Académique Documents
Professionnel Documents
Culture Documents
Guia do Administrador
Obrigado pela sua confiança! Esperamos que esta documentação lhe ajude em seu trabalho
e forneça respostas sobre este produto.
Este documento, e as imagens gráficas relacionadas ao mesmo, podem ser usados apenas
para fins de informação, não comercial ou pessoal.
A Kaspersky Lab não dá qualquer garantia sobre o conteúdo, a qualidade, relevância ou precisão
de materiais de terceiros usados nessa documentação, ou de qualquer dano potencial associado
ao uso desses materiais.
http://brazil.kaspersky.com
https://help.kaspersky.com/br
http://brazil.kaspersky.com/suporte
Índice
Sobre este documento ................................................................................................... 15
Neste documento ...................................................................................................... 15
Convenções de documentos ..................................................................................... 19
Índice
4
Trabalhar com usuários internos ......................................................................... 103
Índice
5
Desativar automaticamente um dispositivo após a conclusão de uma tarefa ..... 133
Limitação do tempo de execução de tarefas ....................................................... 133
Exportação de tarefa ........................................................................................... 134
Importação de uma tarefa ................................................................................... 134
Conversão de tarefas .......................................................................................... 135
Início e interrupção manual de uma tarefa .......................................................... 136
Pausa e continuação manual de uma tarefa ....................................................... 137
Monitoramento de execução de tarefa ................................................................ 137
Visualização de resultados da execução de tarefas armazenados no
Servidor de Administração .................................................................................. 137
Configuração da filtragem de informações sobre resultados da execução
de tarefas ............................................................................................................ 137
Modificar uma tarefa. Reverter modificações ...................................................... 138
Visualizar editar as configurações do aplicativo local .............................................. 139
Índice
6
Conexão do utilitário de diagnóstico remoto com dispositivo cliente ................... 160
Ativação e desativação de rastreio, download de arquivos de rastreio ............... 163
Download das configurações do aplicativo.......................................................... 163
Download de registros de eventos ...................................................................... 164
Início do diagnóstico e download de seus resultados ......................................... 164
Início, interrupção e reinício de aplicativos .......................................................... 165
Índice
7
Exclusão de eventos da seleção ......................................................................... 188
Exportar eventos para um sistema SIEM ................................................................ 188
Seleções de dispositivos ......................................................................................... 189
Exibir uma seleção de dispositivos ...................................................................... 190
Configurar uma seleção de dispositivos .............................................................. 190
Criar uma seleção de dispositivos ....................................................................... 191
Exportar as configurações de uma seleção de dispositivos para um arquivo ..... 191
Criar uma seleção de dispositivo usando configurações importadas .................. 192
Remover os dispositivos de grupos de administração em uma seleção ............. 192
Políticas ................................................................................................................... 193
Tarefas .................................................................................................................... 193
Índice
8
Configurar o gerenciamento da inicialização do aplicativo em
dispositivos cliente .............................................................................................. 207
Visualização dos resultados da análise estatística das regras de inicialização
aplicadas a arquivos executáveis ........................................................................ 208
Visualização do registro de aplicativos ................................................................ 209
Criar grupos de aplicativos licenciados ............................................................... 210
Gerenciamento de chaves para grupos de aplicativos licenciados ..................... 211
Inventário de software Kaspersky Anti-Virus ....................................................... 212
Inventário de arquivos executáveis ..................................................................... 213
Visualização de informações sobre arquivos executados ................................... 214
Vulnerabilidades de software................................................................................... 214
Exibir informações sobre as vulnerabilidades do software .................................. 215
Verificar os aplicativos quanto a vulnerabilidades ............................................... 216
Correção das vulnerabilidades em aplicativos .................................................... 217
Atualizações de software ......................................................................................... 218
Visualização de informações sobre atualizações disponíveis ............................. 219
Sincronização de atualizações a partir do Windows Update com Servidor
de Administração................................................................................................. 220
A instalação automática do Kaspersky Endpoint Security atualiza
em dispositivos .................................................................................................... 221
Modo off-line para baixar atualizações ................................................................ 224
Ativar e desativar o modo off-line para baixar atualizações ................................ 226
Instalar manualmente as atualizações nos dispositivos ...................................... 228
Configurar as atualizações do Windows em uma política de Agente de Rede.... 231
Índice
9
Gerenciamento de Dispositivos Móveis ....................................................................... 243
Gerenciar dispositivos móveis utilizando uma política MDM ................................... 243
Manusear comandos para dispositivos móveis ....................................................... 246
Comandos para gerenciamento de dispositivos móveis ..................................... 246
Usar o Google Firebase Cloud Messaging .......................................................... 249
Enviar comandos................................................................................................. 250
Visualização do status de comandos no registro de comandos .......................... 251
Manusear certificados.............................................................................................. 252
Instalar um certificado ......................................................................................... 253
Configurar regras de manuseamento de certificados .......................................... 253
Integração com a infraestrutura de chaves públicas ........................................... 255
Ativar o suporte de Kerberos Constrained Delegation ........................................ 256
Adicionar um dispositivo móvel na lista de dispositivos gerenciados ...................... 257
Gerenciamento de dispositivos móveis Exchange ActiveSync ................................ 263
Adicionar um perfil de gerenciamento ................................................................. 264
Remover um perfil de gerenciamento ................................................................. 266
Visualizar informações sobre um dispositivo EAS............................................... 267
Desconectar um dispositivo EAS do gerenciamento ........................................... 267
Gerenciamento de dispositivos iOS MDM ............................................................... 268
Emitir um certificado para um perfil iOS MDM..................................................... 268
Adicionar um perfil de configuração .................................................................... 269
Instalar um perfil de configuração em um dispositivo .......................................... 271
Remover um perfil de configuração de um dispositivo ........................................ 272
Adicionar um perfil de provisionamento .............................................................. 273
Instalar um perfil de provisionamento em um dispositivo .................................... 274
Remover um perfil de provisionamento de um dispositivo .................................. 275
Adicionar um aplicativo gerenciado ..................................................................... 277
Instalar um aplicativo em um dispositivo móvel................................................... 278
Remover um aplicativo de um dispositivo ........................................................... 279
Instalar o Kaspersky Safe Browser em um dispositivo móvel ............................. 281
Visualizar informações sobre um dispositivo iOS MDM ...................................... 282
Desconectar um dispositivo iOS MDM do gerenciamento................................... 282
Gerenciar dispositivos KES ..................................................................................... 283
Criar um pacote de aplicativo móvel para dispositivos KES ................................ 284
Índice
10
Ativar autenticação de dois fatores de dispositivos KES ..................................... 285
Visualizar informações sobre um dispositivo KES............................................... 286
Desconectar um dispositivo KES do gerenciamento ........................................... 286
Índice
11
Trabalhando com chaves de aplicativo ........................................................................ 321
Visualização de informações sobre chaves em uso ................................................ 321
Adição de uma chave ao repositório do Servidor de Administração........................ 322
Excluir uma chave do Servidor de Administração ................................................... 323
Implementação de uma chave para dispositivos cliente .......................................... 323
Distribuição automática de uma chave .................................................................... 324
Criação e visualização de um relatório de uso de chave ......................................... 325
Índice
12
Automação de operação do Kaspersky Security Center. Utilitário klakaut .......... 345
Usuários móveis .................................................................................................. 345
Eventos na operação do aplicativo ...................................................................... 349
Definir o nível de importância de um evento quando uma restrição de licença
for excedida ......................................................................................................... 349
Notificações de evento exibidas executando um arquivo executável .................. 350
Gerenciar o Kaspersky Security para virtualização ............................................. 351
Monitoramento do status de proteção antivírus usando informações do
registro do sistema .............................................................................................. 352
Grupamentos e matrizes de servidores ............................................................... 353
Algoritmo da instalação de uma correção para um aplicativo da Kaspersky
Lab no modo de cluster ....................................................................................... 354
Dispositivos encontrados..................................................................................... 355
Conexão com dispositivos cliente através do Windows Desktop Sharing ........... 356
Sobre as contas em uso ...................................................................................... 357
Ferramentas personalizadas ............................................................................... 358
Exportar listas a partir de caixas de diálogo ........................................................ 358
Modo de clonagem do disco do Agente de Rede ................................................ 359
Preparar um dispositivo Linux para a instalação remota do Agente de Rede ..... 361
Cópia backup e restauração dos dados do Servidor de Administração .............. 362
Backup de dados e recuperação no modo interativo .......................................... 370
Instalação de aplicativos usando as políticas de grupo do Diretório Ativo .......... 371
Recursos de uso da interface de gerenciamento .................................................... 373
Como retornar à janela de propriedades que desapareceu ................................ 373
Como navegar na árvore do console .................................................................. 374
Como abrir a janela de propriedades do objeto no espaço de trabalho .............. 374
Como selecionar um grupo de objetos no espaço de trabalho............................ 374
Como alterar o conjunto de colunas no espaço de trabalho ............................... 375
Informações de referência ....................................................................................... 375
Usar o Agente de Atualização como um gateway ............................................... 376
Usar máscaras para variáveis de sequência ....................................................... 377
Comandos no menu de contexto......................................................................... 377
Sobre o gerenciador de conexões....................................................................... 381
Direitos do usuário para gerenciar dispositivos móveis Exchange ActiveSync ... 382
Sobre o administrador de um Servidor virtual ..................................................... 384
Índice
13
Lista de Descrição de dispositivos gerenciados nas colunas .............................. 384
Status de dispositivos, tarefas e políticas ............................................................ 388
Ícones de status do arquivo no Console de Administração ................................. 391
Usar expressões regulares no campo de pesquisa............................................. 392
Glossário...................................................................................................................... 394
Índice
14
Sobre este documento
Esse guia fornece instruções sobre como configurar e usar o Kaspersky Security Center.
Esse Guia também lista outras fontes de informação sobre o aplicativo e formas de obter
suporte técnico.
Nesta seção:
Neste documento ...................................................................................................................... 15
Neste documento
O Guia de Administrador do Kaspersky Security Center contém uma introdução, seções que
descrevem a interface do aplicativo, configurações e manutenção, seções que descrevem
como realizar tarefas diárias e um glossário.
Você pode escolher a fonte de informações mais adequada de acordo com a importância
e a urgência de sua pergunta.
Esta seção descreve os elementos da interface principal do Kaspersky Security Center, assim
como configurar a interface.
Esta seção traz informações sobre os termos gerais relacionados à licença do aplicativo.
Esta seção explica os conceitos básicos relacionados com o Kaspersky Security Center.
Esta seção fornece informações sobre como lidar com os Servidores de Administração
e como configurá-los.
Esta seção fornece informações sobre como lidar com grupos de administração.
Esta seção fornece informações sobre como executar o gerenciamento remoto dos aplicativos
da Kaspersky Lab instalados em dispositivos, usando políticas, perfis de política, tarefas
e configurações locais de aplicativos.
Esta seção fornece informações sobre como trabalhar com relatórios, estatísticas e seleções
de eventos e dispositivos no Kaspersky Security Center e como configurar as notificações
do Servidor de Administração.
16
Dispositivos não atribuídos (consulte a página 194)
Esta seção fornece informações sobre como gerenciar dispositivos em uma rede corporativa
se eles não estiverem incluídos em um grupo de administração.
Esta seção descreve como gerenciar grupos de aplicativos e como atualizar software e corrigir
vulnerabilidades que o Kaspersky Security Center detecta nos dispositivos cliente.
Esta seção fornece informações sobre como criar imagens de sistemas operacionais
e implementá-las em dispositivos cliente na rede e como realizar uma instalação remota
de aplicativos pela Kaspersky Lab e outros fornecedores de software.
Esta seção descreve como gerenciar dispositivos móveis conectados ao Servidor de Administração.
Esta seção contém informações sobre o Self Service Portal. Essa seção fornece instruções de login
no Self Service Portal, assim como instruções sobre como criar contas no Self Service Portal
e adicionar dispositivos móveis ao Self Service Portal.
Esta seção fornece informações sobre como gerenciar a criptografia dos dados armazenados
em discos rígidos de diversos dispositivos e unidades removíveis.
Esta seção fornece informações sobre o inventário de hardware conectado à rede corporativa.
Esta seção descreve como baixar e distribuir atualizações de bancos de dados e módulos
de software usando o Kaspersky Security Center.
17
Trabalhar com chaves de aplicativo (consulte a página 321)
Essa seção fornece informações sobre as formas e condições para fornecer-lhe suporte técnico.
Glossário
As informações sobre o código de terceiros podem ser encontradas no arquivo com o nome
legal_notices.txt e armazenadas na pasta de instalação do aplicativo.
Índice remissivo
18
Convenções de documentos
As convenções de documentos são usadas nessa publicação (consulte a tabela, embaixo).
19
Texto de amostra Descrição das convenções do documento
20
Fontes de informação sobre
o aplicativo
Você pode escolher a fonte de informações mais adequada de acordo com a importância
e a urgência de sua pergunta.
Nesta seção:
Fontes para busca de informação não assistida ....................................................................... 21
Ajuda on-line.
Documentação.
Se você não conseguir encontrar uma solução para o seu problema, recomendamos que
entre em contato com o Suporte Técnico da Kaspersky Lab (consulte a seção "Entrar
em contato com o Serviço de Suporte Técnico" na página 341).
É requerida uma conexão com a Internet para poder usar as fontes de informação on-line.
A página do Kaspersky Security Center contém um link para a eStore. Aqui é possível comprar
ou renovar o aplicativo.
Ajuda on-line
A ajuda completa fornece informações sobre como configurar e usar o Kaspersky Security Center.
Use a ajuda de contexto para buscar informações sobre as janelas do Kaspersky Security Center,
ou seja, as descrições de várias configurações do Kaspersky Security Center e os links
para as descrições de tarefas que usam essas configurações.
A Ajuda pode ser incluída no aplicativo ou publicada on-line no recurso da Web da Kaspersky Lab.
Se a Ajuda estiver publicada on-line, a janela do navegador será aberta quando for chamada.
É requerida uma conexão com a Internet para visualizar a Ajuda on-line.
22
Documentação
O Guia Iniciar fornece informações necessárias para começar a usar o aplicativo rapidamente
(uma descrição da interface e das principais tarefas que podem ser realizadas
com o Kaspersky Security Center).
Nesse fórum, é possível exibir os tópicos existentes, deixar seus comentários e criar
novos tópicos.
23
Kaspersky Security Center
Nesta seção:
O que há de novo.........................................................................................................................25
O que há de novo
25
A possibilidade de filtrar o histórico de revisão pelo usuário e o horário da modificação
foi implementada.
O Agente de Rede foi otimizado para reduzir o tempo de carga do Windows em dispositivos
com o Kaspersky Endpoint Security for Windows e o Agente de Rede instalado.
26
Alguns termos usados no Kaspersky Security Center são agora substituídos por termos
mais genéricos para que o aplicativo seja menos dependente de outros produtos
de software. Por exemplo, “computador” foi substituído por “dispositivo”.
Os contadores para dispositivos nos quais uma tarefa está em execução, foram
concluídos ou retornaram um erro.
O controle de acesso com base na função foi aprimorado nas propriedades do Servidor
de Administração.
27
A possibilidade de criar identificadores foi adicionada nas regras de ativação do perfil
da política.
A mudança rápida para perfis de política da área de trabalho da pasta Políticas e da guia
Políticas do nó Servidor de Administração foi implementada.
O dispositivo móvel não mais é bloqueado quando os comandos Localizar e Alarme são
executados (consulte a seção "Comandos para gerenciamento de dispositivos móveis"
na página 246).
O utilitário Backup da linha de comando foi implementado para o Servidor iOS MDM.
28
A exibição do número da versão do Self Service Portal foi implementada na interface
do Self Service Portal.
29
Kit de distribuição
Você pode comprar o aplicativo através de lojas virtuais da Kaspersky Lab (por exemplo,
http://brazil.kaspersky.com, a seção Loja virtual) ou em empresas parceiras.
Se você comprar o Kaspersky Security Center em uma loja on-line, copie o aplicativo diretamente
do site da loja. As informações necessárias para ativação do aplicativo são enviadas a você
por e-mail após o pagamento.
Para obter mais detalhes sobre formas de compra e sobre o kit de distribuição, entre em contato
com o Departamento de Vendas.
Requisitos de hardware:
RAM: 4 GB.
Espaço disponível em disco: 10 GB. Ao usar o Gerenciamento de Sistemas, pelo menos 100
GB de espaço livre no disco deve estar disponível.
Requisitos de software:
Sistema operacional:
30
Microsoft Windows 10 Education 32 bits / 64 bits.
31
Microsoft Windows Server 2008 Foundation SP2 32 bits / 64 bits.
32
Microsoft Windows Server 2012 R2 Essentials 64 bits.
33
• MySQL 5.6 32 bits / 64 bits.
• VMware vSphere 6.
• Citrix XenServer 7.
Para instalar o Servidor de Administração nos dispositivos que executam o Microsoft Windows
Server 2008, você deve usar o pacote de instalação Lite. Antes de iniciar a instalação do Servidor de
Administração, você deve instalar um banco de dados, tal como o do Microsoft SQL Server 2014.
34
Kaspersky Security Center 10 Web Console
Requisitos de hardware:
Requisitos de software:
35
Microsoft Windows 7 Enterprise SP1 32 bits / 64 bits.
36
Microsoft Windows Server 2008 R2 Standard SP1 64 bits.
37
Servidor da Web:
Você pode usar os seguintes navegadores para trabalhar com o Kaspersky Security Center 10
Web Console:
Microsoft® Edge™.
Chrome™ 53 e posterior.
Firefox™ 47 e posterior.
Requisitos de hardware:
RAM: 2 GB.
Todos os requisitos de software e hardware para o Microsoft Exchange Mobile Devices Server
estão incluídos nos requisitos para o Microsoft Exchange Server.
Operação conjunta com Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 e o
Microsoft Exchange Server 2013 suportada.
38
Console de Administração
Requisitos de hardware:
Requisitos de software:
Microsoft Internet Explorer 7.0 ou posterior ao trabalhar com o Microsoft Windows XP,
Microsoft Windows Server 2003, Microsoft Windows Server 2008,
Microsoft Windows Server 2008 R2 ou Microsoft Windows Vista®.
Microsoft Internet Explorer 10.0 ou posterior ao trabalhar com Microsoft Windows 8 e 10.
Agente de Rede
Requisitos de hardware:
39
O dispositivo onde o Agente de Rede está instalado também age como um Agente de Atualização;
esse dispositivo deve atender aos seguintes requisitos de hardware:
RAM: 1 GB.
Requisitos de software:
40
Windows 10 Home RS2 32 bits / 64 bits.
41
Windows Vista Ultimate SP2 32 bits / 64 bits.
42
Windows Server 2008 Standard SP1 32 bits / 64 bits.
43
Windows Server 2016 Datacenter Edition.
44
SUSE Linux Enterprise Desktop 12 64 bits.
OS X 10.7 (Lion).
OS X 10.9 (Mavericks).
OS X 10.10 (Yosemite).
VMware vSphere 6.
45
Citrix XenServer 6.5.
Citrix XenServer 7.
Você pode obter informações sobre a versão mais recente dos requisitos de hardware e software
no site de Serviço de Suporte Técnico, na página do aplicativo Kaspersky Security Center,
na seção Requisitos do sistema (http://support.kaspersky.com/ksc10#requirements).
46
Interface do aplicativo
Esta seção descreve os elementos da interface principal do Kaspersky Security Center, assim
como configurar a interface.
Para o trabalho local com dispositivos cliente o aplicativo suporta a conexão remota
a um dispositivo através do Console de Administração da usando o aplicativo
Remote Desktop Connection do Microsoft Windows.
Para usar esta funcionalidade, você deve permitir a conexão remota à área de trabalho
no dispositivo cliente.
Nesta seção:
Janela principal do aplicativo .................................................................................................... 48
Menu de contexto...................................................................................................................... 59
Configurar interface................................................................................................................... 59
Janela principal do aplicativo
A janela principal do aplicativo (veja a figura abaixo) contém um menu, uma barra de ferramentas,
uma árvore do console e um espaço de trabalho. A barra do menu lhe permite usar as janelas
e fornece acesso ao sistema de ajuda. O menu Ação duplica os comandos do menu de contexto
para o objeto em árvore do console.
O conjunto de botões da barra de ferramentas permite o acesso direto a alguns itens do menu.
O conjunto de botões pode mudar de acordo com o nó atual ou a pasta que é selecionada
na árvore do console.
Interface do aplicativo
48
Árvore do console
A árvore do console (veja a figura abaixo) é concebida para exibir a hierarquia dos Servidores
de Administração na rede corporativa, a estrutura de seus grupos de administração e outros objetos
do aplicativo, tais como as pastas Repositórios ou Gerenciamento de aplicativos. O espaço
de nome do Kaspersky Security Center pode conter vários nós incluindo os nomes de servidores
correspondentes aos Servidores de Administração instalados e incluídos na hierarquia.
Interface do aplicativo
49
Nó do Servidor de Administração
Relatórios. Contém modelos para relatórios gerados pelo aplicativo. Nesta guia, você
pode criar relatórios usando modelos predefinidos, assim como criar modelos
de relatórios personalizados.
Eventos. Contém registros sobre eventos que foram registrados durante a operação
do aplicativo. Estes registros são distribuídos entre os tópicos para facilitar a leitura
e filtragem. Nesta guia, você pode visualizar seleções de eventos que foram geradas
automaticamente, assim como criar seleções personalizadas.
Interface do aplicativo
50
Pastas no nó Servidor de Administração.
Dispositivos não atribuídos. Esta pasta contém uma lista de dispositivos que não foram
incluídos em nenhum grupo de administração. Você pode executar algumas ações
em dispositivos não atribuídos: mover seus grupos de administração ou instalar
aplicativos neles.
Contas de usuário. Esta pasta contém uma lista de contas de usuário da rede.
Interface do aplicativo
51
Arquivos executáveis. Contém uma lista de arquivos executáveis armazenados
em dispositivos cliente com o Agente de Rede instalado.
Interface do aplicativo
52
Amostragem da rede. Esta pasta exibe a rede na qual o Servidor de Administração
está instalado. O Servidor de Administração recupera informações sobre a estrutura
da rede e os seus dispositivos através de amostragens regulares da rede Windows,
subredes IP e do Active Directory® na rede corporativa. Os resultados da amostragem são
exibidos nos espaços de trabalho das pastas correspondentes: Domínios, Subredes IP
e Active Directory.
Quarentena. Contém uma lista de objetos movidos para Quarentena pelo software
antivírus em dispositivos.
Backup. Esta pasta contém uma lista das cópias backup dos arquivos que foram
excluídos ou modificados durante o processo de desinfecção nos dispositivos.
Arquivos não processados. Contém uma lista de arquivos atribuídos para verificação
posterior pelos aplicativos antivírus.
Você poderá alterar o conjunto de subpastas incluído na pasta Avançado. As subpastas de uso
frequente podem ser movidas da pasta Avançado um nível acima. As subpastas que sejam
raramente usadas podem ser movidas para a pasta Avançado.
1. Na árvore do console, selecione a subpasta que você precisa mover para fora
da pasta Avançado.
Você também pode mover uma subpasta para fora da pasta Avançado no espaço
de trabalho da pasta Avançado ao clicar no link Mover da pasta Avançado na seção
com o nome daquela subpasta.
Interface do aplicativo
53
► Para mover uma subpasta para a pasta Avançado:
1. Na árvore do console, selecione a subpasta que você precisa mover para a pasta Avançado.
Espaço de trabalho
O espaço de trabalho (veja a figura abaixo) contém os seguintes elementos:
Controles (botões que expandem a lista de comandos, links para a execução do comando
e para prosseguir para outras pastas da árvore do console).
Interface do aplicativo
54
O espaço de trabalho de uma pasta ou de um nó pode conter múltiplas guias (veja a figura
abaixo): Cada guia corresponde a um grupo específico (tipo) de objetos ou recursos do aplicativo.
Nesta seção:
Elementos do espaço de trabalho ............................................................................................. 55
Listar o bloqueio gerencial. Contém botões para expandir a lista de comandos e links.
Projetado para operações com objetos selecionados na lista.
Interface do aplicativo
55
Bloqueie para manusear um objeto selecionado. Contém informações resumidas sobre
o objeto selecionado. Este bloco também pode conter links para operações rápidas
com o objeto selecionado. Por exemplo, o bloqueio para manusear uma política
selecionada contém um link para a janela Configurações da política.
Bloco de filtragem de dados. Você pode usar o bloco de filtragem para configurar
a exibição de objetos na lista. Por exemplo, você pode usar o bloqueio de filtragem
de dados para configurar a lista de dispositivos para que somente os dispositivos que têm
o status Crítico sejam exibidos.
Interface do aplicativo
56
Conjunto de blocos informativos
O espaço de trabalho do nó Servidor de Administração exibe as estatísticas nos painéis
de informações na guia Estatísticas. Os painéis de informações são distribuídos entre alguns
tópicos (veja a figura abaixo). Você pode configurar a exibição dos dados nos painéis
de informações ao alterar os tipos de gráficos e o conjunto de dados neles apresentados, assim
como ao modificar e adicionar painéis de informações ou páginas inteiras na guia Estatísticas
(consulte a seção "Trabalhar com as informações estatísticas" na página 182).
Interface do aplicativo
57
O bloco de filtragem pode conter um campo de pesquisa, um filtro e botões (veja a figura abaixo).
Você pode usar o bloco de filtragem no modo padrão ou estendido para filtrar os dados (consulte
a figura). No modo padrão do bloco de filtragem, você pode filtrar os dados usando o campo
de pesquisa e os botões na seção Incluir status. No modo estendido do bloco de filtragem, você
pode usar critérios de filtragem adicionais. Os critérios de filtragem adicionais estão disponíveis
no link Ajustar filtro.
Interface do aplicativo
58
Os dispositivos que passam o filtro serão exibidos na lista. Você também pode localizar
dispositivos usando palavras chave e expressões regulares (consulte a seção "O que há
de novo" na página 25) no campo Pesquisar.
Menu de contexto
Na árvore do console do Kaspersky Security Center, cada objeto apresenta seu próprio menu
de contexto. Há comandos padrão do menu de contexto do Console de Gerenciamento
da Microsoft que são suplementados com os comandos usados para operações com o objeto.
Os comandos adicionais no menu de contexto que correspondem aos diversos objetos da árvore
do console são listados nos Apêndices (consulte a seção "Comandos do menu de contexto"
na página 377).
Configurar interface
Você pode configurar a interface do Kaspersky Security Center:
Exibir e ocultar elementos da janela principal (por exemplo, árvore do console, menus
padrão como Ações e Visualizar).
Interface do aplicativo
59
► Para configurar a interface do Kaspersky Security Center de acordo com o recurso
no momento utilizado:
Monitoramento de vulnerabilidades.
Controle de Dispositivo.
Controle da Web.
Interface do aplicativo
60
Exibir o gerenciamento de dispositivos móveis.
4. Clique em OK.
Para aplicar algumas das alterações, você tem que fechar a janela principal do aplicativo e,
a seguir, abri-la de novo.
3. Clique em OK.
Interface do aplicativo
61
Licenciamento do aplicativo
Esta seção traz informações sobre os termos gerais relacionados à licença do aplicativo.
