
Visualizao de um relatrio de implementao da proteo...................................................................................... 51
Remoo remota de aplicativos ................................................................................................................................ 51
Trabalho com pacotes de instalao ......................................................................................................................... 52
Obteno de verses atualizadas de aplicativos ........................................................................................................ 55
Preparao do computador para instalao remota. Utilitrio riprep.exe ..................................................................... 55
INSTALAO DE APLICATIVOS USANDO A TAREFA DE

INSTALAO REMOTA
Voc pode implementar aplicativos remotamente em computadores cliente executando tarefas de instalao remotas. O
Kaspersky Security Center permite a criao dos seguintes tipos de tarefa de instalao remota:
Tarefas de grupo. Tarefas criadas para computadores cliente dos grupos de administrao selecionados.
Tarefas para computadores especficos. Tarefas criadas para computadores cliente especficos, dependendo
do fato de esses computadores pertencerem ou no a um grupo de administrao particular.
Para o desempenho correto da tarefa de instalao remota no computador cliente, no qual o Agente de Rede no foi
instalado, as seguintes portas devem ser abertas: a) TCP 139 e 445; b) UDP 137 e 138. Por predefinio, essas portas
so abertas para todos os computadores do domnio. Elas abrem automaticamente usando o Utilitrio de preparao de
implementao (consulte a seo "Preparar o computador para instalao remota. Ferramenta de utilitrio riprep.exe"
na pgina 55).
NESTA SEO:
Instalao de um aplicativo em computadores cliente especficos .............................................................................. 48
Instalao de um aplicativo em computadores cliente do grupo de administrao....................................................... 48
Instalao de um aplicativo usando as polticas de grupo do Diretrio Ativo ............................................................... 48
Instalao de aplicativos nos Servidores de Administrao escravos ......................................................................... 49
47
GUIA
DE
IMPLEMENTAO
INSTALAO DE UM APLICATIVO EM COMPUTADORES CLIENTE

ESPECFICOS
Para instalar um aplicativo em computadores cliente especficos:
1.
Estabelea uma conexo ao Servidor de Administrao com o Servidor de Administrao que controla os
computadores relevantes.
2.
Na rvore do console, selecione a pasta Tarefas para computadores especficos.
3.
Execute a criao da tarefa, clicando no link Criar tarefa.

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente.
Na janela Tipo de tarefa do Assistente de Nova Tarefa, na seo Servidor de Administrao do Kaspersky
Security Center, selecione a tarefa Instalar aplicativo remotamente.
O Assistente de Nova Tarefa cria uma tarefa de implementao remota do aplicativo selecionado em
computadores especficos. A nova tarefa exibida no espao de trabalho da pasta Tarefas para
computadores especficos.
4.
Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a programao especificada
nas configuraes da tarefa.
Aps a concluso da tarefa de implementao remota, o aplicativo selecionado ser instalado nos computadores
cliente especificados.
INSTALAO DE UM APLICATIVO EM COMPUTADORES CLIENTE DO

GRUPO DE ADMINISTRAO
Para instalar um aplicativo em computadores cliente do grupo de administrao:
1.
Estabelea uma conexo ao Servidor de Administrao que controla o grupo de administrao relevante.
2.
Selecione um grupo de administrao na rvore do console.
3.
No espao de trabalho do grupo, abra a guia Tarefas.
4.

Security Center, selecione a tarefa Instalar aplicativo remotamente.
O Assistente de Nova Tarefa cria uma tarefa de implementao remota do aplicativo selecionado. A nota tarefa
exibida no espao de trabalho do grupo de administrao na guia Tarefas.
5.
Aps a concluso da tarefa de implementao remota, o aplicativo selecionado ser instalado em computadores
cliente no grupo de administrao.
INSTALAO DE APLICATIVOS USANDO AS POLTICAS DE GRUPO DO

DIRETRIO ATIVO
O Kaspersky Security Center lhe permite instalar os aplicativos da Kaspersky Lab usando as polticas de grupo do
Diretrio Ativo.
Voc pode instalar aplicativos usando as polticas de grupo do Diretrio Ativo somente se usar pacotes de instalao
que incluam Agente de Rede.
48
INSTA LAO
Para instalar um aplicativo usando as polticas de grupo do Diretrio Ativo:

1.
Execute a criao da tarefa de instalao remota de grupo ou da tarefa de instalao remota para
computadores especficos.
2.
Na janela de Configuraes do Assistente de Nova Tarefa, selecione a caixa de seleo Designar a

instalao de pacote nas polticas de grupo do Diretrio Ativo.
3.
Execute manualmente a tarefa de instalao remota criada ou aguarde pelo seu incio programado.
Isto inicia a seguinte sequncia de instalao remota:

1.
Aps a inicializao da tarefa, so criados os objetos que se seguem em cada domnio que inclui os
computadores clientes a partir do conjunto especificado:
Uma poltica de grupo sob o nome Kaspersky_AK{GUID}.
O grupo de segurana Kaspersky_AK{GUID} que corresponde poltica de grupo. Esse grupo de

segurana inclui computadores clientes abrangidos pela tarefa. O contedo do grupo de segurana define
o escopo da poltica de grupo.
2.
Nesse caso, os aplicativos so instalados em computadores clientes diretamente a partir da pasta de rede
compartilhada do aplicativo, nomeada Compartilhamento. Na pasta de instalao do Kaspersky Security
Center, ser criada uma pasta alojada auxiliar que contm o arquivo .msi para o aplicativo a ser instalado.
3.
Quando novos computadores so adicionados ao escopo da tarefa, so adicionados ao grupo de segurana

aps o incio de tarefa seguinte. Mas se a caixa Executar tarefas perdidas estiver marcada na programao
de tarefa, os computadores so adicionados imediatamente ao grupo de segurana.
4.
Quando computadores so excludos do escopo da tarefa, so excludos do grupo de segurana aps o incio
de tarefa seguinte.
5.
Quando uma tarefa for excluda do Diretrio Ativo, a poltica, o link para a poltica e o grupo de segurana
correspondente sero excludos.
Se voc quiser aplicar outro esquema de instalao usando o Diretrio Ativo, voc pode definir as configuraes
necessrias manualmente. Isso poder ser necessrio nos seguintes casos, por exemplo:
quando o administrador da proteo de antivrus no tem direitos para efetuar alteraes ao Diretrio Ativo de
determinados domnios;
quando o pacote de instalao original tem de ser armazenado em um recurso de rede separador;
quando necessrio vincular uma poltica de grupo a unidades do Diretrio Ativo especficas.
Esto disponveis as opes que se seguem para usar um esquema de instalao alternativo atravs do Diretrio Ativo:
Se a instalao tiver que ser realizada diretamente da pasta compartilhada do Kaspersky Security Center, nas
propriedades de poltica de grupo do Diretrio Ativo especifique o arquivo msi localizado na subpasta de
execuo da pasta do pacote de instalao para obter o aplicativo desejado.
Se o pacote de instalao tiver de ser localizado em outro recurso de rede, necessrio copiar a totalidade do
contedo da pasta exec, j que alm do arquivo com a extenso .a pasta contm arquivos de configurao
gerados quando o pacote foi criado. Para instalar a chave com o aplicativo, copie tambm o arquivo de chave
para essa pasta.
INSTALAO DE APLICATIVOS NOS SERVIDORES DE ADMINISTRAO

ESCRAVOS
Para instalar um aplicativo em Servidores de Administrao escravos:
1.
Estabelea uma conexo ao Servidor de Administrao que controla os Servidores de Administrao escravos
relevantes.
2.
Certifique-se de que o pacote de instalao corresponde ao aplicativo sendo instalado em cada um dos
Servidores de Administrao escravos selecionados. Se o pacote de instalao no for encontrado em qualquer
um dos Servidores escravos, distribua-o usando a tarefa de distribuio do pacote de instalao (consulte a seo
"Distribuio de pacotes de instalao a Servidores de Administrao escravos" na pgina 53).
49
GUIA
3.
DE
IMPLEMENTAO
Inicie a criao da tarefa de instalao de aplicativos nos Servidores de Administrao escravos de uma das
seguintes formas:
Se voc desejar criar uma tarefa para os Servidores escravos de um grupo de administrao selecionado,
execute a criao de uma tarefa de grupo de instalao remota para esse grupo (consulte a seo
"Instalar o aplicativo em computadores clientes de um grupo de administrao" na pgina 48).
Se voc desejar criar uma tarefa para Servidores de Administrao escravos especficos, execute a
criao de uma tarefa de instalao remota para computadores especficos (consulte a seo "Instalao
de um aplicativo em computadores cliente especficos" na pgina 48).
Isso inicia a criao da tarefa de implementao remota pelo Assistente de Criao de Tarefa de
Implementao. Siga as instrues do Assistente.
Security Center, abra a pasta Avanado e selecione a tarefa Instalar aplicativo nos Servidores de
Administrao escravos remotamente.
O Assistente de Nova Tarefa ir criar uma tarefa de implementao remota do aplicativo selecionado em
Servidores de Administrao escravos especficos.
4.
Aps a concluso da tarefa de implementao remota, o aplicativo selecionado ser instalado nos Servidores de
Administrao escravos especificados.
INSTALAO DE APLICATIVOS USANDO A TAREFA DE

INSTALAO REMOTA
Para instalar os aplicativos da Kaspersky Lab, voc pode usar o Assistente de Instalao Remota. O Assistente de
Instalao Remota permite a implementao remota de aplicativos com pacotes de instalao criados especificamente
ou diretamente a partir de distribuies.
Para o desempenho correto da tarefa de instalao remota no computador cliente, no qual o Agente de Rede no foi
instalado, as seguintes portas devem ser abertas: TCP 139 e 445; UDP 137 e 138. Por predefinio, essas portas so
abertas para todos os computadores do domnio. Elas so abertas automaticamente usando o Utilitrio de preparao
de implementao (consulte a seo "Preparar o computador para instalao remota. Ferramenta de utilitrio riprep" na
pgina 55)
Para instalar um aplicativo usando o Assistente de Instalao Remota:
1.
2.
3.
No espao de trabalho do grupo, abra a guia Grupos.
4.
Inicialize a instalao do aplicativo clicando no link Iniciar instalao na seo Instalao remota.
Isto ir iniciar o Assistente de Instalao Remota. Siga as instrues do Assistente.
Na etapa final do Assistente, clique em Avanar para criar e inicializar a tarefa de implementao remota dos
computadores selecionados.
O Kaspersky Security Center executa as seguintes aes usando o Assistente de Instalao Remota:
Crie um pacote de instalao para implementao do aplicativo (se no foi criado anteriormente). O pacote de
instalao localizado na pasta Instalao remota, na subpasta Pacotes de instalao, com um nome que
corresponde ao nome e verso do aplicativo. Voc pode usar esse pacote de instalao para instalao do
aplicativo no futuro.
Cria e lana a tarefa de instalao remota para computadores especficos ou um grupo de administrao. A
tarefa de implementao remota criada armazenada na pasta Tarefas para computadores especficos ou
adicionada s tarefas do grupo de administrao para o qual foi criada. Voc pode inicializar essa tarefa
manualmente mais tarde. O nome da tarefa corresponde ao nome do pacote de instalao do aplicativo:
Instalao <Nome do pacote de instalao>.
50
INSTA LAO
VISUALIZAO DE UM RELATRIO DE IMPLEMENTAO

DA PROTEO
Voc pode usar o Relatrio de implementao da proteo para monitorar o progresso da implementao de
proteo da rede.
Para visualizar um relatrio de implementao da proteo:
1.
Conecte a um Servidor de Administrao a partir do qual seja necessrio um relatrio de implementao.
2.
Na rvore do console, selecione a pasta Relatrios e notificaes.
3.
Na pasta Relatrios e notificaes selecione o modelo de relatrio com o nome Relatrio de

implementao da proteo.
O espao de trabalho exibir um relatrio detalhado contendo informaes sobre a implementao da proteo em
todos os computadores clientes da rede.
Voc pode gerar um novo relatrio de implementao da proteo e especificar o tipo de dados que deve incluir:
Para um grupo de administrao
Para um conjunto de computadores clientes
Para uma seleo de computadores clientes.
Para todos os computadores clientes
Para informaes detalhadas sobre como criar um novo relatrio, consulte o Guia do Administrador do Kaspersky
Security Center.
O Kaspersky Security Center supe que um computador coberto pela proteo antivrus se tiver um aplicativo
antivrus instalado e sua funcionalidade de proteo em tempo real est habilitada.
REMOO REMOTA DE APLICATIVOS

Usando o Kaspersky Security Center, voc pode remover aplicativos incompatveis que podem causar conflitos na
operao de software da Kaspersky Lab gerenciado pelo Kaspersky Security Center.
Voc pode executar a remoo remota de aplicativos de computadores cliente executando tarefas de remoo remota.
O Kaspersky Security Center permite a criao dos seguintes tipos de tarefa de remoo remota:
Tarefas de grupo. Tarefas criadas para computadores cliente dos grupos de administrao selecionados.
Tarefas para computadores especficos. Tarefas criadas para computadores cliente especficos, dependendo
do fato de esses computadores pertencerem ou no a um grupo de administrao particular.
NESTA SEO:
Remoo remota de um aplicativo de computadores cliente do grupo de administrao ............................................. 51
Remoo remota de um aplicativo de computadores cliente especficos .................................................................... 52
REMOO REMOTA DE UM APLICATIVO DE COMPUTADORES CLIENTE

DO GRUPO DE ADMINISTRAO
Para remover um aplicativo remotamente de computadores cliente do grupo de administrao:
1.
2.
3.
No espao de trabalho do grupo, abra a guia Tarefas.
51
GUIA
4.
DE
IMPLEMENTAO

Na janela Tipo de tarefa do Assistente de Nova Tarefa, no n Servidor de Administrao do Kaspersky
Security Center, na pasta Avanado, selecione a tarefa Desinstalar aplicativo remotamente.
O Assistente de Nova Tarefa cria uma tarefa de remoo remota do aplicativo selecionado. A nota tarefa
exibida no espao de trabalho do grupo de administrao na guia Tarefas.
5.
Aps a concluso da tarefa de remoo remota, o aplicativo selecionado ser removido de computadores cliente no
grupo de administrao.
REMOO REMOTA DE UM APLICATIVO DE COMPUTADORES CLIENTE

ESPECFICOS
Para remover um aplicativo remotamente de computadores cliente especficos:
1.
Estabelea uma conexo ao Servidor de Administrao com o Servidor de Administrao que controla os
computadores relevantes.
2.
Na rvore do console, selecione a pasta Tarefas para computadores especficos.
3.

Na janela Tipo de tarefa do Assistente de Nova Tarefa, no n Servidor de Administrao do Kaspersky
Security Center, na pasta Avanado, selecione a tarefa Desinstalar aplicativo remotamente.
O Assistente de Nova Tarefa cria uma tarefa de remoo remota do aplicativo selecionado de computadores
especficos. A nova tarefa exibida no espao de trabalho da pasta Tarefas para computadores especficos.
4.
Aps a concluso da tarefa de remoo remota, o aplicativo selecionado ser removido dos computadores cliente
especificados.
TRABALHO COM PACOTES DE INSTALAO

Durante criao de tarefas de implementao, o sistema utiliza pacotes de instalao contendo conjuntos de parmetros
necessrios para a instalao de software. Voc pode usar um nico pacote de instalao vrias vezes.
Os pacotes de instalao criados para o Servidor de Administrao so movidos para a rvore do console e localizados
na pasta Instalao remota, na subpasta Pacotes de instalao. Os pacotes de instalao so armazenados no
Servidor de Administrao na subpasta de servio de Pacotes dentro da pasta compartilhada especificada.
NESTA SEO:
Criao de um pacote de instalao .......................................................................................................................... 52
Distribuio de pacotes de instalao para Servidores de Administrao escravos ..................................................... 53
Distribuio de pacotes de instalao usando Agentes de Atualizao ....................................................................... 53
Transferncia de resultados da instalao do aplicativo para o Kaspersky Security Center ......................................... 54
CRIAO DE UM PACOTE DE INSTALAO

Para criar um pacote de instalao, execute as seguintes aes:
1.
Conecte ao Servidor de Administrao necessrio.
2.
Na pasta Instalao remota da rvore do console, selecione a subpasta Pacotes de instalao.
52
INSTA LAO
3.
Inicie o processo de criao do pacote de instalao de uma das seguintes formas:
a partir do menu de contexto da pasta Pacotes de instalao selecione CriarPacote de instalao;
no menu de contexto da lista de pacotes de instalao, selecione CriarPacote de instalao;
clique no link Criar pacote de instalao na seo de controle de pacote de instalao.
Isto ir iniciar o Assistente de Novo Pacote. Siga as instrues do Assistente.

