Você está na página 1de 129

Kaspersky Security Center 9.0

Guia do Administrador

Caro usuário.

Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu trabalho e forneça respostas sobre este produto.

Atenção! Este documento é propriedade da Kaspersky Lab ZAO: todos os direitos a este documento são protegidos pelas leis de copyright da Federação Russa e tratados internacionais. A reprodução e a distribuição ilegais deste documento ou de partes do mesmo irá resultar em um processo de responsabilidade cívica, administrativa ou criminal segundo a lei em vigor.

A reprodução ou a distribuição de quaisquer materiais em qualquer formato, incluindo traduções, é permitida apenas

mediante consentimento por escrito por parte da Kaspersky Lab.

Este documento, e as imagens gráficas relacionadas ao mesmo, podem ser usados apenas para fins de informação, não comercial ou pessoal.

A Kaspersky Lab se reserva o direito de emendar esse documento sem notificação adicional. Para a última versão deste

documento, consulte o site da Kaspersky Lab em http://brazil.kaspersky.com/downloads/documentacao.

A Kaspersky Lab não será responsável pelo conteúdo, qualidade, relevância ou exatidão dos materiais usados neste

documento, cujos direitos são mantidos por terceiros e por danos potenciais ou de fato associados ao uso desses

materiais.

Data de revisão do documento: 25.11.2011

© 2011 Kaspersky Lab ZAO. Todos os direitos reservados.

2
2

CONTEÚDO

SOBRE ESTE GUIA

 

8

Neste documento

8

Convenções de documentos

10

FONTES ADICIONAIS DE INFORMAÇÕES

11

Fontes de informação para pesquisa adicional

11

Discussão dos aplicativos da Kaspersky Lab no fórum da web

12

Contato com o Time de Desenvolvimento da Documentação Técnica

12

KASPERSKY SECURITY CENTER

13

O que há de novo

14

Requisitos de hardware e software

15

GERENCIAMENTO DAS CHAVES DO KASPERSKY SECURITY CENTER

18

Sobre o Acordo de Licença

18

Sobre as licenças do Kaspersky Security Center

18

Sobre

as

chaves

19

Sobre os arquivos de chave

19

Ativando o aplicativo

20

Renovação de sua licença

20

INTERFACE DO APLICATIVO

21

Janela principal do aplicativo

22

Árvore do console

23

Espaço de trabalho

25

Conjunto de blocos de gerenciamento

27

Lista de objetos de gerenciamento

28

Conjunto de blocos informativos

29

Bloco de filtragem de dados

31

Menu de contexto

34

Configurar

interface

34

ASSISTENTE DE INÍCIO RÁPIDO

35

CONCEITOS BÁSICOS

 

36

Servidor de Administração

36

Hierarquia do Servidor de Administração

37

Servidor de Administração virtual

37

Agente de Rede. Grupo de administração

38

Estação de trabalho do administrador

39

Plugin de gerenciamento do aplicativo

39

Políticas, configurações de aplicativo e tarefas

40

Como as configurações do aplicativo locais se relacionam com as políticas

42

GERENCIAMENTO DE SERVIDORES DE ADMINISTRAÇÃO

43

Conectar a um Servidor de Administração e troca entre Servidores de Administração

43

Condições de conexão a um Servidor de Administração pela Internet

46

Conexão segura ao Servidor de Administração

46

Certificado do Servidor de Administração

46

Autenticação do Servidor de Administração durante conexão de computador cliente

47

3
3

G U I A

D O

A D M I N I S T R A D O R

 
 

47

Autenticação do Servidor de Administração durante a conexão do Console de Administração Desconectar de um Servidor de Administração

47

Adicionar um Servidor de Administração à árvore do console

48

Remover um Servidor de Administração da árvore do console

48

Alterar uma conta de serviço do Servidor de Administração. O utilitário klsrvswch

48

Visualizar e modificar as configurações de um Servidor de Administração

49

Ajustar as configurações gerais de um Servidor de Administração

49

Definição de configurações de processamento de eventos

50

Controle de ataques de vírus

50

Limitação de tráfego

50

Configurar a cooperação com o Cisco Network Admission Control (NAC)

51

Interação entre um Servidor de Administração e o serviço Proxy KSN

51

Trabalhar com usuários internos

51

GERENCIAMENTO DE GRUPOS DE ADMINISTRAÇÃO

52

Criar grupos de administração

52

Mover grupos de administração

54

Excluir grupos de administração

54

Criar uma estrutura de grupos de administração automaticamente

55

Instalação automática de aplicativos em computadores de um grupo de administração

56

GERENCIAR APLICATIVOS REMOTAMENTE

57

Gerenciar

políticas

 

57

Criar políticas

58

Exibir a política herdada em um subgrupo

59

Ativar

uma

política

59

Ativar uma política no evento Ataque de vírus automaticamente

59

Aplicar uma política de usuário móvel

60

 

Excluir

uma

política

60

Copiar uma

política

60

 

Exportar

uma

política

61

Importar

uma

política

61

Converter políticas

61

Tarefas de gerenciamento

62

Criar uma tarefa de grupo

63

Criação de uma tarefa do Servidor de Administração

64

Criação de uma tarefa para computadores específicos

64

Criar uma tarefa local

65

Exibir uma tarefa de grupo herdada no espaço de trabalho de um grupo alojado

65

Iniciar computadores clientes automaticamente antes de inicializar uma tarefa

66

Desligar o computador após a conclusão de uma tarefa

66

 

Limitar o tempo de execução de tarefas

66

Exportar uma

tarefa

67

Importar uma

tarefa

67

Converter tarefas

68

Iniciar e interromper manualmente uma tarefa

68

Pausar e retomar manualmente uma tarefa

68

Monitorar a execução de tarefas

68

Visualizar resultados da execução de tarefas armazenados no Servidor de Administração

69

Configurar a filtragem de informações sobre resultados da execução de tarefas

69

4
4

C O N T E Ú D O

Visualizar e alterar as configurações locais de aplicativo

70

GERENCIAMENTO DE COMPUTADORES CLIENTES

71

Conectar computadores clientes ao Servidor de Administração

71

Conectar manualmente o computador cliente ao Servidor de Administração. Utilitário klmover

72

Verificar a conexão entre um computador cliente e o Servidor de Administração

73

Verificação automática da conexão entre um computador cliente e o Servidor de Administração

73

Verificação manual da conexão entre um computador cliente e o Servidor de Administração.

O

utilitário klnagchk

 

74

Identificar computadores clientes no Servidor de Administração

75

Adição de computadores a um grupo de administração

75

Alterar o Servidor de Administração para computadores clientes

76

Conexão, desconexão e reinício remotos dos computadores clientes

76

Enviar uma mensagem aos usuários de computadores clientes

77

Diagnóstico remoto de computadores clientes. Utilitário para diagnóstico remoto do Kaspersky Security Center

77

Conexão do utilitário de diagnóstico remoto a um computador cliente

78

Habilitação e desabilitação de rastreio, download de arquivos de rastreio

80

Download de configurações do aplicativo

80

Download de registros de eventos

81

Início do diagnóstico e download de seus resultados

81

Início, interrupção e reinício de aplicativos

81

TRABALHAR COM RELATÓRIOS, ESTATÍSTICAS E NOTIFICAÇÕES

82

Trabalhar com relatórios

 

82

Criar

um modelo

de relatório

83

Criar e visualizar um relatório

83

Para

salvar um relatório

83

Criar uma tarefa de entrega de relatórios

84

Trabalhar com as informações estatísticas

84

Configurar notificações

 

85

SELEÇÕES DE EVENTO E COMPUTADOR

86

Seleções de computadores

 

86

Visualizar seleção de computador

86

Configuração de uma seleção de computador

87

Criação de uma seleção de computador

87

Exportar configurações de uma seleção de computador para arquivo

87

Criar uma seleção de computador usando configurações importadas

88

Remover computadores de grupos de administração em uma seleção

88

Seleções de eventos

 

89

Visualizar uma seleção de eventos

89

Personalizar uma seleção de eventos

89

Criar uma seleção de eventos

90

Exportar seleção de eventos para arquivo de texto

90

Excluir eventos da seleção

90

COMPUTADORES NÃO ATRIBUÍDOS

91

Network discovery

 

91

Visualizar e modificar as configurações para a checagem de rede do Windows

92

Visualizar e modificar as propriedades de grupo do Diretório Ativo

92

Visualizar e modificar as configurações para checagem de sub-rede IP

93

5
5

G U I A

D O

A D M I N I S T R A D O R

 

Trabalhar com domínios do Windows. Visualizar e alterar as configurações de domínio

93

Trabalhar

com

sub-redes IP

93

Criar uma sub-rede IP

94

Visualizar e alterar configurações de sub-rede IP

94

Trabalhar com os grupos de Diretório Ativo. Visualizar e modificar as configurações de grupo

94

Criar regras para mover computadores automaticamente para grupos de administração

95

APLICATIVOS E VULNERABILIDADES

96

Applications registry

96

Arquivos executáveis

96

Atualizações do Windows

97

Categorias de aplicativos. Gerenciamento da inicialização de aplicativos

97

Vulnerabilidades de aplicativo

98

ATUALIZAÇÃO DOS BANCOS DE DADOS E MÓDULOS DE SOFTWARE

99

Criar uma tarefa de download de atualizações para o repositório

99

Configurar uma tarefa de download de atualizações para o repositório

100

Verificar as atualizações baixadas

101

Configurar políticas de teste e tarefas auxiliares

102

Visualizar atualizações baixadas

103

Distribuição automática de atualizações

103

Distribuir atualizações para computadores clientes automaticamente

104

Distribuir atualizações para Servidores de Administração escravos automaticamente

105

Instalar módulos de programa para Servidores e Agentes de Rede automaticamente

105

Criar e configurar a lista de Agentes de Atualização

106

Baixar atualizações por Agentes de Atualização

107

TRABALHAR

COM CHAVES DE APLICATIVO

108

Visualizar informações sobre as chaves em uso

108

Adição de uma chave ao repositório do Servidor de Administração

109

Distribuir uma chave para computadores clientes

109

Distribuição automática de uma chave

110

Criar e visualizar um relatório sobre o uso das chaves

110

REPOSITÓRIOS DE DADOS

111

Exportar uma lista de objetos no repositório para um arquivo de texto

111

Pacotes de instalação

112

Quarentena

e Backup

112

 

Habilitar o gerenciamento remoto para arquivos nos repositórios

113

Visualizar propriedades de um arquivo colocado no repositório

113

Remover arquivos dos repositórios

113

Restaurar arquivos dos repositórios

114

Salvar um arquivo dos repositórios para o disco

114

Verificar arquivos em Quarentena

114

Arquivos não processados

115

Desinfecção adiada de arquivos

115

Salvar um arquivo não processado para o disco

115

Exclusão de arquivos da pasta Arquivos não processados

116

6
6

C O N T E Ú D O

CONTATANDO O SERVIÇO DE SUPORTE TÉCNICO

117

GLOSSÁRIO

118

KASPERSKY LAB ZAO

124

INFORMAÇÕES SOBRE O CÓDIGO DE TERCEIROS

125

NOTIFICAÇÕES DE MARCA REGISTRADA

126

ÍNDICE

127

7
7

SOBRE ESTE GUIA

Este documento contém uma visão geral do Kaspersky Security Center 9.0 (também citado como Kaspersky Security Center) e uma descrição passo-a-passo de seus recursos. Este documento também contém uma descrição dos conceitos e recursos básicos do Kaspersky Security Center.