Nesta seção:
Sobre o Contrato de Licença do Usuário Final .......................................................................... 62
Leia os termos do Contrato de Licença do Usuário Final antes de começar a usar o aplicativo.
Sobre a licença
Uma licença é um direito com período de validade limitado para uso do aplicativo, concedido sob
Contrato de Licença do Usuário Final.
Suporte Técnico.
A licença de avaliação normalmente tem um prazo de validade curto. Logo que a licença
de avaliação expirar, todas as funcionalidades do Kaspersky Security Center
são desativadas. Para continuar usando o aplicativo, você precisa comprar
a licença comercial.
Você pode ativar o aplicativo com a licença de avaliação somente uma vez.
Licenciamento do aplicativo
63
Recomendamos a renovação da licença antes que ela expire para garantir a máxima proteção
contra todas as ameaças à segurança.
Número do pedido.
Informações sobre o aplicativo que pode ser ativado com a licença fornecida.
Tipo de licença.
Sobre a chave
Chave é a sequência de bits que você pode aplicar para ativar e usar o aplicativo de acordo
com os termos do Contrato de Licença do Usuário Final. As chaves são geradas pelos
especialistas da Kaspersky Lab.
Você pode adicionar uma chave ao aplicativo usando um dos seguintes métodos: aplicando
um arquivo de chave ou inserindo um código de ativação. A chave é exibida na interface
do aplicativo como uma sequência alfanumérica única após você a adicionar ao aplicativo.
A chave pode estar bloqueada pela Kaspersky Lab caso os termos do Contrato de Licença
tenham sido violados. Se a chave tiver sido bloqueada, você deve adicionar outra se desejar usar
o aplicativo.
Licenciamento do aplicativo
64
Uma chave pode ser ativa ou adicional.
A Chave atual – uma chave usada no momento para trabalhar com o aplicativo. Uma chave
para a licença de avaliação ou comercial pode ser adicionada como a chave atual. O aplicativo
não pode usar mais do que uma chave atual.
A Chave adicional – uma chave que confirma o uso do aplicativo, mas que não se encontra
em uso no momento. A chave adicional torna-se automaticamente ativa quando a licença
associada à chave atual expira. Uma chave adicional pode ser adicionada somente se uma chave
atual tiver sido adicionada.
Uma chave para a licença de avaliação pode ser adicionada somente como a chave atual.
Uma chave para a licença de avaliação não pode ser adicionada como a chave adicional.
Opções de licença
do Kaspersky Security Center
No Kaspersky Security Center, a licença pode ser aplicada a grupos diferentes de funcionalidade.
Licenciamento do aplicativo
65
Estatísticas e relatórios sobre a operação do aplicativo assim como notificações sobre
eventos críticos.
Operações centralizadas com arquivos que foram movidos para a Quarentena e Backup
e arquivos cujo processamento foi adiado.
O Kaspersky Security Center com suporte para a funcionalidade básica do Console de Administração
é fornecido como parte dos produtos da Kaspersky Lab para proteção de redes corporativas.
Você também pode baixá-lo no site da Kaspersky Lab (http://brazil.kaspersky.com).
Até que o aplicativo seja ativado, ou após a licença comercial expirar, o Kaspersky Security Center
é executado no modo de funcionalidade básica do Console de Administração (consulte a seção
"Sobre as restrições da funcionalidade básica" na página 68).
Inventário de hardware.
Licenciamento do aplicativo
66
Informações detalhadas sobre o hardware do dispositivo estão disponíveis durante o processo
de inventário como parte do Gerenciamento de sistemas.
Licenciamento do aplicativo
67
Sobre as restrições
da funcionalidade principal
Até o aplicativo ser ativado ou após a licença comercial expirar, o Kaspersky Security Center
fornece a funcionalidade básica do Console de Administração. As limitações impostas
no funcionamento do aplicativo são descritas abaixo.
Não é possível criar um novo perfil e atribuir o mesmo a um dispositivo móvel (iOS MDM)
ou a uma caixa de correio (Exchange ActiveSync). A edição de perfis existentes e atribuição
de perfis a caixas de correio estão sempre visíveis.
Gerenciamento de aplicativos
Você não pode executar a tarefa de instalação e de remoção da atualização. Todas as tarefas que
foram iniciadas antes da expiração da licença são concluídas, mas as atualizações mais recentes
não são instaladas. Por exemplo, se a tarefa de instalação de atualização crítica tiver sido
executada antes da licença ter expirado, apenas as atualizações críticas encontradas antes
da expiração da licença serão instaladas.
Inventário de hardware
Nenhuma informação sobre novos dispositivos pode ser recuperada pelo Servidor
de dispositivo móvel. As informações sobre computadores e dispositivos conectados são
atualizadas aí.
Licenciamento do aplicativo
68
Gerenciamento do grupo de aplicativos licenciados
Você não receberá notificações de violação das limitações impostas sobre o uso de chaves.
Segurança do antivírus
Para ativar o aplicativo com um código de ativação, você precisa de acesso à Internet
para estabelecer a conexão com os servidores de ativação da Kaspersky Lab.
Se o aplicativo foi ativado com um código de ativação, o aplicativo em alguns casos envia
solicitações regulares aos servidores de ativação da Kaspersky Lab para verificar o status atual
da chave. Você precisa de fornecer o acesso à Internet ao aplicativo para ser possível
enviar solicitações.
Se você perdeu seu código de ativação depois de ter instalado o aplicativo, ele pode
ser restaurado. Você pode precisar do seu código de ativação, por exemplo para
registrar-se com a Kaspersky CompanyAccount. Para restaurar o código de ativação, você tem
que contatar o Serviço de Suporte Técnico da Kaspersky Lab (consulte a seção "Sobre
como obter Suporte Técnico" na página 341).
Licenciamento do aplicativo
69
Sobre o arquivo de chave
O Arquivo de chave é um arquivo com a extensão .key fornecido a você pela Kaspersky Lab.
O objetivo do arquivo de chave é adicionar uma chave que ativa o aplicativo.
Você recebe seu arquivo de chave através do endereço de e-mail que você especificou, após
comprar o Kaspersky Security Center ou após fazer o pedido da versão de avaliação
do Kaspersky Security Center.
Para ativar o aplicativo usando um arquivo de chave, não é necessário conectar-se aos servidores
de ativação da Kaspersky Lab.
Se o arquivo de chave foi acidentalmente excluído, você poderá restaurá-lo. Você pode precisar
do seu arquivo de chave, por exemplo para registrar-se com a Kaspersky CompanyAccount.
Para restaurar seu arquivo de chave, você deve realizar uma das seguintes ações:
Sobre a assinatura
A Assinatura para o Kaspersky Security Center é uma solicitação de pedido para o uso
do aplicativo sob as configurações selecionadas (data de expiração da assinatura, número
de dispositivos protegidos). Você pode registrar sua assinatura do Kaspersky Security Center
com seu provedor de serviços (por exemplo, seu provedor de Internet). Uma assinatura pode
ser renovada manualmente ou no modo automático; você também pode cancelá-la.
Uma assinatura pode ser limitada (por exemplo, 1 ano) ou ilimitada (sem uma data de expiração).
Para continuar a usar o Kaspersky Security Center após uma assinatura limitada expirar, você
precisa renová-la. Uma assinatura ilimitada é automaticamente renovada, caso tenha sido
pré-paga ao provedor de serviços nas datas devidas.
Quando uma assinatura limitada expirar, um período adicional poderá lhe ser fornecido
para efetuar a renovação durante o qual o aplicativo continua a funcionar. A disponibilidade
e a duração do período de carência é definida pelo provedor de serviços.
Licenciamento do aplicativo
70
Para usar o Kaspersky Security Center sob a assinatura, você precisa aplicar o código de ativação
recebido do provedor de serviços.
Você pode aplicar um código de ativação diferente para o Kaspersky Security Center somente
após sua assinatura expirar ou quando a cancelar.
Os códigos de ativação comprados sob a assinatura não podem ser usados para ativar versões
anteriores do Kaspersky Security Center.
Ao usar o aplicativo sob a assinatura, o Kaspersky Security Center automaticamente tenta acessar
o servidor de ativação em intervalos de tempo especificados até que a assinatura expire.
Você pode renovar sua assinatura no site do provedor de serviços.
Licenciamento do aplicativo
71
Assistente de Início Rápido
do Servidor de Administração
Esta seção fornece informações sobre a operação do Assistente de Início Rápido do Servidor
de Administração.
Configura a interação com a Kaspersky Security Network (KSN). A KSN permite recuperar
informações sobre os aplicativos instalados em dispositivos gerenciados, se essas
informações puderem ser encontradas nos bancos de dados de reputação
da Kaspersky Lab. Se você permitiu o uso da KSN, o assistente ativa o serviço Proxy
da KSN que garante a conexão entre a KSN e os dispositivos.
Isso define a entrega de e-mail de notificações que informa sobre os eventos na operação
do Servidor de Administração e de aplicativos gerenciados (a entrega com êxito
da notificação requer que o serviço Messenger continue a estar em execução no Servidor
de Administração e nos dispositivos de todos os destinatários).
Uma política de proteção para estações de trabalho e servidores é criada no nível superior
da hierarquia de dispositivos gerenciados; também são criadas tarefas de verificação
de vírus, tarefas de atualização e tarefas de backup.
O Assistente de Início Rápido cria políticas de proteção somente para aplicativos
para os quais a pasta Dispositivos gerenciados não contém nenhuma política.
O Assistente de Início Rápido não cria tarefas se algumas já tiverem sido criadas
com os mesmos nomes para o nível superior da hierarquia de dispositivos gerenciados.
O aplicativo solicita que você execute o Assistente de Início Rápido após a instalação do Servidor
de Administração, na primeira conexão a ele. Você também pode iniciar o Assistente
de Início Rápido manualmente usando o menu de contexto do nó Servidor de Administração
<Nome do dispositivo>.
73
Conceitos básicos
Esta seção explica os conceitos básicos relacionados com o Kaspersky Security Center.
Nesta seção:
Servidor de Administração ........................................................................................................ 74
Servidor de Administração
Os componentes do Kaspersky Security Center permitem o gerenciamento remoto dos aplicativos
da Kaspersky Lab instalados em dispositivos cliente.
Conceitos básicos
75
Hierarquia dos Servidores
de Administração
Os Servidores de Administração podem ser dispostos numa hierarquia mestre/escravo.
Cada Servidor de Administração pode possuir vários Servidores de Administração escravos
(citados como Servidores escravos) em diferentes níveis de alojamento da hierarquia. O nível
de alojamento para Servidores escravos não é limitado. Os grupos de administração do Servidor
de Administração mestre irão então incluir os dispositivos cliente de todos os Servidores
de Administração escravos. Assim, seções isoladas e independentes das redes de dispositivos
podem ser controladas por Servidores de Administração diferentes que, por sua vez,
são gerenciadas pelo Servidor mestre.
Conceitos básicos
76
Cada dispositivo incluído na hierarquia dos grupos de administração pode ser conectado
apenas a um Servidor de Administração. Você deve monitorar de forma independente
a conexão de dispositivos aos Servidores de Administração. Use os recursos para a pesquisa
de dispositivo em grupos de administração de diferentes Servidores com base em atributos
de rede.
Para executar uma instalação remota dos aplicativos da Kaspersky Lab nos dispositivos
cliente gerenciados pelo Servidor Administrativo virtual, você deve assegurar que o Agente
de Rede está instalado em um dos dispositivos cliente para poder assegurar
a comunicação com o Servidor de Administração virtual. Na primeira conexão ao Servidor
de Administração virtual, esse dispositivo é automaticamente atribuído como o Agente
de Atualização, assim funcionando como um gateway para a conexão entre os dispositivos
cliente e o Servidor de Administração virtual.
Conceitos básicos
77
Um servidor virtual pode amostrar a rede somente através de Agentes da Rede.
Servidor iOS MDM. Este servidor de dispositivos móveis é usado para gerenciamento
de dispositivos móveis que suportam o serviço Apple Push Notificações (APNs).
Conceitos básicos
78
Servidor da Web
O Servidor da Web do Kaspersky Security Center (daqui em diante referido como Servidor da Web)
é um componente do Kaspersky Security Center que é instalado junto com o Servidor
de Administração. O Servidor da Web foi projetado para transferir os pacotes de instalação
independentes, perfis iOS MDM e arquivos da pasta compartilhada através da rede.
Ao criar um perfil iOS MDM para o dispositivo móvel do usuário, ele é também publicado
automaticamente no Servidor da Web. Quando o perfil é publicado, é automaticamente removido
do Servidor da Web após ser instalado com êxito no dispositivo móvel do usuário (para mais
detalhes sobre como criar e instalar um perfil iOS MDM consulte o Guia de Implementação
do Kaspersky Security Center).
Para fornecer aos usuários informações da pasta compartilhada usando o Servidor da Web,
o administrador deve criar uma subpasta com o nome de "pública" na pasta compartilhada e colar
as informações nela.
em que:
<porta HTTPS> é uma porta HTTPS do Servidor da Web que foi definida
pelo administrador. La porta HTTPS pode ser definida na seção Servidor da Web
da janela de propriedades do Servidor de Administração. O número da porta padrão é 8061.
Conceitos básicos
79
O administrador pode enviar o novo link ao usuário de qualquer forma prática: por exemplo,
por e-mail.
Ao usar este link, o usuário poderá baixar as informações necessárias para um dispositivo local.
O dispositivo, o servidor ou a estação de trabalho nos quais estão instalados o Agente de Rede
e os aplicativos da Kaspersky Lab gerenciados serão referidos como o Servidor de Administração
cliente (também referido como cliente ou apenas dispositivo).
Conceitos básicos
80
Um Grupo de administração (daqui por diante também referido como um grupo) é um conjunto
de dispositivos combinados na base de um determinado tratado com o propósito de gerenciar
os dispositivos agrupados como uma unidade única. Todos os dispositivos cliente dentro
de um grupo são configurados para:
Use um modo comum de operação para todos os aplicativos através da criação de tarefas
de grupo com uma coleção especificada de configurações. Por exemplo, criação
e instalação de um pacote de instalação comum, atualização de bancos de dados
e módulos de aplicativos, verificação do dispositivo sob demanda e ativação da proteção
em tempo real.
Você pode criar hierarquias para servidores e grupos com qualquer grau de alojamento. Um único
nível de hierarquia pode incluir Servidores de Administração escravos e virtuais, grupos
e dispositivos cliente.
Após o Console de Administração ter sido instalado no dispositivo, seu ícone é exibido no menu
Iniciar Aplicativos Kaspersky Security Center.
Conceitos básicos
81
Dentro dos grupos de administração de qualquer Servidor de Administração, o mesmo dispositivo
pode funcionar como um Servidor de Administração cliente, um Servidor de Administração
ou uma estação de trabalho do administrador.
Plug-in de Gerenciamento
de aplicativos
O gerenciamento dos aplicativos da Kaspersky Lab através do Console de Administração
é executado através da utilização de um componente especial chamado de plug-in
de gerenciamento. Ele está incluído em todos os aplicativos da Kaspersky Lab que podem
ser gerenciados através do Kaspersky Security Center.
Conceitos básicos
82
Uma descrição detalhada dos tipos de tarefas para cada aplicativo da Kaspersky Lab pode
ser encontrada nos respectivos guias dos aplicativos.
Várias políticas com configurações diferentes podem ser definidas em um único aplicativo.
Porém, só pode existir uma política ativa para um aplicativo por vez.
O programa pode ser executado de várias formas para diferentes grupos de ajustes. Cada grupo
pode ter sua própria política para um aplicativo.
Conceitos básicos
83
Se você desmarcar a caixa de seleção Herdar configurações de política precursora na seção
Herança de configurações da seção Geral, na janela de propriedades de uma política herdada,
o "bloqueio" é suspenso para essa política.
Você pode ativar uma política desativada com base na ocorrência de um determinado evento.
Assim, você pode, por exemplo, fazer cumprir configurações de proteção antivírus mais rígidas
durante ataques de vírus.
Tarefas para objetos gerenciados por um único Servidor de Administração são criadas
e configuradas de maneira centralizada. Podem ser definidos os seguintes tipos de tarefas:
Tarefa de grupo é uma tarefa que define as configurações para um aplicativo instalado
nos dispositivos dentro de um grupo de administração.
Tarefa para dispositivos específicos é uma tarefa para um conjunto definido pelo usuário
de dispositivos incluídos ou não em grupos de administração.
A tarefa de grupo pode ser definida para um grupo mesmo se um aplicativo correspondente
da Kaspersky Lab for instalado somente em determinados dispositivos cliente daquele grupo.
Nesse caso, a tarefa de grupo é executada somente nos dispositivos onde o aplicativo
estiver instalado.
As tarefas criadas para um dispositivo cliente localmente somente serão executadas somente
para esse dispositivo. Durante a sincronização de um dispositivo com o Servidor
de Administração, as tarefas locais são adicionadas à lista de tarefas criadas para esse
dispositivo cliente.
Conceitos básicos
84
Visto que as configurações do aplicativo são definidas pela política, as configurações de tarefa
podem redefinir essas configurações que não estão bloqueadas na política. As configurações
de tarefa também podem redefinir essas configurações que podem ser configuradas somente
para uma ocorrência de tarefa específica. Por exemplo, o nome da unidade de disco
e as máscaras de arquivos a serem verificados são essas configurações para a tarefa
de verificação de uma unidade de disco.
Uma tarefa pode ser iniciada automaticamente (de acordo com uma programação)
ou manualmente. Os resultados da tarefa são salvos localmente e no Servidor de Administração.
O administrador pode receber notificações sobre determinadas tarefas realizadas e visualizar
relatórios detalhados.
Os valores das configurações especificados por uma política podem ser redefinidos
para dispositivos individuais em um grupo usando as configurações do aplicativo locais.
Você só pode definir os valores das configurações, cuja alteração seja permitida pela política,
ou seja, configurações "desbloqueadas".
Conceitos básicos
85
O valor de uma configuração que um aplicativo usa em um dispositivo cliente (veja a figura
abaixo) é determinado pela posição do "bloqueio" para aquela configuração na política:
Deste modo, quando a tarefa está sendo executada em um dispositivo cliente, o aplicativo usa
as configurações definidas de duas formas diferentes:
Conceitos básicos
86
Agente de Atualização
Um Agente de atualização é um dispositivo com o Agente de Rede instalado, que é usado
para a distribuição da atualização, instalação remota de aplicativos, e para a recuperação
de informações sobre os dispositivos na rede. Um Agente de Atualização pode executar
as seguintes funções:
Se não for possível estabelecer uma conexão direta entre os dispositivos gerenciados
no grupo e o Servidor de Administração, o Agente de Atualização pode ser usado
como um gateway de conexão para o Servidor de Administração para esse grupo.
Nesse caso, os dispositivos gerenciados serão conectados ao gateway de conexão,
o qual, por sua vez, será conectado ao Servidor de Administração.
Conceitos básicos
87
Faça a amostragem da rede para detectar novos dispositivos e para atualizar
as informações sobre os existentes. Um Agente de atualização pode aplicar os mesmos
métodos de amostragem da rede que os do Servidor de Administração.
Os dispositivos com o Agente de Rede instalado podem ser atribuídos para atuar como Agentes
de Atualização de forma manual, pelo administrador, ou automaticamente, pelo Servidor
de Administração (consulte a seção "Atribuir dispositivos para agir como Agentes de Atualização"
na página 317). Você pode exibir a lista completa de Agentes de Atualização para grupos
de administração especificados criando um relatório na lista de Agentes de Atualização.
Uma subrede NLA também pode ser o escopo dos Agentes de Atualização. A subrede NLA
é então usada para a criação manual de um conjunto de dispositivos ao qual o Agente
de Atualização irá distribuir as atualizações.
Conceitos básicos
88
Após os Agentes de atualização terem sido atribuídos pelo domínio de difusão, eles
não podem ser reatribuídos por grupos de administração.
Os Agentes de Rede com o perfil de conexão ativo não participam na detecção do domínio
de difusão.
Quando dois ou mais Agentes de Atualização forem atribuídos para uma única área de rede
ou para um único grupo de administração, um deles se torna o Agente de Atualização ativo,
e o restante deles se tornam Agentes de Atualização em standby. O Agente de Atualização ativo
baixa as atualizações e os pacotes de instalação diretamente do Servidor de Administração,
enquanto que os Agentes de Atualização em standby recuperam as atualizações do Agente
de Atualização ativo. Neste caso, após os arquivos terem sido baixados do Servidor
de Administração eles são distribuídos entre os Agentes de Atualização. Se o Agente
de Atualização ativo se tornar indisponível por qualquer motivo, um dos Agentes de Atualização
independentes se torna ativo. O Servidor de Administração atribui automaticamente um Agente
de Atualização para agir como standby.
Conceitos básicos
89
Gerenciamento de Servidores
de Administração
Esta seção fornece informações sobre como lidar com os Servidores de Administração
e como configurá-los.
Nesta seção:
Conexão a um Servidor de Administração e troca entre Servidores de Administração ............. 90
Conexão a um Servidor
de Administração e troca entre
Servidores de Administração
Depois de o Kaspersky Security Center ser iniciado, ele tenta se conectar a um Servidor
de Administração. Se vários Servidores de Administração estiverem disponíveis na rede, o aplicativo
solicita aquele que estava conectado durante a sessão anterior do Kaspersky Security Center.
Quando o aplicativo é iniciado pela primeira vez após a instalação, ele tenta se conectar
com o Servidor de Administração que foi especificado durante a instalação
do Kaspersky Security Center.
Se vários Servidores de Administração tiverem sido adicionados à árvore do console, você pode
alternar entre os mesmos.
Para se conectar com o Servidor de Administração através de uma porta diferente da porta
padrão, insira um valor no campo Endereço do servidor no formato <nome do Servidor
de Administração>:<Porta>.
91
Os usuários sem direitos de Leitura não terão acesso ao Servidor de Administração.
92
Dependendo de qual conta é usada para a instalação do Kaspersky Security Center, os grupos
KLAdmins e KLOperators são criados da seguinte maneira:
Se o aplicativo for instalado com uma conta de usuário incluída em um domínio, os grupos
são criados no Servidor de Administração e no domínio que inclui o Servidor de Administração.
Se o aplicativo for instalado sob uma conta de sistema, os grupos são criados somente
em um Servidor de Administração.
Você pode excluir administradores locais da lista de usuários que possuam direitos
de administrador do Kaspersky Security Center.
Um grupo individual KLAdmins pode ser criado para cada Servidor de Administração na rede;
o grupo terá os direitos de acesso necessários somente para esse Servidor de Administração.
93
Todas as operações iniciadas pelo administrador do Kaspersky Security Center são realizadas
usando os direitos de conta do Servidor de Administração para o qual estas operações
foram iniciadas.
O administrador do Kaspersky Security Center pode atribuir direitos de acesso a cada grupo
de administração ou a outros objetos do Servidor de Administração na seção Segurança,
na janela de propriedades do objeto selecionado.
94
Ao instalar o Agente de Rede em dispositivos, você deverá especificar o endereço IP
externo do Servidor de Administração remoto. Se para a instalação for usado um pacote
de instalação, o endereço IP externo deve ser especificado manualmente
nas propriedades do pacote de instalação na seção Configurações.
Nesta seção:
Autenticar o servidor quando um dispositivo for conectado ....................................................... 96
95
Autenticar o servidor quando
um dispositivo for conectado
Quando um dispositivo cliente se conecta com o Servidor de Administração pela primeira vez,
o Agente de Rede no dispositivo baixa uma cópia do certificado do Servidor de Administração
e o armazena localmente.
96
Certificado do Servidor de Administração
A autenticação do Servidor de Administração durante conexão pelo Console de Administração
e a troca de dados com dispositivos cliente tem base no certificado do Servidor de Administração.
O certificado é também usado para autenticação sempre que uma conexão é estabelecida entre
Servidores de Administração mestre e escravo.
Desconexão de um Servidor
de Administração
► Para desconectar de um Servidor de Administração:
Adição de um Servidor
de Administração à árvore do console
► Para adicionar um Servidor de Administração à árvore do console:
97
Como resultado, será criado um nó com o nome Servidor de Administração - <Nome
do dispositivo> (Não conectado) na árvore do console, a partir da qual você será capaz
de se conectar a qualquer um dos Servidores de Administração instalados na rede.
Remoção de um Servidor
de Administração da árvore do console
► Para remover um Servidor de Administração da árvore do console:
1. Na árvore do console, selecione o nó correspondente ao Servidor de Administração
que você deseja remover.
Esta ação também inicia o assistente para a modificação da conta de serviço do Servidor
de Administração. Siga as instruções do Assistente.
98
A operação correta do Kaspersky Security Center requer que a conta usada
para iniciar o serviço do Servidor de Administração tenha os direitos de administrador
no recurso onde o banco de dados do Servidor de Administração é alojado.
Para selecionar o usuário, cuja conta será usada para iniciar o serviço do Servidor
de Administração:
Se usar um servidor SQL num modo que pressupõe a autenticação de contas do usuário
com as ferramentas Microsoft Windows, o acesso ao banco de dados deve ser garantido.
O usuário deve ter o status de proprietário do banco de dados do Kaspersky Anti-Virus.
O esquema dbo é usado por predefinição.
Visualização e modificação
das configurações de um Servidor
de Administração
Você pode ajustar as configurações de um Servidor de Administração na janela de propriedades
deste Servidor.
99
► Para abrir as Propriedades: janela Servidor de Administração,
Nesta seção:
Ajuste das configurações gerais de um Servidor de Administração ........................................ 100
A seção Segurança pode não ser exibida nas propriedades do Servidor de Administração
se a exibição tiver sido desativada na interface do Console de Administração.
100
Processamento e armazenamento
do evento no Servidor de Administração
As informações sobre eventos durante a operação do aplicativo gerenciado e de dispositivos
gerenciados são salvas no banco de dados do Servidor de Administração. Cada evento
é atribuído a um determinado tipo e nível de gravidade (Evento crítico, Falha funcional,
Aviso ou Informativo). Dependendo das condições sob as quais um evento ocorreu, o aplicativo
pode atribuir diferentes níveis de gravidade aos eventos do mesmo tipo.
Você pode visualizar os tipos e níveis de gravidade atribuídos aos eventos na seção
Notificação de eventos da janela Propriedades do Servidor de Administração. Na seção
Notificação de eventos, você também poderá configurar o processamento de cada evento
pelo Servidor de Administração:
Método usado para notificar o administrador sobre um evento (por exemplo, um SMS ou
uma mensagem de e-mail).
Você pode configurar as regras de avaliação de ameaças de ataques de vírus e ações a serem
tomadas caso surja uma ameaça; para fazer isso, use a seção Ataque de vírus da janela
propriedades do Servidor de Administração.
101
Você pode especificar o procedimento de notificação para o evento Ataque de vírus na seção
Notificação de eventos da janela Propriedades do Servidor de Administração (consulte a seção
"Processar e armazenar eventos no Servidor de Administração" na página 101), na janela
Propriedades de evento de Ataque de vírus.
O evento Ataque de vírus é gerado em caso de detecção de eventos Objeto malicioso detectado
na operação de aplicativos de segurança. Então, você deve salvar as informações sobre todos
os eventos Objeto malicioso detectado no Servidor de Administração no sentido de reconhecer
ataques de vírus.