Ao criar um pacote de instalao para o aplicativo da Kaspersky Lab, poder ser solicitado que voc consulte o
Acordo de Licena desse aplicativo. Leia o Acordo de Licena com ateno! Se voc aceitar todos os termos,
selecione a caixa de seleo Aceito os termos do Acordo de Licena. Depois, a criao do pacote de instalao
continua. O caminho para o arquivo do Acordo de Licena especificado em um arquivo KUD ou KPD includo no
kit de distribuio do aplicativo para o qual o pacote de instalao ser criado.
Ao criar um pacote de instalao para um aplicativo a partir do banco de dados de aplicativos da Kaspersky Lab,
pode ativar a instalao automtica de componentes do sistema (pr-requisitos) requeridos para instalar o
aplicativo. O Assistente de Novo Pacote contm uma lista de todos os componentes do sistema disponveis para o
aplicativo selecionado. Ao criar um pacote de instalao de reparo (pacote de distribuio incompleto), uma lista
contm todos os pr-requisitos do sistema para o reparo, at ao pacote de distribuio completo. Voc pode
encontrar essa lista em qualquer momento nas propriedades do pacote de instalao.
Aps a concluso da sequncia do Assistente de Novo Pacote, o novo pacote de instalao exibido no espao de
trabalho da pasta Pacotes de instalao.
No h necessidade de criar o pacote de instalao para implementao manual do Agente de Rede. Ele criado
automaticamente durante a instalao do Kaspersky Security Center e armazenado na pasta Pacotes de instalao.
Se o pacote da instalao remota do Agente de Rede for excludo, para cri-lo novamente voc deve selecionar o
arquivo nagent10.kud na pasta NetAgent do pacote de distribuio do Kaspersky Security Center.
Ao criar um pacote de instalao do Servidor de Administrao, selecione o arquivo sc10.kud na pasta raiz do pacote de
distribuio do Kaspersky Security Center como o arquivo de distribuio.
DISTRIBUIO DE PACOTES DE INSTALAO PARA SERVIDORES DE

ADMINISTRAO ESCRAVOS
Para distribuir pacotes de instalao para Servidores de Administrao escravos:
1.
Estabelea uma conexo ao Servidor de Administrao que controla os Servidores de Administrao escravos
relevantes.
2.
Inicie a criao de uma tarefa de distribuio de pacotes de instalao para Servidores de Administrao
escravos de uma das seguintes formas:
Se voc desejar criar uma tarefa para Servidores de Administrao escravos no grupo de administrao
selecionado, inicie a criao de uma tarefa de grupo para esse grupo.
Se voc desejar criar uma tarefa para Servidores de Administrao escravos especficos, inicie a criao
de uma tarefa para computadores especficos.

Na janela Tipo de tarefa do Assistente de Tarefa de Rede no n do Servidor de Administrao do
Kaspersky Security Center, abra a pasta Avanado e selecione a tarefa Distribuir pacote de instalao.
O Assistente de Nova Tarefa ir criar uma tarefa de distribuio dos pacotes de instalao selecionados nos
Servidores de Administrao escravos especficos.
3.
Como resultado desta tarefa, os pacotes de instalao selecionados sero copiados para os Servidores de
Administrao escravos especficos.
DISTRIBUIO DE PACOTES DE INSTALAO USANDO AGENTES DE

ATUALIZAO
Voc pode usar os Agentes de Atualizao para distribuir pacotes de instalao dentro de um grupo.
53
GUIA
DE
IMPLEMENTAO
Aps os pacotes de instalao serem recebidos do Servidor de Administrao, os Agentes de Atualizao os distribuem
automaticamente para computadores cliente usando distribuio IP de endereo mltiplo. Novos pacotes de instalao
so distribudos uma vez dentro de um grupo de administrao de administrao. Se um computador cliente for
desconectado da rede lgica corporativa no momento da distribuio, o Agente de Rede baixar o pacote de instalao
de um Agente de Atualizao quando a tarefa de instalao for iniciada.
TRANSFERNCIA DE RESULTADOS DA INSTALAO DO APLICATIVO

PARA O KASPERSKY SECURITY CENTER
Aps voc ter criado o pacote de instalao do aplicativo, voc pode configur-lo para que todas as informaes de
diagnstico sobre os resultados da instalao do aplicativo sejam transferidos para o Kaspersky Security Center. Para
pacotes de instalao de aplicativos da Kaspersky Lab, a transferncia de informaes de diagnstico sobre os
resultados de instalao do aplicativo configurada por padro, e no necessria qualquer configurao adicional.
Para configurar a transferncia de informaes de diagnstico sobre os resultados da instalao do aplicativo no
Kaspersky Security Center:
1.
Navegue at pasta do pacote de instalao criado usando o Kaspersky Security Center para o aplicativo
selecionado. A pasta pode ser encontrada na pasta compartilhada especificada durante a instalao do
2.
Abra o arquivo com a extenso .kpd ou .kud para edio (por exemplo, no editor de Microsoft Windows Notepad).
O arquivo possui o formato de um arquivo .ini de configurao regular.
3.
Adicione as seguintes linhas ao arquivo:

[SetupProcessResult]
Wait=1
Esse comando configura o Kaspersky Security Center para aguardar a concluso da configurao para o
aplicativo, para o qual o pacote de instalao criado, e analisa o cdigo de retorno do instalador. Se voc
precisar desabilitar a transferncia de dados diagnsticos, defina a chave de Espera para 0.
4.
Adicione a descrio dos cdigos de retorno para uma instalao bem sucedida. Para fazer isso, adicione as
seguintes linhas ao arquivo:
[SetupProcessResult_SuccessCodes]
<cdigo de retorno>=[<descrio>]
<cdigo de retorno 1>=[<descrio>]
Os colchetes contm chaves opcionais.

Sintaxe para as linhas:
5.
<cdigo de retorno>. Qualquer nmero correspondente ao cdigo de retorno do instalador. O nmero

de cdigos de retorno pode ser arbitrrio.
<descrio>. Descrio em texto do resultado da instalao. A descrio pode ser omitida.
Adicione a descrio de cdigos de retorno para uma instalao com falha. Para fazer isso, adicione as
seguintes linhas ao arquivo:
[SetupProcessResult_ErrorCodes]
<cdigo de retorno>=[<descrio>]
<cdigo de retorno 1>=[<descrio>]
A sintaxe dessas linhas idntica sintaxe das linhas contendo os cdigos de retorno de configurao bemsucedida.
6.
Feche o arquivo .kpd ou .kud ao salvar todas as alteraes.
Finalmente, os resultados da instalao do aplicativo definido pelo usurio sero gravadas nos registros do
Kaspersky Security Center, e aparecero na lista de eventos e nos registros de relatrios e de execuo de tarefas.
54
INSTA LAO
OBTENO DE VERSES ATUALIZADAS DE APLICATIVOS

O Kaspersky Security Center permite obter verses atualizadas de aplicativos corporativos armazenados em servidores
da Kaspersky Lab.
Para obter verses atualizadas de aplicativos corporativos da Kaspersky Lab:
1.
Abra a janela principal do aplicativo do Kaspersky Security Center.
2.
Abra a janela Verses do aplicativo atuais clicando no link Existem novas verses de produtos da
Kaspersky Lab disponveis na seo Implementao.
O link Existem novas verses de produtos da Kaspersky Lab disponveis torna-se disponvel quando o
Servidor de Administrao encontra uma nova verso de um aplicativo corporativo em um servidor da
Kaspersky Lab.
3.
Selecione o aplicativo desejado a partir da lista.
4.
Baixe o pacote de distribuio do aplicativo clicando no link na linha URL do pacote de distribuio.
Se o boto Baixar aplicativos e criar pacotes de instalao for exibido para o aplicativo selecionado, voc
pode clicar nesse boto para baixar o pacote de distribuio do aplicativo e criar um pacote de instalao
automaticamente. Como resultado, o Kaspersky Security Center baixa o pacote de distribuio do aplicativo
para o Servidor de Administrao, para a pasta compartilhada especificada ao instalar o Kaspersky Security
Center. O pacote de instalao criado automaticamente exibido na pasta Instalao remota da rvore do
console, na subpasta Pacotes de instalao.
Aps a janela Verses do aplicativo atuais ser fechada, o link Existem novas verses de produtos da Kaspersky
Lab disponveis desaparece da seo Implementao.
Voc pode criar pacotes de instalao para novas verses de aplicativos e gerenciar novos pacotes de instalao
criados na pasta Instalao remota da rvore do console, na subpasta Pacotes de instalao.
Voc pode tambm abrir a janela Verses do aplicativo atuais clicando no link Ver verso atual de aplicativos da
Kaspersky Lab no espao de trabalho da pasta Pacotes de instalao.
CONSULTE TAMBM:
Visualizao de um relatrio de implementao da proteo...................................................................................... 51
Remoo remota de aplicativos ................................................................................................................................ 51
Trabalho com pacotes de instalao ......................................................................................................................... 52
Preparao do computador para instalao remota. Utilitrio riprep.exe ..................................................................... 55
Criao de um pacote de instalao .......................................................................................................................... 52
PREPARAO DO COMPUTADOR PARA INSTALAO

REMOTA. UTILITRIO RIPREP.EXE
A instalao remota do aplicativo no computador cliente poder ser concluda com um erro devido s seguintes razes:
A tarefa j foi executada com xito neste computador. Nesse caso, a tarefa no tem de ser executada
novamente.
Quando uma tarefa de implementao foi iniciada, o computador estava desligado. Nesse caso, ligue o
computador e reinicie a tarefa.
No h conexo entre o Servidor de Administrao e o Agente de Rede instalados no computador do cliente.

Para determinar a causa do problema, use o utilitrio diagnstico remoto dos computadores clientes (klactgui).
Para informaes detalhadas sobre como usar esse utilitrio, consulte o Guia do Administrador do Kaspersky
Security Center.
55
GUIA
DE
IMPLEMENTAO
Se o Agente de Rede no estiver instalado no computador, podem ocorrer os seguintes problemas:
O computador cliente possui Compartilhamento de arquivo simples habilitado;
O servio do Servidor est funcionando no computador cliente.
As portas necessrias esto fechadas no computador cliente.
A conta de usurio, usada para realizar a tarefa, possui privilgios insuficientes.
Para resolver problemas que ocorreram ao instalar o aplicativo em um computador cliente sem o Agente de
Rede instalado, voc pode usar o utilitrio concebido para preparao de computadores para instalao remota
(riprep).
Esta seo contm uma descrio do utilitrio que permite preparar um computador para instalao remota (riprep). O
utilitrio est localizado na pasta de instalao do Kaspersky Security Center no computador em que o Servidor de
Administrao est instalado.
O utilitrio usado para preparar o computador para a instalao remota no executado em Microsoft Windows XP
Home Edition.
NESTA SEO:
Preparao do computador para a implementao remota no modo interativo............................................................ 56
Preparao do computador para a implementao remota no modo no interativo ..................................................... 56
PREPARAO DO COMPUTADOR PARA A IMPLEMENTAO REMOTA

NO MODO INTERATIVO
Para preparar o computador para a implementao remota no modo interativo:
1.
Execute o arquivo riprep.exe no computador cliente.
2.
Na janela principal do utilitrio de preparao da implementao remota que exibida, selecione a seguintes
caixas de seleo:
3.
Desativar compartilhamento simples de arquivo.
Iniciar o servio do Servidor.
Abrir portas.
Adicionar uma conta.
Desabilitar Controle de Conta de Usurio (CCU) Essa configurao est disponvel somente para
computadores executando o Microsoft Windows Vista, Microsoft Windows 7 ou Microsoft Windows
Server 2008.
Clique no boto Iniciar.
Como resultado, as etapas de preparao do computador para implementao remota so exibidas na parte inferior
da janela principal do utilitrio.
Se voc selecionou a caixa de seleo Adicionar uma conta, exibida uma solicitao para inserir o nome da conta e
a senha quando a conta criada. Isso criar uma conta local que pertence ao grupo de administradores locais.
Se voc selecionar a caixa de seleo Desabilitar Controle de Conta de Usurio (CCU), ser efetuada uma tentativa
para desabilitar o Controle de Conta de Usurio mesmo se o CCU tiver sido desabilitado antes de iniciar o utilitrio.
Depois de desabilitar o CCU, uma solicitao para reiniciar o computador ser exibida.
PREPARAO DO COMPUTADOR PARA A IMPLEMENTAO REMOTA

NO MODO NO INTERATIVO
Para preparar o computador para a implementao remota no modo silencioso:
execute o arquivo riprep.exe no computador cliente a partir da linha de comandos com o conjunto de chaves
necessrio.
56
INSTA LAO
A sintaxe da linha de comando do utilitrio:

riprep.exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel]
Os parmetros da linha de comando so conforme a seguir:
-silent inicia o utilitrio no modo no interativo.
-cfg CONFIG_FILE define a configurao do utilitrio, onde CONFIG_FILE caminho

para o arquivo de configurao (um arquivo com a extenso .ini).
-tl traceLevel define o nvel de rastreio, onde traceLevel um nmero de 0 a 5. Se

nenhuma chave for especificada, o valor 0 usado.
Voc pode executar as tarefas que se seguem iniciando o utilitrio em modo silencioso:
desabilitao do compartilhamento de arquivo simples;
incio do servio do Servidor no computador cliente;
abertura das portas;
criao de uma conta local;
desabilitao do Controle de Conta de Usurio (CCU).
Voc pode especificar as configuraes para preparao do computador para implementao remota no arquivo de
configurao especificado na chave -cfg. Para especificar aquelas configuraes, adicione as seguintes informaes
ao arquivo de configurao:
Na seo Comum, especifique quais tarefas devem ser realizadas:
DisableSFS desabilita o compartilhamento de arquivo simples (0 a tarefa desabilitada; 1 a tarefa

habilitada).
StartServer incio do servio do Servidor (0 a tarefa desabilitada; 1 a tarefa habilitada).
OpenFirewallPorts abra as portas necessrias (0 a tarefa desabilitada; 1 a tarefa habilitada).
DisableUAC desabilita o Controle de Conta de Usurio (0 a tarefa desabilitada; 1 a tarefa

habilitada).
RebootType defina o comportamento se for necessrio reiniciar o computador quando o CCU

desabilitado. Voc pode usar os seguintes parmetros:
0 nunca reiniciar o computador;
1 reiniciar o computador se o CCU for habilitado antes de iniciar o utilitrio;
2 forar o reincio se o CCU for habilitado antes de iniciar o utilitrio;
4 reiniciar sempre o computador;
5 forar sempre o reincio do computador.
Na seo UserAccount, especifique o nome da conta (usurio) e sua senha (Pwd).
Amostra do contexto do arquivo de configurao:

[Comum]
DisableSFS=0
StartServer=1
OpenFirewallPorts=1
[UserAccount]
user=Admin
Pwd=Pass123
Aps a concluso do utilitrio, os seguintes arquivos sero criados na pasta de incio do utilitrio:
riprep.txt Relatrio da operao, no qual as fases do utilitrio so listadas com motivos para elas;
riprep.log o arquivo de rastreio ( criado se o nvel de rastreio foi definido acima de 0).
57
INSTALAO LOCAL DE APLICATIVOS

Esta seo descreve como instalar aplicativos que podem ser instalados apenas em um computador local.
Para executar a instalao local de aplicativos em um computador cliente especfico, voc deve ter direitos de
administrador nesse computador.
Para instalar aplicativos localmente em um computador cliente especfico:
1.
Instale o Agente de Rede no computador cliente e configure a conexo entre o computador cliente e o Servidor
de Administrao.
2.
Instale os aplicativos necessrios no computador, tal como descrito nos manuais desses aplicativos.
3.
Instale um plug-in de administrao para cada um dos aplicativos instalados na estao de trabalho do
administrador.
O Kaspersky Security Center tambm suporta a opo de instalao local de aplicativos usando um pacote de
instalao independente.
A criao de pacotes de instalao independentes est disponvel somente para os seguintes aplicativos:
Kaspersky Anti-Virus 6.0 for Windows Workstations MP4.
Kaspersky Anti-Virus 6.0 for Windows Servers MP4.
Kaspersky Anti-Virus 8.0 for Storage.
Kaspersky Anti-Virus 6.0 Second Opinion Solution.
NESTA SEO:
Instalao local do Agente de Rede .......................................................................................................................... 58
Instalar o Agente de Rede em modo no interativo .................................................................................................... 59
Instalao local do plug-in de administrao do aplicativo .......................................................................................... 60
Instalao de aplicativos no modo no interativo ....................................................................................................... 61
Instalao de software usando pacotes independentes .............................................................................................. 61
INSTALAO LOCAL DO AGENTE DE REDE

Para instalar o Agente de Rede em um computador localmente:
1.

