Você está na página 1de 177

Kaspersky Security Center 10

GUIA DO ADMINISTRADOR
VERSO DO APLICATIVO : 10 MAINTENANCE RELEASE 1

Caro usurio,
Obrigado por escolher nosso produto. Esperamos que esta documentao lhe ajude em seu trabalho e fornea
respostas sobre este produto.
Ateno! Este documento propriedade da Kaspersky Lab ZAO: Todos os direitos a este documento esto reservados
pelas leis de direitos autorais da Federao Russa e por tratados internacionais. A reproduo e a distribuio ilegais
deste documento ou de partes do mesmo ir resultar em um processo de responsabilidade cvica, administrativa ou
criminal segundo a lei em vigor.
Qualquer tipo de reproduo ou distribuio de quaisquer materiais, incluindo tradues, apenas podem ser autorizados
atravs de permisso por escrito da Kaspersky Lab.
Este documento, e as imagens grficas relacionadas ao mesmo, podem ser usados apenas para fins de informao,
no comercial ou pessoal.
Este documento pode ser alterado sem notificao adicional. A verso mais recente desta documentao pode ser
encontrada no site da Kaspersky Lab, em http://brazil.kaspersky.com/downloads/documentacao.
A Kaspersky Lab no d qualquer garantia sobre o contedo, a qualidade, relevncia ou preciso de materiais de
terceiros usados nessa documentao, ou de qualquer dano potencial associado ao uso desses materiais.
Data de reviso do documento: 11/19/2013
2013 Kaspersky Lab ZAO. Todos os direitos reservados.

http://brazil.kaspersky.com
http://brazil.kaspersky.com/suporte

NDICE
SOBRE ESTE GUIA ...................................................................................................................................................... 9
Neste documento ..................................................................................................................................................... 9
Convenes de documentos .................................................................................................................................. 11
FONTES DE INFORMAO SOBRE O APLICATIVO ................................................................................................ 13
Fontes de informaes para pesquisa independente ............................................................................................. 13
Discutir questes sobre os aplicativos da Kaspersky no frum da Web ................................................................. 14
Entrar em contato com a Redao tcnica e Unidade de localizao .................................................................... 14
KASPERSKY SECURITY CENTER ............................................................................................................................. 15
O que h de novo ................................................................................................................................................... 16
Kit de distribuio ................................................................................................................................................... 17
Requisitos de hardware e software ........................................................................................................................ 18
INTERFACE DO APLICATIVO .................................................................................................................................... 21
Janela principal do aplicativo .................................................................................................................................. 21
rvore do console................................................................................................................................................... 23
Espao de trabalho................................................................................................................................................. 26
Conjunto de blocos de gerenciamento.............................................................................................................. 28
Lista de objetos de gerenciamento ................................................................................................................... 28
Conjunto de blocos informativos ....................................................................................................................... 30
Bloco de filtragem de dados ................................................................................................................................... 31
Menu de contexto ................................................................................................................................................... 35
Configurar interface ................................................................................................................................................ 35
LICENCIAMENTO DO APLICATIVO ........................................................................................................................... 37
Sobre o Contrato de Licena do Usurio Final ....................................................................................................... 37
Sobre a licena ....................................................................................................................................................... 37
Opes de licena do Kaspersky Security Center .................................................................................................. 38
Sobre as restries da funcionalidade principal ..................................................................................................... 40
Sobre o cdigo de ativao .................................................................................................................................... 41
Sobre o arquivo de chave ....................................................................................................................................... 41
Sobre a proviso de dados ..................................................................................................................................... 41
ASSISTENTE DE INCIO RPIDO .............................................................................................................................. 43
CONCEITOS BSICOS ............................................................................................................................................... 44
Servidor de Administrao ..................................................................................................................................... 44
Hierarquia do Servidor de Administrao ............................................................................................................... 45
Servidor de Administrao virtual ........................................................................................................................... 45
Servidor de dispositivos mveis ............................................................................................................................. 46
Servidor da Web ..................................................................................................................................................... 46
Grupo de Administrao do Agente de Rede ......................................................................................................... 47
Estao de trabalho do administrador .................................................................................................................... 48
Plug-in de gerenciamento do aplicativo .................................................................................................................. 48
Polticas, configuraes de aplicativo e tarefas ...................................................................................................... 48
Como as configuraes do aplicativo locais se relacionam com as polticas ......................................................... 50
GERENCIAMENTO DE SERVIDORES DE ADMINISTRAO .................................................................................. 52
Conexo a um Servidor de Administrao e troca entre Servidores de Administrao .......................................... 52

GUIA

DO

ADMINISTRADOR

Direitos de acesso ao Servidor de Administrao e seus objetos .......................................................................... 53


Requisitos para conexo a um Servidor de Administrao pela Internet ............................................................... 54
Conectar ao Servidor de Administrao em segurana ......................................................................................... 55
Certificado do Servidor de Administrao ......................................................................................................... 55
Autenticao do Servidor de Administrao durante a conexo do cliente ao Servidor de
Administrao ................................................................................................................................................... 55
Autenticao do Servidor de Administrao durante a conexo do Console de
Administrao ................................................................................................................................................... 56
Desconexo de um Servidor de Administrao ...................................................................................................... 56
Adio de um Servidor de Administrao rvore do console .............................................................................. 56
Remoo de um Servidor de Administrao da rvore do console ........................................................................ 56
Alterao de uma conta de servio do Servidor de Administrao. Utilitrio klsrvswch ......................................... 57
Visualizao e modificao das configuraes de um Servidor de Administrao................................................. 57
Ajuste das configuraes gerais de um Servidor de Administrao ................................................................. 58
Definio de configuraes de processamento de eventos .............................................................................. 58
Controle de ataques de vrus ............................................................................................................................ 58
Limitao de trfego ......................................................................................................................................... 59
Configurao de cooperao com o Cisco Network Admission Control (NAC) ................................................ 59
Configurao do Servidor da Web .................................................................................................................... 59
Interao entre um Servidor de Administrao e o servio Proxy KSN ............................................................ 59
Trabalhar com usurios internos....................................................................................................................... 60
GERENCIAMENTO DE GRUPOS DE ADMINISTRAO .......................................................................................... 61
Criao de grupos de administrao ...................................................................................................................... 61
Mover grupos de administrao ............................................................................................................................. 62
Excluso de grupos de administrao .................................................................................................................... 63
Criao automtica de uma estrutura de grupos de administrao........................................................................ 63
Instalao automtica de aplicativos em computadores em um grupo de administrao ...................................... 65
GERENCIAMENTO REMOTO DE APLICATIVOS ...................................................................................................... 66
Gerenciamento de polticas .................................................................................................................................... 66
Criar polticas .................................................................................................................................................... 67
Exibio de poltica herdada em um subgrupo ................................................................................................. 67
Ativao de uma poltica ................................................................................................................................... 68
Ativao automtica de uma poltica no evento Ataque de vrus ...................................................................... 68
Aplicar uma poltica de ausncia do escritrio .................................................................................................. 68
Excluso de uma poltica .................................................................................................................................. 68
Cpia de uma poltica ....................................................................................................................................... 69
Exportao de uma poltica .............................................................................................................................. 69
Importao de uma poltica ............................................................................................................................... 69
Converter polticas ............................................................................................................................................ 70
Tarefas de gerenciamento ...................................................................................................................................... 70
Criao de uma tarefa de grupo ....................................................................................................................... 72
Criao de uma tarefa do Servidor de Administrao ....................................................................................... 72
Criao de uma tarefa para um conjunto de computadores ............................................................................. 72
Criao de uma tarefa local .............................................................................................................................. 73
Exibio de uma tarefa de grupo herdada no espao de trabalho de um grupo alojado .................................. 74
Incio automtico de computadores cliente antes de inicializar uma tarefa ...................................................... 74
Desligamento do computador aps a concluso de uma tarefa ....................................................................... 74
Limitao do tempo de execuo de tarefas .................................................................................................... 75

NDICE

Exportao de tarefa ......................................................................................................................................... 75


Importao de uma tarefa ................................................................................................................................. 75
Converso de tarefas ........................................................................................................................................ 76
Incio e interrupo manual de uma tarefa ........................................................................................................ 76
Pausa e continuao manual de uma tarefa ..................................................................................................... 76
Monitoramento de execuo de tarefa .............................................................................................................. 77
Visualizao de resultados da execuo de tarefas armazenados no Servidor de
Administrao ................................................................................................................................................... 77
Configurao da filtragem de informaes sobre resultados da execuo de tarefas ...................................... 77
Visualizao e alterao das configuraes locais de aplicativo ............................................................................ 77
GERENCIAMENTO DE COMPUTADORES CLIENTES.............................................................................................. 79
Conexo de computadores cliente ao Servidor de Administrao ......................................................................... 79
Conexo manual do computador cliente ao Servidor de Administrao. Utilitrio klmover .................................... 80
Conexo em tnel entre um computador cliente e o Servidor de Administrao ................................................... 81
Conexo remota com a rea de Trabalho de um computador cliente .................................................................... 81
Verificao da conexo entre um computador cliente e o Servidor de Administrao ........................................... 83
Verificao automtica da conexo entre um computador cliente e o Servidor de
Administrao ................................................................................................................................................... 83
Verificao manual da conexo entre um computador cliente e o Servidor de Administrao.
Utilitrio klnagchk .............................................................................................................................................. 83
Identificao de computadores cliente no Servidor de Administrao.................................................................... 84
Adio de computadores a um grupo de administrao ......................................................................................... 84
Alterao do Servidor de Administrao para computadores clientes .................................................................... 85
Conexo, desconexo e reincio remotos dos computadores clientes ................................................................... 86
Envio de uma mensagem aos usurios de computadores clientes ........................................................................ 86
Controle de alteraes no status de mquinas virtuais .......................................................................................... 87
Diagnstico remoto de computadores clientes utilitrio remoto de diagnstico do Kaspersky Security Center .. 87
Conexo do utilitrio de diagnstico remoto a um computador cliente ............................................................. 88
Habilitao e desabilitao de rastreio, download de arquivos de rastreio ....................................................... 89
Download de configuraes do aplicativo ......................................................................................................... 90
Download de registros de eventos .................................................................................................................... 90
Incio do diagnstico e download de seus resultados ....................................................................................... 91
Incio, interrupo e reincio de aplicativos ....................................................................................................... 91
TRABALHAR COM RELATRIOS, ESTATSTICAS E NOTIFICAES .................................................................... 92
Gerenciamento de relatrios .................................................................................................................................. 92
Criao de um modelo de relatrio ................................................................................................................... 92
Criao e visualizao de um relatrio ............................................................................................................. 93
Para salvar um relatrio .................................................................................................................................... 93
Criao de uma tarefa de entrega de relatrio.................................................................................................. 93
Trabalhar com as informaes estatsticas ............................................................................................................ 94
Definio das configuraes de notificao ........................................................................................................... 94
Selees de eventos .............................................................................................................................................. 95
Visualizao da seleo de computador ........................................................................................................... 95
Personalizao de uma seleo de eventos ..................................................................................................... 96
Criao de uma seleo de eventos ................................................................................................................. 96
Exportao de seleo de eventos para arquivo de texto ................................................................................ 96
Excluso de eventos da seleo....................................................................................................................... 97
Selees de computadores .................................................................................................................................... 97
Visualizao da seleo de computador ........................................................................................................... 97

GUIA

DO

ADMINISTRADOR

Configurao de uma seleo de computador ................................................................................................. 98


Criao de uma seleo de computador .......................................................................................................... 98
Exportao de configuraes de uma seleo de computador para arquivo .................................................... 98
Criar uma seleo de computador usando configuraes importadas ............................................................. 99
Remoo de computadores de grupos de administrao em uma seleo ...................................................... 99
COMPUTADORES NO ATRIBUDOS ..................................................................................................................... 100
Descoberta de rede .............................................................................................................................................. 100
Visualizao e alterao das configuraes para a checagem da rede do Windows ..................................... 101
Visualizao e modificao das propriedades de grupo do Diretrio Ativo ..................................................... 101
Visualizao e modificao de configuraes para checagem de sub-rede IP .............................................. 102
Trabalhar com domnios do Windows. Visualizao e alterao das configuraes de domnio ......................... 102
Trabalhar com sub-redes IP ................................................................................................................................. 103
Criao de uma sub-rede IP ........................................................................................................................... 103
Visualizao e alterao de configuraes de sub-rede IP ............................................................................ 103
Gerenciar aplicativos em computadores clientes ............................................................................................ 103
Trabalhar com os grupos de Diretrio Ativo. Visualizao e modificao de configuraes de grupo ................. 104
Gerenciamento da lista de usurios globais ......................................................................................................... 104
Criao de regras para mover computadores automaticamente para grupos de administrao .......................... 104
Uso do modo dinmico VDI nos computadores cliente ........................................................................................ 105
Ativar o modo dinmico VDI nas propriedades de um pacote de instalao para o Agente de
Rede ............................................................................................................................................................... 105
Pesquisa por computadores que fazem parte da VDI..................................................................................... 105
Mudana de computadores que fazem parte da VDI para um grupo de administrao ................................. 106
GERENCIAR APLICATIVOS EM COMPUTADORES CLIENTES ............................................................................. 107
Grupos de aplicativos ........................................................................................................................................... 107
Criao de categorias de aplicativos .............................................................................................................. 109
Configurao de gerenciamento de inicializao de aplicativos em computadores cliente ............................ 109
Visualizao dos resultados da anlise estatstica das regras de inicializao aplicadas a
arquivos executveis ...................................................................................................................................... 110
Visualizao do registro de aplicativos ........................................................................................................... 110
Criao de grupos de aplicativos licenciados ................................................................................................. 111
Gerenciamento de chaves para grupos de aplicativos licenciados ................................................................. 111
Visualizao de informaes sobre arquivos executados ............................................................................... 112
Vulnerabilidades de aplicativo .............................................................................................................................. 112
Visualizao de informaes sobre vulnerabilidades em aplicativos .............................................................. 113
Pesquisa por vulnerabilidades em aplicativos ................................................................................................ 113
Correo das vulnerabilidades em aplicativos ................................................................................................ 114
Atualizaes de software ...................................................................................................................................... 114
Visualizao de informaes sobre atualizaes disponveis ......................................................................... 115
Sincronizao de atualizaes a partir do Windows Update com Servidor de Administrao ........................ 115
Instalao de atualizaes para computadores cliente ................................................................................... 116
Configurao de atualizaes de aplicativos em uma poltica de Agente de Rede ........................................ 117
INSTALAO REMOTA DE SISTEMAS OPERACIONAIS E APLICATIVOS ........................................................... 118
Criao de imagens de sistemas operacionais .................................................................................................... 119
Adio de drivers ao Windows Preinstallation Environment (WinPE) ................................................................... 120
Adio de drivers a um pacote de instalao com uma imagem de sistema operacional .................................... 120
Configurao do utilitrio sysprep.exe .................................................................................................................. 121
Implementao de sistemas operacionais em novos computadores em rede ..................................................... 121

NDICE

Implementao de sistemas operacionais em computadores cliente ................................................................... 122


Criao de pacotes de instalao de aplicativos .................................................................................................. 122
Instalao de aplicativos em computadores cliente.............................................................................................. 123
GERENCIAR DISPOSITIVOS MVEIS ..................................................................................................................... 124
Gerenciamento de dispositivos mveis Exchange ActiveSync ............................................................................. 124
Visualizao de informaes sobre dispositivos mveis Exchange ActiveSync ............................................. 125
Edio de um perfil de gerenciamento para dispositivos mveis Exchange ActiveSync ................................ 125
Instalao de certificados para dispositivos mveis Exchange ActiveSync .................................................... 126
Limpeza de informaes de um dispositivo mvel Exchange ActiveSync ...................................................... 128
Remoo de um dispositivo mvel Exchange ActiveSync .............................................................................. 128
Gerenciamento de dispositivos mveis iOS MDM ................................................................................................ 128
Configurao da conexo de dispositivos mveis para um servidor de dispositivos mveis
iOS MDM ........................................................................................................................................................ 129
Gerenciamento de um dispositivo mvel iOS MDM usando comandos do menu de contexto ....................... 130
Edio de perfis de configurao .................................................................................................................... 131
Adio de um aplicativo gerenciado a um servidor de dispositivos mveis iOS MDM.................................... 131
Instalao de um aplicativo gerenciado a um dispositivo mvel iOS MDM .................................................... 132
Configurao de roaming em um dispositivo mvel iOS MDM ....................................................................... 132
Criao de um pacote de aplicativos mveis ....................................................................................................... 133
Instalao de um aplicativo em um dispositivo mvel usando um pacote de aplicativos mveis ......................... 133
PASTA CRIPTOGRAFIA E PROTEO DE DADOS ............................................................................................... 134
Visualizao da lista de dispositivos criptografados ............................................................................................. 135
Visualizao da lista de eventos de criptografia ................................................................................................... 135
Exportao da lista de eventos de criptografia para um arquivo de texto ............................................................ 136
Criao e visualizao de relatrios de criptografia ............................................................................................. 136
GERENCIAR ACESSO DE DISPOSITIVOS A UMA REDE CORPORATIVA (CONTROLE DE
ACESSO DE REDE, NAC)......................................................................................................................................... 139
Alternar para as configuraes NAC nas propriedades do Agente de Rede ........................................................ 140
Seleo de um modo de operao para o agente NAC ....................................................................................... 140
Criao de elementos de rede.............................................................................................................................. 141
Criao de regras de restrio de acesso rede ................................................................................................. 142
Criao de uma lista branca ................................................................................................................................. 142
Criao de uma lista de endereos de rede permitidos ........................................................................................ 143
Criao de contas para usar no portal de autorizao ......................................................................................... 143
Configurao da interface da pgina de autorizao ........................................................................................... 144
Configurao de NAC em uma poltica de Agente de Rede ................................................................................. 144
INVENTRIO DE EQUIPAMENTO DETECTADO NA REDE .................................................................................... 145
Adio de informaes dobre novos dispositivos ................................................................................................. 145
Configurao de critrios usados para definir dispositivos corporativos .............................................................. 146
ATUALIZAO DOS BANCOS DE DADOS E MDULOS DE SOFTWARE ............................................................ 147
Criao de uma tarefa de download de atualizaes para o repositrio .............................................................. 147
Configurao de uma tarefa de download de atualizaes para o repositrio ..................................................... 148
Verificao das atualizaes baixadas ................................................................................................................. 148
Configurao de polticas de teste e tarefas auxiliares ........................................................................................ 149
Visualizao de atualizaes baixadas ................................................................................................................ 150
Distribuio automtica de atualizaes .............................................................................................................. 151
Distribuio automtica de atualizaes para computadores clientes ............................................................ 151

GUIA

DO

ADMINISTRADOR

Distribuio automtica de atualizaes para Servidores de Administrao escravos ................................... 152


Instalao automtica de mdulos de programa para Servidores e Agentes de Rede................................... 152
Criao e configurao da lista de Agentes de Atualizao ........................................................................... 153
Download de atualizaes por Agentes de Atualizao ................................................................................. 153
TRABALHAR COM CHAVES DE APLICATIVO......................................................................................................... 155
Visualizao de informaes sobre chaves em uso ............................................................................................. 155
Adio de uma chave ao repositrio do Servidor de Administrao..................................................................... 156
Implementao de uma chave para computadores cliente .................................................................................. 156
Distribuio automtica de uma chave ................................................................................................................. 156
Criao e visualizao de um relatrio de uso de chave ...................................................................................... 157
ARMAZENAMENTOS DE DADOS ............................................................................................................................ 158
Exportao de uma lista de objetos no repositrio para um arquivo de texto ...................................................... 158
Pacotes de instalao .......................................................................................................................................... 158
Quarentena e Backup ........................................................................................................................................... 159
Habilitao de gerenciamento remoto para arquivos nos repositrios ............................................................ 159
Visualizao de propriedades de um arquivo colocado no repositrio ........................................................... 160
Remover arquivos dos repositrios................................................................................................................. 160
Restaurar arquivos dos repositrios ............................................................................................................... 160
Salvar um arquivo dos repositrios para o disco ............................................................................................ 161
Verificao de arquivos em Quarentena ......................................................................................................... 161
Arquivos no processados ................................................................................................................................... 161
Desinfeco adiada de arquivos ..................................................................................................................... 162
Salvar um arquivo no processado no disco .................................................................................................. 162
Excluso de arquivos da pasta Arquivos no processados ............................................................................ 162
CONTATAR O SERVIO DE SUPORTE TCNICO ................................................................................................. 164
Como obter suporte tcnico ................................................................................................................................. 164
Suporte Tcnico por telefone................................................................................................................................ 164
Obter suporte tcnico por meio do Kaspersky CompanyAccount......................................................................... 164
GLOSSRIO .............................................................................................................................................................. 166
KASPERSKY LAB ZAO ............................................................................................................................................. 170
INFORMAO SOBRE CDIGO DE TERCEIROS .................................................................................................. 171
SOBRE A TECNOLOGIA DE CUMPRIMENTO NAC/ARP ........................................................................................ 172
PROTEO AVANADA COM O KASPERSKY SECURITY NETWORK ................................................................ 173
AVISOS DE MARCAS REGISTRADAS ..................................................................................................................... 174
NDICE ....................................................................................................................................................................... 175

SOBRE ESTE GUIA


Este documento o Guia do Administrador para o Kaspersky Security Center 10 (daqui por diante citado como
Kaspersky Security Center).
Este guia destina-se a especialistas tcnicos responsveis por instalar e administrar o Kaspersky Security Center e dar
suporte a empresas que usam o Kaspersky Security Center.
Este guia destina-se a:

Ajudar a configurar e a usar o Kaspersky Security Center.

Garantir uma pesquisa rpida de informaes sobre problemas relacionados com a operao do Kaspersky
Security Center.

Encontrar fontes de informao adicionais sobre o aplicativo e formas de obter suporte tcnico.

NESTA SEO:
Neste documento .............................................................................................................................................................. 9
Convenes de documentos ........................................................................................................................................... 11

NESTE DOCUMENTO
O Guia de Administrador do Kaspersky Security Center contm uma introduo, sees que descrevem a interface do
aplicativo, configuraes e manuteno, sees que descrevem como realizar tarefas dirias e um glossrio.

Fontes de informao sobre o aplicativo (ver pgina 13)


Esta seo descreve as fontes de informao sobre o aplicativo e lista os sites que voc pode usar para discutir
assuntos relacionados s operaes do aplicativo.

Kaspersky Security Center (ver pgina 15)


A seo contm informaes sobre a finalidade do Kaspersky Security Center, bem como os respectivos recursos e
componentes principais.

Interface do aplicativo (consulte a pgina 21)


Esta seo descreve os recursos principais da interface do Kaspersky Security Center.

Licenciamento do aplicativo (ver pgina 37)


Esta seo traz informaes sobre os termos gerais relacionados ativao do aplicativo. Esta seo descreve a
finalidade do Acordo de Licena do Usurio Final, as formas de ativar o aplicativo e como renovar sua licena.

Assistente de Incio Rpido (consulte a pgina 43)


Esta seo fornece informaes sobre a funcionalidade do Assistente de Incio Rpido do Kaspersky Security Center.

GUIA

DO

ADMINISTRADOR

Conceitos bsicos (consulte a pgina 44)


Esta seo explica os conceitos bsicos relacionados com o Kaspersky Security Center.

Gerenciamento de Servidores de Administrao (consulte a pgina 52)


Esta seo fornece informaes sobre como lidar com os Servidores de Administrao e como configur-los.

Gerenciamento de grupos de Administrao (consulte a pgina 61)


Esta seo fornece informaes sobre como lidar com grupos de administrao.

Gerenciamento de aplicativos remotamente (consulte a pgina 66)


Esta seo fornece informaes sobre como realizar o gerenciamento remoto dos aplicativos da Kaspersky Lab
instalados em computadores cliente, usando polticas, tarefas e configuraes locais de aplicativos.

Administrao de rede de computadores (consulte a pgina 79)


Esta seo fornece informaes sobre como lidar com os computadores cliente.

Trabalhar com relatrios, estatsticas e notificaes (consulte a pgina 92)


Esta seo fornece informaes sobre como trabalhar com relatrios, estatsticas e selees de eventos e
computadores cliente no Kaspersky Security Center e como configurar as notificaes do Servidor de Administrao.

Computadores no atribudos (consulte a pgina 100)


Esta seo fornece informaes sobre como gerenciar computadores sem uma rede corporativa se eles no estiverem
includos em um grupo de administrao.

Gerenciamento de aplicativos em computadores clientes(consulte a pgina 103)


Esta seo descreve como gerenciar grupos de aplicativos e como atualizar software e corrigir vulnerabilidades que o
Kaspersky Security Center detecta nos computadores clientes.

Instalao remota de sistemas operacionais e aplicativos (consulte a pgina 118)


Esta seo fornece informaes sobre como criar imagens de sistemas operacionais e implement-las em
computadores clientes sobre a rede e como realizar uma instalao remota de aplicativos pelo Kaspersky Lab e outros
fornecedores de software.

Gerenciamento de dispositivos mveis (consulte a pgina 124)


Esta seo descreve como gerenciar dispositivos mveis conectados ao Servidor de Administrao.

Criptografia e proteo de dados (consulte a pgina 134)


Esta seo fornece informaes sobre como gerenciar a criptografia de dados armazenados em discos rgidos de vrios
dispositivos e mdias removveis.

Gerenciamento de acesso de dispositivos a uma rede corporativa (Controle de Acesso de Rede, NAC)
(consulte a pgina 139)
Esta seo fornece informaes sobre como controlar o acesso de dispositivos a uma rede corporativa com regras de
restrio de acesso e a lista branca de dispositivos.

10

SOBRE

ESTE

GUIA

Inventrio de equipamento detectado na rede (consulte a pgina 145)


Esta seo fornece informaes sobre o inventrio de hardware conectado rede corporativa.

Atualizao de bases de dados e mdulos de programa (consulte a pgina 147)


Esta seo descreve como baixar e distribuir atualizaes de bancos de dados e mdulos de software usando o
Kaspersky Security Center.

Trabalhar com chaves de aplicativo (consulte a pgina 155)


Esta seo descreve os recursos do Kaspersky Security Center relacionados ao manuseamento de chaves de
aplicativos Kaspersky Lab gerenciados.

Repositrios de dados (consulte a pgina 158)


Esta seo fornece informaes sobre dados armazenados no Servidor de Administrao e usados para rastrear a
condio de computadores cliente e fazer sua manuteno.

Entrar em contato com o Servio de Suporte Tcnico (ver pgina 164)


Esta seo fornece informaes sobre como obter suporte tcnico e quais as condies que devem ser observadas
para receber ajuda do Servio do Suporte Tcnico.

Glossrio
Esta seo lista os termos usados no guia.

Kaspersky Lab ZAO (consulte a pgina 170)


Esta seo fornece informaes sobre o Kaspersky Lab.

Informaes sobre o cdigo de terceiros (consulte a pgina 171)


Esta seo traz informaes sobre o cdigo de terceiros usado no Kaspersky Security Center.

Marca registrada (consulte a pgina 174)


Esta seo contm notificaes de marca registrada.

ndice
Essa seo o ajuda a encontrar os dados necessrios rapidamente.

CONVENES DE DOCUMENTOS
O texto do documento acompanhado por elementos semnticos a que recomendamos dar especial
ateno: advertncias, sugestes e exemplos.
As convenes do documento so usadas para realar os elementos lingusticos. As convenes e os exemplos usados
no documento so mostrados no quadro abaixo.

11

GUIA

DO

ADMINISTRADOR

Tabela 1.

TEXTO DE AMOSTRA

Convenes de documentos

DESCRIO DAS CONVENES DO DOCUMENTO


As advertncias so destacadas a vermelho e mostradas em caixas.

Observe que...

Os avisos fornecem informaes sobre aes possivelmente indesejadas que


podem levar a perda de dados, falhas no funcionamento do equipamento ou
problemas no sistema operacional.
As observaes so mostradas em caixas.

recomendvel usar...

Exemplo:

As observaes podem conter dicas teis, recomendaes, valores especficos


para configuraes ou casos especiais importantes em operao do aplicativo.
Os exemplos so apresentados com um fundo amarelo e sob o cabealho
"Exemplo".

...
Atualizao significa...

Os seguintes elementos semnticos so exibidos no texto em itlico:

Ocorreu o evento Bancos de dados


desatualizados.

Termos novos

Pressione ENTER.

Os nomes das teclas do teclado aparecem em negrito e em letras maisculas.

Pressione ALT+F4.

Os nomes das teclas que esto conectadas pelo sinal + (mais) indicam o uso de
uma combinao de teclas. Essas teclas devem ser pressionadas
simultaneamente.

Clique no boto Habilitar.

Os nomes de elementos da interface do aplicativo, como campos de entrada,


itens de menu e botes, so exibidos em negrito.

Para configurar uma


programao de tarefa:
Insira help na linha de comando
A seguinte mensagem aparece:
Especifique a data no formato
dd:mm:aa.

Nomes de status e eventos do aplicativo

As frases introdutrias de instrues so exibidas em itlico e acompanhadas de


um sinal de seta.
Os seguintes tipos de contedos de texto esto dispostos com uma fonte
especial:
texto em linha de comando;
texto de mensagens exibidas na tela pelo aplicativo;
dados que o usurio deve inserir.

<Nome de usurio>

As variveis ficam fechadas entre sinais de maior e menor. Em vez de uma


varivel, deve ser inserido o valor correspondente omitindo os colchetes
angulares.

12

FONTES DE INFORMAO SOBRE O


APLICATIVO
Esta seo descreve as fontes de informao sobre o aplicativo e lista os sites que voc pode usar para discutir
assuntos relacionados s operaes do aplicativo.
Voc pode escolher a fonte de informaes mais adequada de acordo com a importncia e a urgncia de sua pergunta.

NESTA SEO:
Fontes de informaes para pesquisa independente ...................................................................................................... 13
Discutir questes sobre os aplicativos da Kaspersky no frum da Web ......................................................................... 14
Entrar em contato com a Redao tcnica e Unidade de localizao ............................................................................ 14

FONTES DE INFORMAES PARA PESQUISA


INDEPENDENTE
Voc pode usar as seguintes fontes de informao para buscar informaes sobre o aplicativo:

a pgina do aplicativo no site da Kaspersky Lab;

a pgina da Base de Dados de Conhecimento do aplicativo no site do Servio de Suporte Tcnico;

ajuda online;

documentao.

Se voc no conseguir encontrar uma soluo para o seu problema, recomendamos que entre em contato com o
Suporte Tcnico da Kaspersky Lab (consulte a seo "Suporte tcnico por telefone" na pgina 164).
Para usar fontes de informaes no site da Kaspersky Lab, uma conexo internet deve ser estabelecida.

Pgina do aplicativo no site da Kaspersky Lab


O site da Kaspersky Lab apresenta uma pgina individual para cada aplicativo.
Na pgina (http://www.kaspersky.com/security-center) possvel exibir informaes gerais sobre o aplicativo, suas
funes e recursos.
A pgina http://brazil.kaspersky.com contm o link para a loja virtual. Aqui possvel comprar ou renovar o aplicativo.

A pgina do aplicativo no site do Servio de Suporte Tcnico (no Banco de Dados de Conhecimento)
A Base de Conhecimento uma seo do site do Servio de Suporte Tcnico que fornece recomendaes sobre como
trabalhar com aplicativos da Kaspersky Lab. A Base de Dados de Conhecimento contm artigos de referncia que esto
distribudos em tpicos.

13

GUIA

DO

ADMINISTRADOR

Na pgina do aplicativo na Base de Dados de Conhecimento (http://support.kaspersky.com/ksc10), possvel ler artigos


que fornecem informaes teis, recomendaes e respostas s perguntas frequentes sobre como comprar, instalar e
usar o aplicativo.
Artigos podem fornecer respostas a questes que esto fora do escopo do Kaspersky Security Center, sendo
relacionados a outros aplicativos da Kaspersky Lab. Eles podem conter tambm notcias do Servio de Suporte Tcnico.

Ajuda online
A ajuda online do aplicativo contm os arquivos de ajuda.
A ajuda de contexto fornece detalhes sobre cada uma das janelas do aplicativo: uma lista de configuraes com
descries respetivas, bem como links para tarefas em que essas configuraes so aplicadas.
Ajuda completa fornece informaes sobre gerenciamento de proteo do computador, configurao do aplicativo e
soluo de tarefas tpicas do usurio.

Documentao
O kit de distribuio inclui documentos que ajudam voc a instalar e a ativar o aplicativo nos computadores de uma rede
local, definir suas configuraes e localizar informaes sobre as tcnicas bsicas para usar o aplicativo.

DISCUTIR QUESTES SOBRE OS APLICATIVOS DA


KASPERSKY NO FRUM DA WEB
Se a sua pergunta no precisar de uma resposta imediata, voc pode discuti-la com os especialistas da Kaspersky Lab
e outros usurios no nosso frum (http://forum.kaspersky.com/index.php?showforum=86).
Nesse frum, possvel exibir os tpicos existentes, deixar seus comentrios e criar novos tpicos.

ENTRAR EM CONTATO COM A REDAO TCNICA E


UNIDADE DE LOCALIZAO
Se voc tiver quaisquer questes sobre a documentao, entre em contato com nosso Grupo de Desenvolvimento de
Documentao Tcnica. Por exemplo, se voc quiser deixar um comentrio.

14

KASPERSKY SECURITY CENTER


A seo contm informaes sobre a finalidade do Kaspersky Security Center, bem como os respectivos recursos e
componentes principais.
O Kaspersky Security Center designado execuo centralizada de administrao bsica e tarefas de manuteno
em uma rede corporativa. O aplicativo fornece o acesso ao administrador para informaes detalhadas sobre o nvel de
segurana da rede corporativa; isso permite configurar todos os componentes de proteo criados usando os aplicativos
da Kaspersky Lab.
O Kaspersky Security Center destina-se a administradores de rede corporativa e funcionrios responsveis pela
proteo antivrus em organizaes.
A verso SPE do aplicativo foi concebido para provedores SaaS (daqui por diante citados como provedores de
servios).
Com o Kaspersky Security Center, voc pode:

Criar uma hierarquia de Servidores de Administrao para gerenciar a rede corporativa, assim como redes em
organizaes clientes.
A organizao cliente uma organizao, cuja proteo antivrus garantida pelo provedor de servios.

Criar uma hierarquia de grupos de administrao para gerenciar uma seleo de computadores cliente como
um todo.

Gerenciar um sistema de proteo antivrus criado com base nos aplicativos da Kaspersky Lab.

Criar imagens de sistemas operacionais e implement-las em computadores cliente sobre a rede e como
realizar uma instalao remota de aplicativos pelo Kaspersky Lab e outros fornecedores de software.

Executar administrao remota de aplicativos da Kaspersky Lab e outros fornecedores instalados em


computadores clientes. Instalar atualizaes, encontrar e corrigir vulnerabilidades.

Realizar implementaes centralizadas de chaves para aplicativos da Kaspersky Lab em dispositivos clientes,
monitorar seu uso e renovar licenas.

Receber estatsticas e relatrios sobre a operao dos aplicativos e dispositivos.

Receber notificaes sobre eventos crticos na operao dos aplicativos da Kaspersky Lab.

Controlar o acesso de dispositivos a redes corporativas usando regras de restrio de acesso e uma lista
branca de dispositivos. Os agentes NAC so usados para gerenciar o acesso de dispositivos a uma rede de
uma organizao.

Gerenciar dispositivos mveis que suportam os protocolos Exchange ActiveSync ou iOS Mobile Device
Management (iOS MDM).

Gerenciar criptografia de informaes armazenadas nos discos rgidos de dispositivos e mdias removveis e
acesso de usurios a dados criptografados.

Realizar inventrio de hardware conectado rede corporativa.

Gerenciar centralmente arquivos colocados em Quarentena ou em Backup pelos aplicativos antivrus e objetos
para os quais o processamento pelos aplicativos antivrus foi adiado.

15

GUIA

DO

ADMINISTRADOR

NESTA SEO:
O que h de novo ............................................................................................................................................................ 16
Kit de distribuio ............................................................................................................................................................ 17
Requisitos de hardware e software ................................................................................................................................. 18

O QUE H DE NOVO
Mudanas introduzidas no Kaspersky Security Center 10 em comparao com a verso 9.0:

Foi adicionada a funcionalidade de captura e implementao de imagem do sistema operacional (consulte a


pgina 118).

Foi implementada a opo de instalao remota centralizada de aplicativos de terceiros (consulte a pgina
123).

O recurso de instalao remota centralizada de atualizaes para sistemas operacionais e aplicativos foi
implementado (consulte a pgina 114).

A funcionalidade de servios de atualizao do Windows Server foi integrada no Servidor de Administrao


(consulte a pgina 114).

Foi adicionada a funcionalidade do controle de licenciamento de restries; o escopo operacional do registro de


aplicativos foi expandido (consulte a pgina 107).

A funcionalidade de gerenciamento de registro de hardware foi adicionada (consulte a pgina 145).

Foi implementada a opo do Controle de Acesso de Rede para dispositivos que tentam acessar a rede da
organizao, aplicando regras e uma lista branca de dispositivos (consulte a pgina 139).

A opo de acesso compartilhado rea de trabalho de um computador cliente foi adicionada; o escopo
operacional da rea de trabalho remota foi expandido.

O servidor de dispositivos mveis Exchange ActiveSync foi implementado (consulte a pgina 124).

O servidor de dispositivos mveis iOS MDM foi implementado (consulte a pgina 128).

O recurso de enviar mensagens SMS para usurios foi implementado (consulte a pgina 104).

A funcionalidade de instalao remota centralizada de aplicativos para dispositivos mveis gerenciados foi
implementada (consulte a pgina 133).

A funcionalidade de instalao centralizada de certificados para dispositivos mveis gerenciados foi


implementada (consulte a pgina 126).

Foi adicionado suporte da funcionalidade de gerenciamento de criptografia ao Kaspersky Endpoint Security 10


para Windows (consulte a pgina 134).

As opes de controle de aplicativo foram expandidas; os seguintes recursos foram adicionados: anlise
esttica de regras de controle de aplicativo, criao de categorias baseadas em um conjunto de arquivos
executveis em computadores de referncia, exibio de vrias categorias para um nico arquivo executvel
(consulte a pgina 107).

Foi implementada a opo de publicar pacotes independentes selecionados em um servidor da Web integrado
no Servidor de Administrao (consulte a pgina 122).

16

KASPERSKY SECURITY CENTER

A seleo de agentes de atualizao est includa no conjunto de selees criadas por predefinio.

Um painel de informaes exibindo os status de agentes de atualizao foi adicionado.

A opo de filtragem em listas centralizadas de arquivos na Quarentena, Backup e arquivos com


processamento adiado foi implementada.

Foi adicionada a funcionalidade de gerenciamento de uma lista centralizada de usurios (consulte a pgina
104).

A opo de excluso de subdivises selecionadas a partir da pesquisa atravs do Active Directory foi
adicionada.

O recurso de programao de inicializao de uma tarefa para um dia selecionado do ms foi adicionado.

Foi implementada a configurao automtica do atraso na inicializao da tarefa.

O uso de negao em critrios de pesquisa para selees de computadores foi implementada.

O recurso de especificao de um banco de dados em branco existente como banco de dados do Servidor de
Administrao durante a instalao foi implementado.

O recurso de especificao de grupos como critrio de pesquisa para computadores especficos foi adicionado.

Foi adicionada a opo de especificar um tipo de objetos distribudos nas definies de um agente de
atualizao, quer se tratem de pacotes de instalao, atualizaes ou ambos (consulte a pgina 153).

A opo de pesquisa de computadores por nomes de usurio ou nomes de sesso foi adicionada; alm disso,
foi adicionado um relatrio de usurio.

Foi implementado um utilitrio grfico para gerenciamento do Servidor de Administrao.

A exibio em separado da data de expirao da licena e da data de fim do termo de validade da licena foi
adicionada s propriedades da chave e ao relatrio de uso de chaves.

A exibio de informaes sobre o volume total de dados armazenados no banco de dados do Servidor de
Administrao e sobre o volume de eventos armazenados no banco de dados foi adicionada.

O recurso de especificao de critrio com o operador "ou" ou em regras de mudana de computadores para
grupos de administrao foi adicionado.

KIT DE DISTRIBUIO
Voc pode comprar o aplicativo atravs de lojas virtuais da Kaspersky Lab (por exemplo, http://brazil.kaspersky.com, a
seo Loja virtual) ou em empresas parceiras.
Se voc comprar o Kaspersky Security Center em uma loja online, copia o aplicativo diretamente do site da loja. As
informaes necessrias para ativao do aplicativo so enviadas a voc por e-mail aps o pagamento.
Para obter mais detalhes sobre formas de comprar e sobre o kit de distribuio, entre em contato com o Departamento
de Vendas.

17

GUIA

DO

ADMINISTRADOR

REQUISITOS DE HARDWARE E SOFTWARE


Servidor de Administrao e Kaspersky Security Center Web-Console
Tabela 2.

Requisitos de software para Servidor de Administrao e Kaspersky Security Center Web-Console

COMPONENTE

REQUISITOS

Sistema operacional

Microsoft Windows XP Professional com Update Package 2 ou posterior instalado;


Microsoft Windows XP Professional x64 ou posterior;
Microsoft Windows Vista Business / Enterprise / Ultimate Service Pack 1 ou posterior;
Microsoft Windows Vista Business / Enterprise / Ultimate x64 Service Pack 1 ou posterior;
Microsoft Windows 7 Professional / Enterprise / Ultimate;
Microsoft Windows 7 Professional / Enterprise / Ultimate x64;
Microsoft Windows 8 (todas as edies);
Microsoft Windows 8 x64 (todas as edies);
Microsoft Windows Small Business Server 2003;
Microsoft Windows Small Business Server 2008;
Microsoft Windows Small Business Server 2011;
Microsoft Windows Server 2003 ou posterior;
Microsoft Windows Server 2003 x64 ou posterior;
Microsoft Windows Server 2008;
Microsoft Windows Server 2008 implementado no modo Server Core;
Microsoft Windows Server 2008 x64 Service Pack 1 ou posterior;
Microsoft Windows Server 2008 x64 implementado no modo Server Core;
Microsoft Windows Server 2008 R2;
Microsoft Windows Server 2008 R2 implementado no modo Server Core;
Microsoft Windows Server 2012 (todas as edies);
Microsoft Windows Server 2012 implementado no modo Server Core.

Componentes de acesso
aos dados

Microsoft Data Access Components (MDAC) 2.8 ou posterior


Microsoft Windows DAC 6.0.

Sistema de gerenciamento Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL
de banco de dados
Server Express 2008 R2, Microsoft SQL Server Express 2008 R2 com Service Pack 2
instalado, Microsoft SQL Server Express 2012;
Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2,
Microsoft SQL Server 2012;
MySQL Enterprise verses 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091;
MySQL Enterprise verses 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.
Servidor da Web

Apache HTTP Server verso 2.2.0 ou posterior (verso 2.2.23 recomendada).

18

KASPERSKY SECURITY CENTER

Tabela 3.

SISTEMA OPERACIONAL

Requisitos de hardware para Servidor de Administrao e Kaspersky Security Center Web-Console

FREQUNCIA DA CPU,
GHZ

TAMANHO DA MEMRIA
RAM, GB

ESPAO DISPONVEL EM DISCO,


GB

Microsoft Windows, 32 bits

1 ou maior

10

Microsoft Windows, 64 bits

1,4 ou maior

10

Console de Administrao
Tabela 4.

Requisitos de software para Console de Administrao

COMPONENTE

REQUISITOS

Sistema operacional

Microsoft Windows (a verso suportada do sistema operacional determinada pelos


requisitos do Servidor de Administrao).

Console de
gerenciamento

Microsoft Management Console 2,0 ou mais recente.

Navegador

Microsoft Internet Explorer 7.0 ou posterior ao trabalhar com Microsoft Windows XP,
Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server
2008 R2 ou Microsoft Windows Vista;
Microsoft Internet Explorer 8.0 ou posterior ao trabalhar com Microsoft Windows 7;
Microsoft Internet Explorer 10.0 ou posterior ao trabalhar com Microsoft Windows 8.

Tabela 5.

SISTEMA OPERACIONAL

FREQUNCIA DA CPU,
GHZ

Requisitos de hardware para Console de Administrao

TAMANHO DA MEMRIA
RAM, MB

ESPAO DISPONVEL EM DISCO,


GB

Microsoft Windows, 32 bits

1 ou maior

512

Microsoft Windows, 64 bits

1,4 ou maior

512

Ao usar a Administrao do Sistema, deve ter pelo menos 100 GB de espao livre no disco disponvel.

Servidor de dispositivos mveis iOS Mobile Device Management


Tabela 6.

Requisitos de software para o servidor de dispositivos mveis iOS MDM

COMPONENTE

REQUISITOS

Sistema operacional

Microsoft Windows (a verso suportada do sistema operacional determinada pelos


requisitos do Servidor de Administrao).
Tabela 7.

SISTEMA OPERACIONAL

FREQUNCIA DA CPU,
GHZ

Requisitos de hardware para o servidor de dispositivos mveis iOS MDM

TAMANHO DA MEMRIA
RAM, GB

ESPAO DISPONVEL EM DISCO,


GB

Microsoft Windows, 32 bits

1 ou maior

Microsoft Windows, 64 bits

1,4 ou maior

Servidor de dispositivos mveis Exchange ActiveSync


Todos os requisitos de software e hardware para o servidor de dispositivos mveis Exchange ActiveSync esto includos
nos requisitos para o Microsoft Exchange Server.

19

GUIA

DO

ADMINISTRADOR

Operao conjunta com Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 e Microsoft Exchange
Server 2013 suportada.

Agente de Rede ou Agente de Atualizao


Tabela 8.

COMPONENTE

REQUISITOS

Sistema operacional

Microsoft Windows;

Requisitos de software para Agente de Rede e Agente de Atualizao

Linux;
Mac OS
A verso do sistema operacional suportada definida pelos requisitos de aplicativos que podem ser gerenciados
usando o Kaspersky Security Center.
Tabela 9.

SISTEMA OPERACIONAL

FREQUNCIA
DA CPU,
GHZ

Requisitos de hardware para Agente de Rede e Agente de Atualizao

TAMANHO DA

ESPAO EM DISCO

ESPAO EM DISCO

MEMRIA

DISPONVEL PARA O

DISPONVEL PARA O

RAM, GB

AGENTE DE
ADMINISTRAO, GB

AGENTE DE ATUALIZAO,
GB

Microsoft Windows, 32 bits

1 ou maior

0,5

Microsoft Windows, 64 bits

1,4 ou maior

0,5

Linux, 32 bits

1 ou maior

Linux, 64 bits

1,4 ou maior

Mac OS

Para a instalao simultnea do Agente de Rede e do Kaspersky Endpoint Security, o espao disponvel em disco deve
ser de pelo menos 2 GB.
Voc pode obter detalhes sobre a verso mais recente dos requisitos de hardware e software no site de Suporte
Tcnico, na pgina do Kaspersky Security Center 10, na seo Requisitos do sistema.

20

INTERFACE DO APLICATIVO
Esta seo descreve os recursos principais da interface do Kaspersky Security Center.
A visualizao, criao, modificao e configurao de grupos de administrao, assim como o gerenciamento
centralizado dos aplicativos da Kaspersky Lab instalados em dispositivos clientes, so realizados na estao de trabalho
do administrador. A interface de gerenciamento fornecida pelo componente do Console de Administrao da
Kaspersky. um snap-in independente especializado que integrado com o Microsoft Management Console (MMC);
assim, a interface do Kaspersky Security Center padro para o MMC.
O Console de Administrao permite a conexo remota ao Servidor de Administrao pela Internet.
Para trabalho local com computadores clientes o aplicativo aceita conexo remota a um computador atravs do Console
de Administrao da Kaspersky usando o aplicativo Remote Desktop Connection (Conexo Remota da rea de
Trabalho) do Microsoft Windows.
Para usar esta funcionalidade, voc deve permitir a conexo remota rea de trabalho no computador cliente.

NESTA SEO:
Janela principal do aplicativo .......................................................................................................................................... 21
rvore do console ........................................................................................................................................................... 23
Espao de trabalho ......................................................................................................................................................... 26
Bloco de filtragem de dados ............................................................................................................................................ 31
Menu de contexto ............................................................................................................................................................ 35
Configurar interface ......................................................................................................................................................... 35

JANELA PRINCIPAL DO APLICATIVO


A janela principal do aplicativo (veja a figura abaixo) contm um menu, uma barra de ferramentas, um painel de viso
geral e um espao de trabalho.
A barra do menu lhe permite usar as janelas e fornece acesso ao sistema de ajuda. O menu Ao duplica os comandos
do menu de contexto para o objeto em rvore do console.
A rvore do console exibe o espao de nomes do Kaspersky Security Center em uma vista de rvore (consulte a
seo "rvore do console" na pgina 23).
O conjunto de botes da barra de ferramentas permite o acesso direto a alguns itens do menu. O conjunto de botes
disponveis na barra de ferramentas pode mudar de acordo com o n atual ou a pasta que selecionada na rvore do
console.

21

GUIA

DO

ADMINISTRADOR

A aparncia do espao de trabalho da janela principal do aplicativo depende do n (pasta) da rvore do console ao qual
ele est associado e quais as funes que ele realiza.

Figura 1. Janela principal do aplicativo Kaspersky Security Center

22

INTERFACE

DO APLICATIVO

RVORE DO CONSOLE
A rvore do console (veja a figura abaixo) concebida para exibir a hierarquia dos Servidores de Administrao na rede
corporativa, a estrutura de seus grupos de administrao e outros objetos do aplicativo, tais como as pastas
Repositrios ou Relatrios e notificaes. O espao de nome do Kaspersky Security Center pode conter vrios ns
incluindo os nomes de servidores correspondentes aos Servidores de Administrao instalados e includos na
hierarquia.

