Você está na página 1de 177

Kaspersky Security Center 10

Guia do Administrador

VERSO DO APLICATIVO: 10 SERVICE PACK 1

Caro usurio,
Obrigado por escolher nosso produto. Esperamos que esta documentao lhe ajude em seu trabalho e fornea
respostas sobre este produto.
Ateno! Este documento propriedade da Kaspersky Lab ZAO: Todos os direitos a este documento esto reservados
pelas leis de direitos autorais da Federao Russa e por tratados internacionais. A reproduo e a distribuio ilegais
deste documento ou de partes do mesmo ir resultar em um processo de responsabilidade cvica, administrativa ou
criminal segundo a lei em vigor.
Qualquer tipo de reproduo ou distribuio de quaisquer materiais, incluindo tradues, apenas podem ser autorizados
atravs de permisso por escrito da Kaspersky Lab.
Este documento, e as imagens grficas relacionadas ao mesmo, podem ser usados apenas para fins de informao,
no comercial ou pessoal.
Este documento pode ser alterado sem notificao adicional. A verso mais recente desta documentao pode ser
encontrada no site da Kaspersky Lab, em http://brazil.kaspersky.com/downloads/documentacao.
A Kaspersky Lab no ser responsvel pelo contedo, qualidade, relevncia ou exatido dos materiais usados neste
documento, cujos direitos so mantidos por terceiros e por danos potenciais ou de fato associados ao uso desses
materiais.
Data de reviso do documento: 2/2/2015
2014 Kaspersky Lab ZAO. Todos os direitos reservados.
http://brazil.kaspersky.com
http://brazil.kaspersky.com/suporte

CONTEDO
SOBRE ESTE DOCUMENTO ................................................................................................................................. 9
Neste documento .............................................................................................................................................. 9
Convenes de documentos............................................................................................................................ 11
FONTES DE INFORMAO SOBRE O APLICATIVO ........................................................................................... 12
Fontes de informaes para pesquisa independente ........................................................................................ 12
Discutir questes sobre os aplicativos da Kaspersky no frum da Web ............................................................. 13
KASPERSKY SECURITY CENTER ...................................................................................................................... 14
O que h de novo............................................................................................................................................ 14
Kit de distribuio ............................................................................................................................................ 16
Requisitos de hardware e software .................................................................................................................. 16
INTERFACE DO APLICATIVO .............................................................................................................................. 19
Janela principal do aplicativo ........................................................................................................................... 19
rvore do console ........................................................................................................................................... 21
Espao de trabalho ......................................................................................................................................... 23
Conjunto de blocos de gerenciamento ........................................................................................................ 25
Lista de objetos de gerenciamento ............................................................................................................. 25
Conjunto de blocos informativos ................................................................................................................. 27
Bloco de filtragem de dados ............................................................................................................................ 28
Menu de contexto ............................................................................................................................................ 30
Configurar interface ......................................................................................................................................... 30
LICENCIAMENTO DO APLICATIVO ..................................................................................................................... 32
Sobre o Acordo de Licena do Usurio Final .................................................................................................... 32
Sobre a licena ............................................................................................................................................... 32
Sobre a chave................................................................................................................................................. 33
Opes de licena do Kaspersky Security Center ............................................................................................. 33
Sobre as restries da funcionalidade principal ................................................................................................ 34
Sobre o cdigo de ativao ............................................................................................................................. 35
Sobre o arquivo de chave ................................................................................................................................ 35
ASSISTENTE DE INCIO RPIDO DO KASPERSKY SECURITY CENTER ........................................................... 37
CONCEITOS BSICOS........................................................................................................................................ 38
Servidor de Administrao ............................................................................................................................... 38
Hierarquia do Servidor de Administrao ......................................................................................................... 39
Servidor de Administrao virtual ..................................................................................................................... 39
Servidor de dispositivos mveis ....................................................................................................................... 40
Servidor da Web ............................................................................................................................................. 40
Grupo de Administrao do Agente de Rede .................................................................................................... 41
Estao de trabalho do administrador .............................................................................................................. 41
Plug-in de administrao do aplicativo ............................................................................................................. 42
Polticas, configuraes de aplicativo e tarefas................................................................................................. 42
Como as configuraes do aplicativo locais se relacionam com as polticas ...................................................... 43
GERENCIAMENTO DE SERVIDORES DE ADMINISTRAO .............................................................................. 45
Conexo a um Servidor de Administrao e troca entre Servidores de Administrao ....................................... 45
Direitos de acesso ao Servidor de Administrao e seus objetos ...................................................................... 46
Condies de conexo a um Servidor de Administrao pela Internet ............................................................... 47
Conexo segura ao Servidor de Administrao ................................................................................................ 48
Certificado do Servidor de Administrao ................................................................................................... 48
Autenticao do Servidor de Administrao durante conexo de computador cliente ................................... 48
Autenticao do Servidor de Administrao durante a conexo do Console de Administrao ..................... 48
Desconexo de um Servidor de Administrao ................................................................................................ 49
Adio de um Servidor de Administrao rvore do console .......................................................................... 49

GUIA

DO

ADMINISTRADOR

Remoo de um Servidor de Administrao da rvore do console .................................................................... 49


Alterao de uma conta de servio do Servidor de Administrao. Utilitrio klsrvswch....................................... 49
Visualizao e modificao das configuraes de um Servidor de Administrao .............................................. 50
Ajuste das configuraes gerais de um Servidor de Administrao .............................................................. 50
Definio de configuraes de processamento de eventos .......................................................................... 50
Controle de ataques de vrus...................................................................................................................... 51
Limitao de trfego .................................................................................................................................. 51
Configurao de cooperao com o Cisco Network Admission Control (NAC) ............................................. 51
Configurao do Servidor da Web .............................................................................................................. 51
Interao entre um Servidor de Administrao e o servio Proxy KSN ......................................................... 52
Trabalhar com usurios internos ................................................................................................................ 52
GERENCIAMENTO DE GRUPOS DE ADMINISTRAO...................................................................................... 53
Criao de grupos de administrao ................................................................................................................ 53
Mover grupos de administrao ....................................................................................................................... 54
Excluso de grupos de administrao .............................................................................................................. 55
Criao automtica de uma estrutura de grupos de administrao .................................................................... 55
Instalao automtica de aplicativos em computadores em um grupo de administrao .................................... 56
GERENCIAMENTO REMOTO DE APLICATIVOS ................................................................................................. 57
Gerenciamento de polticas ............................................................................................................................. 57
Criar polticas............................................................................................................................................. 58
Exibio de poltica herdada em um subgrupo ............................................................................................ 58
Ativao de uma poltica ............................................................................................................................ 58
Ativao automtica de uma poltica no evento Ataque de vrus .................................................................. 59
Aplicar uma poltica de ausncia do escritrio ............................................................................................. 59
Excluso de uma poltica ........................................................................................................................... 59
Cpia de uma poltica ................................................................................................................................ 59
Exportao de uma poltica ........................................................................................................................ 60
Importao de uma poltica ........................................................................................................................ 60
Converter polticas ..................................................................................................................................... 60
Gerenciar perfis de poltica .............................................................................................................................. 60
Sobre perfis de poltica............................................................................................................................... 61
Criar um perfil de poltica ........................................................................................................................... 62
Modificar um perfil de poltica ..................................................................................................................... 62
Excluir um perfil de poltica......................................................................................................................... 63
Tarefas de gerenciamento ............................................................................................................................... 63
Criao de uma tarefa de grupo ................................................................................................................. 64
Criao de uma tarefa do Servidor de Administrao .................................................................................. 64
Criao de uma tarefa para um conjunto de computadores ......................................................................... 65
Criao de uma tarefa local ........................................................................................................................ 65
Exibio de uma tarefa de grupo herdada no espao de trabalho de um grupo alojado ................................ 66
Incio automtico de computadores cliente antes de inicializar uma tarefa ................................................... 66
Desligamento do computador aps a concluso de uma tarefa ................................................................... 66
Limitao do tempo de execuo de tarefas ............................................................................................... 66
Exportao de tarefa .................................................................................................................................. 67
Importao de uma tarefa .......................................................................................................................... 67
Converso de tarefas ................................................................................................................................. 67
Incio e interrupo manual de uma tarefa .................................................................................................. 68
Pausa e continuao manual de uma tarefa ............................................................................................... 68
Monitoramento de execuo de tarefa ........................................................................................................ 68
Visualizao de resultados da execuo de tarefas armazenados no Servidor de Administrao ................. 68
Configurao da filtragem de informaes sobre resultados da execuo de tarefas.................................... 69
Visualizao e alterao das configuraes locais de aplicativo........................................................................ 69
GERENCIAMENTO DE COMPUTADORES CLIENTES......................................................................................... 70
Conexo de computadores cliente ao Servidor de Administrao ..................................................................... 70
Conexo manual do computador cliente ao Servidor de Administrao. Utilitrio klmover .................................. 71

NDICE

Conexo em tnel entre um computador cliente e o Servidor de Administrao ................................................ 72