Na janela de seleo do aplicativo, clique no link Instalar o Agente de Rede do Kaspersky Security Center
para executar o Assistente de Instalao do Agente de Rede. Siga as instrues do Assistente. Enquanto o
Assistente de Instalao est sendo executado, voc pode definir as configuraes avanadas do Agente de
Rede (consulte embaixo). A instalao do Agente de Rede a partir do pacote de distribuio baixado da internet
no difere da instalao via CD de instalao.
2.
Se pretender utilizar o seu computador como um gateway de conexo para um grupo de administrao
especfico, na janela Gateway de conexo do Assistente, selecione Usar como gateway de conexo.
58
INSTA LAO
3.
LOCA L DE APLICATIV OS
Se instalar o Agente de Rede em uma mquina virtual, pode executar as seguintes aes:
a.
Ative o modo dinmico do Agente de Rede para a Infra-estrutura de rea de trabalho virtual (VDI). Para isso,
na janela Configuraes avanadas do Assistente de Instalao, selecione a caixa Habilitar o modo
dinmico para VDI.
b.
Otimize a operao do Agente de Rede. Para isso, na janela Configuraes Avanadas do Assistente de
Instalao,selecione a caixa de seleo Otimizar o Agente de Rede do Kaspersky Security Center para
a infra-estrutura virtual.
Como resultado, a verificao de arquivos executveis quanto existncia de vulnerabilidades ao
inicializar ser desativada. Alm disso, o envio de informaes sobre os objetos que se seguem para o
Servidor de Administrao ser desativado:
Registro de hardware.
Aplicativos instalados no computador cliente local.
Atualizaes ao Microsoft Windows que devem ser instaladas no computador cliente local.
Vulnerabilidades de software detectadas no computador local.
Voc poder ativar estas funcionalidades nas propriedades ou configuraes de polticas do Agente de Rede.
Depois da concluso do assistente, o Agente de Rede ser instalado em seu computador.
Voc pode visualizar as propriedades do servio do Agente de Rede do Kaspersky Security Center e iniciar, interromper
e monitorar a atividade do Agente de Rede atravs de ferramentas padro do Microsoft Windows: Gerenciamento do
computador\Servios.
O Agente de Rede sempre instalado no computador visado junto com um plug-in para trabalhar com o Cisco
Network Admission Control (NAC). Esse plug-in usado se o computador tiver o Cisco Trust Agent instalado.
INSTALAR O AGENTE DE REDE EM MODO NO INTERATIVO

O Agente de Rede pode ser instalado em modo no interativo, ou seja, sem a insero interativa das configuraes de
instalao. A instalao no interativa requer um pacote de instalao MSI do Agente de Rede localizado no pacote de
distribuio do Kaspersky Security Center, na pasta Packages\NetAgent\exec.
Para instalar o Agente de Rede em um computador local no modo no interativo,
execute o comando
msiexec /i "Kaspersky Network Agent.msi" /qn <setup_parameters>
onde setup_parameters corresponde a uma lista de configuraes e seus valores respetivos separados por
vrgulas (PRO1=PROP1VAL PROP2=PROP2VAL).
Os nomes e valores possveis de configuraes que podem ser usadas instalando o Agente de Rede em modo no
interativo so listados na tabela embaixo.
Tabela 16.
NOME DA
Configuraes da instalao do Agente de Rede no modo no interativo
VALORES DISPONVEIS
INSTALLDIR
Caminho para a pasta de instalao do Agente de

Rede
Valor de cadeia
INSTALL_NSAC
Decida se deseja instalar NAC
1 Instalar
CONFIGURAO
Outro valor ou sem valor No instalar

SERVERADDRESS
Endereo do Servidor de Administrao
Valor de cadeia
SERVERPORT
O nmero da porta usado para conectar ao

Valor numrico
SERVERSSLPORT
Nmero da porta para conectar ao Servidor de

Administrao usando o protocolo SSL
Valor numrico
USESSL
Decida se deseja usar uma conexo SSL
1 Usar
Outro valor ou sem valor No usar
59
GUIA
DE
IMPLEMENTAO
NOME DA
VALORES DISPONVEIS
Decida se deseja abrir uma porta UDP
1 Abrir
CONFIGURAO
OPENUDPPORT
Outro valor ou sem valor No abrir

UDPPORT
Nmero da porta UDP
Valor numrico
USEPROXY
Decida se deseja usar um servidor proxy
1 Usar
Outro valor ou sem valor No usar
PROXYADDRESS
Endereo proxy
PROXYPORT
Nmero de uma porta para conexo ao Servidor de Valor numrico

Administrao
PROXYLOGIN
Nome de uma conta para conexo a um servidor

proxy
Valor de cadeia
PROXYPASSWORD
Senha de uma conta para conexo a um servidor

proxy
Valor de cadeia
GATEWAYMODE
Modo de uso do gateway de conexo:
0 No usar gateway de conexo
Valor de cadeia
1 Usar o computador no qual o Agente

de Rede ser instalado como gateway
de conexo
2 Conectar ao Servidor de
Administrao atravs de outro gateway
de conexo
GATEWAYADDRESS Endereo do gateway de conexo
CERTSELECTION
Valor de cadeia
Mtodo para receber um certificado
GetOnFirstConnection Receber um
certificado do Servidor de Administrao
GetExistent Selecionar um certificado
existente
CERTFILE
Caminho para o arquivo do certificado
Valor de cadeia
VMVDI
Decida se deseja ativar o modo dinmico para VDI
1 Ativar
Outro valor ou sem valor No ativar
LAUNCHPROGRAM
Decida se deseja executar o servio Agente de

Rede aps a concluso da instalao
1 Executar
Outro valor ou sem valor No executar
A instalao remota do Agente de Rede usando um pacote de instalao ou instalao local em modo no interativo
significa a aceitao automtica do Acordo de Licena relativo ao aplicativo a instalar. Voc pode visualizar o Acordo
de Licena para um aplicativo especfico no kit de distribuio desse aplicativo ou no site de Suporte Tcnico da
Kaspersky Lab.
INSTALAO LOCAL DO PLUG-IN DE ADMINISTRAO DO

APLICATIVO
Para instalar o plug-in de administrao de aplicativo:
Em um computador com o Console de Administrao instalado, execute o arquivo executvel klcfginst.exe, o qual
includo no pacote de distribuio do aplicativo. O klcfginst.exe includo em todos os aplicativos que podem ser
controlados pelo Kaspersky Security Center. A instalao facilitada por um assistente e no requer configurao
manual das configuraes.
60
INSTA LAO
LOCA L DE APLICATIV OS
INSTALAO DE APLICATIVOS NO MODO NO INTERATIVO

Para instalar o aplicativo em modo no interativo:
1.
Abra a janela principal do aplicativo do Kaspersky Security Center.
2.
Na pasta Instalao remota da rvore do console, na subpasta Pacotes de instalao, selecione o pacote de
instalao do aplicativo necessrio ou crie um novo para esse aplicativo.
Os pacotes de instalao so armazenados no Servidor de Administrao na subpasta de servio de Pacotes
dentro da pasta compartilhada especificada. Uma subpasta separada corresponde a cada pacote de
instalao.
3.
Abra a pasta que armazena o pacote de instalao requerido de uma das seguintes formas:
Copie a pasta correspondente para o pacote de instalao relevante do Servidor de Administrao ao

computador cliente. Em seguida, abra a pasta copiada no computador cliente.
A partir do computador cliente, abra a pasta compartilhada no Servidor de Administrao, a qual

corresponde ao pacote de instalao necessrio.
Se a pasta compartilhada estiver localizada em um computador que executa Microsoft Windows Vista, voc
deve ajustar para Desabilitado o parmetro Controle de conta de usurio: Executar todos os
administradores no Modo de Aprovao Admin (Iniciar Painel de Controle Administrao
Poltica de Segurana Local Configuraes de segurana).
4.
Dependendo do aplicativo selecionado, faa o seguinte:
Para Kaspersky Anti-Virus for Windows Workstations, Kaspersky Anti-Virus for Windows Servers e
Kaspersky Security Center, navegue at subpasta exec e execute o arquivo executvel (o arquivo com a
extenso .exe) com uma tecla /s.
Para outro aplicativo da Kaspersky Labs, rode o arquivo executvel (um arquivo com a extenso .exe) com
a tecla /s a partir da pasta aberta.
Executar um arquivo executvel com a chave EULA=1 significa que voc aceitou os termos do Acordo de
Licena. O texto do Acordo de Licena includo no kit de distribuio do Kaspersky Security Center. Aceitar
os termos do Acordo de Licena necessrio para instalar o aplicativo ou atualizar uma verso anterior do
aplicativo.
INSTALAO DE SOFTWARE USANDO PACOTES

INDEPENDENTES
O Kaspersky Security Center permite a criao de pacotes de instalao independentes para aplicativos. Um pacote de
instalao independente um arquivo executvel que pode estar localizado no servidor da Web, ser enviado por e-mail
ou transferido de outra maneira para um computador cliente. O arquivo recebido pode ser executado localmente no
computador cliente para instalar um aplicativo sem envolver o Kaspersky Security Center.
Para instalar um aplicativo com um pacote de instalao independente:
1.
Conecte ao Servidor de Administrao necessrio.
2.
3.
No espao de trabalho, selecione o pacote de instalao do aplicativo necessrio.
4.
Inicie o processo de criao de um pacote de instalao independente usando um dos seguintes mtodos:
No menu de contexto do pacote de instalao, selecione Criar pacote de instalao independente.
Clique em Criar pacote de instalao independente no espao de trabalho do pacote de instalao.
Isso iniciar o assistente de criao de pacote de instalao. Siga as instrues do Assistente.

Na etapa final do Assistente, selecione um mtodo para transmitir o pacote de instalao independente para
um computador cliente.
61
GUIA
DE
IMPLEMENTAO
5.
Transmita o pacote de instalao independente para o computador cliente.
6.
Execute o pacote de instalao independente no computador cliente.
Como resultado, o aplicativo ser instalado no computador cliente com configuraes especificadas no pacote de
instalao independente.
Ao criar um pacote de instalao independente, ele automaticamente publicado no Servidor da Web. A ligao para
download do pacote independente exibida na lista de pacotes de instalao independentes criados. Pode cancelar a
publicao do pacote independente selecionado e public-lo novamente no servidor da Web. Por predefinio, a porta
8060 usada para download de pacotes de instalao independentes.
62
IMPLEMENTAR SISTEMAS DE
GERENCIAMENTO DE DISPOSITIVOS
MVEIS
Essa seo descreve a implementao de sistemas de gerenciamento de dispositivos mveis atravs de protocolos
Exchange ActiveSync, iOS MDM e Kaspersky Endpoint Security.
NESTA SEO:
Implementar um sistema para gerenciamento atravs do protocolo Exchange ActiveSync .......................................... 63
Implementar um sistema para gerenciamento atravs do protocolo iOS MDM ............................................................ 65
Implementar um sistema para gerenciamento atravs do protocolo KES usando o Self Service Portal ........................ 69
IMPLEMENTAR UM SISTEMA PARA GERENCIAMENTO

ATRAVS DO PROTOCOLO EXCHANGE ACTIVESYNC
O Kaspersky Security Center permite gerenciar dispositivos mveis conectados com o Servidor de Administrao atravs
do protocolo Exchange ActiveSync. Os dispositivos mveis Exchange ActiveSync (EAS) so os dispositivos conectados
com um servidor de dispositivos mveis Exchange ActiveSync e gerenciados pelo Servidor de Administrao.
Os sistemas operacionais que se seguem suportam o protocolo Exchange ActiveSync:
Windows Mobile.
Windows CE.
Windows Phone 7.
Windows Phone 8.
Android.
Bada.
BlackBerry 10.
iOS.
Symbian.
O contedo do conjunto de configuraes de gerenciamento para um dispositivo Exchange ActiveSync depende do

sistema operacional em que o dispositivo mvel est sendo executado. Para obter detalhes sobre as funcionalidades de
suporte do protocolo Exchange ActiveSync para um sistema operacional especfico, consulte a documentao includa
com o sistema operacional.
A implementao de um sistema de gerenciamento de dispositivos mveis usando o protocolo Exchange ActiveSync
inclui as seguintes etapas:
1.
O administrador instala o servidor de dispositivos mveis Exchange ActiveSync em um computador

selecionado (consulte a seo "Instalao de um servidor de dispositivos moveis Exchange ActiveSync" na
pgina 64).
2.
O administrador cria um perfil de gerenciamento no Console de Administrao para gerenciar dispositivos EAS
e adiciona esse perfil s caixas de correio de utilizadores do Exchange ActiveSync.
63
GUIA
DE
IMPLEMENTAO
Perfil de gerenciamento de dispositivos mveis Exchange ActiveSync um poltica de ActiveSync usada num
servidor Microsoft Exchange para gerenciamento de dispositivos mveis Exchange ActiveSync. Somente um
perfil de gerenciamento de dispositivos EAS pode ser atribudo a uma caixa de correio do Microsoft Exchange.
Para obter instrues sobre como criar um perfil de gerenciamento de dispositivos EAS, consulte o Guia do
Administrador do Kaspersky Security Center.
Os utilizadores de dispositivos mveis EAS conectam-se com suas caixas de correio Exchange. Um perfil de
gerenciamento impe restries a dispositivos mveis (consulte a seo "Conexo de dispositivos mveis ao
servidor de dispositivos mveis Exchange ActiveSync" na pgina 65).
Para obter informaes sobre como adicionar um perfil de gerenciamento de dispositivos EAS e sobre como gerenciar
dispositivos mveis Exchange ActiveSync, consulte o Guia do Administrador do Kaspersky Security Center.
NESTA SEO:
Instalao de um servidor de dispositivos mveis para Exchange ActiveSync ............................................................ 64
Conexo de dispositivos mveis a um servidor de dispositivos mveis Exchange ActiveSync ..................................... 65
INSTALAO DE UM SERVIDOR DE DISPOSITIVOS MVEIS PARA

EXCHANGE ACTIVESYNC
Um servidor de dispositivos Mveis Exchange ActiveSync deve ser instalado em um computador cliente com um
servidor Microsoft Exchange instalado no mesmo. recomendvel instalar o servidor de dispositivos mveis Exchange
ActiveSync em um servidor Microsoft Exchange com a funo de acesso de cliente atribuda. Se vrios servidores
Microsoft Exchange com a funo de acesso de cliente no mesmo domnio forem combinados em uma matriz de acesso
cliente, recomendvel instalar o servidor de dispositivos mveis Exchange ActiveSync em cada servidor Microsoft
Exchange nessa matriz em um modo de grupamento.
Para instalar um servidor de dispositivos mveis Exchange ActiveSync em um computador local:
1.