Figura 2. rvore do console

O n Servidor de Administrao <Nome do computador> um recipiente que mostra a organizao estrutural do


Servidor de Administrao selecionado. O recipiente Servidor de Administrao <nome do computador> inclui os
seguintes ns:

Computadores gerenciados

Contas de usurio

Relatrios e notificaes

23

GUIA

DO

ADMINISTRADOR

Tarefas do Servidor de Administrao

Tarefas para computadores especficos

Aplicativos e vulnerabilidades

Instalao remota

Dispositivos mveis

Criptografia e proteo de dados

Computadores no atribudos

Repositrios

A pasta Computadores gerenciados destinada ao armazenamento, exibio, configurao e modificao da


estrutura de grupos de administrao, polticas de grupo e tarefas de grupo.
A pasta Contas de usurio contm informaes sobre as contas de usurio na rede.
A pasta Relatrios e notificaes contm um conjunto de modelos para a gerao de relatrios sobre a proteo do
estado do sistema em computadores clientes nos grupos de administrao. Relatrios e notificaes e eventos
contm as seguintes subpastas:

Selees de computadores. Concebida para procurar computadores clientes por critrios especficos.

Eventos. Contm selees de eventos que apresentam informaes sobre os eventos de aplicativo e os
resultados da execuo de tarefas.

A pasta Tarefas do Servidor de Administrao contm uma srie de tarefas definidas para um Servidor de
Administrao.
A pasta Tarefas para computadores especficos contm tarefas definidas para um conjunto de computadores em
grupos de administrao ou na pasta Computadores no atribudos. Tais tarefas so convenientes para pequenos
grupos de computadores clientes, os quais no podem ser combinados em um grupo de administrao em separado.
A pasta Aplicativos e vulnerabilidades concebida para gerenciar aplicativos instalados em computadores em uma
rede. Ela contm as seguintes subpastas:

Categorias de aplicativos. Concebida para manusear categorias do usurio de aplicativos.

Registro de aplicativos. Contm uma lista de aplicativos instalados em computadores clientes nos quais o
Agente de Rede est instalado.

Arquivos executveis. Contm uma lista de arquivos executveis armazenados em computadores clientes
nos quais o Agente de Rede est instalado.

Vulnerabilidades de aplicativo. Contm uma lista de vulnerabilidades em aplicativos nos computadores


clientes nos quais o Agente de Rede est instalado.

Atualizaes de software. Contm uma lista de atualizaes baixadas pelo Servidor de Administrao que
pode ser distribuda aos computadores clientes.

A pasta Instalao remota concebida para o gerenciamento de instalao remota de sistemas operacionais e
aplicativos. Ela contm as seguintes subpastas:

Implementar imagens de computador. Concebido para implementar imagens de sistemas operacionais em


computadores clientes.

Pacotes de instalao. Contm uma lista de pacotes de instalao que pode ser usada para a instalao
remota de aplicativos em computadores clientes.

24

INTERFACE

DO APLICATIVO

A pasta Dispositivos mveis designada para gerenciar dispositivos mveis Exchange ActiveSync e iOS MDM.
A pasta Criptografia e proteo de dados concebida para gerenciar o processo de criptografia de dados do usurio
em unidades e mdias removveis.
O n Computadores no atribudos exibe a rede onde o Servidor de Administrao est instalado. As informaes
sobre a estrutura da rede e de computadores nesta rede so recebidas pelo Servidor de Administrao atravs da
checagem regular da rede Windows, sub-redes IP e Active Directory dentro da rede corporativa de computadores. Os
resultados da checagem so exibidos nas reas de informao das pastas correspondentes: Domnios, Sub-redes IP e
Diretrio Ativo.
A pasta Repositrios destinada a operaes com objetos usados para monitorar o status dos computadores clientes
e executar suas manutenes. Ela contm as seguintes pastas:

Atualizaes. Contm uma lista de atualizaes recebidas pelo Servidor de Administrao que pode ser
distribuda aos computadores clientes.

Hardware. Contm uma lista de hardware conectado rede corporativa.

Chaves. Contm uma lista de chaves em computadores clientes.

Quarentena. Contm uma lista de objetos movidos para Quarentena pelo software antivrus em computadores
clientes.

Backup. Contm uma lista de cpias backup de objetos no armazenamento.

Arquivos no processados. Contm uma lista de arquivos atribudos para verificao posterior pelos
aplicativos antivrus.

25

GUIA

DO

ADMINISTRADOR

ESPAO DE TRABALHO
Espao de trabalho uma rea da janela principal do aplicativo do Kaspersky Security Center localizada direita da
rvore do console (veja a figura abaixo). Contm descries dos objetos da rvore do console e respectivas funes. O
contedo do espao de trabalho corresponde ao objeto selecionado na rvore do console.

Figura 3. Espao de trabalho

A aparncia do espao de trabalho para vrios objetos das rvore do console depende do tipo de dados exibidos.
Existem trs aparncias do espao de trabalho:

conjunto de caixas de gerenciamento;

lista de objetos de gerenciamento;

conjunto de painis de informaes.

26

INTERFACE

DO APLICATIVO

Se a rvore do console no exibir alguns dos itens dentro de um objeto da rvore do console, o espao de trabalho
dividido em guias. Cada guia corresponde a um item da rvore do console (veja a figura abaixo).

Figura 4. Espao de trabalho dividido em guias

NESTA SEO:
Conjunto de blocos de gerenciamento ............................................................................................................................ 28
Lista de objetos de gerenciamento ................................................................................................................................. 28
Conjunto de blocos informativos ..................................................................................................................................... 30

27

GUIA

DO

ADMINISTRADOR

CONJUNTO DE BLOCOS DE GERENCIAMENTO


No espao de trabalho representado como um conjunto de blocos de gerenciamento, as tarefas de gerenciamento esto
divididas em blocos. Cada bloco de gerenciamento contm um conjunto de links, sendo que cada um deles corresponde
a uma tarefa de gerenciamento (veja a figura abaixo).

Figura 5. Espao de trabalho representado como um conjunto de blocos de gerenciamento

LISTA DE OBJETOS DE GERENCIAMENTO


O espao de trabalho representado como uma lista de objetos de gerenciamento inclui quatro reas (veja a figura
abaixo).

Bloco de lista de objetos de gerenciamento.

Lista de objetos.

Bloco do objeto selecionado (opcional).

28

INTERFACE

DO APLICATIVO

Bloco de filtragem de dados (opcional).

Figura 6. rea de informaes representada como uma lista de objetos de gerenciamento

O bloco de lista de objetos de gerenciamento contm o cabealho da lista e um conjunto de links, sendo que cada um
deles corresponde a uma lista de tarefas de gerenciamento.
A lista de objetos exibida no modo de exibio de tabela. O conjunto de colunas da tabela pode ser alterado usando
um menu de contexto.
O bloco de objetos selecionados contm informaes detalhadas sobre um objeto e um conjunto de links, elaborados
para executar as tarefas principais do gerenciamento de objetos.
O bloco de filtro de dados permite criar exemplos de objetos da lista (consulte a seo "Bloco de filtragem de dados" na
pgina 31).

29

GUIA

DO

ADMINISTRADOR

CONJUNTO DE BLOCOS INFORMATIVOS


Os dados de tipo informativo so apresentados no espao de trabalho como painis de informaes sem controles
(veja a figura abaixo).

Figura 7. Espao de trabalho representado como um conjunto de painis de informaes

30

INTERFACE

DO APLICATIVO

Os painis de informaes podem ser representados em vrias pginas (veja a figura abaixo).

Figura 8. Espao de trabalho dividido em pginas

BLOCO DE FILTRAGEM DE DADOS


O bloco de filtragem de dados (daqui por diante tambm citado como bloco de filtragem) est localizado em espaos de
trabalho e sees de caixas de dilogo que contm listas dos seguintes tipos de objetos:

computadores;

aplicativos;

eventos;

vulnerabilidades;

arquivos executveis.

O bloco de filtragem tambm pode incluir os seguintes controles (veja a figura abaixo).

pesquisar linha;

parmetros de seleo;

31

GUIA

DO

ADMINISTRADOR

botes.

Figura 9. Bloco de filtragem de dados no espao de trabalho

O bloco de filtragem pode tambm ser encontrado em caixas de dilogo, em sees que contm listas.

Pesquisar campo
Para usar a pesquisa de linha, voc deve inserir o texto necessrio no campo de entrada.
Voc pode usar as seguintes expresses regulares para descrever o texto requerido:

* Substitui qualquer sequncia por qualquer nmero de smbolos.

Exemplo:
Para descrever as palavras Servidor ou Do servidor, voc pode inserir Servidor*.
O carter asterisco (*) no pode ser usado como o primeiro smbolo em uma consulta de texto.

? Substitui qualquer caractere nico.

Exemplo:
Para descrever a palavra Janela ou Janelas, possvel inserir a linha Janel?.
? como primeiro smbolo da consulta.

[<range>]. Substitui qualquer caractere nico a partir de um conjunto ou intervalo especificado.

Exemplo:
Voc pode usar a linha [09] para descrever qualquer dgito.
Voc pode usar a linha [abcdef] para descrever qualquer um dos seguintes caracteres: a, b, c, d, e, f.
A pesquisa de texto completo pelas colunas Evento e Descrio est disponvel na seo de filtragem de lista de
evento.
Voc pode usar as seguintes expresses regulares para descrever o texto necessrio ao usar uma pesquisa por texto
completo:

32

INTERFACE

DO APLICATIVO

Espao. Voc ver todos os computadores cujas descries contm qualquer uma das palavras listadas.

Exemplo:
Para encontrar uma frase que contenha as palavras Escravo ou Virtual, voc pode incluir a linha Escravo Virtual na
sua consulta.

+. Quando o sinal de mais antecede uma palavra, todos os resultados de pesquisa contm essa palavra.

Exemplo:
Para encontrar uma expresso que contenha as palavras Escravo e Virtual, insira +Escravo+Virtual na consulta.

-. Quando um sinal de menos antecede uma palavra, nenhum dos resultados de pesquisa contm essa
palavra.

Exemplo:
Para encontrar uma expresso que contenha Escravo, mas que no contenha Virtual, insira +Escravo-Virtual na
consulta.

"<algum texto>". O texto dentro de aspas deve estar no texto.

Exemplo:
Para encontrar uma expresso que contm a combinao de palavras Servidor Escravo, possvel inserir "Servidor
Escravo" na consulta.

Parmetros de seleo
Para usar as configuraes de seleo, voc deve especificar um valor usando um dos seguintes mtodos:

Insira um valor manualmente.

Selecione um valor da lista suspensa.

Marque (ou desmarque) uma caixa de seleo.

Botes
Os botes do bloco de filtragem tm a forma de cones coloridos num fundo mais escuro.
Quando voc clica em um boto, seu fundo fica mais claro. Quando voc clica no boto novamente, seu fundo volta a
escurecer.
So aplicadas as seguintes regras de filtragem:

Um item da lista com o valor especificado de um atributo considerado selecionado, se o cone com o. valor
especificado do atributo for colocado no fundo mais escuro no bloco de filtragem.
Exemplo:
A seleo ir incluir os computadores com o status Crtico.
A seleo ir incluir os computadores com o status Advertncia.
A seleo ir incluir os computadores com o status OK.

Um item da lista com o valor especificado de um atributo considerado no selecionado, se o cone com o
valor especificado do atributo for colocado no fundo mais claro no bloco de filtragem.

33

GUIA

DO

ADMINISTRADOR

Exemplo:
A seleo no ir incluir os computadores com o status Crtico.
A seleo no ir incluir os computadores com o status Advertncia.
A seleo no ir incluir os computadores com o status OK.

A seleo inclui todos os itens da lista, se os cones de todos os valores do atributo forem colocados no fundo
mais claro (por exemplo,

) ou no fundo mais escuro (por exemplo,

).

Os valores dos atributos dependem dos status dos computadores (ou dispositivos de rede) e dos nveis de gravidade
dos eventos. Uma lista dos status de computadores, dispositivos de rede e nveis de gravidade dos eventos (como
tambm os respectivos cones) exibida no anexo.
Trabalho com o bloco de filtragem
Ao trabalhar com o bloco de filtragem, voc pode criar selees de dados e desabilitar a filtragem, bem como habilitar o
formato expandido do bloco, incluindo configuraes de filtragem adicionais:

Criao de uma seleo:

Ao usar os botes do bloco de filtragem, a seleo de lista criada automaticamente, clicando em um


boto.

Ao usar parmetros de linha e parmetros de seleo, voc deve clicar no boto


direito do bloco de filtragem para criar uma seleo.

Ao usar os botes em conjunto com parmetros de linha ou parmetros de seleo, voc deve clicar no
boto

no canto superior

no canto superior direito do bloco de filtragem para criar uma seleo.

Desabilitao da filtragem:

Para remover a filtragem, clique no boto . O boto


aparece esquerda do boto
primeira vez o bloco de filtragem para gerar uma seleo.

depois que voc usa pela

Figura 10. Bloco de filtragem em vista ampliada

Uso do bloco de filtragem padro e expandido:

Se o boto
se encontrar direita do bloco de filtragem, este bloco apresenta tanto a vista padro como
a vista ampliada (veja a figura abaixo). A vista ampliada apresenta campos de entrada para os valores de
configuraes de filtragem adicionais.

Voc pode expandir o bloco de filtragem expandido, clicando no boto (


padro do bloco de filtragem, clique no boto

34

). Para voltar para a vista

INTERFACE

DO APLICATIVO

MENU DE CONTEXTO
Na rvore do console do Kaspersky Security Center, cada objeto apresenta seu prprio menu de contexto. Na rvore do
console, os comandos padro do menu de contexto MMC so suplementados com os comandos usados para
operaes com o objeto. Uma lista de objetos e um conjunto adicional de comandos do menu de contexto esto
includos no anexo.
No espao de trabalho, cada item de um objeto selecionado na rvore tambm apresenta um menu de contexto com os
comandos usados para manusear o item. Os tipos bsicos de itens e respectivos conjuntos adicionais de comandos
esto includos no anexo.

CONFIGURAR INTERFACE
O Kaspersky Security Center lhe permite configurar a interface do Console de Administrao.
Para alterar as configuraes da interface especificada:
1.

Na rvore do console, selecione o n Servidor de Administrao.

2.

No menu Visualizar, selecione Configurar interface.

3.

Na janela Configurar interface que exibida, configure a exibio de elementos da interface usando as caixas
de seleo que se seguem:

Exibir gerenciamento de sistemas


Se essa caixa de seleo estiver marcada, na pasta Instalao remota a subpasta Implementar
imagens de computador exibida, enquanto que na pasta Armazenamentos, a subpasta Hardware
exibida.
Por predefinio, esta caixa de seleo est desmarcada.

Exibir criptografia e proteo de dados


Se essa caixa de seleo for marcada, a rvore do console exibe a pasta Criptografia e proteo de
dados; alm disso, a funcionalidade de gerenciamento de criptografia de dados torna-se disponvel nos
dispositivos conectados rede.
Por predefinio, esta caixa de seleo est desmarcada.

Exibir Anti-Malware avanado


Se esta caixa de seleo estiver selecionada, a janela de propriedades da poltica do Kaspersky
Endpoint Security 10 for Windows exibe a seo Controle da estao de trabalho e a funcionalidade
de controle de dispositivo e aplicativo fica disponvel.
Por predefinio, esta caixa de seleo est desmarcada.

Exibir gerenciamento de dispositivos mveis


Se essa caixa de seleo estiver marcada, a rvore do console exibe a pasta Dispositivos mveis;
alm disso, a funcionalidade de Gerenciamento de Dispositivos Mveis fica disponvel no Servidor de
Administrao.
Por predefinio, esta caixa de seleo est desmarcada.

Exibir Servidores de Administrao escravos


Se esta caixa de seleo for selecionada, a rvore do console exibe os ns dos Servidores de
Administrao escravos e virtuais nos grupos de administrao. Est disponvel a funcionalidade
conectada aos Servidores de Administrao virtual escravos em particular, a criao de tarefas para
a instalao remota de aplicativos em Servidores de Administrao escravos.
Por predefinio, esta caixa de seleo est desmarcada.

Exibir sees de configuraes de segurana

35

GUIA

DO

ADMINISTRADOR

Se esta caixa de seleo estiver selecionada, a seo Segurana exibida nas propriedades do
Servidor de Administrao, grupos de administrao e outros objetos. Esta caixa de seleo lhe
permite oferecer permisses personalizadas para trabalhar com objetos a usurios e grupos de
usurios.
Por predefinio, esta caixa de seleo est desmarcada.

36

LICENCIAMENTO DO APLICATIVO
Esta seo traz informaes sobre os termos gerais relacionados ativao do aplicativo. Esta seo descreve a
finalidade do Acordo de Licena do Usurio Final, as formas de ativar o aplicativo e como renovar sua licena.

NESTA SEO:
Sobre o Contrato de Licena do Usurio Final................................................................................................................ 37
Sobre a licena ............................................................................................................................................................... 37
Opes de licena do Kaspersky Security Center .......................................................................................................... 38
Sobre as restries da funcionalidade principal .............................................................................................................. 40
Sobre o cdigo de ativao ............................................................................................................................................. 41
Sobre o arquivo de chave ............................................................................................................................................... 41
Sobre a proviso de dados ............................................................................................................................................. 41

SOBRE O CONTRATO DE LICENA DO USURIO FINAL


O Acordo de Licena do Usurio Final um contrato vinculativo entre voc e a Kaspersky Lab ZAO que estipula os
termos nos quais voc pode usar o aplicativo.
Leia os termos do Acordo de Licena antes de comear a usar o aplicativo.
Considera-se que voc aceita os termos do Acordo de Licena ao confirmar que voc concorda com o Acordo de
Licena ao instalar o aplicativo. Se voc no aceitar os termos do Acordo de Licena, voc deve abortar a instalao do
aplicativo ou abdicar do uso do aplicativo.

SOBRE A LICENA
Uma licena um direito com perodo de validade limitado para uso do aplicativo, concedido sob Acordo de Licena do
Usurio Final. A licena est associada a um cdigo nico para ativao da sua cpia do Kaspersky Tablet Security.
Uma licena vlida permite usar os seguintes servios:

Usar o aplicativo em um ou vrios dispositivos.


O nmero de dispositivos em que o aplicativo pode ser usado especificado no Contrato de Licena do
Usurio Final.

Assistncia do Suporte Tcnico da Kaspersky Lab.

Outros servios disponveis da Kaspersky Lab ou respetivos parceiros durante o termo da licena.

O mbito dos servios e os termos de condies de uso do aplicativo dependem do tipo de licena com que o aplicativo
foi ativado.

37

GUIA

DO

ADMINISTRADOR

So possveis os seguintes tipos de licena:

Avaliao uma licena gratuita concebida para experimentar o aplicativo.


A licena de avaliao normalmente tem uma validade curta. Quando a licena de avaliao expirar, o
Kaspersky Security Center continua a trabalhar com restries em algumas partes da sua funcionalidade.

Comercial uma licena paga, fornecida aps comprar o aplicativo. So fornecidas vrias opes de licena
para o Kaspersky Security Center.
Quando a licena comercial expira, o aplicativo continua sendo executado em um modo com funcionalidade
limitada (consulte a seo Sobre as restries da funcionalidade bsica na pgina 40). Para continuar usando
o Kaspersky Security Center no modo de funcionalidade completa, voc precisa renovar a licena comercial.

Recomendamos a renovao da licena antes que ela expire para garantir a mxima proteo de seu computador
contra todas as ameaas segurana.

OPES DE LICENA DO KASPERSKY SECURITY CENTER


No Kaspersky Security Center, a licena pode ser aplicada a grupos diferentes de funcionalidade.

Funcionalidade bsica do Console de Administrao


As seguintes funes esto disponveis:

Criao de Servidores de Administrao virtuais para gerenciar uma rede de escritrios remotos ou
organizaes clientes.

Criao de uma hierarquia de grupos de administrao para gerenciar um conjunto de dispositivos como um
todo.

Controle do status de segurana antivrus de uma organizao.

Instalao remota de aplicativos.

Visualizao da lista de imagens do sistema operacional disponveis para instalao remota.

Configurao centralizada de configuraes para aplicativos instalados em computadores clientes.

Visualizao e edio de grupos existentes de aplicativos licenciados.

Estatsticas e relatrios sobre a operao do aplicativo bem como notificaes sobre eventos crticos.

Criptografia de dados e gerenciamento da proteo.

Visualizao e edio manual da lista de componentes de hardware detectados pela checagem da rede.

Operaes centralizadas com arquivos que foram movidos para a Quarentena e Backup e arquivos cujo
processamento foi adiado.

O Kaspersky Security Center com suporte da funcionalidade bsica do Console de Administrao fornecido como
parte de produtos da Kaspersky Lab para proteo de redes corporativas. Voc tambm pode baix-lo no site da
Kaspersky Lab (http://brazil.kaspersky.com).
A unidade de gerenciamento para a funcionalidade bsica um Servidor de Administrao virtual. Voc pode criar at
dez Servidores de Administrao virtuais.
At que o aplicativo seja ativado, ou aps a licena comercial expirar, o Kaspersky Security Center executado no
modo de funcionalidade bsica do Console de Administrao (consulte a seo Sobre as restries da funcionalidade
bsica na pgina 40).

38

LICENCIAMENTO

DO APLICATIVO

Funcionalidade Kaspersky Security Center, Service Provider Edition (daqui por diante citado como SPE)
A funcionalidade da verso do aplicativo SPE duplica a funcionalidade bsica do Console de Administrao, mas essa
verso permite a criao de mais de dez Servidores de Administrao virtuais.
A verso do aplicativo SPE fornecida a parceiros da Kaspersky Lab de acordo com condies especiais. Para obter
informaes detalhadas sobre o programa de parceria, consulte o site da Kaspersky Lab, na pgina
http://brazil.kaspersky.com/parceiros.

Administrao do Sistema
As seguintes funes esto disponveis:

Instalao remota de sistemas operacionais.

Instalao remota de atualizaes de software, verificao e correo de vulnerabilidades.

Gerenciamento do acesso de dispositivos a uma rede de uma organizao (Controle de Acesso de Rede,
NAC).

Inventrio de componentes de hardware.

Gerenciamento de grupos de software licenciado.

Conexo remota a computadores cliente.

A unidade de gerenciamento da Administrao do Sistema um computador cliente no grupo "Computadores


gerenciados".
Para um funcionamento correto do Gerenciamento de Sistemas, devem existir pelo menos 100 GB de espao disponvel
no disco.

Gerenciamento de Dispositivo Mvel


O Gerenciamento de Dispositivo Mvel est concebido para administrar dispositivos mveis Exchange ActiveSync e iOS
MDM.
As seguintes funes esto disponveis para dispositivos mveis Exchange ActiveSync:

Criao e edio de perfis de gerenciamento de dispositivos mveis, atribuio de perfis a caixas de correio de
usurios.

Configurao de um dispositivo mvel (sincronizao de correio, utilizao de aplicativos, senha do usurio,


criptografia de dados, conexo a volumes removveis).

Instalao de certificados em dispositivos mveis.

As seguintes funes esto disponveis para dispositivos mveis iOS MDM:

Criao e edio de perfis de configurao, instalao de perfis de configurao em dispositivos mveis.

Instalao de aplicativos em um dispositivo mvel atravs da App Store ou usando arquivos manifest (.plist).

Bloqueio de dispositivos mveis, reposio da senha do dispositivo mvel e excluso de todos os dados do
dispositivo mvel.

Alm disso, o Gerenciamento de Dispositivos Mveis permite executar comandos fornecidos por protocolos relevantes.
A unidade de gerenciamento da funcionalidade de gerenciamento de dispositivos mveis o dispositivo mvel. Um
dispositivo mvel considerado gerenciado, uma vez que conecta a um servidor de dispositivos mveis.

39

GUIA

DO

ADMINISTRADOR

SOBRE AS RESTRIES DA FUNCIONALIDADE PRINCIPAL


At o aplicativo ser ativado ou aps a licena comercial expirar, o Kaspersky Security Center fornece a funcionalidade
bsica do Console de Administrao. As limitaes impostas no funcionamento do aplicativo so descritas abaixo.

Gerenciar dispositivos mveis


No possvel criar um novo perfil e atribuir o mesmo a um dispositivo mvel (iOS MDM) ou a uma caixa de correio
(Exchange ActiveSync). A edio de perfis existentes e atribuio de perfis a caixas de correio esto sempre visveis.

Gerenciamento de aplicativos
Voc no pode executar a tarefa de instalao e de remoo da atualizao. Todas as tarefas que foram iniciadas antes
da expirao da licena so concludas, mas as atualizaes mais recentes no so instaladas. Por exemplo, se a
tarefa de instalao de atualizao crtica tiver sido executada antes da licena ter expirado, apenas as atualizaes
crticas encontradas antes da expirao da licena sero instaladas.
A inicializao e edio da sincronizao, verificao de vulnerabilidades e tarefas de atualizao do banco de dados de
vulnerabilidades esto sempre disponveis. Alm disso, no so impostas limitaes na visualizao, pesquisa e
ordenao de entradas na lista de vulnerabilidades e atualizaes.

Instalao remota de sistemas operacionais e aplicativos


No possvel executar tarefas de captura e instalao da imagem do sistema operacional. As tarefas que foram
iniciadas antes da licena expirar sero concludas.

Controle de acesso de rede


O Agente NAC e o NAC passam para o modo "Desabilitado" sem uma opo para os ativar.

Inventrio de hardware
Voc no pode usar coletas de informaes sobre novos dispositivos com o NAC e o servidor de dispositivos mveis.
As informaes sobre computadores e dispositivos conectados so atualizadas a.
Voc no recebe notificaes de alteraes nas configuraes dos dispositivos.
A lista de equipamento est disponvel para visualizao e edio manual.

Gerenciar grupos de aplicativos licenciados


Voc no pode adicionar uma nova chave.
Voc no receber notificaes de violao das limitaes impostas sobre o uso de chaves.

Conexo remota a computadores cliente


A conexo remota a computadores clientes no est disponvel.

Segurana do antivrus
Os bancos de dados de antivrus que foram instalados antes da expirao da licena.

40

LICENCIAMENTO

DO APLICATIVO

SOBRE O CDIGO DE ATIVAO


O cdigo de ativao um cdigo que voc recebe ao comprar a licena comercial do Kaspersky Security Center. O
cdigo de ativao uma sequncia nica de 20 caracteres latinos e nmeros no formato xxxxx-xxxxx-xxxxx-xxxxx.
Para ativar o aplicativo com um cdigo de ativao, voc deve conectar aos servidores de ativao da Kaspersky Lab
na Internet. Se no tiver sido estabelecida qualquer conexo aos servidores de ativao e Internet, o aplicativo ser
ativado usando um arquivo de chave (consulte a seo Sobre o arquivo de chave na pgina 41).
A contagem do termo de licena comea a partir da data que voc ativou o aplicativo. Se voc comprou uma licena
destinada ao uso do Kaspersky Security Center em vrios dispositivos, o termo da licena comea a ser contado a partir
do momento que voc aplicou o cdigo de ativao pela primeira vez.
Se voc perdeu ou excluiu acidentalmente seu cdigo de ativao aps a ativao do aplicativo, entre em contato com o
Servio de Suporte Tcnico da Kaspersky Lab para recuperar o cdigo de ativao.

SOBRE O ARQUIVO DE CHAVE


O arquivo de chave um arquivo com o seguinte nome: .key.
Os arquivos de chave so usados para ativar o aplicativo. Um arquivo de chave contm informaes necessrias para a
ativao. Para ativar o aplicativo usando o arquivo de chave no necessrio conectar-se aos servidores de ativao
ou Internet.
Para recuperar um arquivo de chave aps uma remoo acidental ou para receber um novo, voc pode enviar uma
solicitao para o Suporte Tcnico (consulte a seo Entrar em contato com o Suporte Tcnico na pgina 164).
O arquivo de chave contm as seguintes informaes:

A chave uma sequncia nica alfanumrica. A chave pode ser usada, por exemplo, para obter suporte
tcnico da Kaspersky Lab.

Restries de uso do aplicativo. Um arquivo de chave do Kaspersky Security Center pode aplicar at trs
limites: Nmero de Servidores de Administrao virtuais, nmero de computadores gerenciados e nmero de
dispositivos mveis gerenciados. O tipo de limite determinado pela licena atual (consulte a seo Opes
de licena do Kaspersky Security Center na pgina 38).

A data de criao do arquivo de chave a data da criao do arquivo de chave no servidor de ativao.

O perodo de validade da licena o termo de uso do aplicativo estipulado pelo Acordo de licena e iniciado a
partir do dia da primeira ativao do aplicativo usando o arquivo de chave fornecido (por exemplo, um ano).
A licena no expira antes que o arquivo de chave que foi usado para ativar o aplicativo sob esta licena.

A data de expirao do arquivo de chave um perodo especfico iniciado no dia em que o arquivo de chave
criado. O aplicativo deve ser ativado usando a chave fornecida antes que este perodo expire.
O perodo de expirao de um arquivo de chave automaticamente considerado expirado assim que a licena
do aplicativo ativada com esse arquivo de chave expira.

SOBRE A PROVISO DE DADOS


Ao aceitar os termos do Acordo de Licena do Usurio Final, voc aceita compartilhar automaticamente informaes
sobre somas de verificao de objetos processados (MD5), informaes necessrias para determinar a reputao de
URLs, bem como dados estatsticos para proteo contra spam. Voc aceita coletar e compartilhar informaes do

41

GUIA

DO

ADMINISTRADOR

software instalado em computadores clientes no Kaspersky Security Center e cdigos de retorno recebidos aps a
instalao do software. As informaes recebidas de computadores clientes sero usadas para solucionar problemas de
software ou para mudar sua funcionalidade.
As informaes coletadas no contm quaisquer dados pessoais ou outras informaes confidenciais. A Kaspersky Lab
protege todas as informaes recebidas desta forma de acordo com a lei. Para obter dados detalhados sobre o
compartilhamento de dados, consulte o site http://brazil.kaspersky.com/suporte e a declarao sobre o Kaspersky
Security Network fornecida com o aplicativo.

42

ASSISTENTE DE INCIO RPIDO


Esta seo fornece informaes sobre a funcionalidade do Assistente de Incio Rpido do Kaspersky Security Center.
O Kaspersky Security Center permite o ajuste de um conjunto mnimo de configuraes necessrias para criar um
sistema de gerenciamento centralizado para proteo antivrus. Esta configurao realizada atravs do Assistente de
Incio Rpido. Enquanto o Assistente de Incio Rpido est sendo executado, as seguintes alteraes so realizadas no
aplicativo:

O Assistente adiciona chaves que podem ser implementadas automaticamente em computadores dentro de
grupos de administrao.

Configura a interao com a Kaspersky Security Network (KSN). A KSN permite recuperar informaes sobre
os aplicativos instalados em computadores gerenciados, se essas informaes puderem ser encontradas nos
bancos de dados de reputao da Kaspersky Lab. Se voc permitiu o uso da KSN, o assistente inicia o servio
de Proxy KSN que garante a conexo entre a KSN e os computadores clientes.

Isso gera configuraes para entrega de notificao por e-mail informando sobre eventos registrados na
operao do Servidor de Administrao e aplicativos gerenciados (para garantir uma notificao bem-sucedida,
o servio Messenger deve continuar sendo executado no Servidor de Administrao e em todos os
computadores de destinatrios).

Ento o Assistente ajusta as configuraes de atualizao e vulnerabilidade corrigindo configuraes de


aplicativos instalados nos computadores clientes.

As polticas de proteo para estaes de trabalho e servidores so criadas no nvel superior da hierarquia de
computadores gerenciados; tambm so criadas tarefas de verificao de vrus, tarefas de atualizao e
tarefas de backup.
O Assistente de Incio Rpido cria polticas de proteo somente para aplicativos para os quais a pasta
Computadores gerenciados no contm nenhuma. O Assistente de Incio Rpido no cria tarefas se j
tiverem sido criadas algumas tarefas com os mesmos nomes para o nvel superior da hierarquia de
computadores gerenciados.

Uma proposta para executar o Assistente de Incio Rpido exibida aps a instalao do Servidor de Administrao, na
primeira conexo. Voc tambm pode iniciar o Assistente de Incio Rpido manualmente usando o menu de contexto do
n Servidor de Administrao <Nome do computador>.

CONSULTE TAMBM:
Interao entre um Servidor de Administrao e o servio Proxy KSN .......................................................................... 59

43

CONCEITOS BSICOS
Esta seo explica os conceitos bsicos relacionados com o Kaspersky Security Center.

NESTA SEO:
Servidor de Administrao .............................................................................................................................................. 44
Hierarquia do Servidor de Administrao ........................................................................................................................ 45
Servidor de Administrao virtual .................................................................................................................................... 45
Servidor de dispositivos mveis ...................................................................................................................................... 46
Servidor da Web ............................................................................................................................................................. 46
Agente de Rede. Grupo de administrao ...................................................................................................................... 47
Estao de trabalho do administrador ............................................................................................................................. 48
Plug-in de gerenciamento do aplicativo .......................................................................................................................... 48
Polticas, configuraes de aplicativo e tarefas............................................................................................................... 48
Como as configuraes do aplicativo locais se relacionam com as polticas .................................................................. 50

SERVIDOR DE ADMINISTRAO
Os componentes do Kaspersky Security Center permitem o gerenciamento remoto dos aplicativos da Kaspersky Lab
instalados em computadores clientes.
Os computadores com o componente do Servidor de Administrao instalado sero referidos como Servidores de
Administrao (daqui por diante tambm citados como Servidores).
O Servidor de Administrao instalado no computador host como um servio com o seguinte conjunto de atributos:

Com o nome "Servidor de Administrao do Kaspersky Security Center".

Usando um tipo de inicializao automtica quando inicia o sistema operacional.

Com a conta do sistema local ou a conta do usurio selecionada durante a instalao do Servidor de
Administrao.

O Servidor de Administrao realiza as seguintes funes:

armazenamento da estrutura dos grupos de administrao;

armazenamento de informaes sobre a configurao de computadores clientes;

organizao de armazenamentos para pacotes de distribuio de aplicativos;

instalao remota de aplicativos para dispositivos clientes e remoo de aplicativos;

atualizao de bancos de dados de aplicativos e mdulos de software dos aplicativos da Kaspersky Lab;

44

CONCEITOS

BSICOS

gerenciamento de polticas e tarefas nos computadores clientes;

armazenamento de informaes sobre eventos que ocorreram em dispositivos clientes;

gerao de relatrios na operao dos aplicativos da Kaspersky Lab;

distribuio de chaves aos dispositivos clientes e armazenamento de informaes sobre chaves;

envio de notificaes do progresso das tarefas (por exemplo, de vrus detectados em um computador cliente).

HIERARQUIA DO SERVIDOR DE ADMINISTRAO


Os Servidores de Administrao podem ser dispostos numa hierarquia mestre/escravo. Cada Servidor de Administrao
pode possuir vrios Servidores de Administrao escravos (citados como Servidores escravos) em diferentes nveis de
alojamento da hierarquia. O nvel de alojamento para Servidores escravos no limitado. Os grupos de administrao
do Servidor de Administrao mestre iro ento incluir os computadores clientes de todos os Servidores de
Administrao escravos. Assim, sees isoladas e independentes das redes de computadores podem ser controladas
por Servidores de Administrao diferentes que, por sua vez, so gerenciadas pelo Servidor mestre.
Servidores de Administrao Virtuais (consulte a seo "Servidor de Administrao Virtual" na pgina 45) so um caso
particular de Servidores de Administrao escravos.
A hierarquia dos Servidores de Administrao pode ser usada para o seguinte:

Diminuir a carga no Servidor de Administrao (em comparao com um nico Servidor de Administrao
instalado em uma rede inteira).

Diminuir o trfego na intranet e simplificar o trabalho com escritrios remotos. No necessrio estabelecer
conexes entre o Servidor de Administrao mestre e todos os computadores da rede, os quais podem estar
localizados, por exemplo, em outras regies. suficiente para instalar em cada segmento de rede um Servidor
de Administrao escravo, distribuir computadores entre os grupos de administrao de servidores escravos e
estabelecer conexes entre os servidores escravos e Servidor principal em canais de comunicao rpida.

Distribuir responsabilidades entre os administradores de segurana antivrus. Todas as capacidades para


gerenciamento centralizado e monitoramento do status de segurana antivrus em redes corporativas
permanecem disponveis.

Como os provedores de servio usam o Kaspersky Security Center. Um provedor de servio s necessita de
instalar o Kaspersky Security Center e o Kaspersky Security Center Web-Console. Para gerenciar mais
computadores clientes de vrias organizaes, um provedor de servio pode adicionar Servidores de
Administrao virtuais a uma hierarquia do Servidor de Administrao.

Cada computador includo na hierarquia dos grupos de administrao pode ser conectado apenas a um Servidor de
Administrao. Voc deve controlar o status de conexo de computadores a Servidores de Administrao. Use os
recursos para a pesquisa de computador em grupos de administrao de diferentes Servidores com base em atributos
de rede.

SERVIDOR DE ADMINISTRAO VIRTUAL


(tambm designado Servidor virtual) Componente do Kaspersky Security Center cujo objetivo gerenciar a proteo
antivrus da rede da organizao cliente.
O Servidor de Administrao virtual um caso particular de um Servidor de Administrao escravo e tem as seguintes
restries em comparao com o Servidor de Administrao fsico:

O Servidor de Administrao virtual s pode ser criado no Servidor de Administrao mestre.

45

GUIA

DO

ADMINISTRADOR

O Servidor de Administrao virtual usa o banco de dados do Servidor de Administrao mestre em sua
operao: tarefas de backup de dados, tarefas de recuperao de dados, tarefas de verificao de atualizao
e tarefas de download de atualizaes no so suportadas no Servidor virtual. Estas tarefas s existem no
Servidor de Administrao mestre.

O Servidor Virtual no suporta a criao de Servidores de Administrao escravos (incluindo Servidores


virtuais).

Alm disso, o Servidor de Administrao virtual possui as seguintes restries:

Na janela de propriedades do Servidor de Administrao virtual, o nmero de sees limitado.

Para realizar uma instalao remota dos aplicativos do Kaspersky Lab nos computadores clientes gerenciados
pelo Servidor Administrativo, voc deve ter certeza de que o Agente de Rede est instalado em um dos
computadores clientes no sentido de garantir a comunicao com o Servidor de Administrao virtual. Na
primeira conexo ao Servidor de Administrao virtual, esse computador automaticamente nomeado Agente
de Atualizao, assim funcionando como um gateway para conexo entre os computadores clientes e o
Servidor de Administrao virtual.

Um servidor virtual pode checar a rede somente atravs de Agentes da Rede.

Para reiniciar um Servidor virtual que no est funcionando corretamente, o Kaspersky Security Center reinicia
o Servidor de Administrao mestre e todos os Servidores virtuais.

O administrador de um Servidor virtual possui todos os privilgios neste Servidor virtual em particular.

SERVIDOR DE DISPOSITIVOS MVEIS


Um servidor de dispositivos mveis um componente do Kaspersky Security Center que fornece acesso a dispositivos
mveis e permite gerenciar os mesmos atravs do Console de Administrao. O servidor de dispositivos mveis rene
informaes sobre dispositivos mveis e armazena seus perfis.
Existem dois tipos de servidores de dispositivos mveis:

Servidor de dispositivos mveis de apoio ao Exchange ActiveSync. Instalado em um computador cliente que
possui um servidor Microsoft Exchange instalado, o servidor de dispositivos mveis permite obter dados de um
servidor do Microsoft Exchange e pass-los ao Servidor de Administrao. Este servidor de dispositivos mveis
usado para gerenciamento de dispositivos mveis que suportam o protocolo Exchange ActiveSync.

Servidor de dispositivos mveis iOS MDM. Este servidor de dispositivos mveis usado para gerenciamento
de dispositivos mveis que suportam o servio Apple Push Notificaes (APNs).

Os servidores de dispositivos mveis do Kaspersky Security Center permitem o gerenciamento dos seguintes objetos:

Um dispositivo mvel individual.

Vrios dispositivos mveis.

Vrios dispositivos mveis conectados a um agrupamento de servidores, em simultneo. Depois de conectar a


um agrupamento de servidores, o servidor de dispositivos mveis instalado neste agrupamento exibido no
Console de Administrao como um servidor nico.

SERVIDOR DA WEB
O Servidor da Web do Kaspersky Security Center (daqui em diante referido como Servidor da Web) um componente
do Kaspersky Security Center que instalado com o Servidor de Administrao. O Servidor da Web foi desenhado para
transferir os pacotes de instalao independentes, perfis iOS MDM e arquivos da pasta compartilhada atravs da rede.

46

CONCEITOS

BSICOS

Ao criar um pacote de instalao independente, ele automaticamente publicado no Servidor da Web. Um link para
download do pacote independente exibida na lista de pacotes de instalao independentes. Se necessrio, voc pode
cancelar a publicao do pacote independente ou public-lo novamente no Servidor da Web.
Ao criar um perfil iOS MDM para o dispositivo mvel do usurio, ele tambm publicado automaticamente no Servidor
da Web. Quando o perfil publicado, automaticamente removido do Servidor da Web aps ser instalado com xito no
dispositivo mvel do usurio (para mais detalhes sobre como criar e instalar um perfil iOS MDM consulte o Guia de
Implementao do Kaspersky Security Center).
A pasta compartilhada foi desenhada como rea de armazenamento para informaes disponveis para todos os
usurios cujo computador gerenciado atravs do Servidor de Administrao. Se um usurio no tiver acesso direto
pasta compartilhada, ele poder receber informaes a partir dessa pasta usando o Servidor da Web.
Para fornecer aos usurios informaes da pasta compartilhada usando o Servidor da Web, o administrador deve criar
uma subpasta com o nome de "pblica" na pasta compartilhada e colar as informaes nela.
A sintaxe do link de transferncia de informaes a seguinte:
http://<Web Server name>:<HTTP port>/public/<object>
em que:
<nome do Servidor da Web> o nome do Servidor da Web do Kaspersky Security Center.
<porta HTTP> uma porta HTTP do Servidor da Web definida pelo administrador. Uma porta HTTP pode ser definida
na seo Servidor da Web da janela de propriedades do Servidor de Administrao. O nmero da porta padro 8060.
<objeto> uma subpasta ou um arquivo ao qual o usurio deve ter acesso.
O administrador pode enviar o novo link ao usurio de qualquer forma prtica: por exemplo, por e-mail.
Ao clicar no link, o usurio pode baixar as informaes requeridas para um computador local.

GRUPO DE ADMINISTRAO DO AGENTE DE REDE


A interao entre o Servidor de Administrao e os computadores clientes realizada por um componente do aplicativo
do Kaspersky Security Center com o nome de Agente de Rede. O Agente de Rede deve ser instalado em todos os
computadores clientes, nos quais o Kaspersky Security Center usado para gerenciar os aplicativos da Kaspersky Lab.
O Agente de Rede instalado no computador host como um servio com o seguinte conjunto de atributos:

Com o nome "Agente de Rede do Kaspersky Security Center"

Configurado para iniciar automaticamente ao inicializar o sistema operacional

Usando a conta do Sistema Local

O Agente de Rede instalado no computador visado juntamente com um plug-in para funcionar com o Cisco NAC.
Esse plug-in usado se o computador tiver o Cisco Trust Agent instalado. As configuraes da operao conjunta
com o Cisco NAC so especificadas na janela de propriedades do Servidor de Administrao.
Quando integrado com o Cisco NAC, o Servidor de Administrao atua como um servidor de poltica Posture
Validation Server (PVS) padro, que um administrador pode usar para permitir ou bloquear o acesso por um
computador rede, dependendo do status de proteo antivrus.
O computador, o servidor ou a estao de trabalho nos quais esto instalados o Agente de Rede e os aplicativos da
Kaspersky Lab gerenciados sero citados como o Servidor de Administrao cliente (tambm computador cliente ou
somente computador).
Os computadores em uma rede corporativa pode ser subdividido em grupos dispostos em uma determinada estrutura
hierrquica. Esses grupos so chamados de grupos de administrao. A hierarquia dos grupos de administrao
exibida na rvore do console, no n do Servidor de Administrao.
O Grupo de administrao (daqui por diante tambm citado como o Grupo) um conjunto de computadores clientes

47

GUIA

DO

ADMINISTRADOR

combinados com base em uma determinada caracterstica com o propsito de gerenciar os computadores agrupados
como um todo. Todos os computadores clientes dentro de um grupo so configurados para.

Usar as mesmas configuraes de aplicativo (definidas em polticas de grupo).

Usar um modo comum de operao de aplicativos devido criao de tarefas de grupo com uma coleo
especificada de configuraes. Por exemplo, criao e instalao de um pacote de instalao comum,
atualizao de bancos de dados e mdulos de aplicativos, verificao do computador por comando e garantia
de proteo em tempo real.

Um computador cliente s pode ser includo em um nico grupo de administrao.


Voc pode criar hierarquias para servidores e grupos com qualquer grau de alojamento. Um nico nvel de hierarquia
pode incluir Servidores de Administrao escravos e virtuais, grupos e computadores clientes.

ESTAO DE TRABALHO DO ADMINISTRADOR


Os computadores nos quais est instalado o componente do Console de Administrao so citados como estaes de
trabalho do administrador. Os administradores podem usar esses computadores para o gerenciamento remoto
centralizado dos aplicativos da Kaspersky Lab instalados nos computadores clientes.
Aps o Console de Administrao da Kaspersky ser instalado, seu cone aparece no menu Iniciar Programas
Kaspersky Security Center e pode ser usado para iniciar o console.
No h restries quanto ao nmero de estaes de trabalho do administrador. Em qualquer estao de trabalho do
administrador, voc pode gerenciar os grupos de administrao de vrios Servidores de Administrao na rede de uma
s vez. Voc pode conectar uma estao de trabalho do administrador a um Servidor de Administrao (seja fsico ou
virtual) de qualquer nvel de hierarquia.
Voc pode incluir uma estao de trabalho do administrador em um grupo de administrao como computador cliente.
Dentro dos grupos de administrao de qualquer Servidor de Administrao, o mesmo computador pode funcionar como
um Servidor de Administrao cliente, um Servidor de Administrao ou uma estao de trabalho do administrador.

PLUG-IN DE GERENCIAMENTO DO APLICATIVO


O gerenciamento de aplicativos da Kaspersky Lab via Console de Administrao realizado usando um componente
especial nomeado plug-in de gerenciamento. Est includo em todos os aplicativos do Kaspersky Lab que podem ser
gerenciados ao usar o Kaspersky Security Center.
O plug-in de gerenciamento est instalado numa estao de trabalho do administrador. Usando o plug-in de
gerenciamento, voc pode realizar as seguintes aes no Console de Administrao:

criao e edio das polticas e configuraes de aplicativos, bem como configuraes das tarefas de
aplicativo;

obteno de informaes sobre as tarefas de aplicativo, eventos que ocorrem em sua operao, bem como
estatsticas da operao de aplicativo recebidas dos computadores clientes.

POLTICAS, CONFIGURAES DE APLICATIVO E TAREFAS


Uma ao nomeada executada por um aplicativo da Kaspersky Lab chamada de tarefa. As tarefas esto organizadas
por tipos de acordo com funes.
Cada tarefa associada a um conjunto de configuraes usadas durante a execuo da tarefa. O conjunto de
configuraes comuns do aplicativo a todos os tipos de tarefas constitui as configuraes do aplicativo. As
configuraes do aplicativo especficas para cada tipo de tarefa constituem as configuraes de tarefa correspondentes.

48

CONCEITOS

BSICOS

Uma descrio detalhada dos tipos de tarefas para cada aplicativo da Kaspersky Lab pode ser encontrada nos
respectivos guias dos aplicativos.
As configuraes do aplicativo definidas para um computador cliente individual atravs da interface local ou
remotamente atravs do Console de Administrao so citadas como configuraes locais de aplicativo.
Os aplicativos instalados em computadores cliente so configurados centralmente atravs da definio de polticas.
Poltica uma coleo de configuraes do aplicativo definidas por um grupo de administrao. A poltica no define
todas as configuraes de aplicativo.
Vrias polticas com configuraes diferentes podem ser definidas em um nico aplicativo. Porm, s pode existir uma
poltica ativa para um aplicativo por vez.
O programa pode ser executado de vrias formas para diferentes grupos de ajustes. Cada grupo pode ter sua prpria
poltica para um aplicativo.
As configuraes de aplicativo so definidas pelas configuraes de poltica e pelas configuraes de tarefa.
Os grupos alojados e os Servidores de Administrao escravos herdam as tarefas de grupos pertencentes a nveis de
hierarquia mais altos. Uma tarefa definida para um grupo executada no somente nos computadores clientes includos
naquele grupo, mas tambm nos seus grupos secundrios e pertencentes aos Servidores escravos em todos os nveis
de hierarquia mais baixos.
Cada configurao representada em uma poltica possui um atributo de "bloqueio": . O "bloqueio" mostra se a
configurao permitida para a modificao nas polticas de nveis de hierarquia mais baixos (para grupos alojados e
Servidores de Administrao escravos), em configuraes de tarefa e configuraes locais de aplicativo. Se um
parmetro estiver "bloqueado" na poltica, seu valor no pode ser redefinido (consulte a seo "Como as configuraes
locais do aplicativo se relacionam com polticas" na pgina 50).
Se voc desmarcar a caixa de seleo Herdar configuraes de poltica precursora na seo Herana de
configuraes da seo Geral, na janela de propriedades de uma poltica herdada, a "bloqueio" suspensa para essa
poltica.
Voc pode ativar uma poltica desativada com base na ocorrncia de um determinado evento. Assim, voc pode, por
exemplo, fazer cumprir configuraes de proteo antivrus mais rgidas durante ataques de vrus.
Voc pode tambm criar uma poltica para usurios mveis.
Tarefas para objetos gerenciados por um nico Servidor de Administrao so criadas e configuradas de maneira
centralizada. Podem ser definidos os seguintes tipos de tarefas:

Tarefa de grupo uma tarefa que define configuraes para um aplicativo instalado nos computadores dentro de
um grupo de administrao.

Tarefa local uma tarefa para um computador individual.

Tarefa para seleo de computadores uma tarefa para um conjunto arbitrrio de computadores includos ou
no em grupos de administrao.

Tarefas do Servidor de Administrao uma tarefa definida diretamente para um Servidor de Administrao.

A tarefa de grupo pode ser definida para um grupo mesmo se um aplicativo correspondente da Kaspersky Lab for
instalado somente em determinados computadores clientes daquele grupo. Nesse caso, a tarefa de grupo executada
somente nos computadores em que o aplicativo est instalado.
As tarefas criadas localmente para um computador cliente so executadas somente nesse computador. Durante a
sincronizao de um computador cliente com o Servidor de Administrao, as tarefas locais so adicionadas lista de
tarefas criada para esse computador cliente.