Conexo remota rea de trabalho de um computador cliente ......................................................................... 72
Configurar o reincio de um computador cliente ................................................................................................ 73
Auditoria de aes em um computador cliente remoto ...................................................................................... 74
Verificao da conexo entre um computador cliente e o Servidor de Administrao......................................... 74
Verificao automtica da conexo entre um computador cliente e o Servidor de Administrao.................. 75
Verificao manual da conexo entre um computador cliente e o Servidor de Administrao. Utilitrio
klnagchk .................................................................................................................................................... 75
Identificao de computadores cliente no Servidor de Administrao ................................................................ 75
Adio de computadores a um grupo de administrao .................................................................................... 76
Alterao do Servidor de Administrao para computadores clientes ................................................................ 76
Conexo, desconexo e reincio remotos dos computadores clientes ............................................................... 77
Envio de uma mensagem aos usurios de computadores clientes .................................................................... 77
Controle de alteraes no status de mquinas virtuais ..................................................................................... 78
Diagnstico remoto de computadores cliente. Utilitrio de diagnstico remoto do Kaspersky Security Center..... 78
Conexo do utilitrio de diagnstico remoto a um computador cliente.......................................................... 79
Habilitao e desabilitao de rastreio, download de arquivos de rastreio .................................................... 80
Download de configuraes do aplicativo ................................................................................................... 81
Download de registros de eventos .............................................................................................................. 81
Incio do diagnstico e download de seus resultados .................................................................................. 81
Incio, interrupo e reincio de aplicativos .................................................................................................. 81
GERENCIAR CONTAS DE USURIO................................................................................................................... 82
Manusear contas de usurio ............................................................................................................................ 82
Adicionar uma conta de usurio ....................................................................................................................... 82
Configurar direitos. Funes do usurio ........................................................................................................... 83
Adicionar uma funo de usurio................................................................................................................ 83
Atribuir uma funo a um usurio ou grupo de usurios .............................................................................. 83
Enviar mensagens a utilizadores ..................................................................................................................... 84
Visualizar a lista de dispositivos mveis de um usurio..................................................................................... 84
Instalar um certificado de um usurio ............................................................................................................... 85
Visualizar a lista de certificados atribudos a um usurio................................................................................... 85
TRABALHAR COM RELATRIOS, ESTATSTICAS E NOTIFICAES ................................................................ 86
Trabalhar com relatrios .................................................................................................................................. 86
Criao de um modelo de relatrio ............................................................................................................. 86
Criao e visualizao de um relatrio........................................................................................................ 87
Para salvar um relatrio ............................................................................................................................. 87
Criao de uma tarefa de entrega de relatrio ............................................................................................ 87
Trabalhar com as informaes estatsticas ....................................................................................................... 88
Definio das configuraes de notificao ...................................................................................................... 88
Selees de eventos ....................................................................................................................................... 89
Visualizao da seleo de computador ..................................................................................................... 89
Personalizao de uma seleo de eventos ............................................................................................... 89
Criao de uma seleo de eventos ........................................................................................................... 90
Exportao de seleo de eventos para arquivo de texto ............................................................................ 90
Excluso de eventos da seleo ................................................................................................................ 90
Exportar eventos para um sistema SIEM.......................................................................................................... 90
Selees de computadores ............................................................................................................................. 91
Visualizao da seleo de computador ..................................................................................................... 91
Configurao de uma seleo de computador ............................................................................................ 91
Criao de uma seleo de computador ..................................................................................................... 92
Exportao de configuraes de uma seleo de computador para arquivo................................................. 92
Criar uma seleo de computador usando configuraes importadas .......................................................... 92
Remoo de computadores de grupos de administrao em uma seleo .................................................. 93
Selees de poltica ........................................................................................................................................ 93
Selees de tarefa .......................................................................................................................................... 93

GUIA

DO

ADMINISTRADOR

COMPUTADORES NO ATRIBUDOS ................................................................................................................. 94


Descoberta de rede ......................................................................................................................................... 94
Visualizao e alterao das configuraes para a checagem da rede do Windows..................................... 95
Visualizao e modificao das propriedades de grupo do Diretrio Ativo ................................................... 95
Visualizao e modificao de configuraes para checagem de sub-rede IP.............................................. 95
Trabalhar com domnios do Windows. Visualizao e alterao das configuraes de domnio ......................... 96
Trabalhar com sub-redes IP ............................................................................................................................ 96
Criao de uma sub-rede IP....................................................................................................................... 96
Visualizao e alterao de configuraes de sub-rede IP .......................................................................... 96
Trabalhar com os grupos de Diretrio Ativo. Visualizao e modificao de configuraes de grupo ................. 97
Criao de regras para mover computadores automaticamente para grupos de administrao .......................... 97
Uso do modo dinmico VDI nos computadores cliente ..................................................................................... 97
Ativar o modo dinmico VDI nas propriedades de um pacote de instalao para o Agente de Rede ............. 98
Pesquisa por computadores que fazem parte da VDI .................................................................................. 98
Mudana de computadores que fazem parte da VDI para um grupo de administrao ................................. 98
GERENCIAR APLICATIVOS EM COMPUTADORES CLIENTES ........................................................................... 99
Grupos de aplicativos ...................................................................................................................................... 99
Criao de categorias de aplicativos......................................................................................................... 100
Configurao de gerenciamento de inicializao de aplicativos em computadores cliente .......................... 101
Visualizao dos resultados da anlise estatstica das regras de inicializao aplicadas a arquivos
executveis ............................................................................................................................................. 101
Visualizao do registro de aplicativos...................................................................................................... 102
Criao de grupos de aplicativos licenciados ............................................................................................ 102
Gerenciamento de chaves para grupos de aplicativos licenciados ............................................................. 102
Visualizao de informaes sobre arquivos executados .......................................................................... 103
Vulnerabilidades de aplicativo........................................................................................................................ 103
Visualizao de informaes sobre vulnerabilidades em aplicativos .......................................................... 104
Pesquisa por vulnerabilidades em aplicativos ........................................................................................... 104
Correo das vulnerabilidades em aplicativos ........................................................................................... 104
Atualizaes de software ............................................................................................................................... 105
Visualizao de informaes sobre atualizaes disponveis..................................................................... 105
Sincronizao de atualizaes a partir do Windows Update com Servidor de Administrao ...................... 106
Instalao automtica de atualizaes em computadores cliente............................................................... 106
Instalao manual de atualizaes em computadores cliente .................................................................... 107
Configurao de atualizaes de aplicativos em uma poltica de Agente de Rede...................................... 108
INSTALAO REMOTA DE SISTEMAS OPERACIONAIS E APLICATIVOS........................................................ 109
Criao de imagens de sistemas operacionais ............................................................................................... 110
Adio de drivers ao Windows Preinstallation Environment (WinPE) ............................................................... 110
Adio de drivers a um pacote de instalao com uma imagem de sistema operacional .................................. 111
Configurao do utilitrio sysprep.exe ............................................................................................................ 111
Implementao de sistemas operacionais em novos computadores em rede .................................................. 112
Implementao de sistemas operacionais em computadores cliente ............................................................... 112
Criao de pacotes de instalao de aplicativos ............................................................................................. 113
Instalao de aplicativos em computadores cliente......................................................................................... 113
GERENCIAR DISPOSITIVOS MVEIS............................................................................................................... 114
Gerenciar dispositivos mveis utilizando uma poltica MDM ............................................................................ 114
Manusear comandos para dispositivos mveis ............................................................................................... 115
Comandos para gerenciamento de dispositivos mveis............................................................................. 115
Usar o Google Cloud Messaging .............................................................................................................. 117
Enviar comandos ..................................................................................................................................... 117
Visualizao do status de comandos no registro de comandos.................................................................. 118
Manusear certificados ................................................................................................................................... 118
Instalar um certificado .............................................................................................................................. 118
Configurar regras de manuseamento de certificados ................................................................................. 119
Integrao com a infraestrutura de chaves pblicas .................................................................................. 119

NDICE

Ativar o suporte de Kerberos Constrained Delegation ............................................................................... 120