Você pode especificar as configurações para salvar informações sobre qualquer evento
Objeto malicioso detectado nas políticas dos aplicativos de segurança.
Limitação de tráfego
Para reduzir volumes de tráfego dentro de uma rede, o aplicativo fornece a opção de limitar
a velocidade da transferência de dados para um Servidor de Administração a partir de faixas IP
e subredes IP específicas.
Você pode criar e configurar regras de limite de tráfego na seção Tráfego da janela
de propriedades do Servidor de Administração.
Você pode definir as configurações para a conexão do Servidor da Web com o Servidor
de Administração e configurar um certificado do Servidor da Web na seção Servidor da Web
da janela Propriedades do Servidor de Administração.
102
Trabalhar com usuários internos
As contas dos usuários internos são usadas para trabalhar com os Servidores
de Administração virtuais. Sob a conta de um usuário interno, o administrador de um Servidor
de Administração virtual pode iniciar o Kaspersky Security Center 10 Web Console para verificar
o status de segurança antivírus da rede. O Kaspersky Security Center concede direitos
de usuários reais a usuários internos do aplicativo.
As contas de usuários internos só são criadas e usadas dentro do Kaspersky Security Center.
Os dados sobre os usuários internos não são transferidos para o sistema operacional.
O Kaspersky Security Center autentica os usuários internos.
Você pode configurar contas de usuários internos na pasta de Contas de usuário do árvore
do console (ver a seção "Manejo de contas de usuário" na página167).
103
Gerenciamento de grupos
de administração
Esta seção fornece informações sobre como lidar com grupos de administração.
Nesta seção:
Criação de grupos de administração ....................................................................................... 105
Idêntico a pasta Dispositivos gerenciados, cada grupo criado inicialmente, somente contém uma
pasta Servidores de Administração vazia para tratar os Servidores de Administração escravos
neste grupo. As informações sobre políticas, tarefas desse grupo e os dispositivos incluídos são
exibidas nas guias correspondentes no espaço de trabalho desse grupo.
105
► Para criar um grupo de administração:
Se você criar um novo grupo de administração de nível superior, você pode pular
esta etapa.
4. Na janela Nome do grupo que se abre, insira um nome para o grupo e clique
no botão OK.
Como resultado, uma nova pasta de grupo de administração com o nome especificado
aparece na árvore do console.
O aplicativo permite criar a hierarquia dos grupos de administração com base na estrutura
do Active Directory ou na estrutura de domínio da rede. Você também pode criar uma estrutura
de grupos a partir de um arquivo de texto.
106
Mover grupos de administração
Você pode mover grupos de administração alojados dentro da hierarquia dos grupos.
O nome do grupo deve ser único dentro de um nível da hierarquia. Se um grupo com o mesmo
nome já existir na pasta para a qual você move o grupo de administração, você deve alterar
o nome do último. Se você não tiver alterado o nome do grupo movido, um índice no formato
(<número de série>) é automaticamente adicionado ao respectivo nome depois de ser movido,
por exemplo: (1), (2).
Você não pode renomear o grupo Dispositivos gerenciados porque ele é um elemento
incorporado do Console de Administração.
107
Exclusão de grupos de administração
Você pode excluir um grupo de administração se o mesmo não incluir Servidores
de Administração escravos, grupos alojados ou dispositivos clientes, e caso não tenham sido
criadas tarefas de grupo ou políticas para o mesmo.
O Assistente cria uma estrutura de grupos de administração com base nos seguintes dados:
108
Durante a geração do arquivo de texto, os seguintes requisitos devem ser atendidos:
O nome de cada novo grupo deve começar com uma nova linha; e o delimitador deve
começar com uma quebra de linha. As linhas em branco são ignoradas.
Exemplo:
Escritório 1
Escritório 2
Escritório 3
O nome do grupo alojado deve ser inserido com uma barra (/).
Exemplo:
Para criar vários grupos alojados do mesmo nível de hierarquia, você deve especificar
o "caminho completo ao grupo".
Exemplo:
Um grupo do primeiro nível de hierarquia Escritório 1 será criado no grupo de destino; esse grupo
incluirá quatro grupos alojados do mesmo nível de hierarquia: "Divisão 1", "Divisão 2", "Divisão 3"
e "Divisão 4". Cada um destes grupos irá incluir o grupo "Departamento 1".
109
Se você usar um Assistente para criar a estrutura dos grupos de administração, a integridade
da rede é preservada: os novos grupos não substituem os grupos já existentes. Um dispositivo
de cliente não pode estar incluído em um grupo de administração uma segunda vez porque
o dispositivo é removido do grupo Dispositivos não atribuídos quando ele for movido
para o grupo de administração.
Se, criando a estrutura de grupo de administração, um dispositivo não foi incluído no grupo
Dispositivos não atribuídos por alguma razão (foi desligado ou desconectado da rede),
ele não será automaticamente movido para o grupo de administração. Você pode adicionar
manualmente os dispositivos aos grupos de administração após o Assistente concluir
sua operação.
110
► Para configurar a instalação automática de aplicativos em novos dispositivos
em um grupo de administração:
Como resultado, as tarefas de grupo serão criadas para execução nos dispositivos cliente
imediatamente após serem adicionadas ao grupo de administração.
111
Gerenciamento remoto
de aplicativos
Esta seção fornece informações sobre como executar o gerenciamento remoto dos aplicativos
da Kaspersky Lab instalados em dispositivos, usando políticas, perfis de política, tarefas
e configurações locais de aplicativos.
Nesta seção:
Gerenciamento de políticas ..................................................................................................... 112
Gerenciamento de políticas
Os aplicativos instalados em dispositivos cliente são configurados centralmente através
de políticas que o definem.
Nesta seção:
Criação de uma política........................................................................................................... 114
113
Cópia de uma política ............................................................................................................. 118
1. Na árvore do console, selecione um grupo de administração para o qual você deseja criar
uma política.
Você pode criar várias políticas para um aplicativo do grupo, mas somente uma política
de cada vez pode ficar ativa. Quando você cria uma nova política ativa, a política ativa anterior
se torna inativa.
114
Quando está criando uma política, você pode especificar um conjunto mínimo de parâmetros
necessários para a operação correta do aplicativo. Todos os outros valores são definidos
nos valores predefinidos aplicados durante a instalação local do aplicativo. Você pode alterar
a política depois de ter sido criada.
As configurações dos aplicativos da Kaspersky Lab, que são alteradas após a aplicação
das políticas, estão descritas em pormenor nos respectivos Guias.
Após a política ter sido criada, as configurações são bloqueadas para edição (o bloqueio
é definido) e isso entra em efeito nos dispositivos cliente a despeito de quais configurações
foram anteriormente especificadas para o aplicativo.
Como resultado, as políticas herdadas são exibidas na lista de políticas com esse ícone .
115
Ativação de uma política
► Para tornar uma política ativa para o grupo selecionado:
1. No espaço de trabalho do grupo, na guia Políticas, selecione a política que você precisa
tornar ativa.
Quando uma política for aplicada à um número grande de dispositivos cliente, a carga
no Servidor de Administração e o tráfego de rede aumentam significativamente
por algum tempo.
2. Abra a janela Ativação de política clicando no link Configurar políticas para ativar
evento de "Ataque de vírus" e adicione a política à lista selecionada de políticas ativadas
mediante detecção de um ataque de vírus.
Se uma política tiver sido ativada no evento Ataque de vírus, você só pode usar o modo
manual para voltar à política anterior.
116
Aplicar uma política de ausência
do escritório
Uma política de ausência de escritório tem efeito em um dispositivo caso este esteja
desconectado da rede corporativa.
A política será aplicada aos dispositivos se eles forem desconectados da rede corporativa.
4. Clique em Aplicar.
2. Selecione a política na qual as modificações devem ser revertidas, e siga para a janela
Propriedades da política usando o menu de contexto.
117
4. Na lista de revisões de política, selecione o número da revisão para a qual você precisa
reverter as modificações.
Você pode adicionar uma política ao grupo, a partir do qual a mesma foi copiada.
Como resultado, a política será copiada com todas as suas configurações e aplicada
aos dispositivos dentro do grupo para o qual ela foi copiada. Se você colar a política
no mesmo grupo a partir do qual ela foi copiada, o índice (<número da sequência>)
é automaticamente adicionado ao nome da política: por exemplo, (1), (2).
Uma política ativa se torna inativa enquanto é copiada. Se necessário, você pode torná-la ativa.
118
Exportação de uma política
► Para exportar uma política:
2. Na janela que se abre, especifique o caminho para o arquivo a partir do qual você deseja
importar uma política. Clique no botão Abrir.
Se uma política com um nome idêntico ao da política importada já estiver incluída na lista
de políticas, o nome da política importada será aumentado com um sufixo (<número
seguinte>), por exemplo: (1), (2).
119
Converter políticas
O Kaspersky Security Center pode converter políticas de versões mais antigas dos aplicativos
da Kaspersky Lab para as políticas de versões atualizadas dos mesmos aplicativos.
Depois de o assistente concluir sua operação, são criadas novas políticas, que usam
as configurações das políticas de versões mais antigas dos aplicativos da Kaspersky Lab.
120
Os perfis somente são suportados pelas seguintes políticas:
Você não precisa manter e aplicar manualmente várias instâncias de uma única política
que diferem somente em algumas configurações.
Os novos perfis de política são fáceis de criar, porque a exportação e importação de perfis
são suportadas. Além disso, a criação (ao copiar) de novos perfis pode ser feita através
dos existentes.
121
O dispositivo cliente está localizado em uma unidade específica
do Microsoft Active Directory®, e o dispositivo ou seu proprietário, está localizado
em um grupo de segurança do Active Directory.
Os perfis que foram criados para uma política são ordenados de forma descendente
por prioridade. Se o perfil X precede o perfil Y na lista de perfis, isso significa que X tem uma
prioridade mais alta do que Y. As prioridades de perfis são necessárias pois vários perfis podem
estar ativos em simultâneo em um dispositivo cliente.
A política ativa é a soma da política principal e de todos os perfis ativos daquela política, ou seja,
perfis para os quais as regras de ativação foram acionadas. A política ativa é recalculada quando
você iniciar o Agente de Rede, ativar e desativar o modo off-line ou editar a lista de identificadores
atribuídos ao dispositivo cliente.
Se uma política estiver ativa no modo off-line, os perfis dessa política serão também
aplicados somente no modo off-line.
122
Uma política não pode conter configurações de notificação.
Você pode usar regras de conexão entre o Agente de Rede e o Servidor de Administração
ao criar regras de ativação de perfil.
1. Na árvore do console, selecione o grupo de administração para o qual você deseja criar
um perfil de política.
3. Selecione uma política e mude para a janela de propriedades da política usando o menu
de contexto.
Se essa caixa de seleção estiver desmarcada, o perfil não é usado para gerenciar
o dispositivo.
123
6. Na seção Regras de ativação, crie regras de ativação para o perfil.
Clique em OK.
8. Após o perfil ser configurado e as regras de ativação serem criadas, salve as alterações
clicando no botão OK.
Como resultado, o perfil será salvo. O perfil será ativado no dispositivo quando as regras
de ativação forem acionadas.
Os perfis que foram criados para uma política são exibidos nas propriedades da política, na seção
Perfis da política. Você pode modificar um perfil de política e alterar a prioridade do perfil
(consulte a seção "Editar um perfil de política" na página 124), assim como remover o perfil
(consulte a seção "Remover um perfil de política" na página 126).
Vários perfis de política podem ser ativados em simultâneo quando as regras de ativação
são acionadas.
124
3. Selecione uma política e mude para a janela de propriedades da política usando o menu
de contexto.
Essa seção contém uma lista de perfis que foram criados para a política. Os perfis
são exibidos na lista de acordo com suas prioridades.
7. Clique em OK.
As configurações que você modificou serão aplicadas após o dispositivo ser sincronizado
com o Servidor de Administração (se o perfil de política estiver ativo) ou após a regra de ativação
ser acionada (se o perfil de política estiver inativo).
Por exemplo, foram criados dois perfis de política: Perfil 1 e Perfil 2, os quais diferem pelos
valores respetivos de uma única configuração (Valor 1 e Valor 2). A prioridade do Perfil 1
é superior à prioridade do Perfil 2. Além disso, existem também perfis com prioridades mais baixas
do que o Perfil 2. As regras de ativação para esses perfis são idênticas.
Quando uma regra de ativação é acionada, o Perfil 1 será ativado. A configuração no dispositivo
assumirá o Valor 1. Se você remover o Perfil 1, então o Perfil 2 terá a prioridade mais alta,
por isso a configuração assumirá Valor 2.
125
Na lista de perfis de política, os perfis são exibidos de acordo com suas prioridades respetivas.
O perfil com a prioridade mais alta é colocado primeiro no ranking. Você pode alterar a prioridade
3. Selecione uma política e mude para a janela de propriedades da política usando o menu
de contexto.
4. Abra a seção Perfil da política nas propriedades da política do Kaspersky Endpoint Security.
5. Selecione o perfil da política que você desejar remover e clique no botão Remover.
Como resultado, o perfil da política será removido. O status ativo será passado para outro perfil
de política, cujas regras de ativação são acionadas no dispositivo ou para a política.
Tarefas de gerenciamento
O Kaspersky Security Center gerencia os aplicativos instalados nos dispositivos cliente criando
e executando tarefas. As tarefas são necessárias para a instalação, inicialização e interrupção
de aplicativos, verificação de arquivos, atualização de bancos de dados e módulos de software
e para a realização de outras ações em aplicativos.
126
Tarefa para dispositivos específicos. Tarefas que são executadas em dispositivos
selecionados, independentemente se os mesmos estão incluídos em qualquer grupo
de administração.
Uma tarefa de aplicativo pode ser criada somente se o plug-in de gerenciamento daquele
aplicativo estiver instalado na estação de trabalho do administrador.
Você pode compilar uma lista de dispositivos para os quais uma tarefa deve ser criada usando
um dos seguintes métodos:
Se você importar uma lista de dispositivos a partir de um arquivo ou cria uma lista
manualmente, e os dispositivos cliente forem identificados pelos seus nomes, a lista deve
conter somente os dispositivos cuja informação já foi adicionada ao banco de dados
do Servidor de Administração ao conectar estes dispositivos ou durante uma amostragem
da rede.
Para cada aplicativo, você pode criar qualquer número de tarefas de grupo, tarefas
para dispositivos específicos ou tarefas locais.
Você pode efetuar alterações nas configurações de tarefas, visualizar seu progresso, copiar,
exportar, importar e excluir as mesmas.
127
As tarefas somente são iniciadas em um dispositivo cliente se um aplicativo para o qual
a tarefa foi criada estiver sendo executado. Se o aplicativo não estiver sendo executado, todas
as tarefas em execução são canceladas.
Os resultados das tarefas concluídas são salvos nos registros de evento do Microsoft Windows
e do Kaspersky Security Center, tanto centralmente no Servidor de Administração
como localmente em cada dispositivo.
1. Na árvore do console, selecione o grupo de administração para o qual você deseja criar
uma tarefa.
128
Criação de uma tarefa do Servidor
de Administração
O Servidor de Administração realiza as seguintes tarefas:
129
As tarefas Baixar atualizações para o repositório, Executar a sincronização do Windows
Update, Manutenção do banco de dados e Backup de dados do Servidor
de Administração somente podem ser criadas uma vez. Se as tarefas Baixar atualizações
para o repositório, Manutenção do banco de dados, Backup de dados do Servidor
de Administração, e Sincronização do Windows Update já tiverem sido criadas
pelo Servidor de Administração, e elas não serão exibidas na janela de seleção de tipo
de tarefa do Assistente Nova Tarefa.
Enviar mensagem ao usuário (consulte a seção "Enviar uma mensagem aos usuários
de dispositivos" na página 156).
130
► Para criar uma tarefa para dispositivos específicos:
3. Comece criando a tarefa para o dispositivo selecionado usando um dos seguintes métodos:
Clique no botão Executar a ação e selecione Criar uma tarefa na lista suspensa.
São fornecidas instruções detalhadas sobre como criar e configurar tarefas locais nos Guias
dos respectivos aplicativos da Kaspersky Lab.
131
Exibição de uma tarefa de grupo herdada
no espaço de trabalho de um grupo alojado
► Para habilitar a exibição de tarefas herdadas de um grupo alojado no espaço
de trabalho:
Se o modo de herança estiver ativado, as tarefas herdadas só podem ser editadas no grupo
em que as mesmas foram criadas. As tarefas herdadas não podem ser editadas no grupo
que herda as tarefas.
2. Clique no link Avançado para abrir a janela destinada para configurar ações em dispositivos.
3. Na janela Avançado que se abre, selecione a caixa de seleção Ativar dispositivo antes
do início da tarefa através da função Wake On LAN (min.) e especifique o intervalo
de tempo em minutos.
132
Depois disto, todos os dispositivos que foram desligados serão automaticamente ligados
no número especificado de minutos antes do início de tarefa, e o sistema operacional será
carregado nos mesmos.
2. Clique no link Avançado para abrir a janela destinada para configurar ações em dispositivos.
3. Na janela Avançado que se abre, marque a caixa Parar se a tarefa levar mais que (min)
e especifique o intervalo de tempo em minutos.
Como resultado, se a tarefa ainda não estiver concluída quando o intervalo de tempo
especificado expirar, o Kaspersky Security Center interrompe a execução
da tarefa automaticamente.
133
Exportação de tarefa
Você poderá exportar tarefas de grupo e tarefas para dispositivos específicos para um arquivo.
As tarefas do Servidor de Administração e as tarefas locais não podem ser exportadas.
Se você desejar importar uma tarefa para a lista de tarefas para dispositivos
específicos, selecione a pasta Tarefas para dispositivos específicos na árvore
do console.
134
3. Na janela que se abre, especifique o caminho para o arquivo a partir do qual você deseja
importar a tarefa.
Se uma tarefa com o mesmo nome da tarefa importada já estiver incluída na lista selecionada,
um índice no formato (<número de série>) será adicionado ao nome da que foi importada,
por exemplo: (1), (2).
Conversão de tarefas
Você pode usar o Kaspersky Security Center para converter tarefas de versões mais antigas
dos aplicativos da Kaspersky Lab para as tarefas de versões atualizadas dos mesmos aplicativos.
Depois de o assistente concluir sua operação, são criadas novas tarefas, que usam
as configurações das tarefas de versões mais antigas dos aplicativos.
135
Início e interrupção manual de uma tarefa
Você pode iniciar e parar tarefas usando dois métodos: a partir do menu de contexto da tarefa
ou na janela Propriedades do dispositivo cliente para o qual esta tarefa foi atribuída.
A lista de dispositivos aos quais a tarefa é atribuída será substituída pelo dispositivo
que você selecionou. A tarefa é iniciada.
o ou .
136
Pausa e continuação manual de uma tarefa
► Para pausar ou continuar o funcionando da tarefa:
1. Na lista de tarefas, selecione uma tarefa.
137
► Para configurar a filtragem de informações sobre os resultados da execução de tarefas:
A tabela na parte superior da janela contém todos os dispositivos cliente para os quais
a tarefa é atribuída. A tabela na parte inferior da janela exibe os resultados da tarefa
executada no dispositivo cliente selecionado.
3. Clique com o botão direito do mouse na tabela relevante para abrir o menu de contexto
e selecione Filtro.
4. Na janela Definir filtro que se abre, configure o filtro nas seções Eventos, Dispositivos
e Hora. Clique em OK.
4. Clique em Aplicar.
As modificações feitas à tarefa serão salvas nas propriedades de tarefa, na seção Histórico
de revisão.
138
► Para reverter as alterações feitas em uma tarefa:
2. Selecione a tarefa na qual as modificações devem ser revertidas, e siga para a janela
Propriedades da tarefa usando o menu de contexto.
4. Na lista de revisões de tarefa, selecione o número da revisão para a qual você precisa
reverter as modificações.
São fornecidas descrições detalhadas das configurações dos aplicativos da Kaspersky Lab
nos respectivos Guias.
139
Como resultado, a janela de configurações locais do aplicativo selecionado se abre para que
você possa visualizar e editar essas configurações.
Você pode alterar os valores das configurações que não foram proibidas de serem
modificadas por uma política do grupo (isto é, aquelas que não estão assinaladas
com o "bloqueio" em uma política).
140
Gerenciamento
de dispositivos cliente
Nesta seção:
Conectar dispositivos cliente ao Servidor de Administração .................................................... 142
As informações sobre um evento são enviadas ao Servidor de Administração assim que ocorram.
O Kaspersky Security Center lhe permite configurar a conexão entre um dispositivo cliente
e o Servidor de Administração, para que a conexão permaneça ativa após a conclusão de todas
as operações. Uma conexão ininterrupta é necessária nos casos quando o monitoramento
em tempo real de status do aplicativo seja necessário e o Servidor de Administração não é capaz
de estabelecer uma conexão ao cliente por algum motivo (por exemplo, a conexão é protegida por
um firewall, a abertura de portas no dispositivo cliente não é permitida, o endereço IP do cliente
é desconhecido). Você pode estabelecer uma conexão ininterrupta entre um dispositivo cliente
e o Servidor de Administração na janela Propriedades do dispositivo na seção Geral.
142
Nós recomendamos que você estabeleça uma conexão ininterrupta com os dispositivos
cliente mais importantes. O número total de conexões simultaneamente mantidas pelo
Servidor de Administração é limitado a algumas centenas.
Durante a sincronização manual, o sistema usa um método de conexão auxiliar, com o qual a conexão
é iniciada pelo Servidor de Administração. Antes de estabelecer a conexão em um dispositivo cliente,
você deve abrir a porta UDP. O Servidor de Administração envia uma solicitação de conexão
para a porta UDP do dispositivo cliente. Em resposta, o certificado do Servidor de Administração
é verificado. Se o certificado do Servidor coincidir com a cópia do certificado armazenada
no dispositivo cliente, a conexão será estabelecida.
O início manual da sincronização também é usado para obter informações atualizadas sobre
a condição de aplicativos, execução de tarefas e estatísticas da operação de aplicativos.
Quando iniciado a partir da linha de comando, o utilitário klmover pode executar as seguintes
ações (dependendo das chaves que estiverem em uso):
143
A sintaxe da linha de comando do utilitário:
-pn <número da porta> – número da porta através da qual a conexão não codificada
ao Servidor de Administração será estabelecida.
-ps <número da porta SSL> – número da porta SSL através da qual a conexão
codificada ao Servidor de Administração é estabelecida usando o protocolo SSL.
Se a chave não estiver sendo usada, o Agente de Rede recebe um certificado na primeira
conexão ao Servidor de Administração.
144
-silent – executa o utilitário no modo silencioso.
Usar a chave poderá ser útil se, por exemplo, o utilitário for iniciado a partir do script
de login no momento do registro do usuário.
-dupfix – a chave é usada se o Agente de Rede tiver sido instalado usando um método
diferente do que é habitual (com o pacote de distribuição) – por exemplo, recuperando
a partir de uma imagem de disco ISO.
O dispositivo remoto é conectado à uma rede local que usa o mecanismo NAT.
Um dispositivo remoto é parte da rede local, do Servidor de Administração, mas sua porta
está fechada por um firewall.
145
Conexão remota à Área de trabalho
de um dispositivo cliente
O administrador pode obter o acesso remoto à área de trabalho de um dispositivo cliente através
de um Agente de Rede instalado no dispositivo. A conexão remota a um dispositivo através
do Agente de Rede também é possível se as portas TCP e UDP do dispositivo cliente
estiverem fechadas.
A conexão remota com um dispositivo pode ser estabelecida usando dois métodos:
146
Para conectar-se com a área de trabalho de um de dispositivo cliente através do Compartilhamento
de área de trabalho do Windows, você deve atender às seguintes condições:
147
3. Na janela Selecionar a sessão de área de trabalho remota que for aberta, selecione
a sessão no dispositivo ao qual você deseja se conectar.
Se a conexão com o dispositivo cliente for estabelecida com êxito, a área de trabalho
do dispositivo ficará disponível na janela Visualizador de sessão de área de trabalho
remota da Kaspersky.
4. Para iniciar a interação com o dispositivo, no menu principal da janela Visualizador da área
de trabalho da sessão remota da Kaspersky, selecione Ações Modo interativo.
Consulte também:
Opções de licença do Kaspersky Security Center ..................................................................... 65
Configurar o reinício
de um dispositivo cliente
Ao utilizar, instalar ou remover o Kaspersky Security Center, poderá ser necessário um reinício
do dispositivo cliente. O aplicativo lhe permite definir as configurações de reinício do dispositivo.
148
Selecione Reiniciar o sistema operacional automaticamente se necessário
para permitir o reinício automático.
Selecione Perguntar ao usuário o que fazer para perguntar ao usuário se ele permite
o reinício.
Você pode especificar a frequência das solicitações de reinício, ativar o reinício forçado
e o fechamento forçado de aplicativos em sessões bloqueadas no dispositivo,
selecionando as caixas de seleção correspondentes.
149
6. Nas listas Máscaras de arquivos cuja leitura deve ser monitorada e Máscaras
de arquivos cujas modificações devem ser monitoradas, adicione as máscaras
de arquivos cujas ações deseja monitorar durante a auditoria.
Por padrão, o aplicativo monitora ações em arquivos com as extensões txt, rtf, doc, xls,
docx, xlsx, odt e pdf.
Nesta seção:
Verificar automaticamente a conexão entre um dispositivo cliente e o Servidor
de Administração .................................................................................................................... 151
150
Verificar automaticamente a conexão entre
um dispositivo cliente e o Servidor
de Administração
► Para iniciar uma verificação automática da conexão entre um dispositivo cliente
e o Servidor de Administração:
Isto abre uma janela que contém informações sobre a aceitabilidade do dispositivo.
Quando iniciado a partir da linha de comando, o utilitário klnagchk pode executar as seguintes
ações (dependendo das chaves que estiverem em uso):
Exibe na tela ou registra os valores das configurações usadas para conectar o Agente
de Rede instalado no dispositivo ao Servidor de Administração.
Se a tentativa de conexão falhar, o utilitário envia um pacote ICMP para verificar o status
do dispositivo no qual o Servidor de Administração está instalado.
151
► Para verificar a conexão entre um dispositivo cliente e o Servidor de Administração
usando o utilitário klnagchk:
No dispositivo, inicie o utilitário klnagchk a partir da linha de comando.
152
Adicionar dispositivos a um grupo
de administração
► Para incluir um ou diversos dispositivos em um grupo de administração selecionado:
Isto irá iniciar o Assistente Adicionar Dispositivos. Seguindo suas instruções, selecione
um método para adicionar os dispositivos ao grupo e crie uma lista de dispositivos para incluir
no grupo.
Se você criar a lista de dispositivos manualmente, poderá usar um endereço de IP (ou uma faixa
de IP), um nome NetBIOS ou um nome DNS como endereço de um dispositivo. Você pode
adicionar manualmente à lista somente os dispositivos para os quais as informações já foram
adicionadas no banco de dados do Servidor de Administração ao conectar o dispositivo ou após
uma amostragem da rede.
Após o assistente concluir a sua operação, os dispositivos cliente selecionados serão incluídos
no grupo de administração e exibidos na lista de dispositivos sob os nomes gerados pelo Servidor
de Administração.