49

GUIA

DO

ADMINISTRADOR

Visto que as configuraes do aplicativo so definidas pela poltica, as configuraes de tarefa podem redefinir essas
configuraes que no esto bloqueadas na poltica. As configuraes de tarefa tambm podem redefinir essas
configuraes que podem ser configuradas somente para uma ocorrncia de tarefa especfica. Por exemplo, o nome da
unidade de disco e as mscaras de arquivos a serem verificados so essas configuraes para a tarefa de verificao
de uma unidade de disco.
Uma tarefa pode ser iniciada automaticamente (de acordo com uma programao) ou manualmente. Os resultados da
tarefa so salvos localmente e no Servidor de Administrao. O administrador pode receber notificaes sobre as
tarefas executadas e ver relatrios detalhados.
As informaes sobre polticas, configuraes do aplicativo e configuraes de tarefa para computadores especficos,
bem como as informaes sobre tarefas de grupo so salvas no Servidor de Administrao e distribudas aos
computadores clientes durante a sincronizao. Durante a sincronizao, o Servidor de Administrao tambm
armazena as informaes sobre as alteraes locais permitidas pela poltica que foram executadas em computadores
clientes. Alm disso, a lista de aplicativos sendo executados em um computador cliente, seus status e as tarefas
existentes so atualizados.

COMO AS CONFIGURAES DO APLICATIVO LOCAIS SE


RELACIONAM COM AS POLTICAS
Voc pode usar polticas para definir valores idnticos das configuraes do aplicativo para todos os computadores no
grupo.
Os valores das configuraes especificados por uma poltica podem ser redefinidos para computadores individuais em
um grupo usando as configuraes do aplicativo locais. Voc s pode definir os valores das configuraes, cuja
alterao seja permitida pela poltica, ou seja, configuraes "desbloqueadas".
O valor que um aplicativo usa em um computador cliente (veja a figura abaixo) determinado pela posio do
"bloqueio" para aquela configurao na poltica:

Se a modificao da configurao for "bloqueada", o mesmo valor definido na poltica utilizado e todos os
computadores clientes.

50

CONCEITOS

BSICOS

Se a modificao da configurao estiver "desbloqueada", o aplicativo usa o valor local em cada computador
cliente, em vez do valor especificado na poltica. O valor do parmetro pode ento ser alterado nas
configuraes de aplicativo locais.

Figura 11. Poltica e configuraes de aplicativo locais

Deste modo, quando a tarefa est sendo executada em um computador cliente, o aplicativo usa as configuraes
definidas de duas formas diferentes:

por configuraes de tarefa e configuraes locais de aplicativo, se a configurao no estiver bloqueada


contra alterao.

por poltica de grupo, se a configurao estiver bloqueada contra alterao.

As configuraes de aplicativo locais so alteradas depois da primeira imposio de poltica de acordo com as
configuraes de poltica.

51

GERENCIAMENTO DE SERVIDORES DE
ADMINISTRAO
Esta seo fornece informaes sobre como usar e configurar os Servidores de Administrao.

NESTA SEO:
Conexo a um Servidor de Administrao e troca entre Servidores de Administrao .................................................. 52
Direitos de acesso ao Servidor de Administrao e seus objetos ................................................................................... 53
Condies de conexo a um Servidor de Administrao pela Internet ........................................................................... 54
Conexo segura ao Servidor de Administrao .............................................................................................................. 55
Desconexo de um Servidor de Administrao .............................................................................................................. 56
Adio de um Servidor de Administrao rvore do console ....................................................................................... 56
Remoo de um Servidor de Administrao da rvore do console ................................................................................. 56
Alterao de uma conta de servio do Servidor de Administrao. Utilitrio klsrvswch .................................................. 57
Visualizao e modificao das configuraes de um Servidor de Administrao ......................................................... 57

CONEXO A UM SERVIDOR DE ADMINISTRAO E TROCA


ENTRE SERVIDORES DE ADMINISTRAO
Depois de o Kaspersky Security Center ser iniciado, ele tenta se conectar a um Servidor de Administrao. Se vrios
Servidores de Administrao estiverem disponveis na rede, o aplicativo solicita aquele que estava conectado durante a
sesso anterior do Kaspersky Security Center.
Quando o aplicativo iniciado pela primeira vez aps a instalao, tenta conectar-se ao Servidor de Administrao que
foi especificado durante a instalao do Kaspersky Security Center.
Aps a conexo a um Servidor de Administrao, a rvore de pastas desse Servidor exibida na rvore do console.
Se vrios Servidores de Administrao tiverem sido adicionados rvore do console, voc pode alternar entre os
mesmos.
Para alternar para outro Servidor de Administrao:
1.

Na rvore do console, selecione o n com o nome do Servidor de Administrao desejado.

2.

No menu de contexto do n, selecione Conectar ao Servidor de Administrao.

3.

Na janela Configuraes de conexo que se abre, no campo Endereo do servidor, especifique o nome do
Servidor de Administrao ao qual voc deseja se conectar. Voc pode especificar um endereo IP ou o nome
de um computador em uma rede Windows como o nome do Servidor de Administrao. Voc pode clicar no
boto Avanadas na parte inferior da janela para configurar a conexo ao Servidor de Administrao (consulte
a imagem seguinte).

52

GERENCIAMENTO

DE

SERVIDORES

DE

ADMINISTRAO

Para conectar ao Servidor de Administrao atravs de uma porta que difere da porta padro, insira um valor
no campo Endereo do servidor no formato <Nome do Servidor de Administrao>:<Porta>.
Os usurios sem direitos de leitura no tero acesso ao Servidor de Administrao.

Figura 12. Conexo ao Servidor de Administrao

4.

Clique no boto OK para concluir a troca entre Servidores.

Depois de o Servidor de Administrao estar conectado, a rvore de pastas do respectivo n na rvore do console
atualizada.

DIREITOS DE ACESSO AO SERVIDOR DE ADMINISTRAO


E SEUS OBJETOS
Os grupos KLAdmins e KLOperators so criados automaticamente durante a instalao do Kaspersky Security Center.
Para estes grupos so concedidos os direitos de se conectar ao Servidor de Administrao e de trabalhar com os
objetos do Servidor de Administrao.
Dependendo de qual conta usada para a instalao do Kaspersky Security Center, os grupos KLAdmins e
KLOperators so criados da seguinte maneira:

Se o aplicativo for instalado sob uma conta de usurio includa em um domnio, os grupos so criados no
Servidor de Administrao e no domnio que inclui o Servidor de Administrao.

53

GUIA

DO

ADMINISTRADOR

Se o aplicativo for instalado sob uma conta de sistema, os grupos so criados somente em um Servidor de
Administrao.

Voc pode visualizar os grupos KLAdmins e KLOperators e modificar os privilgios de acesso dos usurios que
pertenam aos grupos KLAdmins e KLOperators, usando as ferramentas administrativas padro do sistema
operacional.
Ao grupo KLAdmins so concedidos todos os direitos de acesso e ao grupo KLOperators so concedidos somente os
direitos de Leitura e Execuo. Os direitos concedidos ao grupo KLAdmins so bloqueados.
Os usurios que pertenam ao grupo KLAdmins so chamados de Administradores do Kaspersky Security Center; os
usurios do grupo KLOperators so chamados de Operadores do Kaspersky Security Center.
Alm dos usurios includos no grupo KLAdmins, os direitos de administrador do Kaspersky Security Center so
fornecidos aos administradores locais de computadores nos quais o Servidor de Administrao instalado.
Voc pode excluir administradores locais da lista de usurios que possuam direitos de administrador do Kaspersky
Security Center.
Todas as operaes iniciadas pelos administradores do Kaspersky Security Center sero realizadas usando os direitos
da conta do Servidor de Administrao.
Um grupo KLAdmins individual pode ser criado para cada Servidor de Administrao a partir da rede; o grupo ter os
direitos necessrios somente para esse Servidor de Administrao.
Se os computadores pertencentes ao mesmo domnio forem includos nos grupos de administrao de diferentes
Servidores de Administrao, o administrador do domnio o administrador do Kaspersky Security Center para todos os
grupos. O grupo KLAdmins o mesmo para esses grupos de administrao; criado durante a instalao do primeiro
Servidor de Administrao. Todas as operaes iniciadas pelo administrador do Kaspersky Security Center so
realizadas usando os direitos de conta do Servidor de Administrao para o qual estas operaes foram iniciadas.
Aps a instalao do aplicativo, um administrador do Kaspersky Security Center pode:

modificar os direitos concedidos aos grupos KLOperators;

conceder direitos de acesso funcionalidade do Kaspersky Security Center a outros grupos de usurios e a
usurios individuais registrados na estao de trabalho do administrador;

atribuir direitos de acesso em cada grupo de administrao.

Um administrador do Kaspersky Security Center pode atribuir direitos de acesso a cada grupo de administrao ou a
outros objetos do Servidor de Administrao na janela de propriedades do objeto selecionado, na seo Segurana.
Voc pode acompanhar a atividade do usurio usando os registros de eventos na operao do Servidor de
Administrao. Estes registros de eventos so exibidos na rvore do console na pasta Eventos, na subpasta Eventos
de auditoria. Esses eventos possuem o mesmo nvel de gravidade Info; e os tipos de evento comeam com Auditoria.

REQUISITOS PARA CONEXO A UM SERVIDOR DE


ADMINISTRAO PELA INTERNET
Se um Servidor de Administrao remoto, estando localizado fora de uma rede corporativa, os computadores clientes
estabelecem conexo ao mesmo pela Internet. Para que os computadores clientes se conectem a um Servidor de
Administrao pela Internet, devem ser atendidos os seguintes requisitos:

Um Servidor de Administrao deve possuir um endereo IP interno, enquanto as portas de entrada 13000 e
14000 devem permanecer abertas.

O Agente de Rede deve ser instalado primeiramente nos computadores clientes.

Ao instalar o Agente de Rede em computadores clientes, voc deve especificar o endereo IP externo do
Servidor de Administrao remoto. Se para a instalao for usado um pacote de instalao, o endereo IP
externo deve ser especificado manualmente nas propriedades do pacote de instalao na seo
Configuraes.

54

GERENCIAMENTO

DE

SERVIDORES

DE

ADMINISTRAO

Para usar o Servidor de Administrao remoto para gerenciar aplicativos e tarefas para um computador cliente,
na janela de propriedades desse computador na seo Geral, selecione a caixa de seleo No desconectar
do Servidor de Administrao. Depois de marcar a caixa, aguarde at o Servidor estar sincronizado com o
computador cliente remoto. O nmero de computadores clientes mantendo uma conexo contnua com um
Servidor de Administrao no pode exceder os 100.

Para aumentar o desempenho de tarefas geradas por um Servidor de Administrao remoto, voc pode abrir a porta
15000 num computador cliente. Neste caso, para executar uma tarefa, o Servidor de Administrao envia um pacote
especial ao Agente de Rede atravs da porta 15000 sem esperar pela concluso da sincronizao com o computador
cliente.

CONECTAR AO SERVIDOR DE ADMINISTRAO EM


SEGURANA
A troca de dados entre os computadores clientes e o Servidor de Administrao, assim como a conexo do Console de
Administrao ao Servidor de Administrao podem ser realizadas usando o protocolo Secure Socket Layer (SSL). O
protocolo SSL permite a identificao de partes interagentes, codificao de dados que so transferidos e proteo
destes contra modificao durante a transferncia. O protocolo SSL usa chaves pblicas para autenticar as partes
envolvidas e criptografar dados.

NESTA SEO:
Certificado do Servidor de Administrao ....................................................................................................................... 55
Autenticao do Servidor de Administrao durante conexo de computador cliente .................................................... 55
Autenticao do Servidor de Administrao durante a conexo do Console de Administrao ..................................... 56

CERTIFICADO DO SERVIDOR DE ADMINISTRAO


A autenticao do Servidor de Administrao durante conexo de Console de Administrao a ele e troca de dados com
computadores clientes baseada no certificado do Servidor de Administrao. O certificado tambm usado para
autenticao ao estabelecer uma conexo entre os Servidores de Administrao mestre e escravo.
O certificado do Servidor de Administrao criado automaticamente durante a instalao do componente do Servidor
de Administrao e armazenado na pasta ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
O certificado do Servidor de Administrao criado somente uma vez: durante a instalao do Servidor de
Administrao. Se o certificado do Servidor de Administrao se perdeu, para t-lo de volta, voc deve reinstalar o
componente do Servidor de Administrao e restaurar os dados.

AUTENTICAO DO SERVIDOR DE ADMINISTRAO DURANTE A


CONEXO DO CLIENTE AO SERVIDOR DE ADMINISTRAO
Quando um computador cliente se conecta ao Servidor de Administrao pela primeira vez, o Agente de Rede do
computador baixa uma cpia do certificado do Servidor de Administrao e armazena-a localmente.
Se instalar o Agente de Rede em um computador cliente localmente, voc pode selecionar o certificado do Servidor de
Administrao manualmente.
A cpia baixada do certificado usada para verificar os direitos e permisses do Servidor de Administrao durante
conexes subsequentes.

55

GUIA

DO

ADMINISTRADOR

Durante sesses futuras, o Agente de Rede solicita o certificado do Servidor de Administrao em cada conexo do
computador cliente ao Servidor de Administrao e o compara com a cpia local. Se as cpias no combinarem, o
computador cliente no tem permisso para acessar o Servidor de administrao.

AUTENTICAO DO SERVIDOR DE ADMINISTRAO DURANTE A


CONEXO DO CONSOLE DE ADMINISTRAO
Na primeira conexo ao Servidor de Administrao, o Console de Administrao solicita o certificado do Servidor de
Administrao e o salva localmente na estao de trabalho do administrador. Em seguida, sempre que o Console de
Administrao tenta se conectar a este Servidor de Administrao, o Servidor de Administrao identificado com base
na cpia do certificado.
Se o certificado do Servidor de Administrao no corresponder cpia armazenada na estao de trabalho do
administrador, o Console de Administrao pede para confirmar a conexo ao Servidor de Administrao com o nome
especificado e baixa um novo certificado. Aps a conexo estar estabelecida, o Console de Administrao salva uma
cpia do novo certificado do Servidor de Administrao, a qual ser usada para identificar futuramente o Servidor de
Administrao.

DESCONEXO DE UM SERVIDOR DE ADMINISTRAO


Para desconectar de um Servidor de Administrao:
1.

Na rvore do console, selecione o n correspondente ao Servidor de Administrao que deve ser


desconectado.

2.

No menu de contexto do n, selecione Desconectar do Servidor de Administrao.

ADIO DE UM SERVIDOR DE ADMINISTRAO RVORE


DO CONSOLE
Para adicionar um Servidor de Administrao rvore do console:
1.

Na janela principal do Kaspersky Security Center, selecione o n Kaspersky Security Center da rvore do
console.

2.

No menu de contexto do n, selecione Novo Servidor de Administrao.

Em seguida, ser criado um n com o nome Servidor de Administrao - <Nome do computador> (No
conectado) na rvore do console, a partir da qual voc ser capaz de se conectar a qualquer um dos Servidores
de Administrao na rede.

REMOO DE UM SERVIDOR DE ADMINISTRAO DA


RVORE DO CONSOLE
Para remover um Servidor de Administrao da rvore do console:
1.

Na rvore do console, selecione o n correspondente ao Servidor de Administrao que voc deseja remover.

2.

No menu de contexto do n, selecione Remover.

56

GERENCIAMENTO

DE

SERVIDORES

DE

ADMINISTRAO

ALTERAO DE UMA CONTA DE SERVIO DO SERVIDOR


DE ADMINISTRAO. UTILITRIO KLSRVSWCH
Se voc precisa alterar a conta de servio do Servidor de Administrao definida durante a instalao do Kaspersky
Security Center, voc pode usar um utilitrio com o nome de klsrvswch, concebido para alterar a conta do Servidor de
Administrao.
Ao instalar o Kaspersky Security Center, o utilitrio copiado automaticamente na pasta de instalao do aplicativo.
O nmero de lanamentos do utilitrio virtualmente ilimitado.
Para alterar uma conta de servio do Servidor de Administrao:
1.

Inicie o utilitrio klsrvswch da pasta de instalao do Kaspersky Security Center.


Esta ao tambm inicia o assistente para a modificao da conta de servio do Servidor de Administrao.
Siga as instrues do Assistente.

2.

Na janela Conta de servio do Servidor de Administrao, selecione qualquer uma das duas opes para
configurar uma conta:

Conta do sistema local. O servio do Servidor de Administrao ir iniciar com a Conta do sistema local e
ir usar suas credenciais.
A operao correta do Kaspersky Security Center requer que a conta usada para iniciar o servio do
Servidor de Administrao tenha os direitos de administrador no recurso onde o banco de dados do
Servidor de Administrao alojado.

Conta de usurio. O servio do Servidor de Administrao iniciado com a conta de um usurio dentro
do domnio. Neste caso, o Servidor de Administrao deve iniciar todas as operaes usando os direitos
dessa conta.
Para selecionar o usurio, cuja conta ser usada para iniciar o servio do Servidor de Administrao:
1.

Clique no boto Encontrar agora e selecione um usurio na janela Selecionar " usurio" que se
abre:
Feche a janela Selecionar: janela "Usurio" e clique em Avanar.

2.

Na janela Senha da conta, configure uma senha para a conta do usurio selecionado, se necessrio.

Depois de o assistente concluir suas operaes, a conta do Servidor de Administrao alterada.


Se usar um servidor SQL num modo que pressupe a autenticao de contas do usurio com as ferramentas Microsoft
Windows, o acesso ao banco de dados deve ser garantido. Deve ser atribudo conta do usurio o status de
proprietrio do banco de dados do Kaspersky Anti-Virus. O esquema dbo usado por predefinio.

VISUALIZAO E MODIFICAO DAS CONFIGURAES DE


UM SERVIDOR DE ADMINISTRAO
Voc pode ajustar as configuraes de um Servidor de Administrao na janela de propriedades deste Servidor.
Para abrir a janela Propriedades: Servidor de Administrao
selecione Propriedades no menu de contexto do n do Servidor de Administrao na rvore do console.

57

GUIA

DO

ADMINISTRADOR

NESTA SEO:
Ajuste das configuraes gerais de um Servidor de Administrao ................................................................................ 58
Definio de configuraes de processamento de eventos ............................................................................................ 58
Controle de ataques de vrus .......................................................................................................................................... 58
Limitao de trfego ........................................................................................................................................................ 59
Configurao de cooperao com o Cisco Network Admission Control (NAC)............................................................... 59
Configurao do Servidor da Web .................................................................................................................................. 59
Interao entre um Servidor de Administrao e o servio Proxy KSN .......................................................................... 59
Trabalhar com usurios internos ..................................................................................................................................... 60

AJUSTE DAS CONFIGURAES GERAIS DE UM SERVIDOR DE


ADMINISTRAO
Voc pode ajustar as configuraes gerais de um Servidor de Administrao nas sees Geral, Configuraes,
Armazenamento de eventos e Segurana da janela de propriedades do Servidor de Administrao.
As configuraes de interface do usurio determinam se a seo Segurana exibida ou ocultada. Para exibir esta
seo, v a Visualizar Configurar interface e, na janela Configurar interface que se abre, selecione a caixa de
seleo Exibir sees de configuraes de segurana.

DEFINIO DE CONFIGURAES DE PROCESSAMENTO DE EVENTOS


Voc pode visualizar listas de eventos que ocorrem na operao do aplicativo e configurar o processamento de eventos
na seo Eventos da janela de propriedades do Servidor de Administrao.
Cada evento possui uma caracterstica que representa seu nvel de importncia. Eventos do mesmo tipo podem ter
nveis de gravidade diferentes dependendo da situao na qual ocorreu o evento.

CONTROLE DE ATAQUES DE VRUS


O Kaspersky Security Center permite que voc responda rapidamente a novas ameaas de ataque de vrus. Os riscos
de ataques de vrus so avaliados atravs do controle da atividade de vrus em computadores clientes.
Voc pode configurar as regras de avaliao de ameaas de ataques de vrus e aes a serem tomadas caso surja uma
ameaa; para fazer isso, use a seo Ataque de vrus da janela propriedades do Servidor de Administrao.
Voc pode especificar o procedimento de notificao para o evento Ataque de vrus na seo Eventos da janela de
propriedades do Servidor de Administrao (consulte a seo "Definir as configuraes de processamento de eventos"
na pgina 58), na janela de propriedades de evento Ataque de vrus.
O evento Ataque de vrus gerado em caso de deteco de eventos Objeto malicioso detectado na operao de
aplicativos de antivrus. Ento, voc deve salvar as informaes sobre todos os eventos Objeto malicioso detectado no
Servidor de Administrao no sentido de reconhecer ataques de vrus.
Voc pode especificar as configuraes de salvamento de informaes sobre qualquer evento Objeto malicioso
detectado nas polticas de aplicativos antivrus.

58

GERENCIAMENTO

DE

SERVIDORES

DE

ADMINISTRAO

Ao contar os eventos Objetos infectados detectados, s as informaes dos computadores clientes do Servidor de
Administrao mestre sero levadas em considerao. As informaes dos Servidores de Administrao escravos no
so levadas em considerao. Para cada Servidor escravo, as configuraes de evento Ataque de vrus so ajustadas
individualmente.

LIMITAO DE TRFEGO
Para reduzir volumes de trfego dentro de uma rede, o aplicativo fornece a opo de limitar a velocidade da
transferncia de dados para um Servidor de Administrao a partir de faixas IP e sub-redes IP especficas.
Voc pode criar e configurar regras de limite de trfego na seo Trfego da janela de propriedades do Servidor de
Administrao.

CONFIGURAO DE COOPERAO COM O CISCO NETWORK


ADMISSION CONTROL (NAC)
Voc pode definir os links de correspondncia entre as condies da proteo antivrus de computadores clientes e os
status de segurana do Cisco Network Admission Control (NAC).
Para definir essa correspondncia, voc deve criar condies sob as quais so atribudos ao computador cliente
determinados status de segurana do Cisco Network Admission Control (NAC). ntegra, Verificao, Quarentena, ou
Infetado.
Voc pode configurar a correspondncia entre os status do Cisco NAC e as condies da proteo antivrus de
computadores clientes na seo Cisco NAC da janela de propriedades do Servidor de Administrao.
A seo Cisco NAC exibida na janela de propriedades do Servidor de Administrao, se o componente Validao de
Estado Cisco NAC da Kaspersky Lab tiver sido instalado juntamente com o Servidor de Administrao durante a
instalao do aplicativo (para obter detalhes, consulte o Guia de Implementao do Kaspersky Security Center). Caso
contrrio, a seo Cisco NAC no exibida na janela de propriedades do Servidor de Administrao.

CONFIGURAO DO SERVIDOR DA WEB


O Servidor da Web foi desenhado para publicar pacotes de instalao independentes, perfis iOS MDM e arquivos da
pasta compartilhada.
Voc pode definir as configuraes para conexo do Servidor da Web ao Servidor de Administrao e configurar um
certificado do Servidor da Web na janela de propriedades Servidor da Web do Servidor de Administrao.

INTERAO ENTRE UM SERVIDOR DE ADMINISTRAO E O SERVIO


PROXY KSN
Proxy KSN um servio que garante a interao entre a infraestrutura da Kaspersky Security Network e os
computadores clientes gerenciados por um Servidor de Administrao.
O uso do Proxy KSN lhe fornece as seguintes opes:

Os computadores clientes podem enviar solicitaes KSN e transferir informaes para a KSN mesmo que
no tenham acesso direto Internet.

O Proxy KSN armazena em cache dados processados, o que reduz a carga de trabalho no canal de sada e o
perodo de tempo despendido a aguardar informaes solicitadas por um computador cliente.

59

GUIA

DO

ADMINISTRADOR

Voc pode configurar Proxy KSN na seo Servidor Proxy KSN da janela de propriedades do Servidor de
Administrao.

TRABALHAR COM USURIOS INTERNOS


As contas dos usurios internos so usadas para trabalhar com os Servidores de Administrao virtuais. Sob a conta de
um usurio interno, o administrador de um Servidor de Administrao virtual pode iniciar o Kaspersky Security Center
Web-Console para verificar o status de segurana antivrus de uma rede. O Kaspersky Security Center concede direitos
de usurios reais a usurios internos do aplicativo.
As contas de usurios internos s so criadas e usadas dentro do Kaspersky Security Center. Os dados sobre os
usurios internos no so transferidos para o sistema operacional. O Kaspersky Security Center autentica os usurios
internos.
Voc pode configurar as configuraes das contas dos usurios internos na seo Usurios internos da janela de
propriedades do Servidor de Administrao.
A seo Usurios internos s exibida na janela de propriedades do Servidor de Administrao, caso o Servidor de
Administrao seja virtual ou contenha Servidores de Administrao virtuais.

60

GERENCIAMENTO DE GRUPOS DE
ADMINISTRAO
Esta seo fornece informaes sobre como lidar com grupos de administrao.
Voc pode executar as seguintes aes nos grupos de administrao:

adicionar qualquer nmero de grupos alojados de qualquer nvel de hierarquia a grupos de administrao;

adicionar computadores clientes a grupos de administrao;

mude a hierarquia de grupos de administrao ao mover computadores individuais clientes e grupos inteiros
para outros grupos;

remover grupos alojados e computadores clientes de grupos de administrao;

adicionar Servidores de Administrao escravos e virtuais a grupos de administrao;

mover computadores clientes dos grupos de administrao de um Servidor de Administrao para aqueles de
outro Servidor;

definir quais os aplicativos da Kaspersky Lab que sero instalados automaticamente em computadores clientes
includos em um grupo.

NESTA SEO:
Criao de grupos de administrao ............................................................................................................................... 61
Mover grupos de administrao ...................................................................................................................................... 62
Excluso de grupos de administrao ............................................................................................................................ 63
Criao automtica de uma estrutura de grupos de administrao ................................................................................ 63
Instalao automtica de aplicativos em computadores em um grupo de administrao ............................................... 65

CRIAO DE GRUPOS DE ADMINISTRAO


A hierarquia de grupos de administrao criada na janela principal do aplicativo do Kaspersky Security Center, na
pasta Computadores gerenciados. Os grupos de administrao so exibidos como pastas na rvore do console
(veja a figura abaixo).
Imediatamente aps a instalao do Kaspersky Security Center, a pasta Computadores gerenciados s contm a
pasta Servidores de Administrao, que se encontra vazia.
As configuraes de interface do usurio determinam se a pasta Servidores de Administrao aparece na rvore do
console. Para exibir esta seo, v a Visualizar Configurar interface e, na janela Configurar interface que se
abre, selecione a caixa de seleo Exibir Servidores de Administrao escravos.
Ao criar uma hierarquia de grupos de administrao, voc pode adicionar computadores clientes e mquinas virtuais
pasta Computadores gerenciados, bem como adicionar grupos alojados. Voc pode adicionar Servidores de
Administrao escravos pasta Servidores de Administrao.

61

GUIA

DO

ADMINISTRADOR

Assim como o grupo Computadores gerenciados, cada grupo criado contm, inicialmente, somente a pasta
Servidores de Administrao, que est vazia, concebida para trabalhar com Servidores de Administrao escravos
desse grupo. As informaes sobre polticas, tarefas desse grupo e os computadores includos so exibidas nas guias
correspondentes no espao de trabalho desse grupo.

Figura 13. Visualizar hierarquia de grupos de administrao

Cria um grupo de administrao:


1.

Na rvore do console, abra a pasta Computadores gerenciados.

2.

Se voc quiser criar um subgrupo de um grupo de administrao existente, na pasta Computadores


gerenciados, selecione a pasta alojada que corresponde a esse grupo, que deve incluir o novo grupo de
administrao.
Se voc criar um novo grupo de administrao de nvel superior, voc pode pular esta etapa.

3.

4.

Inicie o processo de criao do grupo de administrao em uma das seguintes formas:

Usando o comando Criar Grupo no menu de contexto.

Clicando no link Criar um subgrupo localizado no espao de trabalho da janela principal do aplicativo, na
guia Grupos.

Na janela Nome do grupo que se abre, insira um nome para o grupo e clique no boto OK.

Como resultado, uma nova pasta de grupo de administrao com o nome especificado aparece na rvore do
console.

MOVER GRUPOS DE ADMINISTRAO


Voc pode mover grupos de administrao alojados dentro da hierarquia dos grupos.
Um grupo de administrao movido juntamente com todos os grupos secundrios, Servidores de Administrao
escravos, computadores clientes, polticas de grupo e tarefas. O sistema ir aplicar no grupo todas as configuraes
que corresponderem a sua nova posio na hierarquia da grupos de administrao.
O nome do grupo deve ser nico dentro de um nvel da hierarquia. Se um grupo com o mesmo nome j existir na pasta
para a qual voc move o grupo de administrao, voc deve alterar o nome do ltimo. Se voc no tiver alterado o
nome do grupo movido, um ndice no formato _<nmero de srie> adicionado ao respectivo nome depois de ser
movido, por exemplo: (1), (2).

62

GERENCIAMENTO

DE GRUPOS DE ADMINISTRAO

Voc no pode renomear a pasta Computadores gerenciados porque um elemento incorporado do Console de
Administrao.
Para mover um grupo para outra pasta da rvore do console:
1.

Selecione um grupo para mover a partir da rvore do console.

2.

Execute uma das seguintes aes:

Mova o grupo usando o menu de contexto:


1.

Selecione Cortar no menu de contexto do grupo;

2.

Selecione Colar no menu de contexto do grupo de administrao para o qual voc precisa mover o
grupo selecionado.

Mova o grupo usando o menu principal do aplicativo:


a.

Selecione Ao Cortar no menu principal;

b.

Selecione o grupo de administrao para o qual voc precisa mover o grupo selecionado, a partir da
rvore do console.

c.

Selecione Ao Colar no menu principal.

Mova o grupo para outro na rvore do console, usando o mouse.

EXCLUSO DE GRUPOS DE ADMINISTRAO


Voc pode excluir um grupo de administrao se o mesmo no incluir Servidores de Administrao escravos, grupos
alojados ou computadores clientes, e caso no tenham sido criadas tarefas de grupo ou polticas para o mesmo.
Antes de excluir um grupo de administrao, voc deve excluir todos os Servidores de Administrao escravos, grupos
alojados e computadores clientes desse grupo.
Para excluir um grupo:
1.

Selecione um grupo de administrao na rvore do console.

2.

Execute uma das seguintes aes:

Selecione Excluir no menu de contexto do grupo.

Selecione Ao Excluir no menu principal.

Pressione a tecla DEL.

CRIAO AUTOMTICA DE UMA ESTRUTURA DE GRUPOS


DE ADMINISTRAO
O Kaspersky Security Center lhe permite criar uma estrutura de grupos de administrao usando o Assistente de Nova
Estrutura de Grupo de Administrao.
O Assistente cria uma estrutura de grupos de administrao com base nos seguintes dados:

estruturas de domnios e grupos de trabalho Windows

63

GUIA

DO

ADMINISTRADOR

estruturas de grupos do Diretrio Ativo;

contedo de um arquivo de texto criado pelo administrador manualmente.

Durante a gerao do arquivo de texto, os seguintes requisitos devem ser atendidos:

O nome de cada novo grupo deve comear com uma nova linha; e o delimitador deve comear com uma
quebra de linha. As linhas em branco so ignoradas.

Exemplo:
Escritrio 1
Escritrio 2
Escritrio 3
Trs grupos do primeiro nvel de hierarquia sero criados no grupo visado.

O nome do grupo alojado deve ser inserido com uma barra (/).

Exemplo:
Escritrio 1/Diviso 1/Departamento 1/grupo 1
Quatro subgrupos alojados um dentro do outro sero criados no grupo visado.

Para criar vrios grupos alojados do mesmo nvel de hierarquia, voc deve especificar o "caminho
completo ao grupo".

Exemplo:
Escritrio 1/Diviso 1/Departamento 1
Escritrio 1/Diviso 2/Departamento 1
Escritrio 1/Diviso 3/Departamento 1
Escritrio 1/Diviso 4/Departamento 1
Um grupo do primeiro nvel de hierarquia Escritrio 1 ser criado no grupo de destino; esse grupo incluir quatro grupos
alojados do mesmo nvel de hierarquia: "Diviso 1", "Diviso 2", "Diviso 3" e "Diviso 4". Cada um destes grupos ir
incluir o grupo "Departamento 1".
Se voc usar um Assistente para criar a estrutura dos grupos de administrao, a integridade da rede preservada: os
novos grupos no substituem os grupos j existentes. No possvel incluir novamente um computador cliente num
grupo de administrao, visto que foi removido do grupo Computadores no atribudos aps o computador cliente ter
sido movido para o grupo de administrao.
Se, ao criar uma estrutura de grupos de administrao, um computador cliente no tiver sido includo no grupo
Computadores no atribudos por qualquer motivo (foi desligado ou perdeu a conexo de rede), o mesmo no ser
movido automaticamente para o grupo de administrao. Voc pode adicionar manualmente computadores clientes aos
grupos de administrao aps o Assistente concluir sua operao.
Para iniciar a criao automtica de uma estrutura de grupos de administrao:
1.

Selecione a pasta Computadores no atribudos na rvore do console.

2.

No menu de contexto da pasta Computadores gerenciados, selecione Todas as tarefas Criar estrutura
de grupos.

64

GERENCIAMENTO

DE GRUPOS DE ADMINISTRAO

Como resultado, o Assistente de Nova Estrutura de Grupo de Administrao iniciado. Siga as instrues do
Assistente.

INSTALAO AUTOMTICA DE APLICATIVOS EM


COMPUTADORES EM UM GRUPO DE ADMINISTRAO
Voc pode especificar quais pacotes de instalao devem ser usados para a for instalao remota automtica de
aplicativos da Kaspersky Lab a computadores clientes que foram adicionados recentemente ao grupo.
Para configurar a instalao automtica de aplicativos em novos dispositivos em um grupo de administrao:
1.

Na rvore do console, selecione um grupo de administrao desejado.

2.

Abra a janela de propriedades do grupo de administrao.

3.

Na seo Instalao automtica, selecione os pacotes de instalao a instalar em novos computadores


selecionando as caixas de seleo junto dos nomes dos pacotes de instalao dos aplicativos requeridos.
Clique em OK.

Como resultado, as tarefas de grupo sero criadas para execuo nos dispositivos clientes imediatamente aps
serem adicionadas ao grupo de administrao.
Se alguns pacotes de instalao de um aplicativo forem selecionados para instalao automtica, a tarefa de instalao
ser criada apenas para a verso do aplicativo mais recente.

65

GERENCIAMENTO REMOTO DE
APLICATIVOS
Esta seo fornece informaes sobre como realizar o gerenciamento remoto dos aplicativos da Kaspersky Lab
instalados em computadores cliente, usando polticas, tarefas e configuraes locais de aplicativos.

NESTA SEO:
Gerenciamento de polticas............................................................................................................................................. 66
Tarefas de gerenciamento .............................................................................................................................................. 70
Visualizao e alterao das configuraes locais de aplicativo .................................................................................... 77

GERENCIAMENTO DE POLTICAS
Os aplicativos instalados em computadores cliente so configurados centralmente atravs da definio de polticas.
As polticas criadas para aplicativos em um grupo de administrao so exibidas no espao de trabalho, na guia
Polticas. Antes do nome de cada poltica, exibido um cone com seu status.
Depois de a poltica ser excluda ou revogada, o aplicativo continua trabalhando com as configuraes especificadas na
poltica. Essas configuraes podem ser modificadas manualmente mais tarde.
O cumprimento da poltica realizada da seguinte forma: se um computador cliente estiver executando tarefas
residentes (tarefas de proteo em tempo real), elas continuam a operao usando as novas configuraes sem
interrupo. Quaisquer tarefas peridicas (verificao sob demanda, atualizao de bancos de dados de aplicativo)
iniciadas continuam sendo executadas sem alterao dos valores. Na prxima vez, elas so executadas com os novos
valores das configuraes.
Se os Servidores de Administrao forem estruturados hierarquicamente, os Servidores de Administrao escravos
recebem polticas do Servidor de Administrao mestre e distribuem as mesmas para os computadores clientes.
Quando a herana estiver habilitada, as configuraes de poltica podem ser modificadas no Servidor de Administrao
mestre. Depois disso, quaisquer alteraes efetuadas s configuraes de polticas so propagadas para as polticas
herdadas nos Servidores de Administrao escravos.
Se a conexo for interrompida entre os Servidores de Administrao mestres e escravos, a poltica no Servidor escravo
continua, usando as configuraes aplicadas. As configuraes de poltica modificadas no Servidor de Administrao
mestre so distribudas a um Servidor de Administrao escravo depois de a conexo ser restabelecida.
Se a herana estiver desabilitada, as configuraes de poltica podem ser modificadas em um Servidor de
Administrao escravo independentemente do Servidor de Administrao mestre.
Se a conexo entre o Servidor de Administrao e o computador cliente for interrompida, o computador cliente comea
trabalhando com a poltica para usurios mveis (se estiver definida) ou a poltica continua usando as configuraes
aplicadas at que a conexo seja restabelecida.
Os resultados da distribuio de poltica ao Servidor de Administrao escravo so exibidos na janela de propriedades
de poltica do console no Servidor de Administrao mestre.
Os resultados da propagao de polticas para computadores clientes so exibidos na janela de propriedades de poltica
do Servidor de Administrao ao qual os mesmos esto conectados.

66

GERENCIAMENTO

REMOTO DE APLICATIVOS

NESTA SEO:
Criao de uma poltica................................................................................................................................................... 67
Exibio de poltica herdada em um subgrupo ............................................................................................................... 67
Ativao de uma poltica ................................................................................................................................................. 68
Ativao automtica de uma poltica no evento Ataque de vrus .................................................................................... 68
Aplicar uma poltica de ausncia do escritrio ................................................................................................................ 68
Excluso de uma poltica ................................................................................................................................................ 68
Cpia de uma poltica ..................................................................................................................................................... 69
Exportao de uma poltica ............................................................................................................................................. 69
Importao de uma poltica ............................................................................................................................................. 69
Converter polticas .......................................................................................................................................................... 70

CRIAR POLTICAS
Para criar uma poltica para grupo de administrao:
1.

Na rvore do console, selecione um grupo de administrao para o qual voc deseja criar uma poltica.

2.

No espao de trabalho para o grupo, selecione a guia Polticas e clique no link Criar uma poltica para
executar o Assistente de Nova Poltica.

Isto inicia o Assistente de Nova Poltica. Siga as instrues do Assistente.


Voc pode criar vrias polticas para um aplicativo do grupo, mas somente uma poltica de cada vez pode ficar ativa.
Quando voc cria uma nova poltica ativa, a poltica ativa anterior se torna inativa.
Quando est criando uma poltica, voc pode especificar um conjunto mnimo de parmetros necessrios para a
operao correta do aplicativo. Todos os outros valores so definidos nos valores predefinidos aplicados durante a
instalao local do aplicativo. Voc pode alterar a poltica depois de ter sido criada.
As configuraes dos aplicativos da Kaspersky Lab, que so alteradas aps a aplicao das polticas, esto descritas
em pormenor nos respectivos Guias.

Depois de a poltica ser criada, as configuraes que no podem ser modificadas (assinaladas com a "bloqueio" ) tm
efeito nos computadores clientes, independentemente das configuraes que foram anteriormente especificadas para o
aplicativo.

EXIBIO DE POLTICA HERDADA EM UM SUBGRUPO


Para habilitar a exibio de polticas herdadas para um grupo de administrao alojado:
1.

Na rvore do console, selecione o grupo de administrao para o qual as polticas herdadas devem ser
exibidas.

2.

No espao de trabalho, para o grupo selecionado, selecione a guia Polticas.

67

GUIA

3.

DO

ADMINISTRADOR

No menu de contexto da lista de polticas, selecione Visualizar Polticas herdadas.

Como resultado, as polticas herdadas so exibidas na lista de polticas com o cone


(cone de cor clara).
Quando o modo de herana de configuraes habilitado, as polticas herdadas s esto disponveis para
modificao no grupo, no qual as mesmas foram criadas. A modificao dessas polticas herdadas no est
disponvel no grupo que herda as mesmas.

ATIVAO DE UMA POLTICA


Para tornar uma poltica ativa para o grupo selecionado:
1.

No espao de trabalho do grupo, na guia Polticas, selecione a poltica que voc precisa tornar ativa.

2.

Para ativar a poltica, realize uma das seguintes aes:

No menu de contexto da poltica, selecione Poltica ativa.

Na janela de propriedades de poltica, abra a seo Geral e selecione Poltica ativa no grupo de
configuraes Status da poltica.

Como resultado, a poltica se torna ativa para o grupo de administrao selecionado.


Quando uma poltica aplicada a um nmero grande de clientes, tanto a carga no Servidor de Administrao e o trfego
de rede aumentam significativamente por um perodo de tempo.

ATIVAO AUTOMTICA DE UMA POLTICA NO EVENTO ATAQUE DE


VRUS
Para fazer uma poltica, execute a ativao automtica no evento Ataque de vrus:
1.

Na janela de propriedades do Servidor de Administrao, abra a seo Ataque de vrus.

2.

Abra a janela Ativao de poltica clicando no link Configurar polticas para ativar evento de "Ataque de
vrus" e adicione a poltica lista selecionada de polticas ativadas mediante deteco de um ataque de vrus.

Se uma poltica tiver sido ativada no evento Ataque de vrus, voc s pode usar o modo manual para voltar
poltica anterior.

APLICAR UMA POLTICA DE AUSNCIA DO ESCRITRIO


Uma poltica de ausncia de escritrio tem efeito em um computador caso esteja desconectado da rede corporativa.
Para aplicar a poltica de ausncia do escritrio selecionada,
na janela propriedades da poltica, abra a seo Geral e selecione Poltica de ausncia de escritrio no grupo de
configuraes Status da poltica.
Como resultado, a poltica aplicada aos computadores, caso estejam desconectados da rede corporativa.

EXCLUSO DE UMA POLTICA


Para excluir uma poltica:
1.

No espao de trabalho de um grupo, na guia Polticas, selecione a poltica que voc precisa excluir.

2.

Exclua a poltica usando um dos seguintes mtodos:

Selecionando Excluir do menu de contexto da poltica.

68

GERENCIAMENTO

REMOTO DE APLICATIVOS

Clicando no link Excluir poltica localizado no espao de trabalho, na seo elaborada para manusear a
poltica selecionada.

CPIA DE UMA POLTICA


Para copiar uma poltica:
1.

No espao de trabalho do grupo desejado, na guia Polticas, selecione uma poltica.

2.

No menu de contexto da poltica, selecione Copiar.

3.

Na rvore do console, selecione um grupo ao qual voc deseja adicionar a poltica.


Voc pode adicionar uma poltica ao grupo, a partir do qual a mesma foi copiada.

4.

No menu de contexto da lista de polticas para o grupo selecionado, na guia Polticas, selecione Colar.

Como resultado, a poltica ser copiada com todas as suas configuraes e aplicada aos computadores dentro do
grupo para o qual foi copiada. Se voc colar a poltica para o mesmo grupo a partir do qual a mesma foi copiada, o
ndice <nmero da sequncia> automaticamente adicionado ao nome da poltica: (1), (2).
Uma poltica ativa se torna inativa enquanto copiada. Se necessrio, voc pode torn-la ativa.

EXPORTAO DE UMA POLTICA


Para exportar uma poltica:
1.

2.

Exporte uma poltica numa das seguintes formas:

Selecionando Todas as tarefas Exportar no menu de contexto da poltica.

Clicando no link Exportar poltica para arquivo localizado no espao de trabalho, na seo elaborada
para manusear a poltica selecionada.

Na janela Salvar como que se abre, especifique o nome do arquivo da poltica e o caminho para salv-lo.
Clique no boto Salvar.

IMPORTAO DE UMA POLTICA


Para importar uma poltica:
1.

2.

No espao de trabalho do grupo desejado, na guia Polticas, selecione um dos seguintes mtodos para
importao de polticas:

Selecionando Todas as tarefas Importar no menu de contexto da lista de polticas.

Clique no link Importar poltica de arquivo no bloco de gerenciamento para a lista de polticas.

Na janela que se abre, especifique o caminho para o arquivo a partir do qual voc deseja importar uma poltica.
Clique no boto Abrir.

A poltica ento exibida na lista de polticas.


Se uma poltica com um nome idntico ao da poltica importada j estiver includa na lista de polticas, o nome da
poltica importada ser aumentado com um sufixo (<nmero seguinte>), por exemplo: (1), (2).

69

GUIA

DO

ADMINISTRADOR

CONVERTER POLTICAS
O Kaspersky Security Center pode converter polticas de verses mais antigas dos aplicativos da Kaspersky Lab para
as polticas de verses atualizadas dos mesmos aplicativos.
A converso est disponvel para as polticas dos seguintes aplicativos:

Kaspersky Anti-Virus 6.0 for Windows Workstations MP4

Kaspersky Endpoint Security 8 for Windows

Kaspersky Endpoint Security 10 for Windows

Para converter polticas:


1.

Na rvore do console, selecione o Servidor de Administrao para o qual voc pretende converter polticas.

2.

No menu de contexto do Servidor de Administrao, selecione Todas as tarefas Assistente de converso


de polticas e tarefas.

Isso ir iniciar o Assistente de converso de polticas e tarefas. Siga as instrues do Assistente.


Depois de o assistente concluir sua operao, so criadas novas polticas, que usam as configuraes das polticas de
verses mais antigas dos aplicativos da Kaspersky Lab.

TAREFAS DE GERENCIAMENTO
O Kaspersky Security Center gerencia os aplicativos instalados nos computadores clientes criando e executando
tarefas. As tarefas so necessrias para a instalao, inicializao e interrupo de aplicativos, verificao de arquivos,
atualizao de bancos de dados e mdulos de software e para a realizao de outras aes em aplicativos.
As tarefas esto subdivididas nos seguintes tipos:

Tarefas de grupo. Tarefas que so executadas em computadores clientes do grupo de administrao


selecionado.

Tarefas do Servidor de Administrao. Tarefas que so executadas no Servidor de Administrao.

Tarefas para computadores especficos. Tarefas que so executadas em computadores selecionados,


independentemente se os mesmos esto includos em qualquer grupo de administrao.

Tarefas locais. Tarefas que so executadas em um computador cliente individual.

Uma tarefa de aplicativo pode ser criada somente se o plug-in de gerenciamento daquele aplicativo estiver instalado na
estao de trabalho do administrador.
Voc pode compilar uma lista de computadores para os quais uma tarefa deve ser criada usando os seguintes mtodos:

Selecionar computadores descobertos pelo Servidor de Administrao na rede

Especificar uma lista de computadores manualmente. Voc pode usar um endereo IP (ou uma faixa IP), nome
NetBIOS ou nome DNS como o endereo do computador.

Importar uma lista de computadores de um arquivo TXT com os endereos de computadores a adicionar (cada
endereo deve ser colocado como uma linha individual).
Se voc importar uma lista de computadores a partir de um arquivo ou criar uma lista manualmente, e os
computadores clientes forem identificados pelos seus nomes, a lista deve conter somente computadores cuja

70

GERENCIAMENTO

REMOTO DE APLICATIVOS

informao j foi adicionada ao banco de dados do Servidor de Administrao ao conectar os computadores ou


ao efetuar uma checagem da rede.
Para cada aplicativo, voc pode criar qualquer nmero de tarefas de grupo, tarefas para computadores especficos ou
tarefas locais.
A troca de informaes sobre as tarefas entre um aplicativo instalado em um computador cliente e o banco de dados do
Kaspersky Security Center realizada no momento em que o Agente de Rede conectado ao Servidor de
Administrao.
Voc pode efetuar alteraes nas configuraes de tarefas, visualizar seu progresso, copiar, exportar, importar e excluir
as mesmas.
As tarefas s so iniciadas em um computador cliente, se o aplicativo para o qual a tarefa foi criada estiver sendo
executado. Se o aplicativo no estiver sendo executado, todas as tarefas em execuo so canceladas.
Os resultados das tarefas executadas so salvos no registro de eventos do Microsoft Windows e do Kaspersky Security
Center - assim como no modo centralizado no Servidor de Administrao e, assim, no modo local em cada computador
cliente.

NESTA SEO:
Criao de uma tarefa de grupo...................................................................................................................................... 72
Criao de uma tarefa do Servidor de Administrao ..................................................................................................... 72
Criao de uma tarefa para um conjunto de computadores............................................................................................ 72
Criao de uma tarefa local ............................................................................................................................................ 73
Exibio de uma tarefa de grupo herdada no espao de trabalho de um grupo alojado ................................................ 74
Incio automtico de computadores cliente antes de inicializar uma tarefa ..................................................................... 74
Desligamento do computador aps a concluso de uma tarefa...................................................................................... 74
Limitao do tempo de execuo de tarefas ................................................................................................................... 75
Exportao de tarefa ....................................................................................................................................................... 75
Importao de uma tarefa ............................................................................................................................................... 75
Converso de tarefas ...................................................................................................................................................... 76
Incio e interrupo manual de uma tarefa ...................................................................................................................... 76
Pausa e continuao manual de uma tarefa ................................................................................................................... 76
Monitoramento de execuo de tarefa ............................................................................................................................ 77
Visualizao de resultados da execuo de tarefas armazenados no Servidor de Administrao ................................. 77
Configurao da filtragem de informaes sobre resultados da execuo de tarefas .................................................... 77

71

GUIA

DO

ADMINISTRADOR

CRIAO DE UMA TAREFA DE GRUPO


Para criar uma tarefa de grupo:
1.

No espao de trabalho do grupo para o qual voc precisa criar uma tarefa, selecione a guia Tarefas.

2.

Execute a criao da tarefa, clicando no link Criar uma tarefa.

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente.

CRIAO DE UMA TAREFA DO SERVIDOR DE ADMINISTRAO


O Servidor de Administrao realiza as seguintes tarefas:

Distribuio automtica de relatrios.

Download de atualizaes para o repositrio.

Backup dos dados do Servidor de Administrao.

Sincronizao do Windows Update.

Criao de um pacote de instalao baseado na imagem do SO de um computador referncia.