Gerenciamento de dispositivos mveis Exchange ActiveSync ........................................................................ 120
Adicionar um perfil de gerenciamento ....................................................................................................... 121
Excluir um perfil de gerenciamento ........................................................................................................... 122
Visualizar informaes sobre um dispositivo EAS ..................................................................................... 122
Desconectar um dispositivo EAS do gerenciamento.................................................................................. 122
Gerenciamento de dispositivos mveis iOS MDM ........................................................................................... 123
Adicionar um perfil de configurao .......................................................................................................... 123
Instalar um perfil de configurao em um dispositivo ................................................................................. 124
Remover um perfil de configurao de um dispositivo ............................................................................... 124
Adicionar um perfil de provisionamento .................................................................................................... 125
Instalar um perfil de provisionamento em um dispositivo ........................................................................... 125
Remover um perfil de provisionamento de um dispositivo.......................................................................... 126
Adicionar um aplicativo gerenciado........................................................................................................... 126
Instalar um aplicativo em um dispositivo ................................................................................................... 127
Remover um aplicativo de um dispositivo ................................................................................................. 128
Visualizar informaes sobre um dispositivo iOS MDM ............................................................................. 128
Desconectar um dispositivo iOS MDM do gerenciamento .......................................................................... 129
Gerenciar dispositivos KES ........................................................................................................................... 129
Criar um pacote de aplicao mvel para dispositivos KES ....................................................................... 129
Visualizar informaes sobre um dispositivo KES ..................................................................................... 130
Desconectar um dispositivo KES do gerenciamento .................................................................................. 130
SELF SERVICE PORTAL ................................................................................................................................... 131
Sobre o Self Service Portal ............................................................................................................................ 131
Adicionar um dispositivo ................................................................................................................................ 132
Criar uma conta para o Self Service Portal ..................................................................................................... 132
PASTA CRIPTOGRAFIA E PROTEO DE DADOS .......................................................................................... 134
Visualizao da lista de dispositivos criptografados ........................................................................................ 134
Visualizao da lista de eventos de criptografia.............................................................................................. 135
Exportao da lista de eventos de criptografia para um arquivo de texto ......................................................... 135
Criao e visualizao de relatrios de criptografia ........................................................................................ 136
GERENCIAR ACESSO DE DISPOSITIVOS A UMA REDE CORPORATIVA (CONTROLE DE ACESSO DE
REDE, NAC) ...................................................................................................................................................... 138
Alternar para as configuraes NAC nas propriedades do Agente de Rede..................................................... 139
Seleo de um modo de operao para o agente NAC .................................................................................. 139
Criao de elementos de rede ....................................................................................................................... 139
Criao de regras de restrio de acesso rede ............................................................................................ 140
Criao de uma lista branca .......................................................................................................................... 141
Criao de uma lista de endereos de rede permitidos ................................................................................... 141
Criao de contas para usar no portal de autorizao .................................................................................... 141
Configurao da interface da pgina de autorizao ...................................................................................... 142
Configurao de NAC em uma poltica de Agente de Rede ............................................................................ 142
INVENTRIO DE EQUIPAMENTO DETECTADO NA REDE ............................................................................... 143
Adio de informaes dobre novos dispositivos ............................................................................................ 143
Configurao de critrios usados para definir dispositivos corporativos ........................................................... 144
ATUALIZAO DOS BANCOS DE DADOS E MDULOS DE SOFTWARE......................................................... 145
Criao de uma tarefa de download de atualizaes para o repositrio........................................................... 145
Configurao de uma tarefa de download de atualizaes para o repositrio .................................................. 146
Verificao das atualizaes baixadas ........................................................................................................... 146
Configurao de polticas de teste e tarefas auxiliares .................................................................................... 147
Visualizao de atualizaes baixadas .......................................................................................................... 148
Distribuio automtica de atualizaes ......................................................................................................... 148
Distribuio automtica de atualizaes para computadores clientes......................................................... 148
Distribuio automtica de atualizaes para Servidores de Administrao escravos ................................ 149

GUIA

DO

ADMINISTRADOR

Instalao automtica de mdulos de programa para Servidores e Agentes de Rede ................................ 149
Criao e configurao da lista de Agentes de Atualizao ....................................................................... 150
Download de atualizaes por Agentes de Atualizao ............................................................................. 150
Reverter atualizaes instaladas ................................................................................................................... 151
TRABALHANDO COM CHAVES DE APLICATIVO .............................................................................................. 152
Visualizao de informaes sobre chaves em uso ........................................................................................ 152
Adio de uma chave ao repositrio do Servidor de Administrao ................................................................. 152
Excluir uma chave do Servidor de Administrao ........................................................................................... 153
Implementao de uma chave para computadores cliente .............................................................................. 153
Distribuio automtica de uma chave ........................................................................................................... 153
Criao e visualizao de um relatrio de uso de chave ................................................................................. 154
ARMAZENAMENTOS DE DADOS ...................................................................................................................... 155
Exportao de uma lista de objetos no repositrio para um arquivo de texto ................................................... 155
Pacotes de instalao ................................................................................................................................... 155
Quarentena e Backup.................................................................................................................................... 156
Habilitao de gerenciamento remoto para arquivos nos repositrios ........................................................ 156
Visualizao de propriedades de um arquivo colocado no repositrio ........................................................ 157
Remover arquivos dos repositrios ........................................................................................................... 157
Restaurar arquivos dos repositrios.......................................................................................................... 157
Salvar um arquivo dos repositrios para o disco ....................................................................................... 157
Verificao de arquivos em Quarentena ................................................................................................... 158
Arquivos no processados............................................................................................................................. 158
Desinfeco adiada de arquivos ............................................................................................................... 158
Salvar um arquivo no processado no disco ............................................................................................. 158
Excluso de arquivos da pasta Arquivos no processados ........................................................................ 159
KASPERSKY SECURITY NETWORK (KSN)....................................................................................................... 160
Sobre o KSN ................................................................................................................................................. 160
Sobre a proviso de dados ............................................................................................................................ 160
Configurar o acesso ao KSN.......................................................................................................................... 161
Ativar e desativar o KSN................................................................................................................................ 162
Visualizar as estatsticas do servidor proxy do KSN........................................................................................ 162
CONTATAR O SERVIO DE SUPORTE TCNICO ............................................................................................ 163
Sobre o Suporte Tcnico ............................................................................................................................... 163
Suporte Tcnico por telefone ......................................................................................................................... 163
Suporte Tcnico atravs do Kaspersky CompanyAccount .............................................................................. 163
GLOSSRIO ...................................................................................................................................................... 165
KASPERSKY LAB ZAO ...................................................................................................................................... 170
INFORMAO SOBRE CDIGO DE TERCEIROS ............................................................................................. 171
SOBRE A TECNOLOGIA DE CUMPRIMENTO NAC/ARP ................................................................................... 172
PROTEO AVANADA COM O KASPERSKY SECURITY NETWORK............................................................. 173
NOTIFICAO DE MARCA REGISTRADA......................................................................................................... 174
NDICE............................................................................................................................................................... 175

SOBRE ESTE DOCUMENTO


O Guia de Administrador do Kaspersky Security Center contm uma introduo, sees que descrevem a interface do
aplicativo, configuraes e manuteno, sees que descrevem como realizar tarefas dirias e um glossrio.
Esse guia fornece instrues sobre como configurar e usar o Kaspersky Security Center.
Esse Guia tambm lista outras fontes de informao sobre o aplicativo e formas de obter suporte tcnico.

NESTA SEO:
Neste documento .......................................................................................................................................................9
Convenes de documentos ..................................................................................................................................... 11

NESTE DOCUMENTO
O Guia de Administrador do Kaspersky Security Center contm uma introduo, sees que descrevem a interface do
aplicativo, configuraes e manuteno, sees que descrevem como realizar tarefas dirias e um glossrio.

Fontes de informao sobre o aplicativo (ver pgina 12)


Esta seo descreve as fontes de informao sobre o aplicativo e lista os sites que voc pode usar para discutir
assuntos relacionados s operaes do aplicativo.

Kaspersky Security Center (ver pgina 14)


A seo contm informaes sobre a finalidade do Kaspersky Security Center, bem como os respectivos recursos e
componentes principais.

Interface do aplicativo (consulte a pgina 19)


Esta seo descreve os recursos principais da interface do Kaspersky Security Center.

Licenciamento do aplicativo
Esta seo traz informaes sobre os termos gerais relacionados ativao do aplicativo. Esta seo descreve a
finalidade do Acordo de Licena do Usurio Final, as formas de ativar o aplicativo e como renovar sua licena.

Assistente de Incio Rpido (consulte a pgina 37)


Esta seo fornece informaes sobre a funcionalidade do Assistente de Incio Rpido do Kaspersky Security Center.

Conceitos bsicos (consulte a pgina 38)


Esta seo explica os conceitos bsicos relacionados com o Kaspersky Security Center.

Gerenciamento de Servidores de Administrao (consulte a pgina 45)


Esta seo fornece informaes sobre como lidar com os Servidores de Administrao e como configur-los.

Gerenciamento de grupos de Administrao (consulte a pgina 53)


Esta seo fornece informaes sobre como lidar com grupos de administrao.

Gerenciamento de aplicativos remotamente (consulte a pgina 57)


Esta seo fornece informaes sobre como realizar o gerenciamento remoto dos aplicativos da Kaspersky Lab
instalados em computadores cliente, usando polticas, perfis de poltica, tarefas e configuraes locais de aplicativos.

Administrao de rede de computadores (consulte a pgina 70)


Esta seo fornece informaes sobre como lidar com os computadores cliente.

GUIA

DO

ADMINISTRADOR

Trabalhar com relatrios, estatsticas e notificaes (consulte a pgina 86)


Esta seo fornece informaes sobre como trabalhar com relatrios, estatsticas e selees de eventos e
computadores cliente no Kaspersky Security Center e como configurar as notificaes do Servidor de Administrao.

Computadores no atribudos (consulte a pgina 94)


Esta seo fornece informaes sobre como gerenciar computadores sem uma rede corporativa se eles no estiverem
includos em um grupo de administrao.

Gerenciamento de aplicativos em computadores clientes(consulte a pgina 99)


Esta seo descreve como gerenciar grupos de aplicativos e como atualizar software e corrigir vulnerabilidades que o
Kaspersky Security Center detecta nos computadores clientes.

Instalao remota de sistemas operacionais e aplicativos (consulte a pgina 109)


Esta seo fornece informaes sobre como criar imagens de sistemas operacionais e implement-las em
computadores clientes sobre a rede e como realizar uma instalao remota de aplicativos pelo Kaspersky Lab e outros
fornecedores de software.

Gerenciamento de dispositivos mveis (consulte a pgina 114)


Esta seo descreve como gerenciar dispositivos mveis conectados ao Servidor de Administrao.

Self Service Portal (ver pgina 131)


Esta seo contm informaes sobre o Self Service Portal. Essa seo fornece instrues de login no Self Service
Portal para usurios, bem como instrues sobre como criar contas do Self Service Portal e adicionar dispositivos
mveis no Self Service Portal.

Criptografia e proteo de dados (consulte a pgina 134)


Esta seo fornece informaes sobre como gerenciar a criptografia de dados armazenados em discos rgidos de vrios
dispositivos e mdias removveis.

Gerenciamento de acesso de dispositivos a uma rede corporativa (Controle de Acesso de Rede, NAC)
(consulte a pgina 138)
Esta seo fornece informaes sobre como controlar o acesso de dispositivos a uma rede corporativa com regras de
restrio de acesso e a lista branca de dispositivos.