2.
Na janela de seleo de aplicativos, clique no link Instalar o Servidor de Dispositivos Mveis Exchange
ActiveSync para executar o Assistente de Configurao do servidor de dispositivos mveis Exchange ActiveSync.
3.
Selecione um tipo de instalao do servidor de dispositivos mveis Exchange ActiveSync na janela

Configuraes de instalao:
Para instalar o servidor de dispositivos mveis Exchange ActiveSync com as configuraes padro,
selecione Instalao padro e clique em Avanar.
Para definir as configuraes de instalao do servidor de dispositivos mveis Exchange ActiveSync

manualmente, selecione Instalao avanada e clique no boto Avanar. Em seguida, faa o seguinte:
a.
Selecione a pasta de destino na janela Pasta de destino. A pasta padro <Disk>:\Program

Files\Kaspersky Lab\Mobile Device Management for Exchange. Se essa pasta no existir, ela criada
automaticamente durante a instalao. Voc pode alterar a pasta de destino usando o boto Procurar.
b.
Selecione um modo de instalao para o servidor de dispositivos mveis Exchange ActiveSync na

janela Modo de instalao: modo normal ou grupamento.
c.
Na janela Selecionar conta, selecione uma conta que seja usada para gerenciar dispositivos mveis:
d.
Criar conta e grupo de funes automaticamente. A conta ser criada automaticamente.
Especificar conta. A conta ser selecionada manualmente. Clique no boto Selecionar e

selecione a conta de usurio e especifique a senha. O usurio selecionado deve pertencer a
um grupo com direitos para gerenciar dispositivos mveis atravs de ActiveSync.
Na janela Configuraes IIS, ative ou desative a configurao automtica das propriedades do

servidor da Web dos Servios de informao da Internet (IIS).
64
IMPLEMENTAR
SISTEMA S DE GERENCIA MENTO DE DISPOSITIVO S MVEIS
Caso voc tenha bloqueado a configurao automtica das propriedades dos Servios de informao
da Internet (IIS), ative o mecanismo "Autenticao do Windows" manualmente nas configuraes IIS
para PowerShell Virtual Directory. Se o mecanismo "Autenticao do Windows" estive desativado, o
servidor de dispositivos mveis Exchange ActiveSync no funcionar corretamente. Consulte a
documentao de IIS para obter mais informaes sobre a configurao de IIS.
e.
4.
Clique em Avanar.
Verifique as propriedades de instalao do servidor de dispositivos mveis Exchange ActiveSync na janela

seguinte e clique em Instalar.
Aps o Assistente concluir sua operao, o servidor de dispositivos mveis Exchange ActiveSync instalado no
computador local. O servidor de dispositivos mveis Exchange ActiveSync ser exibido na pasta Gerenciamento
de Dispositivos Mveis da rvore do console.
CONEXO DE DISPOSITIVOS MVEIS A UM SERVIDOR DE

DISPOSITIVOS MVEIS EXCHANGE ACTIVESYNC
Antes de conectar quaisquer dispositivos mveis, voc deve configurar o servidor Microsoft Exchange para permitir que
outros dispositivos se conectem com o protocolo ActiveSync.
Para conectar um dispositivo a um servidor de dispositivos mveis Exchange ActiveSync, o usurio conecta sua caixa
de correio Microsoft Exchange a partir do dispositivo mvel usando ActiveSync. Ao conectar, o usurio deve especificar
as configuraes de conexo no cliente ActiveSync, como o endereo de e-mail e a senha de e-mail.
O dispositivo mvel do usurio conectado ao servidor Microsoft Exchange exibido na subpasta Dispositivos mveis
Exchange ActiveSync contida na pasta Gerenciamento de dispositivos mveis da rvore do console.
Aps o dispositivo mvel Exchange ActiveSync ser conectado ao servidor de dispositivos Mveis Exchange ActiveSync,
o administrador pode gerenciar o dispositivo mvel Exchange ActiveSync conectado. Para obter detalhes sobre com
gerenciar dispositivos mveis Exchange ActiveSync, consulte o Guia do Administrador do Kaspersky Security Center.

ATRAVS DO PROTOCOLO IOS MDM
O Kaspersky Security Center permite gerenciar dispositivos mveis executados em iOS. Os dispositivos mveis iOS
MDM so dispositivos mveis iOS conectados a um servidor de dispositivos mveis iOS MDM e gerenciados pelo
A conexo de dispositivos mveis a um servidor de dispositivos mveis iOS MDM executada da seguinte forma:
1.
O administrador instala o servidor de dispositivos Mveis iOS MDM no computador cliente selecionado. A
instalao do servidor de dispositivos Mveis iOS MDM executada usando as ferramentas padro do sistema
operacional.
2.
O administrador recebe um certificado do servio de notificao Apple Push, tambm conhecido como
certificado APNs (consulte a seo "Receber um certificado APNs" na pgina 67).
O certificado APNs permite que o Servidor de Administrao se conecte ao servidor APNs para enviar
notificaes push para dispositivos mveis iOS MDM.
3.
O administrador instala o certificado APNs no servidor de dispositivos mveis iOS MDM (consulte a seo
"Instalar um certificado APNs em um servidor de dispositivos mveis iOS MDM" na pgina 68).
4.
O administrador cria um perfil iOS MDM para o usurio do dispositivo mvel iOS.
O perfil iOS MDM profile contm um conjunto de configuraes para conexo de dispositivos mveis iOS ao
5.
O administrador fornece ao usurio um certificado geral (consulte a seo "Distribuir e instalar um certificado
geral em um dispositivo mvel" na pgina 69).
O certificado geral necessrio para confirmar que o dispositivo mvel propriedade do usurio.
6.
O usurio clica no link enviado pelo administrador e baixa um pacote de instalao para o dispositivo mvel.
O pacote de instalao contm um certificado e um perfil iOS MDM.
65
GUIA
DE
IMPLEMENTAO
Depois que o perfil iOS MDM baixado e o dispositivo mvel iOS MDM sincronizado com o Servidor de
Administrao, o dispositivo ser exibido em Dispositivos mveis, uma subpasta da pasta Gerenciamento
de dispositivos mveis na rvore do console.
7.
O administrador adiciona um perfil de configurao no servidor de dispositivos mveis iOS MDM e instala o
perfil de configurao no dispositivo mvel aps ele ser conectado.
O perfil de configurao contm um conjunto de configuraes e restries para o dispositivo mvel iOS MDM,
por exemplo, configuraes para instalao de aplicativos, configuraes para o uso de vrias funcionalidades
do dispositivo e configuraes de e-mail e programao. Um perfil de configurao permite configurar
dispositivos mveis iOS MDM de acordo com as polticas de segurana da organizao.
8.
Se necessrio, o administrador pode adicionar perfis de provisionamento no servidor de dispositivos mveis

iOS MDM e, em seguida, ele instala esses perfis de provisionamento em dispositivos mveis.
Um perfil de provisionamento um perfil usado para gerenciar aplicativos distribudos de outras formas que
no a App Store. Um perfil de provisionamento contm informaes sobre a licena. Est associado a um
aplicativo em especfico.
Para obter detalhes sobre como gerenciar dispositivos mveis iOS MDM, consulte o Guia do Administrador do
NESTA SEO:
Instalao do servidor de dispositivos mveis iOS MDM ............................................................................................ 66
Recebimento de um certificado APNs ....................................................................................................................... 67
Instalao de um certificado APNs em um servidor de dispositivos mveis iOS MDM ................................................. 68
Distribuio e instalao de um certificado geral num dispositivo mvel ..................................................................... 69
INSTALAO DO SERVIDOR DE DISPOSITIVOS MVEIS IOS MDM

Para instalar um servidor de dispositivos mveis iOS MDM em um computador local:
1.

Na janela de seleo de aplicativos, clique no link Instalar o Servidor de Dispositivos Mveis iOS MDM para
executar o Assistente de Configurao do servidor de dispositivos mveis iOS MDM.
2.
Selecione uma pasta de destino.

A pasta padro <Disk>:\Program Files\Kaspersky Lab\Mobile Device Management for iOS. Se essa pasta no
existir, ela criada automaticamente durante a instalao. Voc pode alterar a pasta de destino usando o
boto Procurar.
3.
Na janela Configuraes para conexo ao servidor de dispositivos mveis iOS MDM do Assistente, no
campo Porta externa para conectar ao servio iOS MDM, especifique uma porta externa para conexo de
dispositivos mveis ao servio iOS MDM.
A porta externa 5223 usada por dispositivos mveis para comunicao com o servidor de APNs. Certifique-se
de que a porta 5223 aberta no firewall para conexo com o intervalo de endereos 17.0.0.0/8.
A porta 443 usada pelo dispositivo mvel para conexo ao servidor de dispositivos mveis iOS MDM por
padro. Se a porta 443 j estiver sendo usada por outro servio ou aplicativo, ela pode ser substituda por, por
exemplo, a porta 9443.
O servidor de dispositivos mveis iOS MDM usou a porta externa 2195 para enviar notificaes para o servidor
de APNs.
Os servidores de APNs so executados no modo de balanceamento de carga. Os dispositivos mveis nem
sempre se conectam com os mesmos endereos IP para receber notificaes. O intervalo de endereos
17.0.0.0/8 est reservado para a Apple, e por esse motivo recomendvel especificar esse intervalo como um
intervalo permitido nas configuraes do Firewall.
66
IMPLEMENTAR
4.
Se voc desejar configurar portas de interao para componentes do aplicativo manualmente, selecione a
caixa de seleo Configurar as portas locais manualmente e especifique valores para as configuraes
seguintes:
Porta para conectar ao Agente de Rede. Neste campo, especifique uma porta para conexo do servio
iOS MDM ao Agente de Rede. O nmero da porta padro 9799.
Porta para conexo ao servio iOS MDM. Neste campo, especifique uma porta local para conexo do
Agente de Rede ao servio iOS MDM. O nmero da porta padro 9899.
Recomenda-se o uso dos valores padro.

5.
Na janela Endereo do servidor externo do Assistente, no campo Endereo da Web para conexo remota
com o servidor de dispositivos mveis, especifique o endereo de um computador cliente no qual o servidor
de dispositivos mveis iOS MDM ser instalado.
Esse endereo ser usado para conexo de dispositivos mveis gerenciados ao servio iOS MDM. Esse
computador cliente deve estar disponvel para conexo de dispositivos mveis iOS MDM.
Voc pode especificar o endereo de um computador cliente em qualquer um dos seguintes formatos:
Nome FQDN (como mdm.example.com).
Nome NetBIOS.
Endereo IP do computador.
No necessrio adicionar o esquema de URI e o nmero da porta na cadeia de endereo: esses valores so
adicionados automaticamente.
Aps o Assistente concluir sua operao, o servidor de dispositivos mveis iOS MDM instalado no computador
local. O servidor de dispositivos mveis iOS MDM exibido na pasta Gerenciamento de dispositivos mveis da
rvore do console.
RECEBIMENTO DE UM CERTIFICADO APNS

Quando a solicitao de assinatura de certificado (solicitao CSR) criada na primeira etapa do assistente de
certificado APNs, sua chave particular armazenada na RAM do computador. Por isso, todas as etapas do Assistente
devem ser concludas em uma nica sesso do aplicativo.
Para receber um certificado APNs:
1.
Na pasta Dispositivos mveis da rvore do console, selecione a subpasta Servidores de dispositivos

mveis.
2.
No espao de trabalho da pasta Servidores de dispositivos mveis, selecione um servidor de dispositivos

mveis iOS MDM.
3.
Selecione Propriedades no menu de contexto do servidor de dispositivos mveis iOS MDM.

A janela de propriedades do servidor de dispositivos mveis iOS MDM abre.
4.
Na janela de propriedades do servidor de dispositivos mveis iOS MDM, selecione a seo Certificados.
5.
Na seo Certificados, no grupo de configuraes Certificado de notificao Apple Push, clique no boto
Solicitar novo.
O Assistente de certificado APNs ser iniciado com a janela Solicitar novo certificado APNs aberta.
6.
Crie uma solicitao de assinatura de certificado (daqui por diante citada como solicitao CSR). Para fazer
isso, execute como seguintes aes:
a.
Clique no boto Criar CSR.
b.
Na janela Criar CSR que aberta, especifique um nome para sua solicitao, os nomes da sua empresa e
departamento, sua cidade, regio e pas.
c.
Clique no boto Salvar e especifique um nome para o arquivo em que sua solicitao CSR ser salva.
A chave particular do certificado ser salva na memria do computador.
67
GUIA
7.
DE
IMPLEMENTAO
Use sua CompanyAccount para enviar o arquivo com a solicitao CSR que voc criou para a Kaspersky Lab,
para ser assinada.
Assinar sua solicitao CSR somente estar disponvel aps transferir para o portal CompanyAccount uma
chave que permite usar a funcionalidade de Gerenciamento de dispositivos mveis.
Aps o processamento de sua solicitao online, voc receber um arquivo de solicitao CSR assinado pela
Kaspersky Lab.
8.
Envie o arquivo de solicitao CSR assinado para a Apple Inc https://identity.apple.com/pushcert usando uma
Apple ID aleatria.
Recomenda-se que evite usar uma Apple ID pessoal. Crie uma Apple ID dedicada para usar como ID
corporativa. Aps voc ter criado uma Apple ID, deve vincul-la caixa de correio da organizao, e no a
uma caixa de correio de um funcionrio.
Aps o processamento de sua solicitao CSR pela Apple Inc., voc receber a chave pblica do certificado
APNs. Salve o arquivo no disco.
9.
Exporte o certificado APNs junto com a chave particular criada ao gerar a solicitao CSR em formato de
arquivo PFX. Para fazer isso, execute como seguintes aes:
a.
Na janela Solicitar novo certificado APNs, clique no boto Concluir CSR.
b.
Na janela Abrir, selecione um arquivo com a chave pblica do certificado recebida da Apple Inc. como
resultado do processamento da solicitao CSR e pressione o boto Abrir.
Ser iniciado o processo de exportao do certificado.
c.
Na janela que se segue, insira a senha da chave particular e clique em OK.

Essa senha ser usada para instalar o certificado APNs no servidor de dispositivos mveis iOS MDM.
d.
Na janela Salvar certificado APNs, especifique o nome de arquivo para o certificado APNs, selecione a
pasta e clique em Salvar.
As chaves particulares e pblicas do certificado so combinadas e o certificado APNs salvo em formato PFX. O
administrador instala o certificado APNs no servidor de dispositivos mveis iOS MDM (consulte a seo "Instalar um
certificado APNs em um servidor de dispositivos mveis iOS MDM" na pgina 68).
Para obter mais instrues detalhadas sobre como criar uma solicitao CSL e envi-la to Apple Inc., consulte a Base
de Dados de Conhecimento no site de Suporte Tcnico da Kaspersky Lab (artigo 9245).
INSTALAO DE UM CERTIFICADO APNS EM UM SERVIDOR DE

DISPOSITIVOS MVEIS IOS MDM
Depois que receber o certificado APNs, voc deve instal-lo no servidor de dispositivos mveis iOS MDM.
Para instalar um certificado APNs em um servidor de dispositivos mveis iOS MDM:
1.
Na pasta Dispositivos mveis da rvore do console, selecione a subpasta Servidores de dispositivos mveis.
2.
No espao de trabalho da pasta Servidores de dispositivos mveis, selecione um servidor de dispositivos

mveis iOS MDM.
3.
Selecione Propriedades no menu de contexto do servidor de dispositivos mveis iOS MDM.

A janela de propriedades do servidor de dispositivos mveis iOS MDM abre.
4.
Na janela de propriedades do servidor de dispositivos mveis iOS MDM, selecione a seo Certificados.
5.
Na seo Certificados, no bloco de configuraes Certificado de notificao Apple Push, clique no boto
Instalar.
6.
Selecione o arquivo PFX que contem o certificado APNs.
7.
Insira a senha da chave particular especificada ao exportar o certificado APNs (consulte a seo "Receber um
certificado APNs" na pgina 67).
Como resultado, o certificado APNs ser instalado no servidor de dispositivos mveis iOS MDM. Os detalhes do
certificado sero exibidos na janela de propriedades do servidor de dispositivos mveis iOS MDM, na seo
Certificados.
68
IMPLEMENTAR
DISTRIBUIO E INSTALAO DE UM CERTIFICADO GERAL NUM

DISPOSITIVO MVEL
Para distribuir um certificado geral a um usurio:
1.
Na rvore do console, na pasta Contas de usurio, selecione uma conta do usurio.
2.
No menu de contexto da conta do usurio, selecione Instalar certificado.
O Assistente de Instalao de Certificado iniciado. Siga as instrues do Assistente.

