Escolar Documentos
Profissional Documentos
Cultura Documentos
Guia do Administrador
VERSIN DE APLICACIN: 9.0
Caro usurio. Obrigado por escolher nosso produto. Esperamos que esta documentao lhe ajude em seu trabalho e fornea respostas sobre este produto. Ateno! Este documento propriedade da Kaspersky Lab ZAO: todos os direitos a este documento so protegidos pelas leis de copyright da Federao Russa e tratados internacionais. A reproduo e a distribuio ilegais deste documento ou de partes do mesmo ir resultar em um processo de responsabilidade cvica, administrativa ou criminal segundo a lei em vigor. A reproduo ou a distribuio de quaisquer materiais em qualquer formato, incluindo tradues, permitida apenas mediante consentimento por escrito por parte da Kaspersky Lab. Este documento, e as imagens grficas relacionadas ao mesmo, podem ser usados apenas para fins de informao, no comercial ou pessoal. A Kaspersky Lab se reserva o direito de emendar esse documento sem notificao adicional. Para a ltima verso deste documento, consulte o site da Kaspersky Lab em http://brazil.kaspersky.com/downloads/documentacao. A Kaspersky Lab no ser responsvel pelo contedo, qualidade, relevncia ou exatido dos materiais usados neste documento, cujos direitos so mantidos por terceiros e por danos potenciais ou de fato associados ao uso desses materiais. Data de reviso do documento: 25.11.2011 2011 Kaspersky Lab ZAO. Todos os direitos reservados. http://brazil.kaspersky.com/?sitepref=BRAZIL http://brazil.kaspersky.com/suporte
CONTEDO
SOBRE ESTE GUIA ......................................................................................................................................................8 Neste documento .....................................................................................................................................................8 Convenes de documentos .................................................................................................................................. 10 FONTES ADICIONAIS DE INFORMAES ............................................................................................................... 11 Fontes de informao para pesquisa adicional ...................................................................................................... 11 Discusso dos aplicativos da Kaspersky Lab no frum da web ............................................................................. 12 Contato com o Time de Desenvolvimento da Documentao Tcnica .................................................................. 12 KASPERSKY SECURITY CENTER ............................................................................................................................. 13 O que h de novo ................................................................................................................................................... 14 Requisitos de hardware e software ........................................................................................................................ 15 GERENCIAMENTO DAS CHAVES DO KASPERSKY SECURITY CENTER .............................................................. 18 Sobre o Acordo de Licena .................................................................................................................................... 18 Sobre as licenas do Kaspersky Security Center ................................................................................................... 18 Sobre as chaves ..................................................................................................................................................... 19 Sobre os arquivos de chave ................................................................................................................................... 19 Ativando o aplicativo ............................................................................................................................................... 20 Renovao de sua licena...................................................................................................................................... 20 INTERFACE DO APLICATIVO .................................................................................................................................... 21 Janela principal do aplicativo .................................................................................................................................. 22 rvore do console................................................................................................................................................... 23 Espao de trabalho ................................................................................................................................................. 25 Conjunto de blocos de gerenciamento .............................................................................................................. 27 Lista de objetos de gerenciamento ................................................................................................................... 28 Conjunto de blocos informativos ....................................................................................................................... 29 Bloco de filtragem de dados ................................................................................................................................... 31 Menu de contexto ................................................................................................................................................... 34 Configurar interface ................................................................................................................................................ 34 ASSISTENTE DE INCIO RPIDO .............................................................................................................................. 35 CONCEITOS BSICOS ............................................................................................................................................... 36 Servidor de Administrao...................................................................................................................................... 36 Hierarquia do Servidor de Administrao ............................................................................................................... 37 Servidor de Administrao virtual ........................................................................................................................... 37 Agente de Rede. Grupo de administrao.............................................................................................................. 38 Estao de trabalho do administrador .................................................................................................................... 39 Plugin de gerenciamento do aplicativo ................................................................................................................... 39 Polticas, configuraes de aplicativo e tarefas ...................................................................................................... 40 Como as configuraes do aplicativo locais se relacionam com as polticas ......................................................... 42 GERENCIAMENTO DE SERVIDORES DE ADMINISTRAO .................................................................................. 43 Conectar a um Servidor de Administrao e troca entre Servidores de Administrao ......................................... 43 Condies de conexo a um Servidor de Administrao pela Internet .................................................................. 46 Conexo segura ao Servidor de Administrao ..................................................................................................... 46 Certificado do Servidor de Administrao ......................................................................................................... 46 Autenticao do Servidor de Administrao durante conexo de computador cliente ...................................... 47
GUIA
DO
ADMINISTRADOR
Autenticao do Servidor de Administrao durante a conexo do Console de Administrao ....................... 47 Desconectar de um Servidor de Administrao...................................................................................................... 47 Adicionar um Servidor de Administrao rvore do console ............................................................................... 48 Remover um Servidor de Administrao da rvore do console .............................................................................. 48 Alterar uma conta de servio do Servidor de Administrao. O utilitrio klsrvswch................................................ 48 Visualizar e modificar as configuraes de um Servidor de Administrao ............................................................ 49 Ajustar as configuraes gerais de um Servidor de Administrao .................................................................. 49 Definio de configuraes de processamento de eventos .............................................................................. 50 Controle de ataques de vrus ............................................................................................................................ 50 Limitao de trfego ......................................................................................................................................... 50 Configurar a cooperao com o Cisco Network Admission Control (NAC) ....................................................... 51 Interao entre um Servidor de Administrao e o servio Proxy KSN ............................................................ 51 Trabalhar com usurios internos ....................................................................................................................... 51 GERENCIAMENTO DE GRUPOS DE ADMINISTRAO .......................................................................................... 52 Criar grupos de administrao................................................................................................................................ 52 Mover grupos de administrao ............................................................................................................................. 54 Excluir grupos de administrao ............................................................................................................................. 54 Criar uma estrutura de grupos de administrao automaticamente ....................................................................... 55 Instalao automtica de aplicativos em computadores de um grupo de administrao ....................................... 56 GERENCIAR APLICATIVOS REMOTAMENTE ........................................................................................................... 57 Gerenciar polticas .................................................................................................................................................. 57 Criar polticas .................................................................................................................................................... 58 Exibir a poltica herdada em um subgrupo ........................................................................................................ 59 Ativar uma poltica ............................................................................................................................................ 59 Ativar uma poltica no evento Ataque de vrus automaticamente ..................................................................... 59 Aplicar uma poltica de usurio mvel .............................................................................................................. 60 Excluir uma poltica ........................................................................................................................................... 60 Copiar uma poltica ........................................................................................................................................... 60 Exportar uma poltica ........................................................................................................................................ 61 Importar uma poltica ........................................................................................................................................ 61 Converter polticas ............................................................................................................................................ 61 Tarefas de gerenciamento ...................................................................................................................................... 62 Criar uma tarefa de grupo ................................................................................................................................. 63 Criao de uma tarefa do Servidor de Administrao ....................................................................................... 64 Criao de uma tarefa para computadores especficos .................................................................................... 64 Criar uma tarefa local ........................................................................................................................................ 65 Exibir uma tarefa de grupo herdada no espao de trabalho de um grupo alojado ............................................ 65 Iniciar computadores clientes automaticamente antes de inicializar uma tarefa ............................................... 66 Desligar o computador aps a concluso de uma tarefa .................................................................................. 66 Limitar o tempo de execuo de tarefas ........................................................................................................... 66 Exportar uma tarefa .......................................................................................................................................... 67 Importar uma tarefa .......................................................................................................................................... 67 Converter tarefas .............................................................................................................................................. 68 Iniciar e interromper manualmente uma tarefa ................................................................................................. 68 Pausar e retomar manualmente uma tarefa...................................................................................................... 68 Monitorar a execuo de tarefas ....................................................................................................................... 68 Visualizar resultados da execuo de tarefas armazenados no Servidor de Administrao ............................ 69 Configurar a filtragem de informaes sobre resultados da execuo de tarefas............................................. 69
CONTEDO
Visualizar e alterar as configuraes locais de aplicativo ....................................................................................... 70 GERENCIAMENTO DE COMPUTADORES CLIENTES .............................................................................................. 71 Conectar computadores clientes ao Servidor de Administrao ............................................................................ 71 Conectar manualmente o computador cliente ao Servidor de Administrao. Utilitrio klmover ............................ 72 Verificar a conexo entre um computador cliente e o Servidor de Administrao .................................................. 73 Verificao automtica da conexo entre um computador cliente e o Servidor de Administrao ................... 73 Verificao manual da conexo entre um computador cliente e o Servidor de Administrao. O utilitrio klnagchk........................................................................................................................................... 74 Identificar computadores clientes no Servidor de Administrao ........................................................................... 75 Adio de computadores a um grupo de administrao ......................................................................................... 75 Alterar o Servidor de Administrao para computadores clientes .......................................................................... 76 Conexo, desconexo e reincio remotos dos computadores clientes ................................................................... 76 Enviar uma mensagem aos usurios de computadores clientes ............................................................................ 77 Diagnstico remoto de computadores clientes. Utilitrio para diagnstico remoto do Kaspersky Security Center ........................................................................... 77 Conexo do utilitrio de diagnstico remoto a um computador cliente ............................................................. 78 Habilitao e desabilitao de rastreio, download de arquivos de rastreio ....................................................... 80 Download de configuraes do aplicativo ......................................................................................................... 80 Download de registros de eventos .................................................................................................................... 81 Incio do diagnstico e download de seus resultados ....................................................................................... 81 Incio, interrupo e reincio de aplicativos ....................................................................................................... 81 TRABALHAR COM RELATRIOS, ESTATSTICAS E NOTIFICAES .................................................................... 82 Trabalhar com relatrios ......................................................................................................................................... 82 Criar um modelo de relatrio............................................................................................................................. 83 Criar e visualizar um relatrio ........................................................................................................................... 83 Para salvar um relatrio .................................................................................................................................... 83 Criar uma tarefa de entrega de relatrios ......................................................................................................... 84 Trabalhar com as informaes estatsticas ............................................................................................................ 84 Configurar notificaes ........................................................................................................................................... 85 SELEES DE EVENTO E COMPUTADOR .............................................................................................................. 86 Selees de computadores .................................................................................................................................... 86 Visualizar seleo de computador .................................................................................................................... 86 Configurao de uma seleo de computador.................................................................................................. 87 Criao de uma seleo de computador .......................................................................................................... 87 Exportar configuraes de uma seleo de computador para arquivo ............................................................. 87 Criar uma seleo de computador usando configuraes importadas ............................................................. 88 Remover computadores de grupos de administrao em uma seleo ........................................................... 88 Selees de eventos .............................................................................................................................................. 89 Visualizar uma seleo de eventos ................................................................................................................... 89 Personalizar uma seleo de eventos .............................................................................................................. 89 Criar uma seleo de eventos .......................................................................................................................... 90 Exportar seleo de eventos para arquivo de texto .......................................................................................... 90 Excluir eventos da seleo ............................................................................................................................... 90 COMPUTADORES NO ATRIBUDOS ....................................................................................................................... 91 Network discovery .................................................................................................................................................. 91 Visualizar e modificar as configuraes para a checagem de rede do Windows .............................................. 92 Visualizar e modificar as propriedades de grupo do Diretrio Ativo .................................................................. 92 Visualizar e modificar as configuraes para checagem de sub -rede IP .......................................................... 93
GUIA
DO
ADMINISTRADOR
Trabalhar com domnios do Windows. Visualizar e alterar as configuraes de domnio ...................................... 93 Trabalhar com sub-redes IP ................................................................................................................................... 93 Criar uma sub-rede IP....................................................................................................................................... 94 Visualizar e alterar configuraes de sub-rede IP............................................................................................. 94 Trabalhar com os grupos de Diretrio Ativo. Visualizar e modificar as configuraes de grupo ............................ 94 Criar regras para mover computadores automaticamente para grupos de administrao ..................................... 95 APLICATIVOS E VULNERABILIDADES ...................................................................................................................... 96 Applications registry ............................................................................................................................................... 96 Arquivos executveis .............................................................................................................................................. 96 Atualizaes do Windows ....................................................................................................................................... 97 Categorias de aplicativos. Gerenciamento da inicializao de aplicativos ............................................................. 97 Vulnerabilidades de aplicativo ................................................................................................................................ 98 ATUALIZAO DOS BANCOS DE DADOS E MDULOS DE SOFTWARE .............................................................. 99 Criar uma tarefa de download de atualizaes para o repositrio .......................................................................... 99 Configurar uma tarefa de download de atualizaes para o repositrio ............................................................... 100 Verificar as atualizaes baixadas ....................................................................................................................... 101 Configurar polticas de teste e tarefas auxiliares .................................................................................................. 102 Visualizar atualizaes baixadas .......................................................................................................................... 103 Distribuio automtica de atualizaes .............................................................................................................. 103 Distribuir atualizaes para computadores clientes automaticamente ............................................................ 104 Distribuir atualizaes para Servidores de Administrao escravos automaticamente .................................. 105 Instalar mdulos de programa para Servidores e Agentes de Rede automaticamente .................................. 105 Criar e configurar a lista de Agentes de Atualizao ...................................................................................... 106 Baixar atualizaes por Agentes de Atualizao ............................................................................................ 107 TRABALHAR COM CHAVES DE APLICATIVO ......................................................................................................... 108 Visualizar informaes sobre as chaves em uso .................................................................................................. 108 Adio de uma chave ao repositrio do Servidor de Administrao ..................................................................... 109 Distribuir uma chave para computadores clientes ................................................................................................ 109 Distribuio automtica de uma chave ................................................................................................................. 110 Criar e visualizar um relatrio sobre o uso das chaves ........................................................................................ 110 REPOSITRIOS DE DADOS .................................................................................................................................... 111 Exportar uma lista de objetos no repositrio para um arquivo de texto ................................................................ 111 Pacotes de instalao .......................................................................................................................................... 112 Quarentena e Backup ........................................................................................................................................... 112 Habilitar o gerenciamento remoto para arquivos nos repositrios .................................................................. 113 Visualizar propriedades de um arquivo colocado no repositrio ..................................................................... 113 Remover arquivos dos repositrios ................................................................................................................. 113 Restaurar arquivos dos repositrios ............................................................................................................... 114 Salvar um arquivo dos repositrios para o disco ............................................................................................ 114 Verificar arquivos em Quarentena .................................................................................................................. 114 Arquivos no processados ................................................................................................................................... 115 Desinfeco adiada de arquivos ..................................................................................................................... 115 Salvar um arquivo no processado para o disco ............................................................................................ 115 Excluso de arquivos da pasta Arquivos no processados ............................................................................ 116
CONTEDO
CONTATANDO O SERVIO DE SUPORTE TCNICO ............................................................................................ 117 GLOSSRIO .............................................................................................................................................................. 118 KASPERSKY LAB ZAO ............................................................................................................................................. 124 INFORMAES SOBRE O CDIGO DE TERCEIROS ............................................................................................ 125 NOTIFICAES DE MARCA REGISTRADA ............................................................................................................ 126 NDICE ....................................................................................................................................................................... 127
NESTA SEO
Neste documento .............................................................................................................................................................. 8 Convenes de documentos ........................................................................................................................................... 10
NESTE DOCUMENTO
O Guia do Administrador do Kaspersky Security Center contm uma introduo, sees que descrevem a interface, as configuraes e a manuteno do aplicativo, sees que descrevem como realizar tarefas dirias e um glossrio.
SOBRE
ESTE
GUIA
Glossrio
Esta seo lista os termos usados no guia.
GUIA
DO
ADMINISTRADOR
ndice
Esta seo ajuda voc a localizar os dados necessrios rapidamente.
CONVENES DE DOCUMENTOS
As convenes de documentos descritas na tabela abaixo so usadas neste documento.
Tabela1. Convenes de documentos
DESCRIO DAS CONVENES DO DOCUMENTO Os avisos esto destacados em vermelho e includos em quadros. As notificaes contm informaes importantes conectadas a aes crticas relacionadas com a segurana do computador. As observaes esto enquadradas em caixas pontilhadas. As observaes contm informaes adicionais e de referncia. Blocos de exemplos possuem um fundo amarelo, e o ttulo "Exemplo".
Novos termos esto em itlico. Os nomes das teclas do teclado esto em negrito e em letras maisculas. Os nomes das teclas conectados por um sinal de mais (+) indicam uma combinao de teclas.
Habilitar Para configurar uma programao de tarefa: ajuda <Endereo IP de seu computador>
Os nomes dos elementos de interface esto em negrito: por exemplo, campos de entrada, comandos de menu, e botes. Ttulos de procedimentos esto em itlico.
O texto na linha de comando e o texto de mensagens exibidas na tela possuem uma fonte especial. As variveis esto includas em colchetes angulares. Em vez da varivel, o valor correspondente deve ser inserido em cada caso, os colchetes angulares so omitidos.
10
NESTA SEO
Fontes de informao para pesquisa adicional ............................................................................................................... 11 Discusso dos aplicativos da Kaspersky Lab no frum da web ...................................................................................... 12 Contato com o Time de Desenvolvimento da Documentao Tcnica ........................................................................... 12
Ajuda on-line
O pacote de instalao do aplicativo inclui arquivos de Ajuda Completa.
11
GUIA
DO
ADMINISTRADOR
Eles contm descries passo-a-passo sobre os recursos de aplicativo. Para abrir o arquivo de Ajuda Completa, selecione Tpicos de ajuda no menu Ajuda do console. Se tiver uma pergunta sobre uma janela especfica do aplicativo, voc pode usar a Ajuda relacionada ao contexto. Para abrir a Ajuda relacionada ao contexto, na janela correspondente, pressione a tecla F1.
Documentao.