NESTA SEÇÃO

Neste documento

8

Convenções de documentos

10

NESTE DOCUMENTO

O Guia do Administrador do Kaspersky Security Center contém uma introdução, seções que descrevem a interface, as configurações e a manutenção do aplicativo, seções que descrevem como realizar tarefas diárias e um glossário.

Fontes adicionais de informações (consulte a página 11)

Esta seção explica como obter informações sobre o aplicativo, além da documentação incluída no pacote de distribuição.

Kaspersky Security Center (consulte a página 13)

A seção contém informações sobre a finalidade do Kaspersky Security Center, bem como os respectivos recursos e componentes principais.

Gerenciamento das chaves do Kaspersky Security Center (consulte a página 18)

Esta seção descreve os recursos de licença do Kaspersky Security Center.

Interface do aplicativo (consulte a página 21)

Esta seção descreve os recursos principais da interface do Kaspersky Security Center.

Assistente de Início Rápido (consulte a página 35)

Esta seção fornece informações sobre a funcionalidade do Assistente de Início Rápido do Kaspersky Security Center.

Conceitos básicos (consulte a página 36)

Esta seção explica detalhadamente os conceitos básicos relacionados com o Kaspersky Security Center.

Gerenciamento de Servidores de Administração (consulte a página 43)

Esta seção fornece informações sobre como lidar com os Servidores de Administração e como configurá-los.

Gerenciamento de grupos de administração (consulte a página 52)

Esta seção fornece informações sobre como lidar com grupos de administração.

8
8

S O B R E

E S T E

G U I A

Gerenciamento de aplicativos remotamente (consulte a página 57)

Esta seção fornece informações sobre como realizar o gerenciamento remoto dos aplicativos da Kaspersky Lab instalados em computadores clientes, usando políticas, tarefas e configurações locais de aplicativos.

Gerenciamento de computadores clientes (consulte a página 71)

Esta seção fornece informações sobre como lidar com os computadores clientes.

Trabalhar com relatórios, estatísticas e notificações (consulte a página 82)

Esta seção fornece informações sobre como trabalhar com relatórios e estatísticas no Kaspersky Security Center, bem como configurar as notificações do Servidor de Administração.

Seleções de evento e computador (consulte a página 86)

Esta seção fornece informações sobre como trabalhar com amostras de eventos no Kaspersky Security Center e de aplicativos gerenciados, bem como trabalhar com amostras de computadores clientes.

Computadores não atribuídos (consulte a página 91)

Esta seção fornece informações sobre como gerenciar computadores em uma rede corporativa se eles não estiverem incluídos em um grupo de administração.

Aplicativos e vulnerabilidades (consulte a página 96)

Esta seção descreve como lidar com o aplicativo e as vulnerabilidades que o Kaspersky Security Center detecta em computadores clientes.

Atualização de bases de dados e módulos de software(consulte a página 99)

Esta seção descreve como baixar e distribuir atualizações de bancos de dados e módulos de software usando o Kaspersky Security Center.

Trabalhar com chaves de aplicativo (consulte a página 108)

Esta seção descreve os recursos do Kaspersky Security Center relacionados com o manejo de chaves de aplicativos da Kaspersky Lab gerenciados.

Repositórios de dados (consulte a página 111)

Esta seção fornece informações sobre os dados armazenados no Servidor de Administração e usados para rastrear a condição de computadores clientes e prestar serviços aos mesmos.

Entrar em contato com o Serviço de Suporte Técnico (consulte a página 117)

Esta seção explica como entrar em contato com o Serviço de Suporte Técnico.

Glossário

Esta seção lista os termos usados no guia.

Kaspersky Lab ZAO (consulte a página 124)

Esta seção fornece informações sobre o Kaspersky Lab ZAO.

9
9

G U I A

D O

A D M I N I S T R A D O R

Informações sobre o código de terceiros (consulte a página 125)

Esta seção fornece informações sobre o código de terceiros usado no Kaspersky Security Center.

Notificações de marca registada (consulte a página 126)

Esta seção contém notificações de marca registrada.

Índice

Esta seção ajuda você a localizar os dados necessários rapidamente.

CONVENÇÕES DE DOCUMENTOS

As convenções de documentos descritas na tabela abaixo são usadas neste documento.

Tabela1. Convenções de documentos

TEXTO DE AMOSTRA

DESCRIÇÃO DAS CONVENÇÕES DO DOCUMENTO

 

Os avisos estão destacados em vermelho e incluídos em quadros. As notificações contêm informações importantes conectadas a ações críticas relacionadas com a segurança do computador.

Observe que

 

É recomendável usar

As observações estão enquadradas em caixas pontilhadas. As observações contêm informações adicionais e de referência.

Exemplo:

Blocos de exemplos possuem um fundo amarelo, e o título "Exemplo".

Atualização

Novos termos estão em itálico.

ALT+F4

Os nomes das teclas do teclado estão em negrito e em letras maiúsculas.

Os nomes das teclas conectados por um sinal de mais (+) indicam uma combinação de teclas.

Habilitar

Os nomes dos elementos de interface estão em negrito: por exemplo, campos de entrada, comandos de menu, e botões.

Para configurar uma programação de tarefa: Títulos de procedimentos estão em itálico.

Para configurar uma programação de tarefa:

Títulos de procedimentos estão em itálico.

ajuda

O texto na linha de comando e o texto de mensagens exibidas na tela possuem uma fonte especial.

<Endereço IP de seu computador>

As variáveis estão incluídas em colchetes angulares. Em vez da variável, o valor correspondente deve ser inserido em cada caso, os colchetes angulares são omitidos.

10
10

FONTES ADICIONAIS DE INFORMAÇÕES

Esta seção explica como obter informações sobre o aplicativo, além da documentação incluída no pacote de distribuição.

Se você tiver perguntas a fazer sobre a compra, instalação ou uso do Kaspersky Security Center, as respostas estão disponíveis a partir de uma variedade de fontes diferentes.

A Kaspersky Lab fornece várias fontes de informações sobre o aplicativo. Você pode escolher a mais adequada, de acordo com a importância e a urgência da sua pergunta.

NESTA SEÇÃO

Fontes de informação para pesquisa adicional

11

Discussão dos aplicativos da Kaspersky Lab no fórum da web

12

Contato com o Time de Desenvolvimento da Documentação Técnica

12

FONTES DE INFORMAÇÃO PARA PESQUISA ADICIONAL

Você pode ver as seguintes fontes de informação sobre o aplicativo:

Página do aplicativo no site da Kaspersky Lab

A página do aplicativo no site do Serviço de Suporte Técnico (no Banco de Dados de Conhecimento)

Sistema de Ajuda

Documentação.

A página do aplicativo no site da Kaspersky Lab

Essa página lhe fornecerá informações gerais sobre os recursos do aplicativo e opções.

A página da Base de Dados de Conhecimento do aplicativo no site do Serviço de Suporte Técnico

Esta página contém artigos do Serviço de Suporte Técnico.

Estes artigos contêm informações úteis, recomendações e respostas a perguntas frequentes (FAQ). Os artigos abrangem a compra, a instalação e o uso do Kaspersky Security Center. Os artigos estão agrupados por assunto, por exemplo, "Trabalho com arquivos de chave", "Atualização dos bancos de dados" ou "Resolução de problemas". Os artigos podem conter respostas a perguntas relacionadas não só com o Kaspersky Security Center, mas também com outros produtos da Kaspersky Lab, e podem conter notícias gerais do Serviço de Suporte Técnico.

Ajuda on-line

O pacote de instalação do aplicativo inclui arquivos de Ajuda Completa.

11
11

G U I A

D O

A D M I N I S T R A D O R

Eles contêm descrições passo-a-passo sobre os recursos de aplicativo.

Para abrir o arquivo de Ajuda Completa, selecione Tópicos de ajuda no menu Ajuda do console.

Se tiver uma pergunta sobre uma janela específica do aplicativo, você pode usar a Ajuda relacionada ao contexto.

Para abrir a Ajuda relacionada ao contexto, na janela correspondente, pressione a tecla F1.

Documentação.

A documentação fornecida com o aplicativo visa fornecer todas as informações que você precisar. Ela contém as seguintes documentos:

Guia do Administrador – Descreve o propósito, os conceitos básicos, recursos e esquemas gerais para usar o Kaspersky Security Center.

Guia de Implementação – Contém uma descrição dos procedimentos de instalação para os componentes do Kaspersky Security Center, assim como instalação remota de aplicativos in redes de computador usando configuração simples.

Guia de Introdução – Fornece explicações passo-a-passo que permitem aos administradores de segurança antivírus começarem a usar o Kaspersky Security Center rapidamente e a implementar os aplicativos de antivírus da Kaspersky Lab por toda a rede gerenciada.

Os documentos estão incluídos em formato .pdf no pacote de distribuição do Kaspersky Security Center.

Você pode baixar os arquivos de documentação a partir da página do aplicativo no site da Kaspersky Lab.

As informações sobre a interface de programação de aplicativo (API) do Kaspersky Security Center se encontram no arquivo klakaut.chm, na pasta de instalação do aplicativo.

DISCUSSÃO DOS APLICATIVOS DA KASPERSKY LAB NO FÓRUM DA WEB

Se a sua pergunta não precisar de uma resposta imediata, você pode discuti-la com os especialistas da Kaspersky Lab e outros usuários no nosso fórum em http://forum.kaspersky.com/index.php?showforum=88.

Neste fórum você pode visualizar os tópicos existente, deixar seus comentários, criar tópicos novos e usar o motor de busca.

CONTATO COM O TIME DE DESENVOLVIMENTO DA DOCUMENTAÇÃO TÉCNICA

Se você tiver perguntas a fazer sobre a documentação ou tiver encontrado algum erro na mesma, ou se você gostaria de deixar um comentário, entre em contato com nosso Time de Desenvolvimento da Documentação Técnica.

Clique no link Deixar comentário localizado na parte superior direita da janela de ajuda para abrir o programa de e-mail padrão do computador. Na mensagem de e-mail que se abre, o endereço de e-mail do Time de Desenvolvimento da Documentação Técnica (docfeedback@kaspersky.com) aparece na linha de endereço e na linha do assunto aparece "Kaspersky Help Feedback: Kaspersky Security Center". Escreva seu comentário e envie sua mensagem sem alterar o assunto.

12
12

KASPERSKY SECURITY CENTER

A seção contém informações sobre a finalidade do Kaspersky Security Center, bem como os respectivos recursos e

componentes principais.

O aplicativo é fornecido em duas versões:

O Kaspersky Security Center 9.0 (daqui por diante também citado como Kaspersky Security Center) é fornecido gratuitamente com todos os aplicativos da Kaspersky Lab incluídos no Kaspersky Open Space Security (versão de caixa). Você também pode baixá-lo no site da Kaspersky Lab (http://brazil.kaspersky.com).

O Kaspersky Security Center 9.0, Service Provider Edition (daqui por diante também citado como Kaspersky Security Center SPE) é distribuído sob condições especiais para os parceiros da Kaspersky Lab. Para obter informações detalhadas, consulte o site da Kaspersky Lab, a página http://brazil.kaspersky.com/parceiros.

A versão anterior do Kaspersky Security Center é o Kaspersky Administration Kit.

O Kaspersky Security Center fornece uma solução centralizada para gerenciar os sistemas de segurança antivírus corporativos que são baseados nos aplicativos da Kaspersky Lab incluídos nos produtos Kaspersky Open Space Security. O Kaspersky Security Center aceita todas as configurações de rede que utilizam o protocolo TCP/IP.

O aplicativo do Kaspersky Security Center é concebido para administradores de rede corporativa e funcionários

responsáveis pela proteção antivírus em organizações.