Em um Servidor de Administrao virtual, somente a tarefa de entrega de relatrio automtica e a tarefa de criao de
pacote de instalao a partir da imagem do SO de um computador referncia esto disponveis. O repositrio do
Servidor de Administrao virtual exibe as atualizaes baixadas para o Servidor de Administrao mestre. O backup de
dados do Servidor virtual realizado juntamente com o backup dos dados do Servidor de Administrao principal.
Para criar uma tarefa do Servidor de Administrao:
1.

Na rvore do console, selecione a pasta Tarefas do Servidor de Administrao.

2.

Comece criando a tarefa numa das seguintes formas:

Na rvore do console, no menu de contexto da pasta Tarefas do Servidor de Administrao, selecione


Novo Tarefa.

Clique no link Criar uma tarefa no espao de trabalho.

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente.


As tarefas Baixar atualizaes para o repositrio, Executar sincronizao do Windows Update e Backup de
dados do Servidor de Administrao podem ser criadas somente uma vez. Se as tarefas Baixar atualizaes para o
repositrio, Backup de dados do Servidor de Administrao e Executar sincronizao do Windows Update j
tiverem sido criadas para o Servidor de Administrao, elas no sero exibidas na janela de seleo de tipo de tarefa do
Assistente de Nova Tarefa.

CRIAO DE UMA TAREFA PARA UM CONJUNTO DE COMPUTADORES


No Kaspersky Security Center, voc pode criar tarefas para computadores especficos. Os computadores conectados
em um conjunto podem ser includos em vrios grupos de administrao ou excludos de qualquer grupo de
administrao. O Kaspersky Security Center pode executar as seguintes tarefas principais:

Instalar aplicativo remotamente (para obter mais informaes, consulte o Guia de Implementao do Kaspersky
Security Center).

72

GERENCIAMENTO

REMOTO DE APLICATIVOS

Enviar mensagem ao usurio (consulte a seo "Enviar uma mensagem aos usurios de computadores
clientes" na pgina 86).

Alterar o Servidor de Administrao (consulte a seo "Alterar o Servidor de Administrao para computadores
clientes" na pgina 85).

Gerenciar computador cliente(consulte a seo "Ativao, desativao e reincio remoto de computadores


clientes" na pgina 86).

Verificar atualizaes (consulte a seo "Teste de atualizaes baixadas" na pgina 148).

Implementar pacote de instalao (para obter mais informaes, consulte o Guia de Implementao do
Kaspersky Security Center).

Instalar aplicativo remotamente nos Servidores de Administrao escravos (para obter mais informaes,
consulte o Guia de Implementao do Kaspersky Security Center).

Desinstalar aplicativo remotamente (para obter mais informaes, consulte o Guia de Implementao do
Kaspersky Security Center).

Para criar uma tarefa para um conjunto de computadores:


1.

Na rvore do console, selecione a pasta Tarefas para computadores especficos.

2.

Comece criando a tarefa numa das seguintes formas:

No menu de contexto da pasta da rvore do console com o nome Tarefas para computadores especficos,
selecione Novo Tarefa.

Clique no link Criar uma tarefa no espao de trabalho.

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente.

CRIAO DE UMA TAREFA LOCAL


Para criar uma tarefa local para computador cliente:
1.

Selecione a guia Computadores no espao de trabalho do grupo que inclui o computador cliente.

2.

Na lista de computadores na guia Computadores, selecione o computador para o qual deve ser criada uma
tarefa local.

3.

Comece criando a tarefa para o computador selecionado numa das seguintes formas:

Clicando no link Criar uma tarefa no espao de trabalho do computador.

Na janela de propriedades do computador, proceda da seguinte forma:


a.

No menu de contexto do computador, selecione Propriedades.

b.

Na janela de propriedades do computador que se abre, selecione a seo Tarefas e clique em


Adicionar.

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente.


So fornecidas instrues detalhadas sobre como criar e configurar tarefas locais nos Guias dos respectivos aplicativos
da Kaspersky Lab.

73

GUIA

DO

ADMINISTRADOR

EXIBIO DE UMA TAREFA DE GRUPO HERDADA NO ESPAO DE


TRABALHO DE UM GRUPO ALOJADO
Para habilitar a exibio de tarefas herdadas de um grupo alojado no espao de trabalho:
1.

Selecione a guia Tarefas no espao de trabalho de um grupo alojado.

2.

Selecione Visualizar Tarefas herdadas no menu de contexto da lista de tarefas.

Como resultado, as tarefas herdadas so exibidas na lista de tarefas com o cone


. Se o modo de herana de
configuraes estiver habilitado, as tarefas herdadas s podem ser editadas no grupo em que as mesmas foram
criadas. As tarefas herdadas no podem ser editadas no grupo que herda as tarefas.

INCIO AUTOMTICO DE COMPUTADORES CLIENTE ANTES DE


INICIALIZAR UMA TAREFA
O Kaspersky Security Center lhe permite ajustar as configuraes de uma tarefa, de modo a que o sistema operacional
comece carregando em computadores clientes, que esto desligados, antes de a tarefa ser iniciada.
Para configurar a inicializao automtica de computadores clientes antes de iniciar uma tarefa:
1.

Na janela de propriedades da tarefa, selecione a seo Programao.

2.

Abra a janela elaborada para a configurao de aes em computadores cliente, clicando no link Avanado.

3.

Na janela Avanado que se abre, marque a caixa Ativar o computador antes que a tarefa seja iniciada pela
funo Wake On LAN (min) e especifique o intervalo de tempo em minutos.

Como resultado, o sistema operacional ir comear carregando em computadores clientes, que esto desligados,
com o intervalo de tempo especificado antes de a tarefa ser iniciada.
O carregamento automtico do sistema operacional s est disponvel em computadores que suportem o recurso Wake
On LAN.

DESLIGAMENTO DO COMPUTADOR APS A CONCLUSO DE UMA


TAREFA
O Kaspersky Security Center lhe permite ajustar as configuraes de uma tarefa para que os computadores clientes,
aos quais a mesma aplicada, se desliguem automaticamente aps sua concluso.
Para desligar os computadores clientes aps a concluso da tarefa:
1.

Na janela de propriedades da tarefa, selecione a seo Programao.

2.

Abra a janela elaborada para a configurao de aes em computadores cliente, clicando no link Avanado.

3.

Na janela Avanado que abre, marque a caixa Desligar computador depois de concluir a tarefa.

74

GERENCIAMENTO

REMOTO DE APLICATIVOS

LIMITAO DO TEMPO DE EXECUO DE TAREFAS


Para limitar o tempo de execuo de tarefas em computadores clientes:
1.

Na janela de propriedades da tarefa, selecione a seo Programao.

2.

Abra a janela elaborada para a configurao de aes em computadores cliente, clicando no link Avanado.

3.

Na janela Avanado que se abre, marque a caixa Parar se a tarefa levar mais de (min) e especifique o
intervalo de tempo em minutos.

Como resultado, se a tarefa ainda no estiver concluda quando o intervalo de tempo especificado expira, o
Kaspersky Security Center interrompe a execuo de tarefa automaticamente.

EXPORTAO DE TAREFA
Voc pode exportar tarefas de grupo e tarefas para computadores especficos para um arquivo. As tarefas do Servidor
de Administrao e as tarefas locais no podem ser exportadas.
Para exportar uma tarefa:
1.

2.

Exporte a tarefa usando um dos seguintes mtodos:

Selecionando Todas as tarefas Exportar no menu de contexto da tarefa.

Clicando no link Exportar tarefa para arquivo localizado no espao de trabalho, na seo elaborada para
manusear a poltica selecionada.

Na janela Salvar como que se abre, especifique o nome do arquivo e o caminho para salv-lo. Clique no boto
Salvar.

Os direitos dos usurios locais no so exportados.

IMPORTAO DE UMA TAREFA


Voc pode exportar tarefas de grupo e tarefas para computadores especficos. As tarefas do Servidor de Administrao
e as tarefas locais no podem ser importadas.
Para importar uma tarefa:
1.

2.

3.

Selecione a lista de tarefas para a qual a tarefa deve ser importada:

Se voc quiser importar a tarefa para a lista de tarefas de grupo, no espao de trabalho do grupo
desejado, selecione a guia Tarefas.

Se voc quiser importar uma tarefa para a lista de tarefas para computadores especficos, selecione a
pasta Tarefas para computadores especficos na rvore do console.

Selecione uma das seguintes opes para importar a tarefa:

No menu de contexto da lista de tarefas, selecione Todas as tarefas Importar.

Clique no link Importar tarefa de um arquivo no bloco de gerenciamento da lista de tarefas.

Na janela que se abre, especifique o caminho para o arquivo a partir do qual voc deseja importar a tarefa.
Clique no boto Abrir.

A tarefa ento exibida na lista de tarefas.

75

GUIA

DO

ADMINISTRADOR

Se uma tarefa com o mesmo nome da tarefa importada j estiver includa na lista selecionada, um ndice no formato
(<nmero de srie>) ser adicionado ao nome da que foi importada, por exemplo: (1), (2).

CONVERSO DE TAREFAS
Voc pode usar o Kaspersky Security Center para converter tarefas de verses mais antigas dos aplicativos da
Kaspersky Lab para as tarefas de verses atualizadas dos mesmos aplicativos.
A converso est disponvel para as tarefas dos seguintes aplicativos:

Kaspersky Anti-Virus 6.0 for Windows Workstations MP4

Kaspersky Endpoint Security 8 for Windows

Kaspersky Endpoint Security 10 for Windows

Para converter tarefas:


1.

Na rvore do console, selecione um Servidor de Administrao para o qual voc pretende converter tarefas.

2.

No menu de contexto do Servidor de Administrao, selecione Todas as tarefas Assistente de converso


de polticas e tarefas.

Isso ir iniciar o Assistente de converso de polticas e tarefas. Siga as instrues do Assistente.


Depois de o assistente concluir sua operao, so criadas novas tarefas, que usam as configuraes das tarefas de
verses mais antigas dos aplicativos.

INCIO E INTERRUPO MANUAL DE UMA TAREFA


Para iniciar ou parar uma tarefa manualmente:
1.

Na lista de tarefas, selecione uma tarefa.

2.

Inicie ou pare a tarefa numa das seguintes formas:

Clique em Iniciar ou Parar no espao de trabalho das tarefas selecionadas.

No menu de contexto da tarefa, selecione Iniciar ou Parar.

Na janela de propriedades da tarefa, na seo Geral, clique em Iniciar ou Parar.

PAUSA E CONTINUAO MANUAL DE UMA TAREFA


Para pausar ou continuar o funcionando da tarefa:
1.

Na lista de tarefas, selecione uma tarefa.

2.

Para pausar ou continuar a tarefa, execute um dos seguintes mtodos:

No menu de contexto da tarefa, selecione Pausar ou Continuar.

Na janela de propriedades da tarefa, na seo Geral, clique em Pausar ou Continuar.

76

GERENCIAMENTO

REMOTO DE APLICATIVOS

MONITORAMENTO DE EXECUO DE TAREFA


Para monitorar a execuo de tarefa,
selecione a janela de propriedades da tarefa, a seo Geral.
Na parte central da seo Geral, exibido o status da tarefa atual.

VISUALIZAO DE RESULTADOS DA EXECUO DE TAREFAS


ARMAZENADOS NO SERVIDOR DE ADMINISTRAO
O Kaspersky Security Center lhe permite visualizar resultados de execuo para tarefas de grupo, tarefas para
computadores especficos e tarefas do Servidor de Administrao. No podem ser visualizados resultados de execuo
para tarefas locais.
Para visualizar resultados da tarefa,
na janela de propriedades da tarefa, selecione a seo Geral e clique no link Resultados para abrir a janela
Resultados da tarefa.

CONFIGURAO DA FILTRAGEM DE INFORMAES SOBRE


RESULTADOS DA EXECUO DE TAREFAS
O Kaspersky Security Center lhe permite filtrar informaes sobre resultados de execuo para tarefas de grupo, tarefas
para computadores especficos e tarefas do Servidor de Administrao. A filtragem no est disponvel para as tarefas
locais.
Para configurar a filtragem de informaes sobre resultados da execuo de tarefas:
1.

na janela de propriedades da tarefa, selecione a seo Geral e clique no link Resultados para abrir a janela
Resultados da tarefa.
A tabela na parte superior da janela contm todos os computadores cliente para os quais a tarefa atribuda.
A tabela na parte inferior da janela exibe os resultados da tarefa realizada no computador cliente selecionado.

2.

Na janela Resultados da tarefa na tabela desejada, selecione o item do menu de contexto Filtro.

3.

Na janela Definir filtro que se abre, configure o filtro nas sees Eventos, Computadores e Hora. Clique em
OK.

Como resultado, a janela Resultados da tarefa exibe as informaes que cumprem com as configuraes
especificadas no filtro.

VISUALIZAO E ALTERAO DAS CONFIGURAES


LOCAIS DE APLICATIVO
O sistema de administrao do Kaspersky Security Center permite o gerenciamento remoto de configuraes locais de
aplicativo em computadores remotos atravs do Console de Administrao.
As configuraes locais de aplicativo so as configuraes de um aplicativo que so especficas para um computador
cliente. Voc pode usar o Kaspersky Security Center para especificar as configuraes locais de aplicativo em
computadores clientes includos em grupos de administrao.

77

GUIA

DO

ADMINISTRADOR

So fornecidas descries detalhadas das configuraes dos aplicativos da Kaspersky Lab nos respectivos Guias.
Para visualizar ou alterar as configuraes locais de aplicativo:
1.

No espao de trabalho do grupo ao qual o computador cliente pertence, selecione a guia Computadores.

2.

Na janela de propriedades do computador cliente, na seo Aplicativos, selecione o aplicativo desejado.

3.

Abra a janela de propriedades do aplicativo clicando duas vezes no nome do aplicativo ou clicando no boto
Propriedades.

Como resultado, a janela de configuraes locais do aplicativo selecionado se abre para que voc possa visualizar
e editar essas configuraes.
Voc pode alterar os valores das configuraes que no foram proibidas de serem modificadas por uma poltica do
grupo (isto , aquelas que no esto assinaladas com o "bloqueio" em uma poltica).

78

GERENCIAMENTO DE COMPUTADORES
CLIENTES
Esta seo fornece informaes sobre como lidar com os computadores cliente.

NESTA SEO:
Conexo de computadores cliente ao Servidor de Administrao .................................................................................. 79
Conexo manual do computador cliente ao Servidor de Administrao. Utilitrio klmover ............................................. 80
Conexo em tnel entre um computador cliente e o Servidor de Administrao ............................................................ 81
Verificao da conexo entre um computador cliente e o Servidor de Administrao .................................................... 81
Identificao de computadores cliente no Servidor de Administrao ............................................................................ 84
Adio de computadores a um grupo de administrao ................................................................................................. 84
Alterao do Servidor de Administrao para computadores clientes ............................................................................ 85
Conexo, desconexo e reincio remotos dos computadores clientes ............................................................................ 86
Envio de uma mensagem aos usurios de computadores clientes ................................................................................. 86
Controle de alteraes no status de mquinas virtuais ................................................................................................... 87
Diagnstico remoto de computadores clientes utilitrio remoto de diagnstico do Kaspersky Security Center ........... 87

CONEXO DE COMPUTADORES CLIENTE AO SERVIDOR DE


ADMINISTRAO
A conexo do computador cliente ao Servidor de Administrao estabelecida atravs do Agente de Rede instalado no
computador cliente.
Quando um computador cliente se conecta ao Servidor de Administrao, as seguintes operaes so executadas:

Sincronizao automtica de dados:

sincronizao de aplicativos instalados no computador cliente;

sincronizao das polticas, configuraes do aplicativo, tarefas e configuraes de tarefa.

Resgate de informaes atualizadas sobre a condio de aplicativos, execuo de tarefas e estatsticas da


operao de aplicativos pelo Servidor.

Fornecimento de informaes de eventos ao Servidor de Administrao para processamento.

A sincronizao automtica de dados executada regularmente de acordo com as configuraes do Agente de Rede
(por exemplo, a cada 15 minutos). Voc pode especificar o intervalo de conexo manualmente.
As informaes sobre um evento so enviadas ao Servidor de Administrao assim que ocorram.

79

GUIA

DO

ADMINISTRADOR

O Kaspersky Security Center lhe permite configurar a conexo entre um computador cliente e o Servidor de
Administrao, para que a conexo permanea ativa aps a concluso de todas as operaes. preciso uma conexo
ininterrupta, caso seja necessrio um controle em tempo real do status do aplicativo e o Servidor de Administrao no
seja capaz de estabelecer uma conexo ao cliente por algum motivo (a conexo protegida por um firewall, a abertura
de portas no computador cliente no permitida, o endereo IP do cliente desconhecido, etc.). Voc pode estabelecer
uma conexo contnua entre um computador cliente e o Servidor de Administrao na seo Geral da janela de
propriedades do computador cliente.
Uma conexo contnua deve somente ser estabelecida com os hosts de clientes mais importantes, j que o Servidor de
Administrao aceita apenas um nmero limitado (vrias centenas) de conexes simultneas.
Durante a sincronizao manual, o sistema usa um mtodo de conexo auxiliar, com o qual a conexo iniciada pelo
Servidor de Administrao. Antes de estabelecer a conexo, voc deve abrir a porta UDP. O Servidor de Administrao
envia uma solicitao de conexo para a porta UDP do computador cliente. Em resposta, o certificado do Servidor de
Administrao verificado. Se o certificado do Servidor corresponder cpia do certificado armazenada no computador
cliente, a conexo comea a ser estabelecida.
O incio manual da sincronizao tambm usado para obter informaes atualizadas sobre a condio de aplicativos,
execuo de tarefas e estatsticas da operao de aplicativos.

CONEXO MANUAL DO COMPUTADOR CLIENTE AO


SERVIDOR DE ADMINISTRAO. UTILITRIO KLMOVER
Se voc quiser conectar um computador cliente ao Servidor de Administrao, voc pode usar o utilitrio klmover no
computador cliente.
Ao instalar o Agente de Rede em um computador cliente, o utilitrio copiado automaticamente para a pasta de
instalao do Agente de Rede.
Para conectar manualmente um computador cliente ao Servidor de Administrao usando o utilitrio klmover,
no computador cliente, inicie o utilitrio klmover da linha de comando.
Quando iniciado a partir da linha de comando, o utilitrio klmover pode executar as seguintes aes (dependendo das
chaves que estiverem em uso):

conecta o Agente de Rede ao Servidor de Administrao com as configuraes especificadas;

grava os resultados de operao no arquivo de registro de eventos ou exibe os mesmos na tela.

A sintaxe da linha de comando do utilitrio:


klmover [-logfile <nome do arquivo>] [-address <endereo do servidor>] [-pn <nmero
da porta>] [-ps <nmero da porta SSL>] [-nossl] [-cert <caminho para arquivo de
certificado>] [-silent] [-dupfix]
Os parmetros da linha de comando so conforme a seguir:

-logfile <nome do arquivo> grava os resultados de execuo do utilitrio em um arquivo de registro.


Por predefinio, as informaes so salvas na transmisso de sada predefinido (stdout). Se a chave no
estiver sendo usada, os resultados e as mensagens de erro so exibidos na tela.

-address <endereo do servidor> endereo do Servidor de Administrao para conexo.


Voc pode especificar um endereo IP, o nome NetBIOS ou o nome do DNS de um computador como um
endereo.

-pn <nmero da porta> nmero da porta atravs da qual a conexo no codificada ao Servidor de
Administrao ser estabelecida.

80

GERENCIAMENTO

DE COMPUTADORES CLIENTES

O nmero da porta padro 14000.

-ps <nmero da porta SSL> nmero da porta SSL atravs da qual a conexo codificada ao Servidor de
Administrao estabelecida usando o protocolo SSL.
O nmero da porta padro 13000.

-nossl usa a conexo no codificada ao Servidor de Administrao.


Se a chave no estiver sendo usada, o Agente de Rede conectado ao Servidor de Administrao atravs do
protocolo SSL codificado.

-cert <caminho para arquivo de certificado> usa o arquivo de certificado especificado para autenticao de
acesso ao Servidor de Administrao.
Se a chave no estiver sendo usada, o Agente de Rede recebe um certificado na primeira conexo ao Servidor
de Administrao.

-silent executa o utilitrio em modo silencioso.


Usar a chave poder ser til se, por exemplo, o utilitrio for iniciado a partir do script de login no momento de
registro do usurio.

-dupfix a chave usada se o Agente de Rede tiver sido instalado usando um mtodo diferente do que
habitual (com o pacote de distribuio) por exemplo, recuperando a partir de uma imagem de disco ISO.

CONEXO EM TNEL ENTRE UM COMPUTADOR CLIENTE E


O SERVIDOR DE ADMINISTRAO
A conexo em tnel entre um computador cliente e o Servidor de Administrao requerida se a porta para conexo ao
Servidor de Administrao no estiver disponvel no computador cliente. A porta no computador cliente poder estar
indisponvel nos seguintes casos:

O computador remoto conectado a uma rede local que usa o mecanismo NAT.

Um computador remoto parte da rede local, do Servidor de Administrao, mas sua porta est fechada por
um firewall.

Para criar uma conexo em tnel entre um computador cliente e o Servidor de Administrao:
1.

Na rvore do console, selecione o grupo de administrao que inclui o computador cliente.

2.

Na guia Computadores, selecione o computador cliente.

3.

No menu de contexto da seleo de computador, selecione Todas as tarefas Conexo em tnel.

4.

Crie um tnel na janela Conexo em tnel que aberta.

CONEXO REMOTA COM A REA DE TRABALHO DE UM


COMPUTADOR CLIENTE
O administrador pode obter acesso remoto rea de trabalho de um computador cliente atravs do Agente de Rede
instalado no computador cliente. A conexo remota com um computador cliente atravs do Agente de Rede tambm
possvel se as portas TCP e UDP do computador cliente estiverem fechadas para acesso.
Aps a conexo com computador cliente ser estabelecida, o administrador receber acesso completo aos dados
daquele computador para que possa gerenciar as aplicaes instaladas nele.
A conexo remota com o computador cliente pode ser estabelecida em uma das duas seguintes formas:

81

GUIA

DO

ADMINISTRADOR

Com a utilizao de um componente padro do Microsoft Windows chamado Remote Desktop Protocol. A
conexo com a rea de Trabalho remota efetuada pela utilizao de um utilitrio do Windows chamado
mstsc.exe, em conformidade com as configuraes definidas para aquele utilitrio.
Ao se conectar com a sesso atual da rea de trabalho remota, o usurio da sesso no computador cliente
recebe uma solicitao para conexo do administrador. Se o usurio atual da sesso permitir a conexo, ser
desconectado da sesso.

Com a utilizao da tecnologia Windows Desktop Sharing. A conexo ser estabelecida sem qualquer aviso
para o usurio do computador cliente. A conexo no requer a permisso do usurio do computador cliente.
Nenhuma informao sobre qualquer operao remota no computador, nem sobre os resultados dessa
operao, ser registrada nos relatrios do Kaspersky Security Center.
O administrador pode conectar-se com a sesso atual em um computador cliente sem desconectar o usurio
que est operando aquela sesso. Nesse caso, o administrador e o usurio da sesso no computador cliente
compartilharo o acesso rea de Trabalho.
Ao utilizar a tecnologia Windows Desktop Sharing para efetuar a conexo remota com a rea de Trabalho de
um computador cliente, voc deve considerar os requisitos da legislao corrente a respeito dos direitos de
proteo ao usurio e cumprir com esses requisitos.

As seguintes condies precisam ser atendidas para permitir a conexo com a rea de Trabalho de um computador
cliente atravs da utilizao do Windows Desktop Sharing:

O Microsoft Windows Vista, ou uma verso mais atual do sistema operacional, deve estar instalado no
computador cliente.

O Microsoft Windows Vista, ou uma verso mais atual do sistema operacional, deve estar instalado na estao
de trabalho do administrador. O tipo de sistema operacional no Servidor de Administrao no impe restries
conexo utilizando o Windows Desktop Sharing.

O Kaspersky Security Center utiliza uma licena para Gerenciamento de Sistemas.

Para se conectar com a rea de Trabalho de um computador cliente atravs da utilizao do componente Remote
Desktop Protocol:
1.

Na rvore do Console de Administrao, selecione o computador cliente para o qual voc deseja obter acesso.

2.

No menu de contexto do computador cliente, selecione Todas as tarefas Conectar ao computador


RDP.
Como resultado, o utilitrio padro mstsc.exe ser executado para estabelecer a conexo com a rea de
Trabalho remota.

3.

Siga as instrues nas janelas que abrirem do utilitrio.

Aps a conexo com o computador cliente, a rea de Trabalho do computador cliente estar disponvel na janela
de conexo remota do Microsoft Windows.
Para se conectar com computadores cliente atravs do Windows Desktop Sharing:
1.

Na rvore do Console de Administrao, selecione o computador cliente para o qual voc deseja obter acesso.

2.

No menu de contexto do computador cliente, selecione Todas as tarefas Conectar ao computador


Windows Desktop Sharing.

3.

Na janela Selecionar a sesso de rea de trabalho remota que aparecer, selecione o computador cliente ao
qual voc quer se conectar.
No caso de uma conexo bem-sucedida com o computador cliente, a rea de Trabalho estar disponvel na
janela Visualizador Kaspersky de sesso remota de rea de Trabalho.

82

GERENCIAMENTO

4.

DE COMPUTADORES CLIENTES

Para iniciar a interao com o computador cliente, no menu principal da janela Visualizador Kaspersky de
sesso remota de rea de trabalho, selecione Aes Modo interativo.

VERIFICAO DA CONEXO ENTRE UM COMPUTADOR


CLIENTE E O SERVIDOR DE ADMINISTRAO
O Kaspersky Security Center lhe permite verificar as conexes entre um computador e o Servidor de Administrao,
tanto de forma automtica como manual.
A verificao automtica da conexo realizada no Servidor de Administrao. A verificao manual da conexo
realizada no computador cliente.

NESTA SEO:
Verificao automtica da conexo entre um computador cliente e o Servidor de Administrao ................................. 83
Verificao manual da conexo entre um computador cliente e o Servidor de Administrao. Utilitrio klnagchk ......... 83

VERIFICAO AUTOMTICA DA CONEXO ENTRE UM COMPUTADOR


CLIENTE E O SERVIDOR DE ADMINISTRAO
Para iniciar uma verificao automtica da conexo entre um computador cliente e o Servidor de Administrao:
1.

Na rvore do console, selecione o grupo de administrao que inclui o computador cliente.

2.

No espao de trabalho do grupo de administrao, na guia Computadores, selecione o computador cliente.

3.

Selecione Verificar conexo no menu de contexto do computador cliente.

Como resultado, abre-se uma janela que fornece informaes sobre a acessibilidade do computador.

VERIFICAO MANUAL DA CONEXO ENTRE UM COMPUTADOR


CLIENTE E O SERVIDOR DE ADMINISTRAO. UTILITRIO KLNAGCHK
Voc pode verificar a conexo e obter informaes detalhadas sobre as configuraes de conexo entre um
computador cliente e o Servidor de Administrao usando o utilitrio klnagchk.
Ao instalar o Agente de Rede em um computador cliente, o utilitrio klnagchk copiado automaticamente para a pasta
de instalao do Agente de Rede.
Quando iniciado a partir da linha de comando, o utilitrio klnagchk pode executar as seguintes aes (dependendo das
chaves que estiverem em uso):

Exibe na tela ou grava em um arquivo de registro de eventos os valores das configuraes de conexo do
Agente de Rede instalado no computador cliente ao Servidor de Administrao.

Grava em um arquivo de registro de eventos as estatsticas do Agente de Rede (desde a ltima inicializao) e
os resultados de operao do utilitrio ou exibe as informaes na tela.

Tenta estabelecer conexo entre o Agente de Rede e o Servidor de Administrao.


Se a tentativa de conexo falhar, o utilitrio envia um pacote ICMP para verificar o status do computador no
qual o Servidor de Administrao est instalado.

83

GUIA

DO

ADMINISTRADOR

Para verificar a conexo entre um computador cliente e o Servidor de Administrao usando o utilitrio klnagchk,
no computador cliente, inicie o utilitrio klnagchk da linha de comando.
A sintaxe da linha de comando do utilitrio:
klnagchk [-logfile <nome do arquivo>] [-sp] [-savecert <caminho para o arquivo de
certificado>] [-restart]
Os parmetros da linha de comando so conforme a seguir:

-logfile <nome do arquivo> registra os valores das configuraes de conexo entre o Agente de Rede e o
Servidor de Administrao, bem como os resultados de operao do utilitrio em um arquivo de registro.
Por predefinio, as informaes so salvas na transmisso de sada predefinido (stdout). Se a chave no
estiver sendo usada, as configuraes, os resultados e as mensagens de erro so exibidos na tela.

-sp mostra a senha para a autenticao do usurio no servidor proxy.


A configurao est em uso se a conexo ao Servidor de Administrao for estabelecida atravs de um
servidor proxy.

-savecert <nome do arquivo> salva o certificado usado para acessar o Servidor de Administrao no arquivo
especificado.

-restart reinicia o Agente de Rede depois que o utilitrio estiver concludo.

IDENTIFICAO DE COMPUTADORES CLIENTE NO


SERVIDOR DE ADMINISTRAO
A identificao de computadores clientes baseada em seus nomes. Um nome de computador cliente nico entre
todos os nomes de computadores conectados ao Servidor de Administrao.
O nome de um computador cliente transferido para o Servidor de Administrao quando a rede Windows consultada
e um novo computador descoberto nela, ou durante a primeira conexo do Agente de Rede instalado em um
computador cliente ao Servidor de Administrao. Por predefinio, o nome corresponde ao nome do computador na
rede Windows (nome NetBIOS). Se um computador cliente com este nome j estiver registrado no Servidor de
Administrao, ser adicionado um ndice com o prximo nmero de sequncia ao novo nome de computador cliente,
por exemplo: <Nome>-1, <Nome>-2. O computador cliente adicionado ao grupo de administrao sob aquele nome.

ADIO DE COMPUTADORES A UM GRUPO DE


ADMINISTRAO
Para incluir um ou mais computadores em um grupo de administrao selecionado:
1.

Na rvore do console, abra a pasta Computadores gerenciados.

2.

Na pasta Computadores gerenciados, selecione a pasta alojada que corresponde ao grupo, que deve incluir
os computadores clientes.
Se voc quiser incluir os computadores clientes no grupo Computadores gerenciados, voc pode pular esta
etapa.

3.

No espao de trabalho do grupo de administrao selecionado, na guia Computadores, execute o processo de


incluir os computadores clientes no grupo usando um dos seguintes mtodos:

84

GERENCIAMENTO

DE COMPUTADORES CLIENTES

Adicione os computadores ao grupo, clicando no link Adicionar computadores na seo elaborada para
gerenciar a lista de computadores.

Selecionando Novo computador no menu de contexto da lista de computadores.

Isso ir iniciar o Assistente de adio de computadores clientes. Seguindo suas instrues, selecione um mtodo
de adicionar os computadores clientes ao grupo e de criar uma lista de computadores para incluir no grupo.
Se voc criar a lista de computadores manualmente, voc pode usar um endereo de IP (ou um intervalo IP), um
nome NetBIOS ou um nome DNS como endereo de um computador. Voc pode adicionar manualmente lista
somente computadores para os quais as informaes j foram adicionadas ao banco de dados do Servidor de
Administrao ao conectar o computador ou depois de uma checagem de rede.
Para importar a lista de computadores a partir de um arquivo, especifique um arquivo .txt com uma lista de
endereos de computadores a serem adicionados. Cada endereo deve ser especificado em uma linha em
separado.
Aps o assistente concluir a sua operao, os computadores clientes selecionados so includos no grupo de
administrao e exibidos na lista de computadores sob os nomes gerados pelo Servidor de Administrao.
Voc pode adicionar um computador cliente ao grupo de administrao selecionado arrastando-o da pasta
Computadores no atribudos para a pasta grupo de administrao.

ALTERAO DO SERVIDOR DE ADMINISTRAO PARA


COMPUTADORES CLIENTES
Voc pode mudar o Servidor de Administrao que gerencia computadores clientes por outro, usando a tarefa Alterar
Servidor de Administrao.
Para alterar o Servidor de Administrao que gerencia computadores clientes por outro:
1.

Conectar ao Servidor de Administrao que gerencia os computadores cliente.

2.

Crie a tarefa de alterao do Servidor de Administrao usando um dos seguintes mtodos:

Se for necessrio alterar o Servidor de Administrao para computadores includo no grupo de


administrao selecionado, crie uma tarefa de grupo (consulte a seo "Criar uma tarefa de grupo" na
pgina 72).

Se for necessrio alterar o Servidor de Administrao para computadores includos em grupos de


administrao diferentes ou no includos em qualquer um dos grupos, crie uma tarefa para computadores
especficos (consulte a seo "Criar uma tarefa para computadores especficos" na pgina 72).

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela Tipo de tarefa do
Assistente de Nova Tarefa, selecione o n Kaspersky Security Center, abra a pasta Avanado e selecione a
tarefa Alterar Servidor de Administrao.
3.

Execute a tarefa criada.

Aps a concluso da tarefa, os computadores clientes, para os quais a mesma foi criada, passam pelo
gerenciamento do Servidor de Administrao especificado nas configuraes de tarefa.
Se o Servidor de Administrao suportar a funcionalidade de criptografia e proteo de dados, ao criar a tarefa Alterar o
Servidor de Administrao, exibida uma notificao indicando que se existirem dados criptografados armazenados
nos computadores, voc ter acesso somente aos dados criptografados que foram processados anteriormente, aps os
computadores serem configurados com o gerenciamento do novo servidor. Em outros casos, nenhum acesso a dados
criptografados ser fornecido. Para as descries detalhadas de cenrios em que no fornecido acesso aos dados
criptografados, consulte o Guia do Administrador do Kaspersky Endpoint Security 10 para Windows.

85

GUIA

DO

ADMINISTRADOR

CONEXO, DESCONEXO E REINCIO REMOTOS DOS


COMPUTADORES CLIENTES
O Kaspersky Security Center permite-lhe gerenciar os computadores clientes remotamente: possvel ligar, desligar e
reiniciar os mesmos.
Para gerenciar os computadores clientes remotamente:
1.

Conectar ao Servidor de Administrao que gerencia os computadores cliente.

2.

Crie a tarefa de gerenciamento para um computador cliente usando um dos seguintes mtodos:

Se for necessrio ativar, desativar ou reiniciar computadores includo no grupo de administrao


selecionado, crie uma tarefa de grupo (consulte a seo "Criar uma tarefa de grupo" na pgina 72).

Se for necessrio ativar, desativar ou reiniciar computadores includos em vrios grupos de administrao
ou que no pertenam a qualquer um deles, crie uma tarefa para computadores especficos (consulte a
seo "Criar uma tarefa para computadores especficos" na pgina 72).

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela Tipo de tarefa do
Assistente de Nova Tarefa, selecione o n Kaspersky Security Center, abra a pasta Avanado e selecione a
tarefa Gerenciar computador cliente.
3.

Execute a tarefa criada.

Aps a concluso da tarefa, o comando selecionado (ligar, desligar ou reiniciar) ser executado nos computadores
clientes selecionados.

ENVIO DE UMA MENSAGEM AOS USURIOS DE


COMPUTADORES CLIENTES
Para enviar uma mensagem aos usurios de computadores clientes:
1.

Conectar ao Servidor de Administrao que gerencia os computadores cliente.

2.

Crie uma mensagem enviando a tarefa para os computadores clientes numa das seguintes formas:

Se voc quiser enviar mensagem aos usurios de computadores clientes que pertenam ao grupo de
administrao selecionado, crie uma tarefa para o grupo selecionado (consulte a seo "Criao de uma
tarefa de grupo" na pgina 72).

Se voc quiser enviar mensagem aos usurios de computadores clientes que pertenam a diferentes
grupos de administrao ou que no pertenam a nenhum grupo de administrao, crie uma tarefa para
computadores especficos (consulte a seo "Criao de uma tarefa para computadores especficos" na
pgina 72).

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela Tipo de tarefa, selecione o
n Kaspersky Security Center, abra a pasta Avanado e selecione a tarefa Enviar mensagem ao usurio.
3.

Execute a tarefa criada.

Aps a concluso da tarefa, a mensagem criada ser enviada aos usurios dos computadores clientes
selecionados.

86

GERENCIAMENTO

DE COMPUTADORES CLIENTES

CONTROLE DE ALTERAES NO STATUS DE MQUINAS


VIRTUAIS
O Servidor de Administrao armazena informaes sobre o status dos computadores gerenciados, como o registro de
hardware e a lista de aplicativos instalados ou as configuraes dos aplicativos, das tarefas ou das polticas
gerenciadas. Se uma mquina virtual funcionar como um computador gerenciado, o usurio pode restaurar seu status
em qualquer altura usando um instantneo da mquina virtual. Como resultado, as informaes sobre o status da
mquina virtual no Servidor de Administrao podem ficar obsoletas.
Por exemplo, o administrador criou uma poltica de proteo no Servidor de Administrao s 12h00, a qual comeou
sendo iniciada na mquina virtual VM_1 s 12h01. s 12h30, o usurio da mquina virtual VM_1 mudou seu status
restaurando ela a partir de um instantneo criado s 11h00. Como resultado, a execuo da poltica de proteo
interrompida na mquina virtual. No entanto, as informaes obsoletas no Servidor de Administrao indicam que a poltica
de proteo na mquina virtual VM_1 continua sendo executada.
O Kaspersky Security Center ajuda a controlar todas as alteraes no status de mquinas virtuais.
Aps cada sincronizao com um computador cliente, o Servidor de Administrao cria um ID nico que armazenado
no lado do computador cliente e no lado do Servidor de Administrao. Antes de iniciar a prxima sincronizao, o
Servidor de Administrao compara os valores destes IDs em ambos os lados. Se os valores dos IDs no forem
correspondentes, o Servidor de Administrao reconhece a mquina virtual como restaurada a partir de um instantneo.
O Servidor de Administrao reinicia todas as configuraes de polticas e tarefas ativas para a mquina virtual e envia
as polticas atualizadas e a lista de tarefas de grupo para essa mquina.

DIAGNSTICO REMOTO DE COMPUTADORES CLIENTES


UTILITRIO REMOTO DE DIAGNSTICO DO KASPERSKY
SECURITY CENTER
O utilitrio para diagnstico remoto do Kaspersky Security Center (daqui por diante citado como o utilitrio de
diagnstico remoto) concebido para a realizao remota das seguintes operaes em computadores clientes:

habilitar e desabilitar rastreio, alterar o nvel de rastreio, baixar o arquivo de rastreio;

baixar configuraes do aplicativos;

download de registros de eventos;

iniciar o diagnstico e baixar resultados de diagnstico;

iniciar e interromper aplicativos.

O utilitrio de diagnstico remoto instalado automaticamente no computador juntamente com o Console de


Administrao.

87

GUIA

DO

ADMINISTRADOR

NESTA SEO:
Conexo do utilitrio de diagnstico remoto a um computador cliente ........................................................................... 88
Habilitao e desabilitao de rastreio, download de arquivos de rastreio ..................................................................... 89
Download de configuraes do aplicativo ....................................................................................................................... 90
Download de registros de eventos .................................................................................................................................. 90
Incio do diagnstico e download de seus resultados ..................................................................................................... 91
Incio, interrupo e reincio de aplicativos...................................................................................................................... 91

CONEXO DO UTILITRIO DE DIAGNSTICO REMOTO A UM


COMPUTADOR CLIENTE
Para conectar o utilitrio de diagnstico remoto a um computador cliente:
1.

Selecione qualquer grupo de administrao da rvore do console.

2.

No espao de trabalho, na guia Computadores, no menu de contexto de qualquer computador cliente,


selecione Ferramentas personalizadas Diagnstico remoto.
Como resultado, a janela principal do utilitrio de diagnstico remoto se abre.

3.

4.

No primeiro campo da janela principal do utilitrio de diagnstico remoto, especifique as ferramentas que voc
pretende usar para se conectar ao computador cliente:

Acesso usando a rede do Microsoft Windows.

Acesso usando o Servidor de Administrao.

Se voc selecionou Acesso usando a rede do Microsoft Windows no primeiro campo da janela principal do
utilitrio, execute as seguintes aes:

No campo Computador, especifique o computador que deve ser conectado.


Voc pode usar um endereo IP, nome de NetBIOS ou nome do DNS como endereo do computador.
O valor predefinido o endereo do computador no menu de contexto, no qual o utilitrio foi executado.

Especifique uma conta para se conectar ao computador:

Conecte como usurio atual (selecionado por predefinio). Conexo sob a conta do usurio atual.

Use o nome de usurio e senha fornecidos para conexo. Conexo sob uma conta do usurio
fornecida. Especifique o Nome de usurio e Senha da conta desejada.

A conexo a um computador cliente s possvel sob a conta do administrador local do computador


cliente.
5.

Se voc selecionou Acesso usando o Servidor de Administrao no primeiro campo da janela principal do
utilitrio, execute as seguintes aes:

No campo Servidor de Administrao, especifique o endereo do Servidor de Administrao a partir do


qual voc pretende se conectar ao computador cliente.

88

GERENCIAMENTO

DE COMPUTADORES CLIENTES

Voc pode usar um endereo IP, nome de NetBIOS ou nome do DNS como endereo do servidor.
O valor predefinido o endereo do Servidor a partir do qual o utilitrio tem sido executado.

Se necessrio, marque as caixas Usar SSL, Comprimir trfego e O computador pertence ao Servidor
de Administrao escravo.
Se a caixa O computador pertence ao Servidor de Administrao escravo estiver selecionada, voc
pode preencher o campo Servidor escravo com o nome do Servidor de Administrao escravo, que
gerencia o computador cliente. Para fazer isso, clique no boto Procurar.

6.

Para se conectar ao computador cliente, clique no boto Enter.

Isso abre a janela elaborada para o diagnstico remoto do computador cliente (consulte a figura abaixo). A parte
esquerda da janela contm links para operaes de diagnstico do computador cliente. A parte direita da janela
contm a rvore de objetos do computador cliente que o utilitrio pode manusear. A parte inferior da janela exibe o
progresso das operaes do utilitrio.

Figura 14. Utilitrio de diagnstico remoto. Janela de diagnstico remoto do computador cliente

O utilitrio de diagnstico remoto salva os arquivos baixados de computadores clientes na rea de trabalho do
computador que o executou.

HABILITAO E DESABILITAO DE RASTREIO, DOWNLOAD DE


ARQUIVOS DE RASTREIO
Para habilitar o rastreio, baixar o arquivo de rastreio e desabilitar rastreio:
1.

Execute o utilitrio de diagnstico remoto e conecte ao computador desejado.

89

GUIA

2.

DO

ADMINISTRADOR

Na rvore de objetos do computador cliente, selecione o aplicativo para o qual voc precisa de construir um
rastreio e habilite o rastreio clicando no link Habilitar rastreio esquerda da janela do utilitrio de diagnstico
remoto.
O rastreio s pode ser habilitado e desabilitado para aplicativos com autodefesa se o computador cliente
estiver conectado, usando ferramentas do Servidor de Administrao.
Em alguns casos, um aplicativo antivrus e sua tarefa devem ser reiniciados para que seja possvel habilitar o
rastreio.

3.

No n do aplicativo para o qual o rastreio habilitado, na pasta Arquivos de rastreio, selecione o arquivo
desejado e baixe o mesmo clicando no link Baixar arquivo. Para os arquivos grandes, s as partes do rastreio
mais recentes podem ser baixadas.
Voc pode excluir o arquivo de rastreio destacado. O arquivo pode ser excludo depois de o rastreio estar
desabilitado.

4.

Desabilite o rastreio para o aplicativo selecionado, clicando no link Desabilitar rastreio.

DOWNLOAD DE CONFIGURAES DO APLICATIVO


Para baixar configuraes do aplicativo:
1.

Execute o utilitrio de diagnstico remoto e conecte ao computador desejado.

2.

Na rvore de objetos da janela de diagnstico remoto, selecione o n superior com o nome do computador e
selecione a ao desejada esquerda da janela:

Carregar informaes do sistema.

Carregar configuraes de aplicativo.

Gerar processo de dump de memria.


Na janela que se abre depois que voc clicar neste link, especifique o arquivo executvel do aplicativo
selecionado para o qual voc precisa gerar um arquivo de dump de memria.

Iniciar utilitrio.
Na janela que se abre depois que voc clicar neste link, especifique o arquivo executvel do utilitrio
selecionado e respectivas configuraes de inicializao.
Como resultado, o utilitrio selecionado baixado e executado no computador cliente.

DOWNLOAD DE REGISTROS DE EVENTOS


Para baixar o registro de um evento:
1.

Execute o utilitrio de diagnstico remoto e conecte ao computador desejado.

2.

Na pasta Registro de eventos da rvore de objetos do computador, selecione o registro desejado e baixe o
mesmo clicando no link Baixar registro de eventos Kaspersky esquerda da janela do utilitrio de
diagnstico remoto.

90

GERENCIAMENTO

DE COMPUTADORES CLIENTES

INCIO DO DIAGNSTICO E DOWNLOAD DE SEUS RESULTADOS


Para iniciar o diagnstico para um aplicativo e baixar os respectivos resultados:
1.

Execute o utilitrio de diagnstico remoto e conecte ao computador desejado.

2.

Na rvore de objetos do computador cliente, selecione o aplicativo desejado e inicie o diagnstico clicando no
link Executar diagnsticos.
Como resultado, um relatrio de diagnstico no n do aplicativo selecionado na rvore de objetos exibido.

3.

Selecione o relatrio de diagnstico recentemente gerado na rvore de objetos e baixe o mesmo clicando no
link Baixar arquivo.

INCIO, INTERRUPO E REINCIO DE APLICATIVOS


Voc s pode iniciar, interromper e reiniciar aplicativos, se tiver conectado o computador cliente usando as ferramentas
do Servidor de Administrao.
Para iniciar, interromper ou reiniciar um aplicativo:
1.

Execute o utilitrio de diagnstico remoto e conecte ao computador cliente desejado.

2.

Na rvore de objetos do computador cliente, selecione o aplicativo desejado e selecione uma ao esquerda
da janela:

Parar aplicativo

Reiniciar aplicativo

Iniciar aplicativo

Dependendo da ao que voc selecionou, o aplicativo ser iniciado, parado ou reiniciado.

91

TRABALHAR COM RELATRIOS,


ESTATSTICAS E NOTIFICAES
Esta seo fornece informaes sobre como trabalhar com relatrios, estatsticas e selees de eventos e
computadores cliente no Kaspersky Security Center e como configurar as notificaes do Servidor de Administrao.

NESTA SEO:
Gerenciamento de relatrios ........................................................................................................................................... 92
Trabalhar com as informaes estatsticas ..................................................................................................................... 94
Definio das configuraes de notificao .................................................................................................................... 94
Selees de eventos ....................................................................................................................................................... 95
Selees de computadores ............................................................................................................................................. 97

GERENCIAMENTO DE RELATRIOS
Os relatrios no Kaspersky Security Center contm informaes sobre a condio do sistema de proteo antivrus. Os
relatrios so gerados com base nas informaes armazenadas no Servidor de Administrao. Voc pode criar relatrios para
os seguintes tipos de objetos:

para uma seleo de computadores clientes;

para computadores de um grupo de administrao especfico;

para uma srie de computadores clientes de grupos de administrao diferentes;

para todos os computadores na rede (disponvel para o relatrio de implementao).

O aplicativo inclui um conjunto de modelos de relatrio padro; tambm suporta a criao de modelos de relatrios
definidos pelo usurio. Os relatrios so exibidos na janela principal do aplicativo, na pasta Relatrios e notificaes
da rvore do console.

NESTA SEO:
Criao de um modelo de relatrio ................................................................................................................................. 92
Criao e visualizao de um relatrio ........................................................................................................................... 93
Para salvar um relatrio .................................................................................................................................................. 93
Criao de uma tarefa de entrega de relatrio ................................................................................................................ 93

CRIAO DE UM MODELO DE RELATRIO


Para criar um modelo de relatrio,
selecione a pasta Relatrios e notificaes na rvore do console e realize uma das seguintes aes:

Selecione Novo Modelo de relatrio no menu de contexto da pasta Relatrios e notificaes.

No espao de trabalho da pasta Relatrios e notificaes, na guia Relatrios, execute o processo de criao
do modelo de relatrio clicando no link Criar um modelo de relatrio.

92

TRABALHAR

COM RELATRIOS, ESTATSTICAS E NOTIFICAES

Como resultado, o Assistente de modelo de novo relatrio iniciado. Siga as instrues do Assistente.
Aps o Assistente concluir sua operao, o modelo de relatrio recentemente criado adicionado pasta Relatrios e
notificaes da rvore do console. Voc pode usar este modelo para gerar e visualizar relatrios.

CRIAO E VISUALIZAO DE UM RELATRIO


Para criar e visualizar um relatrio:
1.

Na rvore do console, abra a pasta Relatrios e notificaes na qual os modelos de relatrio esto listados.

2.

Selecione o modelo de relatrio necessrio na rvore do console ou do espao de trabalho na guia Relatrios.
Como resultado, o espao de trabalho ir exibir um relatrio criado no modelo selecionado.

O relatrio exibe os seguintes dados:

o nome e tipo de relatrios, sua breve descrio e o perodo de relatrios, bem como as informaes sobre o
grupo de dispositivos para os quais o relatrio gerado;

diagrama grfico refletindo os dados mais importantes do relatrio;

tabela de resumo de dados refletindo os valores calculados do relatrio;

tabela de dados detalhados do relatrio.

PARA SALVAR UM RELATRIO


Para salvar um relatrio criado:
1.

Na rvore do console, abra a pasta Relatrios e notificaes na qual os modelos de relatrio esto listados.

2.

Selecione o modelo de relatrio necessrio na rvore do console ou do espao de trabalho na guia Relatrios.

3.

No menu de contexto do modelo de relatrio selecionado, selecione Salvar.

O Assistente de salvar relatrio iniciado. Siga as instrues do Assistente.


Aps o Assistente concluir sua operao, a pasta abre na qual voc salvou o arquivo de relatrio.