Inventrio de equipamento detectado na rede (consulte a pgina 143)


Esta seo fornece informaes sobre o inventrio de hardware conectado rede corporativa.

Atualizao de bases de dados e mdulos de programa (consulte a pgina 145)


Esta seo descreve como baixar e distribuir atualizaes de bancos de dados e mdulos de software usando o
Kaspersky Security Center.

Trabalhar com chaves de aplicativo (consulte a pgina 152)


Esta seo descreve os recursos do Kaspersky Security Center relacionados ao manuseamento de chaves de
aplicativos Kaspersky Lab gerenciados.

Repositrios de dados (consulte a pgina 155)


Esta seo fornece informaes sobre dados armazenados no Servidor de Administrao e usados para rastrear a
condio de computadores cliente e fazer sua manuteno.

Contatar o Servio de Suporte Tcnico


Esta seo fornece informaes sobre como obter suporte tcnico e quais as condies que devem ser observadas
para receber ajuda do Servio do Suporte Tcnico.

Glossrio
Esta seo lista os termos usados no guia.

10

SOBRE

ESTE D OCUMENTO

Kaspersky Lab ZAO(consulte a pgina 170)


Esta seo fornece informaes sobre o Kaspersky Lab.

Informaes sobre o cdigo de terceiros (consulte a pgina 171)


Esta seo traz informaes sobre o cdigo de terceiros usado no Kaspersky Security Center.

Marca registrada (consulte a pgina 174)


Esta seo contm notificaes de marca registrada.

ndice
Essa seo o ajuda a encontrar os dados necessrios rapidamente.

CONVENES DE DOCUMENTOS
As convenes de documentos so usadas nessa publicao (consulte a tabela, embaixo).
Tabela 1.

Convenes de documentos

TEXTO DE AMOSTRA

DESCRIO DAS CONVENES DO DOCUMENTO

Observe que...

As advertncias so destacadas a vermelho e mostradas em caixas. As


advertncias contm informaes sobre aes que podem levar a um resultado
indesejado.

recomendvel usar...
Exemplo:

As observaes so mostradas em caixas. As notas contm informaes


adicionais e de referncia.
Os exemplos so apresentados com um fundo amarelo e sob o cabealho
"Exemplo".

...
Atualizao significa...
Ocorreu o evento Bancos de dados
desatualizados.

Os seguintes elementos so exibidos no texto em itlico:

Pressione ENTER.
Pressione ALT+F4.

Os nomes das teclas do teclado aparecem em negrito e em letras maisculas.


Os nomes das teclas que esto conectadas pelo sinal + (mais) indicam o uso de
uma combinao de teclas. Essas teclas devem ser pressionadas
simultaneamente.

Clique no boto Ativar.

Os nomes de elementos da interface do aplicativo, como campos de entrada,


itens de menu e botes, so exibidos em negrito.

Para configurar uma


programao de tarefa:
Insira help na linha de comando
A seguinte mensagem aparece:
Especifique a data no
formato dd:mm:aa.

Termos novos.
Nomes de status e eventos do aplicativo.

As frases introdutrias de instrues so exibidas em itlico e acompanhadas de


um sinal de seta.
Os seguintes tipos de contedos de texto esto dispostos com uma fonte
especial:
texto em linha de comando;
texto de mensagens exibidas na tela pelo aplicativo;
Dados que o usurio deve inserir com o teclado.

<Nome de usurio>

As variveis ficam fechadas entre sinais de maior e menor. Em vez de uma


varivel, deve ser inserido o valor correspondente omitindo os colchetes
angulares.

11

FONTES DE INFORMAO SOBRE O


APLICATIVO
Essa seo lista as fontes de informao sobre o aplicativo.
Voc pode escolher a fonte de informaes mais adequada de acordo com a importncia e a urgncia de sua pergunta.

NESTA SEO:
Fontes de informaes para pesquisa independente ................................................................................................. 12
Discutir questes sobre os aplicativos da Kaspersky no frum da Web ...................................................................... 13

FONTES DE INFORMAES PARA PESQUISA


INDEPENDENTE
Voc pode usar as seguintes fontes de informao para buscar informaes sobre o Kaspersky Security Center:

Pgina do Kaspersky Security Center no site da Kaspersky Lab

Pgina do Kaspersky Security Center no site do Servio de Suporte Tcnico.

Ajuda online.

Documentao.

Se voc no encontrar a soluo para um problema sozinho, recomendamos que entre em contato com o Suporte
Tcnico da Kaspersky Lab.

requerida uma conexo com a Internet para poder usar as fontes de informao on-line.

Pgina do Kaspersky Security Center no site da Kaspersky Lab


Na pgina do Kaspersky Security Center (http://brazil.kaspersky.com/produtos/produtos-para-empresas/administration-kit),
voc pode visualizar informaes gerais sobre o aplicativo, suas funes e recursos.
A pgina do Kaspersky Security Center contm um link para a eStore. Aqui possvel comprar ou renovar o aplicativo.

Pgina do Kaspersky Security Center na Base de Conhecimento


A Base de Conhecimento uma seo no site do Suporte Tcnico.
Na pgina do Kaspersky Security Center (http://support.kaspersky.com/ksc10), voc pode ler artigos que fornecem
informaes teis, recomendaes e respostas a perguntas frequentes sobre como comprar, instalar e usar o aplicativo.
Os artigos da Base de Conhecimento podem responder a perguntas no s sobre o Kaspersky Security Center mas
tambm sobre outros aplicativos da Kaspersky Lab. Os artigos da Base de Conhecimento podem tambm incluir
notcias do Suporte Tcnico.

Ajuda online
A ajuda online do aplicativo contm os arquivos de ajuda.
A ajuda de contexto fornece informaes sobre as janelas do Kaspersky Security Center: Uma descrio das
configuraes do Kaspersky Security Center seguida por links para descries das tarefas que usam essas
configuraes.
A ajuda completa fornece informaes sobre como configurar e usar o Kaspersky Security Center.

12

FONTES

D E INFOR MAO SOBRE O A PLICATIV O

Documentao
A documentao do aplicativo consiste nos arquivos dos guias do aplicativo.
O guia do administrador fornece instrues sobre:

Preparao do Kaspersky Security Center para instalao, sua instalao e ativao.

A configurao e o uso do Kaspersky Security Center.

O guia do administrador fornece informaes sobre como configurar e usar o Kaspersky Security Center.
O guia do usurio descreve as tarefas comuns que os usurios podem realizar com o aplicativo, dependo dos direitos
disponveis para o Kaspersky Security Center.
O guia de instalao descreve como voc pode realizar as seguintes tarefas:

Preparao do Kaspersky Security Center para instalao, sua instalao e ativao.

A preparao do Kaspersky Security Center para operao.

A restaurao e remoo do Kaspersky Security Center.

O guia de implementao descreve como voc pode realizar as seguintes tarefas:

Planejamento da instalao do Kaspersky Security Center (levando em considerao os princpios


operacionais do Kaspersky Security Center, os requisitos do sistema, os cenrios comuns de implementao e
as questes especficas da integrao do Kaspersky Security Center com outros aplicativos).

Configurao do Kaspersky Security Center aps a instalao.

O guia de implementao fornece instrues sobre:

Planejamento da instalao do Kaspersky Security Center (levando em considerao os princpios


operacionais do Kaspersky Security Center, os requisitos do sistema, os cenrios comuns de implementao e
as questes especficas da integrao do Kaspersky Security Center com outros aplicativos).

Preparao do Kaspersky Security Center para instalao, sua instalao e ativao.

Configurao do Kaspersky Security Center aps a instalao.

O Guia Iniciando fornece informaes necessrias para comear a usar o aplicativo rapidamente (uma descrio da
interface e das principais tarefas que podem ser realizadas com o Kaspersky Security Center).
O guia de ajuda descreve as funes e configuraes do Kaspersky Security Center. As sees do guia de ajuda esto
organizadas por ordem alfabtica e agrupadas por tpico.

DISCUTIR QUESTES SOBRE OS APLICATIVOS DA


KASPERSKY NO FRUM DA WEB
Se a sua pergunta no precisar de uma resposta imediata, voc pode discuti-la com os especialistas da Kaspersky Lab
e outros usurios no nosso frum (http://forum.kaspersky.com/index.php?showforum=86).
Nesse frum, possvel exibir os tpicos existentes, deixar seus comentrios e criar novos tpicos.

13

KASPERSKY SECURITY CENTER


A seo contm informaes sobre a finalidade do Kaspersky Security Center, bem como os respectivos recursos e
componentes principais.
O Kaspersky Security Center designado execuo centralizada de administrao bsica e tarefas de manuteno
em uma rede corporativa. O aplicativo fornece o acesso ao administrador para informaes detalhadas sobre o nvel de
segurana da rede corporativa; isso permite configurar todos os componentes de proteo criados usando os aplicativos
da Kaspersky Lab.
O Kaspersky Security Center destina-se a administradores de rede corporativa e funcionrios responsveis pela
proteo antivrus em organizaes.
Com o Kaspersky Security Center, voc pode:

Criar uma hierarquia de Servidores de Administrao para gerenciar a rede corporativa, assim como redes em
organizaes clientes.
A organizao cliente uma organizao, cuja proteo antivrus garantida pelo provedor de servios.

Criar uma hierarquia de grupos de administrao para gerenciar uma seleo de computadores cliente como
um todo.