A versão SPE do aplicativo foi concebido para provedores SaaS (daqui por diante citados como provedores de

serviços).

Com o Kaspersky Security Center, você pode:

Criar Servidores de Administração virtuais para garantir a proteção antivírus de escritórios ou redes remotas de organizações clientes.

A organização cliente é uma organização, cuja proteção antivírus é garantida pelo provedor de serviços.

Criar uma hierarquia de grupos de administração para garantir proteção antivírus. Os grupos de administração permitem que tipos de computadores semelhantes sejam gerenciados como uma única unidade.

Instalar e desinstalar remotamente os aplicativos do Kaspersky Lab.

Administrar centralmente todos os aplicativos da Kaspersky Lab instalados na rede, a partir de um único computador.

Receber e distribuir centralmente, em computadores clientes, atualizações de bancos de dados e atualizações de módulos de aplicativo dos aplicativos da Kaspersky Lab.

Receber notificações sobre eventos críticos na operação dos aplicativos da Kaspersky Lab.

Receber estatísticas e relatórios sobre a operação dos aplicativos da Kaspersky Lab.

Gerenciar chaves para aplicativos da Kaspersky Lab instalados.

Gerenciar centralmente arquivos colocados em Quarentena ou em Backup pelos aplicativos de antivírus e objetos cuja desinfecção foi adiada.

Gerenciar centralmente aplicativos de terceiros instalados nos computadores clientes.

13
13

G U I A

D O

A D M I N I S T R A D O R

NESTA SEÇÃO

O que há de novo

14

Requisitos de hardware e software

15

O QUE HÁ DE NOVO

Alterações inseridas no Kaspersky Security Center 9.0 em comparação com o Kaspersky Administration Kit 8.0:

Foi implementada a opção de criar Servidores de Administração virtuais.

Foi adicionada a funcionalidade Proxy KSN, garantindo a interação entre a KSN e os computadores clientes.

Foi adicionado o Kaspersky Security Center Web-Console.

Foi adicionada a funcionalidade de controle de aplicativos.

Foi adicionada a funcionalidade de coleta centralizada de informações sobre a condição de software em computadores gerenciados.

Foi expandida a funcionalidade de registro de aplicativos centralizados.

Foi adicionada a funcionalidade de controle de vulnerabilidades em aplicativos nos computadores gerenciados.

O suporte de Clustering do Windows Failover® foi adicionado ao Servidor de Administração.

Foi adicionada a funcionalidade de atualização da descrição de aplicativos incompatíveis durante a criação de pacotes de instalação para aplicativos de antivírus.

A opção de receber notificações em novas versões de aplicativos corporativos da Kaspersky Lab, bem como a opção de recuperar novas versões na tarefa de atualização do Servidor de Administração foram adicionadas.

O conjunto de relatórios e painéis de informações foram expandidos.

Foi implementado o mecanismo de atribuição automática de agentes de atualização.

Foi adicionada a opção de checagem de rede e instalação remota de aplicativos usando o Agente de Rede.

A interface de usuário do Console de Administração foi reformulada.

Foi adicionada a opção de usar o gateway de conexão.

Foi adicionado um instalador dedicado para o Console de Administração.

Foi implementado um modo de pesquisa de informações em texto completo através do Console de Administração.

Foi implementada a função de identificação de máquinas virtuais: agora, você pode fazer pesquisa e definir regras para mover computadores de acordo com as configurações de uma máquina virtual.

Foi implementado o suporte do modo dinâmico para a Infraestrutura de Área de Trabalho Virtual (VDI).

Foi adicionado o componente de gerenciador de conexões. Isso lhe permite definir os intervalos de tempo da transferência de dados do Agente de Rede para o Servidor de Administração.

Foi adicionada a opção de gerenciar interações com Microsoft® NAP na política do Agente de Rede.

14
14

K A S P E R S K Y

S E C U R I T Y

C E N T E R

Foi adicionada a opção de criar contas do Kaspersky Security Center que não são contas do usuário do Windows.

Foi adicionada a opção de excluir grupos de administração selecionados a partir do escopo de uma tarefa.

Foi desenvolvido um instalador dedicado para a instalação do Validador de Saúde do Sistema do Kaspersky Security Center: o respectivo pacote de distribuição foi excluído do aplicativo.

REQUISITOS DE HARDWARE E SOFTWARE

Servidor de Administração e Kaspersky Security Center Web-Console

Requisitos de software:

Microsoft Data Access® Components (MDAC) 2.8 ou mais recente ou Microsoft Windows DAC 6.0.

Sistema de gestão de banco de dados: Microsoft SQL Server® Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, MySQL 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 ou MySQL Enterprise 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.

Microsoft Windows Server® 2003 ou mais recente; Microsoft Windows Server 2003 x64 ou mais recente; Microsoft Windows Server 2008; Microsoft Windows Server 2008, implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 e todas as atualizações atuais instalados (para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado); Microsoft Windows Server 2008 R2; Microsoft Windows Server 2008 R2 implementado no modo Server Core; Microsoft Windows XP Professional com Service Pack 2 ou mais recente instalado; Microsoft Windows XP Professional x64 ou mais recente; Microsoft Windows Vista® com Service Pack 1 ou mais recente instalado, Microsoft Windows Vista x64 com Service Pack 1 e todas as atualizações instalados (para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado); Microsoft Windows 7; Microsoft Windows 7 x64.

Requisitos de hardware:

Para trabalhar com o sistema operacional Windows de 32 bits, você precisa:

processador com frequência operacional de 1 GHz ou superior;

Tamanho da RAM 512 MB;

1 GB de espaço disponível em disco.

Para trabalhar com o sistema operacional Windows de 64 bits, você precisa:

processador com frequência operacional de 1.4 GHz ou superior;

Tamanho da RAM 512 MB;

1 GB de espaço disponível em disco.

Console de Administração

Requisitos de software:

Sistema operacional Microsoft Windows.

A versão suportada do sistema operacional é determinada pelos requisitos do Servidor de Administração.

Microsoft Management Console 2.0 ou mais recente.

15
15

G U I A

D O

A D M I N I S T R A D O R

Trabalhar com Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 ou Microsoft Windows Vista implica a instalação do Microsoft Internet Explorer® 7.0 ou mais recente.

Trabalhar com Microsoft Windows 7 implica a instalação do Microsoft Internet Explorer 8.0 ou mais recente.

Requisitos de hardware:

Para trabalhar com o sistema operacional Windows de 32 bits, você precisa:

processador com frequência operacional de 1 GHz ou superior;

Tamanho da RAM 512 MB;

1 GB de espaço disponível em disco.

Para trabalhar com o sistema operacional Windows de 64 bits, você precisa:

processador com frequência operacional de 1.4 GHz ou superior;

Tamanho da RAM 512 MB;

1 GB de espaço disponível em disco.

Agente de Rede ou Agente de Atualização

Requisitos de software:

Sistema operacional:

Microsoft Windows.

Linux®.

Mac OS.

A versão do sistema operacional suportado é definida pelos requisitos dos aplicativos que podem ser gerenciados pelo Kaspersky Security Center.

Requisitos de hardware:

Para trabalhar com o sistema operacional Windows de 32 bits, você precisa:

processador com frequência operacional de 1 GHz ou superior;

Tamanho da RAM 512 MB;

espaço disponível em disco: 32 MB do Network Agent, 500 MB para o Update Agent.

Para trabalhar com o sistema operacional Windows de 64 bits, você precisa:

processador com frequência operacional de 1.4 GHz ou superior;

Tamanho da RAM 512 MB;

espaço disponível em disco: 32 MB do Network Agent, 500 MB para o Update Agent.

Para trabalhar com o sistema operacional Linux de 32 bits, você precisa:

16
16

K A S P E R S K Y

S E C U R I T Y

C E N T E R

processador com frequência operacional de 1 GHz ou superior;

Tamanho da RAM 1 GB;

espaço disponível em disco: 32 MB do Network Agent, 500 MB para o Update Agent.

Para trabalhar com o sistema operacional Linux de 64 bits, você precisa:

processador com frequência operacional de 1.4 GHz ou superior;

Tamanho da RAM 1 GB;

espaço disponível em disco: 32 MB do Network Agent, 500 MB para o Update Agent.

Para trabalhar com o sistema operacional Mac OS:

processador com frequência operacional de 1 GHz ou superior;

Tamanho da RAM 1 GB;

espaço disponível em disco: 32 MB do Network Agent, 500 MB para o Update Agent.

17
17

GERENCIAMENTO DAS CHAVES DO KASPERSKY SECURITY CENTER

Esta seção descreve os recursos de licença do Kaspersky Security Center.

A licença do Kaspersky Security Center inclui os seguintes conceitos:

acordo de licença (consulte a seção "Sobre o Acordo de Licença" na página 18);

licença (consulte a seção "Sobre as licenças do Kaspersky Security Center" na página 18);

chave (consulte a seção "Sobre as chaves" na página 19);

arquivo de chave (consulte a seção "Sobre os arquivos de chave" na página 19);

ativação do aplicativo (consulte a seção "Ativando o aplicativo" na página 20).

Estes conceitos estão intrinsecamente ligados e formam um esquema de licença único.

NESTA SEÇÃO

Sobre o Acordo de Licença

18

Sobre as licenças do Kaspersky Security Center

18

Sobre as chaves

19

Sobre os arquivos de chave

19

Ativando o aplicativo

20

Renovação de sua licença

20

SOBRE O ACORDO DE LICENÇA

O Acordo de Licença é um contrato entre um indivíduo ou uma entidade legal, que possui de acordo com a lei uma cópia do aplicativo e do Kaspersky Lab ZAO. O acordo está incluído em cada aplicativo da Kaspersky Lab. Ele fornece informações detalhadas sobre os direitos e restrições relativamente ao uso do aplicativo.

De acordo com o acordo de licença, quando você adquire e instala um aplicativo da Kaspersky Lab, você tem o direito de usar sua cópia indefinidamente.

SOBRE AS LICENÇAS DO KASPERSKY SECURITY CENTER

Por Licença se entende o direito de usar o aplicativo e respectivos serviços fornecidos pela Kaspersky Lab e seus parceiros.

A licença do Kaspersky Security Center lhe permite criar Servidores de Administração virtuais. São fornecidas as licenças com as seguintes restrições:

Licença que permite a criação de até 50 Servidores virtuais.

18
18

G E R E N C I A M E N T O

D A S

C H A V E S

D O

Licença que permite a criação de até 100 Servidores virtuais.

Cada licença é definida por sua data de validade e seu tipo.

K A S P E R S K Y

S E C U R I T Y

C E N T E R

Período de validade da licença – O período de tempo durante o qual você tem acesso aos recursos do aplicativo e possui direitos de usar serviços adicionais. Os serviços que você pode usar dependem do tipo de licença.

São oferecidos os seguintes tipos de licença:

Trial – Uma licença gratuita concebida para apresentar aos usuários o Kaspersky Security Center.

Uma licença trial lhe permite criar Servidores de Administração virtuais. Você não pode entrar em contato com o Serviço de Suporte Técnico se possuir somente uma licença trial. Após a expiração da licença, a capacidade de criar Servidores de Administração virtuais é bloqueada.

A licença trial não pode ser renovada. O aplicativo não pode ser usado com uma licença trial depois de ser usado com uma comercial.

Comercial – Uma licença comercial oferecida no momento de aquisição do Kaspersky Security Center.

Uma licença comercial lhe permite criar Servidores de Administração virtuais e entrar em contato com o Serviço de Suporte Técnico. Quando o período de validade de uma licença comercial expirar, o Kaspersky Security Center notifica o administrador sobre a expiração da licença dentro de um período específico (15 dias). Se você não renovar a licença durante esse período, as capacidades de criar Servidores virtuais e de entrar em contato com o Serviço de Suporte Técnico serão bloqueadas.