CRIAO DE UMA TAREFA DE ENTREGA DE RELATRIO


A entrega de relatrios no Kaspersky Security Center realizada usando a tarefa de entrega de relatrio. Voc pode
entregar relatrios por e-mail ou salv-los em uma pasta dedicada, por exemplo, em uma pasta compartilhada no
Servidor de Administrao ou computador local.
Para criar uma tarefa de entrega para um relatrio:
1.

Na rvore do console, abra a pasta Relatrios e notificaes na qual os modelos de relatrio esto listados.

2.

Selecione o modelo de relatrio necessrio na rvore do console ou do espao de trabalho na guia Relatrios.

3.

No menu de contexto do modelo de relatrio, selecione o item Enviar relatrios.

Isto ir iniciar o Assistente de Criao de Tarefa de Entrega de Relatrio. Siga as instrues do Assistente.
Para criar uma tarefa de envio de vrios relatrios:
1.

Na rvore do console, selecione a pasta Tarefas do Servidor de Administrao.

2.

Comece criando a tarefa numa das seguintes formas:

93

GUIA

DO

ADMINISTRADOR

Na rvore do console, no menu de contexto da pasta Tarefas do Servidor de Administrao, selecione


Novo Tarefa.

Clique no link Criar uma tarefa no espao de trabalho.

Como resultado, o Assistente de Criao de Tarefa do Servidor de Administrao iniciado. Siga as instrues do
Assistente. Na janela Tipo de tarefa do assistente, selecione Relatrios de entrega.
A tarefa de entrega de relatrio criada exibida na rvore do console, na pasta Tarefas do Servidor de
Administrao.
A tarefa de entrega de relatrio criada automaticamente se as configuraes de e-mail tiverem sido especificadas
durante a instalao do Kaspersky Security Center.

TRABALHAR COM AS INFORMAES ESTATSTICAS


As informaes estatsticas sobre o status do sistema de proteo so exibidas no espao de trabalho da pasta
Relatrios e notificaes na guia Estatsticas. A guia Estatsticas contm vrias pginas, sendo que cada uma delas
consiste em painis de informao que exibem as informaes estatsticas. As informaes estatsticas so exibidas
como tabela ou grfico (setorial ou barras). Os dados nos painis de informao so atualizados durante a execuo do
aplicativo, refletindo a condio atual do sistema de proteo antivrus.
Voc pode alterar o nmero e a estrutura das pginas na guia Estatsticas, o nmero dos painis de informao em
cada pgina e o modo de exibio dos dados nos painis de informao.
Os botes seguintes so usados para editar as configuraes de exibio e imprimir configuraes para estatsticas:

situado no canto superior direito da guia Estatsticas. Configure a estrutura da guia Estatsticas:
adicionar, remover pginas de estatsticas, alterar suas posies.

situado direita a partir do nome da pgina. Configure a pgina de estatsticas.

situado direita a partir do nome do painel de informao. Configure o painel de informao.

situado direita a partir do nome do painel de informao. Minimize o painel de informao.

situado direita a partir do nome do painel de informao. Maximize o painel de informao.

situado no canto superior direito da guia Estatsticas. Imprima a pgina de estatsticas atual.

DEFINIO DAS CONFIGURAES DE NOTIFICAO


O Kaspersky Security Center lhe permite configurar a notificao do administrador de eventos que ocorrem em
computadores clientes, bem como selecionar um mtodo de notificao:

e-mail;

NET SEND (servio de mensagens);

SMS;

arquivo executvel a rodar.

94

TRABALHAR

COM RELATRIOS, ESTATSTICAS E NOTIFICAES

A notificao atravs do servio de mensagens est disponvel somente para sistemas operacionais Windows 5.X
(Windows XP, Windows Server 2003).
Para configurar a notificao de eventos que ocorrem em dispositivos clientes:
1.

2.

Abra a janela de propriedades da pasta Relatrios e notificaes na rvore do console numa das seguintes
formas:

Selecione Propriedades no menu de contexto da pasta Relatrios e notificaes da rvore do console.

No espao de trabalho da pasta Relatrios e notificaes, na guia Notificaes, abra a janela clicando
no link Modificar configuraes de entrega de notificao.

Na seo Notificaes da janela de propriedades da pasta Relatrios e notificaes, configure as


notificaes de eventos.

Como resultado, as configuraes de notificao reajustadas so aplicadas a todos os eventos que ocorrem em
dispositivos clientes.
Voc pode configurar a notificao de um evento na janela de propriedades desse evento. Voc pode obter rpido
acesso s configuraes de eventos, clicando nos links Configurar eventos do Kaspersky Endpoint Security e
Modificar configuraes de evento do Servidor de Administrao.

CONSULTE TAMBM:
Definio de configuraes de processamento de eventos ............................................................................................ 58

SELEES DE EVENTOS
As informaes sobre os eventos na operao do Kaspersky Security Center so salvas tanto no registro do sistema
Microsoft Windows, como no registro de eventos do Kaspersky Security Center. Voc pode visualizar informaes a
partir do registro de eventos do Kaspersky Security Center na pasta Eventos e notificaes da rvore do console, na
subpasta Eventos.
As informaes na pasta Eventos so representadas em selees. Cada seleo inclui eventos que cumprem as
condies especificadas. Aps a instalao do aplicativo, a pasta contm algumas selees predefinidas. Voc pode
criar selees de eventos adicionais ou exportar informaes de eventos para arquivos.

NESTA SEO:
Visualizao de uma seleo de eventos ....................................................................................................................... 95
Personalizao de uma seleo de eventos ................................................................................................................... 96
Criao de uma seleo de eventos ............................................................................................................................... 96
Exportao de seleo de eventos para arquivo de texto ............................................................................................... 96
Excluso de eventos da seleo ..................................................................................................................................... 97

VISUALIZAO DA SELEO DE COMPUTADOR


Para visualizar a seleo de eventos:
1.

Na rvore do console, selecione a pasta Relatrios e notificaes e a subpasta Eventos.

95

GUIA

2.

DO

ADMINISTRADOR

Abra a seleo de eventos numa das seguintes formas:

Abra a pasta Eventos e selecione a pasta que contm a seleo de eventos desejada.

No espao de trabalho na pasta Evento, usando o link que corresponde seleo de eventos que voc
est interessado.

Como resultado, o espao de trabalho ir exibir uma lista de eventos, armazenados no Servidor de Administrao, do
tipo selecionado.
Voc pode ordenar as informaes na lista de eventos, seja na ordem ascendente ou descendente, em qualquer coluna.

PERSONALIZAO DE UMA SELEO DE EVENTOS


Para personalizar uma seleo de eventos:
1.

Na rvore do console, selecione a pasta Relatrios e notificaes e a subpasta Eventos.

2.

Abra a seleo de eventos desejada na pasta Eventos.

3.

Abra as propriedades da seleo de eventos numa das seguintes formas:

No menu de contexto da seleo de eventos, selecione Propriedades.

Clique em Propriedades da seleo no bloco de gerenciamento de seleo de eventos.

Na janela de propriedades da seleo de eventos que abre, voc pode configurar a seleo de eventos.

CRIAO DE UMA SELEO DE EVENTOS


Para criar uma seleo de eventos:
1.

Na rvore do console, selecione a pasta Relatrios e notificaes e a subpasta Eventos.

2.

Comece criando a seleo de eventos numa das seguintes formas:

3.

No menu de contexto da pasta, selecione Novo Seleo.

Clique no link Criar seleo no espao de trabalho da pasta Eventos.

Na janela Nova seleo de evento que se abre, insira o nome da nova seleo e clique em OK.

Como resultado, ser exibida uma nova pasta com o nome que voc inseriu na rvore do console na pasta
Eventos.
Por predefinio, uma seleo de eventos criada contm todos os eventos armazenados no Servidor de Administrao.
Voc deve personalizar a seleo, caso pretenda fazer uma seleo exibindo somente os eventos que est
particularmente interessado.

EXPORTAO DE SELEO DE EVENTOS PARA ARQUIVO DE TEXTO


Para exportar uma seleo de eventos para arquivo de texto:
1.

Na rvore do console, selecione a pasta Relatrios e notificaes e a subpasta Eventos.

2.

Abra a seleo de eventos desejada na pasta Eventos.

3.

Inicie a exportao de eventos numa das seguintes formas:

96

TRABALHAR

COM RELATRIOS, ESTATSTICAS E NOTIFICAES

No menu de contexto da seleo, selecione Todas as tarefas Exportar.

Clique no link Exportar eventos para arquivo no bloco de gerenciamento de seleo de eventos.

Isto inicia o Assistente de Exportao de Eventos. Siga as instrues do Assistente.

EXCLUSO DE EVENTOS DA SELEO


Para excluir eventos:
1.

Na rvore do console, selecione a pasta Relatrios e notificaes e a subpasta Eventos.

2.

Abra a seleo de eventos desejada na pasta Eventos.

3.

Selecione os eventos que voc pretende excluir usando o mouse, a tecla Shift ou Ctrl.

4.

Exclua os eventos selecionados atravs de uma das seguintes formas:

No menu de contexto de qualquer um dos eventos selecionados, selecione Excluir.


Se voc selecionar o item Limpar tudo no menu de contexto, todos os eventos exibidos sero removidos
da seleo, independentemente de sua seleo de eventos para seleo.

Clique no link Excluir evento se um evento for selecionado ou Excluir eventos se vrios eventos forem
selecionados em um bloco de espao de trabalho para esses eventos.

Como resultado, os eventos selecionados sero excludos da pasta Eventos.

SELEES DE COMPUTADORES
Informaes sobre os status dos computadores cliente esto disponveis na pasta Relatrios e notificaes da rvore
do console, na subpasta Seleo de computadores.
Na pasta Selees de computadores, os dados esto representados como um conjunto de selees, sendo que cada
uma delas exibe informaes sobre computadores que correspondem s condies especificadas. Aps a instalao do
aplicativo, a pasta contm algumas selees predefinidas. Voc pode criar selees de computadores adicionais,
exportar configuraes de seleo ou criar selees com configuraes importadas de outro arquivo.

NESTA SEO:
Visualizao da seleo de computador ......................................................................................................................... 97
Configurao de uma seleo de computador ................................................................................................................ 98
Criao de uma seleo de computador ......................................................................................................................... 98
Exportao de configuraes de uma seleo de computador para arquivo .................................................................. 98
Criar uma seleo de computador usando configuraes importadas ............................................................................ 99
Remoo de computadores de grupos de administrao em uma seleo .................................................................... 99

VISUALIZAO DA SELEO DE COMPUTADOR


Para visualizar uma seleo de computador:
1.

Na pasta Relatrios e notificaes da rvore do console, selecione a subpasta Seleo de computadores.

97

GUIA

2.

DO

ADMINISTRADOR

Abra a seleo de computador numa das seguintes formas:

Abra a pasta Seleo de computadores e selecione a pasta que contm a seleo de computador
desejada.

No espao de trabalho na pasta Seleo de computadores, usando o link que corresponde seleo de
computador que voc est interessado.

O espao de trabalho ir exibir a lista de computadores que correspondem ao filtro de seleo.


Voc pode ordenar as informaes na lista de computadores, seja na ordem ascendente ou descendente, em qualquer
coluna.

CONFIGURAO DE UMA SELEO DE COMPUTADOR


Para personalizar uma seleo de computador:
1.

Na pasta Relatrios e notificaes da rvore do console, selecione a subpasta Seleo de computadores.

2.

Abra a seleo de computadores desejada na pasta Seleo de computador.

3.

Abra as propriedades da seleo de computador numa das seguintes formas:

No menu de contexto da seleo de computador, selecione Propriedades.

Clique em Propriedades da seleo no bloco de gerenciamento de seleo de computador.

Na janela de propriedades da seleo de computador que se abre, voc pode configurar a seleo de computador.

CRIAO DE UMA SELEO DE COMPUTADOR


Para criar uma seleo de computador:
1.

Na pasta Relatrios e notificaes da rvore do console, selecione a subpasta Seleo de computadores.

2.

Comece criando a seleo de computador numa das seguintes formas:

3.

No menu de contexto da pasta, selecione Novo Seleo.

Clique no link Criar seleo no espao de trabalho da pasta Selees de computadores.

Na janela Nova seleo de computadores que se abre, insira o nome da nova seleo e clique em OK.

Como resultado, ser exibida uma nova pasta com o nome que voc inseriu na rvore do console na pasta
Selees de computadores.
Por predefinio, a nova seleo de computadores contm todos os computadores includos nos grupos de
administrao do Servidor, no qual a seleo foi criada. Voc deve personalizar a seleo, caso pretenda fazer uma
seleo exibindo somente os computadores que est particularmente interessado.

EXPORTAO DE CONFIGURAES DE UMA SELEO DE


COMPUTADOR PARA ARQUIVO
Para exportar as configuraes de uma seleo de computador para arquivo de texto:
1.

Na pasta Relatrios e notificaes da rvore do console, selecione a subpasta Seleo de computadores.

98

TRABALHAR

COM RELATRIOS, ESTATSTICAS E NOTIFICAES

2.

Abra a seleo de computadores desejada na pasta Seleo de computador.

3.

No menu de contexto da seleo de computador, selecione Todas as tarefas Exportar configuraes.

4.

Na janela Salvar como que exibida, especifique um nome para o arquivo de exportao de configuraes de
seleo, selecione uma pasta para salvar e clique no boto Salvar.

As configuraes da seleo de computador sero salvas no arquivo especificado.

CRIAR UMA SELEO DE COMPUTADOR USANDO CONFIGURAES


IMPORTADAS
Para criar uma seleo de computador usando configuraes importadas:
1.

Na pasta Relatrios e notificaes da rvore do console, selecione a subpasta Seleo de computadores.

2.

Crie uma seleo de computador usando as configuraes importadas do arquivo numa das seguintes formas:

3.

No menu de contexto da pasta, selecione Todas as tarefas Importar.

Clicando no link Importar seleo de arquivo no bloco de gerenciamento da pasta.

Na janela que abre, especifique o caminho para o arquivo a partir do qual voc pretende importar as
configuraes de seleo. Clique no boto Abrir.

Como resultado, na pasta Selees de computadores, criada uma Nova seleo. Suas configuraes so
importadas do arquivo que voc especificou.
Se uma seleo com o nome Nova seleo j existir na pasta Selees de computador, adicionado um ndice em
formato (<nmero de srie>) ao nome da seleo sendo criada, por exemplo: (1), (2).

REMOO DE COMPUTADORES DE GRUPOS DE ADMINISTRAO EM


UMA SELEO
Ao trabalhar com selees de computadores, voc pode remover computadores de grupos de administrao, sem trocar
para os grupos de administrao nos quais estes computadores esto localizados.
Para remover computadores de grupos de administrao:
1.

Na pasta Relatrios e notificaes da rvore do console, selecione a subpasta Seleo de computadores.

2.

Abra a seleo de computadores desejada na pasta Seleo de computador.

3.

Selecione os computadores que voc pretende remover, usando as teclas Shift ou Ctrl.

4.

Remova os computadores selecionados dos grupos numa das seguintes formas:

No menu de contexto de qualquer um dos computadores selecionados, selecione Excluir.

Clicando no link Remover do grupo no espao de trabalho dos computadores selecionados.

Como resultado, os computadores selecionados sero removidos dos grupos de administrao correspondentes.

99

COMPUTADORES NO ATRIBUDOS
Esta seo fornece informaes sobre como gerenciar computadores sem uma rede corporativa se eles no estiverem
includos em um grupo de administrao.
As informaes sobre computadores dentro da rede corporativa que no estiverem includos nos grupos de
administrao podem ser encontradas na pasta Computadores no atribudos. A pasta Computadores no
atribudos contm trs subpastas: Domnios, Sub-redes IP e Diretrio Ativo.
A pasta Computadores no atribudos do Servidor de Administrao virtual no contm a pasta Sub-redes IP. Os
computadores clientes encontrados durante a checagem de sub-redes IP no Servidor de Administrao virtual so
exibidos na pasta Domnios.
A pasta Domnios contm a hierarquia de subpastas que mostram a estrutura de domnios e grupos de trabalho na
rede Windows da organizao, que no foram includos nos grupos de administrao. Cada subpasta da pasta
Domnios no nvel mais baixo contm uma lista de computadores do domnio ou do grupo de trabalho. Se voc
adicionar um computador a um grupo de administrao, as informaes no mesmo so excludas da pasta Domnios.
Se voc remover um computador do grupo de administrao, as informaes no mesmo so exibidas na pasta
Domnios, na subpasta de domnio ou no grupo de trabalho deste computador.
A pasta Diretrio Ativo exibe computadores que refletem a estrutura de grupos do Diretrio Ativo.
A pasta Sub-redes IP exibe computadores que refletem a estrutura de sub-redes IP criadas dentro da rede corporativa.
Voc pode alterar a estrutura da pasta Sub-redes IP, criando e modificando as configuraes de sub-redes IP
existentes.

NESTA SEO:
Descoberta de rede ....................................................................................................................................................... 100
Trabalhar com domnios do Windows. Visualizao e alterao das configuraes de domnio .................................. 102
Trabalhar com sub-redes IP .......................................................................................................................................... 103
Trabalhar com os grupos de Diretrio Ativo. Visualizao e modificao de configuraes de grupo .......................... 104
Gerenciamento da lista de usurios globais.................................................................................................................. 104
Criao de regras para mover computadores automaticamente para grupos de administrao .................................. 104
Uso do modo dinmico VDI nos computadores cliente ................................................................................................. 105

DESCOBERTA DE REDE
As informaes sobre a estrutura da rede e de computadores nesta rede so recebidas pelo Servidor de Administrao
atravs da checagem regular da rede Windows, sub-redes IP e Active Directory dentro da rede corporativa de
computadores. O contedo da pasta Computadores no atribudos ser atualizado com base nos resultados desta
checagem.
O Servidor de Administrao pode usar os seguintes tipos de varredura de rede:

Checagem de rede do Windows. Existem dois tipos de checagens do rede Windows: rpidas ou completo.
Durante a checagem rpida, somente as informaes sobre hosts em uma lista de nomes NetBIOS de todo os
domnios e grupos de trabalho da rede so coletadas. Durante a verificao completa, so solicitadas as
seguintes informaes de cada computador: sistema operacional, endereo IP, nome do DNS, nome NetBIOS.

Checagem de sub-redes IP. O Servidor de Administrao ir checar as sub-redes IP especificadas, usando


pacotes ICMP, e ir coletar uma srie completa de dados nos hosts dentro das sub-redes IP.

100

COMPUTADORES

NO ATRIBUDOS

Checagem de grupos do Diretrio Ativo. As informaes sobre a estrutura da unidade do Diretrio Ativo e os
nomes do DNS dos computadores do Diretrio Ativo so gravadas no banco de dados do Servidor de
Administrao.

O Kaspersky Security Center usa as informaes coletadas e os dados sobre a estrutura da rede corporativa para
atualizar o contedo das pastas Computadores no atribudos e Computadores gerenciados. Se os computadores
na rede corporativa forem configurados para serem movidos automaticamente para os grupos de administrao, os
computadores descobertos so includos nos grupos de administrao.

NESTA SEO:
Visualizao e alterao das configuraes para a checagem da rede Windows ........................................................ 101
Visualizao e modificao das propriedades de grupo do Diretrio Ativo ................................................................... 101
Visualizao e modificao de configuraes para checagem de sub-rede IP ............................................................. 102

VISUALIZAO E ALTERAO DAS CONFIGURAES PARA A


CHECAGEM DA REDE DO WINDOWS
Para modificar as configuraes para a checagem da rede do Windows:
1.

Na rvore do console, selecione a pasta Computadores no atribudos, e a subpasta Domnios.

2.

Abra a janela Propriedades: Domnios numa das seguintes formas:

No menu de contexto da pasta, selecione Propriedades.

Clicando no link Editar configuraes da checagem no bloco de gerenciamento da pasta.

Isso ir abrir a janela Propriedades. Domnios na qual voc pode alterar as configuraes da checagem de rede
do Windows.
Voc tambm pode alterar as configuraes da checagem de rede do Windows no espao de trabalho da pasta
Computadores no atribudos, usando o link Editar configuraes da checagem na seo de configuraes
Checagem de rede do Windows.
No Servidor de Administrao virtual, voc pode visualizar e editar as configuraes de checagem de rede do Windows
na janela de propriedades do agente de atualizao, na seo Descoberta de rede.

VISUALIZAO E MODIFICAO DAS PROPRIEDADES DE GRUPO DO


DIRETRIO ATIVO
Para modificar as configuraes para a checagem de grupos do Diretrio Ativo:
1.

Na rvore do console, selecione a pasta Computadores no atribudos e a subpasta Diretrio Ativo.

2.

Abra a janela Propriedades: Diretrio ativo numa das seguintes formas:

No menu de contexto da pasta, selecione Propriedades.

Clicando no link Editar configuraes da checagem no bloco de gerenciamento da pasta.

Isso ir abrir a janela Propriedades. Diretrio ativo na qual voc pode alterar as configuraes da checagem do
Diretrio Ativo.

101

GUIA

DO

ADMINISTRADOR

Voc tambm pode alterar as configuraes da checagem de grupos do Diretrio Ativo no espao de trabalho da pasta
Computadores no atribudos, usando o link Editar configuraes da checagem no bloco Checagem de grupos do
Diretrio Ativo.
No Servidor de Administrao virtual, voc pode visualizar e editar as configuraes de checagem de grupos do
Diretrio Ativo na janela de propriedades do agente de atualizao, na seo Descoberta de rede.

VISUALIZAO E MODIFICAO DE CONFIGURAES PARA


CHECAGEM DE SUB-REDE IP
Para modificar as configuraes para a checagem das sub-redes IP:
1.

Na rvore do console, selecione a pasta Computadores no atribudos e a subpasta Sub-redes IP.

2.

Abra a janela Propriedades: Sub-redes IP numa das seguintes formas:

No menu de contexto da pasta, selecione Propriedades.

Clicando no link Editar configuraes da checagem no bloco de gerenciamento da pasta.

Isso ir abrir a janela Propriedades. Sub-redes IP na qual voc pode alterar as configuraes da checagem de
sub-redes IP.
Voc tambm pode alterar as configuraes da checagem de sub-redes IP no espao de trabalho da pasta
Computadores no atribudos, usando o link Editar configuraes da checagem no bloco de Checagem de subredes IP.
No Servidor de Administrao virtual, voc pode visualizar e editar as configuraes de checagem de sub-redes IP na
janela de propriedades do agente de atualizao, na seo Descoberta de rede. Os computadores clientes
encontrados durante a checagem de sub-redes IP so exibidos na pasta Domnios do Servidor de Administrao
virtual.

TRABALHAR COM DOMNIOS DO WINDOWS.


VISUALIZAO E ALTERAO DAS CONFIGURAES DE
DOMNIO
Para modificar as configuraes de domnio:
1.

Na rvore do console, selecione a pasta Computadores no atribudos, e a subpasta Domnios.

2.

Selecione um domnio e abra sua janela de propriedades numa das seguintes formas:

No menu de contexto do domnio, selecione Propriedades.

Clicando no link Mostrar propriedades de grupo.

Isso ir abrir a janela Propriedades: <Nome do domnio> na qual voc pode configurar as propriedades do
domnio selecionado.

102

COMPUTADORES

NO ATRIBUDOS

TRABALHAR COM SUB-REDES IP


Voc pode personalizar as sub-redes IP existentes e criar novas.

NESTA SEO:
Criao de uma sub-rede IP ......................................................................................................................................... 103
Visualizao e alterao de configuraes de sub-rede IP ........................................................................................... 103
Gerenciar aplicativos em computadores clientes .......................................................................................................... 103

CRIAO DE UMA SUB-REDE IP


Para criar uma sub-rede IP:
1.

Na rvore do console, selecione a pasta Computadores no atribudos e a subpasta Sub-redes IP.

2.

No menu de contexto da pasta, selecione Novo Sub-rede IP.

3.

Na janela Nova sub-rede IP que se abre, personalize a nova sub-rede IP.

Como resultado, a nova sub-rede IP aparece na pasta Sub-redes IP.

VISUALIZAO E ALTERAO DE CONFIGURAES DE SUB-REDE IP


Para modificar as configuraes de sub-rede IP:
1.

Na rvore do console, selecione a pasta Computadores no atribudos e a subpasta Sub-redes IP.

2.

Selecione uma sub-rede IP e abra sua janela de propriedades numa das seguintes formas:

No menu de contexto da sub-rede IP, selecione Propriedades.

Clicando no link Mostrar propriedades de grupo.

Isso ir abrir a janela Propriedades: <Nome da sub-rede IP> na qual voc pode configurar as propriedades da
sub-rede IP selecionada.

GERENCIAR APLICATIVOS EM COMPUTADORES CLIENTES


O Kaspersky Security Center permite o gerenciamento de aplicativos desenvolvidos pela Kaspersky Lab e outros
fornecedores e instalados em computadores clientes.
O administrador pode executar as seguintes aes:

Criar categorias de aplicativos com base em critrios especficos.

Gerenciar categorias de aplicativos usando regras dedicadas.

Gerenciar a inicializao de aplicativos em computadores clientes.

Executar inventrio e manter um registro de software instalado em computadores clientes.

Corrigir vulnerabilidades em software instalado em computadores clientes.

Instalar atualizaes do Windows Update e outros fornecedores de software em computadores clientes.

103

GUIA

DO

ADMINISTRADOR

Acompanhar o uso de chaves para grupos de aplicativos licenciados.

TRABALHAR COM OS GRUPOS DE DIRETRIO ATIVO.


VISUALIZAO E MODIFICAO DE CONFIGURAES DE
GRUPO
Para modificar as configuraes para o grupo do Diretrio Ativo:
1.

Na rvore do console, selecione a pasta Computadores no atribudos e a subpasta Diretrio Ativo.

2.

Selecione um grupo do Diretrio Ativo e abra sua janela de propriedades numa das seguintes formas:

No menu de contexto do grupo, selecione Propriedades.

Clicando no link Mostrar propriedades de grupo.

Isso ir abrir a janela Propriedades: <Nome do grupo do Diretrio Ativo> na qual voc pode personalizar o
grupo do Diretrio Ativo selecionado.

GERENCIAMENTO DA LISTA DE USURIOS GLOBAIS


Aps uma checagem da rede, os dados dos usurios detectados na rede so enviados ao Servidor de Administrao.
Voc pode ver dados dos usurios na pasta Contas de usurio da rvore do console.
Os comandos seguintes esto disponveis no menu de contexto de uma conta de usurio:

Notificar por e-mail. Ele abre a janela Mensagem para o usurio. Ao usar este comando, voc pode enviar
uma mensagem de e-mail a um usurio, adicionando um link para baixar o pacote de aplicativos mveis.

Notificar por SMS. Essa opo abre a janela Texto do SMS. Usando este comando, voc pode enviar uma
mensagem SMS a um usurio, adicionando um link para baixar um pacote de aplicativos mveis (consulte a
seo Instalar o aplicativo em um dispositivo mvel usando um pacote de aplicativos mveis na pgina 133).

Instalar certificado. Essa opo abre a janela Atribuio de certificados. Ao usar este comando, voc pode
instalar um certificado em um dispositivo mvel do usurio.

Instalar perfil iOS MDM. Essa opo abre a janela Instalao do perfil iOS MDM. Ao usar este comando,
voc pode instalar um perfil iOS MDM em um dispositivo mvel do usurio. Este recurso est disponvel
somente para dispositivos mveis iOS MDM.

Exportar lista. Essa opo abre a janela Exportar lista, onde voc pode salvar a lista de usurios como um
arquivo.

Propriedades. Essa opo abre a janela de propriedades da conta onde voc pode visualizar as informaes
sobre o usurio.

CRIAO DE REGRAS PARA MOVER COMPUTADORES


AUTOMATICAMENTE PARA GRUPOS DE ADMINISTRAO
Voc pode configurar os computadores a serem movidos automaticamente para grupos de administrao aps eles
serem encontrados.

104

COMPUTADORES

NO ATRIBUDOS

Para configurar regras de modo a mover automaticamente computadores para grupos de administrao,
abra a janela de propriedades da pasta Computadores no atribudos numa das seguintes formas:

No menu de contexto da pasta, selecione Propriedades.

Clique no link Configurar regras de alocao de computadores em grupos de administrao no espao de


trabalho desta pasta.

Isso ir abrir a janela Propriedades. Computadores no atribudos Configure as regras para mover
automaticamente os computadores para grupos de administrao na seo Remanejamento de computador.

USO DO MODO DINMICO VDI NOS COMPUTADORES


CLIENTE
O Kaspersky Security Center suporta a opo de ativar o modo dinmico Virtual Desktop Infrastructure (VDI). Se o
modo VDI estiver ativado em um computador cliente, esse computador no ser exibido na lista de computadores
clientes conectados quando estiver desativado, e todos os detalhes do computador sero removidos do banco de
dados. Esta opo pode ser til ao usar um grande nmero de mquinas virtuais numa rede corporativo. Ao desativar
uma mquina virtual ou ao reverter para um estado salvo, essa mquina virtual no ser exibida na lista de
computadores conectados ao Servidor de Administrao.

NESTA SEO:
Ativar o modo dinmico VDI nas propriedades de um pacote de instalao para o Agente de Rede ........................... 105
Pesquisa por computadores que fazem parte da VDI ................................................................................................... 105
Mudana de computadores que fazem parte da VDI para um grupo de administrao ................................................ 106

ATIVAR O MODO DINMICO VDI NAS PROPRIEDADES DE UM PACOTE


DE INSTALAO PARA O AGENTE DE REDE
Para habilitar o modo dinmico VDI:
1.

Na pasta Instalao remota da rvore do console, selecione a subpasta Pacotes de instalao.

2.

No menu de contexto do pacote de instalao do Agente de Rede, selecione Propriedades.


A janela Propriedades exibida. Agente de Rede do Kaspersky Security Center.

3.

Na janela Propriedades: Agente de Rede do Kaspersky Security Center, selecione a seo Avanado.

4.

Na seo Avanado, selecione a caixa de seleo Habilitar o modo dinmico para VDI.

O computador cliente onde o Agente de Rede est sendo instalado far parte da Infraestrutura de rea de Trabalho
Virtual.

PESQUISA POR COMPUTADORES QUE FAZEM PARTE DA VDI


Para encontrar computadores que fazem parte da VDI:
1.

No espao de trabalho da pasta Computadores no atribudos, clique no link Pesquisar por computadores
no atribudos para abrir a janela Pesquisar.

105

GUIA

DO

ADMINISTRADOR

2.

Na janela Pesquisar, na guia Mquinas virtuais, na lista suspensa Parte da Infra-estrutura de rea de
Trabalho Virtual, selecione Sim.

3.

Clique no boto Localizar.

O aplicativo pesquisa computadores que fazem parte da Infra-estrutura de rea de Trabalho Virtual.

MUDANA DE COMPUTADORES QUE FAZEM PARTE DA VDI PARA UM


GRUPO DE ADMINISTRAO
Para mudar computadores que fazem parte da VDI para um grupo de administrao:
1.

Se o espao de trabalho da pasta Computadores no atribudos, clique no link Configurar regras de


alocao de computadores em grupos de administrao para abrir a janela de propriedades da pasta
Computadores no atribudos.

2.

Na janela de propriedades da pasta Computadores no atribudos, na seo Realocao do computador,


clique no boto Adicionar.
A janela Nova regra abre.

3.

Na janela Nova regra, selecione a seo Mquinas virtuais.

4.

Na lista suspensa Parte da Infra-estrutura de rea de Trabalho Virtual, selecione Sim.

Ser criada uma regra para realocao do computador em um grupo de administrao.

106

GERENCIAR APLICATIVOS EM
COMPUTADORES CLIENTES
O Kaspersky Security Center permite o gerenciamento de aplicativos desenvolvidos pela Kaspersky Lab e outros
fornecedores e instalados em computadores clientes.
O administrador pode executar as seguintes aes:

Criar categorias de aplicativos com base em critrios especficos.

Gerenciar categorias de aplicativos usando regras dedicadas.

Gerenciar a inicializao de aplicativos em computadores clientes.

Executar inventrio e manter um registro de software instalado em computadores clientes.

Corrigir vulnerabilidades em software instalado em computadores clientes.

Instalar atualizaes do Windows Update e outros fornecedores de software em computadores clientes.

Acompanhar o uso de chaves para grupos de aplicativos licenciados.

NESTA SEO:
Grupos de aplicativos .................................................................................................................................................... 107
Vulnerabilidades de aplicativo ....................................................................................................................................... 112
Atualizaes de software .............................................................................................................................................. 114

GRUPOS DE APLICATIVOS
Esta seo descreve como processar grupos de aplicativos instalados em computadores clientes.

Criao de categorias de aplicativos


O Kaspersky Security Center permite criar categorias de aplicativos instalados em computadores clientes.
Voc pode criar categorias de aplicativos usando os seguintes mtodos:

O administrador especifica uma pasta na qual arquivos executveis foram includos na categoria selecionada.

O administrador especifica um computador a partir do qual os arquivos executveis devem ser includos na
categoria selecionada.

O administrador configura critrios que devem ser usados para incluir aplicativos na categoria selecionada.

Quando a categoria de aplicativos estiver criada, o administrador pode definir regras para essa categoria. As regras
definem o comportamento de aplicativos includos na categoria especificada. Por exemplo, voc pode bloquear ou
permitir a inicializao de aplicativos includos na categoria.

107

GUIA

DO

ADMINISTRADOR

Gerenciar inicializao de aplicativos em computadores clientes


O Kaspersky Security Center permite gerenciar a inicializao de aplicativos em computadores clientes no modo de
Lista Branca (para obter detalhes, consulte o Guia do Kaspersky Endpoint Security 10 para Windows). No modo de Lista
Branca, nos computadores clientes selecionados, voc pode somente inicializar aplicativos includos nas categorias
especificadas. O administrador pode ver os resultados das anlises estatsticas aplicadas s regras de execuo de
aplicativos em computadores clientes para cada usurio.

Inventrio de software instalado em computadores clientes


O Kaspersky Security Center permite efetuar o inventrio de software em computadores clientes. O Agente de Rede
rene informaes sobre todos os aplicativos instalados em computadores clientes. As informaes reunidas durante o
inventrio so exibidas no espao de trabalho da pasta Registro de aplicativos. O administrador pode ver as
informaes detalhadas sobre qualquer aplicativo, incluindo sua verso e fabricante.

Gerenciar grupos de aplicativos licenciados


O Kaspersky Security Center permite criar grupos de aplicativos licenciados. Um grupo de aplicativos licenciados inclui
aplicativos que cumprem os critrios definidos pelo administrador. O administrador pode especificar os seguintes
critrios para grupos de aplicativos licenciados:

Nome do aplicativo

Verso do aplicativo

Fabricante

Marca do aplicativo

Os aplicativos que cumprem um ou vrios critrios so automaticamente includos num grupo. Para criar um grupo de
aplicativos licenciados, voc deve configurar, pelo menos, um critrio de incluso de aplicativos nesse grupo.
Cada grupo de aplicativos licenciados tem sua prpria chave. A chave de um grupo de aplicativos licenciados define o
nmero mximo permitido de instalaes para aplicativos includos nesse grupo. Se o nmero de instalao tiver
excedido o limite definido pela chave, registrado um evento informativo no Servidor de Administrao. O administrador
pode especificar uma data de expirao para a chave. Quando chegar essa data, registrado um evento informativo no
Servidor de Administrao.

Visualizao de informaes sobre arquivos executados


O Kaspersky Security Center rene todas as informaes sobre arquivos executveis que foram executados em
computadores clientes desde a instalao do sistema operacional nos mesmos. As informaes reunidas sobre arquivos
executveis exibida na janela do aplicativo principal, no espao de trabalho da pasta Arquivos executveis.

NESTA SEO:
Criao de categorias de aplicativos ............................................................................................................................. 109
Configurao de gerenciamento de inicializao de aplicativos em computadores cliente .......................................... 109
Visualizao dos resultados da anlise estatstica das regras de inicializao aplicadas a arquivos executveis ....... 110
Visualizao do registro de aplicativos ......................................................................................................................... 110
Criao de grupos de aplicativos licenciados................................................................................................................ 111
Gerenciamento de chaves para grupos de aplicativos licenciados ............................................................................... 111
Visualizao de informaes sobre arquivos executados ............................................................................................. 112

108

GERENCIAR

APLICATIVOS EM COMPUTADORES CLIENTES

CRIAO DE CATEGORIAS DE APLICATIVOS


Para criar uma categoria de aplicativo:
1.

Na pasta Aplicativos e vulnerabilidades da rvore do console, selecione a subpasta Categorias de


aplicativos.

2.

Clique no link Criar uma categoria para executar o Assistente Criar Categoria de Usurio.

3.

Na janela do Assistente, selecione um tipo de categoria do usurio:

4.

Categoria com contedo adicionado manualmente. Nesse caso, voc pode especificar manualmente
critrios de acordo com os quais arquivos executveis sero adicionados categoria que est sendo
criada.

Categoria com contedo adicionado automaticamente. Nesse caso, voc pode especificar uma pasta a
partir da qual arquivos executveis sero adicionados automaticamente categoria que est sendo criada.

Categoria que inclui arquivos executveis de computadores selecionados. Neste caso, voc pode
especificar um computador. Os arquivos executveis detectados no computador sero automaticamente
adicionados a esta categoria.

Siga as instrues do Assistente.

Aps concluir o Assistente, criada uma categoria de usurio de aplicativos. Voc pode exibir categorias criadas na
pasta Categorias de aplicativo.

CONFIGURAO DE GERENCIAMENTO DE INICIALIZAO DE


APLICATIVOS EM COMPUTADORES CLIENTE
Para configurar o gerenciamento da inicializao de aplicativos em computadores clientes:
1.

Na pasta Aplicativos e vulnerabilidades da rvore do console, selecione a subpasta Categorias de


aplicativos.

2.

No espao de trabalho da pasta Categorias de aplicativos, crie uma categoria de aplicativos (consulte a
seo Criar categorias de aplicativos na pgina 109) que voc deseja gerenciar.

3.

Na pasta Computadores gerenciados, na guia Polticas, clique no link Criar poltica do Kaspersky
Endpoint Security para executar o Assistente de nova poltica para o Kaspersky Endpoint Security 10 para
Windows e siga as instrues do Assistente.
Se essa poltica j existir, voc pode ignorar esta etapa. Voc pode configurar o gerenciamento da inicializao
de aplicativos em uma categoria especificada atravs das configuraes da poltica. A nova poltica criada
exibida na pasta Computadores gerenciados, na guia Polticas.

4.

Selecione Propriedades no menu de contexto da poltica para o Kaspersky Endpoint Security 10 para
Windows.
A janela de propriedades da poltica para o Kaspersky Endpoint Security 10 para Windows abre.

5.

Na janela de propriedades da poltica para o Kaspersky Endpoint Security 10 para Windows, na seo
Controle de Inicializao do Aplicativo, clique no boto Adicionar.
A janela Controle de Inicializao do Aplicativo abre.

6.

Na janela Regra do Controle de Inicializao do Aplicativo, na lista suspensa Categoria, selecione uma
categoria de aplicativos abrangida pela regra de inicializao. Configure a regra de inicializao para a
categoria selecionada de aplicativos.
Para obter mais detalhes sobre as regras do controle de inicializao do aplicativo, consulte o Guia do
Administrador do Kaspersky Endpoint Security 10 para Windows.

109

GUIA

7.

DO

ADMINISTRADOR

Clique em OK.

A inicializao dos aplicativos includos na categoria especificada ser efetuada nos computadores clientes, de
acordo com a regra que voc criou. A regra criada exibida na janela de propriedades da poltica do Kaspersky
Endpoint Security 10 para Windows, na seo Controle de Inicializao do Aplicativo.

VISUALIZAO DOS RESULTADOS DA ANLISE ESTATSTICA DAS


REGRAS DE INICIALIZAO APLICADAS A ARQUIVOS EXECUTVEIS
Pra ver informaes sobre que arquivos executveis os usurios esto proibidos de executar:
1.

Na pasta Computadores gerenciados da rvore do console, selecione a guia Polticas.

2.

No menu de contexto Polticas de proteo, selecione Propriedades.


A janela de propriedades da poltica de proteo abre.

3.

Na janela de proteo da poltica de proteo, selecione a seo Controle de Inicializao do Aplicativo e


clique no boto Anlise estatstica.
A janela Anlise da lista de direitos de acesso abre.

4.

A parte esquerda da janela Anlise da lista de direitos de acesso exibe uma lista de usurios com base nos dados
do Diretrio Ativo.

5.

Selecione um usurio da lista.


A parte direita da janela exibe categorias de aplicativos atribudas a este usurio.

6.

Para ver arquivos executveis que o usurio est proibido de executar, na janela Anlise da lista de direitos
de acesso, clique no boto Exibir arquivos.
Uma janela aberta, exibindo uma lista de arquivos executveis, que o usurio est proibido de executar.

7.

Para ver a lista de arquivos executveis includos numa categoria, selecione uma categoria de aplicativos e
clique no boto Exibir arquivos da categoria.

Uma janela abre, exibindo uma lista de arquivos executveis includos na categoria de aplicativos.

VISUALIZAO DO REGISTRO DE APLICATIVOS


Para visualizar o registro de aplicativos instalados nos computadores clientes,
Na rvore do console, na pasta Aplicativos e vulnerabilidades, selecione a pasta alojada Registro de
aplicativos.
O espao de trabalho da pasta Registro de aplicativos exibe uma lista de aplicativos que foram detectados pelo
Agente de Rede instalado nos computadores clientes.
A recolha de informaes sobre os aplicativos instalados est disponvel apenas em computadores que executem o
Microsoft Windows.
Para visualizar as propriedades de um aplicativo selecionado,
selecione Propriedades no menu de contexto do aplicativo.
Uma janela aberta, exibindo os detalhes do aplicativo e informaes sobre seus arquivos executveis, bem como
uma lista de computadores em que o aplicativo est instalado.

110

GERENCIAR

APLICATIVOS EM COMPUTADORES CLIENTES

Para visualizar aplicativos que atendem aos critrios especificados, voc pode usar os campos de filtragem no espao
de trabalho da pasta Registro de aplicativos.
As informaes sobre os aplicativos instalados em computadores clientes conectados aos Servidores de Administrao
escravos e virtuais tambm so coletadas e armazenadas no registro de aplicativos do Servidor de Administrao mestre.
Use um relatrio de registro de aplicativo para visualizar estas informaes, permitindo a recolha de dados dos Servidores
de Administrao escravos e virtuais para o mesmo.
Para incluir informaes a partir de Servidores de Administrao escravos no relatrio:
1.

Na pasta Relatrios e notificaes, selecione Relatrio de verso de software da Kaspersky Lab.

2.

Selecione Propriedades no menu de contexto do relatrio.


A janela Propriedades exibida. Relatrio da verso de software da Kaspersky Lab.

3.

Na seo Hierarquia de Servidores de Administrao, marque a caixa de seleo Incluir dados dos
Servidores de Administrao escravo e virtual.

CRIAO DE GRUPOS DE APLICATIVOS LICENCIADOS


Para criar um grupo de aplicativos licenciados:
1.

Na pasta Aplicativos e vulnerabilidades da rvore do console, selecione a subpasta Gerenciamento do


grupo de aplicativos licenciados.

2.

Clique no link Adicionar um grupo de aplicativos licenciados para executar o Assistente de Adio de
Grupo de Aplicativos Licenciados.

3.

Siga as instrues do Assistente.

Quando o Assistente concluir sua operao, criado um grupo de aplicativos licenciados e exibido na pasta
Gerenciamento do grupo de aplicativos licenciados.

GERENCIAMENTO DE CHAVES PARA GRUPOS DE APLICATIVOS


LICENCIADOS
Para criar uma chave para um grupo de aplicativos licenciados:
1.

Na pasta Aplicativos e vulnerabilidades da rvore do console, selecione a subpasta Gerenciamento do


grupo de aplicativos licenciados.

2.

No espao de trabalho da pasta Gerenciamento do grupo de aplicativos licenciados, clique no link


Gerenciar chaves de aplicativos licenciados para abrir a janela Gerenciar chaves de aplicativos
licenciados.

3.

Na janela Gerenciar chaves de aplicativos licenciados, clique no boto Adicionar.


A janela Chave abre.

4.

Na janela Chave, especifique as configuraes da chave e restries impostas pela chave no grupo de
aplicativos licenciados.

Nome. O nome da chave.

Comentrio. Observaes sobre a chave selecionada.

Restries. O nmero de computadores clientes nos quais o aplicativo que usa esta chave pode ser
instalado.

111

GUIA

DO

ADMINISTRADOR

Data de expirao. A data de expirao da chave.

As chaves criadas so exibidas na janela Gerenciar chaves de aplicativos licenciados.


Para aplicar uma chave a um grupo de aplicativos licenciados:
1.

Na pasta Aplicativos e vulnerabilidades da rvore do console, selecione a subpasta Gerenciamento do


grupo de aplicativos licenciados.

2.

Na pasta Gerenciamento do grupo de aplicativos licenciados, selecione um grupo de aplicativos


licenciados nos quais voc deseja aplicar uma chave.

3.

Selecione Propriedades no menu de contexto do grupo de aplicativos licenciados.


A janela de propriedades do grupo de aplicativos licenciados abre.

4.

Na janela de propriedades do grupo de aplicativos licenciados, na seo Chaves, selecione Controlar se o


limite da licena excedido.

5.

Clique no boto Adicionar.


A janela Selecionar uma chave abre.

6.

Na janela Selecionar uma chave, selecione a chave que voc deseja aplicar a um grupo de aplicativos
licenciados.

7.

Clique em OK.

As restries impostas em um grupo de aplicativos licenciados e especificadas na chave tambm iro abranger o
grupo selecionado de aplicativos licenciados.

VISUALIZAO DE INFORMAES SOBRE ARQUIVOS EXECUTADOS


Para ver uma lista de todos os arquivos executveis detectados em computadores clientes,
na pasta Aplicativos e vulnerabilidades da rvore do console, selecione a subpasta Arquivos executveis.
O espao de trabalho da pasta Arquivos executveis exibe uma lista de arquivos executveis que foram
executados em computadores clientes desde que o sistema operacional foi instalado, ou que foram detectados ao
executar a tarefa de inventrio no Kaspersky Endpoint Security 10 para Windows.
Para exibir dados sobre os arquivos executveis que atendem aos critrios especificados, voc pode usar a
filtragem.
Para visualizar as propriedades de um arquivo executvel,
selecione Propriedades no menu de contexto do arquivo.
exibida uma janela que contm informaes sobre o arquivo executvel, juntamente com uma lista de
computadores clientes nos quais o arquivo executvel foi executado.

VULNERABILIDADES DE APLICATIVO
A pasta Vulnerabilidades de aplicativo includa na pasta Aplicativos e vulnerabilidades contm uma lista de
vulnerabilidades em aplicativos que foram detectadas nos computadores clientes pelo Agente de Rede instalado nos
mesmos.

112

GERENCIAR

APLICATIVOS EM COMPUTADORES CLIENTES

A funo de coleta de informaes sobre vulnerabilidades em aplicativos s est disponvel para os computadores que
executam o Microsoft Windows.
Ao abrir a janela de propriedades de um aplicativo selecionado na pasta Vulnerabilidades de aplicativo, voc pode
obter informaes gerais sobre uma vulnerabilidade, sobre o aplicativo onde a mesma foi detectada, visualizar a lista de
computadores nos quais a vulnerabilidade foi encontrada e informaes sobre a reparao dessa vulnerabilidade.

VISUALIZAO DE INFORMAES SOBRE VULNERABILIDADES EM


APLICATIVOS
Para ver uma lista de vulnerabilidades detectadas em computadores cliente,
na pasta Aplicativos e vulnerabilidades da rvore do console, selecione a subpasta Vulnerabilidades de
aplicativo.
O espao de trabalho da pasta exibe uma lista de vulnerabilidades em aplicativos detectados em computadores
clientes pelo Agente de Rede instalados nos mesmos.
Para obter informaes sobre uma vulnerabilidade selecionada,
selecione Propriedades no menu de contexto da vulnerabilidade.
A janela de propriedades da vulnerabilidade abre, exibindo as seguintes informaes:

Aplicativo no qual a vulnerabilidade foi detectada.

Lista de computadores onde a vulnerabilidade foi detectada.

Informaes sobre se a vulnerabilidade foi corrigida.

Para ver o relatrio sobre todas as vulnerabilidades detectadas,


clique no link Ver relatrio sobre as vulnerabilidades dos aplicativos na pasta Vulnerabilidades de aplicativo.
Ser gerado um relatrio sobre vulnerabilidades em aplicativos instalados em computadores clientes. Voc pode
ver o relatrio na pasta Relatrios e notificaes.
A funo de coleta de informaes sobre vulnerabilidades em aplicativos s est disponvel para os computadores que
executam o Microsoft Windows.

PESQUISA POR VULNERABILIDADES EM APLICATIVOS


Caso voc tenha configurado o aplicativo atravs do Assistente de Incio Rpido, a tarefa de verificao de
vulnerabilidades criada automaticamente. Voc pode ver a tarefa na pasta Computadores gerenciados na guia
Tarefas.
Para criar uma tarefa para verificao de vulnerabilidades instaladas em computadores clientes:
1.

Na pasta Aplicativos e vulnerabilidades da rvore do console, selecione a subpasta Vulnerabilidades de


aplicativo.

2.

Clique no link Configurar verificao de vulnerabilidades no espao de trabalho para executar o Assistente
de criao de tarefa de pesquisa de vulnerabilidades e atualizaes necessrias.
A janela do Assistente de criao de tarefa abre.

3.

Siga as instrues do Assistente.

113

GUIA

DO

ADMINISTRADOR

Quando o Assistente concluir sua operao, a tarefa Encontrar vulnerabilidade e atualizaes do aplicativo
criada e exibida na lista de tarefas na pasta Computadores gerenciados na guia Tarefas.

CORREO DAS VULNERABILIDADES EM APLICATIVOS


Caso voc tenha selecionado Encontrar e instalar atualizaes de aplicativo na janela Atualizar configuraes de
gerenciamento do Assistente de Incio Rpido, a tarefa Instalar atualizaes de aplicativos e corrigir
vulnerabilidades criada automaticamente. A tarefa exibida na pasta Computadores gerenciados, na guia
Tarefas.
Para criar a tarefa de correo de vulnerabilidades usando atualizaes disponveis para aplicativos:
1.