Gerenciar um sistema de proteo antivrus criado com base nos aplicativos da Kaspersky Lab.

Criar imagens de sistemas operacionais e implement-las em computadores cliente sobre a rede e como
realizar uma instalao remota de aplicativos pelo Kaspersky Lab e outros fornecedores de software.

Executar administrao remota de aplicativos da Kaspersky Lab e outros fornecedores instalados em


computadores clientes. Instalar atualizaes, encontrar e corrigir vulnerabilidades.

Realizar implementaes centralizadas de chaves para aplicativos da Kaspersky Lab em dispositivos clientes,
monitorar seu uso e renovar licenas.

Receber estatsticas e relatrios sobre a operao dos aplicativos e dispositivos.

Receber notificaes sobre eventos crticos na operao dos aplicativos da Kaspersky Lab.

Controlar o acesso de dispositivos a redes corporativas usando regras de restrio de acesso e uma lista
branca de dispositivos. Os agentes NAC so usados para gerenciar o acesso de dispositivos a uma rede de
uma organizao.

Gerenciar dispositivos mveis que suportam os protocolos do Kaspersky Security para Android, Exchange
ActiveSync ou Gerenciamento de Dispositivos Mveis iOS (iOS MDM).

Gerenciar criptografia de informaes armazenadas nos discos rgidos de dispositivos e mdias removveis e
acesso de usurios a dados criptografados.

Realizar inventrio de hardware conectado rede corporativa.

Gerenciar centralmente arquivos colocados em Quarentena ou em Backup pelos aplicativos antivrus e objetos
para os quais o processamento pelos aplicativos antivrus foi adiado.

NESTA SEO:
O que h de novo ..................................................................................................................................................... 14
Kit de distribuio ..................................................................................................................................................... 16
Requisitos de hardware e software............................................................................................................................ 16

O QUE H DE NOVO
Mudanas introduzidas no Kaspersky Security Center 10 em comparao com a verso anterior:

O gerenciamento das funes de usurio foi adicionado como uma nova funcionalidade. (consulte a seo
"Configurar os direitos. Funes de usurios" na pgina 83)

agora possvel adicionar usurios internos para gerenciamento de Servidores de Administrao virtuais.

agora possvel agendar a verificao de rede.

14

KASPERSKY SECUR ITY CENTER

possvel configurar um KSN particular. (consulte a seo "Configurar o acesso ao KSN" na pgina 161)

O Self Service Portal foi lanado, permitindo que os usurios controlem algumas das operaes de
gerenciamento dos seus dispositivos mveis. (Consulte a seo "Self Service Portal" na pgina 131)

A funcionalidade de exportao de eventos para sistemas SIEM foi implementada (consulte a seo "Exportar
eventos para um sistema SIEM" na pgina 90).

agora possvel alterar o caminho para a pasta para salvar atualizaes baixadas e patches que aguardam o
download.

agora possvel excluir atualizaes que j foram baixadas.

agora possvel enviar correes de vulnerabilidades para computadores clientes sem instalar as
atualizaes.

As atualizaes do Servidor de Administrao podem ser gerenciadas a partir da interface do aplicativo.

agora possvel selecionar um agente de atualizao para computadores cliente com base em uma anlise
de rede.

agora possvel visualizar informaes sobre a distribuio de vulnerabilidades em computadores


gerenciados.

agora possvel encaminhar trfego de rede a partir de dispositivos mveis KES fora da rede corporativa
atravs de um gateway de conexo em uma zona desmilitarizada (DMZ).

Agora possvel gerenciar dispositivos mveis com comandos remotos.

Agora possvel configurar o Google Cloud Messaging para trocar notificaes push entre dispositivos KES e o
Servidor de Administrao.

Foi adicionada a funcionalidade de captura e implementao de imagem do sistema operacional (consulte a


pgina 109).

Foi implementada a opo de instalao remota centralizada de aplicativos de terceiros (consulte a pgina 113).

O recurso de instalao remota centralizada de atualizaes para sistemas operacionais e aplicativos foi
implementado (consulte a pgina 105).

A funcionalidade de servios de atualizao do Windows Server foi integrada no Servidor de Administrao


(consulte a pgina 105).

Foi adicionada a funcionalidade do controle de licenciamento de restries; o escopo operacional do registro de


aplicativos foi expandido (consulte a pgina 99).

A funcionalidade de gerenciamento de registro de hardware foi adicionada (consulte a pgina 143).

Foi implementada a opo do Controle de Acesso de Rede para dispositivos que tentam acessar a rede da
organizao, aplicando regras e uma lista branca de dispositivos (consulte a pgina 138).

A opo de acesso compartilhado rea de trabalho de um computador cliente foi adicionada; o escopo
operacional da rea de trabalho remota foi expandido.

O servidor de dispositivos mveis Exchange ActiveSync foi implementado (consulte a pgina 120).

O servidor de dispositivos mveis iOS MDM foi implementado (consulte a pgina 123).

O recurso de enviar mensagens SMS para usurios foi implementado (consulte a pgina 82).

A funcionalidade de instalao remota centralizada de aplicativos para dispositivos mveis gerenciados foi
implementada.

A funcionalidade de instalao centralizada de certificados em dispositivos mveis gerenciados foi implementada.

Foi adicionado suporte da funcionalidade de gerenciamento de criptografia ao Kaspersky Endpoint Security 10


para Windows (consulte a pgina 134).

As opes de controle de aplicativo foram expandidas; os seguintes recursos foram adicionados: anlise
esttica de regras de controle de aplicativo, criao de categorias baseadas em um conjunto de arquivos
executveis em computadores de referncia, exibio de vrias categorias para um nico arquivo executvel
(consulte a pgina 99).

Foi implementada a opo de publicar pacotes independentes selecionados em um servidor da Web integrado
no Servidor de Administrao (consulte a pgina 113).

A seleo de agentes de atualizao est includa no conjunto de selees criadas por predefinio.

15

GUIA

DO

ADMINISTRADOR

Um painel de informaes exibindo os status de agentes de atualizao foi adicionado.

A opo de filtragem em listas centralizadas de arquivos na Quarentena, Backup e arquivos com


processamento adiado foi implementada.

Foi adicionada a funcionalidade de gerenciamento de uma lista centralizada de usurios (consulte a pgina 82).

A opo de excluso de subdivises selecionadas a partir da pesquisa atravs do Active Directory foi
adicionada.

O recurso de programao de inicializao de uma tarefa para um dia selecionado do ms foi adicionado.

Foi implementada a configurao automtica do atraso na inicializao da tarefa.

O uso de negao em critrios de pesquisa para selees de computadores foi implementada.

O recurso de especificao de um banco de dados em branco existente como banco de dados do Servidor de
Administrao durante a instalao foi implementado.

O recurso de especificao de grupos como critrio de pesquisa para computadores especficos foi adicionado.

Foi adicionada a opo de especificar um tipo de objetos distribudos nas definies de um agente de
atualizao, quer se tratem de pacotes de instalao, atualizaes ou ambos (consulte a pgina 150).

A opo de pesquisa de computadores por nomes de usurio ou nomes de sesso foi adicionada; alm disso,
foi adicionado um relatrio de usurio.

Foi implementado um utilitrio grfico para gerenciamento do Servidor de Administrao.

A exibio em separado da data de expirao da licena e da data de fim do termo de validade da licena foi
adicionada s propriedades da chave e ao relatrio de uso de chaves.

A exibio de informaes sobre o volume total de dados armazenados no banco de dados do Servidor de
Administrao e sobre o volume de eventos armazenados no banco de dados foi adicionada.

O recurso de especificao de critrio com o operador "ou" em regras de mudana de computadores para
grupos de administrao foi adicionado.

KIT DE DISTRIBUIO
Voc pode comprar o aplicativo atravs de lojas virtuais da Kaspersky Lab (por exemplo, http://brazil.kaspersky.com, a
seo Loja virtual) ou em empresas parceiras.
Se voc comprar o Kaspersky Security Center em uma loja online, copia o aplicativo diretamente do site da loja. As
informaes necessrias para ativao do aplicativo so enviadas a voc por e-mail aps o pagamento.
Para obter mais detalhes sobre formas de comprar e sobre o kit de distribuio, entre em contato com o Departamento
de Vendas.

REQUISITOS DE HARDWARE E SOFTWARE


O Kaspersky Security Center tem os seguintes requisitos de hardware e software
Tabela 2.

Requisitos de software para Servidor de Administrao e Kaspersky Security Center Web Console

COMPONENTE

REQUISITOS

Sistema operacional

Microsoft Windows XP Professional com Update Package 2 ou posterior instalado;


Microsoft Windows XP Professional x64 ou posterior;
Microsoft Windows Vista Business / Enterprise / Ultimate Service Pack 1 ou posterior;
Microsoft Windows Vista Business / Enterprise / Ultimate x64 Service Pack 1 ou posterior;
Microsoft Windows 7 Professional / Enterprise / Ultimate;
Microsoft Windows 7 Professional / Enterprise / Ultimate x64;
Microsoft Windows 8 (todas as edies);
Microsoft Windows 8 x64 (todas as edies);
Microsoft Windows Small Business Server 2003;

16

KASPERSKY SECUR ITY CENTER

COMPONENTE

REQUISITOS
Microsoft Windows Small Business Server 2008;
Microsoft Windows Small Business Server 2011;
Microsoft Windows Server 2003 ou posterior;
Microsoft Windows Server 2003 x64 ou posterior;
Microsoft Windows Server 2008;
Microsoft Windows Server 2008 implementado no modo Server Core;
Microsoft Windows Server 2008 x64 Service Pack 1 ou posterior;
Microsoft Windows Server 2008 x64 implementado no modo Server Core;
Microsoft Windows Server 2008 R2;
Microsoft Windows Server 2008 R2 implementado no modo Server Core;
Microsoft Windows Server 2012 (todas as edies);
Microsoft Windows Server 2012 implementado no modo Server Core.