SOBRE AS CHAVES

Uma chave é uma sequência de caracteres que confirma o direito de usar o aplicativo.

Chave ativa é uma chave usada atualmente para trabalhar com o aplicativo.

Chave adicional é a chave que verifica o uso do aplicativo, mas não é usada atualmente.

Para verificar uma licença, você pode adicionar duas chaves. Neste caso, uma chave é ativa e a outra é adicional.

SOBRE OS ARQUIVOS DE CHAVE

Arquivo de chave é uma ferramenta usada para adicionar a chave na qual é anexada ao repositório de chaves.

O arquivo de chave é fornecido com o aplicativo, se você adquirir o mesmo a partir de um distribuidor da Kaspersky Lab, ou é enviado por e-mail, se você adquirir o mesmo a partir da loja virtual da Kaspersky Lab.

O arquivo de chave contém as seguintes informações:

Período de validade da licença

Tipo de licença (trial, comercial)

Restrições de licença (por exemplo, o número de computadores que podem ser usados com a mesma)

Expiração do arquivo de chave.

Quando este período de arquivo de chave expira, o arquivo de chave se torna inválido e não pode ser usado para adicionar a chave correspondente ao repositório de chaves. O período de validade do arquivo de chave começa assim que o arquivo de chave é criado.

19
19

G U I A

D O

A D M I N I S T R A D O R

ATIVANDO O APLICATIVO

Para obter acesso a toda a gama de recursos e serviços fornecidos pela licença, você deve ativar o aplicativo.

fornecidos pela licença, você deve ativar o aplicativo. Para ativar o Kaspersky Security Center: 1. Adquira

Para ativar o Kaspersky Security Center:

1. Adquira uma licença.

2. Obtenha o arquivo de chave ou o código de ativação fornecido nos termos desta licença.

3. Use um arquivo de chave ou um código de ativação para especificar a chave anexada à licença como chave ativa no Servidor de Administração mestre através de uma das seguintes formas:

Adicione uma chave usando o Assistente de Início Rápido.

Adicione a chave à pasta Repositórios do Servidor de Administração mestre e à subpasta Chaves.

Na janela de propriedades do Servidor de Administração mestre, selecione a seção Chaves e adicione a chave no grupo de configurações Chave ativa.

4. Reinicie o Console de Administração.

RENOVAÇÃO DE SUA LICENÇA

Quando você adiciona chaves ao repositório, uma delas se torna ativa, a outra fica como chave adicional.

Após a expiração do período da licença especificado no arquivo de chave ativa, você pode usar a chave adicional para renovar a licença.

A chave especificada na ativação do aplicativo se torna ativa.

A chave adicional se torna ativa automaticamente no momento de expiração da licença.

Se o arquivo de chave selecionado para adicionar a chave ativa é encontrado na lista negra de arquivos de chave, o Kaspersky Security Center notifica-o sobre isso e, em seguida, realiza as seguintes ações:

Se houver uma chave adicional, seu status é alterado para ativo.

Se não houver nenhuma chave adicional, a capacidade de criar Servidores de Administração virtuais e de entrar em contato com o Serviço de Suporte Técnico é bloqueada.

A validade do arquivo de chave é verificada sempre que as atualizações para o Kaspersky Security Center

Administration Server são baixadas.

20
20

INTERFACE DO APLICATIVO

Esta seção descreve os recursos principais da interface do Kaspersky Security Center.

A visualização, criação, modificação e configuração de grupos de administração, assim como o gerenciamento centralizado dos aplicativos da Kaspersky Lab instalados em computadores clientes, são realizados a partir da estação de trabalho do administrador. A interface de gerenciamento é fornecida pelo componente do Console de Administração da Kaspersky. É um snap-in independente especializado que é integrado com o Microsoft Management Console (MMC); assim, a interface do Kaspersky Security Center é padrão para o MMC.

O Console de Administração permite a conexão remota ao Servidor de Administração pela Internet.

Para o trabalho local com computadores clientes, o aplicativo aceita conexão remota a um computador através do Console de Administração usando o aplicativo Remote Desktop Connection (Conexão Remota da Área de Trabalho) do Microsoft Windows.

Para usar esta funcionalidade, você deve permitir a conexão remota à área de trabalho no computador cliente.

NESTA SEÇÃO

Janela principal do aplicativo

21

Árvore do console

23

Espaço de trabalho

25

Bloco de filtragem de dados

30

Menu de contexto

34

Configurar interface

34

21
21

G U I A

D O

A D M I N I S T R A D O R

JANELA PRINCIPAL DO APLICATIVO

A janela principal do aplicativo (consulte a figura abaixo) consiste em um menu, uma barra de ferramentas, uma árvore

do console e um espaço de trabalho.

A barra do menu lhe permite usar as janelas e fornece acesso ao sistema de ajuda. O menu Ação duplica os comandos

do menu de contexto para o objeto em árvore do console atual.

A

árvore de console exibe o espaço do nome do Kaspersky Security Center em uma visualização em árvore (consulte

a

seção "Árvore do console" na página 23).

O

conjunto de botões da barra de ferramentas permite o acesso direto a alguns itens do menu. O conjunto de botões

disponíveis na barra de ferramentas muda de acordo com o nó atual ou a pasta que é selecionada na árvore do console.

A aparência do espaço de trabalho da janela principal depende de qual o nó (pasta) da árvore do console a que a área

se refere e quais as suas funções.

do console a que a área se refere e quais as suas funções. Figura 1. Janela

Figura 1. Janela principal do Kaspersky Security Center

22
22

I N T E R F A C E

D O

A P L I C A T I V O

ÁRVORE DO CONSOLE

A árvore do console (consulte a figura abaixo) é concebida para exibir a hierarquia dos Servidores de Administração na rede corporativa, a estrutura de seus grupos de administração e outros objetos do aplicativo, tais como as pastas Repositórios ou Seleções de evento e computador. O espaço de nome do Kaspersky Security Center pode conter vários nós incluindo os nomes de servidores correspondentes aos Servidores de Administração instalados e incluídos na hierarquia.

de Administração instalados e incluídos na hierarquia. Figura 2. Árvore do console O nó Servidor de

Figura 2. Árvore do console

O nó Servidor de Administração – <Nome do computador> é um recipiente que mostra a organização estrutural do Servidor de Administração selecionado. O recipiente Servidor de Administração – <nome do computador> inclui as seguintes pastas:

Computadores gerenciados.

Relatórios e notificações.

Tarefas do Servidor de Administração.

Tarefas para computadores específicos.

Seleções de evento e computador.

Aplicativos e vulnerabilidades.

Computadores não atribuídos.

Repositórios.

23
23

G U I A

D O

A D M I N I S T R A D O R

A pasta Computadores gerenciados é destinada ao armazenamento, exibição, configuração e modificação da estrutura de grupos de administração, políticas de grupo e tarefas de grupo.

O nó Relatórios e notificações da árvore do console contém uma série de modelos para a geração de relatórios sobre

o status da proteção antivírus em computadores clientes nos grupos de administração.

A pasta Tarefas do Servidor de Administração contém uma série de tarefas definidas para um Servidor de

Administração. Existem três tipos de tarefas do Servidor de Administração: entrega de relatório, cópia de backup e download de atualizações para o repositório do Servidor de Administração.

A pasta Tarefas para computadores específicos contém tarefas definidas para um conjunto de computadores em

grupos de administração ou na pasta Computadores não atribuídos. Tais tarefas são conveniente para pequenos grupos de computadores clientes, os quais não podem ser combinados em um grupo de administração em separado.

O nó Seleções de computadores e eventos contém as seguintes subpastas:

Seleções de computadores. Concebida para procurar computadores clientes por critérios específicos.

Eventos. Contém seleções de eventos que exibem informações sobre os eventos de aplicativo e os resultados da execução de tarefas.

A pasta Gerenciamento do aplicativo destina-se a gerenciar aplicativos instalados em computadores de uma rede. Ela

contém as seguintes subpastas:

Categorias de aplicativos. Concebida para manusear categorias do usuário de aplicativos.

Registro de aplicativos. Contém uma lista de aplicativos instalados em computadores clientes nos quais o Agente de Rede está instalado.

Arquivos executáveis. Contém uma lista de arquivos executáveis armazenados em computadores clientes nos quais o Agente de Rede está instalado.

Vulnerabilidades de aplicativo. Contém uma lista de vulnerabilidades em aplicativos nos computadores clientes nos quais o Agente de Rede está instalado.

Atualizações do Windows. Contém uma lista de atualizações do Microsoft Windows recebidas pelo Servidor de Administração que pode ser distribuída aos computadores clientes.

O nó Computadores não atribuídos exibe a rede onde o Servidor de Administração está instalado. As informações

sobre a estrutura da rede e de computadores nesta rede são recebidas pelo Servidor de Administração através da checagem regular da rede Windows, sub-redes IP e Diretório Ativo® dentro da rede corporativa de computadores. Os resultados da checagem são exibidos na área de informações das subpastas correspondentes: Domínios, Sub-redes IP e Diretório Ativo.

A pasta Repositórios é destinada a operações com objetos usados para monitorar o status dos computadores clientes

e executar suas manutenções. Ela contém as seguintes pastas:

Pacotes de instalação. Contém uma lista de pacotes de instalação que pode ser usada para a instalação remota de aplicativos em computadores clientes.

Atualizações. Contém uma lista de atualizações recebidas pelo Servidor de Administração que pode ser distribuída aos computadores clientes.

Chaves. Contém uma lista de chaves em computadores clientes.

Quarentena. Contém uma lista de objetos movidos para Quarentena pelo software antivírus em computadores clientes.

Backup. Contém uma lista de cópias backup de objetos no armazenamento correspondente.

Arquivos não processados. Contém uma lista de arquivos atribuídos para verificação posterior pelos aplicativos de antivírus.

24
24

ESPAÇO DE TRABALHO

I N T E R F A C E

D O

A P L I C A T I V O

Espaço de trabalho é uma área da janela principal do aplicativo do Kaspersky Security Center localizada à direita da árvore do console (consulte a figura abaixo). Contém descrições dos objetos da árvore do console e respectivas funções. O conteúdo do espaço de trabalho corresponde ao objeto selecionado na árvore do console.

conteúdo do espaço de trabalho corresponde ao objeto selecionado na árvore do console. Figura 3. Espaço

Figura 3. Espaço de trabalho

25
25

G U I A

D O

A D M I N I S T R A D O R

A aparência do espaço de trabalho para vários objetos das árvore do console depende do tipo de dados exibidos. Existem três aparências do espaço de trabalho:

conjunto de caixas de gerenciamento;

lista de objetos de gerenciamento;

conjunto de painéis informativos.

Se a árvore do console não exibir alguns dos itens dentro de um objeto da árvore do console, o espaço de trabalho é dividido em guias. Cada guia corresponde a um item da árvore do console (consulte a figura abaixo).

a um item da árvore do console (consulte a figura abaixo). Figura 4. Espaço de trabalho

Figura 4. Espaço de trabalho dividido em guias

NESTA SEÇÃO

Conjunto de blocos de gerenciamento

27

Lista de objetos de gerenciamento

27

Conjunto de blocos informativos

29

26
26

I N T E R F A C E

D O

A P L I C A T I V O

CONJUNTO DE BLOCOS DE GERENCIAMENTO

No espaço de trabalho representado como um conjunto de blocos de gerenciamento, as tarefas de gerenciamento estão divididas em blocos. Cada bloco de gerenciamento contém um conjunto de links, sendo que cada um deles corresponde a uma tarefa de gerenciamento (consulte a figura abaixo).

a uma tarefa de gerenciamento (consulte a figura abaixo). Figura 5. Espaço de trabalho representado como

Figura 5. Espaço de trabalho representado como conjunto de blocos de gerenciamento

27
27

G U I A

D O

A D M I N I S T R A D O R

LISTA DE OBJETOS DE GERENCIAMENTO

O espaço de trabalho representado como uma lista de objetos de gerenciamento inclui quatro áreas (consulte a figura

abaixo).