Quando o Assistente termina sua operao, um certificado ser criado e adicionado lista de certificados do usurio.
O certificado distribudo ser baixado pelo usurio, juntamente com o pacote de instalao que contm o perfil iOS MDM.
Aps o dispositivo mvel ser conectado com o servidor de dispositivos mveis iOS MDM, as configuraes do perfil iOS
MDM sero aplicadas ao dispositivo do usurio para que o administrador possa gerenciar o dispositivo aps a conexo.
O dispositivo mvel do usurio que foi conectado com o servidor de dispositivos mveis iOS MDM exibido na pasta
Dispositivos mveis, a qual uma subpasta na pasta Gerenciamento de dispositivos mveis da rvore do console.
Para obter detalhes sobre como distribuir certificados e gerenciar dispositivos mveis iOS MDM, consulte o Guia do
Administrador do Kaspersky Security Center.

ATRAVS DO PROTOCOLO KES USANDO O SELF SERVICE
PORTAL
O Kaspersky Security Center permite que os usurios gerenciem seus dispositivos mveis conectados com o Servidor
de Administrao atravs do protocolo KES, usando o Self Service Portal.
O Self Service Portal suporta dispositivos mveis com sistemas operacionais iOS e Android.
A implementao de um sistema para gerenciamento atravs do protocolo KES pelo Self Service Portal inclui os
seguintes passos:
1.
2.
Preparao da instalao do Self Service Portal:

a.
O administrador instala o Self Service Portal em um computador cliente selecionado (consulte a seo
"Instalar o Self Service Portal" na pgina 70).
b.
O administrador comunica o endereo do Self Service Portal ao usurio.
Conexo do dispositivo mvel ao Self Service Portal:

a.
O usurio abre a pgina principal do portal.

O Self Service Portal cria um pacote de instalao e em seguida exibe na pgina do portal um link nico
para baixar o pacote de instalao e um cdigo QR onde o link se encontra codificado. O pacote de
instalao requerido para instalar o Agente de Rede no dispositivo e aplicar polticas corporativas.
b.
O usurio acessa a pgina de download do pacote de instalao a partir do dispositivo mvel que deve ser
adicionado ao Self Service Portal, baixa o pacote de instalao e instala o Agente de Rede no dispositivo
mvel.
c.
Aps o Agente de Rede ter sido instalado, o dispositivo se conecta com o Servidor de Administrao.
Como resultado, o dispositivo ser adicionado lista de dispositivos gerenciados e as polticas corporativas sero
aplicadas a ele. Um link para obter informaes sobre como conectar com o Servidor de Administrao enviado
para o endereo de e-mail do usurio.
Para obter informaes sobre como adicionar um dispositivo ao Self Service Portal, consulte o Guia do Administrador do
69
IMPLEMENTAR O SELF SERVICE PORTAL

Essa seo descreve a preparao para implementar o Self Service Portal e as etapas de implementao do Self
Service Portal.
NESTA SEO:
Preparao da implementao do Self Service Portal: ............................................................................................... 70
Instalar o Self Service Portal ..................................................................................................................................... 70
PREPARAO DA IMPLEMENTAO DO SELF SERVICE

PORTAL
O computador em que o Self Service Portal deve ser implementado deve atender aos seguintes requisitos:
Um Servidor de Administrao deve ser instalado no computador (consulte a seo "Implementar o Servidor de
Administrao" na pgina 24).
Um Servidor de dispositivos mveis iOS MDM tem de ser instalado no computador (consulte a seo
"Implementar um sistema de gerenciamento atravs do protocolo iOS MDM" na pgina 65).
A instalao do Self Service Portal exige os privilgios do administrador local no computador onde a instalao est
sendo realizada.
INSTALAR O SELF SERVICE PORTAL

Para instalar o Self Service Portal em um computador local,
execute o arquivo setup.exe a partir do CD contendo o pacote de distribuio do Kaspersky Security Center Web
Console.
O assistente correspondente ir guiar voc atravs da instalao. Siga as instrues do Assistente.
A instalao do Self Service Portal a partir do pacote de instalao baixado da Internet no diferente da instalao
a partir do CD de instalao.

Kaspersky Lab.
Cancelar.
A instalao remota do Self Service Portal usando um pacote de instalao ou instalao local no modo no interativo
significa a aceitao dos termos do Acordo de Licena relacionado com o aplicativo que voc est a instalar. Voc pode
visualizar o Acordo de Licena no kit de distribuio do aplicativo (o arquivo license.txt) ou no site de Suporte Tcnico da
Kaspersky Lab.
70
IMPLEMENTAR
SELF SERVIC E PORTAL
ETAPA 2. CONEXO AO KASPERSKY SECURITY CENTER

Selecione o modo de conexo do Self Service Portal ao Kaspersky Security Center. As seguintes opes de conexo
esto disponveis:
Usar servidor Apache instalado no computador local. Se essa opo estiver selecionada, o Self Service
Portal ser conectado ao Kaspersky Security Center atravs do servidor Apache instalado em um computador
local (voc pode selecionar a instalao do servidor Apache na etapa seguinte do Assistente).
Usar servidor Apache instalado no computador remoto. Voc pode selecionar esta opo se o servidor
Apache j se encontrar instalado em um computador remoto executado em Linux. Nesse caso, somente o
servidor que faz parte do Self Service Portal ser instalado localmente. Para conectar o Self Service Portal com
o Kaspersky Security Center, a parte do Self Service Portal do cliente deve ser instalada no computador
remoto. Se essa opo estiver selecionada, o Assistente de Instalao avana para a Etapa 6 (ver a seo
"Etapa 6. Selecionar portas" na pgina 72).
Para instalar a parte de cliente do Self Service Portal em um computador remoto executado em Linux,
execute os arquivos seguintes no computador remoto, dependendo do tipo de sistema operacional:
kscwebconsole-10.<build_number>.i386.rpm.
kscwebconsole_10.<build_number>_i386.deb.
kscwebconsole-10.<build_number>.x86_64.rpm.
kscwebconsole_10.<build_number>_x86_64.deb.
Execute o arquivo com a extenso rpm se um sistema operacional baseado em RPM estiver instalado no computador.
Execute o arquivo com a extenso deb se um sistema operacional baseado em DEB estiver instalado no computador.
ETAPA 3. SELEO DA PASTA DE DESTINO

Especifique a pasta de destino para instalao do Self Service Portal. Por predefinio, ser <Unidade>:\Arquivos de
Programa\Kaspersky Lab\Kaspersky Security Center Self Help Portal. Se essa pasta no existir, ela ser criada
automaticamente. Voc pode alterar a pasta de destino usando o boto Procurar.
ETAPA 4. SELECIONAR INSTALAO DE APACHE

Se o servidor Apache no estiver instalado no computador, nessa etapa o Assistente de Instalao ir solicitar a
instalao do Apache HTTP Server 2.4.10.
Por padro, a instalao do Apache HTTP Server 2.4.10 selecionada. Se voc no desejar instalar o Apache Server
usando o Assistente de Instalao do Kaspersky Security Center Web Console, desmarque a caixa de seleo Instalar
Apache HTTP Server 2.4.10.
A instalao do Apache pode requerer o reincio do computador.
ETAPA 5. INSTALAO DO SERVIDOR APACHE

Nessa etapa do Assistente de Instalao, so executadas a instalao e a configurao do Apache HTTPS Server 2.4.10.
Antes de instalar, especifique o certificado que o Self Service Portal ir usar para conectar com o servidor Apache.
Selecione uma das seguintes opes:
Criar novo certificado. Crie um novo certificado para trabalhar atravs de HTTPS. Nesse caso, um certificado
autoassinado ser tambm criado para trabalhar com HTTPS.
Escolher existente. Utilize um certificado existente para trabalhar atravs de HTTPS. Especifique um
certificado usando um dos mtodos disponveis:
Selecione o arquivo de certificado Selecione um arquivo de certificado existente clicando no boto

Procurar.
Selecione uma chave privada. Especifique um certificado usando o arquivo de sua chave particular,
clicando no boto Procurar.
71
GUIA
DE
IMPLEMENTAO
Usar certificados no confiveis autoassinados ou selecionados pelo usurio pode causar problemas no
acesso ao Self Service Portal em alguns dispositivos. Esses problemas podem ser solucionados adicionando o
certificado raiz lista de certificados confiveis no dispositivo.
Se necessrio, voc configurar o Self Service Portal para funcionar atravs de HTTP em vez de HTTPS. Para
obter mais detalhes sobre como configurar o Self Service Portal para funcionar atravs de HTTP, consulte a
Base de Conhecimento do Suporte Tcnico da Kaspersky Lab em http://support.kaspersky.com/11452.
Aps voc ter selecionado um certificado, clique no boto Avanar. Como resultado, a instalao do servidor Apache
HTTPS 2.4.10 iniciada. Siga as instrues do Assistente.
ETAPA 6. SELEO DAS PORTAS

Defina as seguintes configuraes:
Nmero da porta SSL para conexo criptografada do computador ao Servidor de Administrao. O nmero da
porta padro 13291.
Nmero da porta para conectar o computador ao servidor Apache. O nmero da porta padro 9000.
Nmero da porta para conexo do computador ao Kaspersky Security Center Web Console. O nmero da porta
padro 8080.
Nmero da porta para conexo do computador ao Self Service Portal. O nmero da porta padro 8081.
ETAPA 7. SELEO DA CONTA

Especifique a conta do domnio do usurio atravs da qual os pacotes de instalao sero baixados para os dispositivos
mveis do usurio atravs de cdigos QR. A conta deve ser especificada no formato <Nome do domnio>\<Nome da
conta>.
No campo Nome do servidor, especifique o endereo do Servidor de Administrao com base no qual um cdigo QR
ser criado para baixar o pacote de instalao do Self Service Portal para os dispositivos mveis do usurio. O Nome
do servidor deve ser especificado no formato <nome protocolo><nome servidor>:<nmero porta>.
ETAPA 8. EXECUTAR A INSTALAO DO SELF SERVICE PORTAL

Clique no boto Iniciar para executar a instalao do Self Service Portal.
O processo de instalao exibido na pgina do Assistente.
ETAPA 9. CONCLUIR A INSTALAO DO SELF SERVICE PORTAL

Se o servidor Apache 2, verso 2.4.10 ou mais recente, tiver sido instalado no computador antes da instalao do Self
Service Portal ou se a instalao automtica do servidor Apache for concluda com erros, nessa etapa do Assistente de
Instalao ser solicitado que voc abra o arquivo com as instrues de configurao para o servidor Apache. Para abrir
o arquivo de texto com instrues aps a concluso da operao do Assistente, selecione a caixa Abrir readme.txt.
Para concluir o Assistente de Configurao, pressione o boto Concluir.
72
CONFIGURAO DA ENTREGA DE SMS NO

KASPERSKY SECURITY CENTER
O Kaspersky Security Center pode ser usado para enviar notificaes SMS para usurios de dispositivos mveis.
A entrega de SMS pode ser usada nos seguintes casos:
Se o administrador precisar receber notificaes SMS de eventos que ocorrem durante a operao do Servidor
de Administrao e dos aplicativos instalados em computadores cliente
Para instalar aplicativos nos dispositivos mveis dos usurios. Um usurio de um dispositivo mvel recebe uma
mensagem SMS que contm um link para baixar um aplicativo necessrio para instalar
Para notificar os funcionrios.
A implementao de entrega de SMS executada da seguinte forma:

1.
O administrador instala o utilitrio Kaspersky SMS Broadcastingem um dispositivo mvel Android.

O utilitrio Kaspersky SMS Broadcasting pode ser instalado em dispositivos mveis somente em Android.
2.
Aps o utilitrio Kaspersky SMS Broadcasting ser instalado no dispositivo mvel, o administrador sincroniza o
dispositivo mvel com o Servidor de Administrao.
3.
O administrador atribui o dispositivo mvel em que o utilitrio Kaspersky SMS Broadcasting est instalado
como remetente no Console de Administrao.
NESTA SEO:
Obteno e instalao do utilitrio Kaspersky SMS Broadcasting ............................................................................... 73
Sincronizao de um dispositivo mvel com o Servidor de Administrao .................................................................. 74
Atribuio de um dispositivo mvel como remetente de SMS ..................................................................................... 74
OBTENO E INSTALAO DO UTILITRIO KASPERSKY

SMS BROADCASTING
O utilitrio Kaspersky SMS Broadcasting faz parte do Kaspersky Endpoint Security 10 para dispositivos mveis. Voc pode
baixar o pacote de instalao do Kaspersky Endpoint Security 10 para dispositivos mveis do site da Kaspersky Lab.
Para instalar o utilitrio Kaspersky SMS Broadcasting:
1.
2.
No espao de trabalho da pasta Pacotes de instalao, clique no link Gerenciar pacotes de aplicativos
mveis para abrir a janela Gerenciamento de pacotes de aplicativos mveis.
3.
Na janela Gerenciamento de pacotes de aplicativos mveis selecione o pacote de um aplicativo mvel que
contm o utilitrio Kaspersky SMS Broadcasting.
Se ainda no tiver sido criado um pacote, clique no boto Novo e crie um pacote de aplicativo mvel para o
utilitrio Kaspersky SMS Broadcasting.
4.
Na janela Gerenciamento de pacotes de aplicativos mveis, clique no boto Publicar no servidor da Web.
Um link para baixar o pacote de aplicativos mveis com o utilitrio Kaspersky SMS Broadcasting ser publicado
em um servidor da Web.
5.
Na janela Gerenciamento de pacotes de aplicativos mveis, clique no boto Enviar por e-mail para enviar
ao usurio do dispositivo mvel o link para baixar o pacote do aplicativo mvel que contm o utilitrio
Kaspersky SMS Broadcasting.
73
GUIA
DE
IMPLEMENTAO
6.
Baixe o pacote do aplicativo mvel que contm o utilitrio Kaspersky SMS Broadcasting a partir do servidor da
Web para o dispositivo mvel.
7.
Instale o utilitrio Kaspersky SMS Broadcasting usando as ferramentas padro do seu dispositivo mvel.
Voc pode tambm baixar o utilitrio Kaspersky SMS Broadcasting para seu dispositivo mvel a partir do site da
Kaspersky Lab ou conectar seu dispositivo mvel a um computador e copiar para o dispositivo mvel o utilitrio
Kaspersky SMS Broadcasting que foi baixado.
SINCRONIZAO DE UM DISPOSITIVO MVEL COM O

Para sincronizar um dispositivo mvel com o Servidor de Administrao:
1.
Na rvore do console do Kaspersky Security Center, no menu de contexto da pasta Servidor de

Administrao, selecione Propriedades.
A janela de propriedades do Servidor de Administrao exibida.
2.
Na janela de propriedades do Servidor de Administrao, na seo Configuraes, selecione a caixa de

seleo Porta aberta para dispositivos mveis.
3.
Na seo Configuraes, no campo Porta para dispositivos mveis, especifique uma porta para
sincronizao do dispositivo mvel com o Servidor de Administrao. O nmero da porta padro 13292.
4.
Execute o utilitrio Kaspersky SMS Broadcasting no dispositivo mvel.
5.
Na janela principal do utilitrio Kaspersky SMS Broadcasting, pressione o boto Configuraes de

sincronizao.
6.
Na janela Configuraes de sincronizao, no campo Endereo do servidor, especifique o endereo IP do

7.
No campo Porta, especifique uma porta para conectar ao Servidor de Administrao. O nmero da porta
padro 13292.
8.
Clique em OK.
Quando o dispositivo mvel sincronizado com o Servidor de Administrao, voc pode atribuir esse dispositivo
mvel como remetente da mensagem SMS.
ATRIBUIO DE UM DISPOSITIVO MVEL COMO

REMETENTE DE SMS
Para atribuir um dispositivo mvel como remetente de SMS:
1.
Na rvore do console, a partir do menu de contexto da pasta Relatrios e notificaes, selecione

Propriedades.
A janela Propriedades exibida. Pasta Relatrios e notificaes.
2.
Na janela Propriedades: Relatrios e notificaes selecione a seo Remetentes de SMS.
3.
Clique no boto Adicionar na seo Remetentes de SMS.