Na rvore do console, selecione a pasta Computadores gerenciados na subpasta Tarefas.

2.

Clique no link Criar tarefa para executar o Assistente de Nova Tarefa.

3.

Na janela Selecionar tipo de tarefa do Assistente, especifique o tipo de tarefa Instalar atualizaes de
aplicativos e corrigir vulnerabilidades.

4.

Siga as instrues do Assistente.

Depois de o Assistente concluir a operao, a tarefa Instalar atualizaes de aplicativos e corrigir


vulnerabilidades criada e exibida na pasta Computadores gerenciados na guia Tarefas.

ATUALIZAES DE SOFTWARE
O Kaspersky Security Center permite o gerenciamento de atualizaes de software instaladas em computadores
clientes e a correo de vulnerabilidades em aplicativos da Microsoft e produtos de outros fornecedores atravs da
instalao das atualizaes requeridas.
O Kaspersky Security Center pesquisa atualizaes atravs da tarefa de pesquisa e baixa-os para o armazenamento de
atualizaes. Aps concluir a pesquisa de atualizaes, o aplicativo fornece ao administrador informaes sobre as
atualizaes disponveis e vulnerabilidades em aplicativos que podem ser corrigidas com essas atualizaes.
As informaes sobre atualizaes disponveis so fornecidas pelo servio do Windows Update. O Servidor de
Administrao pode ser usado como servidor do Windows Update (WSUS). Para usar o Servidor de Administrao
como servidor do Windows Update, voc deve configurar a sincronizao de atualizaes com o Windows Update. Aps
ter configurado a sincronizao de dados com o Windows Update, o Servidor de Administrao fornece atualizaes de
servios do Windows Update nos computadores clientes em modo centralizado e com a frequncia definida.
Voc pode tambm gerenciar as atualizaes de software atravs de uma poltica do Agente de Rede. Para isso, voc
deve criar uma poltica do Agente de Rede e configurar a atualizao de software nas janelas correspondentes do
Assistente de Nova Poltica.
O administrador pode visualizar uma lista das atualizaes disponveis na subpasta Atualizaes de software includa
na pasta Aplicativos e vulnerabilidades. Essa pasta contm uma lista de atualizaes para aplicativos do Microsoft e
produtos de outros fornecedores obtidos pelo Servidor de Administrao que podem ser distribudos para os
computadores clientes. Aps visualizar informaes sobre as atualizaes disponveis, o administrador pode instal-las
nos computadores clientes.
Antes de instalar as atualizaes em todos os computadores clientes, voc pode executar uma instalao teste para se
certificar de que as atualizaes instaladas no causam falhas no funcionamento dos aplicativos dos computadores
clientes.

114

GERENCIAR

APLICATIVOS EM COMPUTADORES CLIENTES

NESTA SEO:
Visualizao de informaes sobre atualizaes disponveis ....................................................................................... 115
Sincronizao de atualizaes a partir do Windows Update com Servidor de Administrao ...................................... 115
Instalao de atualizaes para computadores cliente ................................................................................................. 116
Configurao de atualizaes de aplicativos em uma poltica de Agente de Rede ...................................................... 117

VISUALIZAO DE INFORMAES SOBRE ATUALIZAES


DISPONVEIS
Para ver uma lista de atualizaes disponveis para aplicativos instalados em computadores clientes,
na pasta Aplicativos e vulnerabilidades da rvore do console, selecione a subpasta Atualizaes de software.
No espao de trabalho da pasta, voc pode ver uma lista de atualizaes disponveis para aplicativos instalados em
computadores clientes.
Para visualizar as propriedades de uma atualizao,
no espao de trabalho da pasta Atualizaes de software, selecione Propriedades do menu de contexto da
atualizao.
As seguintes informaes esto disponveis para visualizao na janela de propriedades da atualizao:

Lista de computadores clientes para os quais a atualizao se destina (computadores de destino)

Lista de componentes do sistema (pr-requisitos) que devem ser instalados antes da atualizao (caso
existam)

Vulnerabilidade em aplicativos que a atualizao deve corrigir.

SINCRONIZAO DE ATUALIZAES A PARTIR DO WINDOWS UPDATE


COM SERVIDOR DE ADMINISTRAO
Caso voc tenha selecionado Usar Servidor de Administrao como servidor WSUS na janela Atualizar
configuraes de gerenciamento do Assistente de Incio Rpido, a tarefa Executar sincronizao do Windows Update
criada automaticamente. Voc pode executar a tarefa na pasta Tarefas do Servidor de Administrao. A
funcionalidade de atualizao do software est disponvel somente aps a tarefa Sincronizao do Windows Update
ser concluda com xito.
Para criar uma tarefa para sincronizao de Atualizaes do Windows com o Servidor de Administrao:
1.

Na pasta Aplicativos e vulnerabilidades da rvore do console, selecione a subpasta Atualizaes de


software.

2.

Clique no link Configurar a sincronizao do Windows Update para executar o Assistente de criao de
tarefa de obteno de dados do Centro de Atualizaes do Windows.

3.

Siga as instrues do Assistente.

O Assistente cria a tarefa Executar sincronizao do Windows Update exibida na pasta Tarefas do Servidor de
Administrao.

115

GUIA

DO

ADMINISTRADOR

Voc tambm pode criar a tarefa Executar sincronizao do Windows Update na pasta Tarefas do Servidor de
Administrao clicando no link Criar tarefa.

INSTALAO DE ATUALIZAES PARA COMPUTADORES CLIENTE


Caso voc tenha selecionado Encontrar e instalar atualizaes de aplicativo na janela Atualizar configuraes de
gerenciamento do Assistente de Incio Rpido, a tarefa Instalar atualizaes de aplicativos e corrigir
vulnerabilidades criada automaticamente. Voc pode executar ou parar a tarefa na pasta Computadores
gerenciados na guia Tarefas.
Caso tenha selecionado Pesquisar atualizaes crticas no Assistente de Incio Rpido, voc pode instalar
atualizaes de software em computadores clientes atravs da tarefa Instalar atualizaes e corrigir
vulnerabilidades.
Para criar um pacote de instalao, execute as seguintes aes:
1.

Na pasta Aplicativos e vulnerabilidades da rvore do console, selecione a subpasta Atualizaes de


software.

2.

Na pasta Atualizaes de software, abra o menu de contexto de uma atualizao e selecione Instalar
atualizaes Nova tarefa, ou clique no link Instalar atualizao (criar tarefa) na seo destinada para
tratar atualizaes selecionadas.
Esta ao abre o Assistente de Criao de Tarefa de Instalao de Atualizaes e Correo de
Vulnerabilidades.

3.

Siga as instrues do Assistente.

Depois de o Assistente concluir a operao, a tarefa Instalar atualizaes de aplicativos e corrigir


vulnerabilidades criada e exibida na pasta Computadores gerenciados na guia Tarefas.
Voc pode ativar a instalao automtica de componentes do sistema (pr-requisitos) antes da instalao de uma
atualizao, nas propriedades da tarefa Instalar aplicativos e corrigir vulnerabilidades. Quando essa opo ativada,
todos os componentes necessrios do sistema so instalados antes da atualizao. Pode ser encontrada uma lista de
componentes requeridos nas propriedades da atualizao.
Nas propriedades da tarefa Instalar aplicativos e corrigir vulnerabilidades, voc pode permitir a instalao de
atualizaes que atualizam o aplicativo para uma nova verso.
Atualizar para uma nova verso de um aplicativo pode causar problemas na operao de aplicativos dependentes em
computadores clientes.
Nas configuraes da tarefa de instalao de atualizaes, voc pode configurar uma instalao de teste de
atualizaes.
Para configurar uma instalao de teste de atualizaes:
1.

Na rvore do console, selecione a tarefa Instalar atualizaes de aplicativos e corrigir vulnerabilidades na


pasta Computadores gerenciados, na guia Tarefas.

2.

Selecione Propriedades no menu de contexto da tarefa.


A janela de propriedades da tarefa Instalar atualizaes de aplicativos e corrigir vulnerabilidades abre.

3.

Na janela de propriedades da tarefa, na seo Testar instalao, selecione uma das opes disponveis para
testar a instalao:

No verificar. Selecione esta opo se voc no quiser efetuar uma instalao de teste de atualizaes.

Efetuar verificao em computadores selecionados. Selecione esta opo se voc quiser testar a
instalao de atualizaes em computadores selecionados. Clique no boto Adicionar e selecione
computadores nos quais voc deseja efetuar uma instalao de teste de atualizaes.

Efetuar verificao nos computadores do grupo especificado. Selecione esta opo se voc quiser
testar a instalao de atualizaes num grupo de computadores. No campo Especificar grupo de teste,
especifique um grupo de computadores nos quais, voc deseja efetuar uma instalao de teste.

116

GERENCIAR

4.

APLICATIVOS EM COMPUTADORES CLIENTES

Executar uma verificao na porcentagem especificada de computadores. Selecione esta opo se


voc quiser testar a instalao de atualizaes em algumas partes dos computadores de destino. No
campo Porcentagem de computadores de teste de todos os computadores de destino, especifique a
porcentagem de computadores nos quais voc deseja efetuar uma instalao de teste de atualizaes.

Depois de selecionar qualquer uma das opes, excepto a primeira, no campo Tempo para decidir se a
instalao deve continuar, especifique o nmero de horas que devem passar desde a instalao de teste das
atualizaes at o incio da instalao das atualizaes em todos os computadores de destino.

CONFIGURAO DE ATUALIZAES DE APLICATIVOS EM UMA


POLTICA DE AGENTE DE REDE
Para configurar as Atualizaes do Windows em computadores clientes numa poltica do Agente de Rede:
1.

Na pasta Computadores geridos, na guia Polticas, clique no link Criar uma poltica para executar o Assistente
de nova poltica.

2.

Na janela Selecionar um aplicativo para o qual voc deseja criar uma poltica de grupo do Assistente,
especifique o Agente de Rede do Kaspersky Security Center como o aplicativo.

3.

Na janela Atualizaes de software e vulnerabilidades do Assistente, selecione a caixa de seleo Usar


Servidor de Administrao como servidor WSUS se voc quiser usar o Servidor de Administrao como o
servidor de atualizaes.
Nesse caso, as atualizaes sero descarregadas para o Servidor de Administrao e instaladas nos
computadores clientes atravs do Agente de Rede. Se a caixa de seleo estiver desmarcada, o Servidor de
Administrao no ser usado para descarregar e instalar atualizaes do Windows.

4.

Na janela Atualizaes de software e vulnerabilidades do Assistente, na seo Modo de pesquisa de


Atualizaes do Windows, selecione uma das seguintes opes:

Ativo. O Servidor de Administrao com suporte do Agente de Rede inicia uma solicitao das
Atualizaes do Windows num computador cliente para uma fonte de atualizao: Servidores de
atualizaes do Windows, ou WSUS. Depois, o Agente de Rede passa as informaes recebidas das
Atualizaes do Windows ao Servidor de Administrao.

Passivo. Se selecionar esta opo, o Agente de Rede passa informaes ao Servidor de Administrao
periodicamente a partir do Windows Update sobre atualizaes obtidas na ltima sincronizao das
Atualizaes do Windows com a fonte de atualizao. Se no for efetuada uma sincronizao das
Atualizaes do Windows com uma fonte de atualizao, as informaes sobre atualizaes no Servidor
de Administrao ficam desatualizadas.

Desabilitado. O Servidor de Administrao no rene informaes sobre atualizaes.

A nova poltica criada exibida na pasta Computadores gerenciados, na guia Polticas.


Se uma poltica do Agente de Rede j tiver sido criada, efetue as seguintes aes:
1.

Na pasta Computadores gerenciados, na guia Polticas, selecione uma poltica do Agente de Rede.

2.

No menu de contexto da poltica, selecione Propriedades. Abra a janela de propriedades da poltica do Agente
de Rede.

3.

Na janela de propriedades da poltica do Agente de Rede, configure as Atualizaes do Windows na seo


Atualizaes de software e vulnerabilidades.

117

INSTALAO REMOTA DE SISTEMAS


OPERACIONAIS E APLICATIVOS
O Kaspersky Security Center permite criar imagens de sistemas operacionais e implementar as mesmas em
computadores clientes na rede, bem como efetuar instalao remota de aplicativos da Kaspersky Lab e de outros
fornecedores.

Capturar imagens de sistemas operacionais


O Kaspersky Security Center pode capturar imagens de sistemas operacionais de computadores de destino e transferir
essas imagens para o Servidor de Administrao. Essas imagens de sistemas operacionais so armazenadas no
Servidor de Administrao em uma pasta dedicada. A imagem do sistema operacional de um computador de referncia
pode ser capturada e criada usando a tarefa Adicionar novo pacote (consulte a seo Criar um pacote de instalao de
um aplicativo na pgina 122).
Para criar imagens de sistemas operacionais, o pacote de ferramentas Windows Automated Installation Kit (WAIK) deve
ser instalado no Servidor de Administrao.
A funcionalidade da captura de imagens de sistemas operacionais tem os seguintes recursos:

Uma imagem de sistema operacional no pode ser capturada em um computador no qual o Servidor de
Administrao est instalado.

Ao capturar uma imagem de sistema operacional, um utilitrio denominado sysprep.exe repe as configuraes
do computador de referncia. Se for necessrio restaurar as configuraes do computador de referncia, voc
deve selecionar a caixa de seleo Salvar cpia de backup do computador no Assistente de criao de
imagens do sistema operacional.

O processo de captura da imagem fornece um reincio do computador de referncia.

Implementar imagens de sistemas operacionais em novos computadores


O administrador pode usar imagens para implementar em novos computadores em rede nos quais no foi ainda
instalado qualquer sistema operacional. Nesse caso, usada uma tecnologia denominada Preboot
eXecution Environment (PXE). O administrador selecione um computador em rede que ser usado como o servidor
PXE. Este computador deve cumprir os seguintes requisitos:

O Agente de Rede deve estar instalado no computador.

No deve estar ativo qualquer servidor DHCP no computador, uma vez que um servidor PXE usa as mesmas
portas que um servidor DHCP.

O segmento de rede que inclui o computador no deve conter servidores PXE.

As seguintes condies devem ser cumpridas para implementar um sistema operacional: um carto de rede deve estar
instalado no computador, o computador deve ser conectado rede e a opo de inicializao da Rede deve estar
selecionada no BIOS ao inicializar o computador.
A implementao de um sistema operacional efetuada do seguinte modo:
1.

O servidor PXE estabelece uma conexo a um novo computador cliente durante a inicializao.

2.

O computador cliente fica includo no Windows Preinstallation Environment (WinPE).


Adicionar o computador cliente ao ambiente WinPE pode requerer a configurao do conjunto de drivers para
WinPE.

3.

O computador cliente registrado no Servidor de Administrao.

118

INSTALAO

4.

REMOTA DE SISTEMAS OPERACIONAIS E APLICATIVOS

O administrador atribui ao computador cliente um pacote de instalao com uma imagem de sistema
operacional.
O administrador pode adicionar drivers requeridos ao pacote de instalao com a imagem do sistema
operacional e especificar um arquivo de configurao com as configuraes do sistema operacional (arquivo de
resposta) que devem ser aplicadas durante a instalao.

5.

O sistema operacional implementado no computador cliente.

O administrador pode especificar manualmente os endereos MAC dos computadores clientes que ainda no esto
conectados e atribuir aos mesmos o pacote de instalao com a imagem do sistema operacional. Quando os
computadores clientes selecionados estiverem conectados ao servidor PXE, o sistema operacional instalado
automaticamente nesses computadores.

Implementar imagens de sistemas operacionais em computadores onde outro sistema operacional j


foi instalado
A implementao de imagens de sistemas operacionais em computadores clientes onde outro sistema operacional j foi
instalado efetuada atravs da tarefa de instalao remota para computadores especficos.

Instalar aplicativos da Kaspersky Lab e de outros fornecedores


O administrador pode criar pacotes de instalao de quaisquer aplicativos, incluindo os aplicativos especificados pelo
usurio e instalar os aplicativos nos computadores clientes atravs da tarefa de instalao remota.

NESTA SEO:
Criao de imagens de sistemas operacionais ............................................................................................................. 119
Adio de drivers ao Windows Preinstallation Environment (WinPE) ........................................................................... 120
Adio de drivers a um pacote de instalao com uma imagem de sistema operacional ............................................. 120
Configurao do utilitrio sysprep.exe .......................................................................................................................... 121
Implementao de sistemas operacionais em novos computadores em rede .............................................................. 121
Implementao de sistemas operacionais em computadores cliente ........................................................................... 122
Criao de pacotes de instalao de aplicativos........................................................................................................... 122
Instalao de aplicativos em computadores cliente ...................................................................................................... 123

CRIAO DE IMAGENS DE SISTEMAS OPERACIONAIS


Imagens de sistemas operacionais so criadas atravs da tarefa de criao de imagens do sistema operacional do
computador de referncia.
Para criar uma tarefa de criao de imagens do sistema operacional do computador de referncia:
1.

Na pasta Instalao remota da rvore do console, selecione a subpasta Pacotes de instalao.

2.

Clique no link Criar pacote de instalao para executar o Assistente de Novo Pacote.

3.

Na janela Selecionar tipo de pacote de instalao do Assistente, clique no boto Criar pacote de instalao
com base na imagem do SO do computador de referncia.

119

GUIA

4.

DO

ADMINISTRADOR

Siga as instrues do Assistente.

As atividades do Assistente criam uma tarefa do Servidor de Administrao denominada Copiar a imagem do SO
do computador. Voc pode ver a tarefa na pasta Tarefas do Servidor de Administrao.
Quando a tarefa Copiar a imagem do SO do computador estiver concluda, criado um pacote de instalao que
voc pode usar para implementar o sistema operacional em computadores clientes atravs de um servidor PXE ou da
tarefa de instalao remota. Voc pode ver o pacote de instalao na pasta Pacotes de instalao.

ADIO DE DRIVERS AO WINDOWS PREINSTALLATION


ENVIRONMENT (WINPE)
Para adicionar drivers ao WinPE:
1.

Na pasta Instalao remota da rvore do console, selecione a subpasta Implementar imagens de


computador.

2.

No espao de trabalho da pasta Implementar imagens de computador, clique no link Configurar conjunto
de drivers para Windows Preinstallation Environment (WinPE) para abrir a janela Drivers do Windows
Preinstallation Environment.

3.

Na janela Drivers do Windows Preinstallation Environment, clique no boto Adicionar.


A janela Adicionar driver abre.

4.

Na janela Adicionar driver, especifique o nome de um driver e o caminho para o pacote de instalao do
driver. Voc pode especificar o caminho para um pacote de instalao, clicando no boto Procurar na janela
Adicionar driver.

5.

Clique em OK.
O driver ser adicionado ao repositrio do Servidor de Administrao. Quando o driver adicionado ao
repositrio, exibido na janela Selecionar driver.

6.

Clique em OK na janela Selecionar driver.

O driver ser adicionado ao Windows Preinstallation Environment (WinPE).

ADIO DE DRIVERS A UM PACOTE DE INSTALAO COM


UMA IMAGEM DE SISTEMA OPERACIONAL
Para adicionar drivers a um pacote de instalao com uma imagem de sistema operacional:
1.

Na pasta Instalao remota da rvore do console, selecione a subpasta Pacotes de instalao.

2.

No menu de contexto de um pacote de instalao com uma imagem do sistema operacional, selecione
Propriedades.
A janela de propriedades do pacote de instalao abre.

3.

Na janela de propriedades do pacote de instalao, selecione a seo Drivers adicionais.

4.

Clique no boto Adicionar na seo Drivers adicionais.


A janela Selecionar driver abre.

5.

Na janela Selecionar driver, selecione drivers que voc deseja adicionar ao pacote de instalao com a
imagem do sistema operacional.

120

INSTALAO

REMOTA DE SISTEMAS OPERACIONAIS E APLICATIVOS

Voc pode adicionar novos drivers ao repositrio do Servidor de Administrao, clicando no boto Adicionar
na janela Selecionar driver.
6.

Clique em OK.

Os drivers adicionados so exibidos na seo Drivers adicionais da janela de propriedades do pacote de


instalao com a imagem do sistema operacional.

CONFIGURAO DO UTILITRIO SYSPREP.EXE


O utilitrio sysrep.exe destina-se a preparar o computador para a criao de uma imagem do sistema operacional.
Para configurar o utilitrio sysprep.exe:
1.

Na pasta Instalao remota da rvore do console, selecione a subpasta Pacotes de instalao.

2.

No menu de contexto de um pacote de instalao com uma imagem do sistema operacional, selecione
Propriedades.
A janela de propriedades do pacote de instalao abre.

3.

Na janela de propriedades do pacote de instalao, selecione a seo de configuraes sysprep.exe.

4.

Na seo de configuraes sysprep.exe, especifique um arquivo de configurao que ser usado ao


implementar o sistema operacional no computador cliente:

5.

Utilizar arquivo de configurao padro. Selecione esta opo para usar o arquivo de resposta gerado
por padro, ao capturar a imagem do sistema operacional.

Especificar valores personalizados das configuraes principais. Selecione esta opo para especificar
valores de configuraes atravs da interface do usurio.

Especificar arquivo de configurao. Selecione esta opo para usar um arquivo de resposta padro.

Para aplicar as alteraes feitas, clique no boto Aplicar.

IMPLEMENTAO DE SISTEMAS OPERACIONAIS EM NOVOS


COMPUTADORES EM REDE
Para implementar um sistema operacional em novos computadores que ainda no tiveram um sistema operacional
instalado:
1.

Na pasta Instalao remota da rvore do console, selecione a subpasta Implementar imagens de


computador.

2.

Clicar no link Gerenciar a lista de servidores PXE na rede na pasta Implementar imagens de computador
para abrir as Propriedades: Implementar imagens de computador na seo Servidores PXE.

3.

Clique no boto Adicionar na seo Servidores PXE e, na janela Servidores PXE que abra, selecione um
computador que ser usado como servidor PXE.
O computador adicionado ser exibido na seo Servidores PXE.

4.

Na seo Servidores PXE, selecione um servidor PXE e clique no boto Propriedades.

5.

Na janela de propriedades do servidor PXE selecionado, na guia Configuraes da conexo ao servidor


PXE, configure a conexo entre o Servidor de Administrao e o servidor PXE.

6.

Inicialize o computador cliente no qual voc quer implementar o sistema operacional.

7.

Na BIOS do computador cliente, selecione a opo Instalao de inicializao da rede.

121

GUIA

DO

ADMINISTRADOR

O computador cliente conecta ao servidor PXE e ento exibido no espao de trabalho da pasta Implementar
imagens de computador.
8.

Na seo Aes, clique no link Atribuir pacote de instalao para selecionar um pacote de instalao que
ser usado para instalar o sistema operacional no computador selecionado.
Depois de voc ter adicionado um computador e atribudo um pacote de instalao ao mesmo, a
implementao do sistema operacional iniciada automaticamente nesse computador.

9.

Para cancelar a implementao de um sistema operacional num computador cliente, clique no link Cancelar a
instalao da imagem do SO na seo Aes.

Para adicionar computadores por endereo MAC,

clique no link Adicionar endereos MAC do computador de destino na pasta Implementar imagens de
computador para abrir a janela Novo computador de destino e especificar o endereo MAC de um
computador que voc deseja adicionar.

clique no link Importar endereos MAC de computadores alvo a partir do arquivo na pasta Implementar
imagens de computador para selecionar um arquivo que contm uma lista de endereos MAC de todos os
computadores nos quais voc deseja implementar um sistema operacional.

IMPLEMENTAO DE SISTEMAS OPERACIONAIS EM


COMPUTADORES CLIENTE
Para implementar um sistema operacional em computadores clientes com outro sistema operacional instalado:
1.

Na pasta Instalao remota da rvore do console , clique no link Iniciar Assistente de Instalao Remota
para executar o Assistente de instalao remota.

2.

Na janela Selecionar pacote de instalao do Assistente, especifique os pacotes de instalao com uma
imagem do sistema operacional.

3.

Siga as instrues do Assistente.

As atividades do Assistente criam uma tarefa de instalao remota destinada instalao do sistema operacional
em computadores clientes. Voc pode iniciar ou parar a tarefa na pasta Tarefas para computadores especficos.

CRIAO DE PACOTES DE INSTALAO DE APLICATIVOS


Para criar um pacote de instalao de um aplicativo:
1.

Na pasta Instalao remota da rvore do console, selecione a subpasta Pacotes de instalao.

2.

Clique no link Criar pacote de instalao para executar o Assistente de Novo Pacote.

3.

Na janela Selecionar tipo de pacote de instalao do Assistente, clique em um dos seguintes botes:

Criar pacote de instalao da Kaspersky Lab. Selecione esta opo se voc quiser criar um pacote de
instalao para um aplicativo da Kaspersky Lab.

Criar pacote de instalao para o arquivo executvel especificado. Selecione esta opo se voc
quiser criar um pacote de instalao para um aplicativo solicitado pelo usurio.

Criar pacote de instalao com base na imagem do SO do computador de referncia. Selecione esta
opo se voc quiser criar um pacote de instalao com uma imagem do sistema operacional de um
computador de referncia.

122

INSTALAO

REMOTA DE SISTEMAS OPERACIONAIS E APLICATIVOS

As atividades do Assistente criam uma tarefa do Servidor de Administrao denominada Copiar a imagem
do SO do computador. Quando a tarefa estiver concluda, criado um pacote de instalao que voc
pode usar para implementar a imagem do sistema operacional atravs de um servidor PXE ou da tarefa de
instalao remota.
4.

Siga as instrues do Assistente.

As atividades do Assistente criam um pacote de instalao que voc pode usar para instalar o aplicativo em
computadores clientes. Voc pode ver o pacote de instalao na pasta Pacotes de instalao.
Para obter informaes detalhadas sobre pacotes de instalao, consulte o Guia de Implementao do Kaspersky
Security Center.

INSTALAO DE APLICATIVOS EM COMPUTADORES


CLIENTE
Para instalar um aplicativo em computadores clientes:
1.

Na pasta Instalao remota da rvore do console , clique no link Iniciar Assistente de Instalao Remota
para executar o Assistente de instalao remota.

2.

Na janela Selecionar pacote de instalao do Assistente, especifique o pacote de instalao de um aplicativo


que voc deseja instalar.

3.

Siga as instrues do Assistente.

As atividades do Assistente criam uma tarefa de instalao remota para instalar o aplicativo em computadores
clientes. Voc pode iniciar ou parar a tarefa na pasta Tarefas para computadores especficos.

123

GERENCIAR DISPOSITIVOS MVEIS


Esta seo descreve como gerenciar dispositivos mveis conectados ao Servidor de Administrao. Para obter detalhes
sobre como conectar dispositivos mveis, consulte o Guia de Implementao do Kaspersky Security Center.

NESTA SEO:
Gerenciamento de dispositivos mveis Exchange ActiveSync ..................................................................................... 124
Gerenciamento de dispositivos mveis iOS MDM ........................................................................................................ 128
Criao de um pacote de aplicativos mveis ................................................................................................................ 133
Instalao de um aplicativo em um dispositivo mvel usando um pacote de aplicativos mveis.................................. 133

GERENCIAMENTO DE DISPOSITIVOS MVEIS EXCHANGE


ACTIVESYNC
Voc pode gerenciar dispositivos mveis Exchange ActiveSync conectados na janela de propriedades do servidor de
dispositivos mveis Exchange ActiveSync exibida na subpasta Servidores de dispositivos mveis da pasta
Dispositivos mveis da rvore do console.
O administrador pode efetuar as seguintes aes em dispositivos mveis Exchange ActiveSync:

Criar perfis de gerenciamento de dispositivos mveis Exchange ActiveSync e adicionar os mesmos s caixas
de correio dos usurios.
Perfil de gerenciamento de dispositivos mveis Exchange ActiveSync um poltica de ActiveSync usada num
servidor Microsoft Exchange para gerenciamento de dispositivos mveis Exchange ActiveSync. Voc pode
atribuir o atributo "perfil padro" a um perfil de gerenciamento de dispositivos mveis Exchange ActiveSync.
Esse perfil atribudo automaticamente a novas caixas de correio e caixas de correio com perfis excludos. O
perfil padro no pode ser excludo. Para excluir o perfil padro atual, voc deve atribuir o atributo "perfil
padro" a um perfil diferente.
Uma caixa de correio pode ser gerenciada por somente um perfil de gerenciamento.

Ajuste as seguintes configuraes de um dispositivo mvel:

Sincronizao de correio

Utilizao de aplicativos

Senha do usurio

Criptografia de dados

Conexo de volumes removveis

O contedo do conjunto de configuraes de gerenciamento para um dispositivo Exchange ActiveSync depende do


sistema operacional em que o dispositivo mvel est sendo executado. Para obter detalhes sobre as
funcionalidades de suporte do protocolo Exchange ActiveSync para um sistema operacional especfico, consulte a
documentao includa com o sistema operacional.

124

GERENCIAR

DISPOSITIVOS MVEIS

Instale certificados no dispositivo mvel Exchange ActiveSync.

Para obter informaes sobre como conectar dispositivos mveis Exchange ActiveSync no servidor de dispositivos
mveis Exchange ActiveSync, consulte o Guia de Implementao do Kaspersky Security Center.

VISUALIZAO DE INFORMAES SOBRE DISPOSITIVOS MVEIS


EXCHANGE ACTIVESYNC
Para visualizar informaes sobre um dispositivo mvel Exchange ActiveSync:
1.

Na pasta Dispositivos mveis da rvore do console, selecione a subpasta Dispositivos mveis Exchange
ActiveSync.
O espao de trabalho da pasta exibe os dispositivos mveis conectados ao servidor de dispositivos mveis
Exchange ActiveSync.

2.

No menu de contexto do dispositivo mvel, selecione Propriedades.


A janela de propriedades do dispositivo mvel abre.

A seo Geral na janela de propriedades do dispositivo mvel exibe informaes sobre o dispositivo mvel Exchange
ActiveSync conectado.

EDIO DE UM PERFIL DE GERENCIAMENTO PARA DISPOSITIVOS


MVEIS EXCHANGE ACTIVESYNC
Para editar um perfil de gerenciamento para dispositivos mveis Exchange ActiveSync:
1.

Na rvore do console, na pasta Dispositivos mveis, selecione a subpasta Servidores de dispositivos


mveis.

2.

No espao de trabalho da pasta Servidores de dispositivos mveis, selecione um servidor de dispositivos


mveis Exchange ActiveSync.

3.

Selecione Propriedades no menu de contexto do servidor de dispositivos mveis.


A janela Propriedades do servidor de dispositivos mveis abre.

4.

Na janela Propriedades do servidor de dispositivos mveis, selecione a seo Caixas de correio.

5.

Selecione uma caixa de correio e clique no boto Alterar perfis.


A janela Perfis de configuraes abre.

6.

Na janela Perfis de configuraes, selecione um perfil e clique no boto Propriedades.


A janela de propriedades do perfil abre.

7.

Edite o perfil na janela de propriedades do perfil.

8.

Clique em OK para salvar as alteraes.

Todas as alteraes feitas nas configuraes do perfil sero salvas.

125

GUIA

DO

ADMINISTRADOR

INSTALAO DE CERTIFICADOS PARA DISPOSITIVOS MVEIS


EXCHANGE ACTIVESYNC
Para instalar um certificado automaticamente criado pelo Servidor de Administrao para um dispositivo mvel
Exchange ActiveSync:
1.

Na rvore do console, selecione a pasta Contas de usurio.

2.

No espao de trabalho da pasta Contas de usurio, selecione a conta de um usurio em cujo dispositivo
mvel voc deseja instalar um certificado.

3.

No bloco de configuraes Aes, clique no link Instalar o certificado no dispositivo mvel do usurio para
abrir a janela Atribuio de certificado.

4.

Na janela Atribuio de certificado, selecione um tipo de certificado na cadeia Tipo de certificado.


Na lista suspensa, voc pode selecionar um tipo de certificado que ser instalado nos dispositivos
mveis do usurio:

5.

Certificado geral. Se essa opo for selecionada, o certificado geral do Kaspersky Security
Center ser enviado para o usurio. O certificado geral destina-se a verificao do Servidor de
Administrao por um cliente.

Certificado de correio. Se essa opo for selecionada, o certificado de correio ser enviado para
o usurio. O certificado de correio destina-se conexo de um cliente de correio ao servidor e
pode ser usado para baixar mensagens.

Certificado de VPN. Se essa opo for selecionada, o certificado de VPN ser enviado para o
usurio. Um certificado de VPN permite estabelecer um conexo VPN rede de uma organizao.

Selecione Especificar certificado atravs de ferramentas do Servidor de Administrao.


Se essa opo for selecionada, o certificado automaticamente criado usando as ferramentas do
Servidor de Administrao.
Esta opo est marcada por padro.

6.

Na seo Mtodo de notificao do usurio, configure a notificao do usurio da instalao de certificados.

7.

Na lista suspensa Autenticao do usurio, selecione um mtodo de autenticao do usurio.


Na lista suspensa, voc pode selecionar um mtodo de autenticao do usurio ao receber um
certificado.

Autenticao do domnio. Se essa opo for selecionada, o usurio especifica o nome do


usurio e a senha de acesso ao domnio.

Senha de uso nico. Se essa opo for selecionada, o usurio insere a senha de uso nico
configurada ao atribuir o certificado. Este mtodo de autenticao deve ser usado se o usurio do
dispositivo estiver fora do domnio.

Por padro, a opo Senha de uso nico selecionada.

8.

Clique em OK.

O certificado criado automaticamente usando as ferramentas do Servidor de Administrao ser instalado no


dispositivo mvel do usurio.
Para obter uma autenticao com xito, adicione o certificado do Servidor de Administrao usado para assinatura
de certificados clientes como um certificado confivel no servidor Microsoft Exchange. Caminho para o arquivo do
certificado: %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klsrvmdm.cer.
Para instalar outro certificado em um dispositivo mvel Exchange ActiveSync:
1.

Na rvore do console, selecione a pasta Contas de usurio.

126

GERENCIAR

DISPOSITIVOS MVEIS

2.

No espao de trabalho da pasta Contas de usurio, selecione a conta de um usurio em cujo dispositivo
mvel voc deseja instalar um certificado.

3.

No bloco de configuraes Aes, clique no link Instalar o certificado no dispositivo mvel do usurio para
abrir a janela Atribuio de certificado.

4.

Na janela Atribuio de certificado, selecione um tipo de certificado na cadeia Tipo de certificado.


Na lista suspensa, voc pode selecionar um tipo de certificado que ser instalado nos dispositivos
mveis do usurio:

Certificado geral. Se essa opo for selecionada, o certificado geral do Kaspersky Security
Center ser enviado para o usurio. O certificado geral destina-se a verificao do Servidor de
Administrao por um cliente.

Certificado de correio. Se essa opo for selecionada, o certificado de correio ser enviado para
o usurio. O certificado de correio destina-se conexo de um cliente de correio ao servidor e
pode ser usado para baixar mensagens.

Certificado de VPN. Se essa opo for selecionada, o certificado de VPN ser enviado para o
usurio. Um certificado de VPN permite estabelecer um conexo VPN rede de uma organizao.

5.

Selecione Especificar outro certificado.

6.

Especifique um certificado na janela Certificado que aberta e clique no boto OK.

7.

Na seo Mtodo de notificao do usurio, configure a notificao do usurio da instalao de certificados.

8.

Na lista suspensa Autenticao do usurio, selecione um mtodo de autenticao do usurio.


Na lista suspensa, voc pode selecionar um mtodo de autenticao do usurio ao receber um
certificado.

Autenticao do domnio. Se essa opo for selecionada, o usurio especifica o nome do


usurio e a senha de acesso ao domnio.

Senha de uso nico. Se essa opo for selecionada, o usurio insere a senha de uso nico
configurada ao atribuir o certificado. Este mtodo de autenticao deve ser usado se o usurio do
dispositivo estiver fora do domnio.

Por padro, a opo Senha de uso nico selecionada.

9.

Clique em OK.

O certificado selecionado manualmente ser instalado no dispositivo mvel do usurio.


Um certificado selecionado manualmente deve cumprir os seguintes requisitos:

Chave RSA gerada: 1024 bits.

Perodo de validade da chave: 1 ano.

Extenses: Limitaes bsicas: no CA; uso da chave: assinatura digital, criptografia; key_id gerado e
authority_key_id adicionado.

Dados do usurio inseridos: organizationName, organizationalUnitName, commonName, e-mailAddress.

Assinado com o certificado de servidor do Servidor de Administrao.

127

GUIA

DO

ADMINISTRADOR

LIMPEZA DE INFORMAES DE UM DISPOSITIVO MVEL EXCHANGE


ACTIVESYNC
Para limpar todas as informaes em um dispositivo mvel Exchange ActiveSync:
1.

Na pasta Dispositivos mveis da rvore do console, selecione a subpasta Dispositivos mveis Exchange
ActiveSync.
O espao de trabalho da pasta exibe os dispositivos mveis conectados ao servidor de dispositivos mveis
Exchange ActiveSync.

2.

No menu de contexto do dispositivo mvel, selecione Limpar dispositivo.

Como resultado, o comando de limpeza do dispositivo mvel colocado em fila para execuo. Quando esse
comando executado, todos os dados so excludos do dispositivo mvel Exchange ActiveSync selecionado: todas
as configuraes do dispositivo so repostas para seus valores padro, todos os aplicativos instalados so
removidos e todas as configuraes do sistema so repostas.
A limpeza de informaes de um dispositivo mvel Exchange ActiveSync irreversvel.
Para abortar a execuo do comando de limpeza para um dispositivo mvel Exchange ActiveSync que foi colocado
em fila para execuo,
no menu de do dispositivo mvel, selecione Cancelar limpeza do dispositivo.

REMOO DE UM DISPOSITIVO MVEL EXCHANGE ACTIVESYNC


Para remover um dispositivo mvel Exchange ActiveSync da lista de dispositivos:
1.

Na pasta Dispositivos mveis da rvore do console, selecione a subpasta Dispositivos mveis Exchange
ActiveSync.
O espao de trabalho da pasta exibe os dispositivos mveis conectados ao servidor de dispositivos mveis
Exchange ActiveSync.

2.

No menu de do dispositivo mvel, selecione Remover dispositivo.

Depois deste comando ser executado, o dispositivo mvel Exchange ActiveSync j no exibido na lista de
dispositivos mveis Exchange ActiveSync conectados.

GERENCIAMENTO DE DISPOSITIVOS MVEIS IOS MDM


Voc pode gerenciar dispositivos mveis iOS MDM conectados atravs do Console de Administrao na pasta
Dispositivos mveis usando os seguintes mtodos:

Atravs do menu de contexto do dispositivo mvel na pasta Dispositivos mveis iOS MDM

Na janela de propriedades do servidor de dispositivos mveis iOS MDM, na pasta Servidores de dispositivos
mveis.

O administrador pode efetuar as seguintes aes em dispositivos mveis iOS MDM:

Adicionar e editar perfis de configurao para dispositivos iOS MDM. Um perfil de configurao contm as
configuraes e restries para o dispositivo mvel.

128

GERENCIAR

DISPOSITIVOS MVEIS

A instalao de perfis de configurao em dispositivos mveis iOS MDM est descrita no Guia de
Implementao do Kaspersky Security Center.

Instalar perfis de provisionamento em um dispositivo mvel iOS MDM. Um perfil de provisionamento um perfil
usado para gerenciar aplicativos distribudos de outras formas que no a App Store. Um perfil de
provisionamento contm informaes sobre a licena. Est associado a um aplicativo em especfico.
A instalao de perfis de provisionamento em dispositivos mveis iOS MDM est descrita no Guia de
Implementao do Kaspersky Security Center.

Instale aplicativos em um dispositivo mvel iOS MDM atravs da App Store ou usando arquivos manifest
(.plist). O arquivo Manifest contm uma descrio de um aplicativo para um dispositivo mvel iOS MDM e um
link para descarregar esse aplicativo. Antes de instalar o aplicativo em um dispositivo mvel iOS MDM, o
aplicativo deve ser adicionado ao Servidor de dispositivos mveis iOS MDM (consulte a seo Adicionar um
aplicativo gerenciado ao Servidor de dispositivos mveis iOS MDM na pgina 131).

Bloqueie um dispositivo mvel MDM.

Reponha a senha de um dispositivo mvel MDM.

Exclua todos os dados de um dispositivo mvel iOS MDM.

Uma notificao PUSH enviada a todos os dispositivos mveis iOS MDM conectados a cada 24 horas. Se um
dispositivo no responder durante 30 dias, este dispositivo automaticamente marcado como inativo; j no ser
conectado ao Servidor de Administrao, at o administrador retirar a marca Inativo no menu de contexto do dispositivo
iOS MDM.
Para obter informaes sobre como instalar o servidor de dispositivos mveis iOS MDM, consulte o Guia de
Implementao do Kaspersky Security Center.

CONFIGURAO DA CONEXO DE DISPOSITIVOS MVEIS PARA UM


SERVIDOR DE DISPOSITIVOS MVEIS IOS MDM
Para configurar a conexo de dispositivos mveis iOS MDM a um servidor de dispositivos mveis iOS MDM:
1.

Na rvore do console, na pasta Dispositivos mveis, selecione a subpasta Servidores de dispositivos


mveis.

2.

Na pasta Servidores de dispositivos mveis, selecione um servidor de dispositivos mveis iOS MDM.

3.

Selecione Propriedades no menu de contexto do servidor de dispositivos mveis iOS MDM.


A janela de propriedades do servidor de dispositivos mveis iOS MDM abre.

4.

Na janela de propriedades do servidor de dispositivos mveis iOS MDM, selecione a seo Certificados.

5.

Na seo Configuraes, selecione a caixa de seleo Atualizar a frequncia de informaes sobre


dispositivos e especifique a frequncia de atualizao de informaes sobre dispositivos mveis iOS MDM
(em horas). O valor predefinido de 24 horas.

6.

No bloco de configuraes Portas de conexo, ajuste as seguintes configuraes:

Porta de conexo do Agente de Rede. Neste campo, especifique uma porta para conexo do servio
iOS MDM ao Agente de Rede. O nmero da porta padro 9799.

Porta local para conectar ao servio iOS MDM. Neste campo, especifique uma porta local para conexo
do Agente de Rede ao servio iOS MDM. O nmero da porta padro 9899.

129

GUIA

DO

7.

ADMINISTRADOR

Porta externa para conectar ao servio iOS MDM. Neste campo, especifique uma porta externa para
conexo de dispositivos mveis ao servio iOS MDM. O nmero da porta padro 443.

Clique em OK.

GERENCIAMENTO DE UM DISPOSITIVO MVEL IOS MDM USANDO


COMANDOS DO MENU DE CONTEXTO
Para gerenciar um dispositivo mvel iOS MDM usando comandos de menu de contexto:
1.

Na pasta Dispositivos mveis da rvore do console, selecione a subpasta Dispositivos mveis iOS MDM.

2.

No espao de trabalho da pasta Dispositivos mveis iOS MDM, selecione um dispositivo mvel iOS MDM.

3.

No menu de contexto do dispositivo, selecione um comando para o dispositivo mvel iOS MDM, ou use o link
correspondente no menu Aes.
Os seguintes comandos esto disponveis:

Bloquear dispositivo. Efetua uma ativao forada do Lock Screen em um dispositivo mvel iOS MDM.

Reiniciar senha do dispositivo. Repe a senha em um dispositivo mvel iOS MDM.

Limpar dispositivo. Exclui todos os dados de um dispositivo mvel iOS MDM. As configuraes do
dispositivo so ento revertidas para os valores padro.

Instalar perfil no dispositivo. Instala um perfil de configurao em um dispositivo mvel iOS MDM.

Remover perfil do dispositivo. Remove o perfil de configurao selecionado de um dispositivo mvel iOS
MDM.

Instalar perfil de provisionamento no dispositivo. Instala um perfil de provisionamento em um


dispositivo mvel iOS MDM.

Remover perfil de provisionamento do dispositivo. Remove um perfil de provisionamento de um


dispositivo mvel iOS MDM.

Instalar aplicativo no dispositivo. Instala um aplicativo em um dispositivo mvel iOS MDM.

Inserir cdigo de resgate do aplicativo. Ativa o cdigo de resgate inserido se for requerido para
proceder com a instalao de um aplicativo em um dispositivo iOS MDM.

Remover aplicativo do dispositivo. Remove de um dispositivo iOS MDM um aplicativo gerenciado por
um perfil iOS MDM.

Definir configuraes de roaming para o dispositivo. Permite configurar o roaming de voz e dados para
um dispositivo iOS MDM. Estas configuraes podem ser modificadas pelo usurio do dispositivo mvel
iOS MDM.

Remover comando da fila. Remove um comando da fila de comandos para o dispositivo mvel iOS MDM
selecionado.

Marcar dispositivos como "inativos". Seleciona a caixa de seleo Inativo no banco de dados para um
dispositivo iOS MDM, aps o qual toda as tentativas de conexo do dispositivo ao Servidor de
Administrao so recusadas.

Remover marca "inativos" dos dispositivos. Limpa a caixa de seleo Inativo no banco de dados para
um dispositivo iOS MDM, aps o qual o dispositivo pode conectar a um servidor de dispositivos mveis
iOS MDM novamente.

130

GERENCIAR

DISPOSITIVOS MVEIS

Excluir. Exclui o registro de um dispositivo mvel iOS MDM do banco de dados, aps o qual todas as
tentativas de conexo do dispositivo a um servidor de dispositivos mveis iOS MDM so recusadas.

O comando selecionado ento adicionado fila de comandos do dispositivo mvel iOS MDM.

EDIO DE PERFIS DE CONFIGURAO


Para editar um perfil de configurao:
1.

Na rvore do console, na pasta Dispositivos mveis, selecione a subpasta Servidores de dispositivos


mveis.

2.

Na pasta Servidores de dispositivos mveis, selecione um servidor de dispositivos mveis iOS MDM.

3.

Selecione Propriedades no menu de contexto do servidor de dispositivos mveis iOS MDM.


A janela de propriedades do servidor de dispositivos mveis iOS MDM abre.

4.

Na janela de propriedades do servidor de dispositivos mveis iOS MDM, selecione a seo Perfis.

5.

Clique no boto Editar na seo Perfis.


ento iniciado um aplicativo denominado Utilitrio de Configurao do iPhone. Se o aplicativo no tiver sido
instalado, voc deve instal-lo no computador onde o Console de Administrao est instalado.

6.

Edite o perfil de configurao no Utilitrio de Configurao do iPhone.

ADIO DE UM APLICATIVO GERENCIADO A UM SERVIDOR DE


DISPOSITIVOS MVEIS IOS MDM
Para adicionar um aplicativo gerenciado a um servidor de dispositivos mveis iOS MDM:
1.

Na rvore do console, na pasta Dispositivos mveis, selecione a subpasta Servidores de dispositivos


mveis.

2.

Na pasta Servidores de dispositivos mveis, selecione um servidor de dispositivos mveis iOS MDM.

3.

Selecione Propriedades no menu de contexto do servidor de dispositivos mveis iOS MDM.


A janela de propriedades do servidor de dispositivos mveis iOS MDM abre.

4.

Na janela de propriedades do servidor de dispositivos mveis iOS MDM, selecione a seo Aplicativos
gerenciados.

5.

Clique no boto Adicionar na seo Aplicativos gerenciados.


A janela Adicionar aplicativo abre.

6.

Na janela Adicionar aplicativo, no campo Nome do aplicativo, especifique o nome do aplicativo a adicionar.

7.

No campo ID da Apple ou link do aplicativo, especifique a ID da Apple do aplicativo a adicionar ou


especifique um link que possa ser usado para baixar o aplicativo.

8.

Selecione a caixa de seleo Remover aplicativo ao remover perfil se voc desejar que o aplicativo seja
removido depois de remover o perfil iOS MDM do dispositivo mvel iOS MDM.

9.

Selecione a caixa de seleo Bloquear criao de cpias de backup dos dados do aplicativo se voc
desejar proibir o backup dos dados do aplicativo usando ferramentas do iTunes.

131

GUIA

DO

ADMINISTRADOR

10. Clique em OK.


O aplicativo adicionado exibido na seo Aplicativos gerenciados da janela de propriedades do servidor de
dispositivos mveis iOS MD.

INSTALAO DE UM APLICATIVO GERENCIADO A UM DISPOSITIVO


MVEL IOS MDM
Para instalar um perfil de provisionamento em um dispositivo mvel iOS MDM:
1.

Na pasta Dispositivos mveis da rvore do console, selecione a subpasta Dispositivos mveis iOS MDM.

2.

No espao de trabalho da pasta Dispositivos mveis iOS MDM, selecione um dispositivo mvel iOS MDM.

3.

No menu de contexto do dispositivo mvel iOS MDM, selecione o comando Instalar aplicativo no dispositivo
ou use o mesmo comando no menu Ao.
A janela Selecionar aplicativo abre.

4.

Na janela Selecionar aplicativo, selecione um aplicativo que voc deseja instalar.


Ao instalar aplicativos em um dispositivo mvel iOS MDM, voc somente pode selecionar os aplicativos
adicionados ao Servidor de dispositivos mveis iOS MDM (consulte a seo Adicionar um aplicativo
gerenciado ao Servidor de dispositivos mveis iOS MDM na pgina 131).

O comando de instalao do aplicativo ser colocado na fila para o dispositivo mvel iOS MDM. Se voc desejar
remover um comando da fila, no menu de contexto do dispositivo mvel iOS MDM, selecione o comando Remover
comando da fila.

CONFIGURAO DE ROAMING EM UM DISPOSITIVO MVEL IOS MDM


Para ajustar as configuraes de roaming em um dispositivo mvel iOS MDM:
1.

Na pasta Dispositivos mveis da rvore do console, selecione a subpasta Dispositivos mveis iOS MDM.

2.

No espao de trabalho da pasta Dispositivos mveis iOS MDM, selecione um dispositivo mvel iOS MDM.

3.

No menu de contexto do dispositivo mvel iOS MDM, selecione o comando Editar configuraes de roaming
para esse dispositivo.
A janela Configuraes de roaming abre.

4.

5.

Na janela Configuraes de roaming, ajuste as seguintes configuraes:

Ativar o roaming de voz. Selecione a caixa de seleo para ativar o roaming de voz no dispositivo mvel
iOS MDM. Se o roaming de voz estiver ativado, o usurio do dispositivo mvel iOS MDM pode fazer e
receber chamadas em roaming.