Bloco de lista de objetos de gerenciamento.

Lista de objetos.

Bloco do objeto selecionado (opcional).

Bloco de filtragem de dados (opcional).

(opcional).  Bloco de filtragem de dados (opcional). Figura 6. Área informativa representada como uma lista

Figura 6. Área informativa representada como uma lista de objetos de gerenciamento

O bloco de lista de objetos de gerenciamento contém o cabeçalho da lista e um conjunto de links, sendo que cada um

deles corresponde a uma lista de tarefas de gerenciamento.

A lista de objetos é exibida no modo de exibição de tabela. O conjunto de colunas da tabela pode ser alterado usando

um menu de contexto.

O bloco de objetos selecionados contém informações detalhadas sobre um objeto e um conjunto de links, elaborados para executar as tarefas principais do gerenciamento de objetos.

O bloco de filtragem de dados lhe permite criar amostras de objetos da lista (consulte a seção "Bloco de filtragem de dados" na página 30).

28
28

I N T E R F A C E

D O

A P L I C A T I V O

CONJUNTO DE BLOCOS INFORMATIVOS

Os dados de tipo informativo são exibidos no espaço de trabalho como painéis informativos sem controles (consulte a figura abaixo).

informativos sem controles (consulte a figura abaixo). Figura 7. Espaço de trabalho representado como um conjunto

Figura 7. Espaço de trabalho representado como um conjunto de painéis informativos

29
29

G U I A

D O

A D M I N I S T R A D O R

Os painéis informativos podem ser representados em várias páginas (consulte a figura abaixo).

ser representados em várias páginas (consulte a figura abaixo). Figura 8. Espaço de trabalho dividido em

Figura 8. Espaço de trabalho dividido em páginas

30
30

I N T E R F A C E

D O

A P L I C A T I V O

BLOCO DE FILTRAGEM DE DADOS

O espaço de trabalho que contém uma lista de computadores, aplicativos ou eventos também exibe um bloco de filtragem de dados (daqui por diante também citado como o bloco de filtragem).

O bloco de filtragem também pode incluir os seguintes controles (consulte a figura abaixo).

parâmetros de linha;

parâmetros de seleção;

botões.

de linha;  parâmetros de seleção;  botões. Figura 9. Bloco de filtragem de dados Parâmetros

Figura 9. Bloco de filtragem de dados

Parâmetros de linha

Para usar parâmetros de linha na filtragem, você deve inserir algum texto para pesquisar no campo de entrada.

Para descrever o texto em uma amostra de eventos, você pode usar os seguintes caracteres no campo Descrição do evento:

Em uma palavra:

*. Substitui qualquer sequência por qualquer número de símbolos.

Exemplo:

Para descrever as palavras Servidor ou algo do Servidor, você pode inserir Servidor*.

?. Substitui qualquer caractere único.

Exemplo:

Para encontrar a palavra Janela, você pode inserir Janel?.

G U I A

D O

A D M I N I S T R A D O R

Para encontrar várias palavras:

Espaço. Você verá todos os computadores cujas descrições contêm qualquer uma das palavras listadas.

Exemplo:

Para encontrar uma expressão que contenha as palavras Escravo ou Virtual na descrição, você pode inserir Escravo Virtual na consulta.

+. Quando um sinal de mais precede uma palavra, todos os resultados de pesquisa irão conter essa palavra.

Exemplo:

Para encontrar uma expressão que contenha as palavras Escravo e Virtual, insira +Escravo+Virtual na consulta.

-. Quando um sinal de menos precede uma palavra, nenhum resultado de pesquisa irá conter essa palavra.

Exemplo:

Para encontrar uma expressão que contenha Escravo, mas que não contenha Virtual, insira +Escravo-Virtual na consulta.

"<algum texto>". O texto colocado entre aspas deve estar presente no texto.

Exemplo:

Para encontrar uma expressão que contém a combinação de palavras Servidor Escravo, é possível inserir "Servidor Escravo" na consulta.

Parâmetros de seleção

Para usar parâmetros de seleção, você deve selecionar um valor da lista suspensa.

Botões

Os botões do bloco de filtragem têm a forma de ícones coloridos em um fundo mais escuro.

Quando você clica em um botão, seu fundo fica mais claro. Quando você clica no botão novamente, seu fundo volta a escurecer.

São aplicadas as seguintes regras de filtragem:

Um item da lista com o valor especificado de um atributo é considerado selecionado, se o ícone com o. valor especificado do atributo for colocado no fundo mais escuro no bloco de filtragem.

Exemplo:

A seleção irá incluir os computadores com o status Crítico . Crítico.

A seleção irá incluir os computadores com o status Advertência . Advertência.

A seleção irá incluir os computadores com o status OK . OK.

Um item da lista com o valor especificado de um atributo é considerado não selecionado, se o ícone com o valor especificado do atributo for colocado no fundo mais claro no bloco de filtragem.

I N T E R F A C E

D O

A P L I C A T I V O

A seleção não irá incluir os computadores com o status Crítico . Crítico.

A seleção não irá incluir os computadores com o status Advertência . o status Advertência.

A seleção não irá incluir os computadores com o status OK . OK.

A seleção inclui todos os itens da lista, se os ícones de todos os valores do atributo forem colocados no fundo

mais claro (por exemplo,

atributo forem colocados no fundo mais claro (por exemplo, ) ou no fundo mais escuro (por

) ou no fundo mais escuro (por exemplo,

claro (por exemplo, ) ou no fundo mais escuro (por exemplo, ). Os valores dos atributos

).

Os valores dos atributos dependem dos status dos computadores (ou dispositivos de rede) e dos níveis de gravidade dos eventos. Uma lista dos status de computadores, dispositivos de rede e níveis de gravidade dos eventos (como também os respectivos ícones) é exibida no anexo.

Trabalho com o bloco de filtragem

Ao trabalhar com o bloco de filtragem, você pode criar seleções de dados e desabilitar a filtragem, bem como habilitar o formato expandido do bloco, incluindo configurações de filtragem adicionais:

Criar uma seleção:

Ao usar os botões do bloco de filtragem, a seleção de lista é criada automaticamente, clicando em um botão.

Ao usar parâmetros de linha e parâmetros de seleção, você deve clicar no botão direito do bloco de filtragem para criar uma seleção.

no canto superiordireito do bloco de fi ltragem para criar uma seleção.  Ao usar os botões junto

Ao usar os botões junto com parâmetros de linha ou parâmetros de seleção, você deve clicar no botão no canto superior direito do bloco de filtragem para criar uma seleção.

Desabilitação da filtragem:

Para desabilitar a filtragem, você deve clicar no botão

Para desabilitar a filtragem, você deve clicar no botão localizado próximo ao botão . Figura 10.

localizado próximo ao botão

.
.
você deve clicar no botão localizado próximo ao botão . Figura 10. Bloco de filtragem de
você deve clicar no botão localizado próximo ao botão . Figura 10. Bloco de filtragem de

Figura 10. Bloco de filtragem de dados expandidos

Uso do bloco de filtragem padrão e expandido:

Se o botão

do bloco de filtragem padrão e expandido:  Se o botão se encontrar à direita do

se encontrar à direita do bloco de filtragem, este bloco exibe tanto a vista padrão como a

vista ampliada (consulte a figura abaixo). A vista ampliada exibe campos de entrada para os valores de

configurações de filtragem adicionais.

Você pode expandir o bloco de filtragem expandido, clicando no botão (

padrão do bloco de filtragem, clique no botão

.
.
33
33
filtragem expandido, clicando no botão ( padrão do bloco de filtragem, clique no botão . 33

). Para voltar para a vista

G U I A

D O

A D M I N I S T R A D O R

MENU DE CONTEXTO

Na árvore do console do Kaspersky Security Center, cada objeto exibe seu próprio menu de contexto. Na árvore do console, os comandos padrão do menu de contexto MMC são suplementados com os comandos usados para operações com o objeto. Uma lista de objetos e um conjunto adicional de comandos do menu de contexto estão incluídos no anexo.

No espaço de trabalho, cada item de um objeto selecionado na árvore também exibe um menu de contexto com os comandos usados para manusear o item. Os tipos básicos de itens e respectivos conjuntos adicionais de comandos estão incluídos no anexo.

CONFIGURAR INTERFACE

O Kaspersky Security Center lhe permite configurar a interface do Console de Administração.

configurar a interface do Console de Administração. Para alterar as configurações da interface especificada:

Para alterar as configurações da interface especificada:

1. Na árvore do console, clique no nó do Servidor de Administração.

2. No menu Visualizar, selecione Configurar interface.

3. Na janela Configurar interface que se abre (consulte a figura abaixo), configure como os elementos da interface devem ser exibidos, usando as seguintes caixas de seleção:

Exibir Servidores de Administração escravos.

Se esta caixa de seleção estiver selecionada, a árvore do Console de Administração irá exibir os nós dos Servidores de Administração escravos e virtuais incluídos nos grupos de administração. A funcionalidade conectada aos Servidores de Administração escravos e virtuais – por exemplo, a criação de tarefas para a instalação remota de aplicativos em Servidores de Administração escravos – está disponível.

Por predefinição, esta caixa de seleção está desmarcada.

Exibir seções de configurações de segurança.

Se esta caixa de seleção estiver selecionada, a seção Segurança é exibida nas propriedades do Servidor de Administração, grupos de administração e outros objetos. Esta caixa de seleção lhe permite oferecer permissões personalizadas para trabalhar com objetos a usuários e grupos de usuários.

Por predefinição, esta caixa de seleção está desmarcada.

de usuários. Por predefinição, esta caixa de seleção está desmarcada. Figura 11. A janela Configurar interface

Figura 11. A janela Configurar interface

34
34

A S S I S T E N T E

D E

I N Í C I O

R Á P I D O

ASSISTENTE DE INÍCIO RÁPIDO

Esta seção fornece informações sobre a funcionalidade do Assistente de Início Rápido do Kaspersky Security Center.

O aplicativo do Kaspersky Security Center permite o ajuste de uma coleta mínima de configurações necessárias para criar um sistema de gerenciamento centralizado para proteção antivírus. Esta configuração é realizada através do Assistente de Início Rápido. Enquanto o Assistente de Início Rápido está sendo executado, as seguintes alterações são realizadas no aplicativo:

O Assistente adiciona chaves que podem ser implementadas automaticamente em computadores dentro de grupos de administração.

A

interação com a Kaspersky Security Network (KSN) é configurada. A KSN permite obter informações sobre

os aplicativos instalados em computadores gerenciados, se essas informações forem encontradas nos bancos de dados de reputação da Kaspersky Lab. Se você permitiu o uso da KSN, o Assistente inicia o serviço Proxy

KSN que garante a conexão entre a KSN e os computadores clientes.

As configurações para enviar notificações por e-mail e usar as ferramentas NET SEND são geradas para poder notificar o usuário de eventos registrados na operação do Servidor de Administração e aplicativos gerenciados; para um processo de notificação bem-sucedido, o serviço de Messenger deve ser iniciado no Servidor de Administração e em todos os computadores de destinatários.