153
Você pode adicionar um dispositivo cliente ao grupo de administração arrastando-o da pasta
Dispositivos não atribuídos para a pasta do grupo de administração.
Após a conclusão da tarefa, os dispositivos cliente, para os quais a mesma foi criada,
são colocados sob gerenciamento pelo Servidor de Administração especificado
nas configurações da tarefa.
154
Se o Servidor de Administração suportar a criptografia e a proteção dos dados e você estiver
criando uma tarefa Alterar Servidor de Administração, um aviso é exibido afirmando que, caso
quaisquer dados criptografados estão armazenados nos dispositivos, após que os dispositivos
são colocados sob o gerenciamento do novo Servidor, os usuários somente serão capazes
de acessar os dados criptografados com os quais eles anteriormente trabalharam. Em outros
casos, nenhum acesso a dados criptografados será fornecido. Para as descrições detalhadas
de cenários em que não é fornecido acesso aos dados criptografados, consulte o Guia
do Administrador do Kaspersky Endpoint Security 10 para Windows.
155
Enviar uma mensagem aos usuários
de dispositivo
► Para enviar uma mensagem aos usuários de dispositivos:
Se for necessário enviar uma mensagem aos usuários dos dispositivos incluído
no grupo de administração selecionado, crie uma tarefa de grupo (consulte a seção
"Criar uma tarefa de grupo" na página 128).
Se você quiser enviar mensagem aos usuários de dispositivos cliente que pertençam
a diferentes grupos de administração ou que não pertençam a nenhum grupo
de administração, crie uma tarefa para dispositivos específicos (consulte a seção
"Criar uma tarefa para dispositivos específicos" na página 130).
156
Por exemplo, o administrador criou uma política de proteção no Servidor de Administração
às 12:00, a qual começou sendo iniciada na máquina virtual VM_1 às 12:01. Às 12:30, o usuário
da máquina virtual VM_1 mudou seu status restaurando ela a partir de um instantâneo criado
às 11:00. Como resultado, a execução da política de proteção é interrompida na máquina virtual.
No entanto, as informações obsoletas no Servidor de Administração indicam que a política
de proteção na máquina virtual VM_1 continua sendo executada.
O Kaspersky Security Center ajuda a controlar todas as alterações no status de máquinas virtuais.
Após cada sincronização com um dispositivo, o Servidor de Administração cria uma ID única
que é armazenada no dispositivo e no Servidor de Administração. Antes de iniciar a próxima
sincronização, o Servidor de Administração compara os valores destas IDs em ambos os lados.
Se os valores dos IDs não forem correspondentes, o Servidor de Administração reconhece
a máquina virtual como restaurada a partir de um instantâneo. O Servidor de Administração
reinicia todas as configurações de políticas e tarefas ativas para a máquina virtual e envia
as políticas atualizadas e a lista de tarefas de grupo para essa máquina.
157
5. Na seção Geral da janela Propriedades: Nova regra configure as propriedades gerais
da regra:
O nome de regra não pode conter mais de 255 caracteres e não pode incluir nenhum
caractere especial (*<>-_?:\"|).
6. Na seção Condições, clique no botão Adicionar para adiciona uma nova condição,
ou clique no botão Propriedades para editar uma condição existente.
Na seção Rede, configure o acionamento da regra com base nas propriedades da rede
de dispositivos (nome do dispositivo na rede do Windows, pertencente a um domínio
ou uma subrede IP e etc.).
158
9. Adicione ou configure outras condições da regra de identificação.
As condições da regra de identificação que você tiver adicionado, serão exibidas na seção
Condições da janela Propriedades da regra.
Diagnóstico remoto
de dispositivos cliente.
Utilitário de diagnóstico remoto
do Kaspersky Security Center
O utilitário para diagnóstico remoto do Kaspersky Security Center (aqui referido como o utilitário
de diagnóstico remoto) é concebido para a execução remota das seguintes operações
em dispositivos cliente:
159
Nesta seção:
Conectar o utilitário de diagnóstico remoto com um dispositivo cliente ................................... 160
160
O valor padrão é o endereço do dispositivo no menu de contexto no qual o utilitário
foi iniciado.
Conecte como usuário atual (selecionado por predefinição). Conexão sob a conta
do usuário atual.
Use o nome de usuário e senha fornecidos para conexão. Conexão sob uma
conta do usuário fornecida. Especifique o Nome de usuário e Senha
da conta desejada.
Você pode usar um endereço IP, nome de NetBIOS ou nome do DNS como endereço
do servidor.
161
Isso abre a janela elaborada para o diagnóstico remoto do dispositivo (consulte a figura
abaixo). A parte esquerda da janela contém links para operações de diagnóstico
do dispositivo. A parte direita da janela contém a árvore de objetos do dispositivo com o qual
o utilitário pode operar. A parte inferior da janela exibe o progresso das operações do utilitário.
Figura 10. Utilitário de diagnóstico remoto. Janela de diagnóstico remoto do dispositivo cliente
162
Ativação e desativação de rastreio,
download de arquivos de rastreio
► Para ativar o rastreio em um dispositivo remoto, baixe o arquivo de rastreio
ou desative o rastreio:
2. Na árvore de objetos do dispositivo, selecione o aplicativo para o qual você precisa criar
um rastreio e ative o rastreio ao clicar no link Ativar rastreio no painel esquerdo da janela
do utilitário de diagnóstico remoto.
O rastreio somente pode ser ativado ou desativado para aplicativos com autodefesa
se o dispositivo estiver conectado usando ferramentas do Servidor de Administração.
Em alguns casos, um aplicativo antivírus e sua tarefa devem ser reiniciados para que seja
possível ativar o rastreio.
Você pode excluir o arquivo de rastreio destacado. O arquivo pode ser excluído depois
de o rastreio estar desabilitado.
163
Gerar o arquivo de dump do processo.
Na janela que se abre depois que você clicar neste link, especifique o arquivo
executável do aplicativo selecionado para o qual você precisa gerar um arquivo
de dump de memória.
Iniciar utilitário.
Na janela que se abre depois que você clicar neste link, especifique o arquivo
executável do utilitário selecionado e respectivas configurações de inicialização.
164
Início, interrupção e reinício de aplicativos
Você somente pode iniciar, parar e reiniciar aplicativos se tiver conectado o dispositivo usando
as ferramentas do Servidor de Administração.
Parar aplicativo.
Reiniciar aplicativo.
Iniciar aplicativo.
Dependendo da ação que você selecionou, o aplicativo será iniciado, parado ou reiniciado.
165
Gerenciar contas de usuário
Essa seção fornece informações sobre contas de usuário e funções suportadas pelo aplicativo.
Essa seção contém instruções sobre como criar contas e funções para usuários
do Kaspersky Security Center. Essa seção contém também instruções sobre como manusear
a lista de certificados do usuário e dispositivos móveis e como enviar mensagens a usuários.
Nesta seção:
Manusear contas de usuário ................................................................................................... 167
Contas de usuários internos (consulte a seção "Processar usuários internos" na página 103).
Estas contas são aplicadas quando os Servidores de Administração virtuais são usados.
As contas de usuários internos são criadas (consulte a seção "Adicionar uma conta
de usuário" na página 168) e usadas somente com no Kaspersky Security Center.
Todas as contas de usuário podem ser visualizadas na pasta Contas de usuário na árvore
do console. A pasta Contas de usuário é uma subpasta da pasta Avançado por padrão.
Enviar mensagens aos usuários e-mail e SMS (consulte a seção "Enviar mensagens
aos usuários" na página 175)
Emitir e instalar certificados nos dispositivos móveis dos usuários (consulte a seção
"Instalar um certificado para um usuário" na página 176)
167
Adicionar uma conta de usuário
► Para adicionar uma nova conta de usuário do Kaspersky Security Center:
2. No espaço de trabalho, clique no link Adicionar usuário para abrir a janela Propriedades.
Se a caixa de seleção Desabilitar conta estiver selecionada, um usuário interno (tal como
um usuário com privilégios de administrador ou operador) não será capaz de se conectar
com o aplicativo. Você pode selecionar essa caixa, por exemplo, no caso do despedimento
de um funcionário. Por padrão, esta caixa de seleção está desmarcada.
4. Clique em OK.
Como resultado, a conta de usuário recém-criada será exibida no espaço de trabalho da pasta
Contas de usuário.
168
Configurar a verificação do nome de um
usuário interno quanto a singularidade
Você pode configurar a verificação do nome de um usuário interno do Kaspersky Security Center
quanto a exclusividade quando este nome for adicionado ao aplicativo. Para verificar o nome
de um usuário interno quanto a exclusividade, somente pode ser executado em um Servidor
de Administração virtual ou no Servidor de Administração mestre, para o qual a contado usuário
deve ser criada, em todos os Servidores de Administração virtuais e no Servidor
de Administração mestre. Por padrão, o nome de um usuário interno é verificado quanto
a exclusividade em todos os Servidores de Administração virtuais e no Servidor
de Administração mestre.
2. Vá ao seguinte hive:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\.
core\.independent\KLLIM
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\.core\.independ
ent\KLLIM
169
► Para ativar a verificação do nome de um usuário interno em todos os Servidores
de Administração virtuais e no Servidor de Administração mestre:
2. Vá ao seguinte hive:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\.
core\.independent\KLLIM
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\.core\.independ
ent\KLLIM
Um usuário pode pertencer a diversos grupos de usuários. Uma conta de usuário gerenciada
por um Servidor de Administração virtual somente pode pertencer aos grupos de usuários deste
servidor virtual e ter direitos de acesso somente neste servidor virtual.
170
► Para adicionar um grupo de usuários:
O nome do grupo não pode conter mais de 100 caracteres. O nome do grupo precisa
ser exclusivo.
5. Clique em OK.
O grupo de usuários que você adicionou aparece na pasta Contas de usuário na árvore
do console.
2. Na lista de contas de usuário e grupos, selecione o grupo no qual você deseja adicionar
o usuário.
171
5. Na lista, selecione um usuário ou usuários que você deseja adicionar no grupo.
6. Clique em OK.
Crie funções de usuário padrão com um conjunto predefinido de direitos e atribua essas
funções a usuários dependendo do seu escopo de deveres.
Uma Função de usuário é um conjunto de direitos de acesso aos recursos do aplicativo criado
e configurado exclusivamente. Pode fornecer uma função a um usuário ou a um grupo
de usuários. A aplicação de funções simplifica e reduz os procedimentos de configuração
dos direitos de acesso de usuários ao aplicativo. Os direitos de acesso com em uma função
são configurados de acordo com as tarefas "padrão" e o escopo de deveres do usuário.
Por exemplo, um usuário pode ter somente direitos para ler e enviar comandos de informação
para dispositivos móveis de outros usuários através do Self Service Portal.
As funções de usuários podem ter nomes que correspondem a suas finalidades respetivas.
Você pode criar um número ilimitado de funções no aplicativo.
172
4. Na janela Propriedades: Nova regra, configure a função:
O nome de uma função não pode incluir mais do que 100 caracteres.
5. Clique em OK.
As funções do usuário que foram criadas para o Servidor de Administração são exibidas na janela
de propriedades do Servidor, na seção Funções de usuário. Você pode editar e excluir funções
de usuário, assim como atribuir funções a grupos de usuários (consulte a seção "Atribuir
uma função a um usuário ou grupo de usuários" na página 173) ou usuários individuais.
Se o usuário ou o grupo não estiver incluído no campo, você pode adicioná-lo clicando
no botão Adicionar.
173
Quando você adiciona um usuário clicando no botão Adicionar, você pode selecionar
o tipo de autenticação do usuário (Microsoft Windows ou Kaspersky Security Center).
A autenticação do Kaspersky Security Center é usada para selecionar as contas
de usuários internos que são usadas para manusear Servidores de Administração virtuais.
7. Clique em OK.
Como resultado, a função com um conjunto de direitos para manusear o Servidor de Administração
será atribuída ao usuário do grupo de usuários. As funções que foram atribuídas são exibidas
na guia Funções na seção Segurança da janela de propriedades do Servidor de Administração.
A seção Segurança está disponível se a caixa de seleção Exibir seções com configurações
de segurança estiver selecionada na janela de configurações da interface (consulte a seção
"Configurar a interface" na página 59).
174
5. Clique no botão Atribuir junto ao campo Proprietário do dispositivo.
7. Clique em OK.
Como resultado, a mensagem será enviada para o e-mail especificado nas propriedades
do usuário.
Como resultado, a mensagem será enviada para o dispositivo móvel com o número
especificado nas propriedades do usuário.
175
Visualizar a lista de dispositivos móveis
de usuários
► Para visualizar a lista de dispositivos móveis de um usuário:
Na seção Dispositivos móveis, você pode visualizar a lista de dispositivos móveis do usuário
e informações sobre cada uma delas. Você pode clicar no botão Exportar para arquivo para
salvar a lista de dispositivos móveis em um arquivo.
Certificado de VPN, o qual é requerido para configurar a rede particular virtual do dispositivo
móvel do usuário.
1. Na árvore do console, abra a pasta Contas de usuário e selecione uma conta de usuário.
176
Após a conclusão do Assistente de Instalação de Certificado, o certificado será criado e instalado
para o usuário. Você pode visualizar a lista de certificados instalados de um usuário e exportá-la
para um arquivo (consulte a seção "Visualizar a lista de certificados distribuídos a um usuário"
na página 177).
Na seção Certificados, você pode visualizar a lista de certificados do usuário e informações sobre
cada uma delas. Você pode clicar no botão Exportar para arquivo para salvar a lista
de certificados em um arquivo.
177
Trabalhar com relatórios,
estatísticas e notificações
Esta seção fornece informações sobre como trabalhar com relatórios, estatísticas e seleções
de eventos e dispositivos no Kaspersky Security Center e como configurar as notificações
do Servidor de Administração.
Nesta seção:
Trabalhar com relatórios ......................................................................................................... 178
Tarefas.................................................................................................................................... 193
O aplicativo tem uma seleção de modelos padrão de relatório. Também é possível criar modelos
de relatório personalizados. Os relatórios são exibidos na janela principal do aplicativo, na pasta
Servidor de Administração da árvore do console.
Nesta seção:
Criação de um modelo de relatório ......................................................................................... 179
Após o Assistente concluir sua operação, o modelo de relatório recentemente criado é adicionado
à pasta Servidor de Administração da árvore do console. Você pode usar este modelo
para gerar e visualizar relatórios.
179
Criação e visualização de um relatório
► Para criar e visualizar um relatório:
Como resultado, o espaço de trabalho irá exibir um relatório criado no modelo selecionado.
Após o Assistente concluir sua operação, a pasta abre na qual você salvou o arquivo de relatório.
180
Criação de uma tarefa de entrega
de relatório
Os relatórios podem ser enviados por e-mail. A entrega de relatórios no Kaspersky Security Center
é realizada usando a tarefa de entrega de relatório.
Isto irá iniciar o Assistente de Criação de Tarefa de Entrega de Relatório. Siga as instruções
do Assistente.
A tarefa de entrega do relatório recém criado é exibida na pasta Tarefas da árvore do console.
181
Trabalhar com as informações
estatísticas
As informações estatísticas sobre a proteção do sistema e dos dispositivos gerenciados
são exibidas no espaço de trabalho do nó Servidor de Administração na guia Estatísticas.
A guia Estatísticas contém algumas guias de segundo nível (páginas). Cada página exibe painéis
de informações com estatísticas. As informações estatísticas são exibidas em painéis
de informação como uma tabela ou gráfico (setorial ou barras). Os dados nos painéis
de informação são atualizados durante a execução do aplicativo, refletindo a condição atual
do aplicativo de proteção.
Você pode alterar o conjunto de páginas na guia Estatísticas, o número dos painéis
de informações em cada página e o modo de exibição dos dados nos painéis de informações.
► Para adicionar uma nova página com painéis de informações na guia Estatísticas:
4. Clique em OK.
182
A página com os painéis de informações que você adicionou aparece na guia Estatísticas.
Clique em para seguir rapidamente para a página de configuração ou para o painel
de informações selecionado na página.
SMS. Sempre que ocorre um evento, o aplicativo envia uma notificação para os números
de telefone especificados. Você pode configurar as notificações por SMS para que sejam
enviadas através do gateway de correio ou através do utilitário Kaspersky SMS Broadcasting.
Você pode usar a lista suspensa à direita do campo de texto para adicionar configurações
de substituição com detalhes de evento (por exemplo, descrição de evento, a hora
da ocorrência e etc.).
183
Se o texto de notificação contiver um caráter de %, você tem de especificá-lo duas
vezes em uma linha para permitir o envio da mensagem. Por exemplo, "A carga
de CPU é de 100%%".
Consulte também:
Processamento e armazenamento do evento no Servidor de Administração .......................... 101
184
5. Na janela Configurações, clique no link Especificar o certificado para abrir a janela
Certificado para efetuar o login.
8. Clique em OK.
Seleções de eventos
As informações sobre os eventos na operação do Kaspersky Security Center e nos aplicativos
gerenciados são salvas no registro do sistema Microsoft Windows e no registro de eventos
do Kaspersky Security Center. Você pode visualizar as informações do registro de eventos
do Kaspersky Security Center no espaço de trabalho do nó Servidor de Administração,
na guia Eventos.
As informações na guia Eventos são representadas como uma lista de seleções de eventos.
Cada seleção inclui eventos de somente um tipo específico. Por exemplo, a seleção “O status
do dispositivo é Crítico" somente contém registros sobre as alterações do status do dispositivo
para "Crítico". Após a instalação do aplicativo, a guia Eventos contém algumas seleções padrão
de evento. Você pode criar seleções (personalizadas) de eventos adicionais ou exportar
informações de eventos para um arquivo.
185
Nesta seção:
Visualização de uma seleção de eventos................................................................................ 186
Se você desejar que os eventos desta seleção sejam exibidos constantemente no espaço
Como resultado, o espaço de trabalho irá exibir uma lista de eventos, armazenados
no Servidor de Administração, do tipo selecionado.
186
3. Abra a seleção de eventos relevante na guia Eventos.
Na janela de propriedades da seleção de eventos que abre, você pode configurar a seleção
de eventos.
4. Na janela Nova seleção de evento que se abre, insira o nome da nova seleção e clique
em OK.
Como resultado, uma seleção com o nome que você especificou é criada na lista suspensa
Seleções de eventos.
Por predefinição, uma seleção de eventos criada contém todos os eventos armazenados
no Servidor de Administração. Você deve personalizar a seleção, caso pretenda fazer uma seleção
exibindo somente os eventos que está particularmente interessado.
187
Exclusão de eventos da seleção
► Para excluir eventos de uma seleção:
3. Selecione os eventos que você pretende excluir usando o mouse, a tecla Shift ou Ctrl.
188
4. Selecione a caixa Exportar automaticamente eventos para o banco de dados
do sistema SIEM.
5. Na lista suspensa Sistema SIEM, selecione o sistema para o qual você deseja exportar
os eventos.
Os eventos podem ser exportados para sistemas SIEM, como QRadar (formato LEEF),
ArcSight (formato CEF), Splunk (formato CEF) e formato Syslog (RFC 5424). O sistema
ArcSight (formato CEF) é selecionado por padrão.
Clicar no botão Exportar arquivo faz com que o aplicativo exporte eventos recém-criados
para o banco de dados do sistema SIEM a partir da data especificada. Por padrão,
o aplicativo exporta eventos a partir da data atual.
7. Clique em OK.
Para obter mais detalhes da exportação de evento, consulte a Ajuda on-line sobre o recurso
da Web da Kaspersky Lab https://click.kaspersky.com/?hl=en-US&link=online_help&pid=KSCEven
tExport&version=1.0&helpid=.
Seleções de dispositivos
As informações sobre o status de dispositivos são exibidas na pasta Seleções de dispositivos
da árvore do console.
As informações na pasta Seleções de dispositivos são exibidas como uma lista de seleções
de dispositivo. Cada seleção contém dispositivos que atendem condições específicas. Por exemplo,
a seleção Dispositivos com o status Crítico somente contém dispositivos com o status Crítico.
Após a instalação do aplicativo, a pasta Seleções de dispositivos contém algumas
seleções padrão. Você pode criar seleções de dispositivos adicionais (personalizada), exportar
configurações de seleção para um arquivo ou criar seleções com configurações importadas
de outro arquivo.
189
Nesta seção:
Exibir uma seleção de dispositivos .......................................................................................... 190
O espaço de trabalho irá exibir a lista de dispositivos que atendem o critério de seleção.
190
4. Na janela Propriedades que é aberta, configure as propriedades gerais da seleção
e os critérios para a inclusão de dispositivos nesta seleção.
5. Clique em OK.
3. Na janela Nova seleção de dispositivo que se abre, insira o nome da nova seleção
e clique em OK.
Como resultado, será exibida uma nova pasta com o nome que você inseriu na árvore
do console na pasta Seleções de dispositivos. Por padrão, a nova seleção de dispositivos
contém todos os dispositivos incluídos nos grupos de administração do Servidor no qual
a seleção foi criada. Para fazer com que uma seleção somente exiba dispositivos nos quais você
tem particular interesse, configure a seleção ao clicar no botão Propriedades da seleção.
3. Na janela Salvar como que é exibida, especifique um nome para o arquivo de exportação
de configurações de seleção, selecione uma pasta para salvar e clique no botão Salvar.
191
Criar uma seleção de dispositivo usando
configurações importadas
► Para criar uma seleção de dispositivos usando configurações importadas:
1. Na árvore do console, selecione a pasta Seleções de dispositivos.
3. Na janela que abre, especifique o caminho para o arquivo a partir do qual você pretende
importar as configurações de seleção. Clique no botão Abrir.
Se uma seleção com o nome Nova seleção já existir na pasta Seleções de dispositivos,
é adicionado um índice em formato (<número de sequência>) ao nome da seleção sendo
criada, por exemplo: (1), (2).
2. Selecione os dispositivos que você desejar remover, usando as teclas Shift ou Ctrl.
192
Políticas
As informações sobre as políticas são armazenadas na pasta Políticas.
A pasta Políticas exibe uma lista de políticas que foram criadas em grupos de administração.
Após a instalação do aplicativo, a pasta contém uma lista de políticas que podem ter sido
criadas automaticamente. Você pode atualizar a lista de políticas e criar políticas, assim
como visualizar as propriedades de qualquer política selecionada na lista.
Este gráfico exibe o andamento da aplicação da política nos dispositivos cliente aos quais
ela foi atribuída. Quando todo gráfico ficar na cor verde, isso significa que a política é aplicada
em todos os dispositivos cliente.
Tarefas
As informações sobre as tarefas são armazenadas na pasta Tarefas.
A pasta Tarefas exibe uma lista de tarefas que foram atribuídas aos dispositivos cliente
em grupos de administração e para o Servidor de Administração. Após a instalação do aplicativo,
a pasta contém uma lista de tarefas que podem ter sido criadas automaticamente. Você pode
atualizar a lista de tarefas e criar tarefas, assim como visualizar as propriedades das tarefas,
executar e parar tarefas.
193
Dispositivos não atribuídos
Esta seção fornece informações sobre como gerenciar dispositivos em uma rede corporativa
se eles não estiverem incluídos em um grupo de administração.
Nesta seção:
Amostragem da rede............................................................................................................... 194
Criar regras para mover dispositivos automaticamente para grupos de administração ........... 199
Amostragem da rede
As informações sobre a estrutura da rede e de dispositivos nesta rede são recebidas
pelo Servidor de Administração através da amostragem regular da rede Windows, subredes IP
e Active Directory dentro da rede corporativa de computadores. O conteúdo da pasta
Dispositivos não atribuídos será atualizado com base nos resultados desta amostragem.
O Servidor de Administração pode usar os seguintes tipos de verificação de rede:
O Kaspersky Security Center usa essas informações e os dados sobre a estrutura da rede
corporativa para atualizar o conteúdo das pastas Dispositivos não atribuídos
e Dispositivos gerenciados. Se os dispositivos na rede corporativa forem configurados
para serem movidos automaticamente para os grupos de administração, os dispositivos
descobertos são incluídos nos grupos de administração.
Nesta seção:
Visualização e alteração das configurações para a checagem da rede Windows ................... 196
195
Visualização e alteração das configurações
para a checagem da rede do Windows
► Para modificar as configurações para a amostragem da rede do Windows:
Você pode prosseguir à pasta Amostragem da rede da pasta Dispositivos não atribuídos
clicando em Amostrar agora.
Isso abrirá a janela Propriedades: Domínios na qual você poderá alterar as configurações
da amostragem da rede do Windows.
Você pode prosseguir à pasta Amostragem da rede da pasta Dispositivos não atribuídos
clicando em Amostrar agora.
196
Visualização e modificação
de configurações para checagem
de subrede IP
► Para modificar as configurações para a amostragem das subredes IP:
Você pode prosseguir à pasta Amostragem da rede da pasta Dispositivos não atribuídos
clicando em Amostrar agora.
2. Selecione um domínio e abra sua janela de propriedades numa das seguintes formas:
Isso abrirá a janela de propriedades Propriedades: <Nome do domínio> na qual você pode
configurar as propriedades do domínio selecionado.
197
Trabalhar com subredes IP
Você pode personalizar as subredes IP existentes e criar novas.
Nesta seção:
Criação de uma subrede IP..................................................................................................... 198
2. Selecione uma subrede IP e abra sua janela de propriedades numa das seguintes formas:
Isso abrirá a janela de propriedades Propriedades: <Nome da subrede IP> na qual você
pode configurar as propriedades da subrede IP selecionada.
198
Trabalhar com os grupos
do Active Directory. Visualização e
modificação de configurações de grupo
► Para modificar as configurações para o grupo do Active Directory:
Isso abrirá a janela Propriedades: <Nome do grupo do Active Directory> na qual você pode
personalizar o grupo do Active Directory selecionado.
199
Usar o modo dinâmico VDI
nos dispositivos cliente
Uma infraestrutura virtual pode ser implementada em uma rede corporativa usando máquinas
virtuais temporárias. O Kaspersky Security Center detecta máquinas virtuais temporárias
e adiciona as informações sobre elas no banco de dados do Servidor de Administração.
Após um usuário terminar de usar uma máquina virtual temporária, essa máquina é removida
da infraestrutura virtual. No entanto, um registro sobre a máquina virtual removida poderá
ser salvo no banco de dados do Servidor de Administração. Além disso, máquinas virtuais
não existentes podem ser exibidas no Console de Administração.
Para impedir que as informações sobre máquinas virtuais não existentes sejam salvas,
o Kaspersky Security Center suporte o modo dinâmico para o Virtual Desktop Infrastructure (VDI).
O administrador pode ativar o suporte do modo dinâmico para VDI (consulte a seção "Ativar
o modo dinâmico para VDI nas propriedades do pacote de instalação de um Agente de Rede"
na página 201) nas propriedades do pacote de instalação de um Agente de Rede que será
instalado em uma máquina virtual temporária.
Quando uma máquina virtual temporária é desativada, o Agente de Rede notifica o Servidor
de Administração de que a máquina foi desativada. Após uma máquina virtual ter sido desativada
com êxito, ela é removida da lista de dispositivos conectados com o Servidor de Administração.