Componentes de acesso
aos dados

Microsoft Data Access Components (MDAC) 2.8 ou posterior


Microsoft Windows DAC 6.0.

Sistema de gerenciamento Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL
de banco de dados
Server Express 2008 R2, Microsoft SQL Server Express 2008 R2 Service Pack 2, Microsoft
SQL Server Express 2012;
Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2,
Microsoft SQL Server 2012;
MySQL Enterprise verses 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091;
MySQL Enterprise verses 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.
Apache HTTP Server verso 2.2.0 ou posterior (verso 2.2.23 recomendada).

Servidor da Web

Requisitos de hardware para Servidor de Administrao e Kaspersky Security Center Web Console

Tabela 3.

SISTEMA OPERACIONAL

FREQUNCIA DA CPU,
GHZ

TAMANHO DA MEMRIA
RAM, GB

ESPAO DISPONVEL EM DISCO,


GB

Microsoft Windows, 32 bits

1 ou maior

10

Microsoft Windows, 64 bits

1,4 ou maior

10

Console de Administrao
Tabela 4.

Requisitos de software para Console de Administrao

COMPONENTE

REQUISITOS

Sistema operacional

Microsoft Windows (a verso suportada do sistema operacional determinada pelos


requisitos do Servidor de Administrao).

Console de gerenciamento Microsoft Management Console 2,0 ou mais recente.


Navegador

Microsoft Internet Explorer 7.0 ou posterior ao trabalhar com Microsoft Windows XP,
Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows
Server 2008 R2 ou Microsoft Windows Vista;
Microsoft Internet Explorer 8.0 ou posterior ao trabalhar com Microsoft Windows 7;
Microsoft Internet Explorer 10.0 ou posterior ao trabalhar com Microsoft Windows 8.
Tabela 5.

SISTEMA OPERACIONAL

FREQUNCIA DA CPU,
GHZ

Requisitos de hardware para Console de Administrao

TAMANHO DA MEMRIA
RAM, MB

ESPAO DISPONVEL EM DISCO,


GB

Microsoft Windows, 32 bits

1 ou maior

512

Microsoft Windows, 64 bits

1,4 ou maior

512

17

GUIA

DO

ADMINISTRADOR

Ao usar a Administrao do Sistema, deve ter pelo menos 100 GB de espao livre no disco disponvel.

Servidor de dispositivos mveis iOS Mobile Device Management


Tabela 6.

Requisitos de software para o servidor de dispositivos mveis iOS MDM

COMPONENTE

REQUISITOS

Sistema operacional

Microsoft Windows (a verso suportada do sistema operacional determinada pelos


requisitos do Servidor de Administrao).
Tabela 7.

SISTEMA OPERACIONAL

FREQUNCIA DA CPU,
GHZ

Requisitos de hardware para o servidor de dispositivos mveis iOS MDM

TAMANHO DA MEMRIA
RAM, GB

ESPAO DISPONVEL EM DISCO,


GB

Microsoft Windows, 32 bits

1 ou maior

Microsoft Windows, 64 bits

1,4 ou maior

Servidor de dispositivos mveis Exchange ActiveSync


Todos os requisitos de software e hardware para o servidor de dispositivos mveis Exchange ActiveSync esto includos
nos requisitos para o Microsoft Exchange Server.
Operao conjunta com Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 e Microsoft Exchange
Server 2013 suportada.

Agente de Rede ou Agente de Atualizao


Tabela 8.

COMPONENTE

REQUISITOS

Sistema operacional

Microsoft Windows;
Linux;
Mac OS

Requisitos de software para Agente de Rede e Agente de Atualizao

A verso do sistema operacional suportada definida pelos requisitos de aplicativos que podem ser gerenciados
usando o Kaspersky Security Center.
Tabela 9.

SISTEMA OPERACIONAL

Requisitos de hardware para Agente de Rede e Agente de Atualizao

FREQUNCIA TAMANHO DA ESPAO EM DISCO


ESPAO EM DISCO
DA CPU,
MEMRIA
DISPONVEL PARA O AGENTE DISPONVEL PARA O AGENTE
GHZ
RAM, GB
DE ADMINISTRAO, GB
DE ATUALIZAO, GB

Microsoft Windows, 32 bits

1 ou maior

0,5

Microsoft Windows, 64 bits

1,4 ou maior

0,5

Linux, 32 bits

1 ou maior

Linux, 64 bits

1,4 ou maior

Mac OS

Para a instalao simultnea do Agente de Rede e do Kaspersky Endpoint Security, o espao disponvel em disco deve
ser de pelo menos 2 GB.
Voc pode obter detalhes sobre a verso mais recente dos requisitos de hardware e software no site de Suporte
Tcnico, na pgina do Kaspersky Security Center 10, na seo Requisitos do sistema.

18

INTERFACE DO APLICATIVO
Esta seo descreve os recursos principais da interface do Kaspersky Security Center.
A visualizao, criao, modificao e configurao de grupos de administrao, assim como o gerenciamento
centralizado dos aplicativos da Kaspersky Lab instalados em dispositivos clientes, so realizados na estao de trabalho
do administrador. A interface de gerenciamento fornecida pelo componente do Console de Administrao da
Kaspersky. um snap-in independente especializado que integrado com o Microsoft Management Console (MMC);
assim, a interface do Kaspersky Security Center padro para o MMC.
O Console de Administrao permite a conexo remota ao Servidor de Administrao pela Internet.
Para trabalho local com computadores clientes o aplicativo aceita conexo remota a um computador atravs do Console
de Administrao da Kaspersky usando o aplicativo Remote Desktop Connection (Conexo Remota da rea de
Trabalho) do Microsoft Windows.
Para usar esta funcionalidade, voc deve permitir a conexo remota rea de trabalho no computador cliente.

NESTA SEO:
Janela principal do aplicativo..................................................................................................................................... 19
rvore do console..................................................................................................................................................... 21
Espao de trabalho................................................................................................................................................... 23
Bloco de filtragem de dados ...................................................................................................................................... 28
Menu de contexto ..................................................................................................................................................... 30
Configurar interface .................................................................................................................................................. 30

JANELA PRINCIPAL DO APLICATIVO


A janela principal do aplicativo (veja a figura abaixo) contm um menu, uma barra de ferramentas, um painel de viso
geral e um espao de trabalho.
A barra do menu lhe permite usar as janelas e fornece acesso ao sistema de ajuda. O menu Ao duplica os comandos
do menu de contexto para o objeto em rvore do console.
A rvore do console exibe o espao de nomes do Kaspersky Security Center em uma vista de rvore (consulte a
seo "rvore do console" na pgina 21).
O conjunto de botes da barra de ferramentas permite o acesso direto a alguns itens do menu. O conjunto de botes
disponveis na barra de ferramentas pode mudar de acordo com o n atual ou a pasta que selecionada na rvore do
console.

19

GUIA

DO

ADMINISTRADOR

A aparncia do espao de trabalho da janela principal do aplicativo depende do n (pasta) da rvore do console ao qual
ele est associado e quais as funes que ele realiza.

Figura 1. Janela principal do aplicativo Kaspersky Security Center

20

INTER FACE

DO A PLICATIVO

RVORE DO CONSOLE
A rvore do console (veja a figura abaixo) concebida para exibir a hierarquia dos Servidores de Administrao na rede
corporativa, a estrutura de seus grupos de administrao e outros objetos do aplicativo, tais como as pastas
Repositrios ou Relatrios e notificaes. O espao de nome do Kaspersky Security Center pode conter vrios ns
incluindo os nomes de servidores correspondentes aos Servidores de Administrao instalados e includos na
hierarquia.

Figura 2. rvore do console

O n Servidor de Administrao <Nome do computador> um recipiente que mostra a organizao estrutural do


Servidor de Administrao selecionado. O recipiente Servidor de Administrao <nome do computador> inclui os
seguintes ns:

Computadores gerenciados

Contas de usurio.

Relatrios e notificaes.

Tarefas do Servidor de Administrao.

Tarefas para computadores especficos.

Gerenciar aplicativos.

Instalao remota.

21

GUIA

DO

ADMINISTRADOR

Gerenciar dispositivos mveis.

Criptografia e proteo de dados.

Computadores no atribudos

Repositrios.

A pasta Computadores gerenciados destinada ao armazenamento, exibio, configurao e modificao da


estrutura de grupos de administrao, polticas de grupo e tarefas de grupo.
A pasta Contas de usurio contm informaes sobre as contas de usurio na rede.
A pasta Relatrios e notificaes contm um conjunto de modelos para a gerao de relatrios sobre a proteo do
estado do sistema em computadores clientes nos grupos de administrao. Relatrios e notificaes e eventos contm
as seguintes subpastas:

Selees de computadores. Concebida para procurar computadores clientes por critrios especficos.

Eventos. Contm selees de eventos que apresentam informaes sobre os eventos de aplicativo e os
resultados da execuo de tarefas.