As políticas de proteção para estações de trabalho e servidores são criadas no nível superior da hierarquia de computadores gerenciados; também são criadas tarefas de verificação de vírus, tarefas de atualização e tarefas de backup.

O Assistente de Início Rápido só cria políticas de proteção para os aplicativos que ainda não tenham tido seus

respectivos na pasta Computadores gerenciados. O Assistente de Início Rápido não cria nenhuma tarefa, se

já tiverem sido criadas algumas tarefas com os mesmos nomes para o nível superior da hierarquia de

computadores gerenciados.

Será perguntado a você para iniciar o Assistente de Início Rápido após a instalação do Servidor de Administração, na primeira conexão ao mesmo. Você também pode iniciar o Assistente de Início Rápido manualmente usando o menu de contexto do nó do Servidor de Administração <Nome do computador>.

CONSULTE TAMBÉM

Interação entre um Servidor de Administração e o serviço Proxy KSN

35
35

51

CONCEITOS BÁSICOS

Esta seção explica detalhadamente os conceitos básicos relacionados com o Kaspersky Security Center.

NESTA SEÇÃO

Servidor de Administração

36

Hierarquia do Servidor de Administração

37

Servidor de Administração virtual

37

Agente de Rede. Grupo de administração

38

Estação de trabalho do administrador

39

Plugin de gerenciamento do aplicativo

39

Políticas, configurações de aplicativo e tarefas

40

Como as configurações do aplicativo locais se relacionam com as políticas

41

SERVIDOR DE ADMINISTRAÇÃO

Os componentes do Kaspersky Security Center permitem o gerenciamento remoto dos aplicativos da Kaspersky Lab instalados em computadores clientes.

Os computadores com o componente do Servidor de Administração instalado serão referidos como Servidores de Administração (daqui por diante também citados como Servidores).

O Servidor de Administração é instalado no computador host como um serviço com o seguinte conjunto de atributos:

sob o nome de Servidor de Administração da Kaspersky;

usando um tipo de inicialização automática quando inicia o sistema operacional;

com a conta do sistema local ou a conta do usuário selecionada durante a instalação do Servidor de Administração.

O Servidor de Administração realiza as seguintes funções:

armazenamento da estrutura dos grupos de administração;

armazenamento de informações sobre a configuração de computadores clientes;

organização de repositórios de distribuição dos aplicativos do Kaspersky Lab;

instalação e desinstalação remotas dos aplicativos da Kaspersky Lab;

atualização de bancos de dados de aplicativos e módulos de software dos aplicativos da Kaspersky Lab;

gerenciamento de políticas e tarefas nos computadores clientes;

armazenamento de informações sobre eventos que ocorreram em computadores clientes;

36
36

C O N C E I T O S

B Á S I C O S

geração de relatórios na operação dos aplicativos da Kaspersky Lab;

distribuição de chaves aos computadores clientes e armazenamento de informações-chave;

envio de notificações do progresso das tarefas (por exemplo, de vírus detectados em um computador cliente).

HIERARQUIA DO SERVIDOR DE ADMINISTRAÇÃO

Os Servidores de Administração podem ser dispostos em uma hierarquia mestre/escravo. Cada Servidor de Administração pode possuir vários Servidores de Administração escravos (citados como Servidores escravos) em diferentes níveis de alojamento da hierarquia. O nível de alojamento para Servidores escravos não é limitado. Os grupos de administração do Servidor de Administração mestre irão então incluir os computadores clientes de todos os Servidores de Administração escravos. Assim, seções isoladas e independentes das redes de computadores podem ser controladas por Servidores de Administração diferentes que, por sua vez, são gerenciadas pelo Servidor mestre.

Servidores de Administração virtuais (consulte a seção "Servidor de Administração virtual" na página 37) são um caso particular de Servidores de Administração escravos.

A hierarquia dos Servidores de Administração pode ser usada para o seguinte:

Diminuir a carga no Servidor de Administração (em comparação com um único Servidor de Administração instalado em uma rede inteira).

Diminuir o tráfego na intranet e simplificar o trabalho com escritórios remotos. Não é necessário estabelecer conexões entre o Servidor mestre e todos os computadores em rede, os quais podem estar localizados, por exemplo, em outras regiões. É suficiente instalar um Servidor de Administração escravo em cada nó de rede , distribuir computadores entre os grupos de administração de Servidores escravos e estabelecer conexões entre os Servidores escravos e o Servidor mestre em canais de comunicação rápida.

Distribuir responsabilidades entre os administradores de segurança antivírus. Todas as capacidades para gerenciamento centralizado e monitoramento do status de segurança antivírus em redes corporativas permanecem disponíveis.

Uso do Kaspersky Security Center por provedores de serviços. Um provedor de serviço só necessita de instalar o Kaspersky Security Center e o Kaspersky Security Center Web-Console. Para gerenciar mais computadores clientes de várias organizações, um provedor de serviço pode adicionar Servidores de Administração virtuais a uma hierarquia do Servidor de Administração.

Cada computador incluído na hierarquia dos grupos de administração pode ser conectado apenas a um Servidor de Administração. Você deve controlar o status de conexão de computadores a Servidores de Administração. Use os recursos para a pesquisa de computador em grupos de administração de diferentes Servidores com base em atributos de rede.

SERVIDOR DE ADMINISTRAÇÃO VIRTUAL

O Servidor de Administração virtual (daqui por diante também citado como o Servidor virtual) é um componente do Kaspersky Security Center concebido para gerenciar os sistemas de proteção antivírus de redes corporativas clientes.

O Servidor de Administração virtual é um caso particular de um Servidor de Administração escravo e tem as seguintes restrições em comparação com o Servidor de Administração físico:

O Servidor de Administração virtual só pode ser criado no Servidor de Administração mestre.

O Servidor de Administração virtual usa o banco de dados do Servidor de Administração mestre. Assim, as seguintes tarefas não são suportadas no Servidor virtual: cópia de backup, restauro, verificação de atualizações e download de atualizações. Estas tarefas só existem no Servidor de Administração mestre.

37
37

G U I A

D O

A D M I N I S T R A D O R

O Servidor Virtual não suporta a criação de Servidores de Administração escravos (incluindo Servidores virtuais).

Além disso, o Servidor de Administração virtual possui as seguintes restrições:

Na janela de propriedades do Servidor de Administração virtual, o número de seções é limitado.

Para realizar a instalação remota de aplicativos da Kaspersky Lab em computadores clientes gerenciados pelo Servidor de Administração virtual, certifique-se de que o Agente de Rede está instalado em um dos computadores clientes, de modo a garantir comunicação com o Servidor de Administração virtual. Na primeira conexão ao Servidor de Administração virtual, esse computador é nomeado automaticamente de Agente de Atualização, funcionando, assim, como um gateway para a conexão entre os computadores clientes e o Servidor de Administração virtual.

Um Servidor virtual só pode checar a rede usando os Agentes de Atualização.

Para reiniciar um Servidor virtual que não está funcionando corretamente, o Kaspersky Security Center reinicia o Servidor de Administração mestre e todos os Servidores virtuais.

O administrador de um Servidor virtual possui todos os privilégios neste Servidor virtual em particular.

AGENTE DE REDE. GRUPO DE ADMINISTRAÇÃO

A interação entre o Servidor de Administração e os computadores clientes é realizada por um componente do aplicativo

do Kaspersky Security Center com o nome de Agente de Rede. O Agente de Rede deve ser instalado em todos os computadores clientes, nos quais o Kaspersky Security Center é usado para gerenciar os aplicativos da Kaspersky Lab.

O Agente de Rede realiza as seguintes funções:

fornecimento de informações sobre o status atual dos aplicativos;

envio e recepção de comandos de gerenciamento;

sincronização de dados de configuração;

envio de informações para o servidor sobre eventos que ocorreram em computadores clientes;

garantia de operação do Agente de Atualização.

Agente de Rede é instalado no computador host como um serviço com o seguinte conjunto de atributos:

sob o nome de Agente de Rede da Kaspersky;

usando um tipo de inicialização automática quando inicia o sistema operacional;

usando a conta do Sistema Local.

O Agente de Rede é instalado no computador juntamente com um plugin para funcionar com o Cisco® NAC. Esse

plugin é usado se o computador tiver o Cisco Trust Agent instalado. As configurações da operação conjunta com o

Cisco NAC são especificadas na janela de propriedades do Servidor de Administração.

Quando integrado com o Cisco NAC, o Servidor de Administração atua como um servidor de política Posture Validation Server (PVS) padrão, que um administrador pode usar para permitir ou bloquear o acesso por um computador à rede, dependendo do status de proteção antivírus.

O computador, o servidor ou a estação de trabalho nos quais estão instalados o Agente de Rede e os aplicativos da

Kaspersky Lab gerenciados serão citados como o Servidor de Administração cliente (também computador cliente ou

somente computador).

38
38

C O N C E I T O S

B Á S I C O S

O conjunto de computadores em uma rede corporativa pode ser subdividido em grupos dispostos em uma determinada estrutura hierárquica. Esses grupos são chamados de grupos de administração. A hierarquia dos grupos de administração é exibida na árvore do console, no nó do Servidor de Administração.

Um grupo de administração (daqui por diante também citado como grupo) é um conjunto de computadores clientes unidos de acordo com um critério, com o objetivo de gerenciar computadores dentro do grupo como uma única unidade. Todos os computadores clientes dentro de um grupo são configurados para.

usar configurações de aplicativo comuns (definidas em políticas de grupo);

usar um modo comum de operação de aplicativos devido à criação de tarefas de grupo com uma coleção especificada de configurações. Por exemplo, criação e instalação de um pacote de instalação comum, atualização de bancos de dados e módulos de aplicativos, verificação do computador por comando e garantia de proteção em tempo real.

Um computador cliente só pode ser incluído em um único grupo de administração.

Você pode criar hierarquias para servidores e grupos com qualquer grau de alojamento. Um único nível de hierarquia pode incluir Servidores de Administração escravos e virtuais, grupos e computadores clientes.

ESTAÇÃO DE TRABALHO DO ADMINISTRADOR

Os computadores nos quais está instalado o componente do Console de Administração são citados como estações de trabalho do administrador. Os administradores podem usar esses computadores para o gerenciamento remoto centralizado dos aplicativos da Kaspersky Lab instalados nos computadores clientes.

Após o Console de Administração ser instalado em um computador, seu ícone aparece no menu Iniciar Aplicativos Kaspersky Security Center e pode ser usado para iniciar o console.

Não há restrições quanto ao número de estações de trabalho do administrador. Em qualquer estação de trabalho do administrador, você pode gerenciar os grupos de administração de vários Servidores de Administração na rede de uma só vez. Você pode conectar uma estação de trabalho do administrador a um Servidor de Administração (seja físico ou virtual) de qualquer nível de hierarquia.

Você pode incluir uma estação de trabalho do administrador em um grupo de administração como computador cliente.

Dentro dos grupos de administração de qualquer Servidor de Administração, o mesmo computador pode funcionar como um Servidor de Administração cliente, um Servidor de Administração ou uma estação de trabalho do administrador.

PLUGIN DE GERENCIAMENTO DO APLICATIVO

O gerenciamento dos aplicativos da Kaspersky Lab através do Console de Administração é realizado usando um componente especial chamado de plugin de gerenciamento. Ele está incluído em todos os aplicativos da Kaspersky Lab que podem ser gerenciados através do Kaspersky Security Center.

O plugin de gerenciamento está instalado em uma estação de trabalho do administrador. Usando o plugin de gerenciamento, você pode realizar as seguintes ações no Console de Administração:

criação e edição das políticas e configurações de aplicativos, bem como configurações das tarefas de aplicativo;

obtenção de informações sobre as tarefas de aplicativo, eventos que ocorrem em sua operação, bem como estatísticas da operação de aplicativo recebidas dos computadores clientes.