A documentao fornecida com o aplicativo visa fornecer todas as informaes que voc precisar. Ela contm as seguintes documentos: Guia do Administrador Descreve o propsito, os conceitos bsicos, recursos e esquemas gerais para usar o Kaspersky Security Center. Guia de Implementao Contm uma descrio dos procedimentos de instalao para os componentes do Kaspersky Security Center, assim como instalao remota de aplicativos in redes de computador usando configurao simples. Guia de Introduo Fornece explicaes passo-a-passo que permitem aos administradores de segurana antivrus comearem a usar o Kaspersky Security Center rapidamente e a implementar os aplicativos de antivrus da Kaspersky Lab por toda a rede gerenciada.
Os documentos esto includos em formato .pdf no pacote de distribuio do Kaspersky Security Center. Voc pode baixar os arquivos de documentao a partir da pgina do aplicativo no site da Kaspersky Lab. As informaes sobre a interface de programao de aplicativo (API) do Kaspersky Security Cente r se encontram no arquivo klakaut.chm, na pasta de instalao do aplicativo.
12
A verso anterior do Kaspersky Security Center o Kaspersky Administration Kit. O Kaspersky Security Center fornece uma soluo centralizada para gerenciar os sistemas de segurana antivrus corporativos que so baseados nos aplicativos da Kaspersky Lab includos nos produtos Kaspersky Open Space Security. O Kaspersky Security Center aceita todas as configura es de rede que utilizam o protocolo TCP/IP. O aplicativo do Kaspersky Security Center concebido para administradores de rede corporativa e funcionrios responsveis pela proteo antivrus em organizaes. A verso SPE do aplicativo foi concebido para provedores SaaS (daqui por diante citados como provedores de servios). Com o Kaspersky Security Center, voc pode: Criar Servidores de Administrao virtuais para garantir a proteo antivrus de escritrios ou redes remotas de organizaes clientes. A organizao cliente uma organizao, cuja proteo antivrus garantida pelo provedor de servios. Criar uma hierarquia de grupos de administrao para garantir proteo antivrus. Os grupos de administrao permitem que tipos de computadores semelhantes sejam gerenciados como uma nica unidade. Instalar e desinstalar remotamente os aplicativos do Kaspersky Lab. Administrar centralmente todos os aplicativos da Kaspersky Lab instalados na rede, a partir de um nico computador. Receber e distribuir centralmente, em computadores clientes, atualizaes de bancos de dados e atualizaes de mdulos de aplicativo dos aplicativos da Kaspersky Lab. Receber notificaes sobre eventos crticos na operao dos aplicativos da Kaspersky Lab. Receber estatsticas e relatrios sobre a operao dos aplicativos da Kaspersky Lab. Gerenciar chaves para aplicativos da Kaspersky Lab instalados. Gerenciar centralmente arquivos colocados em Quarentena ou em Backup pelos aplicativos de antivrus e objetos cuja desinfeco foi adiada. Gerenciar centralmente aplicativos de terceiros instalados nos computadores clientes.
13
GUIA
DO
ADMINISTRADOR
NESTA SEO
O que h de novo ............................................................................................................................................................ 14 Requisitos de hardware e software ................................................................................................................................. 15
O QUE H DE NOVO
Alteraes inseridas no Kaspersky Security Center 9.0 em comparao com o Kaspersky Administration Kit 8.0: Foi implementada a opo de criar Servidores de Administrao virtuais. Foi adicionada a funcionalidade Proxy KSN, garantindo a in terao entre a KSN e os computadores clientes. Foi adicionado o Kaspersky Security Center Web-Console. Foi adicionada a funcionalidade de controle de aplicativos. Foi adicionada a funcionalidade de coleta centralizada de informaes sobre a condio de so ftware em computadores gerenciados. Foi expandida a funcionalidade de registro de aplicativos centralizados. Foi adicionada a funcionalidade de controle de vulnerabilidades em aplicativos nos computadores gerenciados. O suporte de Clustering do Windows Failover foi adicionado ao Servidor de Administrao. Foi adicionada a funcionalidade de atualizao da descrio de aplicativos incompatveis durante a criao de pacotes de instalao para aplicativos de antivrus. A opo de receber notificaes em novas verses de aplicativos corporativos da Kaspersky Lab, bem como a opo de recuperar novas verses na tarefa de atualizao do Servidor de Administrao foram adicionadas. O conjunto de relatrios e painis de informaes foram expandidos. Foi implementado o mecanismo de atribuio automtica de agentes de atualizao. Foi adicionada a opo de checagem de rede e instalao remota de aplicativos usando o Agente de Rede. A interface de usurio do Console de Administrao foi reformulada. Foi adicionada a opo de usar o gateway de conexo. Foi adicionado um instalador dedicado para o Console de Administrao. Foi implementado um modo de pesquisa de informaes em texto completo atravs do Console de Administrao. Foi implementada a funo de identificao de mquinas virtuais: agora, voc pode fazer pesquisa e definir regras para mover computadores de acordo com as configuraes de uma mquina virtual. Foi implementado o suporte do modo dinmico para a Infraestrutura de rea de Trabalho Virtual (VDI). Foi adicionado o componente de gerenciador de conexes. Isso lhe permite definir os intervalos de tempo da transferncia de dados do Agente de Rede para o Servidor de Administrao. Foi adicionada a opo de gerenciar interaes com Microsoft NAP na poltica do A gente de Rede.
14
Foi adicionada a opo de criar contas do Kaspersky Security Center que no so contas do usurio do Windows. Foi adicionada a opo de excluir grupos de administrao selecionados a partir do escopo de uma tarefa. Foi desenvolvido um instalador dedicado para a instalao do Validador de Sade do Sistema do Kaspersky Security Center: o respectivo pacote de distribuio foi excludo do aplicativo.
Requisitos de hardware: Para trabalhar com o sistema operacional Windows de 32 bits, voc precisa: processador com frequncia operacional de 1 GHz ou superior; Tamanho da RAM 512 MB; 1 GB de espao disponvel em disco.
Para trabalhar com o sistema operacional Windows de 64 bits, voc precisa: processador com frequncia operacional de 1.4 GHz ou superior; Tamanho da RAM 512 MB; 1 GB de espao disponvel em disco.
Console de Administrao
Requisitos de software: Sistema operacional Microsoft Windows. A verso suportada do sistema operacional determinada pelos requisitos do Servidor de Administrao. Microsoft Management Console 2.0 ou mais recente.
15
GUIA
DO
ADMINISTRADOR
Trabalhar com Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 ou Microsoft Windows Vista implica a instalao do Microsoft Internet Explorer 7.0 ou mais recente. Trabalhar com Microsoft Windows 7 implica a instalao do Microsoft Internet Explorer 8.0 ou mais recente.
Requisitos de hardware: Para trabalhar com o sistema operacional Windows de 32 bits, voc precisa: processador com frequncia operacional de 1 GHz ou superior; Tamanho da RAM 512 MB; 1 GB de espao disponvel em disco.
Para trabalhar com o sistema operacional Windows de 64 bits, voc precisa: processador com frequncia operacional de 1.4 GHz ou superior; Tamanho da RAM 512 MB; 1 GB de espao disponvel em disco.
A verso do sistema operacional suportado definida pelos requisitos dos aplicativos que podem ser gerenciados pelo Kaspersky Security Center. Requisitos de hardware: Para trabalhar com o sistema operacional Windows de 32 bits, voc precisa: processador com frequncia operacional de 1 GHz ou superior; Tamanho da RAM 512 MB; espao disponvel em disco: 32 MB do Network Agent, 500 MB para o Update Agent.
Para trabalhar com o sistema operacional Windows de 64 bits, voc precisa: processador com frequncia operacional de 1.4 GHz ou superior; Tamanho da RAM 512 MB; espao disponvel em disco: 32 MB do Network Agent, 500 MB para o Update Agent.
16
processador com frequncia operacional de 1 GHz ou superior; Tamanho da RAM 1 GB; espao disponvel em disco: 32 MB do Network Agent, 500 MB para o Update Agent.
Para trabalhar com o sistema operacional Linux de 64 bits, voc precisa: processador com frequncia operacional de 1.4 GHz ou superior; Tamanho da RAM 1 GB; espao disponvel em disco: 32 MB do Network Agent, 500 MB para o Update Agent.
Para trabalhar com o sistema operacional Mac OS: processador com frequncia operacional de 1 GHz ou superior; Tamanho da RAM 1 GB; espao disponvel em disco: 32 MB do Network Agent, 500 MB para o Update Agent.
17
NESTA SEO
Sobre o Acordo de Licena ............................................................................................................................................. 18 Sobre as licenas do Kaspersky Security Center ............................................................................................................ 18 Sobre as chaves ............................................................................................................................................................. 19 Sobre os arquivos de chave ............................................................................................................................................ 19 Ativando o aplicativo ....................................................................................................................................................... 20 Renovao de sua licena .............................................................................................................................................. 20
18
GERENCIAMENTO
DAS CHAVES DO
Cada licena definida por sua data de validade e seu tipo. Perodo de validade da licena O perodo de tempo durante o qual voc tem acesso aos recursos do aplicativo e possui direitos de usar servios adicionais. Os servios que voc pode usar dependem do tipo de licena. So oferecidos os seguintes tipos de licena: Trial Uma licena gratuita concebida para apresentar aos usurios o Kaspersky Security Center. Uma licena trial lhe permite criar Servidores de Administrao virtuais. Voc no pode entrar em contato com o Servio de Suporte Tcnico se possuir somente uma licena trial. Aps a expirao da licena, a capacidade de criar Servidores de Administrao virtuais bloqueada. A licena trial no pode ser renovada. O aplicativo no pode ser usado com uma licena trial depois de ser usado com uma comercial. Comercial Uma licena comercial oferecida no momento de aquisio do Kaspersky Security Center. Uma licena comercial lhe permite criar Servidores de Administrao virtuais e entrar em contato com o Servio de Suporte Tcnico. Quando o perodo de validade de uma licena comercial expirar, o Kaspersky Security Center notifica o administrador sobre a expirao da licena dentro de um perodo especfico (15 dias). Se voc no renovar a licena durante esse perodo, as capacidades de cria r Servidores virtuais e de entrar em contato com o Servio de Suporte Tcnico sero bloqueadas.
SOBRE AS CHAVES
Uma chave uma sequncia de caracteres que confirma o direito de usar o aplicativo. Chave ativa uma chave usada atualmente para trabalhar com o aplicativo. Chave adicional a chave que verifica o uso do aplicativo, mas no usada atualmente. Para verificar uma licena, voc pode adicionar duas chaves. Neste caso, uma chave ativa e a outra adicional.
Quando este perodo de arquivo de chave expira, o arquivo de chave se torna invlido e no pode ser usado para adicionar a chave correspondente ao repositrio de chaves. O perodo de validade do arquivo de chave comea assim que o arquivo de chave criado.
19
GUIA
DO
ADMINISTRADOR
ATIVANDO O APLICATIVO
Para obter acesso a toda a gama de recursos e servios fornecidos pela licena, voc deve ativar o aplicativo. Para ativar o Kaspersky Security Center: 1. 2. 3. Adquira uma licena. Obtenha o arquivo de chave ou o cdigo de ativao fornecido nos termos desta licena. Use um arquivo de chave ou um cdigo de ativao para especificar a chave anexada licena como chave ativa no Servidor de Administrao mestre atravs de uma das seguintes formas: Adicione uma chave usando o Assistente de Incio Rpido. Adicione a chave pasta Repositrios do Servidor de Administrao mestre e subpasta Chaves. Na janela de propriedades do Servidor de Administrao mestre, selecione a seo Chaves e adicione a chave no grupo de configuraes Chave ativa.
4.
A validade do arquivo de chave verificada sempre que as atualizaes para o Kaspersky Securit y Center Administration Server so baixadas.
20
INTERFACE DO APLICATIVO
Esta seo descreve os recursos principais da interface do Kaspersky Security Center. A visualizao, criao, modificao e configurao de grupos de administrao, assim como o gerenc iamento centralizado dos aplicativos da Kaspersky Lab instalados em computadores clientes, so realizados a partir da estao de trabalho do administrador. A interface de gerenciamento fornecida pelo componente do Console de Administrao da Kaspersky. um snap-in independente especializado que integrado com o Microsoft Management Console (MMC); assim, a interface do Kaspersky Security Center padro para o MMC. O Console de Administrao permite a conexo remota ao Servidor de Administrao pela Inte rnet. Para o trabalho local com computadores clientes, o aplicativo aceita conexo remota a um computador atravs do Console de Administrao usando o aplicativo Remote Desktop Connection (Conexo Remota da rea de Trabalho) do Microsoft Windows. Para usar esta funcionalidade, voc deve permitir a conexo remota rea de trabalho no computador cliente.
NESTA SEO
Janela principal do aplicativo .......................................................................................................................................... 21 rvore do console ........................................................................................................................................................... 23 Espao de trabalho ......................................................................................................................................................... 25 Bloco de filtragem de dados ............................................................................................................................................ 30 Menu de contexto ............................................................................................................................................................ 34 Configurar interface ......................................................................................................................................................... 34
21
GUIA
DO
ADMINISTRADOR
22
INTERFACE
DO APLICATIVO
RVORE DO CONSOLE
A rvore do console (consulte a figura abaixo) concebida para exibir a hierarquia dos Servidores de Administrao na rede corporativa, a estrutura de seus grupos de administrao e outros objetos do aplicativo, tais como as pastas Repositrios ou Selees de evento e computador. O espao de nome do Kaspersky Security Center pode conter vrios ns incluindo os nomes de servidores correspondentes aos Servidores de Administrao instalados e includos na hierarquia.
O n Servidor de Administrao <Nome do computador> um recipiente que mostra a organizao estrutural do Servidor de Administrao selecionado. O recipiente Servidor de Administrao <nome do computador> inclui as seguintes pastas: Computadores gerenciados. Relatrios e notificaes. Tarefas do Servidor de Administrao. Tarefas para computadores especficos. Selees de evento e computador. Aplicativos e vulnerabilidades. Computadores no atribudos. Repositrios.
23
GUIA
DO
ADMINISTRADOR
A pasta Computadores gerenciados destinada ao armazenamento, exibio, configurao e modificao da estrutura de grupos de administrao, polticas de grupo e tarefas de grupo. O n Relatrios e notificaes da rvore do console contm uma srie de modelos para a gerao de relatrios sobre o status da proteo antivrus em computadores clientes nos grupos de administrao . A pasta Tarefas do Servidor de Administrao contm uma srie de tarefas definidas para um Servidor de Administrao. Existem trs tipos de tarefas do Servidor de Administrao: entrega de relatrio, cpia de backup e download de atualizaes para o repositrio do Servidor de Administrao. A pasta Tarefas para computadores especficos contm tarefas definidas para um conjunto de computadores em grupos de administrao ou na pasta Computadores no atribudos. Tais tarefas so conveniente para pequenos grupos de computadores clientes, os quais no podem ser combinados em um grupo de administrao em separado. O n Selees de computadores e eventos contm as seguintes subpastas: Selees de computadores. Concebida para procurar computadores clientes por cri trios especficos. Eventos. Contm selees de eventos que exibem informaes sobre os eventos de aplicativo e os resultados da execuo de tarefas.
A pasta Gerenciamento do aplicativo destina-se a gerenciar aplicativos instalados em computadores de uma rede. Ela contm as seguintes subpastas: Categorias de aplicativos. Concebida para manusear categorias do usurio de aplicativos. Registro de aplicativos. Contm uma lista de aplicativos instalados em computadores clientes nos quais o Agente de Rede est instalado. Arquivos executveis. Contm uma lista de arquivos executveis armazenados em computadores clientes nos quais o Agente de Rede est instalado. Vulnerabilidades de aplicativo. Contm uma lista de vulnerabilidades em aplicativos nos computadores clientes nos quais o Agente de Rede est instalado. Atualizaes do Windows. Contm uma lista de atualizaes do Microsoft Windows recebidas pelo Servidor de Administrao que pode ser distribuda aos computadores clientes.
O n Computadores no atribudos exibe a rede onde o Servidor de Administrao est instalado. As informaes sobre a estrutura da rede e de computadores nesta rede so recebidas pelo Servidor de Administrao atravs da checagem regular da rede Windows, sub-redes IP e Diretrio Ativo dentro da rede corporativa de computadores. Os resultados da checagem so exibidos na rea de informaes das subpastas correspondentes: Domnios, Sub-redes IP e Diretrio Ativo. A pasta Repositrios destinada a operaes com objetos usados para monitorar o status dos computadores clientes e executar suas manutenes. Ela contm as seguintes pastas: Pacotes de instalao. Contm uma lista de pacotes de instalao que pode ser usada para a instalao remota de aplicativos em computadores clientes. Atualizaes. Contm uma lista de atualizaes recebidas pelo Servidor de Administrao que pode ser distribuda aos computadores clientes. Chaves. Contm uma lista de chaves em computadores clientes. Quarentena. Contm uma lista de objetos movidos para Quarentena pelo software antivrus em computadores clientes. Backup. Contm uma lista de cpias backup de objetos no armazenamento correspondente. Arquivos no processados. Contm uma lista de arquivos atribudos para verificao posterior pelos aplicativos de antivrus.
24
INTERFACE
DO APLICATIVO
ESPAO DE TRABALHO
Espao de trabalho uma rea da janela principal do aplicativo do Kaspersky Security Center localizada direita da rvore do console (consulte a figura abaixo). Contm descries dos objetos da rvore do console e respectivas funes. O contedo do espao de trabalho corresponde ao objeto selecionado na rvore do console.
25
GUIA
DO
ADMINISTRADOR
A aparncia do espao de trabalho para vrios objetos das rvore do console depende do tipo de dados exibidos. Existem trs aparncias do espao de trabalho: conjunto de caixas de gerenciamento; lista de objetos de gerenciamento; conjunto de painis informativos.
Se a rvore do console no exibir alguns dos itens dentro de um objeto da rvore do console, o espao de trabalho dividido em guias. Cada guia corresponde a um item da rvore do console (consulte a figura abaixo).