A pasta Tarefas do Servidor de Administrao contm uma srie de tarefas definidas para um Servidor de
Administrao.
A pasta Tarefas para computadores especficos contm tarefas definidas para um conjunto de computadores em
grupos de administrao ou na pasta Computadores no atribudos. Tais tarefas so convenientes para pequenos
grupos de computadores clientes, os quais no podem ser combinados em um grupo de administrao em separado.
A pasta Gerenciamento de aplicativos concebida para gerenciar aplicativos instalados em computadores em uma
rede. Ela contm as seguintes subpastas:

Categorias de aplicativos. Concebida para manusear categorias do usurio de aplicativos.

Registro de aplicativos. Contm uma lista de aplicativos instalados em computadores clientes nos quais o
Agente de Rede est instalado.

Arquivos executveis. Contm uma lista de arquivos executveis armazenados em computadores clientes
nos quais o Agente de Rede est instalado.

Vulnerabilidades de software. Contm uma lista de vulnerabilidades em aplicativos nos computadores


clientes nos quais o Agente de Rede est instalado.

Atualizaes de software. Contm uma lista de atualizaes baixadas pelo Servidor de Administrao que
pode ser distribuda aos computadores clientes.

Licenas da Kaspersky Lab. Contm uma lista de chaves em computadores clientes.

Uso de licenas de terceiros. Contm uma lista de grupos de aplicativos licenciados.

A pasta Instalao remota concebida para o gerenciamento de instalao remota de sistemas operacionais e
aplicativos. Ela contm as seguintes subpastas:

Implementar imagens de computador. Concebido para implementar imagens de sistemas operacionais em


computadores clientes.

Pacotes de instalao. Contm uma lista de pacotes de instalao que pode ser usada para a instalao
remota de aplicativos em computadores clientes.

A pasta Dispositivos mveis designada para gerenciar dispositivos mveis Exchange ActiveSync e iOS MDM.
A pasta Criptografia e proteo de dados concebida para gerenciar o processo de criptografia de dados do usurio
em unidades e mdias removveis.
O n Computadores no atribudos exibe a rede onde o Servidor de Administrao est instalado. As informaes
sobre a estrutura da rede e de computadores nesta rede so recebidas pelo Servidor de Administrao atravs da
checagem regular da rede Windows, sub-redes IP e Active Directory dentro da rede corporativa de computadores. Os
resultados da checagem so exibidos nas reas de informao das pastas correspondentes: Domnios, Sub-redes IP e
Diretrio Ativo.
A pasta Repositrios destinada a operaes com objetos usados para monitorar o status dos computadores clientes
e executar suas manutenes. Ela contm as seguintes pastas:

Atualizaes. Contm uma lista de atualizaes recebidas pelo Servidor de Administrao que pode ser
distribuda aos computadores clientes.

Hardware. Contm uma lista de hardware conectado rede corporativa.

22

INTER FACE

DO A PLICATIVO

Quarentena. Contm uma lista de objetos movidos para Quarentena pelo software antivrus em computadores
clientes.

Backup. Contm uma lista de cpias backup de objetos no armazenamento.

Arquivos no processados. Contm uma lista de arquivos atribudos para verificao posterior pelos
aplicativos antivrus.

ESPAO DE TRABALHO
Espao de trabalho uma rea da janela principal do aplicativo do Kaspersky Security Center localizada direita da
rvore do console (veja a figura abaixo). Contm descries dos objetos da rvore do console e respectivas funes. O
contedo do espao de trabalho corresponde ao objeto selecionado na rvore do console.

Figura 3. Espao de trabalho

A aparncia do espao de trabalho para vrios objetos das rvore do console depende do tipo de dados exibidos.
Existem trs aparncias do espao de trabalho:

conjunto de caixas de gerenciamento;

lista de objetos de gerenciamento;

conjunto de painis de informaes.

23

GUIA

DO

ADMINISTRADOR

Se a rvore do console no exibir alguns dos itens dentro de um objeto da rvore do console, o espao de trabalho
dividido em guias. Cada guia corresponde a um item da rvore do console (veja a figura abaixo).

Figura 4. Espao de trabalho dividido em guias

NESTA SEO:
Conjunto de blocos de gerenciamento....................................................................................................................... 25
Lista de objetos de gerenciamento ............................................................................................................................ 25
Conjunto de blocos informativos................................................................................................................................ 27

24

INTER FACE

DO A PLICATIVO

CONJUNTO DE BLOCOS DE GERENCIAMENTO


No espao de trabalho representado como um conjunto de blocos de gerenciamento, as tarefas de gerenciamento esto
divididas em blocos. Cada bloco de gerenciamento contm um conjunto de links, sendo que cada um deles corresponde
a uma tarefa de gerenciamento (veja a figura abaixo).

Figura 5. Espao de trabalho representado como um conjunto de blocos de gerenciamento

LISTA DE OBJETOS DE GERENCIAMENTO


O espao de trabalho representado como uma lista de objetos de gerenciamento inclui quatro reas (veja a figura
abaixo).

Bloco de lista de objetos de gerenciamento.

Lista de objetos.

Bloco do objeto selecionado (opcional).

25

GUIA

DO

ADMINISTRADOR

Bloco de filtragem de dados (opcional).

Figura 6. rea de informaes representada como uma lista de objetos de gerenciamento

O bloco de lista de objetos de gerenciamento contm o cabealho da lista e um conjunto de links, sendo que cada um
deles corresponde a uma lista de tarefas de gerenciamento.
A lista de objetos exibida no modo de exibio de tabela. O conjunto de colunas da tabela pode ser alterado atravs
de um menu de contexto.
O bloco de objetos selecionados contm informaes detalhadas sobre um objeto e um conjunto de links, elaborados
para executar as tarefas principais do gerenciamento de objetos.
O bloco de filtro de dados permite criar exemplos de objetos da lista (consulte a seo "Bloco de filtragem de dados" na
pgina 28).

26

INTERFACE

DO A PLICATIVO

CONJUNTO DE BLOCOS INFORMATIVOS


Os dados de tipo informativo so apresentados no espao de trabalho como painis de informaes sem controles
(veja a figura abaixo).

Figura 7. Espao de trabalho representado como um conjunto de painis de informaes

Os painis de informaes podem ser representados em vrias pginas (veja a figura abaixo).

Figura 8. Espao de trabalho dividido em pginas

27

GUIA

DO

ADMINISTRADOR

BLOCO DE FILTRAGEM DE DADOS


O Bloco de filtragem de dados (daqui em diante referido tambm como bloco de filtragem) usado em espaos de
trabalho e sees de caixas de dilogo que contm objetos de lista (como computadores, aplicativos, vulnerabilidades
ou usurios).
O bloco de filtragem pode conter um campo de pesquisa, um filtro e botes (veja a imagem abaixo).

Pesquisar campo
O campo de pesquisa usado para pesquisar na lista pelo texto inserido.
Use as seguintes expresses regulares no campo de pesquisa para pesquisar texto:

*. Substitui qualquer combinao de caracteres.

Exemplo:
Para pesquisar as palavras Servidor, Servidores ou Servidor corporativo, insira a expressoServidor* no campo de
pesquisa.

?. Substitui qualquer caractere nico.

Exemplo:
Para pesquisar as palavras Branco ou Brinco, insira a expresso Br?nco no campo de pesquisa.

[<range>]. Substitui qualquer caractere nico a partir de um conjunto ou intervalo especificado.

Exemplo:
Para pesquisar qualquer nmero, insira a expresso [0-9] no campo de pesquisa.
Para pesquisar um dos caracteresa, b, c, d, e ou finsira a expresso [abcdef] no campo de pesquisa.
A pesquisa de texto completo est disponvel nos seguintes blocos de filtragem:

No bloco de filtragem da lista de eventos, junto das colunas Evento e Descrio.

No bloco de filtragem da conta do usurio, junto da coluna Nome.

No bloco de filtragem do registro de aplicativos, junto da coluna Nome, se a caixa de seleo Agrupar
aplicativos por nome for desmarcada.

Use as seguintes expresses regulares no campo de pesquisa para obter uma pesquisa de texto completo:

Espao. Voc ver todos os computadores cujas descries contm qualquer uma das palavras listadas.

Exemplo:
Para pesquisar uma frase que contm a palavra Escravo ou Virtual (ou ambas essas palavras), insira a expresso
Escravo Virtual no campo de pesquisa.

+, AND ou &&. Quando o sinal de mais antecede uma palavra, todos os resultados de pesquisa contm essa
palavra.

28

INTER FACE

DO A PLICATIVO

Exemplo:
Para pesquisar uma frase que contm a palavra Escravo e a palavra Virtual, insira uma das seguintes expresses no
campo de pesquisa: +Escravo+Virtual, Escravo AND Virtual, Escravo && Virtual.

OR ou ||. Quando colocado entre duas palavras, indica que uma das palavras ou a outra pode ser encontrada
no texto.

Exemplo:
Para pesquisar uma frase que contm a palavra Escravo ou a palavra Virtual, insira uma das seguintes expresses no
campo de pesquisa: Escravo OU Virtual, Escravo || Virtual.

-. Quando um sinal de menos antecede uma palavra, nenhum dos resultados de pesquisa contm essa
palavra.

Exemplo:
Para pesquisar uma frase que deve conter a palavra Escravo e no pode conter a palavra Virtual, insira a expresso
+Escravo-Virtual no campo de pesquisa.

"<algum texto>". O texto dentro de aspas deve estar no texto.

Exemplo:
Para pesquisar uma frase que contm a combinao de palavras Servidor Escravo, insira a expresso "Servidor
Escravo" no campo de pesquisa.

?. Substitui qualquer caractere nico.