A janela Selecionar dispositivo exibida.
4.
Na janela Selecionar dispositivo especifique um dispositivo mvel para usar como remetente SMS.
5.
Clique em OK.
O utilitrio Kaspersky SMS Broadcasting deve ser instalado no dispositivo atribudo como remetente de SMS.
74
CARGA DE REDE
Essa seo contm informaes sobre o volume do trfego de rede que os computadores clientes e o Servidor de
Administrao trocam durante os cenrios administrativos chave.
A carga principal da rede causada pelos seguintes cenrios administrativos em andamento:
Implementao inicial da proteo antivrus.
Atualizao inicial dos bancos de dados antivrus.
Verificao da conexo entre um computador cliente e o Servidor de Administrao.
Atualizao regular dos bancos de dados antivrus.
Processamento de eventos nos computadores cliente pelo Servidor de Administrao.
NESTA SEO:
Implementao inicial da proteo antivrus............................................................................................................... 75
Atualizao inicial dos bancos de dados antivrus ...................................................................................................... 76
Sincronizao de um cliente com o Servidor de Administrao .................................................................................. 76
Atualizao adicional dos bancos de dados antivrus ................................................................................................. 77
Processamento de eventos clientes pelo Servidor de Administrao .......................................................................... 77
Trfego durante 24 horas.......................................................................................................................................... 78
IMPLEMENTAO INICIAL DA PROTEO ANTIVRUS

Esta seo fornece informaes sobre os volumes de trfego apos a instalao do Agente de Rede 10 e do Kaspersky
Endpoint Security 10 for Windows no computador cliente (ver a tabela em baixo).
O Agente de Rede instalado usando a instalao "push", quando os arquivos necessrios para a configurao so
copiados pelo Servidor de Administrao para uma pasta compartilhada no computador cliente. Aps a instalao, o
Agente de Rede obtm o pacote de distribuio do Kaspersky Endpoint Security 10 for Windows usando uma conexo
ao Servidor de Administrao.
Tabela 17.
CENRIO
INSTALAO DO
AGENTE DE REDE
PARA UM
COMPUTADOR
CLIENTE
Trfego do computador cliente ao

Servidor de Administrao, KB
INSTALAO DO KASPERSKY
ENDPOINT SECURITY 10 FOR
WINDOWS EM UM COMPUTADOR
CLIENTE (COM BANCOS DE DADOS
ATUALIZADOS)
Trfego
INSTALAO SIMULTNEA
DO AGENTE DE REDE E DO
KASPERSKY ENDPOINT
SECURITY 10 FOR
WINDOWS
386,70
1.841,3
2.253,8
Trfego do Servidor de
Administrao ao computador
cliente, KB
14.801,13
269.994,5
284.768,7
Trfego total (para um nico

computador cliente), KB
15.187,83
271.835,8
287.022,5
Aps os Agentes de Rede serem instalados nos computadores clientes visados, um dos computadores no grupo de
administrao pode ser designado para funcionar como um Agente de Atualizao. Ele ser usado para distribuio de
pacotes de instalao. Neste caso, o trfego durante a implementao inicial da proteo antivrus variar
consideravelmente dependendo se a opo utiliza ou no entrega IP de mltiplas transmisses.
75
GUIA
DE
IMPLEMENTAO
Se esta opo for usada, os pacotes de instalao sero enviados uma vez para todos os computadores em
funcionamento no grupo de administrao. Assim, o trfego total se tornar N vezes menor, onde N significa o nmero
total de computadores funcionando no grupo de administrao. Se a opo de usar entrega IP de mltiplas
transmisses no for utilizada, o trfego total idntico ao trfego quando os pacotes de distribuio so baixados do
Servidor de Administrao. Porm, a fonte do pacote ser o Agente de Atualizao, no o Servidor de Administrao.
ATUALIZAO INICIAL DOS BANCOS DE DADOS ANTIVRUS

Esta seo fornece informaes sobre valores de volume de trfego ao iniciar a tarefa de atualizao de bancos de
dados pela primeira vez (ver tabela em baixo). Os dados na tabela podem variar ligeiramente dependendo da verso
atual do banco de dados antivrus.
Tabela 18.
CENRIO
Trfego
ATUALIZAO INICIAL DOS BANCOS DE

DADOS ANTIVRUS
Trfego do computador cliente ao Servidor de Administrao, KB
1.357,1
Trfego do Servidor de Administrao ao computador cliente, KB
33.917,0
Trfego total (para um nico computador cliente), KB
35.274,1
SINCRONIZAO DE UM CLIENTE COM O SERVIDOR DE

ADMINISTRAO
Esse cenrio descreve o estado dos sistema de administrao nos casos quando ocorre a sincronizao intensiva de
dados entre um computador cliente e o Servidor de Administrao. Os computadores clientes se conectam ao Servidor
de Administrao com o intervalo definido pelo administrador. O Servidor de Administrao compara o status dos dados
em um computador cliente com os dados no Servidor, registra as informaes sobre a ltima conexo do computador
cliente com o banco de dados e sincroniza os dados.
Esta seo contm informaes sobre os valores de trfego para cenrios de administrao bsicos ao conectar um
cliente ao Servidor de Administrao (ver a tabela em baixo). Os dados na tabela podem variar ligeiramente
dependendo da verso atual do banco de dados antivrus.
Tabela 19.
CENRIO
Trfego do computador
cliente ao Servidor de
Administrao, KB
Administrao ao
computador cliente, KB
Trfego
Trfego total (para um

nico computador
cliente), KB
368,6
463,7
832,3
1.748,3
34.388,3
36.136,6
SINCRONIZAO SEM ALTERAES EM UM

COMPUTADOR CLIENTE E NO SERVIDOR DE
ADMINISTRAO
8,7
6,6
15,3
SINCRONIZAO APS ALTERAR O VALOR
11,1
13,3
24,4
SINCRONIZAO INICIAL ANTERIOR

ATUALIZAO DE BANCOS DE DADOS EM
UM COMPUTADOR CLIENTE
SINCRONIZAO INICIAL POSTERIOR

ATUALIZAO DE BANCOS DE DADOS EM
UM COMPUTADOR CLIENTE
DE UMA CONFIGURAO EM UMA POLTICA

DE GRUPO
76
CARGA
CENRIO
Trfego do computador
cliente ao Servidor de
Administrao, KB
SINCRONIZAO APS ALTERAR O VALOR
Administrao ao
computador cliente, KB
DE REDE
Trfego total (para um

nico computador
cliente), KB
10,0
12,5
22,5
47,3
15,5
62,8
DE UMA CONFIGURAO EM UMA TAREFA

DE GRUPO
SINCRONIZAO FORADA SEM

ALTERAES EM UM COMPUTADOR
CLIENTE
O volume de trfego varia consideravelmente, dependendo do uso ou no da entrega IP de mltiplas transmisses em

grupos de administrao. Se a opo de entrega IP de mltiplas transmisses for usada, o volume de trfego total baixa
aproximadamente em N vezes para o grupo, em que N significa o nmero total de computadores includos no grupo de
administrao.
O volume de trfego na sincronizao inicial antes e depois de uma atualizao dos bancos de dados especificada
para os seguintes casos:
Instalar um Agente de Rede e um aplicativo de antivrus em um computador cliente.
Mover um computador cliente para um grupo de administrao.
Aplicar uma poltica e tarefas que foram criadas para o grupo por padro a um computador cliente.
A tabela especifica as taxas de trfego em caso de modificao de uma configurao protegida includa nas
configuraes de poltica do Kaspersky Endpoint Security. Dados para outras configuraes de polticas podem ser
diferentes dos dados exibidos na tabela.
ATUALIZAO ADICIONAL DOS BANCOS DE DADOS

ANTIVRUS
Esta seo contm informaes sobre taxas de trfego em caso da atualizao incremental dos bancos de dados
antivrus 20 horas aps a atualizao anterior (ver a tabela em baixo). Os dados na tabela podem variar ligeiramente
dependendo da verso atual do banco de dados antivrus.
Tabela 20.
CENRIO
Trfego
ATUALIZAO INCREMENTAL DOS BANCOS DE

DADOS ANTIVRUS
Trfego do computador cliente ao Servidor de Administrao, KB
436,9
Trfego do Servidor de Administrao ao computador cliente, KB
9.979,2
10.416,1
O volume de trfego varia consideravelmente, dependendo do uso ou no da entrega IP de mltiplas transmisses em

grupos de administrao. Se a opo de entrega IP de mltiplas transmisses for usada, o volume de trfego total baixa
aproximadamente em N vezes para o grupo, em que N significa o nmero total de computadores includos no grupo de
administrao.
PROCESSAMENTO DE EVENTOS CLIENTES PELO

Esta seo fornece informaes sobre os valores do volume de trfego quando um computador cliente encontra um
evento de "Vrus detectado", o qual ento enviado ao Servidor de Administrao e registrado no banco de dados
(consulte a tabela abaixo).
77
GUIA
DE
IMPLEMENTAO
Tabela 21.
CENRIO
TRANSFERNCIA DE DADOS AO
MEDIANTE UM EVENTO DE "VRUS
DETECTADO"
Trfego
TRANSFERNCIA DE DADOS PARA O

MEDIANTE NOVE EVENTOS DE "VRUS
DETECTADO"
Trfego do computador cliente ao

Servidor de Administrao, KB
27,2
100,4
Trfego do Servidor de Administrao

ao computador cliente, KB
25,8
52,5
Trfego total (para um nico

computador cliente), KB
53,0
152,9
Os dados na tabela podem variar ligeiramente dependendo da verso atual do aplicativo antivrus e os eventos que so
definidos nesta poltica para registro no banco de dados do Servidor de Administrao.
TRFEGO DURANTE 24 HORAS

Esta seo contm informaes sobre as taxas de trfego durante 24 horas da atividade do sistema de administrao
na condio "calma", em que no so efetuadas alteraes de dados pelos computadores cliente e pelo Servidor de
Administrao (consulte a tabela em baixo).
Os dados exibidos na tabela descrevem a condio da rede aps a instalao padro do Kaspersky Security Center e o
fechamento do Assistente de Incio Rpido. A frequncia de sincronizao do computador cliente com o Servidor de
Administrao foi de 20 minutos, as atualizaes foram baixadas para o armazenamento do Servidor de Administrao
uma vez por hora.
Tabela 22.
CENRIO
ESTADO "OCIOSO" DO SISTEMA DE ADMINISTRAO
Trfego do computador cliente ao Servidor de

Administrao, KB
2.922,1
Trfego do Servidor de Administrao ao computador

cliente, KB
15.140,5
18.062,6
78
Trfego
TAXA DE ADIO DE EVENTOS DO

KASPERSKY ENDPOINT SECURITY AO
BANCO DE DADOS
Esta seo contm exemplos que mostram as vrias taxas de velocidade para preencher o banco de dados do Servidor
de Administrao com eventos que ocorrem na operao dos aplicativos gerenciados.
As informaes sobre eventos durante a operao de aplicativos gerenciados so transferidas a partir de um dispositivo
cliente e registradas no banco de dados do Servidor de Administrao.
(Ne*Nh) eventos por dia so adicionados ao banco de dados (consulte a tabela em baixo). Aqui, Nh o nmero de
dispositivos clientes em que os aplicativos gerenciados so instalados, Ne o nmero de eventos por dia que so
reportados por um aplicativo gerenciado instalado em um dispositivo cliente.
Tabela 23.
Taxa de preenchimento do banco de dados com eventos
NMERO DE DISPOSITIVOS EM QUE OS APLICATIVOS
NMERO DE EVENTOS ADICIONADOS AO BANCO DE DADOS POR
GERENCIADOS ESTO INSTALADOS
DIA
100
2,000
1000
20,000
10.000
200,000
A tabela contm dados para o modo de execuo padro dos aplicativos gerenciados, no permitindo mais do que o
recebimento de 20 eventos por dia por cada dispositivo cliente.
O nmero mximo de eventos armazenados no banco de dados configurado na seo Configuraes da janela de
propriedades do Servidor de Administrao. Por padro, o banco de dados no contm mais de 400.000 eventos.
79
CONTATAR O SERVIO DE SUPORTE

TCNICO
Essa seo fornece informaes sobre as formas e condies para fornecer-lhe suporte.
NESTA SEO:
Sobre o Suporte Tcnico .......................................................................................................................................... 80
Suporte Tcnico por telefone .................................................................................................................................... 80
Suporte Tcnico atravs do Kaspersky CompanyAccount .......................................................................................... 80
SOBRE O SUPORTE TCNICO

Se voc no encontrar uma soluo para seu problema na documentao fontes de informaes sobre o aplicativo
(consulte a seo "Origens de informao sobre o aplicativo" na pgina 9), recomendamos que voc entre em contato
com o Servio de Suporte Tcnico da Kaspersky Lab. Os especialistas do Suporte Tcnico respondero suas perguntas
sobre instalao e uso do aplicativo.
O suporte tcnico est disponvel somente para usurios que compraram a licena comercial. Os usurios que
receberam uma licena de avaliao no tm direito a suporte tcnico.
Antes de entrar em contato com o Suporte Tcnico, leia as regras de suporte
(http://support.kaspersky.com/support/rules).
Voc pode entrar em contato com o Servio de Suporte Tcnico de uma das seguintes formas:
Contatando o Suporte Tcnico da Kaspersky Lab por telefone.
Enviando uma solicitao para o Suporte Tcnico atravs do servio da Web do Kaspersky CompanyAccount.
SUPORTE TCNICO POR TELEFONE

Se surgir um problema urgente, voc pode contatar os especialistas do Suporte Tcnico da Kaspersky Lab por telefone
(http://support.kaspersky.com/support/contacts).
Antes de entrar em contato com o Suporte Tcnico, recomendado que voc leia as regras de suporte
(http://support.kaspersky.com/support/rules). Essas regras fornecem informaes sobre as horas em que pode ligar para
o Suporte Tcnico da Kaspersky Lab, bem como os dados que um especialista do suporte ir requerer para poder
ajudar voc.
SUPORTE TCNICO ATRAVS DO KASPERSKY