NESTA SEO
Conjunto de blocos de gerenciamento ............................................................................................................................ 27 Lista de objetos de gerenciamento ................................................................................................................................. 27 Conjunto de blocos informativos ..................................................................................................................................... 29
26
INTERFACE
DO APLICATIVO
27
GUIA
DO
ADMINISTRADOR
O bloco de lista de objetos de gerenciamento contm o cabealho da lis ta e um conjunto de links, sendo que cada um deles corresponde a uma lista de tarefas de gerenciamento. A lista de objetos exibida no modo de exibio de tabela. O conjunto de colunas da tabela pode ser alterado usando um menu de contexto. O bloco de objetos selecionados contm informaes detalhadas sobre um objeto e um conjunto de links, elaborados para executar as tarefas principais do gerenciamento de objetos. O bloco de filtragem de dados lhe permite criar amostras de objetos da lista (consulte a seo "Bloco de filtragem de dados" na pgina 30).
28
INTERFACE
DO APLICATIVO
29
GUIA
DO
ADMINISTRADOR
Os painis informativos podem ser representados em vrias pginas (consulte a figura abaixo).
30
INTERFACE
DO APLICATIVO
Parmetros de linha
Para usar parmetros de linha na filtragem, voc deve inserir algum texto para pesquisar no campo de entrada. Para descrever o texto em uma amostra de eventos, voc po de usar os seguintes caracteres no campo Descrio do evento: Em uma palavra: Exemplo: Para descrever as palavras Servidor ou algo do Servidor, voc pode inserir Servidor*. Exemplo: Para encontrar a palavra Janela, voc pode inserir Janel?. No possvel usar caracteres curingas (*) nem pontos de exclamao (?) como primeiro smbolo da consulta. ?. Substitui qualquer caractere nico. *. Substitui qualquer sequncia por qualquer nmero de smbolos.
31
GUIA
DO
ADMINISTRADOR
Para encontrar vrias palavras: Espao. Voc ver todos os computadores cujas descries contm qualquer uma das palavras listadas.
Exemplo: Para encontrar uma expresso que contenha as palavras Escravo ou Virtual na descrio, voc pode inserir Escravo Virtual na consulta. +. Quando um sinal de mais precede uma palavra, todos os resultados de pesquisa iro conter essa palavra.
Exemplo: Para encontrar uma expresso que contenha as palavras Escravo e Virtual, insira +Escravo+Virtual na consulta. -. Quando um sinal de menos precede uma palavra, nenhum resultado de pesquisa ir conter essa palavra.
Exemplo: Para encontrar uma expresso que contenha Escravo, mas que no contenha Virtual, insira +Escravo-Virtual na consulta. Exemplo: Para encontrar uma expresso que contm a combinao de palavras Servidor Escravo, possvel inserir "Servidor Escravo" na consulta. "<algum texto>". O texto colocado entre aspas deve estar presente no texto.
Parmetros de seleo
Para usar parmetros de seleo, voc deve selecionar um valor da lista suspensa.
Botes
Os botes do bloco de filtragem tm a forma de cones coloridos em um fundo mais escuro. Quando voc clica em um boto, seu fundo fica mais claro. Quando voc clica no boto novamente, seu fundo volta a escurecer. So aplicadas as seguintes regras de filtragem: Um item da lista com o valor especificado de um atributo considerado selecionado, se o cone com o. valor especificado do atributo for colocado no fundo mais escuro no bloco de filtragem. Exemplo: A seleo ir incluir os computadores com o status Crtico. A seleo ir incluir os computadores com o status Advertncia. A seleo ir incluir os computadores com o status OK. Um item da lista com o valor especificado de um atributo considerado no selecionado, se o cone com o valor especificado do atributo for colocado no fundo mais claro no bloco de filtragem. Exemplo:
32
INTERFACE
DO APLICATIVO
A seleo no ir incluir os computadores com o status Crtico. A seleo no ir incluir os computadores com o status Advertncia. A seleo no ir incluir os computadores com o status OK. A seleo inclui todos os itens da lista, se os cones de todos os valores do atributo forem colocados no fundo mais claro (por exemplo, ) ou no fundo mais escuro (por exemplo, ).
Os valores dos atributos dependem dos status dos computadores (ou dispositivos de rede) e dos nveis de gravidade dos eventos. Uma lista dos status de computadores, dispositivos de rede e nveis de gravidade dos eventos (como tambm os respectivos cones) exibida no anexo. Trabalho com o bloco de filtragem Ao trabalhar com o bloco de filtragem, voc pode criar selees de dados e desabilitar a filtragem, bem como habilitar o formato expandido do bloco, incluindo configuraes de filtragem adicionais: Criar uma seleo: Ao usar os botes do bloco de filtragem, a seleo de lista criada automaticamente, clicando em um boto. Ao usar parmetros de linha e parmetros de seleo, voc deve clicar no boto direito do bloco de filtragem para criar uma seleo. no canto superior
Ao usar os botes junto com parmetros de linha ou parmetros de seleo, voc deve clicar no boto no canto superior direito do bloco de filtragem para criar uma sel eo.
Desabilitao da filtragem: Para desabilitar a filtragem, voc deve clicar no boto localizado prximo ao boto .
Uso do bloco de filtragem padro e expandido: Se o boto se encontrar direita do bloco de filtragem, este bloco exibe tanto a vista padro como a vista ampliada (consulte a figura abaixo). A vista ampliada exibe campos de entrada para os valores de configuraes de filtragem adicionais. Voc pode expandir o bloco de filtragem expandido, clicando no boto ( padro do bloco de filtragem, clique no boto . ). Para voltar para a vista
33
GUIA
DO
ADMINISTRADOR
MENU DE CONTEXTO
Na rvore do console do Kaspersky Security Center, cada objeto exibe seu prprio menu de contexto. Na rvore do console, os comandos padro do menu de contexto MMC so suplementados com os comandos usados para operaes com o objeto. Uma lista de objetos e um conjunto adicional de comandos do menu de contexto esto includos no anexo. No espao de trabalho, cada item de um objeto selecionado na rvore tambm exibe um menu de contexto com os comandos usados para manusear o item. Os tipos bsicos de itens e respectivos conjuntos adicionais de comandos esto includos no anexo.
CONFIGURAR INTERFACE
O Kaspersky Security Center lhe permite configurar a interface do Console de Administrao. Para alterar as configuraes da interface especificada: 1. 2. 3. Na rvore do console, clique no n do Servidor de Administrao. No menu Visualizar, selecione Configurar interface. Na janela Configurar interface que se abre (consulte a figura abaixo), configure como os elementos da interface devem ser exibidos, usando as seguintes caixas de seleo: Exibir Servidores de Administrao escravos.
Se esta caixa de seleo estiver selecionada, a rvore do Console de Administrao ir exibir os ns dos Servidores de Administrao escravos e virtuais includos nos grupos de administrao. A funcionalidade conectada aos Servidores de Administrao escravos e virtuais por exemplo, a criao de tarefas para a instalao remota de aplicativos em Servidores de Administrao escravos est disponvel. Por predefinio, esta caixa de seleo est desmarcada.
34
ASSISTENTE
DE
INCIO RPIDO
CONSULTE TAMBM
Interao entre um Servidor de Administrao e o servio Proxy KSN .......................................................................... 51
35
CONCEITOS BSICOS
Esta seo explica detalhadamente os conceitos bsicos relacionados com o Ka spersky Security Center.
NESTA SEO
Servidor de Administrao .............................................................................................................................................. 36 Hierarquia do Servidor de Administrao ........................................................................................................................ 37 Servidor de Administrao virtual .................................................................................................................................... 37 Agente de Rede. Grupo de administrao ...................................................................................................................... 38 Estao de trabalho do administrador ............................................................................................................................. 39 Plugin de gerenciamento do aplicativo ............................................................................................................................ 39 Polticas, configuraes de aplicativo e tarefas ............................................................................................................... 40 Como as configuraes do aplicativo locais se relacionam com as polticas .................................................................. 41
SERVIDOR DE ADMINISTRAO
Os componentes do Kaspersky Security Center permitem o gerenciamento remoto dos aplicativos da Kaspersky Lab instalados em computadores clientes. Os computadores com o componente do Servidor de Administrao instalado sero referidos como Servidores de Administrao (daqui por diante tambm citados como Servidores). O Servidor de Administrao instalado no computador host como um servio com o seguinte conjunto de a tributos: sob o nome de Servidor de Administrao da Kaspersky; usando um tipo de inicializao automtica quando inicia o sistema operacional; com a conta do sistema local ou a conta do usurio selecionada durante a instalao do Servidor de Administrao.
O Servidor de Administrao realiza as seguintes funes: armazenamento da estrutura dos grupos de administrao; armazenamento de informaes sobre a configurao de computadores clientes; organizao de repositrios de distribuio dos aplicativos do K aspersky Lab; instalao e desinstalao remotas dos aplicativos da Kaspersky Lab; atualizao de bancos de dados de aplicativos e mdulos de software dos aplicativos da Kaspersky Lab; gerenciamento de polticas e tarefas nos computadores clientes; armazenamento de informaes sobre eventos que ocorreram em computadores clientes;
36
CONCEITOS
BSICOS
gerao de relatrios na operao dos aplicativos da Kaspersky Lab; distribuio de chaves aos computadores clientes e armazenamento de informaes -chave; envio de notificaes do progresso das tarefas (por exemplo, de vrus detectados em um computador cliente).
Cada computador includo na hierarquia dos grupos de administrao pode ser conectado apenas a um Servidor de Administrao. Voc deve controlar o status de conexo de computadores a Servidores de Administrao. Use os recursos para a pesquisa de computador em grupos de administrao de diferentes Servidores com base em atributos de rede.
37
GUIA
DO
ADMINISTRADOR
O Servidor Virtual no suporta a criao de Servidores de Administrao escravos (incluindo Servidores virtuais).
Alm disso, o Servidor de Administrao virtual possui as seguintes restries: Na janela de propriedades do Servidor de Administrao virtual, o nmero de sees limitado. Para realizar a instalao remota de aplicativos da Kaspersky Lab em computadores clientes gerenciados pelo Servidor de Administrao virtual, certifique-se de que o Agente de Rede est instalado em um dos computadores clientes, de modo a garantir comunicao com o Servidor de Administrao virtual. Na primeira conexo ao Servidor de Administrao virtual, esse computador nomeado automaticamente de Agente de Atualizao, funcionando, assim, como um gateway para a conexo entre os computadores clientes e o Servidor de Administrao virtual. Um Servidor virtual s pode checar a rede usando os Agentes de Atualizao. Para reiniciar um Servidor virtual que no est funcionando corretamente, o Kaspersky Security Center reinicia o Servidor de Administrao mestre e todos os Servidores virtuais.
O administrador de um Servidor virtual possui todos os privilgios neste Servidor virtual em particular.
Agente de Rede instalado no computador host como um servio com o seguinte conjunto de atributos: sob o nome de Agente de Rede da Kaspersky; usando um tipo de inicializao automtica quando inicia o sistema operacional; usando a conta do Sistema Local.
O Agente de Rede instalado no computador juntamente com um plugin para funcionar com o Cisco NAC. Esse plugin usado se o computador tiver o Cisco Trust Agent instalado. As configuraes da operao conjunta com o Cisco NAC so especificadas na janela de propriedades do Servidor de Administrao. Quando integrado com o Cisco NAC, o Servidor de Administrao atua como um servidor de poltica Pos ture Validation Server (PVS) padro, que um administrador pode usar para permitir ou bloquear o acesso por um computador rede, dependendo do status de proteo antivrus. O computador, o servidor ou a estao de trabalho nos quais esto instalados o Agen te de Rede e os aplicativos da Kaspersky Lab gerenciados sero citados como o Servidor de Administrao cliente (tambm computador cliente ou somente computador).
38
CONCEITOS
BSICOS
O conjunto de computadores em uma rede corporativa pode ser subdividido em grupos dispostos em uma determinada estrutura hierrquica. Esses grupos so chamados de grupos de administrao. A hierarquia dos grupos de administrao exibida na rvore do console, no n do Servidor de Administrao. Um grupo de administrao (daqui por diante tambm c itado como grupo) um conjunto de computadores clientes unidos de acordo com um critrio, com o objetivo de gerenciar computadores dentro do grupo como uma nica unidade. Todos os computadores clientes dentro de um grupo so configurados para. usar configuraes de aplicativo comuns (definidas em polticas de grupo); usar um modo comum de operao de aplicativos devido criao de tarefas de grupo com uma coleo especificada de configuraes. Por exemplo, criao e instalao de um pacote de instalao comum, atualizao de bancos de dados e mdulos de aplicativos, verificao do computador por comando e garantia de proteo em tempo real.
Um computador cliente s pode ser includo em um nico grupo de administrao. Voc pode criar hierarquias para servidores e grupos com qualquer grau de alojamento. Um nico nvel de hierarquia pode incluir Servidores de Administrao escravos e virtuais, grupos e computadores clientes.
39
GUIA
DO
ADMINISTRADOR
40
CONCEITOS
BSICOS
A tarefa de grupo pode ser definida para um grupo mesmo se um aplicativo correspondente da Kaspersky Lab for instalado somente em determinados computadores clientes daquele grupo. Neste caso, a tarefa de grupo ser executada somente em computadores onde o aplicativo estiver instalado. As tarefas criadas para um computador cliente localmente sero executadas somente para aquele computador. Durante a sincronizao de um computador cliente com o Servidor de Administrao, as tarefas locais so adicionadas lista de tarefas criada para esse computador cliente. Visto que as configuraes do aplicativo so definidas pela poltica, as configuraes de tarefa podem redefinir essas configuraes que no esto travadas na poltica. As configuraes de tarefa tambm podem redefinir essas configuraes que podem ser configuradas somente para uma ocorrncia de tarefa especfica. Por exemplo, o nome da unidade de disco e as mscaras de arquivos a serem verificados so essas configuraes para a tarefa de verificao de uma unidade de disco. Uma tarefa pode ser iniciada automaticamente (de acordo com uma programao) ou manualmente. Os resultados da tarefa so salvos localmente e no Servidor de Administrao. O administrador pode receber notificaes sobre uma ou outra tarefa que tenha sido executada e pode visualizar relatrios detalhados. As informaes sobre polticas, configuraes do aplicativo e configuraes de tarefa para computadores especficos, bem como as informaes sobre tarefas de grupo so salvas no Servidor de Administrao e distribudas aos computadores clientes durante a sincronizao. O Servidor de Administrao tambm armazena as informaes sobre as alteraes locais permitidas pela poltica e executadas em computadores clientes. Alm disso, a lista de aplicativos sendo executados em um computador cliente, seus status e as tarefas existentes so atualizados.
41
GUIA
DO
ADMINISTRADOR
Deste modo, quando a tarefa est sendo executada em um computador cliente, o aplicativo usa as configuraes definidas de duas formas diferentes: por configuraes de tarefa e configuraes locais de aplicativo, se a configurao no estiver bloqueada contra alterao; por poltica de grupo, se a configurao estiver bloqueada contra alterao.
As configuraes de aplicativo locais so alteradas depois da primeira imposio de poltica de acordo com as configuraes de poltica.
42
NESTA SEO
Conectar a um Servidor de Administrao e troca entre Servidores de Administrao .................................................. 43 Direitos de acesso ao Servidor de Administrao e seus objetos ................................................................................... 44 Condies de conexo a um Servidor de Administrao pela Internet ........................................................................... 46 Conexo segura ao Servidor de Administrao .............................................................................................................. 46 Desconectar de um Servidor de Administrao .............................................................................................................. 47 Adicionar um Servidor de Administrao rvore do console ........................................................................................ 47 Remover um Servidor de Administrao da rvore do console ...................................................................................... 48 Alterar uma conta de servio do Servidor de Administrao. O utilitrio klsrvswc h ........................................................ 48 Visualizar e modificar as configuraes de um Servidor de Administrao .................................................................... 49
43
GUIA
DO
ADMINISTRADOR
Para se conectar ao Servidor de Administrao atravs de uma porta que seja diferente da porta predefinida, deve ser inserido um valor no formato <Nome do Servidor de Administrao>:<Porta> no campo Endereo do servidor. Aos usurios sem direitos de administrador ou ao operador do Kaspersky Security Center ser negado o acesso ao Servidor de Administrao.
4.
Depois de o Servidor de Administrao estar conectado, a rvore de pastas do respectivo n na rvore do console
44
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAO
Direitos de acesso ao Servidor de Administrao e seus objetos Durante a instalao do Kaspersky Security Center, os grupos KLAdmins e KLOperators so criados automaticamente. Para estes grupos so concedidos os direitos de se conectar ao Servidor de Administrao e de trabalhar com seus objetos. Dependendo da conta que usada para a instalao do Kaspersky Security Center, os grupos KLAdmins e KLOperators so criados de acordo com o seguinte: Se o aplicativo estiver instalado sob uma conta do usurio includa em um domnio, os grupos so criados no domnio que inclui o Servidor de Administrao e no prprio Servidor de Administrao. Se o aplicativo estiver instalado sob uma conta do sistema, os grupos so criados somente no Servidor de Administrao.