Se a máquina virtual for desativada com erros e o Agente de Rede não enviar uma notificação
sobre a máquina virtual desativada para o Servidor de Administração, é usado um cenário
de backup. Sob esse cenário, uma máquina virtual é removida da lista de dispositivos conectados
com o Servidor de Administração após três tentativas sem êxito de sincronização
com o Servidor de Administração.
Nesta seção:
Ativar o modo dinâmico VDI nas propriedades de um pacote de instalação para o Agente
de Rede .................................................................................................................................. 201
Mover os dispositivos que fazem parte da VDI para um grupo de administração .................... 202
200
Ativar o modo dinâmico VDI nas
propriedades de um pacote de instalação
para o Agente de Rede
► Para ativar o modo dinâmico VDI:
4. Na seção Avançado, selecione a caixa de seleção Ativar o modo dinâmico para VDI.
O aplicativo pesquisa por dispositivos que fazem parte da Virtual Desktop Infrastructure..
201
Mover os dispositivos que fazem parte
da VDI para um grupo de administração
► Para mover dispositivos que fazem parte da VDI para um grupo de administração:
202
Gerenciamento de aplicativos
em dispositivos cliente
Nesta seção:
Grupos de aplicativos .............................................................................................................. 203
Grupos de aplicativos
Esta seção descreve como processar grupos de aplicativos instalados nos dispositivos.
Criação de categorias de aplicativos
O Kaspersky Security Center permite criar categorias de aplicativos instalados nos dispositivos.
O administrador configura critérios que devem ser usados para incluir aplicativos
na categoria selecionada.
O Kaspersky Security Center permite executar o inventário de software nos dispositivos. O Agente
de Rede recupera as informações sobre todos os aplicativos instalados nos dispositivos.
As informações recuperadas durante o inventário são exibidas no espaço de trabalho da pasta
Registro de aplicativos. O administrador pode ver as informações detalhadas sobre qualquer
aplicativo, incluindo sua versão e fabricante.
204
O número de arquivos executáveis recebidos de um dispositivo único não pode ser mais
do que 150.000. Tendo alcançado este limite, o Kaspersky Security Center não pode receber
nenhum novo arquivo.
Nome do aplicativo.
Versão do aplicativo.
Fabricante.
Marca do aplicativo.
Os aplicativos que cumprem um ou vários critérios são automaticamente incluídos num grupo.
Para criar um grupo de aplicativos licenciados, você deve configurar ao menos um critério
para inclusão de aplicativos nesse grupo.
Cada grupo de aplicativos licenciados tem sua própria chave. A chave de um grupo de aplicativos
licenciados define o número máximo permitido de instalações para aplicativos incluídos
nesse grupo. Se o número de instalações tiver excedido o limite definido pela chave, é registrado
um evento informativo no Servidor de Administração. O administrador pode especificar uma data
de expiração para a chave. Quando chegar essa data, um evento informativo será registrado
no Servidor de Administração.
205
Nesta seção:
Criação de categorias de aplicativos ....................................................................................... 206
2. Clique no link Criar uma categoria para executar o Assistente Criar Categoria de Usuário.
206
Ao criar uma categoria que adiciona arquivos automaticamente, o aplicativo executa
o inventário nos seguintes formatos de arquivo: exe, com, dll, sys, bat, ps1, cmd, js,
vbs, reg, msi, msc, cpl, html, htm, drv, ocx e scr.
Após concluir o Assistente, uma categoria de aplicativos personalizada será criada. Você pode
visualizar as categorias recém criadas usando a lista de categorias no espaço de trabalho
da pasta Categorias de aplicativos.
Configurar o gerenciamento
da inicialização do aplicativo
em dispositivos cliente
► Para configurar o gerenciamento da execução de aplicativos nos dispositivos clientes:
1. Na pasta Gerenciamento de aplicativos da árvore do console, selecione a subpasta
Categorias de aplicativos.
Se essa política já existir, você pode ignorar esta etapa. Você pode configurar
o gerenciamento da inicialização de aplicativos em uma categoria especificada através
das configurações da política. A nova política criada é exibida na pasta
Dispositivos gerenciados, na guia Políticas.
207
5. Na janela de propriedades da política para o Kaspersky Endpoint Security 10 para Windows,
na seção Controle de Inicialização de Aplicativo, clique no botão Adicionar.
7. Clique em OK.
208
4. A parte esquerda da janela Análise da lista de direitos de acesso exibe uma lista
de usuários com base nos dados do Active Directory.
6. Para ver arquivos executáveis que o usuário está proibido de executar, na janela
Análise da lista de direitos de acesso, clique no botão Ver arquivos.
Uma janela é aberta, exibindo uma lista de arquivos executáveis, que o usuário está
proibido de executar.
Isto abre uma janela que exibe uma lista de arquivos executáveis incluídos na categoria
de aplicativos.
Você pode exibir os detalhes de qualquer aplicativo abrindo o seu menu de contexto
e selecionando Propriedades. A janela Propriedades do aplicativo exibe os detalhes
do aplicativo e informações sobre seus arquivos executáveis, assim como uma lista
de dispositivos nos quais o aplicativo está instalado.
Para visualizar aplicativos que atendem aos critérios especificados, você pode usar os campos
de filtragem no espaço de trabalho da pasta Registro de aplicativos.
209
As informações sobre os aplicativos da Kaspersky Lab e de terceiros instalados em dispositivos
cliente que estejam conectados com os Servidores de Administração escravos e virtuais também
são armazenadas no registro de aplicativos do Servidor de Administração mestre. Abra o relatório
de registro de aplicativo para visualizar estas informações, ao adicionar dados dos Servidores
de Administração escravos e virtuais.
6. Clique em OK.
210
Gerenciamento de chaves para grupos
de aplicativos licenciados
► Para criar uma chave para um grupo de aplicativos licenciados:
Restrição. O número de dispositivos nos quais o aplicativo que usa esta chave pode
ser instalado.
211
4. Na janela Propriedades do grupo de aplicativos licenciados, na seção Chaves, selecione
Controlar se o limite da licença é excedido.
6. Na janela Selecionar uma chave, selecione a chave que você desejar aplicar a um grupo
de aplicativos licenciados.
7. Clique em OK.
► Para alterar a hora de início do inventário de software, que decorre após a execução
do serviço de Agente de Rede em um dispositivo:
1. Abra o registro do sistema do dispositivo cliente no qual o Agente de Rede está instalado
(por exemplo, localmente usando o comando regedit no menu Iniciar Executar).
2. Vá ao seguinte hive:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\
1103\1.0.0.0\NagentFlags
212
Para um sistema de 32 bits:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\
NagentFlags
Como resultado, a hora de início do inventário de software, que decorre após a execução
do serviço de Agente de Rede, será alterada.
O número de arquivos executáveis recebidos de um dispositivo único não pode ser mais
do que 150.000. Tendo alcançado esse limite, o Kaspersky Anti-Virus não poderá receber
nenhum novo arquivo.
► Para criar uma tarefa de inventário para arquivos executáveis em dispositivos cliente:
1. Na árvore do console, selecione a pasta Tarefas.
213
Uma lista de arquivos executáveis que foram detectados nos dispositivos cliente durante
o inventário, é exibida no espaço de trabalho da pasta Arquivos executáveis.
Durante o inventário, o aplicativo detecta arquivos executáveis nos seguintes formatos: arquivos
mz, com, pe, ne, sys, cmd, bat, ps1, js, vbs, reg, msi, cpl, dll, jar e HTML.
O espaço de trabalho da pasta Arquivos executáveis exibe uma lista de arquivos executáveis
que foram executados em dispositivos cliente desde que o sistema operacional foi instalado,
ou que foram detectados ao executar a tarefa de inventário no Kaspersky Endpoint Security 10
para Windows.
Para exibir dados sobre os arquivos executáveis que atendem aos critérios especificados,
você pode usar a filtragem.
É exibida uma janela que contém informações sobre o arquivo executável, junto com uma lista
de dispositivos cliente nos quais o arquivo executável foi executado.
Vulnerabilidades de software
A pasta Vulnerabilidades de software incluída na pasta Gerenciamento de aplicativos contém
uma lista de vulnerabilidades em aplicativos que foram detectadas nos dispositivos cliente
pelo Agente de Rede instalado nos mesmos.
214
Ao abrir a janela Propriedades de um aplicativo selecionado na pasta Vulnerabilidades
de software, você pode obter informações gerais sobre uma vulnerabilidade, sobre o aplicativo
onde a mesma foi detectada, visualizar a lista de dispositivos nos quais a vulnerabilidade
foi encontrada e informações sobre como corrigir esta vulnerabilidade.
215
Verificar os aplicativos quanto
a vulnerabilidades
Caso você tenha configurado o aplicativo através do Assistente de Início Rápido, a tarefa
de verificação de vulnerabilidades é criada automaticamente. Você pode exibir a tarefa na pasta
Dispositivos gerenciados na guia Tarefas.
Você pode encontrar os detalhes do software de terceiros que possa ser atualizado através
do Kaspersky Security Center, visitando o site de Serviço de Suporte Técnico, na página
do Kaspersky Security Center, na seção Gerenciamento do servidor
(http://support.kaspersky.com/us/9327).
216
Correção das vulnerabilidades
em aplicativos
Caso você tenha selecionado Encontrar e instalar as atualizações necessárias na janela
Atualizar configurações de gerenciamento do Assistente de Início Rápido, a tarefa Instalar
as atualizações de aplicativos e corrigir vulnerabilidades será automaticamente criada.
A tarefa é exibida na pasta Dispositivos gerenciados, na guia Tarefas.
217
Atualizações de software
O Kaspersky Security Center permite o gerenciamento de atualizações de software instaladas
em dispositivos cliente e a correção de vulnerabilidades em aplicativos da Microsoft e produtos
de outros fornecedores através da instalação das atualizações requeridas.
As informações sobre atualizações disponíveis são fornecidas pelo serviço do Windows Update.
O Servidor de Administração pode ser usado como servidor do Windows Update (WSUS).
Para usar o Servidor de Administração como servidor do Windows Update, você deve configurar
a sincronização de atualizações com o Windows Update. Após ter configurado a sincronização
dos dados com o Windows Update, o Servidor de Administração fornece atualizações de serviços
do Windows Update nos dispositivos no modo centralizado e com a frequência definida.
Você pode também gerenciar as atualizações de software através de uma política do Agente
de Rede. Para isso, você deve criar uma política do Agente de Rede e configurar a atualização
de software nas janelas correspondentes do Assistente de Nova Política.
218
Você pode encontrar os detalhes do software de terceiros que possa ser atualizado através
do Kaspersky Security Center, visitando o site de Serviço de Suporte Técnico, na página
do Kaspersky Security Center, na seção Gerenciamento do servidor
(http://support.kaspersky.com/us/9327).
Nesta seção:
Visualização de informações sobre atualizações disponíveis .................................................. 219
Instalação automática das atualizações do Kaspersky Endpoint Security em dispositivos ...... 221
No espaço de trabalho da pasta, você poderá ver uma lista de atualizações disponíveis
para os aplicativos instalados nos dispositivos.
219
As seguintes informações estão disponíveis para visualização na janela de propriedades
da atualização:
► Para criar uma tarefa para sincronização de Atualizações do Windows com o Servidor
de Administração:
220
Você também pode criar a tarefa Executar sincronização do Windows Update na pasta
Tarefas clicando no link Criar uma tarefa.
A instalação automática
do Kaspersky Endpoint Security atualiza
em dispositivos
Você pode configurar as atualizações automáticas dos bancos de dados e módulos do aplicativo
do Kaspersky Endpoint Security nos dispositivos cliente.
221
5. No espaço de trabalho da pasta Tarefas para computadores específicos, selecione
uma tarefa de atualização que você criou.
Se a caixa de seleção for marcada, o Kaspersky Endpoint Security notifica o usuário sobre
as atualizações aos módulos do aplicativo disponíveis e inclui atualizações aos módulos
do aplicativo no pacote de atualização ao executar a tarefa de atualização.
Configure o uso dos módulos de atualização:
222
Se você estiver configurando as propriedades de uma atualização
de aplicativos da Kaspersky Lab que não podem ser desinstalados e definem
o valor da Aprovação da atualização no campo Recusado,
o Kaspersky Security Center não desinstalará esta atualização dos dispositivos
nos quais tinha sido anteriormente instalada.
10. Selecione a caixa Copiar atualizações para uma pasta para que o aplicativo salve
as atualizações baixadas para a pasta especificada clicando no botão Procurar.
223
Modo off-line para baixar atualizações
Os Agentes de Rede em dispositivos gerenciados as vezes não podem se conectar com o Servidor
de Administração para receber atualizações. Por exemplo, um Agente de Rede pode ter sido
instalado em um notebook que as vezes não tem acesso à Internet e nenhum acesso a rede local.
Mais ainda, o administrador pode limitar o tempo de conexão de dispositivos cliente na rede. Em tais
casos, os Agentes de Rede não podem receber as atualizações do Servidor de Administração
com base no agendamento existente. Se você configurou a atualização dos aplicativos gerenciados
(como o Kaspersky Endpoint Security) usando o Agente de Rede, cada atualização irá requerer
uma conexão com o Servidor de Administração. Quando nenhuma conexão estiver estabelecida
entre o Agente de Rede e o Servidor de Administração, a atualização é impossível. Você pode
configurar a conexão entre o Agente de Rede e o Servidor de Administração para que o Agente de
Rede se conecte ao Servidor de Administração em intervalos de tempo especificados. No pior dos
casos, se os intervalos de conexão especificados forem sobrepostos com períodos quando nenhuma
conexão estiver disponível, os bancos de dados nunca serão atualizados. Além disso, podem ocorrer
problemas quando múltiplos aplicativos gerenciados tentam simultaneamente acessar o Servidor
de Administração para receber atualizações. Neste caso, o Servidor de Administração poderá parar
de responder as solicitações (similar a um ataque DDoS).
Para evitar os problemas acima mencionados, o modelo off-line para baixar as atualizações e
módulos de aplicativos gerenciados é implementado no Kaspersky Security Center. Este modelo
fornece um mecanismo confiável para a distribuição de atualizações, a despeito de problemas
temporários causados pela inacessibilidade dos canais de comunicação do Servidor de
Administração; ele também reduz a carga no Servidor de Administração.
Cada vez que o Servidor de Administração recebe atualizações, ele notifica os Agentes de Rede
sobre quais atualizações serão necessárias para os aplicativos gerenciados. Quando o Agentes
de Rede receberem as informações sobre quais atualizações serão em breve necessárias
para os aplicativos gerenciados, eles baixam os arquivos relevantes do Servidor
de Administração antecipadamente. Na primeira conexão com o Agente de Rede, o Servidor
de Administração inicia um download de atualização por aquele Agente. Para distribuir a carga
no Servidor de Administração, os Agentes de Rede começam a se conectar-se ao Servidor
de Administração e baixar as atualizações em uma ordem aleatória durante o intervalo de tempo
especificado pelo Servidor de Administração. Esse intervalo de tempo depende do número
de Agentes de Rede que baixam as atualizações e do tamanho destas atualizações. Após o Agente
224
de Rede em um dispositivo efetuar o download de todas as atualizações, elas se tornam disponíveis
para os aplicativos naquele dispositivo.
Para reduzir a carga no Servidor de Administração, você pode usar Agentes de Rede como Agentes
de atualização.
Por padrão, o modo off-line para baixar as atualizações é ativado. O modelo off-line para baixar de
atualizações somente é usado com os dispositivos gerenciados nos quais a tarefa para recuperar as
atualizações por produtos gerenciados tiver “Na conclusão da tarefa de servidor para a recuperação
de atualizações" selecionado como o tipo de agendamento. Para o restante dos dispositivos
gerenciados, o esquema padrão é usado para recuperar as atualizações do Servidor de
Administração no modo de tempo real.
Recomendamos que você desative o modelo off-line para baixar as atualizações usando as
configurações das políticas de Agente de Rede de grupos de administração relevantes se os
produtos gerenciados tiverem a recuperação do conjunto de atualizações não do Servidor de
Administração, mas de servidores da Kaspersky Lab ou de uma pasta na rede, e se a tarefa de
download da atualização tiver “Na conclusão da tarefa de servidor para a recuperação de
atualizações" selecionado como o tipo de agendamento.
225
O modo off-line para baixar as atualizações tem as seguintes desvantagens:
• Se a tarefa de download da atualização for executada com frequência, pode haver falta
de tempo para que o Agente de Rede faça o download de todas as atualizações necessárias
antes da execução da próxima tarefa.
Nós recomendamos que você aumente o intervalo entre as execuções das tarefas
de download de atualização para o repositório de tarefa.
1. No árvore do console, selecione o grupo de administração para o qual você precisa ativar o
modo off-line para baixar as atualizações.
226
3. Na guia Políticas, selecione a política do Agente de Rede.
Como resultado, o modo off-line para baixar atualizações será ativado ou desativado.
► Para ativar ou desativar o modo off-line para baixar as atualizações de todos os grupos
de administração simultaneamente:
2. Vá ao seguinte hive:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1
093\1.0.0.0\ServerFlags
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Components\34\1093\1.0.0.0\
ServerFlags
Por padrão, o valor 0 é especificado para esta chave (o modo off-line para download
das atualizações é ativado).
Com resultado, o modo off-line para baixar as atualizações será desativado para todos os grupos
de administração.
227
Instalar manualmente as atualizações
nos dispositivos
Caso você tenha selecionado Encontrar e instalar as atualizações necessárias na janela
Atualizar configurações de gerenciamento do Assistente de Início Rápido, a tarefa Instalar
as atualizações de aplicativos e corrigir vulnerabilidades será automaticamente criada.
Você pode executar ou parar a tarefa na pasta Dispositivos gerenciados na guia Tarefas.
Caso você tenha selecionado Pesquisar por atualizações críticas no Assistente de Início
Rápido, você poderá instalar atualizações de software em dispositivos cliente através da tarefa
Instalar atualizações e corrigir vulnerabilidades.
Nas propriedades da tarefa Instalar aplicativos e corrigir vulnerabilidades, você pode permitir
a instalação de atualizações que atualizam o aplicativo para uma nova versão.
228
Se as configurações de tarefa fornecerem regras para a instalação de atualizações de terceiros,
o Servidor de Administração baixa todas as atualizações relevantes dos sites
dos seus fornecedores. As atualizações são salvas no repositório do Servidor de Administração
eentão distribuídas e instaladas nos dispositivos onde elas são aplicáveis.
Atualizar para uma nova versão de um aplicativo pode causar problemas na operação
de aplicativos dependentes em dispositivos.
Nas configurações da tarefa de instalação de atualizações, você pode configurar uma instalação
de teste de atualizações.
229
► Para configurar uma instalação de teste de atualizações:
3. Na janela de propriedades da tarefa, na seção Testar instalação, selecione uma das opções
disponíveis para testar a instalação:
Não verificar. Selecione esta opção se você não quiser efetuar uma instalação de teste
de atualizações.
4. Após selecionar qualquer uma das opções, exceto a primeira, no campo Tempo
para decidir se a instalação deve continuar, especifique o número de horas que devem
decorrer desde a instalação de teste das atualizações até o início da instalação
das atualizações em todos os dispositivos.
230
Configurar as atualizações do Windows
em uma política de Agente de Rede
► Para configurar o Windows Update em uma política de Agente de Rede:
Se esta caixa de seleção for desmarcada, as atualizações do Windows não serão baixadas
no Servidor de Administração. Neste caso, os dispositivos cliente recebem por si só
as atualizações do Windows.
6. Clique em Aplicar.
231
Instalação remota de sistemas
operacionais e aplicativos
Uma imagem do sistema operacional não pode ser capturada em um dispositivo no qual
o Servidor de Administração está instalado.
O administrador pode usar imagens para implementar em novos dispositivos na rede nos quais
não foi ainda instalado qualquer sistema operacional. Nesse caso, é usada uma tecnologia
denominada Preboot eXecution Environment (PXE). O administrador seleciona um dispositivo
na rede que será usado como o Servidor PXE. Este dispositivo deve atender os seguintes requisitos:
Nenhum servidor DHCP deve estar ativo no dispositivo, já que um servidor PXE
usa as mesmas portas que um servidor DHCP.
O segmento da rede que inclui o dispositivo não deve conter nenhum Servidor PXE.
1. O Servidor PXE estabelece uma conexão com o novo dispositivo cliente quando este
estiver sendo inicializado.
233
O administrador pode especificar manualmente os endereços MAC dos dispositivos cliente
que ainda não foram conectados e atribuir aos mesmos o pacote de instalação com a imagem
do sistema operacional. Quando os dispositivos cliente selecionados estiverem conectados
ao Servidor PXE, o sistema operacional é instalado automaticamente nesses dispositivos.
Nesta seção:
Criação de imagens de sistemas operacionais ....................................................................... 235
Adição de drivers a um pacote de instalação com uma imagem de sistema operacional ........ 236
234
Criação de imagens
de sistemas operacionais
Imagens de sistemas operacionais são criadas através da tarefa de criação de imagens
do sistema operacional do dispositivo de referência.
Quando o Assistente tiver completado sua operação, uma tarefa do Servidor de Administração
denominada Copiar a imagem do SO do dispositivo será criada. Você pode exibir a tarefa
na pasta Tarefas.
235
3. Na janela Drivers do ambiente de pré-instalação do Windows, clique no botão Adicionar.
5. Clique em OK.
236
5. Na janela Selecionar driver, selecione drivers que você deseja adicionar ao pacote
de instalação com a imagem do sistema operacional.
6. Clique em OK.
Utilizar arquivo de configuração padrão. Selecione esta opção para usar o arquivo
de resposta gerado por padrão, ao capturar a imagem do sistema operacional.
237
Especificar arquivo de configuração. Selecione esta opção para usar um arquivo
de resposta padrão.
Implementação de sistemas
operacionais em novos dispositivos
na rede
► Para implementar um sistema operacional em novos dispositivos que ainda
não tiveram um sistema operacional instalado:
238
8. Na seção Ações, clique no link Atribuir pacote de instalação para selecionar um pacote
de instalação que será usado para instalar o sistema operacional no dispositivo selecionado.
Implementação de sistemas
operacionais em dispositivos cliente
► Para implementar um sistema operacional em dispositivos clientes com outro sistema
operacional instalado:
Quando o Assistente concluir sua operação, uma tarefa de instalação remota será criada
para a instalação do sistema operacional em dispositivos cliente. Você pode iniciar ou parar
a tarefa na pasta Tarefas.
239
Criação de pacotes de instalação
de aplicativos
► Para criar um pacote de instalação de um aplicativo:
Quando o Assistente concluir sua operação, um pacote de instalação será criado que você
poderá usá-lo para instalar o aplicativo em dispositivos cliente. Você pode ver o pacote
de instalação na pasta Pacotes de instalação.
Para obter informações detalhadas sobre pacotes de instalação, consulte o Guia de Implementação
do Kaspersky Security Center.
240
Emitir um certificado para pacotes
de instalação de aplicativos
► Para emitir um certificado para o pacote de instalação de um aplicativo:
6. Clique em OK.
241
Instalar aplicativos
em dispositivos cliente
► Para instalar um aplicativo nos dispositivos cliente:
As atividades do Assistente criam uma tarefa de instalação remota para instalar o aplicativo
em computadores cliente. Você pode iniciar ou parar a tarefa na pasta Tarefas.
Você pode instalar o Agente de Rede em dispositivos cliente que executam Windows, Linux
e MacOS através do Assistente de Implementação da Proteção.
242
Gerenciamento de
Dispositivos Móveis
Esta seção descreve como gerenciar dispositivos móveis conectados ao Servidor de Administração.
Para obter detalhes sobre como conectar dispositivos móveis, consulte o Guia de Implementação
do Kaspersky Security Center.
Nesta seção:
Gerenciar dispositivos móveis utilizando uma política MDM ................................................... 243
Configurar as redes sem fios (Wi-Fi), os pontos de acesso (APN) e as redes privadas
virtuais (VPN) que usam diferentes mecanismos de autenticação e protocolos de rede.
244
Especificar as configurações da conexão com dispositivos AirPlay para transmissão
de fotos, música e vídeos.
Os princípios operativos gerais de uma política MDM não são diferentes dos princípios operativos
das políticas criadas para gerenciar outros aplicativos. Uma política MDM é especial, na medida
em que é atribuída a um grupo de administração que inclui o Servidor iOS MDM e o Servidor
Microsoft Exchange (doravante referido como “servidores de dispositivo móvel”).
Todas as configurações especificadas em uma política MDM são primeiro aplicadas a servidores
de dispositivos móveis e, em seguida, a dispositivos móveis gerenciados por esses servidores.
No caso de uma estrutura hierárquica de grupos de administração, os servidores de dispositivos
escravo recebem configurações de política MDM de servidores de dispositivos móveis mestre
e as distribuem para dispositivos móveis.
Para obter informações detalhadas sobre como usar a política MDM no Console de Administração
do Kaspersky Security Center, consulte o Guia do Administrador do Kaspersky Security Mobile
para a Solução Integrada para Dispositivos Móveis.
245
Manusear comandos
para dispositivos móveis
Essa seção contém informações sobre comandos para gerenciamento de dispositivos móveis
suportados pelo aplicativo. A seção fornece instruções sobre como enviar comandos para dispositivos
móveis, assim como visualizar o status de execução de comandos no log de comandos.
Tais comandos são usados para o gerenciamento remoto do dispositivo móvel. Por exemplo,
caso seu dispositivo móvel seja perdido, você pode excluir todos os dados corporativos
do dispositivo usando um comando.
Dispositivo KES.
Dispositivo EAS.
Cada tipo de dispositivo suporta um conjunto dedicado de comandos. A tabela a seguir exibe
os conjuntos de comandos para cada um dos tipos de dispositivo móvel.
246
Se o comando Excluir dados corporativos for executado com êxito em um dispositivo KES,
todos os dados corporativos, entradas nos Contatos, o histórico de SMS, o registro
de chamadas, o calendário, as configurações de conexão com a Internet e as contas do usuário,
exceto a conta do Google, serão excluídos do dispositivo móvel. Para um dispositivo KES, todos
os dados do cartão de memória também serão excluídos.
247
Tipo do modelo Comandos Resultado da execução de comandos
do dispositivo
248
Tipo do modelo Comandos Resultado da execução de comandos
do dispositivo
249
► Para configurar o Google Firebase Cloud Messaging:
5. No campo Chave API, insira uma chave API comum que você tenha criado no Google
Developer Console.
Você pode editar as configurações do Google Firebase Cloud Messaging clicando no botão
Reiniciar configurações.
Enviar comandos
► Para enviar um comando para o dispositivo móvel do usuário:
2. Selecione o dispositivo móvel do usuário para o qual você deseja enviar um comando.
250
Dependendo do comando que você selecionou, clicar no botão Enviar comando poderá
abrir a janela de configurações avançadas do aplicativo. Por exemplo, quando você enviar
o comando para excluir um perfil de provisionamento de um dispositivo, o aplicativo
solicita-lhe que selecione o perfil de provisionamento que deve ser excluído
do dispositivo móvel. Especifique as configurações avançadas do comando nessa janela
e confirme sua seleção. Posteriormente, o comando será enviado para o dispositivo móvel.
Você deve clicar no botão Reenviar para enviar novamente o comando para o dispositivo
móvel do usuário.
Você pode clicar no botão Remover da fila para cancelar a execução de um comando
que foi enviado, desde que ele ainda não tenha sido executado.