COMPANYACCOUNT
O Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) um servio da Web para empresas que
usam aplicativos da Kaspersky Lab. O servio da Web do Kaspersky CompanyAccount foi concebido para facilitar a
interao entre usurios e os especialistas da Kaspersky Lab atravs de solicitaes on-line. O servio da Web do
Kaspersky CompanyAccount permite monitorar o andamento de solicitaes eletrnicas processadas pelos
especialistas da Kaspersky Lab, bem como armazenar um histrico de solicitaes eletrnicas.
Voc pode registrar todos os funcionrios da sua empresa com uma nica conta no Kaspersky CompanyAccount. Uma
nica conta permite gerenciar centralmente solicitaes de funcionrios registrados enviadas para a Kaspersky Lab,
alm de gerenciar os privilgios desses funcionrios atravs do Kaspersky CompanyAccount.
80
CONTATAR
SERV IO
O servio da Web do Kaspersky CompanyAccount est disponvel nos seguintes idiomas:
Ingls.
Espanhol.
Italiano.
Alemo.
Polons.
Portugus.
Russo.
Francs.
Japons.
Para saber mais sobre o Kaspersky CompanyAccount, visite o site de Suporte Tcnico
(http://support.kaspersky.com/faq/companyaccount_help).
81
DE
SUPORTE TC NIC O
GLOSSRIO
A
ADMI NIS TRAD OR
DO
KASP ERS KY SE C URI TY CE NT ER
Pessoa que gerencia a operao de aplicativos atravs do sistema Kaspersky Security Center de administrao
centralizada remota.
AGE NT E
DE
AT UA LIZA O
Um computador em um grupo de administrao que atua como um n intermdio de comunicao entre os

computadores no mesmo grupo e o Servidor de Administrao.
Um Agente de Atualizao pode realizar as seguintes funes:
Gerenciar atualizaes e pacotes de instalao recebidos pelo Servidor de Administrao atravs da sua
distribuio para computadores cliente no grupo (incluindo mtodos como a multi-difuso atravs de UDP).
Esse recurso acelera a distribuio de atualizaes e permite a liberao de recursos do Servidor de
Administrao.
Distribuir polticas e tarefas de grupo atravs de multi-difuso via UDP.
Atuar como um gateway de conexo para o Servidor de Administrao para computadores no grupo.
Se no for possvel estabelecer uma conexo direta entre computadores gerenciados no grupo e o Servidor
de Administrao, o Agente de Atualizao pode ser usado como gateway de conexo para o Servidor de
Administrao desse grupo. Nesse caso, os computadores gerenciados sero conectados com o gateway
de conexo, o qual, por sua vez, ser conectado com o Servidor de Administrao.
A disponibilidade de um Agente de Atualizao que opera como gateway de conexo no bloqueia a opo
de conexo direta entre computadores gerenciados e o Servidor de Administrao. Se o gateway de
conexo no estiver disponvel mas a conexo direta com o Servidor de Administrao for tecnicamente
possvel, os computadores gerenciados sero conectados com o servidor diretamente.
Cheque a rede do computador onde est localizado.
Execute uma instalao remota do aplicativo atravs das ferramentas do Microsoft Windows, incluindo a
instalao em computadores cliente sem o Agente de Rede.
Esse recurso permite a transferncia remota de pacotes de instalao do Agente de Rede para computadores
cliente localizados em redes s quais o Servidor de Administrao no tem acesso direto.
Voc pode visualizar a lista completa de Agentes de Atualizao para grupos de administrao especificados criando
um relatrio na lista da Agentes de Atualizao.
O escopo de um Agente de Atualizao o grupo de administrao ao qual ele foi atribudo, bem como seus subgrupos
de todos os nveis de incorporao. Se vrios Agentes de Atualizao tiverem sido atribudos na hierarquia de grupos
de administrao, o Agente de Rede do computador gerenciado conecta com o Agente de Atualizao mais prximo na
hierarquia.
AGE NT E
DE
REDE
Um componente do Kaspersky Security Center que habilita a interao entre o Servidor de Administrao e os
aplicativos da Kaspersky Lab instalados em um n especfico da rede (estao de trabalho ou servidor). Esse
componente comum para todos os produtos da empresa para Windows. Existem verses separadas do Agente de
Rede para os aplicativos do Kaspersky Lab para Novell, Unix e Mac.
APLICATIVO
I NC OMPAT V E L
O aplicativo antivrus de outro fabricante ou um aplicativo da Kaspersky Lab que no aceita o gerenciamento atravs do
ARQUIV O
DE C HAV E
Um arquivo com o formato xxxxxxxx.key que torna possvel usar um aplicativo da Kaspersky Lab com uma licena de
avaliao ou licena comercial. O aplicativo pode ser usado somente com um arquivo de chave.
82
GLOSSR IO
ATUA LIZA R
Procedimento de substituio ou adio de novos arquivos (bancos de dados ou mdulos de aplicativo) que so
recebidos a partir dos servidores de atualizao da Kaspersky Lab.
ATUA LIZA O
DISPONVE L
Um pacote de atualizaes para os mdulos de um aplicativo da Kaspersky Lab incluindo um conjunto de reparos
urgentes divulgados durante certo intervalo de tempo e como modificaes na arquitetura do aplicativo.
B
BACKUP
DE DADOS DE
SERVIDOR
DE
AD MINI STR A O
Cpia dos dados do Servidor de Administrao para backup e subsequente restaurao realizada, usando o utilitrio de
backup. O utilitrio pode salvar:
banco de dados de informaes do Servidor de Administrao (polticas, tarefas, configuraes de aplicativo,

eventos salvos no Servidor de Administrao)
Informaes de configurao sobre a estrutura do grupos de administrao e computadores clientes
Repositrio dos arquivos de instalao para instalao remota de aplicativos (contedo das pastas: Pacotes,
Atualizaes de Desinstalao)
Certificado do Servidor de Administrao.
BANC OS
DE DADOS ANTIVRUS
Bancos de dados que contm informaes sobre ameaas segurana do computador conhecidas da Kaspersky Lab
no momento da liberao dos bancos de dados de antivrus. Os registros contidos em bancos de dados de antivrus
permitem a deteco de cdigo malicioso em objetos verificados. Os bancos de dados de antivrus so gerados pelos
especialistas da Kaspersky Lab e so atualizados a cada hora.
C
CERTIFICADO
DO
SERVI D OR
DE
AD MI NIS T RA O
O certificado usado para a autenticao do Servidor de Administrao durante a conexo dos Consoles de
Administrao a ele e a troca de dados com computadores clientes. O certificado do Servidor de Administrao criado
e instalado no Servidor de Administrao, na pasta ALLUSERSPROFILE%\Application
Data\KasperskyLab\adminkit\1093\cert.
CHAVE
ADI CI ONA L
Uma chave que certifica que o usurio tem o direito de usar o aplicativo mas que no est sendo usada de momento.
CHAVE
ATIVA
Chave que usada atualmente para trabalhar com o aplicativo.
CONFI GURA E S
DE APLI CATIVO
As configuraes operacionais do aplicativo comuns a todas as tarefas, definindo a operao de todo o aplicativo, por
exemplo: configuraes de desempenho do aplicativo, configuraes de relatrio, configuraes de backup.
CONFI GURA E S
DE TARE FA
Configuraes de aplicativo especficas de tarefa.
CONS OLE
DE
AD MI NI STRA O
Componente do Kaspersky Security Center que fornece uma interface do usurio para servios administrativos do
Servidor de Administrao e Agente de Rede.
83
GUIA
DE
IMPLEMENTAO
D
DISP OSI TIV O EAS
Dispositivo mvel conectado ao Servidor de Administrao atravs do protocolo Exchange ActiveSync.
DISP OSI TIV O
IOS
MDM
Dispositivos mvel na plataforma iOS gerenciada pelo servidor de dispositivos mveis iOS MDM (consulte a seo
"Servidor de dispositivos mveis iOS MDM" na pgina 82).
E
ESTAO
D E TR ABALHO D O AD MI NIS TRAD OR
O computador com o componente instalado que fornece uma interface de gerenciamento de aplicativo. Para produtos
antivrus, este componente o Console Antivrus e para o Kaspersky Security Center, o Console de Administrao.
A estao de trabalho do administrador usada para configurar e gerir a parte do servidor do aplicativo. No Kaspersky
Security Center, usada para criar e gerenciar um sistema de proteo antivrus centralizado, para LAN corporativa,
com base em aplicativos Kaspersky Lab.
G
GERE NCIA ME NT O
C E NTR ALI ZAD O DE A PLI CATIV O
O gerenciamento remoto de aplicativo utilizando os servios de administrao fornecidos no Kaspersky Security Center.
GERE NCIA ME NT O
DE APLI CATIVO DIRETO
Gerenciamento de aplicativo atravs de interface local.
GRUPO
DE AD MI NI STRA O
Um conjunto de computadores agrupados juntos de acordo com as funes executadas e os aplicativos da Kaspersky
Lab instalados nessas mquinas. Os computadores so agrupados para a convenincia do gerenciamento como uma
nica entidade. Um grupo pode incluir outros grupos. Um grupo pode conter polticas de grupo para cada aplicativo nele
instalado e como tarefas de grupo apropriadas.
I
INSTA LA O
C OM B ASE E M S CRIP T D E LOGI N
Mtodo para instalao remota de aplicativos Kaspersky Lab, o que lhe permite conectar o incio da tarefa de
configurao inicial remota a uma ou mais contas de usurio especficas. Quando o usurio acessar o domnio, o
sistema tenta instalar o aplicativo no computador cliente correspondente. Esse mtodo recomendado para a
instalao remota dos aplicativos da empresa em computadores que executam os sistemas operacionais Microsoft
Windows 98 / Me.
INSTA LA O "P US H"

Mtodo para a instalao remota dos aplicativos da Kaspersky Lab que lhe permite instalar software nos hosts do
cliente especificado. Para a concluso bem-sucedida da instalao "push", a conta usada para a tarefa deve ter direitos
suficientes para o incio remoto dos aplicativos nos computadores clientes. Este mtodo recomendado para a
instalao de software em computadores que executam os sistemas operacionais Microsoft
Windows NT / 2000 / 2003 / XP e que suportam esta funcionalidade ou em computadores que executam o Microsoft
Windows 98 / Me com o Agente de Rede instalado.
INSTA LA O
RE MOT A
Instalao de aplicativos da Kaspersky Lab usando os servios fornecidos pelo Kaspersky Security Center.
84
GLOSSR IO
L
LIMITE
DE ATIVIDADE DE VRUS
Nmero mximo permitido de eventos do tipo especificado dentro de um tempo limitado; quando excedido,
interpretado como um aumento da atividade de vrus e como uma ameaa de um ataque de vrus. Este recurso
importante durante perodos de ataques de vrus, j que permite aos administradores reagirem de modo oportuno s
ameaas de ataques de vrus.
N
NVEL
DE IMP ORT NCIA D O E VE NT O
Propriedade de um evento encontrado durante a operao de um aplicativo Kaspersky Lab. H quatro nveis de
gravidade:
Evento critico.
Falha funcional.
Advertncia.
Info.
Eventos do mesmo tipo podem ter nveis de gravidade diferentes dependendo da situao na qual ocorreu o evento.
O
OPERAD OR
DO
KASP ERS KY SE C URIT Y CE NT ER
Usurio que monitora o status e operao de um sistema de proteo gerenciado atravs do Kaspersky Security Center.
P
PAC OTE
DE I NS TALA O
Um conjunto de arquivos criados para a instalao remota de um aplicativo da Kaspersky Lab usando o sistema de
administrao remota do Kaspersky Security Center. O pacote de instalao contm um intervalo de configuraes
necessrias para instalar o aplicativo e coloc-lo em funcionamento imediatamente aps a instalao. Os valores de
parmetro correspondem s predefinies do aplicativo. O pacote de instalao criado usando arquivos com as
extenses .kpd e .kud includas no kit de distribuio do aplicativo.
PASTA
DE BACKUP
Pasta especial para armazenamento das cpias de dados do Servidor de Administrao criados usando o utilitrio de
backup.
PERFIL
Um conjunto de configuraes de Dispositivos mveis Exchange ActiveSync que define seu comportamento quando
conectado a um servidor Microsoft Exchange.
PERFIL
DE C ONFI GURA O
Poltica que contm um conjunto de configuraes e restries para um dispositivo mvel iOS MDM.
PERFIL
DE PR OVI SI ONA ME NT O
Conjunto de configuraes para operao de aplicativos em dispositivos mveis iOS. Um perfil de provisionamento
contm informaes sobre a licena. Est associado a um aplicativo em especfico.
PERFIL
IOS
MDM
Conjunto de configuraes para conexo de dispositivos mveis iOS ao Servidor de Administrao. O usurio instala
um perfil iOS MDM a um dispositivo mvel, a partir do qual o dispositivo mvel conecta-se ao Servidor de
Administrao.
85
GUIA
DE
PLUG-IN
IMPLEMENTAO
DE AD MI NI STRA O D O AP LICA T IVO
Um componente especializado que fornece a interface para o gerenciamento de aplicativo atravs do Console de
Administrao. Cada aplicativo possui o prprio plug-in. Ele est includo em todos os aplicativos da Kaspersky Lab que
podem ser gerenciados atravs do Kaspersky Security Center.
POLTICA
Uma srie de configuraes de aplicativo em um grupo de administrao gerenciado atravs do Kaspersky Security
Center. As configuraes de aplicativo podem diferir em vrios grupos. definida uma poltica especfica para cada
aplicativo. Uma poltica inclui as configuraes para a definio completa de todos os recursos do aplicativo.
R
RESTA URA O
D OS DA D OS D O
SERVIDOR
DE
ADMI NIS TRA O
Restaurao dos dados do Servidor de Administrao a partir de informaes salvas na cpia backup usando o utilitrio
de backup. O utilitrio pode restaurar:
banco de dados de informaes do Servidor de Administrao (polticas, tarefas, configuraes de aplicativo,

eventos salvos no Servidor de Administrao)
Informaes de configurao sobre a estrutura do grupos de administrao e computadores clientes
Repositrio dos arquivos de instalao para instalao remota de aplicativos (contedo das pastas: Pacotes,
Atualizaes de Desinstalao)
Certificado do Servidor de Administrao.
S
SERVIDOR
DA
WEB
DO
KA SPE RS KY SEC URITY CE NTER
Um componente do Kaspersky Security Center instalado em conjunto com o Servidor de Administrao. O Servidor da
Web foi desenhado para transferir os pacotes de instalao independentes, perfis iOS MDM e arquivos da pasta
compartilhada atravs da rede.
SERVIDOR
DE
AD MI NIS TRA O
Um componente do Kaspersky Security Center que armazena centralmente informaes sobre todos os aplicativos da
Kaspersky Lab que esto instalados na rede empresarial. Pode tambm ser usado para gerenciar estes aplicativos.
SERVIDOR
DE
AD MI NIS TRA O
CLIENTE
(COMP UTAD OR
CLIE NT E)
Computador, servidor ou estao de trabalho no qual os aplicativos Kaspersky Lab gerenciados e Agente de Rede so
executados.
SERVIDOR
D E DI SP OS ITIV OS MVE IS
Um componente do Kaspersky Security Center que fornece acesso a dispositivos mveis e permite o gerenciamento
deles atravs do Console de Administrao.
SERVIDOR
D E DI SP OS ITIV OS MVE IS
EXC HA NGE ACTI VESY NC
Um componente do Kaspersky Security Center instalado em um computador cliente que permite a conexo de
dispositivos mveis Exchange ActiveSync ao Servidor de Administrao.
SERVIDOR
D E DI SP OS ITIV OS MVE IS IOS
MDM
Um componente do Kaspersky Security Center instalado em um computador cliente e que permite a conexo de
dispositivos mveis iOS ao Servidor de Administrao e gerenciamento de dispositivos mveis iOS atravs do servio
Apple Push Notifications (APNs).
SERVIDORES
DE AT UA LIZ A O DA
KA SPE RS KY LA B
Servidores HTTP e FTP da Kaspersky Lab a partir dos quais os aplicativos da Kaspersky Lab baixam atualizaes dos
bancos de dados e mdulos do aplicativo.
86
GLOSSR IO
STATUS
DA PROTEO
Status atual da proteo, o que caracteriza o nvel de segurana do computador.
T
TAREFA
Funes realizadas por um aplicativo da Kaspersky Lab so implementadas como tarefas, por exemplo: Proteo em
tempo real, Verificao Completa, Atualizao de bancos de dados.
TAREFA
D E GR UP O
Uma tarefa definida para um grupo de administrao e realizada em todos os computadores clientes deste grupo.
TAREFA
LOCA L
Uma tarefa definida e que executada em um nico computador cliente.
TAREFA
P ARA C OMP UTAD O RES ES PEC FIC OS
Uma tarefa atribuda para um conjunto de computadores clientes a partir de grupos de administrao arbitrrios e
executada nesses hosts.
TERMO
DA LI CE NA
Perodo de tempo durante o qual voc tem acesso aos recursos do aplicativo e possui direitos de usar servios
adicionais. Os servios que voc pode usar dependem do tipo de licena.
V
VALIDAD OR
DE
SA D E
DO
SISTEMA
DO
KASPER S KY SEC UR ITY CE NTER (SHV)
Um componente do aplicativo Kaspersky Security Center concebido para verificar a operabilidade do sistema
operacional em caso da operao simultnea do Kaspersky Security Center e do Microsoft NAP.
87
KASPERSKY LAB ZAO