Voc pode visualizar os grupos KLAdmins e KLOperators e modificar os privilgios de acesso dos usurios que pertenam aos grupos KLAdmins e KLOperators, usando as ferramentas administrativas padro do sistema operacional. Ao grupo KLAdmins so concedidos todos os direitos de acesso e ao grupo KLOperators so concedidos somente os direitos de Leitura e Execuo. Os direitos concedidos ao grupo KLAdmins so bloqueados. Os usurios que pertenam ao grupo KLAdmins so chamados de Administradores do Kaspersky Security Center; os usurios do grupo KLOperators so chamados de Operadores do Kaspersky Security Center. Alm dos usurios includos no grupo KLAdmins, os direitos de administrador do Kaspersky Security Center so concedidos aos administradores locais de computadores nos quais o Servidor de Administrao est instalado. Voc pode excluir administradores locais da lista de usurios que possuam direitos de administrador do Kaspersky Security Center. Todas as operaes iniciadas pelos administradores do Kaspersky Security Center sero realizadas usando os direitos da conta do Servidor de Administrao. Para cada Servidor de Administrao da rede, pode ser criado um grupo KLAdmins individual; ele ter os direitos necessrios para trabalhar somente com aquele Servidor de Administrao. Se os computadores pertencentes ao mesmo domnio forem includos nos grupos de administrao de diferentes Servidores de Administrao, o administrador do domnio o administrador do Kaspersky Security Center para todos os grupos. O grupo KLAdmins o mesmo para esses grupos de administrao; criado durante a instalao do primeiro Servidor de Administrao. Todas as operaes iniciadas pelo administrador do Kaspersky Security Center so realizadas usando os direitos de conta do Servidor de Administrao para o qual estas operaes foram iniciadas. Aps a instalao do aplicativo, um administrador do Kaspersky Security Center pode: modificar os direitos concedidos aos grupos KLOperators; conceder direitos de acesso funcionalidade do Kaspersky Security Center a outros grupos de usurios e a usurios individuais registrados na estao de trabalho do administrador; atribuir direitos de acesso em cada grupo de administrao.
O administrador do Kaspersky Security Center pode atribuir direitos de acesso a cada grupo de administrao ou a outros objetos do Servidor de Administrao na seo Segurana, na janela de propriedades do objeto selecionado. Voc pode acompanhar a atividade do usurio usando os registros de eventos na operao do Servidor de Administrao. Estes registros de eventos so exibidos na rvore do conso le na pasta Eventos, na subpasta Eventos de auditoria. Esses eventos possuem o mesmo nvel de gravidade Info; e os tipos de evento comeam com Auditoria.
45
GUIA
DO
ADMINISTRADOR
Para aumentar o desempenho de tarefas geradas por um Servidor de Administrao remoto, voc pode abrir a porta 15000 em um computador cliente. Neste caso, para executar uma tarefa, o Servidor de Administrao envia um pacote especial ao Agente de Rede atravs da porta 15000 sem esperar pela concluso da sincronizao com o computador cliente.
NESTA SEO
Certificado do Servidor de Administrao ....................................................................................................................... 46 Autenticao do Servidor de Administrao durante conexo de computador cliente .................................................... 47 Autenticao do Servidor de Administrao durante a conexo do Console de Administrao ..................................... 47
46
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAO
2.
47
GUIA
DO
ADMINISTRADOR
2.
Em seguida, ser criado um n com o nome Servidor de Administrao - <Nome do computador> (No conectado) na rvore do console, a partir da qual voc ser capaz de se conectar a qualquer um dos Servidores de Administrao na rede.
48
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAO
Conta de usurio. O servio do Servidor de Administrao iniciado com a conta de um usurio dentro do domnio. Neste caso, o Servidor de Administrao deve iniciar todas as operaes usando os direitos dessa conta. Para selecionar o usurio, cuja conta ser usada para iniciar o servio do Servidor de Administrao: 1. Clique no boto Encontrar agora e selecione um usurio na janela Selecionar: usurio que se abre. Feche a janela Selecionar: usurio e clique em Prximo. 2. Na janela Senha de conta, configure uma senha para a conta do usurio selecionado, se necessrio.
Depois de o assistente concluir suas operaes, a conta do Servidor de Administrao alterada. Se usar um servidor SQL em um modo que pressupe a autenticao de contas do usurio com as ferramentas Microsoft Windows, o acesso ao banco de dados deve ser garantido. Deve ser atribudo conta do usurio o status de proprietrio do banco de dados do Kaspersky Anti -Virus. O esquema dbo usado por predefinio.
NESTA SEO
Ajustar as configuraes gerais de um Servidor de Administrao ................................................................................ 49 Definio de configuraes de processamento de eventos ............................................................................................ 50 Controle de ataques de vrus .......................................................................................................................................... 50 Limitao de trfego ........................................................................................................................................................ 50 Configurar a cooperao com o Cisco Network Admission Control (NAC) ..................................................................... 50 Interao entre um Servidor de Administrao e o servio Proxy KSN .......................................................................... 51 Trabalhar com usurios internos ..................................................................................................................................... 51
49
GUIA
DO
ADMINISTRADOR
LIMITAO DE TRFEGO
Para reduzir volumes de trfego dentro de uma rede, o aplicativo fornece a opo de limitar a velocidade da transferncia de dados para um Servidor de Administrao a partir de faixas IP e sub -redes IP especficas. Voc pode criar e configurar regras de limite de trfego na seo Trfego da janela de propriedades do Servidor de Administrao.
50
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAO
Voc pode configurar o proxy KSN na seo Proxy KSN da janela de propriedades do Servidor de Administrao.
51
NESTA SEO
Criar grupos de administrao ........................................................................................................................................ 52 Mover grupos de administrao ...................................................................................................................................... 53 Excluir grupos de administrao ..................................................................................................................................... 54 Criar uma estrutura de grupos de administrao automaticamente ................................................................................ 55 Instalao automtica de aplicativos em computadores de um grupo de administrao ................................................ 56
52
GERENCIAMENTO
DE GRUPOS DE ADMINISTRAO
Cada grupo criado - como o grupo Computadores gerenciados - s contm primeiramente uma pasta em branco com o nome Servidores de Administrao concebida para manusear os Servidores de Administrao escravos desse grupo. As informaes sobre polticas, tarefas do grupo e os computadores clientes includos no mesmo so exibidas nas guias correspondentes no espao de trabalho deste grupo.
Para criar um grupo de administrao: 1. 2. Na rvore do console, abra a pasta Computadores gerenciados. Se voc quiser criar um subgrupo de um grupo de administrao existente, na pasta Computadores gerenciados, selecione a pasta alojada que corresponde a esse grupo, que deve incluir o novo grupo de administrao. Se voc criar um novo grupo de administrao de nvel superior, voc pode pular esta etapa. 3. Inicie o processo de criao do grupo de administrao atravs de uma das seguintes formas: usando o comando Novo Grupo no menu de contexto; clicando no link Criar subgrupo localizado no espao de trabalho da janela principal do aplicativo, na guia Grupos.
4.
Na janela Nome do grupo que se abre, insira um nome para o grupo e clique no boto OK.
Como resultado, a rvore do console ser aumentada com uma nova pasta do grupo de administrao com o nome especificado.
53
GUIA
DO
ADMINISTRADOR
Mova o grupo usando o menu principal do aplicativo: a. b. Selecione Ao Cortar no menu principal; Selecione o grupo de administrao para o qual voc precisa mover o grupo selecionado, a partir da rvore do console. Selecione Ao Colar no menu principal.
c.
54
GERENCIAMENTO
DE GRUPOS DE ADMINISTRAO
Durante a gerao do arquivo de texto, os seguintes requisitos devem ser cumpridos: O nome de cada novo grupo deve comear com uma nova linha; e o delimitador deve comear com uma quebra de linha. As linhas em branco so ignoradas.
Exemplo: Escritrio 1 Escritrio 2 Escritrio 3 Trs grupos do primeiro nvel de hierarquia sero criados no grupo visado. Exemplo: Escritrio 1/Diviso 1/Departamento 1/grupo 1 Quatro subgrupos alojados um dentro do outro sero criados no grupo visado. Para criar vrios grupos alojados do mesmo nvel de hierarquia, voc deve especificar o "caminho completo ao grupo". O nome do grupo alojado deve ser inserido com uma barra (/).
Exemplo: Escritrio 1/Diviso 1/Departamento 1 Escritrio 1/Diviso 2/Departamento 1 Escritrio 1/Diviso 3/Departamento 1 Escritrio 1/Diviso 4/Departamento 1 Um grupo do primeiro nvel de hierarquia Escritrio 1 ser criado no grupo de destino; esse grupo incluir quatro grupos alojados do mesmo nvel de hierarquia: "Diviso 1", "Diviso 2", "Diviso 3" e "Diviso 4". Cada um destes grupos ir incluir o grupo "Departamento 1". Se voc usar um Assistente para criar a estrutura dos grupos de administrao, a integridade da rede preservada: os novos grupos no substituem os grupos j existentes. No possvel incluir novamente um computador cliente em um grupo de administrao, visto que foi removido do grupo Computadores no atribudos aps o computador cliente ter sido movido para o grupo de administrao.
55
GUIA
DO
ADMINISTRADOR
Se, ao criar uma estrutura de grupos de administrao, um computador cliente no tiver sido includo no grupo Computadores no atribudos por qualquer motivo (foi desligado ou perdeu a conexo de rede), o mesmo no ser movido automaticamente para o grupo de administrao. Voc pode adicionar manualmente computadores clientes aos grupos de administrao aps o Assistente concluir sua operao. Para iniciar a criao automtica de uma estrutura de grupos de administrao: 1. 2. Selecione a pasta Computadores no atribudos na rvore do console. No menu de contexto da pasta Computadores gerenciados, selecione Todas as tarefas Criar estrutura de grupos.
Como resultado, o Assistente de Nova Estrutura de Grupo de Administrao iniciado. Siga as instrues do Assistente.
As tarefas de grupo sero criadas, as quais sero executadas nos computadores clientes imediatamente aps serem adicionados ao grupo de administrao. Se alguns pacotes de instalao de um aplicativo forem selecionados para instalao automtica, a tarefa de instalao ser criada apenas para a verso do aplicativo mais recente.
56
NESTA SEO
Gerenciar polticas .......................................................................................................................................................... 57 Tarefas de gerenciamento .............................................................................................................................................. 61 Visualizar e alterar as configuraes locais de aplicativo ............................................................................................... 69
GERENCIAR POLTICAS
Os aplicativos instalados em computadores clientes so configurados centralmente atravs da definio de polticas. As polticas criadas para aplicativos em um grupo de administrao so exibidas no espao de trabalho, na guia Polticas. Antes do nome de cada poltica, exibido um cone com seu status. Depois de a poltica ser excluda ou revogada, o aplicativo continua trabalhando com as configuraes especificadas na poltica. Essas configuraes podem ser modificadas manualmente mais tarde. O cumprimento da poltica realizada da seguinte forma: se um computador cliente estiver executando tarefas residentes (tarefas de proteo em tempo real), elas continuam a operao usando as novas configuraes sem interrupo. Quaisquer tarefas peridicas (verificao sob demanda, atualizao de bancos de dados de aplicativo) iniciadas continuam sendo executadas sem alterao dos valores. Na prxima vez, elas so executadas com os novos valores das configuraes. Se os Servidores de Administrao forem estruturados hierarquicamente, os Servidores de Administrao escravos recebem polticas do Servidor de Administrao mestre e distribuem as mesmas para os computadores clientes. Quando a herana estiver habilitada, as configuraes de poltica podem ser modificadas no Servidor de Administrao mestre. Depois disso, quaisquer alteraes efetuadas s configuraes de polticas so propagadas para as polticas herdadas nos Servidores de Administrao escravos. Se a conexo for interrompida entre os Servidores de Administrao mestres e escravos, a poltica no Servidor escravo continua, usando as configuraes aplicadas. As configuraes de poltica modificadas no Servidor de Administrao mestre so distribudas a um Servidor de Administrao escravo depois de a conexo ser restabelecida. Se a herana estiver desabilitada, as configuraes de poltica podem ser modificadas em um Servidor de Administrao escravo independentemente do Servidor de Administrao mestre. Se a conexo entre o Servidor de Administrao e o computador cliente for interrompida, o computador cliente comea trabalhando com a poltica para usurios mveis (se estiver definida) ou a poltica continua usando as configuraes aplicadas at que a conexo seja restabelecida. Os resultados da distribuio de poltica ao Servidor de Administrao escravo so exibidos na janela de propriedades de poltica do console no Servidor de Administrao mestre. Os resultados da propagao de polticas para computadores clientes so exibidos na janela de propriedades de poltica do Servidor de Administrao ao qual os mesmos esto conectados.
57
GUIA
DO
ADMINISTRADOR
NESTA SEO
Criar polticas .................................................................................................................................................................. 58 Exibir a poltica herdada em um subgrupo ...................................................................................................................... 58 Ativao de uma poltica ................................................................................................................................................. 59 Ativar uma poltica no evento Ataque de vrus automaticamente .................................................................................... 59 Aplicar uma poltica de usurio mvel ............................................................................................................................. 59 Excluir uma poltica ......................................................................................................................................................... 60 Copiar uma poltica ......................................................................................................................................................... 60 Exportar uma poltica ...................................................................................................................................................... 60 Importar uma poltica....................................................................................................................................................... 61 Converter polticas .......................................................................................................................................................... 61
CRIAR POLTICAS
Para criar uma poltica para grupo de administrao: 1. 2. Na rvore do console, selecione um grupo de administrao para o qual voc deseja criar uma poltica. No espao de trabalho para o grupo, selecione a guia Polticas e clique no link Criar uma poltica para executar o Assistente de Nova Poltica.
Isto inicia o Assistente de Nova Poltica. Siga as instrues do Assistente. Voc pode criar vrias polticas para um aplicativo do grupo, mas somente uma poltica de cada vez pode ficar ativa. Quando voc cria uma nova poltica ativa, a poltica ativa anterior se tor na inativa. Quando est criando uma poltica, voc pode especificar um conjunto mnimo de parmetros necessrios para a operao correta do aplicativo. Todos os outros valores so definidos nos valores predefinidos aplicados durante a instalao local do aplicativo. Voc pode alterar a poltica depois de ter sido criada. As configuraes dos aplicativos da Kaspersky Lab, que so alteradas aps a aplicao das polticas, esto descritas em pormenor nos respectivos Guias. Depois de a poltica ser criada, as configuraes que no podem ser modificadas (assinaladas com a "trava" ) tm efeito nos computadores clientes, independentemente das configuraes que foram anteriormente especificadas para o aplicativo.
58
GERENCIAR
APLICATIVOS REMOTAMENTE
2. 3.
Como resultado, as polticas herdadas so exibidas na lista de polticas com o cone (cone de cor clara). Quando o modo de herana de configuraes habilitado, as polticas herdadas s esto disponveis para modificao no grupo, no qual as mesmas foram criadas. A modificao dessas polticas herdadas no est disponvel no grupo que herda as mesmas.
Como resultado, a poltica se torna ativa para o grupo de administrao selecionado. Quando uma poltica aplicada a um nmero grande de clientes, tanto a carga no Servidor de Administrao e o trfego de rede aumentam significativamente por um perodo de tempo.
Se uma poltica tiver sido ativada no evento Ataque de vrus, voc s pode usar o modo manual para voltar poltica anterior.
59
GUIA
DO
ADMINISTRADOR
Como resultado, a poltica copiada com todas as configuraes salvas; ela se propaga a todos os computadores no grupo para o qual foi movida. Se voc colar a poltica para o mesmo grupo a partir do qual a mesma foi copiada, o ndice _1 automaticamente adicionado ao nome da poltica. Uma poltica ativa se torna inativa enquanto copiada. Se necessrio, voc pode torn-la ativa.
60
GERENCIAR
APLICATIVOS REMOTAMENTE
2.
Na janela Salvar como que se abre, especifique o nome do arquivo da poltica e o caminho para salv-lo. Clique no boto Salvar.
Na janela que se abre, especifique o caminho para o arquivo a partir do qual voc deseja importar uma poltica. Clique em Abrir.
A poltica ento exibida na lista de polticas. Se uma poltica com um nome idntico ao da poltica importada j estiver includa na lista de polticas, o nome da poltica importada ser aumentado com o ndice numrico (1).
CONVERTER POLTICAS
O Kaspersky Security Center pode converter polticas de verses mais antigas dos aplicativos da Kaspersky Lab para as polticas de verses atualizadas dos mesmos aplicativos. Para converter polticas: 1. 2. Na rvore do console selecione o Servidorde Administrao para o qual deseja converter polticas. No menu de contexto do Servidor de Administrao, selecione Todas as tarefas Assistente de converso de polticas e tarefas.
Isso ir iniciar o Assistente de converso de polticas e tarefas. Siga as instrues do Assistente. Depois de o assistente concluir sua operao, so criadas novas polticas, que usam as configuraes das polticas de verses mais antigas dos aplicativos da Kaspersky Lab.
61
GUIA
DO
ADMINISTRADOR
TAREFAS DE GERENCIAMENTO
Com o Kaspersky Security Center, voc pode gerenciar aplicativos instalados em computadores clientes atravs da criao e execuo de tarefas. As tarefas so necessrias para a instalao, inicializao e interrupo de aplicativ os, verificao de arquivos, atualizao de bancos de dados e mdulos de software e para a realizao de outras aes em aplicativos. As tarefas esto subdivididas nos seguintes tipos: Tarefas de grupo. Tarefas que so executadas em computadores clientes do grupo de administrao selecionado. Tarefas do Servidor de Administrao. Tarefas que so executadas no Servidor de Administrao. Tarefas para computadores especficos. Tarefas que so executadas em computadores selecionados, independentemente se os mesmos esto includos em qualquer grupo de administrao. Tarefas locais. Tarefas que so executadas em um computador cliente individual.
Uma tarefa de aplicativo pode ser criada somente se o plugin de gerenciamento daquele aplicativo estiver instalado na estao de trabalho do administrador. Para cada aplicativo, voc pode criar qualquer nmero de tarefas de grupo, tarefas para computadores especficos ou tarefas locais. A troca de informaes sobre as tarefas entre um aplicativo instalado em um computador c liente e o banco de dados do Kaspersky Security Center realizada no momento em que o Agente de Rede conectado ao Servidor de Administrao. Voc pode efetuar alteraes nas configuraes de tarefas, visualizar seu progresso, copiar, exportar, importar e excluir as mesmas. As tarefas s so iniciadas em um computador cliente, se o aplicativo para o qual a tarefa foi criada estiver sendo executado. Se o aplicativo no estiver sendo executado, todas as tarefas em execuo so canceladas. Os resultados das tarefas executadas so salvos no registro de eventos do Microsoft Windows e do Kaspersky Security Center - assim como no modo centralizado no Servidor de Administrao e, assim, no modo local em cada computador cliente.