A seção Registro de comandos exibe comandos que foram enviados para o dispositivo
móvel, com os respetivos status de execução. Clique em Atualizar para atualizar a lista
de comandos.
251
Excluindo – o comando está sendo removido da fila de comandos enviados para o
dispositivo móvel.
Excluído – o comando foi removido com êxito da fila de comandos enviados para o
dispositivo móvel.
Erro ao excluir – o comando não pôde ser removido da fila de comandos enviados
para o dispositivo móvel.
► Para visualizar o registro de comandos que foram enviados para um dispositivo móvel:
1. Na pasta Gerenciamento de dispositivos móveis da árvore do console, selecione
a subpasta Dispositivos móveis.
2. Na lista de dispositivos móveis, selecione o dispositivo para o qual você deseja visualizar
o registro de comandos.
4. Selecione as seções com os comandos que você precisa e visualize informações sobre
como os comandos são enviados e executados abrindo a seção Registro de comandos.
Na seção Registro de comandos, você pode visualizar a lista de comandos que foram enviados
para o dispositivo móvel e detalhes sobre esses comandos. O filtro Mostrar comandos permite
exibir somente comandos com o status selecionado na lista.
Manusear certificados
Essa seção contém informações sobre como manusear certificados de dispositivos móveis.
A seção contém instruções sobre como instalar certificados nos dispositivos móveis de usuários e
como configurar as regras de manuseamento de certificados. A seção contém também instruções
sobre como integrar o aplicativo com a infraestrutura de chaves públicas e como configurar o
suporte de Kerberos.
252
Instalar um certificado
Você pode instalar três tipos de certificados no dispositivo móvel de um usuário:
Certificado da VPN para configurar o acesso a uma rede particular virtual no dispositivo móvel.
Após o Assistente concluir suas atividades, um certificado será criado e adicionado à lista
de certificados do usuário; além disso, uma notificação será enviada para o usuário,
fornecendo-lhe um link para baixar e instalar o certificado no dispositivo móvel. Você pode
visualizar a lista de todos os certificados e exportá-la para um arquivo (consulte a seção
"Visualizar a lista de certificados distribuídos a um usuário" na página 177). Você pode excluir
e atribuir novamente certificados, assim como visualizar suas propriedades.
253
3. Avance para a seção com o nome de um tipo de certificado:
254
6. Na seção Configurações de criptografia, ative e configure a criptografia
de certificados gerenciados.
7. Clique em OK.
Você deve configurar a conta para integração com a PKI. A conta deve cumprir
os seguintes requisitos:
Para criar um perfil de usuário permanente, faça login pelo menos uma vez com a conta
de usuário configurada no de dispositivo com o Servidor de Administração instalado.
Nesse repositório de certificados do usuário no dispositivo do Servidor de Administração, instale
o certificado do Agente de Inscrição fornecido por administradores de domínio.
255
► Para configurar a integração com a infraestrutura de chaves públicas:
Isso abre a seção Integração com PKI da janela Regras de criação de certificado.
256
► Para ativar o suporte de Kerberos Constrained Delegation:
7. Clique em OK.
2. Selecione a conta de usuário cujo dispositivo móvel que você deseja adiciona à lista
de dispositivos gerenciados.
257
3. No menu de contexto da conta do usuário, selecione Adicionar dispositivo móvel.
► Para instalar o Kaspersky Safe Browser a partir da App Store em um dispositivo iOS
e , a seguir, conectar o dispositivo ao o Servidor de Administração:
258
Após o Assistente concluir suas atividades, um link e um código QR serão enviados
para o dispositivo móvel do usuário, desta forma permitindo-lhe baixar o Kaspersky Safe Browser
através da App Store. O usuário clica no link ou digitaliza o código QR. Após isso, o sistema
operacional do dispositivo móvel solicita que o usuário aceite a instalação
do Kaspersky Safe Browser. O usuário instala o Kaspersky Safe Browser no dispositivo móvel.
Quando Kaspersky Safe Browser for instalado, o usuário digitaliza novamente o código QR
para recuperar as configurações de conexão ao Servidor de Administração. Quando o código
QR for novamente digitalizado no Safe Browser, o usuário recupera as configurações
de conexão ao Servidor de Administração e um certificado compartilhado. O dispositivo móvel
conecta-se ao Servidor de Administração e baixa um certificado compartilhado.
Após o certificado ter sido instalado no dispositivo móvel, este é exibido na pasta Dispositivos
móveis, que é uma subpasta da pasta Gerenciamento de Dispositivos Móveis da árvore
do console.
259
3. Na janela Origem do certificado do Assistente, você deve especificar o método
da criação do certificado compartilhado que o Servidor de Administração irá usar
para identificar o dispositivo móvel. Você pode especificar um certificado compartilhado
usando qualquer um dos dois métodos:
Como resultado, o perfil iOS MDM será automaticamente publicado no Servidor da Web
do Kaspersky Security Center. Os usuários de dispositivos móveis recebem uma notificação
com um link para baixar o perfil iOS MDM a partir do Servidor da Web. O usuário clica no link.
Após isso, o sistema operacional do dispositivo móvel solicita que o usuário a aceite
a instalação do Perfil iOS MDM. Se o usuário aceitar, o perfil iOS MDM será baixado
para o dispositivo móvel. Após o perfil iOS MDM ter sido baixado e o dispositivo móvel
iOS MDM for sincronizado com o Servidor de Administração, o dispositivo será exibido
na pasta Dispositivos móveis, que é uma subpasta da pasta Gerenciamento
de dispositivos móveis na árvore do console.
Para permitir ao usuário prosseguir para o Servidor da Web do Kaspersky Security Center
usando o link, a conexão com o Servidor de Administração através da 8061 deve estar
disponível no dispositivo móvel.
260
Adicionar um dispositivo móvel se um certificado compartilhado for entregue usando
um link para o Google Play
► Para instalar o Kaspersky Endpoint Security for Android a partir do Google Play
em um dispositivo KES e, a seguir conectar o dispositivo ao Servidor de Administração:
261
Adicionar um dispositivo móvel se um certificado compartilhado for entregue dentro
de um aplicativo móvel
Como resultado, o pacote de aplicativos móveis do Kaspersky Endpoint Security for Android
será automaticamente publicado no Servidor da Web do Kaspersky Security Center. O pacote
de aplicativo móvel contém o aplicativo, as configurações para conexão do dispositivo móvel
com o Servidor de Administração e um certificado. O usuário do dispositivo móvel receberá
uma notificação que contém um link para baixar do pacote do Servidor Web. O usuário clica
262
no link. Após isso, o sistema operacional do dispositivo móvel solicita que o usuário aceite
a instalação do pacote de instalação de dispositivo móvel. Se o usuário concordar, o pacote
será baixado no dispositivo móvel. Após o pacote ter sido baixado e o dispositivo móvel
iOS MDM for sincronizado com o Servidor de Administração, o dispositivo será exibido
na pasta Dispositivos móveis, que é uma subpasta da pasta Gerenciamento
de dispositivos móveis na árvore do console.
Crie perfis de gerenciamento para dispositivos EAS, atribua o mesmos as caixas de correio
de usuários (consulte a página 264). Perfil de gerenciamento de dispositivos EAS
é uma política do Exchange ActiveSync que é usada em um servidor Microsoft Exchange
para gerenciar dispositivos EAS. Em um perfil de gerenciamento de dispositivo EAS, você
pode configurar os seguintes grupos de configurações:
263
Visualizar informações sobre as configurações do gerenciamento de dispositivos EAS
(consulte a página 267). Por exemplo, o administrador pode referir-se às propriedades
de um dispositivo móvel para conhecer a hora da última sincronização com um servidor
Microsoft Exchange, a ID do dispositivo EAS, o nome da política Exchange ActiveSync
e o status atual do dispositivo móvel.
Para obter informações sobre como conectar dispositivos móveis Exchange ActiveSync
com o Exchange Mobile Devices Server, consulte o Guia de Implementação
do Kaspersky Security Center.
Somente um perfil de gerenciamento de dispositivos EAS pode ser atribuído a uma caixa
de correio do Microsoft Exchange.
264
5. Na janela Propriedades do Microsoft Exchange Mobile Devices Server, selecione
a seção Caixas de correio.
9. Clique em OK.
Se você desejar que esse perfil seja automaticamente atribuído a novas caixas de correio,
assim como os perfis que foram excluídos, selecione o perfil na lista de perfis e clique
no botão Definir como perfil padrão.
O perfil padrão não pode ser excluído. Para excluir o perfil padrão atual, você deve
atribuir o atributo "perfil padrão" a um perfil diferente.
265
Remover um perfil de gerenciamento
► Para remover um perfil de gerenciamento de dispositivos EAS para uma caixa
de correio do Microsoft Exchange:
7. Na janela Perfis da política, selecione o perfil que você deseja remover e clique no botão
de exclusão marcado com uma cruz vermelha.
O perfil selecionado será removido da lista de perfis gerenciados. O perfil padrão atual
será aplicado a dispositivos EAS gerenciados pelo perfil que foi removido.
Se você desejar remover o perfil padrão atual, atribua novamente a propriedade 'perfil
padrão' a outro perfil e, a seguir, remova o primeiro.
266
Visualizar informações sobre
um dispositivo EAS
► Para visualizar informações sobre um dispositivo EAS:
2. No espaço de trabalho, filtre dispositivos EAS clicando no link Exchange ActiveSync (EAS).
A janela de propriedades do dispositivo móvel exibe informações sobre o dispositivo EAS conectado.
2. No espaço de trabalho, filtre dispositivos EAS clicando no link Exchange ActiveSync (EAS).
Como resultado, o dispositivo EAS é marcado para remoção com um ícone de cruz vermelha.
O dispositivo móvel é removido da lista de dispositivos gerenciados após ter sido removido
do banco de dados do Exchange ActiveSync Server. Para isso, o administrador deve remover
a conta do usuário no servidor Microsoft Exchange.
267
Gerenciamento de dispositivos
iOS MDM
Essa seção descreve funcionalidades avançadas para gerenciamento de dispositivos iOS MDM
através do Kaspersky Security Center. O aplicativo suporta as seguintes opções
para gerenciamento de dispositivos iOS MDM:
Instale os aplicativos em um dispositivo iOS MDM através da App Store. Antes de instalar
um aplicativo para um dispositivo iOS MDM, você deve adicionar aquele aplicativo
em um Servidor iOS MDM.
A cada 24 horas, uma notificação PUSH é enviada para todos os dispositivos móveis iOS MDM
conectados para sincronizar os dados com o Servidor iOS MDM.
Para obter informações sobre como instalar um Servidor iOS MDM, consulte
o Guia de Implementação do Kaspersky Security Center.
Você pode usar a janela propriedades do dispositivo para visualizar informações sobre o perfil
de configuração e perfil de provisionamento, assim como aplicativos instalados no dispositivo
iOS MDM (consulte a seção "Visualizar informações sobre um dispositivo iOS MDM" na página 282).
268
► Para criar um certificado do perfil iOS MDM:
6. Clique em OK.
269
► Para criar um perfil de configuração e adicioná-lo a um Servidor iOS MDM:
O ID do perfil de configuração deve ser único; o valor deve ser especificado em formato
Reverse-DNS, por exemplo, com.companyname.identifier.
8. Clique em OK.
Para obter uma descrição das configurações do perfil e instruções sobre como configurar
o perfil consulte a documentação incluída no Utilitário de Configuração do iPhone.
Após você ter configurado o perfil com o Utilitário de Configuração do iPhone, o novo perfil
de configuração será exibido na seção Perfis de configuração da janela Propriedades
do Servidor iOS MDM.
Você pode clicar no botão Importar para carregar o perfil de configuração para um programa.
Você pode clicar no botão Exportar para salvar o perfil de configuração em um arquivo.
270
O perfil que você criou deve ser instalado em dispositivos iOS MDM (consulte a seção
"Instalar um perfil de configuração em um dispositivo" na página 271).
2. No espaço de trabalho, filtre os dispositivos iOS MDM por protocolo (iOS MDM).
3. Selecione o dispositivo móvel do usuário onde você deseja instalar um perfil de configuração.
Você pode também enviar o comando para o dispositivo selecionando Todos os comandos
no menu de contexto do dispositivo móvel e, a seguir, selecionando Instalar o perfil.
Como resultado, a janela Selecionar perfis é aberta e exibe uma lista de perfis.
Selecione na lista o perfil que você deseja instalar no dispositivo móvel. Você pode
selecionar múltiplos perfis para os instalar no dispositivo móvel em simultâneo.
Para selecionar o conjunto de perfis, use a tecla SHIFT. Para combinar perfis
em um grupo, use a tecla CTRL.
Você deve clicar no botão Reenviar para enviar novamente o comando para o dispositivo
móvel do usuário.
271
Você pode clicar no botão Remover da fila para cancelar a execução de um comando
que foi enviado, desde que ele ainda não tenha sido executado.
A seção Registro de comandos exibe comandos que foram enviados para o dispositivo
móvel, com os respetivos status de execução. Clique em Atualizar para atualizar a lista
de comandos.
O perfil que você instalou pode ser visualizado e removido, se necessário (consulte a seção
"Remover um perfil de configuração de um dispositivo" na página 272).
2. No espaço de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.
3. Selecione o dispositivo móvel do usuário a partir do qual você deseja remover o perfil
de configuração.
272
6. Selecione na lista o perfil que você deseja remover do dispositivo móvel. Você pode
selecionar múltiplos perfis para os remover do dispositivo móvel em simultâneo.
Para selecionar o conjunto de perfis, use a tecla SHIFT. Para combinar perfis
em um grupo, use a tecla CTRL.
Você deve clicar no botão Reenviar para enviar novamente o comando para o dispositivo
móvel do usuário.
Você pode clicar no botão Remover da fila para cancelar a execução de um comando
que foi enviado, desde que ele ainda não tenha sido executado.
A seção Registro de comandos exibe comandos que foram enviados para o dispositivo
móvel, com os respetivos status de execução. Clique em Atualizar para atualizar a lista
de comandos.
273
5. Na janela Propriedades do Servidor iOS MDM, siga para a seção
Perfis de provisionamento.
Você pode clicar no botão Exportar para salvar o perfil de provisionamento em um arquivo.
O perfil de provisionamento que você importou pode ser instalado em dispositivos iOS MDM
(consulte a seção "Instalar um perfil de provisionamento em um dispositivo" na página 274).
2. No espaço de trabalho, filtre os dispositivos iOS MDM por protocolo (iOS MDM).
274
Como resultado, a janela Selecionar perfis de provisionamento é aberta e exibe
uma lista de perfis de provisionamento. Selecione na lista o perfil de provisionamento
que você deseja instalar no dispositivo móvel. Você pode selecionar múltiplos perfis
de provisionamento para os instalar no dispositivo móvel em simultâneo. Para selecionar
o conjunto de perfis de provisionamento, use a tecla SHIFT. Para combinar perfis
de provisionamento em um grupo, use a tecla CTRL.
Você deve clicar no botão Reenviar para enviar novamente o comando para o dispositivo
móvel do usuário.
Você pode clicar no botão Remover da fila para cancelar a execução de um comando
que foi enviado, desde que ele ainda não tenha sido executado.
A seção Registro de comandos exibe comandos que foram enviados para o dispositivo
móvel, com os respetivos status de execução. Clique em Atualizar para atualizar a lista
de comandos.
O perfil que você instalou pode ser visualizado e removido, se necessário (consulte a seção
"Remover um perfil de provisionamento de um dispositivo" na página 275).
2. No espaço de trabalho, filtre os dispositivos iOS MDM por protocolo (iOS MDM).
275
3. Selecione o dispositivo móvel do usuário a partir do qual você deseja remover o perfil
de provisionamento.
6. Selecione na lista o perfil de provisionamento que você deseja remover do dispositivo móvel.
Você pode selecionar múltiplos perfis de provisionamento para os remover do dispositivo
móvel em simultâneo. Para selecionar o conjunto de perfis de provisionamento, use
a tecla SHIFT. Para combinar perfis de provisionamento em um grupo, use a tecla CTRL.
Você deve clicar no botão Reenviar para enviar novamente o comando para o dispositivo
móvel do usuário.
Você pode clicar no botão Remover da fila para cancelar a execução de um comando que
foi enviado, desde que ele ainda não tenha sido executado.
A seção Registro de comandos exibe comandos que foram enviados para o dispositivo
móvel, com os respetivos status de execução. Clique em Atualizar para atualizar a lista
de comandos.
276
Adicionar um aplicativo gerenciado
Antes de instalar um aplicativo para um dispositivo iOS MDM, você deve adicionar aquele
aplicativo em um Servidor iOS MDM. Um aplicativo é considerado como gerenciado se tiver sido
instalado em um dispositivo através do Kaspersky Security Center. Um aplicativo gerenciado pode
ser processado remotamente através do Kaspersky Security Center.
277
10. Se você desejar bloquear o backup de dados do aplicativo através do iTunes, selecione
a caixa de seleção Bloquear o backup de dados.
Instalar um aplicativo
em um dispositivo móvel
► Para instalar um aplicativo em um dispositivo móvel iOS MDM:
Você pode selecionar vários dispositivos móveis para instalar o aplicativo em simultâneo.
Você pode também enviar o comando para o dispositivo selecionando Todos os comandos
no menu de contexto do dispositivo móvel e, a seguir, selecionando Instalar o aplicativo.
Como resultado, a janela Selecionar os aplicativos é aberta e exibe uma lista de perfis.
Selecione na lista o aplicativo que você deseja instalar no dispositivo móvel. Você pode
selecionar múltiplos aplicativos para os instalar no dispositivo móvel em simultâneo.
Para selecionar uma faixa de aplicativos, use a tecla SHIFT. Para combinar aplicativos em
um grupo, use a tecla CTRL.
278
5. Clique no botão OK para enviar o comando para o dispositivo móvel.
Você deve clicar no botão Reenviar para enviar novamente o comando para o dispositivo
móvel do usuário. Você pode clicar no botão Remover da fila para cancelar a execução
de um comando que foi enviado, desde que ele ainda não tenha sido executado.
A seção Registro de comandos exibe comandos que foram enviados para o dispositivo
móvel, com os respetivos status de execução. Clique em Atualizar para atualizar a lista
de comandos.
2. No espaço de trabalho, filtre os dispositivos iOS MDM por protocolo (iOS MDM).
3. Selecione o dispositivo móvel do usuário a partir do qual você deseja remover o aplicativo.
Você pode selecionar múltiplos dispositivos móveis para remover o aplicativo em simultâneo.
279
4. No menu de contexto do dispositivo móvel, selecione Exibir registro de comandos.
Você pode também enviar o comando para o dispositivo móvel selecionando Todos
os comandos no menu de contexto do dispositivo móvel e, a seguir, selecionando
Remover o aplicativo.
Como resultado, a janela Remover os aplicativos é aberta e exibe uma lista de aplicativos.
6. Selecione na lista o perfil que você desejar remover do dispositivo móvel. Você pode
selecionar múltiplos aplicativos para removê-los em simultâneo. Para selecionar uma faixa
de aplicativos, use a tecla SHIFT. Para combinar aplicativos em um grupo, use
a tecla CTRL.
Você deve clicar no botão Reenviar para enviar novamente o comando para o dispositivo
móvel do usuário.
Você pode clicar no botão Remover da fila para cancelar a execução de um comando que
foi enviado, desde que ele ainda não tenha sido executado.
A seção Registro de comandos exibe comandos que foram enviados para o dispositivo
móvel, com os respetivos status de execução. Clique em Atualizar para atualizar a lista
de comandos.
280
Instalar o Kaspersky Safe Browser
em um dispositivo móvel
► Para instalar o Kaspersky Safe Browser em um dispositivo móvel iOS MDM:
2. Selecione o dispositivo iOS MDM no qual você precisa instalar o Kaspersky Safe Browser.
Você pode selecionar múltiplos dispositivos móveis para instalar o Kaspersky Safe Browser
em simultâneo.
Você pode também enviar o comando para o dispositivo ao selecionar Todos os comandos
no menu de contexto do dispositivo móvel e, a seguir, Instalar o Kaspersky Safe Browser.
Quando o comando for executado, o Kaspersky Safe Browser será instalado no dispositivo
móvel do usuário. Se o comando for executado com êxito, o status atual do comando
no registro do comando será exibido como Concluído.
Você deve clicar no botão Reenviar para enviar novamente o comando para o dispositivo
móvel do usuário. Você pode clicar no botão Remover da fila para cancelar a execução
de um comando que foi enviado, desde que ele ainda não tenha sido executado.
A seção Registro de comandos exibe comandos que foram enviados para o dispositivo
móvel, com os respetivos status de execução. Clique em Atualizar para atualizar a lista
de comandos.
281
As informações sobre o Kaspersky Safe Browser instalado, são exibidas nas propriedades
do dispositivo móvel iOS MDM (consulte a seção "Visualizar as informações sobre
um dispositivo iOS MDM" na página 282). Você pode remover um aplicativo de um dispositivo
móvel usando o registro de comando ou através do menu de contexto do dispositivo móvel
(consulte a seção "Remover um aplicativo de um dispositivo" na página 279).
2. No espaço de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.
2. No espaço de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.
282
3. Selecione o dispositivo móvel que você deseja desconectar.
Como resultado, o dispositivo iOS MDM será marcado na lista para remoção. O dispositivo
será automaticamente removido da lista de dispositivos gerenciados após ter sido removido
do banco de dados do Servidor iOS MDM. O dispositivo móvel será removido do banco
de dados do Servidor iOS MDM dentro de um minuto.
Para obter informações detalhadas sobre como manusear dispositivos KES e conectá-los com
o Servidor de Administração, consulte o Guia de Implementação do Kaspersky Security Center 10.
283
Criar um pacote de aplicativo móvel
para dispositivos KES
Uma licença do Kaspersky Endpoint Security 10 for Mobile é requerida para criar um pacote
de aplicativos móveis para dispositivos KES.
Você pode colocar um aplicativo de terceiros em um contêiner. Você não pode colocar
o pacote de instalação do Kaspersky Endpoint Security 10 para dispositivos móveis
em um contêiner.
284
Ativar autenticação de dois fatores
de dispositivos KES
► Para ativar a autenticação de dois fatores de um dispositivo KES:
2. Vá ao seguinte hive:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\.
core\.independent\KLLIM
HKLM\Software\KasperskyLab\Components\34\.core\.independent\KLLIM
285
Visualizar informações sobre
um dispositivo KES
► Para visualizar informações sobre um dispositivo KES:
A janela de propriedades do dispositivo móvel exibe informações sobre o dispositivo KES conectado.
286
3. Selecione o dispositivo móvel que você deseja desconectar do gerenciamento.
Se o Kaspersky Endpoint Security for Android não tiver sido removido do dispositivo móvel,
o aquele dispositivo reaparece na lista de dispositivos gerenciados após a sincronização com
o Servidor de Administração.
287
Self Service Portal
Esta seção contém informações sobre o Self Service Portal. Essa seção fornece instruções
de login no Self Service Portal, assim como instruções sobre como criar contas no Self Service
Portal e adicionar dispositivos móveis ao Self Service Portal.
Nesta seção:
Sobre o Self Service Portal ..................................................................................................... 288
O Self Service Portal suporta dispositivos móveis com sistemas operacionais iOS e Android.
O usuário pode executar as seguintes ações no Self Service Portal:
Enviar comandos para um dispositivo móvel gerenciado por si só, por exemplo, no caso
em que o dispositivo ter sido perdido ou roubado. Para enviar comandos ao usuário, você
deve selecionar a guia Dispositivos na janela Self Service Portal. Um conjunto proprietário
de comandos é suportado para cada tipo de dispositivo móvel (ver a tabela abaixo).
289
Tipo do modelo Comandos Resultado da execução de comandos
do dispositivo
O Self Service Portal usa uma lista global de usuários do Kaspersky Security Center. A lista
é expandida automaticamente ao importar usuários do Active Directory (consulte a seção
"Visualizar e modificar propriedades de grupo do Active Directory" na página 196)
ou manualmente (consulte a seção "Adicionar uma conta de usuário" na página 168).
Se a autorização de domínio no Self Service Portal for proibida pelo administrador, os usuários
podem usar contas de apelido para autorização. A criação de codinomes para autenticação
no Self Service Portal está disponível nas propriedades de contas do usuário (consulte a seção
"Criar um usuário ao Self Service Portal" na página 292).
Ler.
Modificar.
290
Conectar novos dispositivos.
Enviar somente comandos de informação ao dispositivo móvel (que não afetam o status
do dispositivo).
Adicionar um dispositivo
Antes de adicionar um dispositivo móvel no Self Service Portal, o usuário deve aceitar
o Contrato de Licença do Usuário Final do Self Service Portal e fazer login no portal.
2. O Self Service Portal cria um pacote de instalação e em seguida exibe um link único
para baixar o pacote de instalação e um código QR onde o link se encontra codificado.
A tela exibe o intervalo de tempo durante o qual um link para baixar o pacote de instalação
ficará disponível. Uma mensagem com um link para baixar o pacote de instalação
é exibida no endereço de e-mail do usuário.
3. Ao clicar no link Criar pacote para instalar no novo dispositivo, o usuário é levado
para a página de download do pacote de instalação do dispositivo móvel que será
adicionado ao Self Service Portal.
291
Se for possível determinar automaticamente o sistema operacional do dispositivo, a página
de download do pacote de instalação será aberta. Se não for possível determinar
automaticamente o sistema operacional do dispositivo, é exibida uma janela que permite
ao usuário escolher um sistema operacional manualmente.
6. Após o Agente de Rede ter sido instalado, o dispositivo se conecta com o Servidor
de Administração.
Isto executa o Assistente de Conexão do Self Service Portal. Siga as etapas do Assistente.
292
4. Na janela Selecionar o endereço do Self Service Portal, você poderá especificar
que o endereço do Self Service Portal ao qual o usuário irá se conectar.
Você pode ignorar a seleção de endereço do Self Service Portal. Neste caso, você terá
de inserir um endereço do Self Service Portal no texto de convite manualmente.
Selecione a caixa de seleção Criar novas senhas para codinomes para permitir
que o Kaspersky Security Center crie novas senhas para todos os codinomes
(para os novos e para os anteriormente criados). Os detalhes da nova senha
e da senha antiga serão enviados a usuários no texto do convite para a conexão
ao Self Service Portal.
Se essa caixa de seleção estiver desmarcada, uma senha somente será gerada
para os codinomes recém criados.
293
Especifique o número de caracteres na senha para a conexão ao Self Service Portal
de codinomes de usuário. A senha padrão contém 16 caracteres.
294
Criptografia e proteção de dados
A criptografia dos dados reduz o risco de vazamentos não intencionais, caso seu notebook,
unidade removível ou um disco rígido seja roubado ou perdido, ou por acesso não autorizado
de usuários e aplicativos.
Nesta seção:
Visualização da lista de dispositivos criptografados ................................................................ 296
Visualização da lista
de dispositivos criptografados
► Para ver a lista de dispositivos que armazenam informações criptografadas:
296
A presença ou ausência da pasta Criptografia e proteção de dados na árvore do console
é determinada pelas configurações da interface do usuário (consulte a seção
"Configurar a interface” na página 59).
Erros desconhecidos.