Ativar o roaming de dados. Selecione a caixa de seleo para ativar o roaming de dados no dispositivo
mvel. Se o roaming de dados estiver ativado, o usurio do dispositivo mvel iOS MDM pode navegar na
Internet em roaming.

Clique em OK.

132

GERENCIAR

DISPOSITIVOS MVEIS

CRIAO DE UM PACOTE DE APLICATIVOS MVEIS


Para criar um pacote de aplicativos mveis:
1.

Na pasta Instalao remota da rvore do console, selecione a subpasta Pacotes de instalao.

2.

No espao de trabalho da pasta Pacotes de instalao, clique no link Gerenciar pacotes de aplicativos
mveis para abrir a janela Gerenciamento de pacotes de aplicativos mveis.

3.

Na janela Gerenciamento de pacotes de aplicativos mveis, clique no boto Novo.


O Assistente de Criao de Pacotes de Aplicativos Mveis iniciado. Siga as instrues do Assistente.

4.

Se voc desejar colocar um aplicativo em um continer, na janela Configuraes do Assistente, selecione a


caixa de seleo Criar continer com o aplicativo selecionado.
Os contineres so usados para controlar atividades de aplicativos executados no dispositivo mvel do usurio.
As regras da poltica de segurana podem ser aplicadas aos aplicativos comprimidos em um continer. Voc
pode configurar regras para os aplicativos na janela de propriedades da poltica do Kaspersky Endpoint
Security 10 para dispositivos mveis, na seo Contineres. Para obter mais detalhes sobre contineres e
sobre como gerenci-los, consulte a documentao includa no Kaspersky Endpoint Security 10 para
dispositivos mveis.
Voc pode colocar um aplicativo de terceiros e o pacote de instalao do Kaspersky Security Center em um
continer.

Voc no pode colocar o pacote de instalao do Kaspersky Endpoint Security 10 para dispositivos mveis em um
continer.
O pacote de aplicativos mveis que voc criou exibido na janela Gerenciamento de pacotes de aplicativos
mveis.

INSTALAO DE UM APLICATIVO EM UM DISPOSITIVO


MVEL USANDO UM PACOTE DE APLICATIVOS MVEIS
Para instalar um aplicativo em um dispositivo mvel usando um pacote de aplicativos mveis:
1.

Na pasta Instalao remota da rvore do console, selecione a subpasta Pacotes de instalao.

2.

No espao de trabalho da pasta Pacotes de instalao, clique no link Gerenciar pacotes de aplicativos
mveis para abrir a janela Gerenciamento de pacotes de aplicativos mveis.

3.

Na janela Gerenciamento de pacotes de aplicativos mveis, selecione o pacote do aplicativo mvel que
voc deseja instalar no aplicativo mvel.

4.

Na janela Gerenciamento de pacotes de aplicativos mveis, clique no boto Publicar no servidor da Web.
Um link para baixar o pacote do aplicativo mvel ser publicado no servidor da Web.

5.

Na janela Gerenciamento de pacotes de aplicativos mveis, clique no boto Enviar por e-mail para enviar
ao usurio do dispositivo mvel o link para baixar o pacote do aplicativo mvel.

O usurio do dispositivo mvel efetua ento uma instalao no assistida do aplicativo no dispositivo mvel.

133

PASTA CRIPTOGRAFIA E PROTEO DE


DADOS
A criptografia reduz o risco de fugas de dados no intencionais, caso um porttil, um volume removvel, ou um disco
rgido seja roubado ou perdido, ou ao acessar dados de usurios e aplicativos no autorizados.
O Kaspersky Endpoint Security 10 para Windows fornece a funcionalidade de criptografia. O Kaspersky Endpoint
Security 10 para Windows permite criptografar arquivos armazenados em unidades locais do computador e unidades
removveis, bem como volumes de armazenamento removveis e discos rgidos inteiros.
As regras de criptografia so configuradas usando o Kaspersky Security Center, atravs da definio de polticas. A
criptografia e descriptografia, de acordo com regras existentes, so efetuadas aps a aplicao de uma poltica.
A disponibilidade da funcionalidade de gerenciamento de criptografia determinada pelas configuraes da interface do
usurio (consulte a seo Configurar a interface na pgina 35).
O administrador pode executar as seguintes aes:

Configurar e executar criptografia e descriptografia de arquivos em unidades locais do computador.

Configurar e efetuar criptografia de arquivos em volumes removveis.

Criar regras de aplicativos para acessar arquivos criptografados.

Criar e enviar ao usurio um arquivo de chave para acessar arquivos criptografados se a criptografia for restrita
ao computador do usurio.

Configurar e executar a criptografia do disco rgido.

Gerenciar o acesso de usurios a unidades criptografadas e unidades removveis (gerenciar contas do agente
de autenticao, criar e enviar informaes a usurios sobre o nome da conta e a restaurao da senha, bem
como chaves de acesso a dispositivos criptografados).

Ver status de criptografia e relatrios de criptografia de arquivos.

Estas operaes so efetuadas usando ferramentas integradas no Kaspersky Endpoint Security 10 para Windows. Para
obter instrues detalhadas sobre como efetuar operaes e uma descrio da funcionalidade de criptografia, consulte
o Guia do Administrador do Kaspersky Endpoint Security 10 para Windows.

NESTA SEO:
Visualizao da lista de dispositivos criptografados ...................................................................................................... 135
Visualizao da lista de eventos de criptografia............................................................................................................ 135
Exportao da lista de eventos de criptografia para um arquivo de texto ..................................................................... 136
Criao e visualizao de relatrios de criptografia ...................................................................................................... 136

134

PASTA CRIPTOGRAFIA

E PROTEO DE DADOS

VISUALIZAO DA LISTA DE DISPOSITIVOS


CRIPTOGRAFADOS
Para ver a lista de dispositivos que armazenam informaes criptografadas:
1.

Selecione a pasta Criptografia e proteo de dados na rvore do console do Servidor de Administrao.

2.

Abra a lista de dispositivos criptografados usando um dos seguintes mtodos:

Ao clicar no link Ir para a lista de dispositivos criptografados na seo Gerenciar dispositivos


criptografados.

Na rvore do console, selecione a pasta Dispositivos criptografados.

Como resultado, o espao de trabalho exibe as informaes sobre dispositivos na rede que armazenam arquivos
criptografados e sobre dispositivos criptografados ao nvel da unidade. Aps as informaes num dispositivo serem
descriptografadas, o dispositivo automaticamente removido da lista.
Voc pode ordenar as informaes na lista de dispositivos, seja na ordem ascendente ou descendente, em qualquer
coluna.
A presena ou ausncia da pasta Criptografia e proteo de dados na rvore do console determinada pelas
configuraes da interface do usurio (consulte a seo Configurar a interface na pgina 35).

VISUALIZAO DA LISTA DE EVENTOS DE CRIPTOGRAFIA


Ao executar tarefas de criptografia e descriptografia de dados em computadores clientes, o Kaspersky Endpoint Security
10 para Windows envia ao Kaspersky Security Center informaes sobre eventos dos seguintes tipos:

No possvel criptografar/descriptografar um arquivo, ou criar um arquivo criptografado devido a falta de


espao livre em disco.

No possvel criptografar/descriptografar um arquivo, ou criar um arquivo criptografado devido a problemas


com a licena.

No possvel criptografar/descriptografar um arquivo, ou criar um arquivo criptografado devido a direitos de


acesso em falta.

O aplicativo foi proibido de acessar um arquivo criptografado.

Erros desconhecidos.

Para ver uma lista de eventos que ocorreram ao criptografar dados nos computadores clientes:
1.

Selecione a pasta Criptografia e proteo de dados na rvore do console do Servidor de Administrao.

2.

Acesse a lista de eventos que ocorreram durante a criptografia, usando um dos seguintes mtodos:

Ao clicar no link Ir para lista de erros na seo Controle de erros de criptografia de dados.

Na rvore do console, selecione a pasta Eventos criptografados.

Como resultado, o espao de trabalho exibe informaes sobre problemas que ocorreram durante a criptografia de
dados em computadores clientes.
Voc pode efetuar as seguintes aes na lista de eventos de criptografia:

135

GUIA

DO

ADMINISTRADOR

Ordenar registros de dados na ordem ascendente ou descendente, em qualquer coluna.

Efetuar pesquisas rpidas de registros (por correspondncia de texto com uma sub-sequncia em qualquer
campo de lista).

Exportar a lista de eventos para um arquivo de texto.

A presena ou ausncia da pasta Criptografia e proteo de dados na rvore do console determinada pelas
configuraes da interface do usurio (consulte a seo Configurar a interface na pgina 35).

EXPORTAO DA LISTA DE EVENTOS DE CRIPTOGRAFIA


PARA UM ARQUIVO DE TEXTO
Para exportar a lista de eventos de criptografia para um arquivo de texto:
1.

Crie uma lista de eventos de criptografia (consulte a seo Visualizar a lista de eventos de criptografia na
pgina 135).

2.

No menu de contexto da lista de eventos, selecione Exportar lista.


A janela Exportar lista abre.

3.

Na janela Exportar lista, especifique o nome do arquivo de texto com a lista de eventos, selecione uma para o
salvar e clique no boto Salvar.
A lista de eventos de criptografia ser salva no arquivo que voc especificou.

CRIAO E VISUALIZAO DE RELATRIOS DE


CRIPTOGRAFIA
O administrador pode gerar os seguintes relatrios:

Relatrio sobre criptografia de dispositivos que contm informaes sobre o status de criptografia de
dispositivos para todos os grupos de computadores

Relatrio sobre direitos de acesso a dispositivos criptografados que contm informaes sobre o status das
contas de usurios que receberam acesso a dispositivos criptografados

Relatrio sobre erros de criptografia que contm informaes sobre erros que ocorreram ao executar tarefas de
criptografia e descriptografia de dados em computadores clientes

Relatrio sobre o status da criptografia do computador que contm informaes sobre se o status da
criptografia do computador cumpre a poltica de criptografia

Relatrio sobre o bloqueio de acesso a arquivos que contm informaes sobre o boqueio de acesso de
aplicativos a arquivos criptografados.

Para ver o relatrio sobre a criptografia de dispositivos:


1.

Na rvore do console, selecione a pasta Criptografia e proteo de dados.

2.

Execute uma das seguintes aes:

Clique no link Ver relatrio de criptografia de dispositivos para executar o Assistente de Modelo de
Novo Relatrio.

136

PASTA CRIPTOGRAFIA

3.

E PROTEO DE DADOS

Selecione a subpasta Dispositivos criptografados, depois clique o link Ver relatrio de criptografia de
dispositivos para executar o Assistente de Modelo de Novo Relatrio.

Siga as instrues do Assistente de Modelo de Novo Relatrio.

Na pasta Relatrios e notificaes da rvore do console exibido um novo relatrio. O processo de gerao do
relatrio comea. O relatrio exibido no espao de trabalho do console.
Paraver o relatrio sobre direitos de acesso a dispositivos criptografados:
1.

Na rvore do console, selecione a pasta Criptografia e proteo de dados.

2.

Execute uma das seguintes aes:

3.

Clique no link Exibir relatrio sobre direitos de acesso a dispositivos criptografados na seo
Gerenciar dispositivos criptografados para executar o Assistente de Modelo de Novo relatrio.

Selecione a subpasta Dispositivos criptografados, depois clique no link Exibir relatrio sobre direitos
de acesso a dispositivos criptografados para executar o Assistente de Modelo de Novo Relatrio.

Siga as instrues do Assistente de Modelo de Novo Relatrio.

Na pasta Relatrios e notificaes da rvore do console exibido um novo relatrio. O processo de gerao do
relatrio comea. O relatrio exibido no espao de trabalho do console.
Para ver o relatrio sobre erros de criptografia:
1.

Na rvore do console, selecione a pasta Criptografia e proteo de dados.

2.

Execute uma das seguintes aes:

3.

Clique no link Exibir relatrio sobre erros de criptografia na seo de controle Erro de criptografia de
dados para executar o Assistente de Modelo de Novo Relatrio.

Selecione a subpasta Eventos de criptografia, depois clique no link Exibir relatrio sobre erros de
criptografia para executar o Assistente de Modelo de Novo Relatrio.

Siga as instrues do Assistente de Modelo de Novo Relatrio.

Na pasta Relatrios e notificaes da rvore do console exibido um novo relatrio. O processo de gerao do
relatrio comea. O relatrio exibido no espao de trabalho do console.
Para exibir o relatrio sobre o status da criptografia do computador:
1.

Na rvore do console, selecione a pasta Relatrios e notificaes.

2.

Execute uma das seguintes aes:

3.

Clique com o boto direito para ativar o menu de contexto da pasta Relatrios e notificaes, selecione
Criar Modelo de relatrio e execute o Assistente de Modelo de Novo Relatrio.

Clique no link Criar modelo de relatrio para executar o Assistente de Modelo de Novo Relatrio.

Siga as instrues do Assistente de Modelo de Novo Relatrio. Na janela Selecionar o tipo de modelo de
relatrio, na seo Outros, selecione Relatrios de status de criptografia do computador.
Quando terminar o Assistente de Modelo de Novo Relatrio, exibido um novo modelo de relatrio na pasta
Relatrios e notificaes da rvore do console.

4.

Na pasta Relatrios e notificaes, selecione o modelo de relatrio criado nos passos anteriores.

O processo de gerao do relatrio comea. O relatrio exibido no espao de trabalho do Console de


Administrao.

137

GUIA

DO

ADMINISTRADOR

Para obter informaes sobre se os status de criptografia de computadores e mdia removveis atendem poltica de
criptografia, visualize os painis de informao da guia Estatsticas da pasta Relatrios e notificaes (consulte a
seo Trabalhar com as informaes estatsticas na pgina 94).
Para exibir o relatrio de bloqueio de acesso a arquivos:
1.

Na rvore do console, selecione a pasta Relatrios e notificaes.

2.

Execute uma das seguintes aes:

3.

Clique com o boto direito para ativar o menu de contexto da pasta Relatrios e notificaes, selecione
Criar Modelo de relatrio e execute o Assistente de Modelo de Novo Relatrio.

Clique no link Criar modelo de relatrio para executar o Assistente de Modelo de Novo Relatrio.

Siga as instrues do Assistente de Modelo de Novo Relatrio. Na janela Selecionar o tipo de modelo de
relatrio, na seo Outros, selecione Relatrios sobre bloqueio de acesso a arquivos.
Quando terminar o Assistente de Modelo de Novo Relatrio, exibido um novo modelo de relatrio na pasta
Relatrios e notificaes da rvore do console.

4.

Na pasta Relatrios e notificaes, selecione o modelo de relatrio criado nos passos anteriores.

O processo de gerao do relatrio comea. O relatrio exibido no espao de trabalho do Console de


Administrao.

138

GERENCIAR ACESSO DE DISPOSITIVOS A


UMA REDE CORPORATIVA (CONTROLE DE
ACESSO DE REDE, NAC)
O Kaspersky Security Center permite controlar o acesso de dispositivos a uma rede de uma organizao usando regras
de restrio de acesso e uma lista branca de dispositivos. Os agentes NAC so usados para gerenciar o acesso de
dispositivos a uma rede de uma organizao. Um agente NAC instalado em computadores clientes, juntamente com o
Agente de Rede.
Dois agentes NAC so usados em cada um dos segmentos de transmisso de uma rede: principal e redundante. O
principal agente NAC est disponvel para uso regular das polticas de acesso de rede. Quando o computador que
hospede o agente NAC principal encerrado, o agente NAC redundante ocupa suas funes, o que assegura um
funcionamento contnuo do NAC na rede da organizao. As funes dos agentes NAC podem ser implementados e
distribudos manual ou automaticamente.
Antes de criar regras de restrio de acesso rede para dispositivos e uma lista branca de dispositivos, o administrador
deve criar elementos de rede. Um elemento de rede um grupo de dispositivos criados com base nos critrios definidos
pelo administrador.
O administrador pode especificar os seguintes critrios para adicionar dispositivos a um elemento de rede:

atributos de rede (endereo IP, endereo MAC);

fabricante do dispositivo;

filiao do dispositivo num domnio;

status da proteo do dispositivo;

presena de atualizaes de aplicaes crticas e atualizaes de segurana no instaladas no dispositivo.

Quando um elemento de rede for criado, o administrador pode criar regras de restrio de acesso para esse elemento e
adicion-lo a uma lista branca.
O administrador pode criar as seguintes regras de restrio de acesso de rede:

Uma regra que bloqueia o acesso de rede para todos os dispositivos includos no elemento de rede.

Uma regra que redireciona para um portal de autorizao qualquer solicitao de acesso de rede gerado por
qualquer dispositivo includo no elemento de rede. O Portal de autorizao um servio Web que fornece
acesso de rede a dispositivos convidados. O administrador cria contas e atribui as mesmas aos usurios de
dispositivos convidados.

Uma regra que permite que dispositivos includos no elemento de rede acessem somente os endereos de
rede especificados.

O administrador pode selecionar um elemento de rede e adicionar o mesmo lista branca. Os dispositivos includos na
lista branca recebem acesso completo rede da organizao.

139

GUIA

DO

ADMINISTRADOR

NESTA SEO:
Alternar para as configuraes NAC nas propriedades do Agente de Rede ................................................................ 140
Seleo de um modo de operao para o agente NAC ................................................................................................ 140
Criao de elementos de rede ...................................................................................................................................... 141
Criao de regras de restrio de acesso rede .......................................................................................................... 142
Criao de uma lista branca.......................................................................................................................................... 142
Criao de uma lista de endereos de rede permitidos ................................................................................................ 143
Criao de contas para usar no portal de autorizao .................................................................................................. 143
Configurao da interface da pgina de autorizao .................................................................................................... 144
Configurao de NAC em uma poltica de Agente de Rede ......................................................................................... 144

ALTERNAR PARA AS CONFIGURAES NAC NAS


PROPRIEDADES DO AGENTE DE REDE
Para alterar para as configuraes NAC nas propriedades do Agente de Rede:
1.

Na rvore do console, selecione a pasta Computadores gerenciados.

2.

Na pasta Computadores gerenciados, na guia Computadores, selecione o computador cliente onde o


Agente de Rede foi instalado.

3.

No menu de contexto do computador cliente, selecione Propriedades.


Uma janela de propriedades do computador cliente abre.

4.

Na janela de propriedades do computador cliente, selecione a seo Aplicativos.

5.

Na seo Aplicativos, selecione Agente de Rede e clique no boto Propriedades.


A janela Configuraes do Agente de Rede do Kaspersky Security Center abre.

6.

Na janela Configuraes do Agente de Rede do Kaspersky Security Center selecione a seo Gerenciar o
acesso da rede (NAC) e ajuste as configuraes de NAC.

SELEO DE UM MODO DE OPERAO PARA O AGENTE


NAC
Para selecionar um modo de operao para o agente NAC:
1.

Na janela Configuraes do Agente de Rede do Kaspersky Security Center (consulte a seo Mudar para
as configuraes NAC nas propriedades do Agente de Rede na pgina 140), selecione a seo Gerenciar
o acesso rede (NAC).

2.

Na subseo Configuraes, no bloco de configuraes Modo de operao do agente NAC, selecione um


modo de operao para o agente NAC:

140

G ERENCIAR

3.

ACESSO DE DISPOSITIV OS A UMA REDE CORPOR ATIVA

(C ONTROLE

DE

A CESSO

DE

R EDE , NAC)

Desabilitado. Selecione esta opo para desabilitar o agente NAC.

Principal. Selecione esta opo para usar o agente NAC como o agente principal. O agente NAC principal
o responsvel pelo uso contnuo das regras de restrio de acesso no segmento de rede.

Espera. Selecione esta opo para usar o agente NAC como o agente de espera. Se o agente NAC
principal estiver inativo, o agente de espera fica habilitado.

No bloco de configuraes Modo de operao NAC, selecione um modo de operao para NAC:

Desabilitado. Selecione esta opo se no for necessrio aplicar as regras de restrio de acesso no
segmento de rede no qual o agente NAC funciona.

Padro. Selecione esta opo se voc quiser que as regras de restrio de acesso criadas sejam
aplicadas de imediato no segmento de rede no qual o agente NAC funciona.

Emulao. Selecione esta opo se voc quiser que as regras de restrio de acesso criadas sejam
aplicadas no modo de teste. Nesse caso, as regras no se aplicam, mas os eventos de aplicao de
regras so registrados.

CRIAO DE ELEMENTOS DE REDE


Para criar um elemento de rede:
1.

Na janela Configuraes do Agente de Rede do Kaspersky Security Center (consulte a seo Mudar para
as configuraes NAC nas propriedades do Agente de Rede na pgina 140), na seo Gerenciar o
acesso rede (NAC), selecione a subseo Elementos de rede.

2.

Na lista suspensa Adicionar, selecione o tipo de dispositivos que pretende adicionar ao elemento de rede (por
exemplo, computadores).
A janela Criar elemento de rede abre.

3.

Na janela Criar elemento de rede, insira um nome para o elemento de rede que voc est criando.
Na lista suspensa Adicionar, selecione os critrios, que devem definir se um dispositivo de rede ser includo
no elemento de rede que voc est criando:

Por atributos de rede. Se voc selecionar esta opo, voc pode adicionar um computador ou
computadores ao elemento de rede por endereo IP, endereo MAC, intervalo IP ou mscara de sub-rede.

Por fabricante. Se voc selecionar esta opo, voc pode adicionar computadores ao elemento de rede
por fabricante.

Por filiao do domnio. Se voc selecionar esta opo, voc pode adicionar computadores ao elemento
de rede com base em sua filiao em um domnio. A filiao do domnio pode ser usada como um critrio
que permite acessar a rede da organizao.

Por status do computador. Se voc selecionar esta opo, voc pode especificar um status de proteo
do computador: por exemplo, "Crtico". Voc pode criar regras que restringem o acesso rede para
computadores com esse status.

Por software. Se voc selecionar esta opo, voc pode adicionar computadores ao elemento de rede por
tipo do sistema operacional, status do firewall e disponibilidade de atualizaes.

Os critrios adicionados so exibidos no campo Critrios para que um objeto de rede possa cumprir os
mesmos.
4.

Clique em OK.

141

GUIA

DO

ADMINISTRADOR

Os elementos de rede criados so exibidos na janela de propriedades da poltica do Agente de Rede do Kaspersky
Security Center, na subseo Elementos de rede.

CRIAO DE REGRAS DE RESTRIO DE ACESSO REDE


Para criar uma regra de restrio do acesso de rede:
1.

Na janela Configuraes do Agente de Rede do Kaspersky Security Center (consulte a seo Mudar para
as configuraes NAC nas propriedades do Agente de Rede na pgina 140), na seo Gerenciar o
acesso rede (NAC), selecione a subseo Regras de acesso.

2.

Na seo Regras de acesso, selecione a subseo Restries de acesso e clique no boto Adicionar.
A janela Propriedades da regra de restrio de acesso abre.

3.

Na janela Propriedades da regra de restrio de acesso, insira um nome para a regra que voc est
criando.

4.

Na janela Propriedades da regra de restrio de acesso, clique no boto Adicionar para selecionar um
elemento de rede ao qual a regra ser aplicada. Voc pode adicionar vrios elementos de rede mesa regra.
A janela Adicionar elementos de rede abre.

5.

Na janela Adicionar elementos de rede, selecione um elemento de rede e clique no boto OK.
O elemento de rede selecionado exibido na janela Propriedades da regra de restrio de acesso.

6.

7.

Na janela Propriedades da regra de restrio de acesso, no bloco de configuraes Acesso de rede


restrito, selecione uma das seguintes opes:

Bloquear acesso de rede. Se voc selecionar esta opo, todos os dispositivos no elemento de rede so
proibidos de acessar a rede.

Redirecionar para o portal de autorizao. Se voc selecionar esta opo, as solicitaes de


dispositivos no elemento de rede sero redirecionados para o servidor de autorizao.

Permitir acesso a somente endereos especificados. Se voc selecionar esta opo, no campo
Endereos disponveis, especifique endereos que podem ser acessados por dispositivos no elemento
de rede.

Clique em OK.

A regra criada exibida na subseo Restries de acesso.

CRIAO DE UMA LISTA BRANCA


Para criar uma lista branca de dispositivos IP:
1.

Na janela Configuraes do Agente de Rede do Kaspersky Security Center (consulte a seo Mudar para
as configuraes NAC nas propriedades do Agente de Rede na pgina 140), na seo Gerenciar o
acesso rede (NAC), selecione a subseo Regras de acesso.

2.

Na seo Regras de acesso, selecione a subseo Lista branca e clique no boto Adicionar.
A janela Adicionar elementos de rede abre.

3.

Na janela Adicionar elementos de rede, selecione o elemento de rede que pretende adicionar lista branca.

4.

Clique em OK.

142

G ERENCIAR

ACESSO DE DISPOSITIV OS A UMA REDE CORPOR ATIVA

(C ONTROLE

DE

A CESSO

DE

R EDE , NAC)

Os elementos de rede adicionados lista branca so exibidos na subseo Lista branca. Os dispositivos
adicionados lista branca recebem acesso completo rede da organizao.

CRIAO DE UMA LISTA DE ENDEREOS DE REDE


PERMITIDOS
Para criar uma lista de endereos de rede permitidos:
1.

Na janela Configuraes do Agente de Rede do Kaspersky Security Center (consulte a seo Mudar para
as configuraes NAC nas propriedades do Agente de Rede na pgina 140), na seo Gerenciar o
acesso rede (NAC), selecione a subseo Endereos de servios da rede.

2.

Na seo Endereos de servios de rede, na lista suspensa direita do boto Adicionar, selecione um tipo
de endereo de rede:

Endereos de rede permitidos. Selecione esta opo para adicionar endereos permitidos para
dispositivos convidados.
A janela Endereos de rede permitidos abre e voc pode adicionar os endereos de servios de rede por
endereo IP, endereo MAC, intervalo IP e mscara de sub-rede.

Portal de autorizao. Selecione esta opo para adicionar o endereo do portal de autorizao para o
qual as solicitaes dos dispositivos convidados sero redirecionados.
A janela Portal de autorizao abre e pode voc pode especificar o endereo do servidor para o qual as
solicitaes dos dispositivos de rede sero redirecionados.

Os endereos de rede adicionados so exibidos na seo Endereos de servios de rede.

CRIAO DE CONTAS PARA USAR NO PORTAL DE


AUTORIZAO
Para criar uma conta para uso futuro no portal de autorizao:
1.

Na janela Configuraes do Agente de Rede do Kaspersky Security Center (consulte a seo Mudar para
as configuraes NAC nas propriedades do Agente de Rede na pgina 140), na seo Gerenciar o
acesso rede (NAC), selecione a subseo Pgina de autorizao.

2.

Na seo Pgina de autorizao, selecione a subseo Contas.

3.

Clique no boto Adicionar na seo Contas.


A janela Adio de conta abre.

4.

Na janela Adio de conta, ajuste as configuraes da conta.

5.

Se voc quiser bloquear o acesso de rede para esta conta, selecione a caixa de seleo Bloquear conta.

6.

Clique em OK.

As contas criadas so exibidas na subseo Contas includas na seo Pgina de autorizao.

143

GUIA

DO

ADMINISTRADOR

CONFIGURAO DA INTERFACE DA PGINA DE


AUTORIZAO
Para configurar a interface da pgina de autorizao:
1.

Na janela Configuraes do Agente de Rede do Kaspersky Security Center (consulte a seo Mudar para
as configuraes NAC nas propriedades do Agente de Rede na pgina 140), na seo Gerenciar o
acesso rede (NAC), selecione a subseo Pgina de autorizao.

2.

Na seo Pgina de autorizao, selecione a subseo Interface.

3.

No bloco de configuraes Logotipo, selecione um logotipo para usar na pgina de autorizao:

4.

5.

Por padro. Selecione esta opo se voc pretende usar o logotipo da Kaspersky Lab na pgina de
autorizao.

Personalizado. Selecione esta opo se voc quiser usar um logotipo personalizado. Clique no boto
Selecionar se voc quiser especificar o caminho para um arquivo de logotipo. O novo logotipo deve ter as
mesmas configuraes que o logotipo padro.

No bloco de configuraes Pgina de autorizao, selecione a pgina de autorizao para a qual as


solicitaes de acesso de rede sero redirecionados.

Por padro. Selecione esta opo se voc quiser usar a pgina padro no portal de autorizao. Para
editar a pgina padro, clique no boto Salvar como arquivo e salve a pgina de autorizao num
arquivo para edio futura.

Personalizado. Selecione esta opo se voc quiser usar uma verso editada da pgina da Kaspersky
Lab ou sua prpria verso. Clique no boto Selecionar e especifique o caminho para um arquivo da
pgina de autorizao.

Clique em OK.

CONFIGURAO DE NAC EM UMA POLTICA DE AGENTE


DE REDE
Para configurar NAC numa poltica do Agente de Rede:
1.

Na pasta Computadores gerenciados da rvore do console, acesse a guia Polticas.

2.

Comece a configurao do NAC usando um dos seguintes mtodos:

Clique no link Alterar configuraes de poltica no menu Aes para abrir a janela de propriedades do
Agente de Rede do Kaspersky Security Center e selecione a seo Gerenciar acesso de rede (NAC).

Use os links no grupo de configuraes Gerenciar o acesso de rede (NAC) no menu Aes.

144

INVENTRIO DE EQUIPAMENTO
DETECTADO NA REDE
O Kaspersky Security Center rene informaes sobre o equipamento detectado durante a checagem de rede. O
inventrio abrange todo o equipamento conectado rede da organizao. As informaes sobre o equipamento so
atualizadas aps cada checagem de rede nova. A lista de equipamento detectado pode conter os seguintes tipos de
dispositivos:

Computadores

Dispositivos mveis

Dispositivo de rede

Dispositivos virtuais

Componentes OEM

Perifricos do computador

Dispositivos conectados

Telefones VoIP

Armazenamentos de rede

O equipamento detectado durante uma checagem de rede exibido na subpasta Repositrios da pasta Hardware da
rvore do console.
O administrador pode adicionar novos dispositivos lista de equipamentos manualmente, ou editar informaes sobre
equipamento que j existe na rede. Nas propriedades de um dispositivo, voc pode ver e editar informaes detalhadas
sobre esse dispositivo.
O administrador pode atribuir o atributo "Equipamento corporativo" aos dispositivos detectados. Este atributo pode ser
atribudo manualmente nas propriedades de um dispositivo, ou o administrador pode especificar critrios para o atributo
a atribuir automaticamente. Neste caso, o atributo "Equipamento corporativo" atribudo pelo tipo de dispositivo. Voc
pode permitir ou proibir uma conexo de rede do equipamento pelo atributo "Equipamento corporativo".
O Kaspersky Security Center permite cancelar equipamento. Para fazer isso, selecione a caixa de seleo Dispositivo
cancelado nas propriedades de um dispositivo. Esse dispositivo no exibido na lista de equipamentos.

NESTA SEO:
Adio de informaes dobre novos dispositivos.......................................................................................................... 145
Configurao de critrios usados para definir dispositivos corporativos ....................................................................... 146

ADIO DE INFORMAES DOBRE NOVOS DISPOSITIVOS


Para adicionar informaes sobre novos dispositivos na rede:
1.

Na pasta Repositrios da rvore do console, selecione a subpasta Hardware.

2.

No espao de trabalho na pasta Hardware clique no link Adicionar dispositivo para abrir a janela Novo
dispositivo.

145

GUIA

DO

ADMINISTRADOR

A janela Novo dispositivo abre.


3.

Na janela Novo dispositivo, na lista suspensa Tipo, selecione um tipo de dispositivo que pretende adicionar.

4.

Clique em OK.
A janela de propriedades do dispositivo aberta na seo Geral.

5.

6.

Na seo Geral, preencha os campos de entrada com dados do dispositivo. A seo Geral apresenta as
seguintes configuraes:

Dispositivo corporativo. Selecione a caixa de seleo se voc quiser atribuir o atributo "corporativo" ao
dispositivo. Usando este atributo, voc pode procurar dispositivos na pasta Hardware.

Dispositivo cancelado. Selecione a caixa de seleo se voc no quiser que o dispositivo seja exibido na
lista de dispositivos na pasta Hardware.

Clique em Aplicar.

O novo dispositivo ser exibido no espao de trabalho da pasta Hardware.

CONFIGURAO DE CRITRIOS USADOS PARA DEFINIR


DISPOSITIVOS CORPORATIVOS
Para configurar os critrios de deteco para dispositivos corporativos:
1.

Na pasta Repositrios da rvore do console, selecione a subpasta Hardware.

2.

No espao de trabalho da pasta Hardware clique no link Configurar critrios para dispositivos corporativos
para abrir a janela de propriedades de hardware.

3.

Na janela de propriedades de hardware, na seo Dispositivos corporativos, selecione o modo de atribuio


do atributo "Corporativo" ao dispositivo:

4.

Definir o atributo "Corporativo" manualmente. O atributo "Equipamento corporativo" atribudo ao


dispositivo manualmente na janela de propriedades do dispositivo, na seo Geral.

Definir o atributo "Corporativo" automaticamente. No bloco de configuraes Por tipo de dispositivo,


especifique os tipos de dispositivos para os quais o aplicativo ir atribuir automaticamente o atributo
"Corporativo".

Clique em Aplicar.

146

ATUALIZAO DOS BANCOS DE DADOS E


MDULOS DE SOFTWARE
Esta seo descreve como baixar e distribuir atualizaes de bancos de dados e mdulos de software usando o
Kaspersky Security Center.
Para manter a confivel proteo antivrus, voc deve atualizar os bancos de dados e os mdulos dos aplicativos da
Kaspersky Lab de modo oportuno, gerenciados atravs do Kaspersky Security Center.
Para atualizar os bancos de dados e os mdulos dos aplicativos da Kaspersky Lab que so gerenciados atravs do
Kaspersky Security Center, usada a tarefa Baixar atualizaes para o repositrio do Servidor de Administrao.
Como resultado, os bancos de dados e os mdulos dos aplicativos so baixados a partir da fonte de atualizao.
A tarefa Baixar atualizaes para o repositrio no est disponvel nos Servidores de Administrao virtuais. O
repositrio do Servidor de Administrao virtual exibe as atualizaes baixadas para o Servidor de Administrao
mestre.
Voc pode configurar as atualizaes a serem verificadas quanto a desempenho e erros antes de serem distribudas
para computadores clientes.

NESTA SEO:
Criao de uma tarefa de download de atualizaes para o repositrio ....................................................................... 147
Configurao de uma tarefa de download de atualizaes para o repositrio .............................................................. 148
Verificao das atualizaes baixadas ......................................................................................................................... 148
Configurao de polticas de teste e tarefas auxiliares ................................................................................................. 149
Visualizao de atualizaes baixadas ......................................................................................................................... 150
Distribuio automtica de atualizaes ....................................................................................................................... 151

CRIAO DE UMA TAREFA DE DOWNLOAD DE


ATUALIZAES PARA O REPOSITRIO
A tarefa Baixar atualizaes para o repositrio criada automaticamente pelo Assistente de Incio Rpido do Kaspersky
Security Center. Voc pode criar somente uma tarefa de download de atualizaes para o repositrio. por esse motivo
que voc pode criar uma tarefa de download de atualizaes para o repositrio somente se essa tarefa for removida da
lista de tarefas do Servidor de Administrao.
Para criar uma tarefa de download de atualizaes para o repositrio:
1.

Na rvore do console, selecione a pasta Tarefas do Servidor de Administrao.

2.

Comece criando a tarefa numa das seguintes formas:

Na rvore do console, no menu de contexto da pasta Tarefas do Servidor de Administrao, selecione


Novo Tarefa.

Clique no link Criar uma tarefa no espao de trabalho.

147

GUIA

DO

ADMINISTRADOR

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela do assistente Tipo de tarefa,
selecione Baixar atualizaes para o repositrio.
Depois de o Assistente estar concludo, a tarefa Baixar atualizaes para o repositrio ser criada na lista de tarefas
do Servidor de Administrao.
Quando um Servidor de Administrao realiza a tarefa Baixar atualizaes no repositrio, as atualizaes em bancos
de dados e mdulos de programa de aplicativos so baixadas da fonte de atualizaes e armazenadas na pasta
compartilhada.
Atualizaes so distribudas aos computadores clientes e Servidores de Administrao escravos na pasta
compartilhada.
Os seguintes recursos podem ser utilizados como uma fonte das atualizaes do Servidor de Administrao:

Servidores de atualizao da Kaspersky Lab servidores da Kaspersky Lab aos quais o banco de dados
antivrus atualizado e os mdulos de aplicativo so carregados.

Servidor de Administrao Mestre.

Um servidor FTP / HTTP ou uma pasta de atualizaes de rede um servidor FTP, um servidor HTTP, uma
pasta local ou de rede adicionada pelo usurio e que contm as atualizaes mais recentes. Ao selecionar uma
pasta local, voc deve especificar uma pasta em um computador com Servidor de Administrao instalado.
Para atualizar o Servidor de Administrao a partir de um servidor FTP / HTTP ou uma pasta de rede, voc
deve copiar para aqueles recursos a estrutura correta de pastas com atualizaes, idnticas que foi criada ao
usar os servidores de atualizao da Kaspersky Lab.

A seleo da fonte depende das configuraes de tarefa. Por padro, a atualizao executada atravs da Internet a
partir dos servidores de atualizao da Kaspersky Lab.

CONFIGURAO DE UMA TAREFA DE DOWNLOAD DE


ATUALIZAES PARA O REPOSITRIO
Para configurar uma tarefa de download de atualizaes para o repositrio:
1.

No espao de trabalho da pasta Tarefas do Servidor de Administrao, selecione a tarefa Baixar


atualizaes para o repositrio na lista de tarefas.

2.

Abra a janela de propriedades da tarefa numa das seguintes formas:

No menu de contexto da tarefa, selecione Propriedades.

Clicando no link Alterar configuraes de tarefa no espao de trabalho da tarefa selecionada.

Isso ir abrir a janela de propriedades da tarefa Baixar atualizaes para o repositrio. Nesta janela, voc pode
configurar a forma como as atualizaes so baixadas para o repositrio do Servidor de Administrao.

VERIFICAO DAS ATUALIZAES BAIXADAS


Para que o Kaspersky Security Center verifique as atualizaes baixadas antes de distribu-las para os
computadores clientes:
1.

No espao de trabalho da pasta Tarefas do Servidor de Administrao, selecione a tarefa Baixar


atualizaes para o repositrio na lista de tarefas.

2.

Abra a janela de propriedades da tarefa numa das seguintes formas:

148

ATUALIZAO

3.

DOS BANCOS DE DADOS E MDULOS DE SOFTWARE

No menu de contexto da tarefa, selecione Propriedades.

Clicando no link Alterar configuraes de tarefa no espao de trabalho da tarefa selecionada.

Na janela de propriedades da tarefa que abre, na seo Verificao de atualizaes, selecione a caixa de
seleo Verificar atualizaes antes da distribuio e selecione a tarefa de verificao de atualizaes
numa das seguintes formas:

Clique em Selecionar para escolher uma tarefa de verificao de atualizaes existente.

Clique no boto Criar para criar uma tarefa de verificao da atualizao.


Isso inicia o Assistente de Tarefa de Verificao de Atualizao. Siga as instrues do Assistente.
Ao criar a tarefa de verificao de atualizaes, voc deve selecionar um grupo de administrao que
contenha computadores em que a tarefa ser instalada. Os computadores includos nesse grupo so
chamados de computadores de teste.
Recomenda-se usar os computadores com a proteo mais confivel e com a configurao de aplicativo
mais popular na rede. Essa abordagem aumenta a qualidade das verificaes e minimiza o risco de falsos
positivos e a probabilidade de deteco de vrus durante as verificaes. Se forem detectados vrus nos
computadores de teste, a tarefa de verificao da atualizao ser considerada malsucedida.

4.

Clique em OK para fechar a janela de propriedades do download de atualizaes para a tarefa no repositrio.

Como resultado, a tarefa de verificao de atualizaes realizada com a tarefa de download de atualizaes para
o repositrio. O Servidor de Administrao ir baixar atualizaes da fonte, ir salvar as mesmas no
armazenamento temporrio e ir executar a tarefa de verificao da atualizao. Se a tarefa for concluda com
sucesso, as atualizaes sero copiadas do armazenamento temporrio para a pasta compartilhada do Servidor de
Administrao (<Pasta de instalao Kaspersky Security Center\Share\Updates) e sero distribudas para todos os
computadores clientes, onde o Servidor de Administrao a fonte de atualizaes.
Se os resultados da tarefa de verificao da atualizao mostrarem que as atualizaes localizadas no armazenamento
temporrio esto incorretas ou se a tarefa de verificao da atualizao concluir com erro, essas atualizaes no sero
copiadas para a pasta compartilhada e o Servidor de Administrao ir preservar o conjunto anterior de atualizaes. As
tarefas usando o tipo de programao Quando novas atualizaes forem baixadas no repositrio tambm no so
iniciadas. Essas operaes sero realizadas no prximo incio da tarefa de download da atualizao do Servidor de
Administrao se a verificao das novas atualizaes concluir com xito.
Um conjunto de atualizaes considerado incorreto se uma das seguintes condies for alcanada em pelo menos um
computador de teste:

Ocorreu um erro de tarefa de atualizao.

O status de proteo em tempo real do aplicativos de antivrus foi alterado aps aplicar atualizaes.

Um objeto infetado foi detectado durante a execuo da tarefa de execuo.

Ocorreu um erro de tempo de execuo de um aplicativo da Kaspersky Lab.

Se nenhuma das condies listadas for verdadeira em nenhum computador de teste, o conjunto de atualizaes
considerado como correto e a tarefa de verificao da atualizao concluda com xito.

CONFIGURAO DE POLTICAS DE TESTE E TAREFAS


AUXILIARES
Ao criar uma tarefa de verificao da atualizao, o Servidor de Administrao gera polticas de teste, tarefas de
atualizao de grupo auxiliar e tarefas de verificao sob demanda.

149

GUIA

DO

ADMINISTRADOR

As tarefas de atualizao de grupo auxiliar e de verificao sob demanda demoram ainda algum tempo. Estas tarefas
so realizadas quando a tarefa de verificao de atualizaes executada. A tarefa de verificao de atualizaes
realizada quando as atualizaes so baixadas para o repositrio. A durao da tarefa Baixar atualizaes para o
repositrio inclui as tarefas de atualizao de grupo auxiliar e de verificao sob demanda.
Voc pode alterar as configuraes de polticas de texto e tarefas auxiliares.
Para alterar as configuraes de uma poltica de texto ou tarefa auxiliar:
1.

Na rvore do console, selecione um grupo para o qual a tarefa de verificao de atualizaes criada.

2.

No espao de trabalho do grupo, selecione uma das seguintes guias:

Polticas, se voc quiser editar as configuraes da poltica de teste.

Tarefas, se voc quiser alterar as configuraes de tarefa auxiliar.

3.

No espao de trabalho da guia, selecione uma poltica ou tarefa, cujas configuraes voc pretende alterar.

4.

Abra a janela de propriedades da poltica (tarefa) numa das seguintes formas:

No menu de contexto da poltica (tarefa), selecione Propriedades.

Clicando no link Alterar configuraes de poltica (Alterar configuraes de tarefa) no espao de


trabalho da poltica (tarefa) selecionada.

Para verificar as atualizaes corretamente, devem ser impostas as seguintes restries relativamente modificao
das polticas de teste e tarefas auxiliares:

Nas configuraes de tarefa auxiliar:

Salve todas as tarefas com os nveis de gravidade Evento crtico e Erro no Servidor de Administrao.
Usando os eventos desses tipos, o Servidor de Administrao analisa a operao de aplicativos.

Use o Servidor de Administrao como a fonte de atualizaes.

Especifique o tipo de programao de tarefa: Manualmente.

Nas configuraes das polticas de teste:

Desativar as tecnologias de acelerao de varredura iChecker, iSwift e iStream.

Selecione uma ao para realizar nos objetos infetados: No perguntar / Ignorar / Registrar
informaes para relatar.

Nas configuraes das polticas de teste e tarefas auxiliares:


Se for necessrio reiniciar o computador aps a instalao de atualizaes nos mdulos de software, isso deve
ser realizado imediatamente. Se o computador no for reiniciado, impossvel testar este tipo de atualizaes.
Para alguns aplicativos, a instalao de atualizaes que requer um reincio pode ser proibida ou configurada
para primeiro solicitar ao usurio uma confirmao. Estas restries devem ser desabilitadas nas configuraes
das polticas de teste e tarefas auxiliares.

VISUALIZAO DE ATUALIZAES BAIXADAS


Para visualizar a lista de atualizaes baixadas,
na rvore do console, selecione a pasta Repositrios, a subpasta Atualizaes.

150

ATUALIZAO

DOS BANCOS DE DADOS E MDULOS DE SOFTWARE

O espao de trabalho da pasta Atualizaes mostra a lista de atualizaes que so salvas no Servidor de
Administrao.

DISTRIBUIO AUTOMTICA DE ATUALIZAES


O Kaspersky Security Center lhe permite distribuir e instalar atualizaes automaticamente em computadores clientes e
Servidores de Administrao escravos.

NESTA SEO:
Distribuio automtica de atualizaes para computadores clientes .......................................................................... 151
Distribuio automtica de atualizaes para Servidores de Administrao escravos ................................................. 152
Instalao automtica de mdulos de programa para Servidores e Agentes de Rede ................................................. 152
Criao e configurao da lista de Agentes de Atualizao ......................................................................................... 153
Download de atualizaes por Agentes de Atualizao ................................................................................................ 153

DISTRIBUIO AUTOMTICA DE ATUALIZAES PARA


COMPUTADORES CLIENTES
Para distribuir as atualizaes do aplicativo selecionado para computadores clientes imediatamente aps o
download das atualizaes para o repositrio do Servidor de Administrao:
1.

Conectar ao Servidor de Administrao que gerencia os computadores cliente.

2.

Crie uma tarefa de implementao da atualizao para os computadores clientes selecionados numa das
seguintes formas:

Se voc quiser distribuir atualizaes para computadores clientes que pertenam ao grupo de
administrao selecionado, crie uma tarefa para o grupo selecionado (consulte a seo "Criao de uma
tarefa de grupo" na pgina 72).

Se voc quiser distribuir atualizaes para os computadores clientes que pertenam a diferentes grupos de
administrao ou que no pertenam a nenhum grupo de administrao, crie uma tarefa para
computadores especficos (consulte a seo "Criao de uma tarefa para computadores especficos" na
pgina 72).

Isto inicia o Assistente de Nova Tarefa. Siga suas instrues e realize as seguintes aes:
a.

Na janela do assistente Tipo de tarefa, no n do aplicativo desejado, selecione a tarefa de


implementao de atualizaes.
O nome da tarefa de implementao de atualizaes exibido na janela Tipo de tarefa depende do
aplicativo para o qual voc cria esta tarefa. Para obter informaes detalhadas sobre os nomes das
tarefas de atualizao para o aplicativo da Kaspersky Lab selecionado, consulte os Guias
correspondentes.

b.

Na janela do assistente Programao, no campo Incio programado, selecione Quando novas


atualizaes so baixadas no repositrio.

Como resultado, a tarefa de distribuio de atualizao ir iniciar para os computadores selecionados sempre que
as atualizaes so baixadas para o repositrio do Servidor de Administrao.

151

GUIA

DO

ADMINISTRADOR

Se uma tarefa de distribuio de atualizaes para o aplicativo desejado for criada para os computadores selecionados,
para distribuir automaticamente atualizaes para computadores clientes, na janela de propriedades da tarefa na seo
Programao, selecione a opo Quando novas atualizaes so baixadas no repositrio, no campo Incio
programado.

DISTRIBUIO AUTOMTICA DE ATUALIZAES PARA SERVIDORES


DE ADMINISTRAO ESCRAVOS
Para distribuir as atualizaes do aplicativo selecionado para Servidores de Administrao escravos imediatamente
aps o download das atualizaes para o repositrio do Servidor de Administrao:
1.

Na rvore do console, no n do Servidor de Administrao mestre, selecione a pasta Tarefas do Servidor de


Administrao.

2.

Na lista de tarefas no espao de trabalho, selecione a tarefa de download de atualizaes para o repositrio do
Servidor de Administrao.

3.

Abra a seo Configuraes da tarefa selecionada numa das seguintes formas:

No menu de contexto da tarefa, selecione Propriedades.

Clicando no link Editar configuraes no espao de trabalho da tarefa selecionada.

4.

Na seo Configuraes da janela de propriedades da tarefa, selecione a subseo Outras configuraes,


clique no link Configurar. Isso abre a janela Outras configuraes.

5.

Na janela Outras configuraes que se abre, selecione a caixa de seleo Forar atualizao de servidores
escravos.

Nas configuraes da tarefa de download de atualizaes pelo Servidor de Administrao, na guia Configuraes
da janela de propriedades da tarefa, selecione a caixa de seleo Forar atualizao de servidores escravos.
Como resultado, depois de o Servidor de Administrao mestre resgatar as atualizaes, as tarefas de download de
atualizaes iniciam automaticamente nos Servidores de Administrao escravos, independentemente de sua
programao.

INSTALAO AUTOMTICA DE MDULOS DE PROGRAMA PARA


SERVIDORES E AGENTES DE REDE
Para instalar as atualizaes nos mdulos do Servidor de administrao e do Agente de Rede automaticamente
depois de estarem carregados no repositrio do Servidor de Administrao:
1.

Na rvore do console, no n do Servidor de Administrao mestre, selecione a pasta Tarefas do Servidor de


Administrao.

2.

Na lista de tarefas no espao de trabalho, selecione a tarefa de download de atualizaes para o repositrio do
Servidor de Administrao.

3.

Abra a seo Configuraes da tarefa selecionada numa das seguintes formas:

No menu de contexto da tarefa, selecione Propriedades.

Clicando no link Editar configuraes no espao de trabalho da tarefa selecionada.

4.

Na seo Configuraes da janela de propriedades da tarefa, selecione a subseo Outras configuraes,


clique no link Configurar. Isso abre a janela Outras configuraes.

5.