62
GERENCIAR
APLICATIVOS REMOTAMENTE
NESTA SEO
Criao de uma tarefa de grupo ...................................................................................................................................... 63 Criao de uma tarefa do Servidor de Administrao ..................................................................................................... 63 Criao de uma tarefa para computadores especficos .................................................................................................. 64 Criao de uma tarefa local ............................................................................................................................................ 65 Exibir uma tarefa de grupo herdada no espao de trabalho de um grupo alojado .......................................................... 65 Iniciar computadores clientes automaticamente antes de inicializar uma tarefa ............................................................. 66 Desligar o computador aps a concluso de uma tarefa ................................................................................................ 66 Limitar o tempo de execuo de tarefas ......................................................................................................................... 66 Exportao de tarefa ....................................................................................................................................................... 66 Importao de uma tarefa ............................................................................................................................................... 67 Converter tarefas ............................................................................................................................................................ 67 Iniciar e interromper manualmente uma tarefa ................................................................................................................ 68 Pausar e retomar manualmente uma tarefa .................................................................................................................... 68 Monitoramento de execuo de tarefa ............................................................................................................................ 68 Visualizar resultados da execuo de tarefas armazenados no Servidor de Administrao ........................................... 69 Configurar a filtragem de informaes sobre resultados da execuo de tarefas ........................................................... 69
Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Se, ao criar uma tarefa, voc especificou o nome de uma que j existe no grupo, o ndice _1 ser adicionado automaticamente ao nome da nova tarefa.
63
GUIA
DO
ADMINISTRADOR
A tarefa de distribuio de relatrio automtica a nica tarefa disponvel no Servidor de Administrao virtual. O repositrio do Servidor de Administrao virtual exibe as atualizaes baixadas para o Servidor de Administrao mestre. feito um backup aos dados do Servidor de Administrao virtual na estrutura de backup dos dados do Servidor de Administrao mestre. Para criar uma tarefa do Servidor de Administrao: 1. 2. Na rvore do console, selecione a pasta Tarefas do Servidor de Administrao. Comece criando a tarefa atravs de uma das seguintes formas: Na rvore do console, no menu de contexto da pasta Tarefas do Servidor de Administrao, selecione Novo Tarefa. Clique no link Criar uma tarefa no espao de trabalho.
Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. As tarefas Baixar atualizaes para o repositrio e Backup de dados do Servidor de Administrao s podem ser criadas uma vez. Se a tarefa de baixar atualizaes para o repositrio ou a de fazer um backup de dados do Servidor de Administrao j tiver sido criada para o Servidor de Administrao, nenhuma delas exibida na janela de seleo de tipo de tarefa do assistente de criao de tarefa.
64
GERENCIAR
APLICATIVOS REMOTAMENTE
instalar aplicativo remotamente nos Servidores de Administrao escravos (para obter mais informaes, consulte o Guia de Implementao do Kaspersky Security Center). desinstalar aplicativo remotamente (para obter mais informaes, consulte o Guia de Implementao do Kaspersky Security Center).
Para criar uma tarefa para computadores especficos: 1. 2. Na rvore do console, selecione a pasta Tarefas para computadores especficos. Comece criando a tarefa atravs de uma das seguintes formas: No menu de contexto da pasta da rvore do console com o nome Tarefas para computadores especficos, selecione Novo Tarefa. Clique no link Criar uma tarefa no espao de trabalho.
3.
Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. So fornecidas instrues detalhadas sobre como criar e configurar tarefas locais nos Guias dos respectivos aplicativos da Kaspersky Lab.
Como resultado, as tarefas herdadas so exibidas na lista de tarefas com o cone . Se o modo de herana de configuraes estiver habilitado, as tarefas herdadas s podem ser editadas no grupo em que as mesmas foram criadas. As tarefas herdadas no podem ser editadas no grupo que herda as tarefas.
65
GUIA
DO
ADMINISTRADOR
Como resultado, o sistema operacional ir comear carregando em computadores clientes, que esto desli gados, com o intervalo de tempo especificado antes de a tarefa ser iniciada. O carregamento automtico do sistema operacional s est disponvel em computadores que suportem o recurso Wake On LAN.
Como resultado, se a tarefa ainda no estiver concluda quando o intervalo de tempo especificado expira, o Kaspersky Security Center interrompe a execuo de tarefa automaticamente.
66
GERENCIAR
APLICATIVOS REMOTAMENTE
2.
Na janela Salvar como que se abre, especifique o nome do arquivo e o caminho para salv -lo. Clique no boto Salvar.
2.
Selecione uma das seguintes opes para importar a tarefa: No menu de contexto da lista de tarefas, selecione Todas as tarefas Importar. Clique no link Importar tarefa de um arquivo no bloco de gerenciamento da lista de tarefas.
3.
Na janela que se abre, especifique o caminho para o arquivo a partir do qual voc deseja impor tar a tarefa. Clique em Abrir.
A tarefa ento exibida na lista de tarefas. Se uma tarefa com o mesmo nome j estiver includa na lista selecionada, o nome da tarefa importada ser aumentado com o ndice numrico (1).
67
GUIA
DO
ADMINISTRADOR
CONVERTER TAREFAS
Voc pode usar o Kaspersky Security Center para converter tarefas de verses mais antigas dos aplicativos da Kaspersky Lab para as tarefas de verses atualizadas dos mesmos aplicativos. Para converter tarefas: 1. 2. Na rvore do console, selecione um Servidor de Administrao para o qual voc deseja converter tarefas. No menu de contexto do Servidor de Administrao, selecione Todas as tarefas Assistente de converso de polticas e tarefas.
Isso ir iniciar o Assistente de converso de polticas e tarefas. Siga as instrues do Assistente. Depois de o assistente concluir sua operao, so criadas novas tarefas, que usam as configuraes das tarefas de verses mais antigas dos aplicativos.
68
GERENCIAR
APLICATIVOS REMOTAMENTE
Como resultado, a janela Resultados da tarefa exibe as informaes que cumprem com as configuraes especificadas no filtro.
69
GUIA
DO
ADMINISTRADOR
Como resultado, a janela de configuraes locais do aplicativo selecionado se abre para que voc possa visualizar e editar essas configuraes. Voc pode alterar os valores das configuraes que no foram proibidas de serem modificadas por uma poltica do grupo (isto , aquelas que no esto assinaladas com a "trava" em uma poltica).
70
NESTA SEO
Conectar computadores clientes ao Servidor de Administrao ..................................................................................... 71 Conectar manualmente o computador cliente ao Servidor de Administrao. Utilitrio klmover .................................... 72 Verificar a conexo entre um computador cliente e o Servidor de Administrao .......................................................... 73 Identificar computadores clientes no Servidor de Administrao .................................................................................... 74 Adio de computadores a um grupo de administrao ................................................................................................. 75 Alterar o Servidor de Administrao para computadores clientes ................................................................................... 76 Conexo, desconexo e reincio remotos dos computadores clientes ............................................................................ 76 Enviar uma mensagem aos usurios de computadores clientes .................................................................................... 77 Diagnstico remoto de computadores clientes. Utilitrio para diagnstico remoto do Kaspersky Security Center ......... 77
Resgate de informaes atualizadas sobre a condio de aplicativos, execuo de tarefas e estatsticas da operao de aplicativos pelo Servidor. Fornecimento de informaes de eventos ao Servidor de Administrao para processamento.
A sincronizao automtica de dados executada regularmente de acordo com as configuraes do Agente de Rede (por exemplo, a cada 15 minutos). Voc pode especificar o intervalo de conexo manualmente. As informaes sobre um evento so enviadas ao Servidor de Administrao assim que ocorram. O Kaspersky Security Center lhe permite configurar a conexo entre um computador cliente e o Servidor de Administrao, para que a conexo permanea ativa aps a concluso de todas as operaes. preciso uma conexo ininterrupta, caso seja necessrio um controle em tempo real do status do aplicativo e o Servidor de Administrao no
71
GUIA
DO
ADMINISTRADOR
seja capaz de estabelecer uma conexo ao cliente por algum motivo (a conexo protegid a por um firewall, a abertura de portas no computador cliente no permitida, o endereo IP do cliente desconhecido, etc.). Voc pode estabelecer uma conexo contnua entre um computador cliente e o Servidor de Administrao na seo Geral da janela de propriedades do computador cliente. recomendvel estabelecer uma conexo contnua com os hosts clientes mais importantes, porque o Servidor de Administrao suporta somente um nmero limitado (algumas centenas) de conexes simultneas. Durante a sincronizao manual, o sistema usa um mtodo de conexo auxiliar, com o qual a conexo iniciada pelo Servidor de Administrao. Antes de estabelecer a conexo, voc deve abrir a porta UDP. O Servidor de Administrao envia uma solicitao de conexo para a porta UDP do computador cliente. Em resposta, o certificado do Servidor de Administrao verificado. Se o certificado do Servidor corresponder cpia do certificado armazenada no computador cliente, a conexo comea a ser estabelecida. O incio manual da sincronizao tambm usado para obter informaes atualizadas sobre a condio de aplicativos, execuo de tarefas e estatsticas da operao de aplicativos.
A sintaxe da linha de comando do utilitrio: klmover [-logfile <nome do arquivo>] [-address <endereo do servidor>] [-pn <nmero da porta>] [-ps <nmero da porta SSL>] [-nossl] [-cert <caminho para arquivo de certificado>] [-silent] [-dupfix] Os parmetros da linha de comando so conforme a seguir: -logfile <nome do arquivo> grava os resultados de execuo do utilitrio em um arquivo de registro. Por predefinio, as informaes so salvas na transmisso de sada predefinido (stdout). Se a chave no estiver sendo usada, os resultados e as mensagens de erro so exibidos na tela. -address <endereo do servidor> endereo do Servidor de Administrao para conexo. Voc pode especificar um endereo IP, o nome NetBIOS ou o nome do DNS de um computador como um endereo. -pn <nmero da porta> nmero da porta atravs da qual a conexo no codificada ao Servidor de Administrao ser estabelecida. O nmero da porta padro 14000.
72
GERENCIAMENTO
DE COMPUTADORES CLIENTES
-ps <nmero da porta SSL> nmero da porta SSL atravs da qual a conexo codificada ao Servidor de Administrao estabelecida usando o protocolo SSL. O nmero da porta padro 13000.
-nossl usa a conexo no codificada ao Servidor de Administrao. Se a chave no estiver sendo usada, o Agente de Rede conectado ao Servidor de Administrao atravs do protocolo SSL codificado.
-cert <caminho para arquivo de certificado> usa o arquivo de certificado especificado para autenticao de acesso ao Servidor de Administrao. Se a chave no estiver sendo usada, o Agente de Rede recebe um certificado na primeira conexo ao Servidor de Administrao.
-silent executa o utilitrio em modo silencioso. Usar a chave poder ser til se, por exemplo, o utilitrio for iniciado a partir do s cript de login no momento de registro do usurio.
-dupfix a chave usada se o Agente de Rede tiver sido instalado usando um mtodo diferente do que habitual (com o pacote de distribuio) por exemplo, recuperando a partir de uma imagem de disco ISO.
NESTA SEO
Verificao automtica da conexo entre um computador cliente e o Servidor de Administrao ................................. 73 Verificao manual da conexo entre um computador cliente e o Servidor de Administrao. O utilitrio klnagchk ...... 74
Como resultado, abre-se uma janela que fornece informaes sobre a acessibilidade do computador.
73
GUIA
DO
ADMINISTRADOR
74
GERENCIAMENTO
DE COMPUTADORES CLIENTES
Isso ir iniciar o Assistente de adio de computadores clientes. Seguindo suas instrues, selecione um mtodo de adicionar os computadores clientes ao grupo e de criar uma lista de computadores para incluir no grupo. Se voc criar a lista de computadores manualmente, pode usar um endereo IP (ou uma faixa IP), um nome NetBIOS ou um nome DNS como o endereo de um computador. Para importar a lista de computadores a partir de um arquivo, especifique um arquivo .txt com a lista de endereos de computadores que esto sendo adicionados. Cada endereo deve ser especificado em uma linha em separado. Aps o assistente concluir a sua operao, os computadores clientes selecionados so includos no grupo de administrao e exibidos na lista de computadores sob os nomes gerados pelo Servidor de Administrao. Voc tambm pode adicionar um computador cliente detectado na rede pelo Servidor de Administrao ao grupo de administrao selecionado, movendo o computador da pasta Computadores no atribudos para a pasta do grupo de administrao, usando o mouse.
75
GUIA
DO
ADMINISTRADOR
Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela Tipo de tarefa do Assistente de Nova Tarefa, selecione o n Kaspersky Security Center, abra a pasta Avanado e selecione a tarefa Alterar Servidor de Administrao. 3. Execute a tarefa criada.
Aps a concluso da tarefa, os computadores clientes, para os quais a mesma foi criada, passam pelo gerenciamento do Servidor de Administrao especificado nas configuraes de tarefa.
Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela Tipo de tarefa do Assistente de Nova Tarefa, selecione o n Kaspersky Security Center, abra a pasta Avanado e selecione a tarefa Gerenciar computador de cliente. 3. Execute a tarefa criada.
Aps a concluso da tarefa, o comando selecionado (ligar, desligar ou reiniciar) ser executado nos computadores clientes selecionados.
76
GERENCIAMENTO
DE COMPUTADORES CLIENTES
Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela Tipo de tarefa, selecione o n Kaspersky Security Center, abra a pasta Avanado e selecione a tarefa Enviar mensagem ao usurio. 3. Execute a tarefa criada.
Aps a concluso da tarefa, a mensagem criada ser enviada aos usurios dos computadores clientes selecionados.
DIAGNSTICO REMOTO DE COMPUTADORES CLIENTES. UTILITRIO PARA DIAGNSTICO REMOTO DO KASPERSKY SECURITY CENTER
O utilitrio para diagnstico remoto do Kaspersky Security Center (daqui por diante citado como o utilitrio de diagnstico remoto) concebido para a realizao remota das seguintes operaes em computadores clientes: habilitar e desabilitar rastreio, alterar o nvel de rastreio, baixar o arquivo de rastreio; baixar configuraes do aplicativos; Download de registros de eventos; iniciar o diagnstico e baixar resultados de diagnstico; iniciar e interromper aplicativos.
O utilitrio de diagnstico remoto instalado automaticamente no compu tador juntamente com o Console de Administrao.
77
GUIA
DO
ADMINISTRADOR
NESTA SEO
Conexo do utilitrio de diagnstico remoto a um computador cliente ........................................................................... 78 Habilitao e desabilitao de rastreio, download d e arquivos de rastreio ..................................................................... 80 Download de configuraes do aplicativo ....................................................................................................................... 80 Download de registros de eventos .................................................................................................................................. 80 Incio do diagnstico e download de seus resultados ..................................................................................................... 81 Incio, interrupo e reincio de aplicativos...................................................................................................................... 81
Se voc selecionou Acesso usando a rede do Microsoft Windows no primeiro campo da janela principal do utilitrio, execute as seguintes aes: No campo Computador, especifique o computador que deve ser conectado. Voc pode usar um endereo IP, nome de NetBIOS ou nome do DNS como endereo do computador. O valor predefinido o endereo do computador no menu de contexto, no qual o utilitrio foi executado. Especifique uma conta para se conectar ao computador: Conecte como usurio atual (selecionado por predefinio). Conexo sob a conta do usurio atual. Use o nome de usurio e senha fornecidos para conexo. Conexo sob uma conta do usurio fornecida. Especifique o Nome de usurio e Senha da conta desejada.
A conexo a um computador cliente s possvel sob a conta do administrador local do computador cliente.
78
GERENCIAMENTO
DE COMPUTADORES CLIENTES
5.
Se voc selecionou Acesso usando o Servidor de Administrao no primeiro campo da janela principal do utilitrio, execute as seguintes aes: No campo Servidor de Administrao, especifique o endereo do Servidor de Administrao a partir do qual voc deseja se conectar ao computador cliente. Voc pode usar um endereo IP, nome de NetBIOS ou nome do DNS como endereo do servidor. O valor predefinido o endereo do Servidor a partir do qual o utilitrio tem sido executado. Se necessrio, marque as caixas Usar SSL, Comprimir trfego e O computador pertence ao Servidor de Administrao escravo. Se a caixa O computador pertence ao Servidor de Administrao escravo estiver selecionada, voc pode preencher o campo Servidor escravo com o nome do Servidor de Administrao escravo, que gerencia o computador cliente. Para fazer isso, clique no boto Pesquisar.
6.
Isso abre a janela elaborada para o diagnstico remoto do computador cliente (consulte a fig. abaixo). A parte esquerda da janela contm links para operaes de diagnstico do computador cliente. A parte d ireita da janela contm a rvore de objetos do computador cliente que o utilitrio pode manusear. A parte inferior da janela exibe o progresso das operaes do utilitrio.
O utilitrio de diagnstico remoto salva os arquivos baixados de computadores clientes na rea de trabalho do computador que o executou.
79
GUIA
DO
ADMINISTRADOR
80
GERENCIAMENTO
DE COMPUTADORES CLIENTES
Dependendo da ao que voc selecionou, o aplicativo ser iniciado, parado ou rei niciado.