297
Como resultado, a área de trabalho exibe as informações sobre os problemas que ocorreram
durante a criptografia dos dados nos dispositivos.
1. Crie uma lista de eventos de criptografia (consulte a seção "Visualizar a lista de eventos
de criptografia” na página 297).
3. Na janela Exportar lista, especifique o nome do arquivo de texto com a lista de eventos,
selecione uma para o salvar e clique no botão Salvar.
298
Criação e visualização de relatórios
de criptografia
O administrador pode gerar os seguintes relatórios:
299
► Para ver o relatório sobre direitos de acesso a dispositivos criptografados:
300
3. Clique no botão Criar um modelo de relatório para iniciar o Assistente de Modelo
de Novo Relatório.
Após você ter terminado com o Assistente de Modelo de Novo Relatório, um novo modelo
de relatório aparece no nó Servidores de Administração na pasta Relatórios.
Após você ter terminado com o Assistente de Modelo de Novo Relatório, um novo modelo
de relatório aparece no nó Servidores de Administração na pasta Relatórios.
301
Inventário de equipamento
detectado na rede
Dispositivos.
Dispositivos móveis.
Dispositivo de rede.
Dispositivos virtuais.
Componentes OEM.
Periféricos do computador.
Dispositivos conectados.
Telefones VoIP.
Repositórios da rede.
Nesta seção:
Adição de informações dobre novos dispositivos .................................................................... 303
2. No espaço de trabalho na pasta Hardware clique no link Adicionar dispositivo para abrir
a janela Novo dispositivo.
4. Clique em OK.
5. Na seção Geral, preencha os campos de entrada com dados do dispositivo. A seção Geral
apresenta as seguintes configurações:
6. Clique em Aplicar.
303
Configuração de critérios usados
para definir dispositivos corporativos
► Para configurar os critérios de detecção para dispositivos corporativos:
4. Clique em Aplicar.
304
Atualização dos bancos de dados
e módulos de software
Esta seção descreve como baixar e distribuir atualizações de bancos de dados e módulos
de software usando o Kaspersky Security Center.
Para manter a confiável proteção antivírus, você deve atualizar os bancos de dados e os módulos
dos aplicativos da Kaspersky Lab de modo oportuno, gerenciados através
do Kaspersky Security Center.
A tarefa Baixar atualizações para o repositório não está disponível nos Servidores
de Administração virtuais. O repositório do Servidor de Administração virtual exibe
as atualizações baixadas para o Servidor de Administração mestre.
Você pode configurar as atualizações a serem verificadas quanto a operabilidade e erros antes
de serem distribuídas para os dispositivos cliente.
ID e versão do aplicativo.
ID de configuração do aplicativo.
ID da chave ativa.
Nesta seção:
Criar o download de atualizações para a tarefa de repositório ................................................ 306
Criar o download de atualizações para a tarefa de repositório do Agentes de Atualização ..... 308
306
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela
do assistente Tipo de tarefa, selecione Baixar atualizações para o repositório.
Depois de o Assistente estar concluído, a tarefa Baixar atualizações para o repositório será
criada na lista de tarefas do Servidor de Administração.
Os seguintes recursos podem ser utilizados como uma origem das atualizações do Servidor
de Administração:
A seleção da origem depende das configurações de tarefa. Por padrão, a atualização é executada
através da Internet a partir dos servidores de atualização da Kaspersky Lab.
307
Criar uma tarefa para forçar baixar
as atualizações aos repositórios
de Agentes de Atualização
► Para criar as atualizações de download das atualizações para a tarefa de repositório
de Agentes de Atualização para um grupo de administração selecionado:
308
Configurar o download de atualizações
para a tarefa de repositório
► Para configurar o download de atualizações para a tarefa de repositório:
Isso irá abrir a janela de propriedades da tarefa Baixar atualizações para o repositório.
Nesta janela, você pode configurar a forma como as atualizações são baixadas
para o repositório do Servidor de Administração.
309
Clique no botão Criar para criar uma tarefa de verificação da atualização.
Como resultado, a tarefa de verificação quanto a atualizações é executada como parte da tarefa
de download de atualizações para o repositório. O Servidor de Administração irá baixar
atualizações da origem, irá salvar as mesmas no armazenamento temporário e irá executar
a tarefa de verificação da atualização. Se a tarefa for concluída com êxito, as atualizações serão
copiadas do armazenamento temporário para a pasta compartilhada do Servidor
de Administração (Pasta de instalação do Kaspersky Security Center\Share\Updates) e serão
distribuídas para todos os dispositivos cliente onde o Servidor de Administração é a origem
das atualizações.
310
Um conjunto de atualizações é considerado como inválido se uma das seguintes condições
for atendida em pelo menos um dispositivo de teste:
Um objeto infectado foi detectado durante a execução da tarefa de verificação sob demanda.
Se nenhuma das condições listadas for verdadeira em nenhum dispositivo de teste, o conjunto
de atualizações é considerado como válido, e a tarefa de verificação da atualização é concluída
com êxito.
311
3. No espaço de trabalho da guia, selecione uma política ou tarefa, cujas configurações você
pretende alterar.
Salve todas as tarefas com os níveis de importância Evento crítico e Falha funcional
no Servidor de Administração. Usando os eventos desses tipos, o Servidor
de Administração analisa a operação de aplicativos.
312
Visualização de atualizações baixadas
► Para visualizar a lista de atualizações baixadas,
Nesta seção:
Distribuição automática de atualizações para dispositivos cliente ........................................... 314
313
Distribuição automática de atualizações
para computadores cliente
► Para distribuir as atualizações do aplicativo selecionado para dispositivos cliente
imediatamente após o download das atualizações para o repositório do Servidor
de Administração:
Se você quiser distribuir atualizações para dispositivos cliente que pertençam ao grupo
de administração selecionado, crie uma tarefa para o grupo selecionado (consulte
a seção "Criar uma tarefa de grupo" na página 128).
Isto inicia o Assistente de Nova Tarefa. Siga suas instruções e realize as seguintes ações:
314
Se uma tarefa de distribuição de atualização para o aplicativo necessário for criada
para os dispositivos selecionados, para distribuir automaticamente as atualizações
para os dispositivos cliente, na janela de propriedades da tarefa na seção Agendamento,
selecione a opção Quando novas atualizações forem baixadas no repositório, no campo
Início agendado.
315
Instalar as atualizações para os módulos
de programa de Agentes
de Rede automaticamente
► Para instalar automaticamente as atualizações para os módulos do programa
do Agente de Rede após elas estarem carregadas no repositório do Servidor
de Administração:
7. Clique em OK.
316
Atribuir dispositivos para agir como
Agentes de Atualização
O Kaspersky Security Center permite que você atribua dispositivos para agirem como Agentes
de Atualização. A atribuição pode ser executada automaticamente (usando o Servidor
de Administração) ou manualmente.
317
5. Clique em OK.
4. Clique em OK.
318
Remover um dispositivo da lista de Agentes
de Atualização
► Para remover um dispositivo da lista de Agentes de Atualização:
Como resultado, o dispositivo será removido da lista de Agentes de atualização e irá parar
de agir como um Agente de Atualização.
Você não pode remover um dispositivo da lista de Agentes de Atualização, se ele foi indicado
por um Servidor de Administração automaticamente (consulte a seção "Atribuir dispositivos
para agir como Agentes de Atualização" na página 317).
319
5. Na janela Propriedades do Agente de Atualização, selecione a seção
de Fonte de atualizações.
Quando essa tarefa for concluída, a atualização instalada no dispositivo cliente é revertida
e seu status é alterado para Não instalada.
320
Trabalhando com chaves
de aplicativo
Nesta seção:
Visualização de informações sobre chaves em uso ................................................................ 321
Você pode visualizar as informações sobre as chaves usadas com o aplicativo em um dispositivo
cliente ao abrir a seção Aplicativos da janela Propriedades do dispositivo cliente (consulte
a seção "Visualizar e editar as configurações do aplicativo local" na página 139).
322
Excluir uma chave do Servidor
de Administração
► Para excluir uma chave do Servidor de Administração:
Se uma chave adicional tiver sido adicionada, após a chave atual ter sido excluída, a chave
adicional torna-se automaticamente a chave ativa.
Após a chave atual ser excluída, funcionalidades como Gerenciamento de Sistemas (consulte
a seção "Opções de licença do Kaspersky Security Center" na página 65) e Gerenciamento
de dispositivos móveis (consulte a seção "Opções de licença do Kaspersky Security Center"
na página 65) tornam-se indisponíveis para o Servidor de Administração. Você pode adicionar
(consulte a seção "Adicionar uma chave ao repositório do Servidor de Administração"
na página 322) uma chave que foi excluída ou adicionar uma chave diferente.
323
As tarefas criadas através do Assistente de Criação de Tarefa da Distribuição de Chaves
são tarefas para dispositivos específicos armazenadas na pasta Tarefas para dispositivos
específicos da árvore do console.
Você também pode criar um grupo ou uma tarefa de distribuição de chaves usando o Assistente
de Criação de Tarefa para um grupo de administração e para um dispositivo cliente.
Como resultado, a chave será automaticamente distribuída como a chave ativa ou adicional
para todos os dispositivos compatíveis.
A distribuição de chaves é realizada através do Agente de Rede. Não é criada nenhuma tarefa
de distribuição de chaves adicionais para o aplicativo.
324
A distribuição automática de uma chave como a ativa ou adicional leva em conta o limite
de licenciamento do número de dispositivos impostos nas propriedades da chave. Se o limite
de licenciamento for alcançado, a distribuição desta chave nos dispositivos
termina automaticamente.
Como resultado, o espaço de trabalho do relatório sobre o uso das chaves exibe informações
sobre as chaves ativas e adicionais usadas nos dispositivos cliente. O relatório também contém
informações sobre dispositivos nos quais as chaves são usadas e sobre as restrições
especificadas nas configurações dessas chaves.
325
Repositórios de dados
A pasta Repositórios da árvore do console exibe os dados usados para rastrear o status
de dispositivos cliente.
Nesta seção:
Exportação de uma lista de objetos no repositório para um arquivo de texto .......................... 327
Isso irá abrir a janela Exportar lista, na qual você pode especificar o nome do arquivo
de texto e o caminho para a pasta onde a mesma foi colocada.
Pacotes de instalação
O Kaspersky Security Center coloca pacotes de instalação de aplicativos da Kaspersky Lab
e de outros fornecedores nos repositórios de dados.
Quarentena e Backup
Os aplicativos de antivírus de Kaspersky Lab instalados em dispositivos de cliente podem colocar
arquivos em Quarentena ou Backup durante a verificação de dispositivo.
Repositórios de dados
327
Quarentena é um repositório especial que armazena prováveis arquivos infectados com vírus
e arquivos que não podem ser desinfectados no momento que são encontrados.
O Backup é designado para armazenar cópias backup dos arquivos que foram excluídos
ou modificados durante o processo de desinfecção.
O Kaspersky Security Center cria uma lista de arquivos colocados em Quarentena ou Backup pelo
aplicativo da Kaspersky Lab nos dispositivos cliente. Os Agentes de Rede em dispositivos cliente
transferem as informações sobre os arquivos em Quarentena e Backup para o Servidor
de Administração. Você pode usar o Console de Administração para visualizar as propriedades
dos arquivos armazenados em repositórios nos dispositivos, executar a verificação antivírus
desses repositórios e excluir os arquivos neles armazenados.
As operações com Quarentena e Backup são suportadas pelas versões 6.0 ou mais recente
do Kaspersky Anti-Virus para estações de trabalho Windows e Kaspersky Anti-Virus
para servidores Windows, assim como Kaspersky Endpoint Security 10 para Windows.
O Kaspersky Security Center não copia arquivos de repositórios para o Servidor de Administração.
Todos os arquivos são armazenados nos repositórios nos dispositivos. Você pode restaurar
um arquivo somente no dispositivo com o aplicativo de antivírus, que colocou aquele arquivo
no repositório.
Nesta seção:
Habilitação de gerenciamento remoto para arquivos nos repositórios ..................................... 329
Repositórios de dados
328
Ativar o gerenciamento remoto
para arquivos nos repositórios
Por padrão, você não poderá gerenciar os arquivos colocados nos repositórios
dos dispositivos cliente.
Visualização de propriedades
de um arquivo colocado no repositório
► Para visualizar as propriedades de um arquivo em Quarentena ou Backup:
Repositórios de dados
329
3. Abra a janela de propriedades do arquivo numa das seguintes formas:
Repositórios de dados
330
Salvar um arquivo dos repositórios
para o disco
O Kaspersky Security Center lhe permite salvar para o disco cópias de arquivos que foram
colocadas por um aplicativo de segurança em Quarentena ou Backup em um dispositivo cliente.
Os arquivos são copiados no dispositivo no qual o Kaspersky Security Center estiver instalado,
para a pasta especificada.
► Para salvar uma cópia do arquivo da Quarentena ou Backup para o disco rígido:
Como resultado, o aplicativo executa a tarefa de verificação sob demanda para os aplicativos
de segurança que colocaram arquivos em Quarentena nos dispositivos onde os arquivos
selecionados estão armazenados.
Repositórios de dados
331
Arquivos não processados
As informações sobre arquivos não processados encontrados nos dispositivos cliente
são armazenadas na pasta Repositórios , subpasta Arquivos não processados.
Repositórios de dados
332
► Para salvar uma cópia de um arquivo não processado para o disco:
Como resultado, o aplicativo de segurança instalado no dispositivo cliente, no qual foi encontrado
um arquivo não processado, irá salvar uma cópia do arquivo na pasta especificada.
Repositórios de dados
333
Kaspersky Security Network (KSN)
Essa seção descreve como usar uma infraestrutura de serviços on-line, denominada
Kaspersky Security Network (KSN). A seção fornece os detalhes sobre o KSN, assim como
instruções sobre como ativar o KSN, configurar o acesso ao KSN e visualizar as estatísticas sobre
o uso do Servidor proxy do KSN.
Sobre o KSN
A Kaspersky Security Network (KSN) é uma infraestrutura de serviços on-line que fornece
o acesso à Base de Dados de Conhecimento on-line da Kaspersky Lab, que contém informações
sobre a reputação de arquivos, recursos da Web e software. O uso de dados a partir
da Kaspersky Security Network garante uma resposta mais rápida dos aplicativos
da Kaspersky Lab a ameaças, melhora a efetividade de alguns componentes de proteção e reduz
o risco de falsos positivos. A KSN permite usar os bancos de dados de reputação
da Kaspersky Lab para obter informações sobre os aplicativos instalados nos dispositivos cliente.
Ao participar na KSN, você aceita enviar para a Kaspersky Lab em modo automático informações
sobre a operação de aplicativos da Kaspersky Lab instalados nos dispositivos cliente que
são gerenciados através do Kaspersky Security Center, de acordo com a Declaração da KSN.
As informações são transferidas de acordo com as configurações de acesso a KSN atuais
(consulte a seção "Configurar o acesso a KSN" na página 336).
O aplicativo solicita que você participe da KSN ao instalar o aplicativo e ao executar o Assistente
de Início Rápido (consulte a seção "Assistente de Início Rápido do Kaspersky Security Center"
na página 72). Você pode começar ou parar de usar a KSN a qualquer momento quando usar
o aplicativo (consulte a seção "Ativar e desativar a KSN" na página 338).
Os dispositivos gerenciados pelo Servidor de Administração interagem com a KSN através
do Proxy da KSN. O Proxy da KSN fornece os seguintes recursos:
Os dispositivos cliente podem enviar solicitações à KSN e transferir informações para a KSN
mesmo que não tenham acesso direto à Internet.
O servidor proxy KSN armazena em cache os dados processados, o que reduz a carga
de trabalho no canal de saída e o período de tempo despendido para aguardar
por informações solicitadas por um dispositivo cliente.
Você pode configurar o servidor Proxy da KSN na seção Servidor Proxy da KSN da janela
Propriedades do Servidor de Administração (consulte a seção "Configurar o acesso a KSN"
na página 336).
Nome, versão e idioma do produto de software para o qual a atualização será instalada.
335
As informações obtidas são protegidas pela Kaspersky Lab de acordo com os requisitos da legislação
atual e das regras existentes da Kaspersky Lab. A Kaspersky Lab usa informações obtidas somente
de forma não personalizada e como estatísticas gerais. Os dados estatísticos gerais são gerados
automaticamente com base nas informações recuperadas originalmente e não contêm quaisquer
detalhes pessoais ou outros dados confidenciais. As informações obtidas originalmente
são armazenadas em formato criptografado e são removidas à medida que são acumuladas (duas
vezes por ano). O termo de armazenamento dos dados estatísticos é ilimitado.
Os dados são enviados dos dispositivos cliente para a KSN de acordo com a política
do Kaspersky Endpoint Security que estiver ativa naqueles dispositivos cliente. Se essa
caixa de seleção estiver desmarcada, nenhum dado será serão enviado a KSN do Servidor
de Administração e de dispositivos cliente através do Kaspersky Security Center.
No entanto, os dispositivos cliente podem enviar dados para a KSN diretamente (evitando
o Kaspersky Security Center), de acordo com suas respectivas configurações. A política
do Kaspersky Endpoint Security for Windows, que está ativo em dispositivos cliente,
determina quais dados serão diretamente (evitando o Kaspersky Security Center) enviados
por aqueles dispositivos para a KSN.
336
Se esta caixa de seleção estiver selecionada, os dispositivos cliente irão enviar
os resultados da instalação da correção para a Kaspersky Lab. Ao selecionar essa caixa
de seleção, você deve ler e aceitar os termos da Declaração do KSN.
No campo de entrada Porta TCP, especifique o número da porta TCP que será usada
para conectar-se ao Proxy da KSN. A porta padrão para conectar-se ao Servidor proxy
do KSN é 13111.
337
7. Selecione a caixa de seleção Conectar Servidores de Administração escravos à KSN
através do Servidor de Administração principal.
8. Clique em OK.
338
5. Selecione a caixa de seleção Concordo em participar na caixa Kaspersky Security Network.
6. Clique em OK.
Se essa caixa de seleção estiver desmarcada, os dispositivos cliente não irão enviar
resultados da instalação da correção para a Kaspersky Lab.
5. Clique em OK.
339
O uso de um Servidor proxy do KSN Proxy lhe fornece os seguintes recursos:
O servidor proxy KSN armazena em cache os dados processados, o que reduz a carga
de trabalho no canal de saída e o período de tempo despendido para aguardar
por informações solicitadas por um dispositivo cliente.
340
Contatando o Serviço
de Suporte Técnico
Essa seção fornece informações sobre as formas e condições para fornecer-lhe suporte técnico.
Nesta seção:
Como obter suporte técnico .................................................................................................... 341
O suporte técnico está disponível somente para usuários que compraram a licença comercial.
Os usuários que receberam uma licença de avaliação não têm direito a suporte técnico.
Antes de entrar em contato com o Suporte Técnico, recomendamos que você leia as regras
de suporte técnico (http://support.kaspersky.com/support/rules).
Você pode entrar em contato com o Serviço de Suporte Técnico de uma das seguintes formas:
Antes de entrar em contato com o Suporte Técnico, leia as regras de suporte técnico
(http://support.kaspersky.com/support/rules).
Você pode registrar todos os funcionários da sua empresa com uma única conta
no Kaspersky CompanyAccount. Uma única conta permite gerenciar centralmente solicitações
de funcionários registrados enviadas para a Kaspersky Lab, além de gerenciar os privilégios
desses funcionários através do Kaspersky CompanyAccount.
Inglês.
Espanhol.
Italiano.
Alemão.
Polonês.
342
Português.
Russo.
Francês.
Japonês.
Para saber mais sobre o Kaspersky CompanyAccount, visite o site de Serviço de Suporte Técnico
(http://support.kaspersky.com/faq/companyaccount_help).
343
Apêndices
Nesta seção:
Recursos avançados............................................................................................................... 344
Recursos avançados
Esta seção descreve uma faixa de opções adicionais do Kaspersky Security Center, elaboradas
para expandir a funcionalidade do gerenciamento centralizado de aplicativos nos dispositivos.
Nesta seção:
Automação de operação do Kaspersky Security Center. Utilitário klakaut ............................... 345
Definir o nível de importância de um evento quando uma restrição de licença for excedida ... 349
Preparar um dispositivo Linux para a instalação remota do Agente de Rede .......................... 361
Automação de operação
do Kaspersky Security Center.
Utilitário klakaut
Você pode automatizar a operação do Kaspersky Security Center usando o utilitário klakaut.
O utilitário klakaut e um sistema de ajuda para o mesmo estão localizados na pasta de instalação
do Kaspersky Security Center.
Usuários móveis
O Kaspersky Security Center oferece a opção de trocar o Agente de Rede de um dispositivo
cliente para outros Servidores de Administração, caso as seguintes configurações da rede tenham
sido alteradas:
Apêndices
345
Endereço do Servidor WINS – o endereço IP do servidor WINS da rede foi alterado;
Se as configurações de rede com uma das regras criadas, o Agente de Rede conecta
ao Servidor de Administração especificado nessa regra. Os aplicativos instalados
nos dispositivos cliente mudam para as políticas de ausência de escritório fornecidas
para que tal comportamento seja ativado por uma regra.
Nesta seção:
Criação de um perfil de conexão do Servidor de Administração para usuários móveis ........... 347
Apêndices
346
Criação de um perfil de conexão do Servidor
de Administração para usuários móveis
► Para criar um perfil para a conexão do Agente de Rede ao Servidor de Administração
para usuários móveis:
Por predefinição, a lista de perfis de conexão contém apenas o perfil <Não conectado>.
O perfil não pode ser editado ou removido. Ele não contém um Servidor para conexão
e a troca do Agente de Rede para ele não tentará fazer conexão a um servidor enquanto
os aplicativos instalados nos dispositivos cliente trabalharem com as políticas de ausência
de escritório. O perfil <Não conectado> pode ser usado se os dispositivos estiverem
desconectados da rede.
5. Na janela Novo perfil que se abre, configure o perfil de conexão e marque a caixa Ativar
política de ausência de escritório.
Apêndices
347
Como resultado, é criado um perfil para os usuários móveis, conectando o Agente de Rede
ao Servidor de Administração. Quando o Agente de Rede se conectar ao Servidor
de Administração usando este perfil, os aplicativos instalados em um dispositivo cliente irão
usar as políticas de ausência de escritório.
Se você precisar criar uma regra de troca para todos os dispositivos no grupo,
no espaço de trabalho do grupo, selecione uma política do Agente de Rede
na guia Políticas. Abra a janela Propriedades da política selecionada.
5. Na janela Nova regra que se abre, configure uma regra de troca e selecione a caixa
de seleção Regra ativada para habilitar o uso da regra.
Como resultado, uma nova regra de troca é criada; sempre que as suas condições forem
cumpridas, o Agente de Rede usa o perfil de conexão especificado na regra para conectar-se
ao Servidor de Administração.
Apêndices
348
As regras de troca são verificadas quanto a uma correspondência com o layout de rede
na ordem de suas aparições na lista. Se uma rede corresponder a várias regras, a primeira
será utilizada. Você poderá alterar a ordem das regras na lista usando os botões e .
Evento crítico.
Falha funcional
Advertência
Informação.
Você pode configurar individualmente as regras de processamento de eventos para cada nível
de importância.
Consulte também:
Ajuste das configurações gerais de um Servidor de Administração ........................................ 100
Apêndices
349
O nível de importância de tais eventos quando uma restrição de licenciamento for excedida
é definido de acordo com as seguintes regras:
Se o número de unidades atualmente usadas cobertas por uma única licença estiver
em 90-100% do número total de unidades cobertas pela mesma licença, o evento
é publicado com o nível de importância de Informação.
Se o número de unidades atualmente usadas cobertas por uma única licença estiver
em 100-110% do número total de unidades cobertas pela mesma licença, o evento
é publicado com o nível de importância de Aviso.
Se o número de unidades atualmente usadas cobertas por uma única licença exceder
110% do número total de unidades cobertas pela mesma licença, o evento será publicado
com o nível de importância de Evento crítico.
Consulte também:
Ajuste das configurações gerais de um Servidor de Administração ........................................ 100
%DOMAIN% Domínio
%EVENT% Evento
Apêndices
350
Marcador de posição Descrição do marcador de posição
%HOST_IP% Endereço IP
Exemplo
Apêndices
351
Monitoramento do status de proteção
antivírus usando informações do registro
do sistema
► Para monitorar o status de proteção antivírus em um dispositivo cliente usando
as informações registradas pelo Agente de Rede no registro do sistema:
2. Vá ao seguinte hive:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\
1.0.0.0\Statistics\AVState
Como resultado, o registro do sistema irá exibir informações sobre o status de proteção
antivírus do dispositivo cliente.
O status de proteção antivírus corresponde aos valores das chaves descritas na tabela abaixo.
0 Desconhecido
2 Inativo.
Apêndices
352
Chave (tipo de dados) Valor Descrição
3 Pausada.
4 Iniciando.
5 Ativo.
9 Falha na operação.
Apêndices
353
Alguns recursos típicos de um grupamento podem ser distinguidos:
Apêndices
354
Consulte também:
Ajuste das configurações gerais de um Servidor de Administração ........................................ 100
Dispositivos encontrados
O Kaspersky Security Center permite-lhe encontrar dispositivos com base em critérios especificados.
Os resultados da busca podem ser salvos em um arquivo de texto.
3. Nas guias da janela Pesquisar, especifique o critério para a busca de dispositivos e clique
no botão Encontrar agora.
Como resultado, os dispositivos que atendem aos critérios de pesquisa especificados serão
exibidos em uma tabela na parte inferior da janela Pesquisar.
3. Nas guias da janela Pesquisar, especifique o critério para a busca de dispositivos e clique
no botão Encontrar agora.
Como resultado, os dispositivos que atendem aos critérios de pesquisa especificados serão
exibidos em uma tabela na parte inferior da janela Pesquisar.
Apêndices
355
► Para localizar dispositivos a despeito se eles estão incluídos em um grupo
de administração:
3. Nas guias da janela Pesquisar, especifique o critério para a busca de dispositivos e clique
no botão Encontrar agora.
Como resultado, os dispositivos que atendem aos critérios de pesquisa especificados serão
exibidos em uma tabela na parte inferior da janela Pesquisar.
Para localizar os dispositivos, você pode usar expressões regulares em caixas de texto da janela
Pesquisar (consulte a seção “Usar expressões regulares no campo de pesquisa“ na página 392).
Apêndices
356
3. Na janela Selecionar sessão de área de trabalho remota, selecione uma sessão de área
de trabalho para usar para conexão ao dispositivo.
4. Clique em OK.
O dispositivo é conectado.
Por exemplo, para realizar uma tarefa de verificação por comando, você precisará de direitos
de acesso ao objeto sendo verificado, e para realizar uma tarefa de atualização, você precisará
dos direitos de usuário autorizado do servidor proxy. A oportunidade de especificar uma conta
para o início da tarefa lhe permite evitar problemas com a verificação por comando e tarefas
de atualização quando o usuário que executa a tarefa não possui os direitos de acesso exigidos.
Apêndices
357
Ferramentas personalizadas
O Kaspersky Security Center permite a criação de uma lista de ferramentas personalizadas (aqui
referido como ferramentas) – aplicativos ativados para um dispositivo cliente a partir do Console
de Administração usando o grupo Ferramentas personalizadas no menu de contexto.