Na janela Outras configuraes que se abre, selecione as seguintes caixas de seleo:

Atualizar mdulos do Servidor de Administrao. Se esta caixa de seleo estiver selecionada, as


atualizaes para os mdulos do Servidor de Administrao sero instaladas imediatamente aps a

152

ATUALIZAO

DOS BANCOS DE DADOS E MDULOS DE SOFTWARE

concluso da tarefa de download de atualizaes realizada pelo Servidor de Administrao. Se esta caixa
estiver desmarcada, voc poder instalar as atualizaes apenas manualmente. Por predefinio, esta
caixa de seleo est selecionada.

Atualizar mdulos do Agente de Rede. Se esta caixa de seleo for marcada, as atualizaes dos
mdulos do Agente de Rede sero instaladas aps a concluso do download da atualizao pelo Servidor
de Administrao, fornecidas para que as atualizaes dos mdulos do Agente de Rede j estejam
recuperadas. Se esta caixa estiver desmarcada, voc poder instalar as atualizaes apenas
manualmente. Por predefinio, esta caixa de seleo est selecionada.

Como resultado, depois de o Servidor de Administrao mestre resgatar as atualizaes, todos os mdulos de
programa selecionados so instalados automaticamente.

CRIAO E CONFIGURAO DA LISTA DE AGENTES DE ATUALIZAO


Para criar uma lista de Agentes de Atualizao e configurar os mesmos para distribuio de atualizaes a
computadores clientes dentro de um grupo de administrao:
1.

Na rvore do console, abra a pasta Computadores gerenciados.

2.

Na pasta Computadores gerenciados, selecione um grupo de administrao para o qual voc pretende criar
uma lista de Agentes de Atualizao.
Se voc quiser criar uma lista de Agentes de Atualizao para o grupo Computadores gerenciados, voc
pode pular esta etapa.

3.

Abra a janela de propriedades de grupo numa das seguintes formas:

No menu de contexto do grupo, selecione Propriedades.

Clicando no link Configurar os Agentes de Atualizao para grupo.

4.

Na janela de propriedades de grupo, na seo Agentes de Atualizao, crie uma lista de computadores que
iro atuar como Agentes de Atualizao nos grupos de administrao, usando os botes Adicionar e
Remover.

5.

Para cada Agente de Atualizao na lista, voc pode clicar em Propriedades para abrir a janela de
propriedades e personalizar suas configuraes.

DOWNLOAD DE ATUALIZAES POR AGENTES DE ATUALIZAO


O Kaspersky Security Center permite distribuir atualizaes para computadores clientes includos nos grupos de
administrao no s atravs do Servidor de Administrao, mas tambm atravs dos Agentes de Atualizao destes
grupos.
Para configurar o resgate de atualizaes para um grupo atravs dos Agentes de Atualizao:
1.

Na rvore do console, abra a pasta Computadores gerenciados.

2.

Na pasta Computadores gerenciados, selecione o grupo desejado.


Se voc j tiver selecionado o grupo Computadores gerenciados, voc pode pular esta etapa.

3.

4.

Abra a janela de propriedades de grupo numa das seguintes formas:

No menu de contexto do grupo, selecione Propriedades.

Clicando no link Configurar os Agentes de Atualizao para grupo.

Na seo Agentes de Atualizao, na janela de propriedades de grupo, selecione um computador que ir


atuar como Agente de Atualizao para computadores clientes includos no grupo.

153

GUIA

DO

ADMINISTRADOR

5.

Clique no boto Propriedades para abrir as propriedades deste Agente de Atualizao e selecione a seo
Fonte de atualizaes.

6.

Selecione a caixa de seleo Usar tarefa de download de atualizaes e selecione uma tarefa de download
de atualizaes em uma das seguintes formas:

Clique em Selecionar para escolher uma tarefa de download de atualizaes existente.

Clique no boto Nova tarefa para criar a tarefa de download de atualizaes para o Agente de
Atualizao.

A tarefa de download de atualizaes pelo Agente de Atualizao uma tarefa do Agente de Rede, o tipo de
tarefa Baixar atualizaes para o repositrio. A tarefa de download de atualizao por um agente de
atualizao uma tarefa local: voc deve cri-la separadamente para cada computador que atua como Agente
de Atualizao.

154

TRABALHAR COM CHAVES DE APLICATIVO


Esta seo descreve os recursos do Kaspersky Security Center relacionados ao manuseamento de chaves de
aplicativos Kaspersky Lab gerenciados.
O Kaspersky Security Center lhe permite realizar a distribuio centralizada de chaves para os aplicativos da Kaspersky
Lab em computadores clientes, monitorar seu uso e renovar licenas.
Ao adicionar uma chave usando o Kaspersky Security Center, as configuraes da chave so salvas no Servidor de
Administrao. Com base nestas informaes, o aplicativo cria um relatrio sobre o uso das chaves e notifica o
administrador sobre a expirao das licenas e o excesso de restries especificadas pelas configuraes das chaves.
Voc pode configurar as notificaes do uso de chaves dentro das configuraes do Servidor de Administrao.

NESTA SEO:
Visualizao de informaes sobre chaves em uso ...................................................................................................... 155
Adio de uma chave ao repositrio do Servidor de Administrao ............................................................................. 156
Implementao de uma chave para computadores cliente ........................................................................................... 156
Implementao automtica de uma chave .................................................................................................................... 156
Criao e visualizao de um relatrio de uso de chave .............................................................................................. 157

VISUALIZAO DE INFORMAES SOBRE CHAVES EM USO


Para visualizar informaes sobre chaves em uso,
na rvore do console, selecione a pasta Repositrios, subpasta Chaves.
Como resultado, o espao de trabalho exibir uma lista de chaves usadas em computadores clientes.
Prximo a cada chave, um cone exibido, correspondente ao tipo de uso:

informaes sobre a chave so recebidas do computador cliente conectado ao Servidor de Administrao.


O arquivo desta chave armazenado fora do Servidor de Administrao.

o arquivo de chave armazenado no repositrio do Servidor de Administrao. A distribuio automtica


desabilitada para esta chave.

o arquivo de chave armazenado no repositrio do Servidor de Administrao. A distribuio automtica


habilitada para esta chave.

Voc pode visualizar informaes sobre as chaves que so aplicadas ao aplicativo em um computador cliente, abrindo a
janela de propriedades do aplicativo na seo Aplicativos da janela de propriedades do computador cliente.

155

GUIA

DO

ADMINISTRADOR

ADIO DE UMA CHAVE AO REPOSITRIO DO SERVIDOR


DE ADMINISTRAO
Adicionar uma chave ao repositrio do Servidor de Administrao:
1.

Na rvore do console, selecione a pasta Repositrios e a subpasta Chaves.

2.

Inicie a tarefa de adio da chave usando um dos seguintes mtodos:

no menu de contexto da lista de chaves, selecione Adicionar chave;

ao clicar no link Adicionar chave no espao de trabalho da lista de chaves.

Isto ir iniciar o Assistente Adicionar Chave. Siga as instrues do Assistente.

IMPLEMENTAO DE UMA CHAVE PARA COMPUTADORES


CLIENTE
O Kaspersky Security Center permite distribuir a chave para computadores clientes usando a tarefa de distribuio de
chaves.
Para distribuir uma chave para computadores clientes:
1.

Na rvore do console, selecione a pasta Repositrios e a subpasta Chaves.

2.

Execute a tarefa de distribuio de chaves usando um dos seguintes mtodos:

no menu de contexto da lista de chaves, selecione Implementar uma chave;

clique no link Implementar uma chave para computadores gerenciados no espao de trabalho da lista
de chaves.

Isto inicia o Assistente de Criao de Tarefa da Distribuio de Chaves. Siga as instrues do Assistente.
As tarefas criadas atravs do Assistente de Criao de Tarefa da Distribuio de Chaves so tarefas para
computadores especficos armazenados na pasta Tarefas para computadores especficos da rvore do console.
Voc tambm pode criar um grupo ou uma tarefa de distribuio de chaves usando o Assistente de Criao de Tarefa
para um grupo de administrao e para um computador cliente.

DISTRIBUIO AUTOMTICA DE UMA CHAVE


O Kaspersky Security Center permite a distribuio automtica de chaves para computadores clientes, se elas
estiverem localizadas no repositrio de chaves do Servidor de Administrao.
Para distribuir automaticamente uma chave para computadores clientes:
1.

Na rvore do console, selecione a pasta Repositrios e a subpasta Chaves.

2.

Selecione a chave que voc pretende distribuir.

3.

Abra a janela de propriedades da chave selecionada usando um dos seguintes mtodos:

no menu de contexto da chave, selecione Propriedades;

clique no link Mostrar propriedades da chave no espao de trabalho da chave selecionada.

156

TRABALHAR

4.

COM CHAVES DE APLICATIVO

Na janela propriedades da chave que abrir, selecione a caixa de seleo Chave implementada
automaticamente. Feche a janela propriedades da chave.

Como resultado, a chave ser distribuda automaticamente para os computadores clientes nos quais o aplicativo foi
instalado sem uma chave ativa.
A distribuio de chaves realizada atravs do Agente de Rede. No criada nenhuma tarefa de distribuio de chaves
adicionais para o aplicativo. A chave foi adicionada como ativa.
Ao distribuir uma chave, tambm levado em considerao o limite de licena especificado em suas configuraes. Se
o limite for alcanado, a chave no ser implementada em nenhum computador cliente.

CRIAO E VISUALIZAO DE UM RELATRIO DE USO DE


CHAVE
Para criar um relatrio sobre o uso de chaves em computadores clientes,
na rvore do console, na pasta Relatrios e notificaes, selecione o modelo de relatrio com o nome Relatrio
sobre o uso das chaves ou crie um novo modelo de relatrio do mesmo tipo.
Como resultado, o espao de trabalho do relatrio sobre o uso das chaves exibe informaes sobre as chaves ativas e
adicionais usadas nos computadores clientes. O relatrio tambm contm informaes sobre computadores nos quais
as chaves so usadas e sobre as restries especificadas nas configuraes das chaves.

157

ARMAZENAMENTOS DE DADOS
Esta seo fornece informaes sobre dados armazenados no Servidor de Administrao e usados para rastrear a
condio de computadores cliente e fazer sua manuteno.
Os dados usados para acompanhar o status de computadores clientes so exibidos na pasta Repositrios da rvore
do console.
A pasta Repositrios contm os seguintes objetos:

as atualizaes baixadas pelo Servidor de Administrao que so distribudas para os computadores clientes
(consulte a seo "Visualizar atualizaes baixadas" na pgina 150);

lista de itens de hardware detectados na rede;

chaves encontradas em computadores clientes (consulte a seo "Trabalhar com chaves do aplicativo" na
pgina 155);

arquivos colocados em quarentena nos computadores clientes por aplicativos antivrus;

arquivos colocados nos repositrios nos computadores clientes;

arquivos atribudos para verificao posterior pelos aplicativos antivrus.

NESTA SEO:
Exportao de uma lista de objetos no repositrio para um arquivo de texto ............................................................... 158
Pacotes de instalao ................................................................................................................................................... 158
Quarentena e Backup ................................................................................................................................................... 159
Arquivos no processados ............................................................................................................................................ 161

EXPORTAO DE UMA LISTA DE OBJETOS NO


REPOSITRIO PARA UM ARQUIVO DE TEXTO
Voc pode exportar a lista de objetos do repositrio para um arquivo de texto.
Para exportar a lista de objetos do repositrio para um arquivo de texto:
1.

Na rvore do console, selecione a pasta Repositrios e a subpasta necessria.

2.

Na subpasta do repositrio, selecione Exportar lista.


Isso ir abrir a janela Exportar lista, na qual voc pode especificar o nome do arquivo de texto e o caminho
para a pasta onde a mesma foi colocada.

PACOTES DE INSTALAO
O Kaspersky Security Center coloca pacotes de instalao de aplicativos da Kaspersky Lab e de outros fornecedores
nas reas de armazenamento de dados.

158

ARMAZENAMENTOS

DE DADOS

Um pacote de instalao um conjunto de arquivos necessrios para instalar um aplicativo. Um pacote de instalao
contm as configuraes iniciais do aplicativo que est sendo instalado.
Se voc desejar instalar um aplicativo em um computador cliente, voc deve criar um pacote de instalao para esse
aplicativo (consulte a seo Criar pacotes de instalao de aplicativos na pgina 122) ou use um pacote existente. A
lista de pacotes de instalao criados est armazenada na pasta Instalao remota da rvore do console, na subpasta
Pacotes de instalao.
Para obter informaes detalhadas sobre pacotes de instalao, consulte o Guia de Implementao do Kaspersky
Security Center.

QUARENTENA E BACKUP
Os aplicativos antivrus da Kaspersky Lab instalados nos computadores clientes podem colocar objetos em quarentena
ou p-los em backup durante a verificao do computador.
Quarentena uma rea especial que armazena provveis arquivos infetados com vrus e arquivos que no podem ser
desinfetados no momento que so encontrados.
Armazenamento de backup designado para armazenar cpias de arquivos que foram excludos ou modificados
durante o processo de desinfeo.
O Kaspersky Security Center cria uma lista de arquivos colocados em Quarentena ou Backup pelo aplicativo da
Kaspersky Lab nos computadores clientes. Os Agentes de Rede em computadores clientes transferem as informaes
sobre os arquivos em Quarentena e Backup para o Servidor de Administrao. Voc pode usar o Console de
Administrao para visualizar as propriedades dos arquivos em repositrios nos computadores clientes, executar a
verificao antivrus desses repositrios e excluir os arquivos armazenados.
As operaes com Quarentena e Backup so suportadas pelas verses 6.0 ou mais recente do Kaspersky Anti-Virus
para estaes de trabalho Windows e Kaspersky Anti-Virus para servidores Windows, bem como Kaspersky Endpoint
Security 10 para Windows.
O Kaspersky Security Center no copia arquivos de repositrios para o Servidor de Administrao. Todos os arquivos
so armazenados nos repositrios nos computadores clientes. Voc s pode restaurar arquivos num computador com
instalao de um aplicativo antivrus que tenha colocado o arquivo no repositrio.

NESTA SEO:
Habilitao de gerenciamento remoto para arquivos nos repositrios .......................................................................... 159
Visualizao de propriedades de um arquivo colocado no repositrio .......................................................................... 160
Remover arquivos dos repositrios ............................................................................................................................... 160
Restaurar arquivos dos repositrios .............................................................................................................................. 160
Salvar um arquivo dos repositrios para o disco........................................................................................................... 161
Verificao de arquivos em Quarentena ....................................................................................................................... 161

HABILITAO DE GERENCIAMENTO REMOTO PARA ARQUIVOS NOS


REPOSITRIOS
Por predefinio, voc no pode gerenciar os arquivos colocados nos repositrios dos computadores clientes.

159

GUIA

DO

ADMINISTRADOR

Para habilitar o gerenciamento remoto de arquivos nos repositrios dos computadores clientes:
1.

Na rvore do console, selecione um grupo de administrao, para o qual voc pretende habilitar o
gerenciamento remoto de arquivos no repositrio.

2.

No espao de trabalho do grupo, abra a guia Polticas.

3.

Na guia Polticas, selecione a poltica de um aplicativo antivrus que coloca os arquivos nos repositrios dos
computadores clientes.

4.

Na janela de configuraes da poltica, no grupo de configuraes Informar Servidor de Administrao,


selecione as caixas de seleo correspondentes aos repositrios para os quais voc pretende habilitar o
gerenciamento remoto.
A localizao do grupo de configuraes Informar Servidor de Administrao na janela de propriedades da
poltica e os nome das caixas de seleo dependem do aplicativo antivrus selecionado.

VISUALIZAO DE PROPRIEDADES DE UM ARQUIVO COLOCADO NO


REPOSITRIO
Para visualizar as propriedades de um arquivo em Quarentena ou Backup:
1.

Na rvore do console, selecione a pasta Repositrios, a subpasta Quarentena ou Backup.

2.

No espao de trabalho da pasta Quarentena (Backup), selecione um arquivo, cujas propriedades voc
pretende visualizar.

3.

Abra a janela de propriedades do arquivo numa das seguintes formas:

No menu de contexto do arquivo, selecione Propriedades.

Clique no link Mostrar propriedades do objeto no espao de trabalho do arquivo selecionado.

REMOVER ARQUIVOS DOS REPOSITRIOS


Para excluir um arquivo de Quarentena ou Backup:
1.

Na rvore do console, selecione a pasta Repositrios, a subpasta Quarentena ou Backup.

2.

No espao de trabalho da pasta Quarentena (Backup), selecione os arquivos que voc pretende excluir
usando as teclas Shift e Ctrl.

3.

Exclua os arquivos numa das seguintes formas:

No menu de contexto dos arquivos, selecione Remover.

Clique em Excluir objetos (Excluir objeto se voc quiser excluir um arquivo) no espao de trabalho dos
arquivos selecionados.

Como resultado, os aplicativos antivrus que colocaram arquivos nos repositrios em computadores cliente iro
excluir arquivos destes repositrios.

RESTAURAR ARQUIVOS DOS REPOSITRIOS


Para restaurar um arquivo de Quarentena ou Backup:
1.

Na rvore do console, selecione a pasta Repositrios, a subpasta Quarentena ou Backup.

160

ARMAZENAMENTOS

DE DADOS

2.

No espao de trabalho da pasta Quarentena (Backup), selecione os arquivos que voc pretende restaurar
usando as teclas Shift e Ctrl.

3.

Inicie o restauro de arquivos numa das seguintes formas:

No menu de contexto dos arquivos, selecione Restaurar.

Clicando no link Restaurar no espao de trabalho dos arquivos selecionados.

Como resultado, os aplicativos antivrus que colocaram arquivos nos repositrios em computadores clientes iro
restaurar arquivos para suas pastas iniciais.

SALVAR UM ARQUIVO DOS REPOSITRIOS PARA O DISCO


O Kaspersky Security Center lhe permite salvar para o disco cpias de arquivos que foram colocadas por um aplicativo
antivrus em Quarentena ou Backup em um computador cliente. Os arquivos so copiados no computador, no qual o
Kaspersky Security Center est instalado, para a pasta especificada.
Para salvar uma cpia do arquivo da Quarentena ou Backup para o disco rgido:
1.

Na rvore do console, selecione a pasta Repositrios, a subpasta Quarentena ou Backup.

2.

No espao de trabalho da pasta Quarentena (Backup), selecione um arquivo que voc pretende copiar para o
disco rgido.

3.

Comece copiando os arquivos numa das seguintes formas:

No menu de contexto do arquivo, selecione o item Salvar no disco.

Clique no link Salvar no disco no espao de trabalho do arquivo selecionado.

Como resultado, o aplicativo antivrus que colocou o arquivo em Quarentena no computador cliente ir salvar uma cpia
do arquivo para o disco rgido.

VERIFICAO DE ARQUIVOS EM QUARENTENA


Para verificar os arquivos em quarentena:
1.

na rvore do console, selecione a pasta Repositrios e a subpasta Quarentena.

2.

No espao de trabalho da pasta Quarentena, selecione os arquivos que voc pretende verificar usando as
teclas Shift e Ctrl.

3.

Inicie o processo de verificao em uma das seguintes formas:

Selecione Salvar em disco no menu de contexto do arquivo.

Clicando no link Verificar no espao de trabalho dos arquivos selecionados.

Como resultado, o aplicativo executa a tarefa de verificao sob demanda nos aplicativos antivrus que colocaram
arquivos em Quarentena nos computadores onde os arquivos selecionados esto armazenados.

ARQUIVOS NO PROCESSADOS
As informaes sobre arquivos no processados encontrados nos computadores clientes so armazenadas na pasta
Repositrios , subpasta Arquivos no processados.

161

GUIA

DO

ADMINISTRADOR

O processamento e a desinfeco adiados so realizados por um aplicativo antivrus mediante solicitao ou aps um
evento especfico. Voc pode configurar o processamento adiado.

DESINFECO ADIADA DE ARQUIVOS


Para iniciar a desinfeco adiada de arquivos:
1.

Na rvore do console, selecione a pasta Repositrios e a subpasta Arquivos no processados.

2.

No espao de trabalho da pasta Arquivos no processados, selecione um arquivo que voc pretenda
desinfetar.

3.

Comece desinfetando o arquivo numa das seguintes formas:

No menu de contexto do arquivo, selecione Desinfetar.

Clicando no link Desinfetar no espao de trabalho do arquivo selecionado.

A tentativa de desinfetar este arquivo ento realizada.


Se um arquivo foi desinfetado, o aplicativo antivrus instalado no computador cliente restaura o mesmo para sua
localizao inicial. O registro sobre o arquivo removido da lista na pasta Arquivos no processados. Se no foi
possvel desinfetar o arquivo, o aplicativo antivrus instalado no computador cliente remove o arquivo do computador. O
registro sobre o arquivo removido da lista na pasta Arquivos no processados.

SALVAR UM ARQUIVO NO PROCESSADO NO DISCO


O Kaspersky Security Center permite salvar para o disco as cpias de arquivos no processados encontrados em
computadores clientes. Os arquivos so copiados no computador, no qual o Kaspersky Security Center est instalado,
para a pasta especificada.
Para salvar uma cpia de um arquivo no processado para o disco:
1.

Na rvore do console, selecione a pasta Repositrios e a subpasta Arquivos no processados.

2.

No espao de trabalho da pasta Arquivos no processados, selecione os arquivos que voc pretende copiar
no disco rgido.

3.

Comece copiando os arquivos numa das seguintes formas:

No menu de contexto do arquivo, selecione o item Salvar no disco.

Clique no link Salvar no disco no espao de trabalho do arquivo selecionado.

Como resultado, um aplicativo antivrus instalado no computador cliente, no qual foi encontrado um arquivo no
processado, ir salvar uma cpia do arquivo para a pasta especificada.

EXCLUSO DE ARQUIVOS DA PASTA ARQUIVOS NO PROCESSADOS


Para excluir um arquivo da pasta Arquivos no processados:
1.

Na rvore do console, selecione a pasta Repositrios e a subpasta Arquivos no processados.

2.

No espao de trabalho da pasta Arquivos no processados, selecione os arquivos que voc pretende excluir
usando as teclas Shift e Ctrl.

3.

Exclua os arquivos numa das seguintes formas:

162

ARMAZENAMENTOS

DE DADOS

No menu de contexto dos arquivos, selecione Remover.

Clique em Excluir objetos (Excluir objeto se voc quiser excluir um arquivo) no espao de trabalho dos
arquivos selecionados.

Como resultado, os aplicativos antivrus que colocaram arquivos nos repositrios em computadores cliente iro
excluir arquivos destes repositrios. Os registros sobre os arquivos so removidos da lista na pasta Arquivos no
processados.

163

CONTATAR O SERVIO DE SUPORTE


TCNICO
Esta seo fornece informaes sobre como obter suporte tcnico e quais as condies que devem ser observadas
para receber ajuda do Servio do Suporte Tcnico.

NESTA SEO:
Como obter suporte tcnico .......................................................................................................................................... 164
Suporte Tcnico por telefone ........................................................................................................................................ 164
Obter suporte tcnico por meio do Kaspersky CompanyAccount ................................................................................. 164

COMO OBTER SUPORTE TCNICO


Se voc no encontrar uma soluo para seu problema na documentao do aplicativo fontes de informaes sobre o
aplicativo (consulte a seo "Origens de informao sobre o aplicativo" na pgina 13), recomendamos que voc entre
em contato com o Servio de Suporte Tcnico da Kaspersky Lab. Os especialistas do Suporte Tcnico respondero
suas perguntas sobre instalao e uso do aplicativo.
Antes de entrar em contato com o Suporte Tcnico, leia as regras de suporte
(http://support.kaspersky.com/support/rules).
Voc pode entrar em contato com o Servio de Suporte Tcnico de uma das seguintes formas:

Por telefone. Este mtodo permite que voc consulte os especialistas do Suporte Tcnico local (Rssia) ou
internacional (Suporte Tcnico Internacional).

Enviando uma solicitao atravs do Kaspersky CompanyAccount no site de Suporte Tcnico. Este mtodo
permite que voc entre em contato com especialistas do Suporte Tcnico atravs de um formulrio de
solicitao.

SUPORTE TCNICO POR TELEFONE


Se ocorrer um problema urgente, voc poder ligar para os especialistas do Suporte Tcnico em russo ou internacional
(http://support.kaspersky.com/b2b) por telefone.
Antes de entrar em contato com o Suporte Tcnico, leia as regras de suporte
(http://support.kaspersky.com/support/rules). Isso permitir que nossos especialistas o ajudem mais rapidamente.

OBTER SUPORTE TCNICO POR MEIO DO KASPERSKY


COMPANYACCOUNT
O Kaspersky CompanyAccount um servio Web (https://companyaccount.kaspersky.com) concebido para enviar e
rastrear informaes Kaspersky Lab.

164

CONTATAR

SERVIO

DE

SUPORTE TCNICO

Para ter acesso ao Kaspersky CompanyAccount, voc deve registrar-se na pgina de registro
(https://support.kaspersky.com/companyaccount/registration) e receber um login e uma senha. Para isso, voc deve
especificar um cdigo de ativao ou um arquivo de chave (consulte a seo Sobre o arquivo de chave na pgina 41).
No Kaspersky CompanyAccount, voc pode efetuar as seguintes aes:

Entrar em contato com o Servio de Suporte Tcnico e o Laboratrio de Vrus.

Entrar em contato com o Servio de Suporte Tcnico sem usar o e-mail.

Rastrear o status das suas solicitaes em tempo real.

Exibir um histrico detalhado de suas solicitaes para o Servio de Suporte Tcnico.

Receber uma cpia do arquivo chave se este for perdido ou excludo.

Suporte Tcnico por e-mail


Voc pode enviar uma solicitao online para o Suporte Tcnico em ingls, russo e outros idiomas.
Voc precisa especificar os seguintes dados nos campos do formulrio de solicitao online:

tipo de solicitao;

nome de aplicativo e nmero da verso;

descrio da solicitao.

Se necessrio, voc tambm anexar arquivos ao formulrio de solicitao online.


A resposta sua pergunta enviada por um especialista do Servio de Suporte Tcnico para seu Kaspersky
CompanyAccount ou para o endereo de e-mail especificado durante seu registro.

Solicitao online ao Laboratrio de Vrus


Existem algumas solicitaes que precisam ser enviadas ao Laboratrio de Vrus em vez de ao Servio de Suporte
Tcnico.
Voc pode enviar solicitaes para o Laboratrio de Vrus nos seguintes casos:

Se voc suspeitar que um arquivo ou recurso da Web contm um vrus mas o Kaspersky Security Center no
detectar ameaas. Os especialistas do Laboratrio de Vrus analisa o arquivo ou o recurso da Web enviado. Se
eles detectarem um vrus anteriormente desconhecido, a respectiva descrio adicionada ao banco de
dados, tornando-se disponvel com a atualizao dos aplicativos do antivrus da Kaspersky Lab.

Se o Kaspersky Security Center classificar um arquivo ou recurso da Web como contendo um vrus, mas voc
tiver a certeza de que esse arquivo no representa uma ameaa.

Tambm possvel enviar solicitaes ao Laboratrio de Vrus da pgina contendo o formulrio de solicitao
(http://support.kaspersky.com/virlab/helpdesk.html?LANG=pt) sem estar cadastrado na Minha conta Kaspersky. No
preciso especificar o cdigo de ativao. As prioridades de solicitaes geradas no formulrio de solicitao so
menores do que as prioridades de solicitaes gerados pelo Kaspersky CompanyAccount.

165

GLOSSRIO
A
ADMINISTRADOR

DO

KASPERSKY SECURITY CENTER

Pessoa que gerencia a operao de aplicativos atravs do sistema Kaspersky Security Center de administrao
centralizada remota.

AGENTE

DE

ATUALIZAO

O computador que age como uma fonte intermediria para a distribuio de atualizaes e pacotes de instalao em um
grupo de administrao.

AGENTE

DE AUTENTICAO

Uma interface para passar o processo de autenticao para acessar discos rgidos criptografados e carregar o sistema
operacional aps a unidade de disco rgido do sistema ter sido criptografada.

AGENTE

DE

REDE

Um componente do Kaspersky Security Center que habilita a interao entre o Servidor de Administrao e os
aplicativos da Kaspersky Lab instalados em um n especfico da rede (estao de trabalho ou servidor). Esse
componente comum para todos os produtos da empresa para Windows. Existem verses separadas do Agente de
Rede para os aplicativos do Kaspersky Lab para Novell, Unix e Mac.

ATAQUE

DE VRUS

Uma srie de tentativas deliberadas para infetar um computador com um vrus.

ATUALIZAO

DISPONVEL

Um pacote de atualizaes para os mdulos de um aplicativo da Kaspersky Lab incluindo um conjunto de reparos
urgentes divulgados durante certo intervalo de tempo e como modificaes na arquitetura do aplicativo.

B
BANCOS

DE DADOS

Bancos de dados que contm informaes sobre ameaas segurana do computador conhecidas da Kaspersky Lab
no momento da liberao dos bancos de dados. Os registros contidos em bancos de dados permitem a deteco de
cdigo malicioso em objetos verificados. Os bancos de dados so gerados pelos especialistas da Kaspersky Lab e so
atualizados a cada hora.

C
CHAVE

ADICIONAL

Uma chave que certifica que o usurio tem o direito de usar o aplicativo mas que no est sendo usada de momento.

CHAVE

ATIVA

Chave que usada atualmente para trabalhar com o aplicativo.

CONSOLE

DE

ADMINISTRAO

Componente do Kaspersky Security Center que fornece uma interface do usurio para servios administrativos do
Servidor de Administrao e Agente de Rede.

D
DIREITOS

DO ADMINISTRADOR

O nvel de direitos e privilgios do usurio para administrao de objetos Exchange numa organizao Exchange.

166

GLOSSRIO

DISPOSITIVO

MVEL

EXCHANGE ACTIVESYNC

Dispositivo mvel conectado ao Servidor de Administrao sobre o protocolo Exchange ActiveSync.

DISPOSITIVO

MVEL IOS

MDM

Dispositivos mvel na plataforma iOS gerenciada pelo Servidor de dispositivos mveis iOS MDM (consulte a seo
"Servidor de dispositivos mveis iOS MDM" na pgina 169).

G
GRUPO

DE ADMINISTRAO

Um conjunto de computadores agrupados juntos de acordo com as funes executadas e os aplicativos da Kaspersky
Lab instalados nessas mquinas. Os computadores so agrupados para a convenincia do gerenciamento como uma
nica entidade. Um grupo pode incluir outros grupos. Um grupo pode conter polticas de grupo para cada aplicativo nele
instalado e como tarefas de grupo apropriadas.

GRUPO

DE APLICATIVOS LICENCIADOS

Um grupo de aplicativos criado com base no critrio definido pelo administrador (por exemplo, pelo fornecedor), para o
qual as estatsticas de instalaes dos computadores clientes so mantidas.

K
KASPERSKY SECURITY NETWORK (KSN)
Uma infraestrutura de servios on-line que d acesso ao Banco de Dados de Conhecimento on-line da Kaspersky Lab,
que contm informaes sobre a reputao de arquivos, recursos da Web e software. O uso de dados a partir da
Kaspersky Security Network garante uma resposta mais rpida dos aplicativos da Kaspersky Lab a ameaas
desconhecidas, melhora a efetividade de alguns componentes de proteo e reduz o risco de falsos positivos.

O
OPERADOR

DO

KASPERSKY SECURITY CENTER

Um componente do Kaspersky Security Center instalado em conjunto com o Servidor de Administrao. O Servidor da
Web foi desenhado para transferir os pacotes de instalao independentes, perfis iOS MDM e arquivos da pasta
compartilhada atravs da rede.

P
PACOTE

DE INSTALAO

Um conjunto de arquivos criados para a instalao remota de um aplicativo da Kaspersky Lab usando o sistema de
administrao remota do Kaspersky Security Center. Um pacote de instalao criado com base em arquivos especiais
com as extenses .kpd e .kud includos no pacote de distribuio do aplicativo; ele contm uma srie de parmetros
necessrios para a instalao do aplicativo e sua configurao para o funcionamento normal imediatamente aps a
instalao. Os valores de parmetro correspondem s predefinies do aplicativo.

PERFIL
Um conjunto de configuraes de Dispositivos mveis Exchange ActiveSync que define seu comportamento quando
conectado a um servidor Microsoft Exchange.

PERFIL

DE CONFIGURAO

Poltica que contm um conjunto de configuraes e restries para um dispositivo mvel iOS MDM.

PERFIL

DE PROVISIONAMENTO

Conjunto de configuraes para operao de aplicativos em dispositivos mveis iOS. Um perfil de provisionamento
contm informaes sobre a licena. Est associado a um aplicativo em especfico.

167

GUIA

DO

PERFIL

ADMINISTRADOR

IOS

MDM

Conjunto de configuraes para conexo de dispositivos mveis iOS ao Servidor de Administrao. O usurio instala
um perfil iOS MDM a um dispositivo mvel, a partir do qual o dispositivo mvel conecta-se ao Servidor de
Administrao.

R
RESTAURAO
A realocao do objeto original da Quarentena ou Backup para sua pasta original onde o objeto foi armazenado antes
de entrar na Quarentena, antes de ter sido desinfetado ou excludo, ou realocao para uma pasta definida pelo
usurio.

RESTAURAO

DOS DADOS DO

SERVIDOR

DE

ADMINISTRAO

Restaurao dos dados do Servidor de Administrao a partir de informaes salvas na cpia backup usando o utilitrio
de backup. O utilitrio pode restaurar:

O banco de dados de informaes do Servidor de Administrao (polticas, tarefas, configuraes de aplicativo,


eventos salvos no Servidor de Administrao).

Informaes de configurao sobre a estrutura do grupos de administrao e computadores clientes.

Repositrio dos arquivos de instalao para instalao remota de aplicativos (contedo das pastas: Pacotes,
Atualizaes de Desinstalao).

Certificado do Servidor de Administrao.

S
SERVIDOR

DE

ADMINISTRAO

CLIENTE

(COMPUTADOR

CLIENTE)

Computador, servidor ou estao de trabalho no qual os aplicativos Kaspersky Lab gerenciados e Agente de Rede so
executados.

SERVIDOR

DE

ADMINISTRAO

VIRTUAL

Um componente do Kaspersky Security Center designado para gerenciamento do sistema de proteo de uma rede
corporativa cliente.
O Servidor de Administrao virtual um caso particular de um Servidor de Administrao escravo e tem as seguintes
restries em comparao com o Servidor de Administrao fsico:

O Servidor de Administrao virtual s pode ser criado no Servidor de Administrao mestre.

O Servidor de Administrao virtual usa o banco de dados do Servidor de Administrao mestre em sua
operao: tarefas de backup de dados, tarefas de recuperao de dados, tarefas de verificao de atualizao
e tarefas de download de atualizaes no so suportadas no Servidor virtual. Estas tarefas s existem no
Servidor de Administrao mestre.

O Servidor Virtual no suporta a criao de Servidores de Administrao escravos (incluindo Servidores


virtuais).

SERVIDOR

DE DISPOSITIVOS MVEIS

Um componente do Kaspersky Security Center que fornece acesso a dispositivos mveis e permite o gerenciamento
deles atravs do Console de Administrao.

SERVIDOR

DE DISPOSITIVOS MVEIS

EXCHANGE ACTIVESYNC

Um componente do Kaspersky Security Center instalado em um computador cliente que permite a conexo de
dispositivos mveis Exchange ActiveSync ao Servidor de Administrao.

168

GLOSSRIO

SERVIDOR

DE DISPOSITIVOS MVEIS IOS

MDM

Um componente do Kaspersky Security Center instalado em um computador cliente e que permite a conexo de
dispositivos mveis iOS ao Servidor de Administrao e gerenciamento de dispositivos mveis iOS atravs do servio
Apple Push Notifications (APNs).

T
TAREFA
Funes realizadas por um aplicativo da Kaspersky Lab so implementadas como tarefas, por exemplo: Proteo em
tempo real, Verificao Completa, Atualizao de bancos de dados.

TAREFA

DE GRUPO

Uma tarefa definida para um grupo de administrao e realizada em todos os computadores clientes deste grupo.

TAREFA

LOCAL

Uma tarefa definida e que executada em um nico computador cliente.

TAREFA

PARA COMPUTADORES ESPECFICOS

Uma tarefa atribuda para um conjunto de computadores clientes a partir de grupos de administrao arbitrrios e
executada nesses hosts.

U
USURIOS

INTERNOS

As contas dos usurios internos so usadas para trabalhar com os Servidores de Administrao virtuais. Sob a conta de
um usurio interno, o administrador de um Servidor de Administrao virtual pode iniciar o Kaspersky Security Center
Web-Console para verificar o status de segurana antivrus de uma rede. O Kaspersky Security Center concede direitos
de usurios reais a usurios internos do aplicativo.
As contas de usurios internos s so criadas e usadas dentro do Kaspersky Security Center. Os dados sobre os
usurios internos no so transferidos para o sistema operacional. O Kaspersky Security Center autentica os usurios
internos.

V
VULNERABILIDADE
Uma falha de um sistema operacional ou aplicativo que pode ser explorada por desenvolvedores de malware para
penetrar no sistema ou aplicativo e violar sua integridade. Um grande nmero de vulnerabilidades em um sistema torna
seu funcionamento no confivel, porque os vrus que penetraram no sistema podem causar falhas na operao do
prprio sistema e em aplicativos instalados.

W
WINDOWS SERVER UPDATE SERVICES (WSUS)
Um aplicativo usado para distribuio de atualizaes de aplicativos Microsoft em computadores de usurios em uma
rede corporativa.

169

KASPERSKY LAB ZAO


O software da Kaspersky Lab conhecido mundialmente por sua proteo contra vrus, software malicioso, spam,
ataques de rede e hackers e outras ameaas.
Em 2008, a Kaspersky Lab esteve classificada entre os quatro maiores fornecedores de solues de software de
segurana de informao para usurios finais (Worldwide Endpoint Security Revenue by Vendor da IDC). A Kaspersky
Lab o fornecedor de sistemas de proteo de computadores preferido dos usurios domsticos na Rssia, de acordo
com a pesquisa COMCON "TGI-Russia 2009".
A Kaspersky Lab foi fundada na Rssia em 1997. Atualmente, um grupo internacional de empresas sediado em
Moscou, com cinco divises regionais, que gerencia as atividades da empresa na Rssia, na Europa Ocidental e
Oriental, no Oriente Mdio, na frica, nas Amricas do Norte e do Sul, no Japo, na China e em outros pases da regio
do Pacfico Asitico. A empresa emprega mais de 2.000 especialistas qualificados.
Produtos. Os produtos da Kaspersky Lab fornecem proteo para todos os sistemas: desde computadores domsticos
a grandes redes corporativas.
A gama de produtos pessoais inclui aplicativos antivrus para computadores desktop, laptop e de bolso, bem como para
smartphones e outros dispositivos mveis.
A Kaspersky Lab oferece aplicativos e servios para proteger estaes de trabalho, servidores de arquivos e Web,
gateways de correio e firewalls. Usadas em conjunto com o sistema de gerenciamento centralizado da Kaspersky Lab,
estas solues garantem a proteo automatizada e eficaz para empresas e organizaes contra ameaas aos
computadores. Os produtos da Kaspersky Lab so certificados pelos principais laboratrios de testes, so compatveis
com o software de vrios fornecedores de aplicativos informticos e so otimizados para serem executados em vrias
plataformas de hardware.
Os analistas de vrus da Kaspersky Lab trabalham incessantemente. Todos os dias, descobrem centenas de novas
ameaas a computadores, criam ferramentas para detectar e desinfet-las e incluem-nas nos bancos de dados usados
nos aplicativos da Kaspersky Lab. O banco de dados do Antivrus da Kaspersky Lab atualizado de hora hora; e o
banco de dados de Anti-Spam de cinco em cinco minutos.
Tecnologias. As diversas tecnologias que hoje so partes integrantes de ferramentas antivrus modernas foram
desenvolvidas originalmente pela Kaspersky Lab. No por acaso que vrios outros desenvolvedores usam o kernel do
Kaspersky Antivrus nos produtos deles, incluindo por exemplo: SafeNet (EUA), Alt-N Technologies (EUA), Blue Coat
Systems (EUA), Check Point Software Technologies (Israel), Clearswift (Reino Unido), CommuniGate Systems (EUA),
Critical Path (Irlanda), D-Link (Taiwan), M86 Security (EUA), GFI (Malta), IBM (EUA), Juniper Networks (EUA), LANDesk
(EUA), Microsoft (EUA), NETASQ (Frana), NETGEAR (EUA), Parallels (Rssia), SonicWALL (EUA), WatchGuard
Technologies (EUA) e ZyXEL Communications (Taiwan). Muitas das tecnologias inovadoras da empresa so
patenteadas.
xitos. Ao longo dos anos, a Kaspersky Lab venceu centenas de prmios pelos seus servios no combate s ameaas
a computadores. Por exemplo, em 2010 o Kaspersky Anti-Virus recebeu alguns prmios de topo Advanced+ em um
teste administrado pela AV-Comparatives, um respeitado laboratrio austraco de antivrus. Mas a principal realizao
da Kaspersky Lab fidelidade de seus usurios no mundo todo. Os produtos e tecnologias da empresa protegem mais
de 300 milhes de usurios, enquanto o nmero de clientes corporativos ultrapassa os 200.000.
Site da Kaspersky Lab:

http://brazil.kaspersky.com

Enciclopdia de vrus:

http://www.viruslist.com/

Laboratrio de antivrus:

newvirus@kaspersky.com (somente para o envio de arquivos


possivelmente infectados em formatos de arquivos comprimidos)
http://support.kaspersky.com/virlab/helpdesk.html?LANG=pt
(para enviar pedidos aos analistas de vrus)

Frum da Kaspersky Lab na Web:

http://forum.kaspersky.com/index.php?showforum=86

170

INFORMAO SOBRE CDIGO DE


TERCEIROS
As informaes sobre o cdigo de terceiros podem ser encontradas no arquivo com o nome legal_notices.txt e
armazenadas na pasta de instalao do aplicativo.

171

SOBRE A TECNOLOGIA DE CUMPRIMENTO


NAC/ARP
A tecnologia de cumprimento NAC Solution/ARP uma tecnologia jurdica dedicada a proteger e regulamentar o acesso
a redes corporativas assegurando a conformidade de polticas de segurana corporativas.

Comportamento do usurio e obrigaes do usurio


O usurio aceita cumprir as leis e regulamentaes locais, estaduais, nacionais, internacionais e supra-nacionais
aplicveis, bem como as especificaes mencionadas na documentao ou nos documentos de transferncia
relacionados do fornecedor junto de quem o usurio comprou o Software e

(a)

(b) no transmitir ou armazenar material que viole direitos de propriedade intelectual ou outros direitos de
terceiros ou que seja ilcito, no autorizado, ofensivo ou que invada a privacidade de terceiros,

(c) no transmitir ou armazenar dados propriedade de terceiros, sem obter o consentimento antecipado, de
acordo com a lei, do proprietrio dos dados para transmisso de dados,

(d) no transmitir materiais contendo vrus de software ou quaisquer outros cdigos de computador, arquivos
ou programas,

(e) no executar quaisquer atos que interfiram com ou interrompam a operao do servidor ou redes
associadas ao software,

(f)

no usar o Software para fins ilcitos,

no tentar obter acesso no autorizado a sistemas de computador ou redes associadas ao Software.

O usurio est limitado a usar o software tal como se pretende e dentro das condies aplicveis jurdicas especficas
no seu pas. Observe que o uso deste Software de segurana em redes pode afetar as provises da lei de proteo de
dados ao nvel da Unio Europeia e/ou ao nvel de cada estado membro. Alm disso, em uso operacional, tambm
podem ter de ser observadas as provises da lei de trabalho coletivo.

172

PROTEO AVANADA COM O KASPERSKY


SECURITY NETWORK
A Kaspersky Lab oferece uma camada extra de proteo aos usurios atravs do Kaspersky Security Network. Esse
mtodo de proteo foi concebido para combater as ameaas persistentes e ataques de dia zero. As tecnologias de
nuvem integradas e a percia dos analistas de vrus da Kaspersky Lab fazem do Kaspersky Endpoint Security a escolha
perfeita para proteo contra as ameaas de rede mais sofisticadas.
Os detalhes sobre a proteo avanada do Kaspersky Endpoint Security esto disponveis no site da Kaspersky Lab.

173

AVISOS DE MARCAS REGISTRADAS


As marcas registradas e servio so propriedade de seus proprietrios.
O Active Directory, Data Access, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server e Windows Vista
so marcas registradas da Microsoft Corporation nos Estados Unidos e em outros pases.
Apache e o logotipo da pena Apache so marcas registradas propriedade da Apache Software Foundation.
Cisco uma marca registrada propriedade da Cisco Systems, Inc. e/ou seus afiliados nos Estados Unidos e outros
pases especficos.
Linux uma marca registrada propriedade de Linus Torvalds e registrada nos Estados Unidos e outros pases.
Mac, Mac OS, Apple, iPhone e iTunes so marcas registradas da Apple Inc.
Novell uma marca registrada propriedade da Novell, Inc. e registrada nos Estados Unidos e outros pases.
UNIX uma marca registrada nos Estados Unidos e outros pases, usada sob licena da X/Open Company Limited.

174

NDICE
A
Adio
Computador cliente ................................................................................................................................................ 84
Servidor de Administrao ..................................................................................................................................... 56
Agentes de Atualizao ............................................................................................................................................. 153
Armazenamentos
Chaves ................................................................................................................................................................. 155
Pacotes de instalao .......................................................................................................................................... 158
Registro de aplicativos ......................................................................................................................................... 110
rvore do console ........................................................................................................................................................ 23
Assistente de converso de polticas e tarefas ...................................................................................................... 70, 76
Atualizao
distribuio ........................................................................................................................................... 151, 152, 153
Atualizao do aplicativo ............................................................................................................................................ 114
Atualizar
Exibir .................................................................................................................................................................... 150
Obteno .............................................................................................................................................................. 147
Verificao ............................................................................................................................................................ 148

C
Certificado do Servidor de Administrao .................................................................................................................... 55
Chave ......................................................................................................................................................................... 155
distribuio ........................................................................................................................................................... 156
Instalao ............................................................................................................................................................. 156
Relatrio ............................................................................................................................................................... 157
Checagem
Grupos do Diretrio Ativo ..................................................................................................................................... 101
Rede Windows ..................................................................................................................................................... 101
Sub-redes IP......................................................................................................................................................... 102
Cisco Network Admission Control ................................................................................................................................ 59
Computadores clientes ................................................................................................................................................ 47
Conexo ao Servidor de Administrao ................................................................................................................. 80
Mensagem ao usurio ............................................................................................................................................ 86
Contrato de Licena do Usurio Final .......................................................................................................................... 37
Criptografia................................................................................................................................................................. 134

D
Descoberta de rede .................................................................................................................................................... 100
Dispositivo mvel Exchange ActiveSync .................................................................................................................... 124
Dispositivo mvel iOS MDM ....................................................................................................................................... 128

E
Estatsticas ................................................................................................................................................................... 94
Exportar
Polticas .................................................................................................................................................................. 69
Tarefas ................................................................................................................................................................... 75

G
Gerenciamento
Chaves ................................................................................................................................................................. 155
Computador cliente ................................................................................................................................................ 86
Configurao Inicial ................................................................................................................................................ 43
Polticas .................................................................................................................................................................. 66

175

GUIA

DO

ADMINISTRADOR

Gerenciar o aplicativo .................................................................................................................................................. 66


Grupo de aplicativos licenciados ................................................................................................................................ 111
Grupos
Estrutura ................................................................................................................................................................. 63
Grupos de administrao ............................................................................................................................................. 44

I
Imagem ...................................................................................................................................................................... 119
Importar
Polticas .................................................................................................................................................................. 69
Tarefas ................................................................................................................................................................... 75

K
Kaspersky Lab ZAO ................................................................................................................................................... 170

L
Licena
Contrato de Licena do Usurio Final .................................................................................................................... 37
Limitao de trfego ..................................................................................................................................................... 59

M
Menu de contexto ......................................................................................................................................................... 35
Modelo de relatrio
Criar ........................................................................................................................................................................ 92

N
Notificaes.................................................................................................................................................................. 94

P
Perfil de configurao ................................................................................................................................................ 131
Polticas........................................................................................................................................................................ 48
Ativao .................................................................................................................................................................. 68
Copiar ..................................................................................................................................................................... 69
Criar ........................................................................................................................................................................ 67
Exportar .................................................................................................................................................................. 69
Importar .................................................................................................................................................................. 69
Remoo ................................................................................................................................................................ 68

R
Relatrios
Chaves ................................................................................................................................................................. 157
Criar ........................................................................................................................................................................ 93
Entrega ................................................................................................................................................................... 93
Exibir ...................................................................................................................................................................... 93
Remover
Poltica .................................................................................................................................................................... 68
Servidor de Administrao ..................................................................................................................................... 56
Roaming ..................................................................................................................................................................... 132

S
Selees de eventos
configuraes ......................................................................................................................................................... 96
Criar ........................................................................................................................................................................ 96
Visualizao do registro ......................................................................................................................................... 95
Servidor de Administrao ........................................................................................................................................... 44
Servidor de Administrao virtual ................................................................................................................................. 45
Servidor de dispositivos mveis Exchange ActiveSync ..................................................................................... 124, 125

176

NDICE

Servidor de dispositivos mveis iOS MDM................................................................................................................. 129


Sub-redes IP
Criar ...................................................................................................................................................................... 103
Modificao .................................................................................................................................................. 102, 103

T
Tarefa ........................................................................................................................................................................... 48
Adicionar chave .................................................................................................................................................... 156
Tarefas
Alterao do Servidor de Administrao ................................................................................................................ 85
Conta do Sistema Local ......................................................................................................................................... 73
Entrega de relatrio ................................................................................................................................................ 93
Execuo ................................................................................................................................................................ 77
Exportar .................................................................................................................................................................. 75
Gerenciamento de computadores clientes ............................................................................................................. 86
Grupo ..................................................................................................................................................................... 72
Importar .................................................................................................................................................................. 75
Visualizao de resultados ..................................................................................................................................... 77
Tarefas de grupo
Filtro ....................................................................................................................................................................... 77
Herana .................................................................................................................................................................. 74

V
Vulnerabilidade .......................................................................................................................................................... 112

177