81
NESTA SEO
Trabalhar com relatrios ................................................................................................................................................. 82 Trabalhar com as informaes estatsticas ..................................................................................................................... 84 Configurar notificaes.................................................................................................................................................... 85
O aplicativo inclui um conjunto de modelos de relatrio padro; tambm suporta a criao de modelos de relatrios definidos pelo usurio. Os relatrios so exibidos na janela principal do aplicativo, na pasta Relatrios e notificaes da rvore do console.
NESTA SEO
Criar um modelo de relatrio ........................................................................................................................................... 82 Criar e visualizar um relatrio .......................................................................................................................................... 83 Para salvar um relatrio .................................................................................................................................................. 83 Criar uma tarefa de entrega de relatrios........................................................................................................................ 83
82
TRABALHAR
Como resultado, o Assistente de modelo de novo relatrio iniciado. Siga as instrues do Assistente. Aps o Assistente concluir sua operao, o modelo de relatrio recentemente criado adicionado pasta Relatrios e notificaes da rvore do console. Voc pode usar este modelo para gerar e visualizar relatrios.
Isso inicia o Assistente de Salvar Relatrio. Siga as instrues do Assistente. Aps o Assistente concluir sua operao, a pasta abre na qual voc salvou o arquivo de relatrio.
83
GUIA
DO
ADMINISTRADOR
Isto ir iniciar o Assistente de Criao de Tarefa de Entrega de Relatrio. Siga as instrues do Assistente. Para enviar vrios relatrios: 1. 2. Na rvore do console, selecione a pasta Tarefas do Servidor de Administrao. Comece criando a tarefa atravs de uma das seguintes formas: na rvore do console, no menu de contexto da pasta Tarefas do Servidor de Administrao, selecione Novo Tarefa. Clique no link Criar uma tarefa no espao de trabalho.
Como resultado, o Assistente de Criao de Tarefa do Servidor de Administrao iniciado. Siga as instrues do Assistente. Na janela Tipo de tarefa do assistente, selecione Relatrios de entrega. A tarefa de entrega de relatrio criada exibida na rvore do console, na pasta Tarefas do Servidor de Administrao. A tarefa de entrega de relatrio criada automaticamente se as configuraes de e -mail tiverem sido especificadas durante a instalao do Kaspersky Security Center.
situado no canto superior direito da guia Estatsticas. Configure a estrutura da guia Estatsticas: adicionar, remover pginas de estatsticas, alterar suas posies. situado direita a partir do nome da pgina. Configure a pgina de estatsticas. situado direita a partir do nome do painel de informao. Configure o painel de informao. situado direita a partir do nome do painel de informao. Minimize o painel de informao.
84
TRABALHAR
situado no canto superior direito da guia Estatsticas. Imprima a pgina de estatsticas atual.
CONFIGURAR NOTIFICAES
O Kaspersky Security Center lhe permite configurar a notificao do administrador de eventos que ocorrem em computadores clientes, bem como selecionar um mtodo de notificao: email; net send; arquivo executvel a rodar.
Para configurar notificaes de eventos que ocorrem em computadores clientes: 1. Abra a janela de propriedades da pasta Relatrios e notificaes atravs de uma das seguintes formas: Selecione Propriedades no menu de contexto da pasta Relatrios e notificaes da rvore do console. No espao de trabalho da pasta Relatrios e notificaes, na guia Notificaes, abra a janela clicando no link Modificar configuraes de entrega de notificao.
2.
Na seo Notificaes da janela de propriedades da pasta Relatrios e notificaes, configure as notificaes de eventos.
Como resultado, as configuraes de notificao reajustadas so aplicadas a todos os eventos que ocorrem em computadores clientes. Voc pode configurar a notificao de um evento na janela de propriedades desse evento. Voc pode obter rpido acesso s configuraes de eventos, clicando nos links Configurar eventos do Kaspersky Endpoint Security e Modificar configuraes de evento do Servidor de Administrao .
CONSULTE TAMBM
Definio de configuraes de processamento de eventos ............................................................................................ 50
85
NESTA SEO
Selees de computadores ............................................................................................................................................. 86 Selees de eventos ....................................................................................................................................................... 88
SELEES DE COMPUTADORES
As informaes sobre o status de computadores clientes esto disponveis na pasta Selees de evento e computador e na subpasta Selees de computadores. Na pasta Selees de computadores, os dados esto representados como um conjunto de selees, sendo que cada uma delas exibe informaes sobre computadores que correspondem s condies especificadas. Aps a instalao do aplicativo, a pasta contm algumas selees predefinidas. Voc pode criar selees de computadores adicionais, exportar configuraes de seleo ou criar selees com configuraes imp ortadas de outro arquivo.
NESTA SEO
Visualizar seleo de computador .................................................................................................................................. 86 Configurao de uma seleo de computador ................................................................................................................ 87 Criao de uma seleo de computador ......................................................................................................................... 87 Exportar configuraes de uma seleo de computador para arquivo ........................................................................... 87 Criar uma seleo de computador usando configuraes importadas ............................................................................ 88 Remover computadores de grupos de administrao em uma seleo .......................................................................... 88
2.
86
SELEES
DE EVENTO E COMPUTADOR
Voc pode ordenar as informaes na lista de computadores, seja na ordem ascendente ou descendente, em qualquer coluna.
2. 3.
Na janela de propriedades da seleo de computador que se abre, voc pode configurar a seleo de computador.
2.
Na janela Nova seleo de computadores que se abre, insira o nome da nova seleo e clique em OK.
Como resultado, ser exibida uma nova pasta com o nome que voc inseriu na rvore do console na pasta Selees de computadores. Por predefinio, a nova seleo de computadores contm todos os computadores includos nos grupos de administrao do Servidor, no qual a seleo foi criada. Voc deve personalizar a seleo, caso deseja fazer uma seleo exibindo somente os computadores que est particularmente interessado.
2. 3. 4.
87
GUIA
DO
ADMINISTRADOR
2.
Na janela que abre, especifique o caminho para o arquivo a partir do qual voc deseja importar as configuraes de seleo. Clique em Abrir.
Como resultado, na pasta Selees de computadores, criada uma Nova seleo. Suas configuraes so importadas do arquivo que voc especificou. Se uma seleo com o nome mencionado j existir na pasta Seleo de computador, adicionado um sufixo numrico (1) ao nome da seleo.
2. 3. 4.
Como resultado, os computadores selecionados sero removidos dos grupos de administrao correspondentes.
88
SELEES
DE EVENTO E COMPUTADOR
SELEES DE EVENTOS
As informaes sobre os eventos na operao do Kaspersky Security Center so salvas tanto no registro do sistema Microsoft Windows, como no registro de eventos do Kaspersky Security Center. Voc pode visualizar informaes a partir do registro de eventos do Kaspersky Security Center na pasta Selees de evento e computador e na subpasta Eventos. As informaes na pasta Eventos so representadas em selees. Cada seleo inclui eventos que cumprem as condies especificadas. Aps a instalao do aplicativo, a pasta contm algumas selees predefinidas. Voc pode criar selees de eventos adicionais ou exportar informaes de eventos para arquivos.
NESTA SEO
Visualizar uma seleo de eventos ................................................................................................................................. 89 Personalizar uma seleo de eventos ............................................................................................................................ 89 Criar uma seleo de eventos ......................................................................................................................................... 90 Exportar seleo de eventos para arquivo de texto ........................................................................................................ 90 Excluir eventos da seleo.............................................................................................................................................. 90
Como resultado, o espao de trabalho ir exibir uma lista de eventos, armazenados no Servidor de Administrao, do tipo selecionado. Voc pode ordenar as informaes na lista de eventos, seja na ordem ascendente ou descendente, em qualquer coluna.
Na janela de propriedades da seleo de eventos que abre, voc pode configurar a seleo de eventos.
89
GUIA
DO
ADMINISTRADOR
Na janela Nova seleo de evento que se abre, insira o nome da nova seleo e clique em OK.
Como resultado, ser exibida uma nova pasta com o nome que voc inseriu na rvore do console na pasta Eventos. Por predefinio, uma seleo de eventos criada contm todos os eventos armazenados no Servidor de Administrao. Voc deve personalizar a seleo, caso deseje fazer uma seleo exibindo somente os eventos que est particularmente interessado.
90
COMPUTADORES NO ATRIBUDOS
Esta seo fornece informaes sobre como gerenciar computadores em uma rede corporativa se eles no estiverem includos em um grupo de administrao. As informaes sobre computadores dentro da rede corporativa que no estiverem includos nos grupos de administrao podem ser encontradas na pasta Computadores no atribudos. A pasta Computadores no atribudos contm trs subpastas: Domnios, Sub-redes IP e Diretrio Ativo. A pasta Computadores no atribudos do Servidor de Administrao virtual no contm a pasta Sub-redes IP. Os computadores clientes encontrados durante a checagem de sub-redes IP no Servidor de Administrao virtual so exibidos na pasta Domnios. A pasta Domnios contm a hierarquia de subpastas que mostram a estrutura de domnios e grupos de trabalho na rede Windows da organizao, que no foram includos nos grupos de administrao. Cada subpasta da pasta Domnios no nvel mais baixo contm uma lista de computadores do domnio ou do grupo de trabalho. Se voc adicionar um computador a um grupo de administrao, as informaes no mesmo so excludas da pasta Domnios. Se voc remover um computador do grupo de administrao, as informaes no mesmo so exibidas na pasta Domnios, na subpasta de domnio ou no grupo de trabalho deste computador. A pasta Diretrio Ativo exibe computadores que refletem a estrutura de grupos do Diretrio Ativo. A pasta Sub-redes IP exibe computadores que refletem a estrutura de sub-redes IP criadas dentro da rede corporativa. Voc pode alterar a estrutura da pasta Sub-redes IP, criando e modificando as configuraes de sub -redes IP existentes.
NESTA SEO
Network discovery ........................................................................................................................................................... 91 Trabalhar com domnios do Windows. Visualizar e alterar as configuraes de domnio ............................................... 93 Trabalhar com sub-redes IP ............................................................................................................................................ 93 Trabalhar com os grupos de Diretrio Ativo. Visualizar e modificar as configuraes de grupo ..................................... 94 Criar regras para mover computadores automaticamente para grupos de administrao .............................................. 95
NETWORK DISCOVERY
As informaes sobre a estrutura da rede e de computadores nesta rede so recebidas pelo Servidor de Administrao atravs da checagem regular da rede Windows, sub-redes IP e Diretrio Ativo dentro da rede corporativa de computadores. O contedo da pasta Computadores no atribudos ser atualizado com base nos resultados desta checagem. O Servidor de Administrao pode usar os seguintes tipos de varred ura de rede: Checagem de rede Windows. Voc pode executar uma verificao rpida ou completa da rede Windows. durante a checagem rpida, somente as informaes sobre hosts em uma lista de nomes NetBIOS de todo os domnios e grupos de trabalho da rede so coletadas. Durante a verificao completa, so solicitadas as seguintes informaes de cada computador: sistema operacional, endereo IP, nome do DNS, nome NetBIOS. Checagem de sub-redes IP. O Servidor de Administrao ir checar as sub-redes IP especificadas, usando pacotes ICMP, e ir coletar uma srie completa de dados nos hosts dentro das sub -redes IP.
91
GUIA
DO
ADMINISTRADOR
Checagem de grupos do Diretrio Ativo. As informaes sobre a estrutura da unidade do Diretrio Ativo e os nomes do DNS dos computadores do Diretrio Ativo so gravadas no banco de dados do Servidor de Administrao.
O Kaspersky Security Center usa as informaes coletadas e os dados sobre a estrutura da rede corporativa para atualizar o contedo das pastas Computadores no atribudos e Computadores gerenciados. Se os computadores na rede corporativa forem configurados para serem movidos automaticamente para os grupos de administrao, os computadores descobertos so includos nos grupos de administrao.
NESTA SEO
Visualizar e modificar as configuraes para a checagem de rede do Windows ............................................................ 92 Visualizao e modificao das propriedades de grupo do Diretrio Ativo ..................................................................... 92 Visualizao e modificao de configuraes para checagem de sub-rede IP ............................................................... 93
Isso ir abrir a janela Propriedades: domnios na qual voc pode alterar as configuraes da checagem de rede do Windows. Voc tambm pode alterar as configuraes da checagem de rede Windows no espao de trabalho da pasta Computadores no atribudos, usando o link Editar configuraes da checagem na seo de configuraes Checagem de rede do Windows. No Servidor de Administrao virtual, voc pode visualizar e editar as configuraes de checagem de rede do Windows na janela de propriedades do agente de atualizao, na seo Descoberta de rede.
Isso ir abrir a janela Propriedades: diretrio ativo na qual voc pode alterar as configuraes da checagem do Diretrio Ativo.
92
COMPUTADORES
NO ATRIBUDOS
Voc tambm pode alterar as configuraes da checagem de grupos do Diretrio Ativo no espao de trabalho da pasta Computadores no atribudos, usando o link Editar configuraes da checagem no bloco Checagem de grupos do Diretrio Ativo. No Servidor de Administrao virtual, voc pode visualizar e editar as configuraes de checagem de grupos do Diretrio Ativo na janela de propriedades do agente de atualizao, na seo Descoberta de rede.
Isso ir abrir a janela Propriedades: sub-redes IP na qual voc pode alterar as configuraes da checagem de sub-redes IP. Voc tambm pode alterar as configuraes da checagem de sub -redes IP no espao de trabalho da pasta Computadores no atribudos, usando o link Editar configuraes da checagem no bloco de Checagem de subredes IP. No Servidor de Administrao virtual, voc pode visualizar e editar as configuraes de checagem de sub -redes IP na janela de propriedades do agente de atualizao, na seo Descoberta de rede. Os computadores clientes encontrados durante a checagem de sub-redes IP so exibidos na pasta Domnios do Servidor de Administrao virtual.
Isso ir abrir a janela de propriedades Propriedades: <Nome do domnio> na qual voc pode configurar as propriedades do domnio selecionado.
93
GUIA
DO
ADMINISTRADOR
NESTA SEO
Criar uma sub-rede IP ..................................................................................................................................................... 94 Visualizar e alterar configuraes de sub -rede IP ........................................................................................................... 94
Isso ir abrir a janela de propriedades Propriedades: <Nome da sub-rede IP> na qual voc pode configurar as propriedades da sub-rede IP selecionada.
Isso ir abrir a janela Propriedades: <Nome do grupo do Diretrio Ativo> na qual voc pode personalizar o grupo do Diretrio Ativo selecionado.
94
COMPUTADORES
NO ATRIBUDOS
Isso ir abrir a janela Propriedades: computadores no atribudos. Configure as regras para mover automaticamente os computadores para grupos de administrao na seo Remanejamento de computador.
95
APLICATIVOS E VULNERABILIDADES
Esta seo descreve como lidar com o aplicativo e as vulnerabilidades que o Kaspersky Security Center detecta em computadores clientes. O Kaspersky Security Center permite manter um registro de aplicativos e arquivos executveis nos computadores clientes, visualizar e instalar atualizaes a partir do Windows Update e reparar as vulnerabilidades detectadas nos computadores clientes. Alm disso, o Kaspersky Security Center permite criar categorias de aplicativos, ordenando-as por critrios especficos. As informaes sobre aplicativos, arquivos executveis, atualizaes a partir do Windows Update e vulnerabilidades detectadas nos aplicativos dos computadores clientes esto contidas em uma rvore do console com o nome Aplicativos e vulnerabilidades.
NESTA SEO
Applications registry ........................................................................................................................................................ 96 Arquivos executveis ...................................................................................................................................................... 96 Atualizaes do Windows ............................................................................................................................................... 97 Categorias de aplicativos. Gerenciamento da inicializao de aplicativos ...................................................................... 97 Vulnerabilidades de aplicativo ......................................................................................................................................... 98
APPLICATIONS REGISTRY
A pasta Registro de aplicativos que est na pasta Aplicativos e vulnerabilidades inclui uma lista de aplicativos que foram detectados em computadores clientes pelo Agente de Rede instalado nos mesmos. A coleta de informaes sobre os aplicativos instalados est disponvel apenas em computadores que executem o Microsoft Windows. Abra a janela de propriedades de um aplicativo selecionado no espao de trabalho da pas ta Registro de aplicativos, se quiser obter informaes gerais sobre o aplicativo e informaes sobre os arquivos executveis do aplicativo, bem como visualizar uma lista de computadores nos quais o aplicativo foi instalado. Para visualizar informaes sobre aplicativos que cumprem critrios especificados, voc pode usar um filtro, selecionando Filtro no menu de contexto da lista de aplicativos. As informaes sobre os aplicativos instalados em computadores clientes conectados aos Servidores de Administra o escravos e virtuais tambm so coletadas e armazenadas no registro de aplicativos do Servidor de Administrao mestre. Use um relatrio de registro de aplicativo para visualizar estas informaes, permitindo a recolha de dados dos Servidores de Administrao escravos e virtuais para o mesmo.
ARQUIVOS EXECUTVEIS
A pasta Arquivos executveis includa na pasta Aplicativos e vulnerabilidades contm uma lista de arquivos executveis que foram executados nos computadores clientes ou detectados pela tarefa de inventrio do Kaspersky Endpoint Security.
96
APLICATIVOS
E VULNERABILIDADES
Abra a janela de propriedades do arquivo executvel selecionado no espao de trabalho da pasta Arquivos executveis para obter informaes sobre o arquivo executvel e visualizar uma lista de computadores nos quai s o mesmo pode ser encontrado. Para visualizar informaes sobre os arquivos executveis que cumprem os critrios especificados, voc pode usar um filtro, selecionando Filtro no menu de contexto da lista de arquivos executveis.