Cada ferramenta na lista será associada com um menu de comando em separado, o qual
o Console de Administração utiliza para iniciar o aplicativo correspondente àquela ferramenta.
Como resultado, é exibida a janela Ferramentas personalizadas. Nesta janela, você pode
adicionar ou remover ferramentas personalizadas e editar suas configurações usando os botões
Adicionar, Modificar e Remover.
A exportação de uma lista de objetos é possível para seções de caixas de diálogo que contêm
o botão Exportar para arquivo.
Apêndices
358
Modo de clonagem do disco do Agente
de Rede
Clonar o disco rígido de um dispositivo de referência é um método popular de instalação
de software em novos dispositivo. Se o Agente de Rede estiver sendo executado no modo normal
no disco rígido do dispositivo de referência, o seguinte problema surge:
Após a imagem do disco de referência com o Agente de Rede tiver sido implementada em novos
dispositivos, eles são exibidos no Console de Administração com um ícone único. Este problema
surge porque o procedimento de clonagem causa que os novos dispositivos mantenham dados
internos idênticos, que permitem ao Servidor de Administração associar um dispositivo
com um ícone no Console de Administração.
No modo de clonagem do disco, o Agente de Rede continua a ser executado, mas ele
não se conecta ao Servidor de Administração. Ao sair do modo de clonagem, o Agente de Rede
exclui os dados internos, que fazem com que o Servidor de Administração associe múltiplos
dispositivos com um ícone único no Console de Administração. Para concluir a clonagem
da imagem do dispositivo de referência, os novos dispositivos são exibidos no Console
de Administração corretamente (sob ícones individuais).
Apêndices
359
5. O administrador clona o disco rígido do dispositivo de referência em qualquer número
de dispositivos.
1. Execute o utilitário klmover no dispositivo com o Agente de Rede instalado que você
precisar clonar.
3. Para solicitar o status atual do modo de clonagem do disco, insira o seguinte comando
no prompt de comando: klmover-cloningmode.
Apêndices
360
Preparar um dispositivo Linux
para a instalação remota do Agente de Rede
► Para preparar um dispositivo executando no Linux para a instalação remota
do Agente de Rede:
Sem PasswordAuthentication
Com ChallengeResponseAuthentication
Salve o arquivo (se necessário) e reinicie o serviço SSH usando o comando sudo
service ssh restart.
b. Desative a senha de Sudo para a conta do usuário sob a qual o dispositivo deve
ser conectado.
Você pode exibir as dependências para cada pacote por si só usando utilitários
que são específicos para a distribuição Linux na qual aquele pacote deve ser instalado.
Para obter mais detalhes sobre os utilitários, consulte a documentação
de seu sistema operacional.
Apêndices
361
b. Download do pacote de instalação do Agente de Rede
klnagent.kpd
akinstall.sh
d. Antes que você crie o pacote de instalação, abra o arquivo akinstall.sh e edite
a Sequência de caracteres 81: MkDir -? "$ LogDir"
A Instalação pode retornar um erro se você estiver instalando o Agente de Rede com SSH
em dispositivos que executam versões do Fedora anteriores a 20. Neste caso, para instalação
bem-sucedida do Agente de Rede, desative a opção Defaults requiretty no arquivo /etc/sudoers.
Para obter uma descrição detalhada da condição da opção Defaults requiretty, que pode causar
problemas durante a conexão através de SSH, consulte o site do Bugzilla bugtracker
(https://bugzilla.redhat.com/show_bug.cgi?id=1020147).
Apêndices
362
Você pode criar uma cópia de backup dos dados do Servidor de Administração usando
um dos seguintes métodos:
Nesta seção:
Criação de uma tarefa de backup de dados ............................................................................ 364
Apêndices
363
Criação de uma tarefa de backup de dados
As tarefas de backup são tarefas do Servidor de Administração; elas são criadas pelo Assistente
de Início Rápido. Se uma tarefa de backup criada pelo Assistente de Início Rápido tiver sido
excluída, você pode criar uma manualmente.
Apêndices
364
Backup de dados e recuperação
no modo interativo
► Para criar uma cópia de backup dos dados do Servidor de Administração
no modo interativo:
Clique em Avançar.
O utilitário klbackup deve ser iniciado na mesma conta em que você instalou
o Servidor de Administração.
Clique em Avançar.
Apêndices
365
4. Na janela Restaurar configurações do assistente:
Especifique a pasta que contém uma cópia de backup dos dados do Servidor
de Administração.
Ao restaurar dados, você deve especificar a mesma senha que foi inserida durante
o backup. Se você especificar uma senha inválida, os dados não serão restaurados.
Se o caminho para uma pasta compartilhada for alterado após o backup, verifique
a operação de tarefas que usam os dados restaurados (tarefas de restauração, tarefas
de instalação remota). Se necessário, edite as configurações dessas tarefas.
Apêndices
366
Os parâmetros da linha de comando são conforme a seguir:
Ao tentar salvar informações numa pasta que já tem armazenada uma cópia
de backup, uma mensagem de erro é exibida. Nenhuma informação será atualizada.
Ao restaurar dados, você deve especificar a mesma senha que foi inserida durante
o backup. Se você especificar uma senha inválida, os dados não serão restaurados.
Se o caminho para uma pasta compartilhada for alterado após o backup, verifique
a operação de tarefas que usam os dados restaurados (tarefas de restauração, tarefas
de instalação remota). Se necessário, edite as configurações dessas tarefas.
Apêndices
367
Enquanto os dados estão sendo restaurados a partir de um arquivo de backup, a pasta
compartilhada do Servidor de Administração não deve ser acessada por ninguém. A conta
em que o utilitário klbackup é iniciado deve ter acesso completo à pasta compartilhada.
Se os endereços coincidirem, você não precisa criar uma tarefa de troca do Servidor, visto
que a conexão será realizada para o endereço especificado nas configurações.
Apêndices
368
► Para mover um Servidor de Administração para outro dispositivo e alterar o banco
de dados do Servidor de Administração:
6. Se os endereços coincidirem, você não precisa criar uma tarefa de troca do Servidor, visto
que a conexão será realizada para o endereço especificado nas configurações.
Apêndices
369
Backup de dados e recuperação
no modo interativo
A manutenção do banco de dados do Servidor de Administração permite reduzir o volume
do banco de dados, aprimorar o desempenho e a confiabilidade da operação do aplicativo.
Nós recomendamos que você efetue a manutenção do banco de dados do Servidor
de Administração ao menos uma vez por semana.
Apêndices
370
5. Se você precisar diminuir o tamanho do banco de dados do Servidor de Administração
durante a manutenção, na janela Configurações do assistente, selecione a caixa
de seleção Compactar o banco de dados.
A tarefa recém criada é exibida na lista de tarefas no espaço de trabalho da pasta Tarefas.
Somente uma tarefa de manutenção do banco de dados pode ser executada para um único
Servidor de Administração. Se uma tarefa de manutenção do banco de dados já tiver sido
criada para um Servidor de Administração, nenhuma nova tarefa de manutenção do banco
de dados poderá ser criada.
Você pode instalar aplicativos usando as políticas de grupo do Active Directory somente
se usar pacotes de instalação que incluam Agente de Rede.
1. Quando a tarefa estiver em execução, os seguintes objetos são criados em cada domínio
que inclui os quaisquer dispositivos cliente do conjunto especificado:
Apêndices
371
O grupo de segurança Kaspersky_AK{GUID} que corresponde à política de grupo.
Esse grupo de segurança inclui dispositivos cliente abrangidos pela tarefa. O conteúdo
do grupo de segurança define o escopo da política de grupo.
5. Quando uma tarefa for excluída do Active Directory, a política, o link para a política
e o grupo de segurança correspondente serão excluídos.
Se você quiser aplicar outro esquema de instalação usando o Active Directory, você pode definir
as configurações necessárias manualmente. Isso poderá ser necessário nos seguintes casos,
por exemplo:
quando o administrador da proteção de antivírus não tem direitos para efetuar alterações
ao Active Directory de determinados domínios;
Apêndices
372
Estão disponíveis as opções que se seguem para usar um esquema de instalação alternativo
através do Active Directory:
Apêndices
373
► Para ir para a janela de propriedades que desapareceu,
pressione ALT+TAB.
– Um nível acima.
Você também pode usar uma cadeia de navegação localizada no canto superior direito do espaço
de trabalho. A cadeia de navegação contém o caminho completo para a pasta da árvore
do console na qual você está atualmente localizado. Todos os elementos da cadeia, exceto
o último, são links para os objetos na árvore do console.
Apêndices
374
► Para selecionar uma faixa de objetos:
2. Mantenha a tecla CTRL pressionada e selecione outros objetos que você pretende incluir
no grupo.
1. Na árvore do console, clique no objeto para o qual você pretende alterar o conjunto
de colunas.
Informações de referência
As tabelas desta seção fornecem informações sumarizadas sobre o menu de contexto dos objetos
do Console de Administração, assim como sobre os status dos objetos da árvore do console
e dos objetos do espaço de trabalho.
Apêndices
375
Nesta seção:
Usar um Agente de Atualização como um gateway ................................................................ 376
Direitos do usuário para gerenciar dispositivos móveis Exchange ActiveSync ........................ 382
Ao conectar o Servidor de Administração com Agentes de Rede, você poderá usar o Agente
de Atualização como o gateway. O Agente de Atualização abre uma porta para o Servidor
de Administração para a conexão ser criada. Quando o Servidor de Administração for iniciado,
ele se conecta com um Agente de Atualização e mantém essa conexão durante toda a sessão.
Após receber um sinal do Servidor de Administração, o Agente de Atualização envia um sinal UDP
para os Agentes de Rede para permitir a conexão com o Servidor de Administração.
Quando os Agentes de Rede recebem esse sinal, eles se conectam com o Agente de Atualização,
o qual troca informação entre eles e o Servidor de Administração.
Apêndices
376
Usar máscaras para variáveis de sequência
É permitido o uso de máscaras para variáveis de sequência. Durante a criação de máscaras, você
pode usar as seguintes expressões regulares:
Apêndices
377
Objeto Item de menu Propósito do item de menu
Apêndices
378
Objeto Item de menu Propósito do item de menu
Apêndices
379
Objeto Item de menu Propósito do item de menu
Apêndices
380
Objeto Item de menu Propósito do item de menu
Apêndices
381
Conectar quando necessário. Se esta opção estiver selecionada, a conexão é estabelecida
quando o Agente de Rede tiver que enviar dados para o Servidor de Administração.
Conectar nos períodos de tempo especificados. Se esta opção estiver selecionada, o Agente
de Rede se conecta ao Servidor de Administração numa hora específica. Você pode adicionar
vários períodos de tempo de conexão.
Get-CASMailbox.
Set-CASMailbox.
Remove-ActiveSyncDevice.
Clear-ActiveSyncDevice.
Get-ActiveSyncDeviceStatistics.
Get-AcceptedDomain.
Set-AdServerSettings.
Get-ActiveSyncMailboxPolicy.
New-ActiveSyncMailboxPolicy.
Set-ActiveSyncMailboxPolicy.
Remove-ActiveSyncMailboxPolicy.
Apêndices
382
Tabela 7. Direitos de administrador requeridos para gerenciamento de dispositivos móveis
Exchange ActiveSync em Microsoft Exchange Server 2007
Apêndices
383
Para obter informações detalhadas sobre como utilizar os commandlets no console
Exchange Management Shell consulte o site Microsoft Exchange Server Technical Support
http://technet.microsoft.com/en-us/library/bb123778(v=exchg.150).aspx.
Sobre o administrador de um
Servidor virtual
O administrador de uma rede corporativa gerenciada por um Servidor de Administração virtual
inicia o Kaspersky Security Center 10 Web Console para exibir os detalhes de proteção
de antivírus sob a conta de usuário especificada nesta janela.
Se necessário, podem ser criadas várias contas de administrador num Servidor virtual.
Apêndices
384
Nome da coluna Valor
Reinício necessário.
Apêndices
385
Nome da coluna Valor
Um determinado estado da criptografia de dados.
A licença expirou.
Atualização das informações O período de tempo que decorreu desde que o de dispositivo cliente
foi sincronizado com êxito com o Servidor de Administração.
Apêndices
386
Nome da coluna Valor
Tempo de ativação A data e hora em que o dispositivo cliente foi ligado pela
última vez.
Apêndices
387
Nome da coluna Valor
Apêndices
388
Tabela 9. Status de dispositivos, tarefas e políticas
Ícone Status
Apêndices
389
Ícone Status
Política ativa.
Política inativa.
Apêndices
390
Ícones de status do arquivo no Console
de Administração
Para a facilidade de gerenciamento de arquivos no Console de Administração
do Kaspersky Security Center, os ícones são exibidos ao lado dos nomes dos arquivos. Os ícones
indicam o status atribuído aos arquivos por aplicativos da Kaspersky Lab gerenciados nos
dispositivos cliente. Os ícones são mostrados nas áreas de trabalho das pastas Quarentena,
Backup e Arquivos não processados.
Ícone Status
O Arquivo na pasta Quarentena com o status Não infectado, Protegido por senha
ou Necessita para ser enviado para a Kaspersky Lab. Se não houver descrição
do status junto a um ícone, isto significa que o aplicativo da Kaspersky Lab gerenciado
no dispositivo cliente reportou um status desconhecido ao Kaspersky Security Center.
Apêndices
391
Ícone Status
O Arquivo na pasta Backup com o status de Não infectado, Protegido por senha
ou Necessita para ser enviado para a Kaspersky Lab. Se não houver descrição
do status junto a um ícone, isto significa que o aplicativo da Kaspersky Lab gerenciado
no dispositivo cliente reportou um status desconhecido ao Kaspersky Security Center.
?. Substitui qualquer caractere único. Para pesquisar por palavras Branco ou Brinco, insira
a expressão B?anc no campo de pesquisa.
Apêndices
392
Use as seguintes expressões regulares no campo de pesquisa para obter uma pesquisa
de texto completo:
Sinal de mais (+), AND or &&. Quando o sinal de mais antecede uma palavra, todos
os resultados de pesquisa contêm essa palavra. Para encontrar uma frase que contenha
tanto Escravo quanto Virtual, insira +Escravo+Virtual, Escravo AND Virtual,
Escravo && Virtual como a consulta no campo de pesquisa.
OR ou ||. Quando colocado entre duas palavras, indica que uma das palavras ou a outra
pode ser encontrada no texto. Para pesquisar por uma frase que contenha a palavra
Escravo ou Virtual, insira uma das seguintes expressões no campo de pesquisa: Escravo
OR Virtual, Escravo || Virtual.
Sinal de menos (-). Quando um sinal de menos antecede uma palavra, nenhum
dos resultados de pesquisa contém essa palavra. Para pesquisar por uma frase que deve
conter a palavra Escravo e não deve conter a palavra Virtual, é preciso inserir a expressão
+Escravo+Virtual no campo de pesquisa.
"<algum texto>". O texto dentro de aspas deve estar no texto. Para pesquisar
por uma frase que contenha a combinação de palavras como Servidor Escarvo, é preciso
inserir a expressão Servidor Escravo no campo de pesquisa.
Apêndices
393
Glossário
Chave ativa
Chave adicional
Uma chave que certifica que o usuário tem o direito de usar o aplicativo mas que não está sendo
usado no momento.
Console de Administração
Componente do Kaspersky Security Center que fornece uma interface do usuário para serviços
administrativos do Servidor de Administração e Agente de Rede.
Grupo de administração
Um grupo de dispositivos agrupados por função e por aplicativos da Kaspersky Lab instalados.
Os dispositivos são agrupados como uma entidade única para a conveniência de gerenciamento.
Um grupo pode incluir grupos. Um grupo pode conter políticas de grupo e tarefas de grupo
para cada aplicativo instalado.
Direitos de administrador
Loja de aplicativos
Componente do Kaspersky Security Center. A Loja de aplicativos é usada para instalar aplicativos
em dispositivos Android possuídos por usuários. A Loja de aplicativos permite-lhe publicar
os arquivos APK de aplicativos e os links aos aplicativos no Google Play.
Agente de autenticação
Uma interface para passar o processo de autenticação para acessar discos rígidos criptografados
e carregar o sistema operacional após a unidade de disco rígido do sistema ter sido criptografada.
Atualização disponível
Domínio de difusão
A área lógica de uma rede de computadores na qual todos os nós podem intercambiar dados
usando o canal de difusão no nível do OSI (Open Systems Interconnection Basic Reference Model).
Perfil de configuração
Política que contém um conjunto de configurações e restrições para um dispositivo móvel iOS MDM.
Glossário
395
D
A zona desmilitarizada é um segmento da rede local que contém servidores, os quais respondem
a solicitações da Web global. Para assegurar a segurança da rede local de uma organização,
o acesso à LAN a partir da zona desmilitarizada é protegido por um firewall.
Proprietário do dispositivo
O proprietário do dispositivo é um usuário que pode ser contatado pelo administrador quando
a necessidade surgir para executar determinadas operações em um dispositivo cliente.
Dispositivo EAS
Tarefa de grupo
Uma tarefa definida para um grupo de administração e executada em todos os dispositivos cliente
incluídos em tal grupo de administração.
Glossário
396
I
Pacote de instalação
Usuários internos
As contas dos usuários internos são usadas para trabalhar com os Servidores
de Administração virtuais. Sob a conta de um usuário interno, o administrador de um Servidor
de Administração virtual pode iniciar o Kaspersky Security Center 10 Web Console para verificar
o status de segurança antivírus da rede. O Kaspersky Security Center concede direitos
de usuários reais a usuários internos do aplicativo.
As contas de usuários internos só são criadas e usadas dentro do Kaspersky Security Center.
Os dados sobre os usuários internos não são transferidos para o sistema operacional.
O Kaspersky Security Center autentica os usuários internos.
Um dispositivo móvel que é conectado ao Servidor iOS MDM através do protocolo iOS MDM.
Os dispositivos que executam sistema operacional iOS podem ser conectados e gerenciados
através de protocolo iOS MDM.
Glossário
397
Servidor iOS MDM
Pessoa que gerencia a operação de aplicativos através do sistema Kaspersky Security Center
de administração centralizada remota.
Dispositivo KES
Glossário
398
L
Tarefa local
Uma tarefa definida e executada em um único dispositivo cliente.
Política MDM
Um conjunto de configurações de aplicativo usadas para gerenciar dispositivos móveis através
do Kaspersky Security Center. Diferentes configurações de aplicativo são usadas para gerenciar
diferentes tipos de dispositivos móveis. Uma política inclui as configurações para a definição
completa de todos os recursos do aplicativo.
Agente de Rede
Um componente do Kaspersky Security Center que permite a interação entre o Servidor
de Administração e os aplicativos da Kaspersky Lab instalados em um nó específico da rede
(estação de trabalho ou servidor). Esse componente é comum para todos os produtos da empresa
para Windows. Existem versões separadas do Agente de Rede para os aplicativos
do Kaspersky Lab para Novell®, Unix™ e Mac.
Glossário
399
Subrede de ciência da localização da rede
A subrede Network Location Awareness (NLA) é uma subrede que expande manualmente
um conjunto de dispositivos manualmente especificado. Na funcionalidade
do Kaspersky Security Center, uma subrede NLA poderá ser usada para a criação manual
de um conjunto de dispositivos no qual o Agente de Atualização irá distribuir as atualizações.
Atributo da correção. Há cinco níveis de importância para correções da Microsoft e para correções
de terceiros:
Crítico
Alto
Médio
Baixo
Desconhecido
Política
Glossário
400
Perfil
Perfil de provisionamento
Restauração
A realocação do objeto original da Quarentena ou Backup para sua pasta original onde o objeto
foi armazenado antes de entrar na Quarentena, antes de ter sido desinfetado ou excluído,
ou realocação para uma pasta definida pelo usuário.
Grupo de funções
Glossário
401
S
Certificado compartilhado
Tarefa
As funções executadas pelo aplicativo da Kaspersky Lab são implementadas como tarefas, tais
como Proteção do arquivo em tempo real, Verificação Completa do dispositivo e a Atualização
do banco de dados.
Uma tarefa atribuída para um conjunto de dispositivos cliente a partir de grupos de administração
arbitrários e executada nesses dispositivos.
Agente de Atualização
Glossário
402
O Servidor de Administração virtual é um caso particular de um Servidor de Administração
escravo e tem as seguintes restrições em comparação com o Servidor de Administração físico:
Ataque de vírus
Vulnerabilidade
Uma falha de um sistema operacional ou aplicativo que pode ser explorada por desenvolvedores
de malware para penetrar no sistema operacional ou aplicativo e violar sua integridade.
Um grande número de vulnerabilidades em um sistema operacional torna seu funcionamento
não confiável, porque os vírus que penetraram no sistema operacional podem causar falhas
na operação do próprio sistema operacional e em aplicativos instalados.
Glossário
403
AO Kaspersky Lab
Em 2008, a Kaspersky Lab esteve classificada entre os quatro maiores fornecedores de soluções
de software de segurança de informação para usuários finais (Worldwide Endpoint Security Revenue
by Vendor da IDC). Na Rússia, de acordo com o IDC, a Kaspersky Lab é a primeira escolha entre
todos os fornecedores de sistemas de proteção do dispositivo para usuários domésticos
(IDC Endpoint Tracker 2014).
A Kaspersky Lab foi fundada na Rússia em 1997. Hoje, a Kaspersky Lab é um grupo de empresas
internacionais com 38 escritórios em 33 países. A empresa emprega mais de 3.000
especialistas qualificados.
Produtos. Os produtos da Kaspersky Lab fornecem proteção para todos os sistemas: desde
dispositivos domésticos a grandes redes corporativas.
A gama de produtos pessoais inclui aplicativos que fornecem informações sobre a segurança
para dispositivos desktop, notebook e tablets, assim como para smartphones e outros
dispositivos móveis.
Tecnologias. As diversas tecnologias que hoje são partes integrantes de ferramentas antivírus
modernas foram desenvolvidas originalmente pela Kaspersky Lab. Não é uma coincidência
que o kernel do programa Kaspersky Anti-Virus esteja integrado em produtos desenvolvidos
por muitos outros fornecedores de software, incluindo: Alcatel-Lucent, Alt-N, Asus, BAE Systems,
Blue Coat, Check Point, Cisco Meraki, Clearswift, D-Link, Facebook, General Dynamics, H3C,
Juniper Networks, Lenovo, Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm,
Samsung, Stormshield, Toshiba, Trustwave, Vertu e ZyXEL. Muitas das tecnologias inovadoras
da empresa são patenteadas.
Êxitos. Ao longo dos anos, a Kaspersky Lab venceu centenas de prêmios pelos seus serviços
no combate às ameaças a computadores. Por exemplo, em 2014, teste e pesquisas conduzidos
pelo renomado laboratório austríaco de antivírus, AV-Comparatives, classificou a Kaspersky Lab
como um dos dois líderes no número de certificados Advanced+ concedidos, que trouxe
a empresa para o certificado Top Rated. Contudo, a principal realização da Kaspersky Lab
é a lealdade dos seus usuários ao redor do mundo. Os produtos e tecnologias da empresa
protegem mais de 400 milhões de usuários, enquanto o número de cliente corporativos ultrapassa
os 270.000.
AO Kaspersky Lab
405
Informação sobre código
de terceiros
As informações sobre o código de terceiros podem ser encontradas no arquivo com o nome
legal_notices.txt e armazenadas na pasta de instalação do aplicativo.
Proteção avançada com
o Kaspersky Security Network
A Kaspersky Lab oferece uma camada extra de proteção aos usuários através
do Kaspersky Security Network. Esse método de proteção foi concebido para combater
as ameaças persistentes e ataques de dia zero. As tecnologias de nuvem integradas e a perícia
dos analistas de vírus da Kaspersky Lab fazem do Kaspersky Endpoint Security a escolha perfeita
para proteção contra as ameaças de rede mais sofisticadas.
Os detalhes sobre a proteção avançada do Kaspersky Endpoint Security estão disponíveis no site
da Kaspersky Lab.
Avisos de marca registrada
Active Directory, ActiveSync, Excel, Internet Explorer, Hyper-V, Microsoft, MultiPoint, SQL Server,
Tahoma, Windows, Windows Server, Windows Phone e Windows Vista são marcas registradas
da Microsoft Corporation nos Estados Unidos e em outros países.
Adobe é uma marca registrada da Adobe Systems Incorporated nos Estados Unidos
e/ou outros países.
AirPlay, AirDrop, AirPrint, App Store, Apple, FaceTime, FileVault, iBook, iBooks, iPad, iPhone,
iTunes, Leopard, Mac, Mac OS, OS X, Safari, Snow Leopard e Tiger são marcas registradas
da Apple Inc. nos Estados Unidos e em outros locais.
Cisco, Cisco Systems e iOS são as marcas registradas da Cisco Systems, Inc. e/ou os seus
afiliados registrados nos Estados Unidos e em outros locais.
Citrix e XenServer são marcas registradas da Citrix Systems, Inc. e/ou suas subsidiárias
registradas no Escritório de Patentes dos Estados Unidos e em outros locais.
Android, Chrome, Google, Google Play, Google Maps e YouTube são marcas registradas
da Google, Inc.
Oracle e Java são marcas comerciais registradas da Oracle e/ou suas afiliadas.
CentOS, Fedora e Red Hat Enterprise Linux são marcas registradas da Red Hat Inc.
registradas nos Estados Unidos e em outros locais.
Linux é uma marca registrada propriedade de Linus Torvalds e registrada nos Estados Unidos
e outros países.
Novell é uma marca registrada propriedade da Novell, Inc. e registrada nos Estados Unidos
e outros países.
SUSE é uma marca registrada da SUSE LLC registrada nos Estados Unidos e em outros locais.
UNIX é uma marca registrada nos Estados Unidos e em outros locais usada sob licença
da X/Open Company Limited.
VMware, VMware vSphere são marcas comerciais da VMware, Inc., ou uma marca registrada
de propriedade da VMware, Inc. e registrada nos Estados Unidos e em outros locais.
409
Índice remissivo
A
Active Directory ....................................................................................................................... 371
Adição
Amostragem
Amostragem de rede
Atualização
C
Certificado
D
Dispositivo móvel Exchange ActiveSync ................................................................................. 263
Índice remissivo
411
E
Estatísticas ............................................................................................................................. 182
Exclusão
F
Função do usuário
adicionar............................................................................................................................. 172
G
Gerenciamento
Grupos
Índice remissivo
412
I
Imagem................................................................................................................................... 235
Importação
Instalação
L
Licença ..................................................................................................................................... 63
M
Matrizes .................................................................................................................................. 353
Modelo de relatório
N
Notificações ............................................................................................................................ 183
Índice remissivo
413
P
Perfil de política ...................................................................................................................... 120
Perfil de política
Política ...................................................................................................................................... 82
Políticas
R
Relatórios
Repositórios
Índice remissivo
414
pacotes de instalação ......................................................................................................... 327
S
Seleções de eventos
Subrede IP
T
Tarefa ....................................................................................................................................... 82
Tarefas
Índice remissivo
415
importação ......................................................................................................................... 134
local.................................................................................................................................... 131
Tarefas de grupo
U
Usuários móveis
V
Vulnerabilidade ....................................................................................................................... 214
Índice remissivo
416