39
39

G U I A

D O

A D M I N I S T R A D O R

POLÍTICAS, CONFIGURAÇÕES DE APLICATIVO E TAREFAS

Uma ação nomeada executada por um aplicativo da Kaspersky Lab é chamada de tarefa. As tarefas estão organizadas por tipos de acordo com funções.

Cada tarefa é associada a um conjunto de configurações usadas durante a execução da tarefa. O conjunto de configurações comuns do aplicativo a todos os tipos de tarefas constitui as configurações do aplicativo. As configurações do aplicativo específicas para cada tipo de tarefa constituem as configurações de tarefa correspondentes.

Uma descrição detalhada dos tipos de tarefas para cada aplicativo da Kaspersky Lab pode ser encontrada nos respectivos guias dos aplicativos.

As configurações do aplicativo definidas para um computador cliente individual através da interface local ou remotamente através do Console de Administração são citadas como configurações locais de aplicativo.

Os aplicativos instalados em computadores clientes são configurados centralmente através da definição de políticas.

Política é uma coleção de configurações do aplicativo definidas por um grupo de administração. A política não define todas as configurações de aplicativo.

Várias políticas com configurações diferentes podem ser definidas em um único aplicativo. Porém, só pode existir uma política ativa para um aplicativo por vez.

O programa pode ser executado de várias formas para diferentes grupos de ajustes. Cada grupo pode ter sua própria política para um aplicativo.

As configurações de aplicativo são definidas pelas configurações de política e pelas configurações de tarefa.

Os grupos alojados e os Servidores de Administração escravos herdam as tarefas de grupos pertencentes a níveis de hierarquia mais altos. Uma tarefa definida para um grupo será executada não somente nos computadores clientes incluídos naquele grupo, mas também em computadores clientes incluídos em seus grupos alojados e pertencentes aos Servidores escravos em todos os níveis de hierarquia mais baixos.

escravos em todos os níveis de hierarquia mais baixos. . A "t rava" mostra se a

. A "trava" mostra se a configuração é

permitida para a modificação nas políticas de níveis de hierarquia mais baixos (para grupos alojados e Servidores de Administração escravos), em configurações de tarefa e configurações locais de aplicativo. Se a trava for aplicada a uma configuração em uma política, seu valor não pode ser redefinido (consulte a seção "Como as configurações do aplicativo locais se relacionam com as políticas" na página 41).

Cada configuração representada em uma política possui um atributo de "trava":

Se você desmarcar a caixa de seleção Herdar configurações de política precursora, na seção Atividade e herança na janela de propriedades de uma política herdada, a "trava" é suspensa para essa política.

Há uma oportunidade de ativar uma política desabilitada mediante certo evento. Assim, você pode, por exemplo, fazer cumprir configurações de proteção antivírus mais rígidas durante ataques de vírus.

Você pode também criar uma política para usuários móveis.

Tarefas para objetos gerenciados por um único Servidor de Administração são criadas e configuradas de maneira centralizada. Podem ser definidos os seguintes tipos de tarefas:

Tarefa de grupo é uma tarefa que define configurações para um aplicativo instalado nos computadores dentro de um grupo de administração;

Tarefa local é uma tarefa para um computador individual;

Tarefa para computadores específicos é uma tarefa para um conjunto arbitrário de computadores incluídos ou não em grupos de administração;

Tarefas do Servidor de Administração é uma tarefa definida diretamente para um Servidor de Administração.

40
40

C O N C E I T O S

B Á S I C O S

A tarefa de grupo pode ser definida para um grupo mesmo se um aplicativo correspondente da Kaspersky Lab for instalado somente em determinados computadores clientes daquele grupo. Neste caso, a tarefa de grupo será executada somente em computadores onde o aplicativo estiver instalado.

As tarefas criadas para um computador cliente localmente serão executadas somente para aquele computador. Durante a sincronização de um computador cliente com o Servidor de Administração, as tarefas locais são adicionadas à lista de tarefas criada para esse computador cliente.

Visto que as configurações do aplicativo são definidas pela política, as configurações de tarefa podem redefinir essas configurações que não estão travadas na política. As configurações de tarefa também podem redefinir essas configurações que podem ser configuradas somente para uma ocorrência de tarefa específica. Por exemplo, o nome da unidade de disco e as máscaras de arquivos a serem verificados são essas configurações para a tarefa de verificação de uma unidade de disco.

Uma tarefa pode ser iniciada automaticamente (de acordo com uma programação) ou manualmente. Os resultados da tarefa são salvos localmente e no Servidor de Administração. O administrador pode receber notificações sobre uma ou outra tarefa que tenha sido executada e pode visualizar relatórios detalhados.

As informações sobre políticas, configurações do aplicativo e configurações de tarefa para computadores específicos, bem como as informações sobre tarefas de grupo são salvas no Servidor de Administração e distribuídas aos computadores clientes durante a sincronização. O Servidor de Administração também armazena as informações sobre as alterações locais permitidas pela política e executadas em computadores clientes. Além disso, a lista de aplicativos sendo executados em um computador cliente, seus status e as tarefas existentes são atualizados.

41
41

G U I A

D O

A D M I N I S T R A D O R

COMO AS CONFIGURAÇÕES DO APLICATIVO LOCAIS SE RELACIONAM COM AS POLÍTICAS

Você pode usar políticas para definir valores idênticos das configurações do aplicativo para todos os computadores no grupo.

Os valores das configurações especificados por uma política podem ser redefinidos para computadores individuais em um grupo usando as configurações do aplicativo locais. Você só pode definir os valores das configurações, cuja alteração seja permitida pela política, ou seja, configurações "desbloqueadas".

O valor que um aplicativo usa em um computador cliente (consulte a figura abaixo) é determinado pela posição da "trava" para aquela configuração na política:

Se a modificação da configuração for "travada", o mesmo valor definido na política é utilizado e todos os computadores clientes.

Se a modificação da configuração estiver "desbloqueada", o aplicativo usa o valor local em cada computador cliente, em vez do valor especificado na política. O valor do parâmetro pode então ser alterado nas configurações de aplicativo locais.

ser alterado nas configurações de aplicativo locais. Figura 12. Política e configurações de aplicativo locais

Figura 12. Política e configurações de aplicativo locais

Deste modo, quando a tarefa está sendo executada em um computador cliente, o aplicativo usa as configurações definidas de duas formas diferentes:

por configurações de tarefa e configurações locais de aplicativo, se a configuração não estiver bloqueada contra alteração;

por política de grupo, se a configuração estiver bloqueada contra alteração.

As configurações de aplicativo locais são alteradas depois da primeira imposição de política de acordo com as configurações de política.

42
42

GERENCIAMENTO DE SERVIDORES DE ADMINISTRAÇÃO

Esta seção fornece informações sobre como lidar com os Servidores de Administração e como configurá-los.

NESTA SEÇÃO

Conectar a um Servidor de Administração e troca entre Servidores de Administração

43

Direitos de acesso ao Servidor de Administração e seus objetos

44

Condições de conexão a um Servidor de Administração pela Internet

46

Conexão segura ao Servidor de Administração

46

Desconectar de um Servidor de Administração

47

Adicionar um Servidor de Administração à árvore do console

47

Remover um Servidor de Administração da árvore do console

48

Alterar uma conta de serviço do Servidor de Administração. O utilitário klsrvswch

48

Visualizar e modificar as configurações de um Servidor de Administração

49

CONECTAR A UM SERVIDOR DE ADMINISTRAÇÃO E TROCA ENTRE SERVIDORES DE ADMINISTRAÇÃO

Depois de o Kaspersky Security Center ser iniciado, ele tenta se conectar a um Servidor de Administração. Se vários Servidores de Administração estiverem disponíveis na rede, o aplicativo solicita aquele que estava conectado durante a sessão anterior do Kaspersky Security Center.

Se o aplicativo for iniciado pela primeira vez após sua instalação, ele tenta se conectar ao Servidor de Administração especificado durante a instalação do Kaspersky Security Center.

Após a conexão a um Servidor de Administração, a árvore de pastas desse Servidor é exibida na árvore do console.

Se vários Servidores de Administração tiverem sido adicionados à árvore do console, você pode alternar entre os mesmos.

à árvore do console, você pode alternar entre os mesmos. Para alternar para outro Servidor de

Para alternar para outro Servidor de Administração:

1. Na árvore do console, selecione o nó com o nome do Servidor de Administração desejado.

2. No menu de contexto do nó, selecione Conectar ao Servidor de Administração.

3. Na janela Configurações de conexão que se abre, no campo Endereço do servidor, especifique o nome do Servidor de Administração ao qual você deseja se conectar. Você pode especificar um endereço IP ou o nome de um computador em uma rede Windows como o nome do Servidor de Administração. Se clicar no botão Avançado na parte inferior da janela, você pode configurar a conexão ao Servidor de Administração (consulte a figura abaixo).

43
43

G U I A

D O

A D M I N I S T R A D O R

Para se conectar ao Servidor de Administração através de uma porta que seja diferente da porta predefinida, deve ser inserido um valor no formato <Nome do Servidor de Administração>:<Porta> no campo Endereço do servidor.

Aos usuários sem direitos de administrador ou ao operador do Kaspersky Security Center será negado o acesso ao Servidor de Administração.

Center será negado o acesso ao Servidor de Administração. Figura 13. Conectar ao Servidor de Administraçã

Figura 13. Conectar ao Servidor de Administração

4. Clique no botão OK para concluir a troca entre Servidores.

Depois de o Servidor de Administração estar conectado, a árvore de pastas do respectivo nó na árvore do console

44
44

G E R E N C I A M E N T O

Direitos de acesso ao Servidor de Administração e seus objetos

D E

S E R V I D O R E S

D E

A D M I N I S T R A Ç Ã O

Durante a instalação do Kaspersky Security Center, os grupos KLAdmins e KLOperators são criados automaticamente. Para estes grupos são concedidos os direitos de se conectar ao Servidor de Administração e de trabalhar com seus objetos.

Dependendo da conta que é usada para a instalação do Kaspersky Security Center, os grupos KLAdmins e KLOperators são criados de acordo com o seguinte:

Se o aplicativo estiver instalado sob uma conta do usuário incluída em um domínio, os grupos são criados no domínio que inclui o Servidor de Administração e no próprio Servidor de Administração.

Se o aplicativo estiver instalado sob uma conta do sistema, os grupos são criados somente no Servidor de Administração.

Você pode visualizar os grupos KLAdmins e KLOperators e modificar os privilégios de acesso dos usuários que pertençam aos grupos KLAdmins e KLOperators, usando as ferramentas administrativas padrão do sistema operacional.

Ao grupo KLAdmins são concedidos todos os direitos de acesso e ao grupo KLOperators são concedidos somente os direitos de Leitura e Execução. Os direitos concedidos ao grupo KLAdmins são bloqueados.

Os usuários que pertençam ao grupo KLAdmins são chamados de Administradores do Kaspersky Security Center; os usuários do grupo KLOperators são chamados de Operadores do Kaspersky Security Center.

Além dos usuários incluídos no grupo KLAdmins, os direitos de administrador do Kaspersky Security Center são concedidos aos administradores locais de computadores nos quais o Servidor de Administração está instalado.

Você pode excluir administradores locais da lista de usuários que possuam direitos de administrador do Kaspersky Security Center.

Todas as operações iniciadas pelos administradores do Kaspersky Security Center serão realizadas usando os direitos da conta do Servidor de Administração.