ATUALIZAES DO WINDOWS
A pasta Atualizaes do Windows includa na pasta Aplicativos e vulnerabilidades contm uma lista de atualizaes para os aplicativos Microsoft Windows, recebidas pelo Servidor de Administrao, que podem ser distribudas para computadores clientes. Depois de abrir a janela de propriedades de uma atualizao selecionada no espao de trabalho da pasta Atualizaes do Windows, voc pode visualizar informaes gerais sobre a atualizao, uma lista de computadores clientes para a qual a atualizao concebida (computadores visados) e informaes sobre o tipo de vulnerabilidades em aplicativos que voc pode consertar usando esta atualizao. Voc pode iniciar a instalao remota de atualizaes selecionadas a partir da lista para computadores visados, usando um dos seguintes mtodos: Selecionando Instalar atualizao no menu de contexto das atualizaes selecionadas Clicando no link Instalar atualizao no espao de trabalho das atualizaes selecionadas.
Como resultado, iniciado o Assistente de Nova Categoria de Usurio. Siga as instrues do Assistente.
97
GUIA
DO
ADMINISTRADOR
Para configurar o gerenciamento da inicializao de aplicativos nos computadores clientes selecionados: 1. 2. Crie as categorias necessrias de aplicativos na pasta Categorias de aplicativos da rvore do console. Crie regras para o controle de inicializao de aplicativos para o grupo selecionado de computadores clientes na janela de propriedades da poltica do Kaspersky Endpoint Security 8.0 para Windows, na seo Controle de inicializao do aplicativo. Teste as regras recentemente criadas. Habilite suas regras personalizadas para o controle de inicializao de aplicativos.
3.
Para obter mais detalhes sobre as categorias de aplicativos, cuja criao recomendada, e sobre como configurar o gerenciamento da inicializao de aplicativos, consu lte os Guias do Kaspersky Endpoint Security 8.0 para Windows.
VULNERABILIDADES DE APLICATIVO
A pasta Vulnerabilidades de aplicativo includa na pasta Aplicativos e vulnerabilidades contm uma lista de vulnerabilidades em aplicativos que foram detectadas nos computadores clientes pelo Agente de Rede instalado nos mesmos. A funo de coleta de informaes sobre vulnerabilidades em aplicativos s est disponvel para os computadores que executam o Microsoft Windows. Ao abrir a janela de propriedades de um aplicativo selecionado na pasta Vulnerabilidades de aplicativo, voc pode obter informaes gerais sobre uma vulnerabilidade, sobre o aplicativo onde a mesma foi detectada, visualizar a lista de computadores nos quais a vulnerabilidade foi encontrada e inform aes sobre a reparao dessa vulnerabilidade.
98
NESTA SEO
Criar uma tarefa de download de atualizaes para o repositrio .................................................................................. 99 Configurar uma tarefa de download de atualizaes para o repositrio ....................................................................... 100 Verificar as atualizaes baixadas ................................................................................................................................ 100 Configurar polticas de teste e tarefas auxiliares........................................................................................................... 102 Visualizar atualizaes baixadas .................................................................................................................................. 103 Distribuio automtica de atualizaes ....................................................................................................................... 103
99
GUIA
DO
ADMINISTRADOR
Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela do assistente Tipo de tarefa, selecione Baixar atualizaes para o repositrio. Depois de o Assistente estar concludo, a tarefa Baixar atualizaes para o repositrio ser criada na lista de tarefas do Servidor de Administrao. Quando um Servidor de Administrao realiza a tarefa Baixar atualizaes no repositrio, as atualizaes em bancos de dados e mdulos de software de aplicativos so baixadas da fonte de atualizaes e armazenadas na pasta compartilhada. As atualizaes so distribudas por computadores clientes e Servidores de Administrao escravos a partir da pasta compartilhada. Os seguintes recursos podem ser utilizados como uma fonte das atualizaes do Servidor de Administrao: Servidores de atualizao da Kaspersky Lab servidores da Kaspersky Lab aos quais o banco de dados antivrus atualizado e os mdulos de aplicativo so carregados. Servidor de Administrao mestre pasta compartilhada localizada no servidor de Administrao mestre. Servidor FTP/HTTP ou uma pasta de atualizaes de rede um servidor FTP, um servidor HTTP ou uma pasta local ou de rede adicionada pelo usurio e que contm as mais recentes atualizaes. Ao selecionar uma pasta local, deve especificar uma pasta em um computador com o Servidor de Administrao instalado. Para atualizar o Servidor de Administrao a partir de um servidor FTP/HTTP ou uma pasta de rede, deve copiar estes recursos para a estrutura correta de pastas com atualizaes, idntica estrutura criada ao usar os servidores de atualizao da Kaspersky Lab. A seleo da fonte depende das configuraes de tarefa. Por predefinio, as atualizaes so baixadas d os servidores de atualizao da Kaspersky Lab.
2.
Isso ir abrir a janela de propriedades da tarefa Baixar atualizaes para o repositrio. Nesta janela, voc pode configurar a forma como as atualizaes so baixadas para o repositrio do Servidor de Administrao.
100
ATUALIZAO
2.
Na janela de propriedades da tarefa que abre, na seo Verificao de atualizaes, selecione a caixa de seleo Verificar atualizaes antes da distribuio e selecione a tarefa de verificao de atualizaes atravs de uma das seguintes formas: Clique em Selecionar para escolher uma tarefa de verificao de atualizaes existente. Clique no boto Criar para criar uma tarefa de verificao da atualizao. Isso inicia o Assistente de Tarefa de Verificao de Atualizao. Siga as instrues do Assistente. Voc pode criar uma tarefa de verificao de atualizaes para um grupo de administrao selecionado ou para um conjunto de computadores. Os computadores, nos quais a tarefa de verificao de atualizaes est sendo executada, so chamados de computadores de teste. Recomenda-se usar os computadores com a proteo mais confivel e com a configurao de aplicativo mais popular na rede. Essa abordagem aumenta a qualidade das verificaes e minimiza o risco de falsos positivos e a probabilidade de deteco de vrus durante as verificaes. Se forem detectados vrus nos computadores de teste, a tarefa de verificao da atualizao ser considerada malsucedida.
4.
Clique em OK para fechar a janela de propriedades do download de atualizaes para a tarefa no repositrio.
Como resultado, a tarefa de verificao de atualizaes realizada com a tarefa de download de atualizaes para o repositrio. O Servidor de Administrao ir baixar atualizaes da fonte, ir salvar as mesmas no armazenamento temporrio e ir executar a tarefa de verificao da atualizao. Se a tarefa for concluda com sucesso, as atualizaes sero copiadas do armazenamento temporrio para a pasta compartilhada do Servidor de Administrao (<Pasta de instalao Kaspersky Security Center>\Share\Updates) e sero distribudas para todos os computadores clientes, onde o Servidor de Administrao a fonte de atualizaes. Se os resultados da tarefa de verificao da atualizao mostrarem que as atualizaes localizadas no armazenamento temporrio esto incorretas ou se a tarefa de verificao da atualizao concluir com erro, essas atualizaes no sero copiadas para a pasta compartilhada e o Servidor de Administrao ir preservar o conjunto anterior de atualizaes. As tarefas que possuam o tipo de programao Quando novas atualizaes so baixadas no repositrio tambm no so iniciadas. Essas operaes sero realizadas no prximo incio da tarefa de download da atualizao do Servidor de Administrao se a verificao das novas atualizaes concluir com xito. Um conjunto de atualizaes considerado incorreto se uma das seguintes condies for alcanada em pelo menos um computador de teste: ocorreu um erro de tarefa de atualizao; o status da proteo em tempo real de um aplicativo de antivrus foi alterado aps aplicar as atualizaes; um objeto infectado foi encontrado durante uma tarefa de verificao; ocorreu um erro funcional de um aplicativo da Kaspersky Lab.
Se nenhuma das condies listadas for verdadeira em nenhum computador de teste, o conjunto de atualizaes considerado como correto e a tarefa de verificao da atualizao concluda com xito.
101
GUIA
DO
ADMINISTRADOR
No espao de trabalho da guia, selecione uma poltica ou tarefa, cujas configuraes voc deseja alterar. Abra a janela de propriedades da poltica (tarefa) atravs de uma das seguintes formas: No menu de contexto da poltica (tarefa), selecione Propriedades. Clicando no link Alterar configuraes de poltica (Alterar configuraes de tarefa) no espao de trabalho da poltica (tarefa) selecionada.
Para verificar as atualizaes corretamente, devem ser impostas as seguintes restries relativamente modificao das polticas de teste e tarefas auxiliares: Nas configuraes de tarefa auxiliar: Salve todas as tarefas com os nveis de gravidade Evento crtico e Erro no Servidor de Administrao. Usando os eventos desses tipos, o Servidor de Administrao analisa a operao de aplicativos. Use o Servidor de Administrao como a fonte de atualizaes. Especifique o tipo de programao de tarefa: Manualmente.
Nas configuraes das polticas de teste: Desativar as tecnologias de acelerao de varredura iChecker, iSwift e iStream. Selecione a ao a executar em objetos infectados: No perguntar / Ignorar / Registrar informaes para relatar.
Nas configuraes das polticas de teste e tarefas auxiliares: Se for necessrio reiniciar o computador aps a instalao de atualizaes nos mdulos de software, isso deve ser realizado imediatamente. Se o computador no for reiniciado, impossvel testar este tipo de atualizaes. Para alguns aplicativos, a instalao de atualizaes que requer um reincio pode ser proibida ou configurada para primeiro solicitar ao usurio uma confirmao. Estas restries devem ser desabilitadas nas configuraes das polticas de teste e tarefas auxiliares.
102
ATUALIZAO
NESTA SEO
Distribuir atualizaes para computadores clientes automaticamente .......................................................................... 103 Distribuir atualizaes para Servidores de Administrao escravos automaticamente ................................................. 104 Instalar mdulos de programa para Servidores e Agentes de Rede automaticamente ................................................ 105 Criar e configurar a lista de Agentes de Atualizao ..................................................................................................... 106 Baixar atualizaes por Agentes de Atualizao .......................................................................................................... 106
103
GUIA
DO
ADMINISTRADOR
Isto inicia o Assistente de Nova Tarefa. Siga suas instrues e realize as seguintes aes: a. Na janela do assistente Tipo de tarefa, no n do aplicativo desejado, selecione a tarefa de implementao de atualizaes. O nome da tarefa de implementao de atualizaes exibido na janela Tipo de tarefa depende do aplicativo para o qual voc cria esta tarefa. Para obter informaes deta lhadas sobre os nomes das tarefas de atualizao para o aplicativo da Kaspersky Lab selecionado, consulte os Guias correspondentes. b. Na janela do assistente Programao, no campo Incio programado, selecione Quando novas atualizaes so baixadas no repositrio.
Como resultado, a tarefa de distribuio de atualizao ir iniciar para os computadores selecionados sempre que as atualizaes so baixadas para o repositrio do Servidor de Administrao. Se uma tarefa de distribuio de atualizaes para o aplicativo desejado for criada para os computadores selecionados, para distribuir automaticamente atualizaes para computadores clientes, na janela de propriedades da tarefa na seo Programao, selecione a opo Quando novas atualizaes so baixadas no repositrio, no campo Incio programado.
104
ATUALIZAO
2.
3.
Na seo Configuraes da janela de propriedades da tarefa, selecione a subseo Outras configuraes, clique no link Configurar. Isso abre a janela Outras configuraes. Na janela Outras configuraes que se abre, selecione a caixa de seleo Forar atualizao de servidores escravos.
5.
Nas configuraes da tarefa de download de atualizaes pelo Servidor de Administrao, na guia Configuraes da janela de propriedades da tarefa, selecione a ca ixa de seleo Forar atualizao de servidores escravos. Como resultado, depois de o Servidor de Administrao mestre resgatar as atualizaes, as tarefas de download de atualizaes iniciam automaticamente nos Servidores de Administrao escravos, indepe ndentemente de sua programao.
2.
3.
Na seo Configuraes da janela de propriedades da tarefa, selecione a subseo Outras configuraes, clique no link Configurar. Isso abre a janela Outras configuraes.
105
GUIA
DO
ADMINISTRADOR
5.
Na janela Outras configuraes que se abre, selecione as seguintes caixas de seleo: Atualizar mdulos do Servidor de Administrao.
Se esta caixa de seleo estiver selecionada, as atualizaes para os mdulos do Servidor de Administrao sero instaladas imediatamente aps a concluso da tarefa de download de atualizaes realizada pelo Servidor de Administrao. Se esta caixa estiver desmarcada, voc poder instalar as atualizaes apenas manualmente. Por predefinio, esta caixa de seleo est selecionada.
Como resultado, depois de o Servidor de Administrao mestre resgatar as atualizaes, todos os mdulos de programa selecionados so instalados automaticamente.
Na janela de propriedades de grupo, na seo Agentes de Atualizao, crie uma lista de computadores que iro atuar como Agentes de Atualizao nos grupos de administrao, usando os botes Adicionar e Remover. Para cada Agente de Atualizao na lista, voc pode clicar em Propriedades para abrir a janela de propriedades e personalizar suas configuraes.
5.
106
ATUALIZAO
Na seo Agentes de Atualizao, na janela de propriedades de grupo, selecione um computador que ir atuar como Agente de Atualizao para computadores clientes includos no grupo. Clique no boto Propriedades para abrir as propriedades deste Agente de Atualizao e selecione a seo Fonte de atualizaes. Selecione a caixa de seleo Usar tarefa de download de atualizaes. Selecione a tarefa de download de atualizaes atravs de uma das seguintes formas: Clique em Selecionar para escolher uma tarefa de download de atualizaes existente. Clique no boto Nova tarefa para criar a tarefa de download de atualizaes para o Age nte de Atualizao.
5.
6.
A tarefa de download de atualizaes pelo Agente de Atualizao uma tarefa do Agente de Rede, o tipo de tarefa Baixar atualizaes para o repositrio. A tarefa para baixar atualizaes pelo Agente de Rede uma tarefa local. Voc deve cri-la separadamente para cada computador que atua como Agente de Atualizao.
107
NESTA SEO
Visualizar informaes sobre as chaves em uso .......................................................................................................... 108 Adio de uma chave ao repositrio do Servidor de Administrao ............................................................................. 109 Distribuir uma chave para computadores clientes ......................................................................................................... 109 Distribuio automtica de uma chave ......................................................................................................................... 109 Criar e visualizar um relatrio sobre o uso das chaves ................................................................................................. 110
Voc pode visualizar informaes sobre as chaves que so aplicadas ao aplicativo em um computador cliente, abrindo a janela de propriedades do aplicativo na seo Aplicativos da janela de propriedades do computador cliente.
108
TRABALHAR
Isto inicia o Assistente de Criao de Tarefa da Distribuio de Chaves. Siga as instrues do Assistente. As tarefas criadas atravs do Assistente de Criao de Tarefa da Distribuio de Chaves so tarefas para computadores especficos armazenados na pasta Tarefas para computadores especficos da rvore do console. Voc tambm pode criar um grupo ou uma tarefa de distribuio de chaves usando o Assistente de Criao de Tarefa para um grupo de administrao e para um computador cliente.
109
GUIA
DO
ADMINISTRADOR
Na janela de propriedades da chave que se abre, selecione a caixa de seleo Chave implementada automaticamente. Feche a janela de propriedades da chave.
Como resultado, a chave ser distribuda automaticamente para os computadores clientes nos quais o aplicativo foi instalado sem uma chave ativa. A distribuio de chaves realizada atravs do Agente de Rede. No criada nenhuma tarefa de distribuio de chaves adicionais para o aplicativo. A chave adicionada como uma chave ativa. Ao distribuir uma chave, tambm levado em considerao o limite de licena especificado em suas configuraes. Se o limite for alcanado, a chave no ser implementada em nenhum computador cliente.
110
REPOSITRIOS DE DADOS
Esta seo fornece informaes sobre os dados armazenados no Servidor de Administrao e usados para rastrear a condio de computadores clientes e prestar servios aos mesmos. Os dados usados para acompanhar o status de computadores clientes so exibidos na pasta Repositrios da rvore do console. A pasta Repositrios contm os seguintes objetos: pacotes de instalao que podem ser usados para instalar remotamente aplicativos nos computadores clientes; as atualizaes baixadas pelo Servidor de Administrao que so distribudas pa ra computadores clientes (consulte a seo "Visualizao de atualizaes baixadas" na pgina 103); chaves que foram encontradas nos computadores clientes (consulte a seo "Trabalhar com chaves de aplicativo" na pgina 108); arquivos colocados em quarentena nos computadores clientes por aplicativos de antivrus; arquivos colocados nos repositrios nos computadores clientes; arquivos atribudos para verificao posterior pelos aplicativos de antivrus.
NESTA SEO
Exportar uma lista de objetos no repositrio para um arquivo de texto ......................................................................... 111 Pacotes de instalao ................................................................................................................................................... 111 Quarentena e Backup ................................................................................................................................................... 112 Arquivos no processados ............................................................................................................................................ 115
111
GUIA
DO
ADMINISTRADOR
PACOTES DE INSTALAO
O Kaspersky Security Center lhe permite instalar remotamente os aplicativos da Kaspersky Lab e de terceiros em computadores em uma rede. Para instalar o aplicativo usando o Kaspersky Security Center, voc deve criar um pacote de instalao para este aplicativo. Um pacote de instalao um conjunto de arquivos necessrios para instalar um aplicativo. Um pacote de instalao contm as configuraes iniciais do aplicativo que est sendo instalado. A lista de pacotes de instalao criados est localizada na pasta Repositrios da rvore do console, na subpasta Pacotes de instalao. Para obter informaes detalhadas sobre pacotes de instalao, consulte o Guia de Implementao do Kaspersky Security Center.