O software da Kaspersky Lab conhecido mundialmente por sua proteo contra vrus, software malicioso, spam,
ataques de rede e hackers e outras ameaas.
Em 2008, a Kaspersky Lab esteve classificada entre os quatro maiores fornecedores de solues de software de
segurana de informao para usurios finais (Worldwide Endpoint Security Revenue by Vendor da IDC). A Kaspersky
Lab o fornecedor de sistemas de proteo de computadores preferido dos usurios domsticos na Rssia, de acordo
com a pesquisa COMCON "TGI-Russia 2009".
A Kaspersky Lab foi fundada na Rssia em 1997. Atualmente, um grupo internacional de empresas sediado em
Moscou, com cinco divises regionais, que gerencia as atividades da empresa na Rssia, na Europa Ocidental e
Oriental, no Oriente Mdio, na frica, nas Amricas do Norte e do Sul, no Japo, na China e em outros pases da regio
do Pacfico Asitico. A empresa emprega mais de 2.000 especialistas qualificados.
PRODUTOS. Os produtos da Kaspersky Lab fornecem proteo para todos os sistemas: desde computadores
domsticos a grandes redes corporativas.
A gama de produtos pessoais inclui aplicativos antivrus para computadores desktop, laptop e de bolso, bem como para
smartphones e outros dispositivos mveis.
A Kaspersky Lab oferece aplicativos e servios para proteger estaes de trabalho, servidores de arquivos e Web,
gateways de correio e firewalls. Usadas em conjunto com o sistema de gerenciamento centralizado da Kaspersky Lab,
estas solues garantem a proteo automatizada e eficaz para empresas e organizaes contra ameaas aos
computadores. Os produtos da Kaspersky Lab so certificados pelos principais laboratrios de testes, so compatveis
com o software de vrios fornecedores de aplicativos informticos e so otimizados para serem executados em vrias
plataformas de hardware.
Os analistas de vrus da Kaspersky Lab trabalham incessantemente. Todos os dias, descobrem centenas de novas
ameaas a computadores, criam ferramentas para detectar e desinfet-las e incluem-nas nos bancos de dados usados
nos aplicativos da Kaspersky Lab. O banco de dados do Antivrus da Kaspersky Lab atualizado de hora hora, e o
banco de dados de Anti-Spam de cinco em cinco minutos.
TECNOLOGIAS. As diversas tecnologias que hoje so partes integrantes de ferramentas antivrus modernas foram
desenvolvidas originalmente pela Kaspersky Lab. No por acaso que vrios outros desenvolvedores usam o kernel do
Kaspersky Antivrus nos produtos deles, incluindo por exemplo: SafeNet (EUA), Alt-N Technologies (EUA), Blue Coat
Systems (EUA), Check Point Software Technologies (Israel), Clearswift (Reino Unido), CommuniGate Systems (EUA),
Openwave Messaging (Irlanda), D-Link (Taiwan), M86 Security (EUA), GFI Software (Malta), IBM (EUA), Juniper
Networks (EUA), LANDesk (EUA), Microsoft (EUA), Netasq+Arkoon (Frana), NETGEAR (EUA), Parallels (EUA),
SonicWALL (EUA), WatchGuard Technologies (EUA) e ZyXEL Communications (Taiwan). Muitas das tecnologias
inovadoras da empresa so patenteadas.
XITOS. Ao longo dos anos, a Kaspersky Lab venceu centenas de prmios pelos seus servios no combate s
ameaas a computadores. Por exemplo, em 2010 o Kaspersky Anti-Virus recebeu alguns prmios de topo Advanced+
em um teste administrado pela AV-Comparatives, um respeitado laboratrio austraco de antivrus. Mas a principal
realizao da Kaspersky Lab fidelidade de seus usurios no mundo todo. Os produtos e tecnologias da empresa
protegem mais de 300 milhes de usurios, enquanto o nmero de clientes corporativos ultrapassa os 200.000.
Site oficial da Kaspersky Lab:
http://brazil.kaspersky.com
Enciclopdia de vrus:
http://www.securelist.com
Laboratrio de antivrus:
newvirus@kaspersky.com (somente para o envio de arquivos

possivelmente infectados em formatos de arquivos comprimidos)
Frum na Web da Kaspersky Lab:
http://forum.kaspersky.com/index.php?showforum=86
88
SOBRE A TECNOLOGIA DE CUMPRIMENTO

NAC/ARP
A tecnologia de cumprimento NAC Solution/ARP uma tecnologia jurdica dedicada a proteger e regulamentar o acesso
a redes corporativas assegurando a conformidade de polticas de segurana corporativas.
Comportamento do usurio e obrigaes do usurio

O usurio aceita cumprir as leis e regulamentaes locais, estaduais, nacionais, internacionais e supra-nacionais
aplicveis, bem como as especificaes mencionadas na documentao ou nos documentos de transferncia
relacionados do fornecedor junto de quem o usurio comprou o Software e
(a)
(b)
no transmitir ou armazenar material que viole direitos de propriedade intelectual ou outros direitos de
terceiros ou que seja ilcito, no autorizado, ofensivo ou que invada a privacidade de terceiros,
(c)
no transmitir ou armazenar dados propriedade de terceiros, sem obter o consentimento antecipado,
de acordo com a lei, do proprietrio dos dados para transmisso de dados,
(d)
no transmitir materiais contendo vrus de software ou quaisquer outros cdigos de computador,
arquivos ou programas,
(e)
no executar quaisquer atos que interfiram com ou interrompam a operao do servidor ou redes
associadas ao software,
(f)
no usar o Software para fins ilcitos,
no tentar obter acesso no autorizado a sistemas de computador ou redes associadas ao Software.
O usurio est limitado a usar o software tal como se pretende e dentro das condies aplicveis jurdicas especficas
no seu pas. Observe que o uso deste Software de segurana em redes pode afetar as provises da lei de proteo de
dados ao nvel da Unio Europeia e/ou ao nvel de cada estado membro. Alm disso, em uso operacional, tambm
podem ter de ser observadas as provises da lei de trabalho coletivo.
89
PROTEO AVANADA COM O KASPERSKY

SECURITY NETWORK
A Kaspersky Lab oferece uma camada extra de proteo aos usurios atravs do Kaspersky Security Network. Esse
mtodo de proteo foi concebido para combater as ameaas persistentes e ataques de dia zero. As tecnologias de
nuvem integradas e a percia dos analistas de vrus da Kaspersky Lab fazem do Kaspersky Endpoint Security a escolha
perfeita para proteo contra as ameaas de rede mais sofisticadas.
Os detalhes sobre a proteo avanada do Kaspersky Endpoint Security esto disponveis no site da Kaspersky Lab.
90
INFORMAO SOBRE CDIGO DE

TERCEIROS
As informaes sobre o cdigo de terceiros podem ser encontradas no arquivo com o nome legal_notices.txt e
armazenadas na pasta de instalao do aplicativo.
91
NOTIFICAO DE MARCA REGISTRADA

As marcas registradas e de servio so propriedade de seus proprietrios.
O Active Directory, Data Access, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server e Windows Vista
so marcas registradas da Microsoft Corporation nos Estados Unidos e em outros pases.
Android uma marca registrada da Google, Inc.
Apache e o logotipo da pena Apache so marcas registradas propriedade da Apache Software Foundation.
Apple, iPhone, Mac e Mac OS so marcas registradas da Apple Inc.
Cisco uma marca registrada propriedade da Cisco Systems, Inc. e/ou seus afiliados nos Estados Unidos e outros
pases especficos.
Intel, Core e Xeon so marcas registradas da Intel Corporation nos E.U.A. e em outros pases.
Linux uma marca registrada propriedade de Linus Torvalds e registrada nos Estados Unidos e outros pases.
Novell e Netware so marcas registradas propriedade da Novell, Inc. e registradas nos Estados Unidos e outros pases.
UNIX uma marca registrada nos Estados Unidos e outros pases, usada sob licena da X/Open Company Limited.
Symbian uma marca registrada propriedade da Symbian Foundation Ltd.
A marca registrada BlackBerry propriedade da Research In Motion Limited e est registrada nos Estados Unidos e
poder estar registrada ou com registro pendente em outros pases.
92
NDICE
A
Adio
Servidor de Administrao .......................................................................................................................... 41, 45
Agente de Rede .............................................................................................................................................. 29, 33
Instalao .................................................................................................................................................. 44, 58
Agente SNMP ...................................................................................................................................................... 29
Agentes de Atualizao ....................................................................................................................... 43, 44, 45, 53
Arquivo contendo descrio do aplicativo .............................................................................................................. 54
arquivo kpd .......................................................................................................................................................... 54
Assistente de Instalao Remota .......................................................................................................................... 50
Atualizao do aplicativo....................................................................................................................................... 25
B
Banco de dados .............................................................................................................................................. 13, 31
C
Cisco Network Admission Control.......................................................................................................................... 29
Configuraes
arquivo kpd ..................................................................................................................................................... 54
Console de Administrao .................................................................................................................................... 29
Construo de defesa ........................................................................................................................................... 19
Conta de usurio .................................................................................................................................................. 30
Conta do Sistema Local ........................................................................................................................................ 30
D
Descoberta de rede .............................................................................................................................................. 43
Diretrio Ativo ....................................................................................................................................................... 48
Dispositivos mveis .............................................................................................................................................. 33
Distribuio do pacote de instalao ..................................................................................................................... 53
E
Esquemas de implementao ............................................................................................................................... 19
exec ..................................................................................................................................................................... 48
G
Gateway de conexo ................................................................................................................................. 19, 44, 58
Grupos de administrao ...................................................................................................................................... 45
I
Instalao
Conta do Sistema Local................................................................................................................................... 58
Diretrio Ativo ............................................................................................................................................ 46, 48
Kaspersky Security Center .............................................................................................................................. 26
Modo no interativo ......................................................................................................................................... 61
Pacote Independente ................................................................................................................................. 46, 61
Personalizado ................................................................................................................................................. 28
Push ............................................................................................................................................................... 47
Remota ........................................................................................................................................................... 46
Script de logon ................................................................................................................................................ 47
Seleo dos componentes............................................................................................................................... 29
Servidor de Administrao escravo .................................................................................................................. 49
Tarefa ............................................................................................................................................................. 46
Instalao............................................................................................................................................................. 47
93
GUIA
DE
IMPLEMENTAO
Instalao personalizada ...................................................................................................................................... 28

Instalao tpica ................................................................................................................................................... 28
K
Kaspersky Lab ZAO.............................................................................................................................................. 88
klbackup............................................................................................................................................................... 25
klsrvswch ............................................................................................................................................................. 30
P
Pacote de instalao ....................................................................................................................................... 45, 52
Pacote de Instalao
distribuio ..................................................................................................................................................... 53
Pacote de instalao independente .................................................................................................................. 46, 61
Pacotes ................................................................................................................................................................ 52
Pasta compartilhada ............................................................................................................................................. 32
Portas .................................................................................................................................................................. 26
Posture Validation Server ................................................................................................................................ 29, 33
R
Relatrios ............................................................................................................................................................. 51
Remover
Kaspersky Security Center .............................................................................................................................. 38
Tarefa ............................................................................................................................................................. 51
Requisitos de hardware e software........................................................................................................................ 13
Requisitos de software.......................................................................................................................................... 13
riprep ................................................................................................................................................................... 55
S
Script de logon ..................................................................................................................................................... 47
Servio
Agente de Rede .............................................................................................................................................. 33
Posture Validation Server ................................................................................................................................ 33
Servidor de Administrao ............................................................................................................................... 33
Servidor de Administrao ............................................................................................................................... 29, 33
Servidor SQL........................................................................................................................................................ 31
Servidores escravos
Adio ............................................................................................................................................................ 45
SHV da Kaspersky Lab ......................................................................................................................................... 29
Suporte de dispositivos mveis ............................................................................................................................. 29
T
Tamanho da rede ................................................................................................................................................. 30
Tarefa .................................................................................................................................................................. 47
Teste de estresse ................................................................................................................................................. 19
U
Utilitrio de preparao da implementao ................................................................................................. 46, 50, 55
94

Kasp10.0 SC Implguidebr

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Kasp10.0 SC Implguidebr

Transféré par

Droits d'auteur :

Formats disponibles

Kaspersky Security Center 10

VERSO DO APLICATIVO: 10 SERVICE PACK 1

Instalar o Console da Web do Kaspersky Security Center................................................................................. 39

IMPLEMENTAR O SELF SERVICE PORTAL ........................................................................................................ 70

SOBRE ESTE DOCUMENTO

Planejamento da instalao do Kaspersky Security Center (levando em considerao os princpios

Preparao do Kaspersky Security Center para instalao, sua instalao e ativao.

Configurao do Kaspersky Security Center aps a instalao.

Fontes de informao sobre o aplicativo

Kaspersky Security Center (ver pgina 11)

Arquitetura do Aplicativo (ver pgina 12)

Requisitos de hardware e software (ver pgina 13)

Detalhes de desempenho do Servidor de Administrao (consulte a pgina 16)

Esquemas de implementao padro da proteo antivrus (consulte a pgina 18)

Implementar um sistema de proteo em uma organizao (ver pgina 19)

Distribuio do Servidor de Administrao (ver pgina 24)

Instalao remota de aplicativos (ver pgina 46)

Instalao local de aplicativos (ver pgina 58)

Implementar sistemas de gerenciamento de dispositivos mveis (ver pgina 63)

Implementar o Self Service Portal (ver pgina 70)

Configurao da entrega de SMS no Kaspersky Security Center (ver pgina 73)

Carga de rede (consulte a pgina 75)

Contatar o Servio de Suporte Tcnico

Kaspersky Lab ZAO(consulte a pgina 88)

Informaes sobre o cdigo de terceiros (consulte a pgina 91)

Marca registrada (consulte a pgina 92)

DESCRIO DAS CONVENES DO DOCUMENTO

As advertncias so destacadas a vermelho e mostradas em caixas. As

As observaes so mostradas em caixas. As notas contm informaes

Os seguintes elementos so exibidos no texto em itlico:

Os nomes das teclas do teclado aparecem em negrito e em letras maisculas.

Clique no boto Ativar.

Os nomes de elementos da interface do aplicativo, como campos de entrada,

Para configurar uma

As frases introdutrias de instrues so exibidas em itlico e acompanhadas de

As variveis ficam fechadas entre sinais de maior e menor. Em vez de uma

FONTES DE INFORMAO SOBRE O

FONTES DE INFORMAES PARA PESQUISA

Pgina do Kaspersky Security Center no site da Kaspersky Lab.

Pgina do Kaspersky Security Center no site do Servio de Suporte Tcnico.

Pgina do Kaspersky Security Center no site da Kaspersky Lab

Pgina do Kaspersky Security Center na Base de Conhecimento

Preparao do Kaspersky Security Center para instalao, sua instalao e ativao.

A configurao e o uso do Kaspersky Security Center.

Preparao do Kaspersky Security Center para instalao, sua instalao e ativao.

A preparao do Kaspersky Security Center para operao.

A restaurao e remoo do Kaspersky Security Center.

O guia de implementao descreve como voc pode realizar as seguintes tarefas:

Planejamento da instalao do Kaspersky Security Center (levando em considerao os princpios

Configurao do Kaspersky Security Center aps a instalao.

O guia de implementao fornece instrues sobre:

Planejamento da instalao do Kaspersky Security Center (levando em considerao os princpios

Preparao do Kaspersky Security Center para instalao, sua instalao e ativao.

Configurao do Kaspersky Security Center aps a instalao.

DISCUTIR QUESTES SOBRE OS APLICATIVOS DA

KASPERSKY SECURITY CENTER

Executar administrao remota de aplicativos da Kaspersky Lab e outros fornecedores instalados em

Receber estatsticas e relatrios sobre a operao dos aplicativos e dispositivos.

Realizar inventrio de hardware conectado rede corporativa.

REQUISITOS DE HARDWARE E SOFTWARE

Servidor de Administrao e Kaspersky Security Center Web Console

Microsoft Windows XP Professional com Update Package 2 ou posterior instalado;

Microsoft Data Access Components (MDAC) 2.8 ou posterior