Para cada Servidor de Administração da rede, pode ser criado um grupo KLAdmins individual; ele terá os direitos necessários para trabalhar somente com aquele Servidor de Administração.

Se os computadores pertencentes ao mesmo domínio forem incluídos nos grupos de administração de diferentes Servidores de Administração, o administrador do domínio é o administrador do Kaspersky Security Center para todos os grupos. O grupo KLAdmins é o mesmo para esses grupos de administração; é criado durante a instalação do primeiro Servidor de Administração. Todas as operações iniciadas pelo administrador do Kaspersky Security Center são realizadas usando os direitos de conta do Servidor de Administração para o qual estas operações foram iniciadas.

Após a instalação do aplicativo, um administrador do Kaspersky Security Center pode:

modificar os direitos concedidos aos grupos KLOperators;

conceder direitos de acesso à funcionalidade do Kaspersky Security Center a outros grupos de usuários e a usuários individuais registrados na estação de trabalho do administrador;

atribuir direitos de acesso em cada grupo de administração.

O administrador do Kaspersky Security Center pode atribuir direitos de acesso a cada grupo de administração ou a outros objetos do Servidor de Administração na seção Segurança, na janela de propriedades do objeto selecionado.

Você pode acompanhar a atividade do usuário usando os registros de eventos na operação do Servidor de Administração. Estes registros de eventos são exibidos na árvore do console na pasta Eventos, na subpasta Eventos de auditoria. Esses eventos possuem o mesmo nível de gravidade Info; e os tipos de evento começam com Auditoria.

45
45

G U I A

D O

A D M I N I S T R A D O R

CONDIÇÕES DE CONEXÃO A UM SERVIDOR DE ADMINISTRAÇÃO PELA INTERNET

Se um Servidor de Administração é remoto, estando localizado fora de uma rede corporativa, os computadores clientes estabelecem conexão ao mesmo pela Internet. Para conectar os computadores clientes ao Servidor de Administração pela Internet, as seguintes condições devem ser cumpridas:

Um Servidor de Administração deve possuir um endereço IP interno, enquanto as portas de entrada 13000 e 14000 devem permanecer abertas.

O Agente de Rede deve ser instalado primeiramente nos computadores clientes.

Ao instalar o Agente de Rede em computadores clientes, você deve especificar o endereço IP externo do Servidor de Administração remoto. Se para a instalação for usado um pacote de instalação, o endereço IP externo deve ser especificado manualmente nas propriedades do pacote de instalação na seção Configurações.

Para gerenciar aplicativos e tarefas de um computador cliente usando um Servidor de Administração remoto, você deve selecionar a caixa de seleção Não desconectar do Servidor de Administração na janela de propriedades desse computador na seção Geral. Depois de selecionar a caixa de seleção, aguarde até o Servidor estar sincronizado com o computador cliente remoto. O número de computadores clientes mantendo uma conexão contínua com um Servidor de Administração não pode exceder os 100.

Para aumentar o desempenho de tarefas geradas por um Servidor de Administração remoto, você pode abrir a porta 15000 em um computador cliente. Neste caso, para executar uma tarefa, o Servidor de Administração envia um pacote especial ao Agente de Rede através da porta 15000 sem esperar pela conclusão da sincronização com o computador cliente.

CONEXÃO SEGURA AO SERVIDOR DE ADMINISTRAÇÃO

A troca de dados entre os computadores clientes e o Servidor de Administração, assim como a conexão do Console de

Administração ao Servidor de Administração podem ser realizadas usando o protocolo Secure Socket Layer (SSL). O protocolo SSL permite a identificação de partes interagentes, codificação de dados que são transferidos e proteção

destes contra modificação durante a transferência. O protocolo SSL é baseado na autenticação das partes interagentes

e da codificação de dados usando chaves públicas.

NESTA SEÇÃO

Certificado do Servidor de Administração

46

Autenticação do Servidor de Administração durante conexão de computador cliente

47

Autenticação do Servidor de Administração durante a conexão do Console de Administração

47

CERTIFICADO DO SERVIDOR DE ADMINISTRAÇÃO

A autenticação do Servidor de Administração durante conexão de Console de Administração a ele e troca de dados com

computadores clientes é baseada no certificado do Servidor de Administração. O certificado também é usado para

autenticação quando é estabelecida uma conexão entre os Servidores de Administração mestres e escravos.

O certificado do Servidor de Administração é criado automaticamente durante a instalação do componente do Servidor

de Administração e é armazenado na pasta ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.

O certificado do Servidor de Administração é criado somente uma vez: durante a instalação do Servidor de

Administração. Se o certificado do Servidor de Administração se perdeu, para tê-lo de volta, você deve reinstalar o componente do Servidor de Administração e restaurar os dados.

46
46

G E R E N C I A M E N T O

D E

S E R V I D O R E S

D E

A D M I N I S T R A Ç Ã O

AUTENTICAÇÃO DO SERVIDOR DE ADMINISTRAÇÃO DURANTE CONEXÃO DE COMPUTADOR CLIENTE

Na primeira conexão de um computador cliente ao Servidor de Administração, o Agente de Rede no computador cliente baixa a cópia do certificado do Servidor de Administração e armazena a mesma localmente.

Se instalar o Agente de Rede em um computador cliente localmente, você pode selecionar o certificado do Servidor de Administração manualmente.

A cópia baixada do certificado é usada para verificar os direitos e permissões do Servidor de Administração durante conexões subsequentes.

Durante sessões futuras, o Agente de Rede solicita o certificado do Servidor de Administração em cada conexão do computador cliente ao Servidor de Administração e o compara com a cópia local. Se as cópias não combinarem, o computador cliente não tem permissão para acessar o Servidor de administração.

AUTENTICAÇÃO DO SERVIDOR DE ADMINISTRAÇÃO DURANTE A CONEXÃO DO CONSOLE DE ADMINISTRAÇÃO

Na primeira conexão ao Servidor de Administração, o Console de Administração solicita o certificado do Servidor de Administração e o salva localmente na estação de trabalho do administrador. Em seguida, sempre que o Console de Administração tenta se conectar a este Servidor de Administração, o Servidor de Administração é identificado com base na cópia do certificado.

Se o certificado do Servidor de Administração não corresponder à cópia armazenada na estação de trabalho do administrador, o Console de Administração pede para confirmar a conexão ao Servidor de Administração com o nome especificado e baixa um novo certificado. Após a conexão estar estabelecida, o Console de Administração salva uma cópia do novo certificado do Servidor de Administração, a qual será usada para identificar futuramente o Servidor de Administração.

DESCONECTAR DE UM SERVIDOR DE ADMINISTRAÇÃO

D ESCONECTAR DE UM S ERVIDOR DE A DMINISTRAÇÃO Para desconectar de um Servidor de Administração:

Para desconectar de um Servidor de Administração:

1. Na árvore do console, selecione o nó correspondente ao Servidor de Administração que deve ser desc.onectado.

2. No menu de contexto do nó, selecione Desconectar do Servidor de Administração.

47
47

G U I A

D O

A D M I N I S T R A D O R

ADICIONAR UM SERVIDOR DE ADMINISTRAÇÃO À ÁRVORE DO CONSOLE

UM S ERVIDOR DE A DMINISTRAÇÃO À ÁRVOR E DO CONSOLE Para adicionar um Servidor de

Para adicionar um Servidor de Administração à árvore do console:

1. Na janela principal doKaspersky Security Center selecione o nó do Kaspersky Security Center na árvore do console.

2. No menu de contexto do nó, selecione Novo Servidor de Administração.

Em seguida, será criado um nó com o nome Servidor de Administração - <Nome do computador> (Não conectado) na árvore do console, a partir da qual você será capaz de se conectar a qualquer um dos Servidores de Administração na rede.

REMOVER UM SERVIDOR DE ADMINISTRAÇÃO DA ÁRVORE DO CONSOLE

Para remover um Servidor de Administração da árvore do console:UM S ERVIDOR DE A DMINISTRAÇÃO DA ÁRVO RE DO CONSOLE 1. Na árvore do console,

1. Na árvore do console, selecione o nó correspondente ao Servidor de Administração que você deseja remover.

2. No menu de contexto do nó, selecione Remover.

ALTERAR UMA CONTA DE SERVIÇO DO SERVIDOR DE ADMINISTRAÇÃO. O UTILITÁRIO KLSRVSWCH

Se você precisa alterar a conta de serviço do Servidor de Administração definida durante a instalação do Kaspersky Security Center, você pode usar um utilitário com o nome de klsrvswch, concebido para alterar a conta do Servidor de Administração.

Ao instalar o Kaspersky Security Center, o utilitário é copiado automaticamente na pasta de instalação do aplicativo.

O número de lançamentos do utilitário é virtualmente ilimitado.

de lançamentos do utilitário é virtualmente ilimitado. Para alterar uma conta de serviço do Servidor de

Para alterar uma conta de serviço do Servidor de Administração:

1. Inicie o utilitário klsrvswch da pasta de instalação do Kaspersky Security Center.

Esta ação também inicia o assistente para a modificação da conta de serviço do Servidor de Administração. Siga as instruções do Assistente.

2. Na janela Conta de serviço do Servidor de Administração, selecione qualquer uma das duas opções para configurar uma conta:

Conta do Sistema Local. O serviço do Servidor de Administração irá iniciar com a Conta do sistema local

e irá usar suas credenciais.

A operação correta do Kaspersky Security Center requer que a conta usada para iniciar o serviço do

Servidor de Administração tenha os direitos de administrador no recurso onde o banco de dados do

Servidor de Administração é alojado.

48
48

G E R E N C I A M E N T O

D E

S E R V I D O R E S

D E

A D M I N I S T R A Ç Ã O

Conta de usuário. O serviço do Servidor de Administração é iniciado com a conta de um usuário dentro do domínio. Neste caso, o Servidor de Administração deve iniciar todas as operações usando os direitos dessa conta.

Para selecionar o usuário, cuja conta será usada para iniciar o serviço do Servidor de Administração:

1. Clique no botão Encontrar agora e selecione um usuário na janela Selecionar: usuário que se abre.

Feche a janela Selecionar: usuário e clique em Próximo.

2. Na janela Senha de conta, configure uma senha para a conta do usuário selecionado, se necessário.

Depois de o assistente concluir suas operações, a conta do Servidor de Administração é alterada.

Se usar um servidor SQL em um modo que pressupõe a autenticação de contas do usuário com as ferramentas Microsoft Windows, o acesso ao banco de dados deve ser garantido. Deve ser atribuído à conta do usuário o status de proprietário do banco de dados do Kaspersky Anti-Virus. O esquema dbo é usado por predefinição.

VISUALIZAR E MODIFICAR AS CONFIGURAÇÕES DE UM SERVIDOR DE ADMINISTRAÇÃO

Você pode ajustar as configurações de um Servidor de Administração na janela de propriedades deste Servidor.

de Administração na janela de propriedades deste Servidor. Para abrir a janela Propriedades: Servido r de

Para abrir a janela Propriedades: Servidor de Administração,

selecione Propriedades no menu de contexto do nó do Servidor de Administração na árvore do console.

NESTA SEÇÃO

Ajustar as configurações gerais de um Servidor de Administração

49

Definição de configurações de processamento de eventos

50

Controle de ataques de vírus

50

Limitação de tráfego

50

Configurar a cooperação com o Cisco Network Admission Control (NAC)

50

Interação entre um Servidor de Administração e o serviço Proxy KSN

51

Trabalhar com usuários internos

51

AJUSTAR AS CONFIGURAÇÕES GERAIS DE UM SERVIDOR DE ADMINISTRAÇÃO