QUARENTENA E BACKUP
Os aplicativos de antivrus da Kaspersky Lab instalados nos computadores clientes podem colocar objetos em quarentena ou p-los em backup durante a verificao do computador. Quarentena um repositrio que inclui os arquivos potencialmente infectados ou os arquivos que no podem ser desinfetados no momento que so encontrados. Backup armazena as cpias backup dos arquivos que foram excludos ou modificados durante a desinfeco. O Kaspersky Security Center cria uma lista de arquivos colocados em Quarentena ou Backup pelo aplicativo da Kaspersky Lab nos computadores clientes. Os Agentes de Rede em com putadores clientes transferem as informaes sobre os arquivos em Quarentena e Backup para o Servidor de Administrao. Voc pode usar o Console de Administrao para visualizar as propriedades dos arquivos em repositrios nos computadores clientes, execut ar a verificao antivrus desses repositrios e excluir os arquivos armazenados. As operaes com Quarentena e Backup so suportadas pelas verses 6.0 ou mais recente do Kaspersky Anti -Virus para estaes de trabalho Windows e Kaspersky Anti -Virus para servidores Windows, bem como Kaspersky Endpoint Security 8 para Windows. O Kaspersky Security Center no copia arquivos de repositrios para o Servidor de Administrao. Todos os arquivos so armazenados nos repositrios nos computadores clientes. Voc s po de restaurar arquivos em um computador com instalao de um aplicativo de antivrus que tenha colocado o arquivo no repositrio.
NESTA SEO
Habilitar o gerenciamento remoto para arquivos nos repositrios ................................................................................ 113 Visualizar propriedades de um arquivo colocado no repositrio ................................................................................... 113 Remover arquivos dos repositrios ............................................................................................................................... 113 Restaurar arquivos dos repositrios .............................................................................................................................. 114 Salvar um arquivo dos repositrios para o disco ........................................................................................................... 114 Verificar arquivos em Quarentena ................................................................................................................................. 114
112
REPOSITRIOS
DE DADOS
2. 3.
4.
3.
3.
Como resultado, os aplicativos de antivrus que colocaram arquivos nos repositrios em computadores clientes iro excluir arquivos destes repositrios.
113
GUIA
DO
ADMINISTRADOR
3.
Como resultado, os aplicativos de antivrus que colocaram arquivos nos repositrios em computadores clientes iro restaurar arquivos para suas pastas iniciais.
3.
Como resultado, o aplicativo de antivrus que colocou o arquivo em Quarentena no computador cliente ir salvar uma cpia do arquivo para o disco rgido.
3.
Como resultado, o aplicativo executa a tarefa de verificao sob demanda nos aplicativos de antivrus qu e colocaram arquivos em Quarentena nos computadores onde os arquivos selecionados esto armazenados.
114
REPOSITRIOS
DE DADOS
ARQUIVOS NO PROCESSADOS
As informaes sobre arquivos cuja varredura programada e desinfeco tenham sido adiadas esto disponveis na pasta Repositrios\Arquivos no processados. A pasta contm informaes sobre todos esses arquivos dos Servidores de Administrao e computadores clientes. O processamento e a desinfeco postergados so realizados mediante solicitao ou aps um evento especfico. Voc pode configurar a desinfeco adiada de um conjunto de arquivos.
3.
A tentativa de desinfetar este arquivo ento realizada. Se um arquivo foi desinfetado, o aplicativo de antivrus instalado no computador cliente restaura o mesmo para sua localizao inicial. O registro sobre o arquivo removido da lista na pasta Arquivos no processados. Se no foi possvel desinfetar o arquivo, o aplicativo de antivrus instalado no computador cliente remove o arquivo do computador. O registro sobre o arquivo removido da lista na pasta Arquivos no processados.
3.
Como resultado, um aplicativo de antivrus instalado no computador cliente, no qual foi encontrado um arquivo no processado, ir salvar uma cpia do arquivo para a pasta especificada.
115
GUIA
DO
ADMINISTRADOR
3.
Como resultado, os aplicativos de antivrus que colocaram arquivos nos repositrios em computadores clientes iro excluir arquivos destes repositrios. Os registros sobre os arquivos so removidos da lista na pasta Arquivos no processados.
116
117
GLOSSRIO
A
ADMINISTRADOR DO KASPERSKY SECURITY CENTER
Pessoa que gerencia a operao de aplicativos atravs do sistema Kaspersky Security Center de administrao centralizada remota.
AGENTE DE ATUALIZAO
O computador atuando como uma fonte intermediria para a distribuio de atualizaes e pacotes de instalao em um grupo de administrao.
AGENTE DE REDE
O Agente de Rede um componente do Kaspersky Security Center, que faz a coordenao entre o Servidor de Administrao e os aplicativos Kaspersky Lab instalados em um n de rede especfico (estao de trabalho ou servidor). Este componente comum para todos os produtos da empresa para o Windows. Existem verses separadas do Agente de Rede para os produtos da Kaspersky Lab desenvolvidos para Novell, Unix e Mac.
APLICATIVO INCOMPATVEL
O aplicativo de antivrus de outro fabricante ou um aplicativo da Kaspersky Lab que no aceita o gerenciamento atravs do Kaspersky Security Center.
ARQUIVO DE CHAVE
Arquivo com a extenso .key, que contm sua chave de produto pessoal, necessria para o funcionamento dos aplicativos Kaspersky Lab. O arquivo chave includo no pacote de distribuio , se o tiver adquirido nos distribuidores da Kaspersky Lab, ou enviado por e-mail, se voc tiver comprado on-line.
ATUALIZAO
Procedimento de substituio/adio de novos arquivos (bancos de dados ou mdulos de aplicativo) recebidos a partir dos servidores de atualizao da Kaspersky Lab.
ATUALIZAO DISPONVEL
Um pacote de atualizaes para os mdulos de um aplicativo da Kaspersky Lab incluindo um conjunto de reparos urgentes divulgados durante certo intervalo de tempo e como modificaes na arquitetura do aplicativo.
B
BACKUP
Backup especial de objetos criados antes de sua primeira desinfeco ou remoo.
118
GLOSSRIO
BANCOS DE DADOS
Bancos de dados compilados pelos peritos da Kaspersky Lab, que contm descries detalhadas de todas as ameaas para a segurana do computador e os mtodos de deteco e neutralizao que a Kaspersky Lab conhece atualmente. O banco de dados atualizado constantemente na Kaspersky Lab medida que surgem novas ameaas.
C
CERTIFICADO DO SERVIDOR DE ADMINISTRAO
O certificado usado para a autenticao do Servidor de Administrao durante a conexo dos Consoles de Administrao a ele e a troca de dados com computadores clientes. O certificado do Servidor de Administrao criado e instalado no Servidor de Administrao, na pasta ALLUSERSPROFILE% \Application Data\KasperskyLab\adminkit\1093\cert.
CHAVE ADICIONAL
Chave que verifica o uso do aplicativo, mas no usada atualmente.
CHAVE ATIVA
Chave que usada atualmente para trabalhar com o aplicativo.
CONFIGURAES DE APLICATIVO
As configuraes de aplicativo gerais para todos os tipos de suas tarefas e o regulamento de sua operao no geral, por exemplo, desempenho de aplicativo e configuraes de Backup.
CONFIGURAES DE TAREFA
Configuraes de aplicativo especficas de tarefa.
CONSOLE DE ADMINISTRAO
Componente do Kaspersky Security Center que fornece uma interface do usurio para servios administrativos do Servidor de Administrao e Agente de Rede.
CPIA DE BACKUP
Criao de uma cpia de arquivo de backup antes de sua desinfeco ou remoo e a colocao dessa cpia no Backup com uma possibilidade de restaurao futura, por exemplo, para a nova varredura de arquivo usando ba ncos de dados atualizados.
E
ESTAO DE TRABALHO DO ADMINISTRADOR
Computador com o componente instalado que fornece uma interface de gerenciamento de aplicativo. Para produtos antivrus, este componente o Console Antivrus e para o Kaspersky Security Center, o Console de Administrao. A estao de trabalho do administrador usada para configurar e gerir a parte do servidor do aplicativo. No Kaspersky Security Center, usada para criar e gerenciar um sistema de proteo antivrus centralizado, para L AN corporativa, com base em aplicativos Kaspersky Lab.
G
GERENCIAMENTO CENTRALIZADO DE APLICATIVO
O gerenciamento remoto de aplicativo utilizando os servios de administrao fornecidos no Kaspersky Security Center.
119
GUIA
DO
ADMINISTRADOR
GRAVIDADE DO EVENTO
Propriedade de um evento encontrado durante a operao de um aplicativo Kaspersky Lab. H quatro nveis de gravidade: Evento crtico Erro Advertncia Info
Eventos do mesmo tipo podem ter nveis de gravidade diferentes dependendo da situao na qual ocorreu o evento.
GRUPO DE ADMINISTRAO
Um conjunto de computadores agrupados juntos de acordo com as funes executadas e os aplicativos da Kaspersky Lab instalados nessas mquinas. Os computadores so agrupados para a convenincia do gerenciamento como uma nica entidade. Um grupo pode incluir outros grupos. Um grupo pode conter polticas de grupo para cada aplicativo nele instalado e como tarefas de grupo apropriadas.
I
INSTALAO COM BASE EM SCRIPT DE LOGIN
Mtodo para instalao remota de aplicativos Kaspersky Lab, o que lhe permite conectar o incio da tarefa de configurao inicial remota a uma ou mais contas de usurio especficas. Quando o usurio acessar o domnio, o sistema tenta instalar o aplicativo no computador cliente correspondente. Esse mtodo recomendado para a instalao remota dos aplicativos da empresa em computadores que executam os sistemas operacionais Microsoft Windows 98 / Me.
INSTALAO "PUSH"
Mtodo para a instalao remota dos aplicativos da Kaspersky Lab que lhe permite instalar software nos hosts do cliente especificado. Para a concluso bem-sucedida da instalao "push", a conta usada para a tarefa deve ter direitos suficientes para o incio remoto dos aplicativos nos computadores clientes. Este mtodo recomendado para a instalao de software em computadores que executam os sistemas operacionais Microsoft Windows NT / 2000 / 2003 / XP e que suportam esta funcionalidade ou em computadores que executam o Microsoft Windows 98 / Me com o Agente de Rede instalado.
INSTALAO REMOTA
Instalao de aplicativos da Kaspersky Lab usando os servios fornecidos pelo Kaspersky Security Center.
K
KASPERSKY SECURITY NETWORK (KSN)
Uma infraestrutura de servios on-line que d acesso ao Banco de Dados de Conhecimento on-line da Kaspersky Lab, que contm informaes sobre a reputao de arquivos, recursos da Web e software. Usar dados da Kaspersky Security Network garante um tempo de resposta mais rpido para os aplicativos da Kaspersky Lab quando encontram novos tipos de ameaas, melhora o desempenho de alguns componentes de proteo e reduz o risco de falsos positivos.
L
LIMITE DE ATIVIDADE DE VRUS
Nmero mximo permitido de eventos do tipo especificado dentro de um tempo limitado; quando excedido, interpretado como um aumento da atividade de vrus e como uma ameaa de um ataque de vrus. Este recurso importante durante perodos de ataques de vrus, j que permite aos administradores reagirem de modo oportuno s ameaas de ataques de vrus.
120
GLOSSRIO
O
OPERADOR DO KASPERSKY SECURITY CENTER
Usurio que monitora o status e operao de um sistema de proteo gerenciado atravs do Kaspersky Security Center.
P
PACOTE DE INSTALAO
Um conjunto de arquivos criados para a instalao remota de um aplicativo da Kaspersky Lab usando o sistema de administrao remota do Kaspersky Security Center. Um pacote de instalao criado com base em arquivos especiais com as extenses .kpd e .kud includos no pacote de distribuio do aplicativo; ele contm uma srie de parmetros necessrios para a instalao do aplicativo e sua configurao para o funcionamento normal imediatamente aps a instalao. Os valores de parmetro correspondem s predefinies do aplicativo.
PASTA DE BACKUP
Pasta especial para armazenamento das cpias de dados do Servidor de Administrao criados usando o utilitrio de backup.
POLTICA
Uma srie de configuraes de aplicativo em um grupo de administrao gerenciado atravs do Kaspersky Security Center. As configuraes de aplicativo podem diferir em vrios grupos. definida uma poltica especfica para cada aplicativo. Uma poltica inclui as configuraes para a definio completa de todos os recursos do aplicativo.
R
RESTAURAO
A realocao do objeto original da Quarentena ou Backup para sua pasta original onde o objeto foi armazenado antes de entrar na Quarentena, antes de ter sido desinfetado ou excludo, ou realocao para uma pasta definida pelo usurio.
121
GUIA
DO
ADMINISTRADOR
Repositrio dos arquivos de instalao para instalao remota de aplicativos (contedo das pastas: Pacotes, Atualizaes de Desinstalao) Certificado do Servidor de Administrao
S
SERVIDOR DE ADMINISTRAO
Componente do Kaspersky Security Center que centraliza o armazenamento de informaes sobre os aplicativos Kaspersky Lab instalados em redes corporativas e sobre o gerenciamento desses aplicativos.
STATUS DA PROTEO
Status de proteo atual que define o nvel de segurana do computador.
T
TAREFA
Funes realizadas por um aplicativo da Kaspersky Lab so implementadas como tarefas, por exemplo: Proteo em tempo real de arquivos, Verificao completa de computador e Atualizao de banco de dados.
TAREFA DE GRUPO
Uma tarefa definida para um grupo de administrao e realizada em todos os computadores clientes deste grupo.
122
GLOSSRIO
TAREFA LOCAL
Uma tarefa definida e que executada em um nico computado r cliente.
123
http://brazil.kaspersky.com http://www.securelist.com newvirus@kaspersky.com (apenas para enviar arquivos potencialmente infetados em formato de arquivo) http://support.kaspersky.com/virlab/helpdesk.html (para enviar pedidos aos analistas de vrus)
http://forum.kaspersky.com/index.php?showforum=88
124
125
126
NDICE
A
Adio computador cliente ................................................................................................................................................. 75 Servidor de Administrao...................................................................................................................................... 48 Agentes de Atualizao.............................................................................................................................................. 106 Armazenamentos pacotes de instalao ........................................................................................................................................... 112 rvore do console ........................................................................................................................................................ 23 Assistente de converso de polticas e tarefas ...................................................................................................... 61, 68 Atualizaes distribuio ................................................................................................................................... 103, 104, 105, 106 download ................................................................................................................................................................ 99 teste ...................................................................................................................................................................... 101 visualizao .......................................................................................................................................................... 103
C
Certificado do Servidor de Administrao .................................................................................................................... 46 Chave implementao ..................................................................................................................................................... 110 instalao ............................................................................................................................................................. 109 relatrio................................................................................................................................................................. 110 CHAVE ....................................................................................................................................................................... 108 Checagem grupo do Diretrio Ativo .......................................................................................................................................... 92 rede Windows ......................................................................................................................................................... 92 Cisco Network Admission Control ................................................................................................................................ 51 Computadores clientes................................................................................................................................................. 38 conexo ao Servidor ............................................................................................................................................... 72 mensagem ao usurio ............................................................................................................................................ 77 Consultas de eventos configurao ........................................................................................................................................................... 89 criao .................................................................................................................................................................... 90 visualizao do registro .......................................................................................................................................... 89
E
Estatsticas ................................................................................................................................................................... 84 Excluso poltica .................................................................................................................................................................... 60 Exportao polticas .................................................................................................................................................................. 61 tarefas..................................................................................................................................................................... 67
G
Gerenciamento computador cliente ................................................................................................................................................. 76 polticas .................................................................................................................................................................. 57 GERENCIAMENTO CONFIGURAO INICIAL ..................................................................................................................................... 35 GERENCIAMENTO DE CHAVES .............................................................................................................................. 108 GERENCIAMENTO DO APLICATIVO ......................................................................................................................... 57 Grupos estrutura ................................................................................................................................................................. 55 Grupos de administrao ............................................................................................................................................. 36
127
GUIA
DO
ADMINISTRADOR
I
Importao polticas .................................................................................................................................................................. 61 tarefas..................................................................................................................................................................... 67 Intervalo IP alterao ........................................................................................................................................................... 93, 94 criao .................................................................................................................................................................... 94
K
KASPERSKY LAB ...................................................................................................................................................... 124 KASPERSKY LAB ZAO ............................................................................................................................................. 124
L
Limite de trfego .......................................................................................................................................................... 50
M
Menu de contexto ......................................................................................................................................................... 34 Modelo de relatrio criao .................................................................................................................................................................... 83
N
Notificaes.................................................................................................................................................................. 85
P
Polticas........................................................................................................................................................................ 40 ativao .................................................................................................................................................................. 59 cpia ....................................................................................................................................................................... 60 criao .................................................................................................................................................................... 58 excluso ................................................................................................................................................................. 60 exportao .............................................................................................................................................................. 61 importao .............................................................................................................................................................. 61
R
Relatrios chaves .................................................................................................................................................................. 110 criao .................................................................................................................................................................... 83 entrega ................................................................................................................................................................... 84 ver .......................................................................................................................................................................... 83 Remoo Servidor de Administrao...................................................................................................................................... 48 Repositrios registro de aplicativo ............................................................................................................................................... 96 REPOSITRIOS CHAVES ............................................................................................................................................................... 108
S
Servidor de Administrao ........................................................................................................................................... 36 Servidor de Administrao virtual ................................................................................................................................. 37
T
Tarefa adio de uma chave ........................................................................................................................................... 109 Tarefas ......................................................................................................................................................................... 40 entrega de relatrios ............................................................................................................................................... 84 execuo ................................................................................................................................................................ 68 exportao .............................................................................................................................................................. 67 gerenciamento de computadores clientes .............................................................................................................. 76
128
NDICE
importao .............................................................................................................................................................. 67 local ........................................................................................................................................................................ 65 tarefa de alterao do Servidor de Administrao .................................................................................................. 76 tarefas de grupo ..................................................................................................................................................... 63 visualizao de resultados...................................................................................................................................... 69 Tarefas de grupo filtro ......................................................................................................................................................................... 69 herana................................................................................................................................................................... 65
V
Verificao faixas IP .................................................................................................................................................................. 93 Verificao de rede ...................................................................................................................................................... 91
129