Exemplo:
Para pesquisar as palavras Branco ou Brinco, insira a expresso Br?nco no campo de pesquisa.
O texto no campo de pesquisa no pode ser iniciado pelo smbolo ?.

*. Substitui qualquer combinao de caracteres.

Exemplo:
Para pesquisar as palavras Servidor, Servidores ou Servidor corporativo, insira a expressoServidor* no campo de
pesquisa.
O texto no campo de pesquisa no pode ser iniciado pelo smbolo *.

Botes do bloco de filtragem


Os botes do bloco de filtragem tm a forma de cones coloridos num fundo mais escuro.
Quando voc clica em um boto, seu fundo fica mais claro. Quando voc clica no boto novamente, seu fundo volta a
escurecer.
So aplicadas as seguintes regras de filtragem:

Um item de lista com o valor especificado de um atributo considerado como selecionado se o cone com o
valor do atributo for exibido contra um fundo escuro no bloco de filtragem (por exemplo:
incluir os computadores com o status Crtico.

Um item de lista com o valor especificado de um atributo considerado como no selecionado se o cone com
o valor do atributo for exibido contra um fundo claro no bloco de filtragem (por exemplo:
incluir os computadores com o status Crtico.

A seleo ir

A seleo no ir

A seleo inclui todos os itens de lista se os cones de todos os valores do atributo forem colocados no fundo
mais claro (como, por exemplo,

) ou no fundo mais escuro (como, por exemplo,

29

).

GUIA

DO

ADMINISTRADOR

Os valores dos atributos dependem dos status dos computadores (ou dispositivos de rede) e dos nveis de gravidade
dos eventos. Uma lista dos status de computadores, dispositivos de rede e nveis de gravidade dos eventos (como
tambm os respectivos cones) exibida no anexo.

Bloco de filtragem estendido


Ao usar um bloco de filtragem, voc pode criar selees de dados e reiniciar o filtro, bem como ativar o formato
estendido do bloco, incluindo configuraes de filtragem adicionais (consulte a imagem abaixo).

Criao de uma seleo:

Se voc usar somente botes para criar uma seleo, a seleo criada automaticamente aps clicar em
um boto.

Se voc usar pesquisa de texto e configuraes de seleo (por exemplo, no bloco de filtragem estendido)
alm dos botes, a seleo criada quando voc faz clique no boto
no canto superior direito do bloco
de filtragem.

Reiniciar o filtro:
Voc pode reiniciar o filtro clicando no boto
bloco de filtragem pela primeira vez.

que exibido esquerda do boto

aps voc ter usado o

Usar o bloco de filtragem estendido: Voc pode expandir o bloco de filtragem estendido clicando no link
Configurao do filtro.
Clicar no link Configurao do filtro exibe campos nos quais voc pode especificar as configuraes de
filtragem (consulte a figura acima) e abre a janela Configuraes de filtragem. Na janela Configuraes de
filtragem, use caixas de seleo para especificar as colunas da lista pelas quais a filtragem deve ser realizada.
A seleo de caixas de seleo na janela Configuraes de filtragem depende das colunas da lista
disponveis e pode variar.

MENU DE CONTEXTO
Na rvore do console do Kaspersky Security Center, cada objeto apresenta seu prprio menu de contexto. Na rvore do
console, os comandos padro do menu de contexto do Console de Gerenciamento da Microsoft so suplementados com
os comandos usados para operaes com o objeto. Uma lista de objetos e um conjunto adicional de comandos do menu
de contexto esto includos no apndice.
No espao de trabalho, cada item de um objeto selecionado na rvore tambm apresenta um menu de contexto com os
comandos usados para manusear o item. Os tipos bsicos de itens e respectivos conjuntos adicionais de comandos esto
includos no anexo.

CONFIGURAR INTERFACE
O Kaspersky Security Center lhe permite configurar a interface do Console de Administrao.
Para alterar as configuraes da interface especificada:
1.

Na rvore do console, selecione o n Servidor de Administrao.

2.

No menu Visualizar, selecione Configurar interface.

30

INTER FACE

3.

DO A PLICATIVO

Na janela Configurar interface que exibida, configure a exibio de elementos da interface usando as caixas
de seleo que se seguem:

Exibir gerenciamento de sistemas.


Se essa caixa de seleo estiver marcada, na pasta Instalao remota a subpasta Implementar
imagens de computador exibida, enquanto que na pasta Repositrios, a subpasta Hardware
exibida.
Por predefinio, esta caixa de seleo est desmarcada.

Exibir criptografia e proteo de dados.


Se essa caixa de seleo for marcada, o gerenciamento de criptografia de dados est disponvel em
dispositivos conectados rede. Aps reiniciar o aplicativo, a rvore do console exibe a pasta
Criptografia e proteo de dados.
Por predefinio, esta caixa de seleo est desmarcada.

Exibir Anti-Malware avanado.


Se essa caixa de seleo for marcada, as subsees que se seguem so exibidas na seo Controle
de endpoint da janela de propriedades da poltica do Kaspersky Endpoint Security 10 for Windows:

Controle de Inicializao de Aplicativo;

Monitoramento de vulnerabilidades;

Controle de Dispositivo;

Controle da Web;

Se essa caixa de seleo estiver desmarcada, as subsees indicadas acima no so exibidas na


seo Controle de endpoint.
Por predefinio, esta caixa de seleo est desmarcada.

Exibir gerenciamento de dispositivos mveis.


Se essa caixa de seleo estiver marcada, a funcionalidade Gerenciamento de Dispositivos Mveis
est disponvel. Aps reiniciar o aplicativo, a rvore do console exibe a pasta Dispositivos mveis.
Por predefinio, esta caixa de seleo est desmarcada.

Exibir Servidores de Administrao escravos.


Se esta caixa de seleo for selecionada, a rvore do console exibe os ns dos Servidores de
Administrao escravos e virtuais nos grupos de administrao. Est disponvel a funcionalidade
conectada aos Servidores de Administrao virtual escravos em particular, a criao de tarefas para
a instalao remota de aplicativos em Servidores de Administrao escravos.
Por predefinio, esta caixa de seleo est selecionada.

Exibir sees de configuraes de segurana.


Se esta caixa de seleo estiver selecionada, a seo Segurana exibida nas propriedades do
Servidor de Administrao, grupos de administrao e outros objetos. Esta caixa de seleo lhe
permite oferecer permisses personalizadas para trabalhar com objetos a usurios e grupos de
usurios.
Por predefinio, esta caixa de seleo est selecionada.

31

LICENCIAMENTO DO APLICATIVO
Esta seo traz informaes sobre os termos gerais relacionados licena do aplicativo.

NESTA SEO:
Sobre o Acordo de Licena do Usurio Final ............................................................................................................. 32
Sobre a licena......................................................................................................................................................... 32
Sobre a chave .......................................................................................................................................................... 33
Opes de licena do Kaspersky Security Center ...................................................................................................... 33
Sobre as restries da funcionalidade principal ......................................................................................................... 34
Sobre o cdigo de ativao ....................................................................................................................................... 35
Sobre o arquivo de chave ......................................................................................................................................... 35

SOBRE O ACORDO DE LICENA DO USURIO FINAL


O Acordo de Licena do Usurio Final um contrato vinculativo entre voc e a Kaspersky Lab ZAO que estipula os
termos nos quais voc pode usar o aplicativo.
recomendvel que voc leia os termos do Acordo de Licena do Usurio Final antes de comear a usar o aplicativo.
Voc pode visualizar os termos do Acordo de Licena do Usurio Final usando os seguintes mtodos:

Durante a instalao do Kaspersky Security Center.

Consultando o documento license.txt. Esse documento est includo no kit de distribuio do aplicativo.

Voc aceita os termos do Acordo de Licena do Usurio Final confirmando que concorda com o Acordo de Licena do
Usurio Final ao instalar o aplicativo. Se voc no aceitar os termos do Acordo de Licena do Usurio Final, voc deve
abortar a instalao do aplicativo e abdicar do uso do aplicativo.

SOBRE A LICENA
Uma licena um direito com perodo de validade limitado para uso do aplicativo, concedido sob Acordo de Licena do
Usurio Final.
Uma licena vlida permite usar os seguintes servios:

O uso do aplicativo de acordo com os termos do Acordo de Licena do Usurio Final.

Suporte Tcnico.

O escopo dos servios e os termos de condies de uso do aplicativo dependem do tipo de licena com que o aplicativo
foi ativado.
So fornecidos os seguintes tipos de licena:

Avaliao uma licena gratuita concebida para experimentar o aplicativo.


A licena de avaliao normalmente tem uma validade curta. Logo que a licena de avaliao expirar, todas as
funcionalidades do Kaspersky Security Center so desativadas. Para continuar usando o aplicativo, voc
precisa comprar a licena comercial.
Voc pode ativar o aplicativo com a licena de avaliao somente uma vez.

Comercial uma licena paga, fornecida aps comprar o aplicativo.


Quando a licena comercial expira, o aplicativo continua funcionando com uma funcionalidade limitada (por
exemplo, as atualizaes dos bancos de dados do Kaspersky Security Center j no esto disponveis). Para
continuar usando o Kaspersky Security Center no modo de funcionalidade completa, voc deve renovar a
licena comercial.

32

LICENCIA MENTO

DO APLICATIV O

Recomendamos a renovao da licena antes que ela expire para garantir a mxima proteo contra todas as ameaas
segurana.

SOBRE A CHAVE
Chave a sequncia de bits que voc pode aplicar para ativar e usar o aplicativo de acordo com os termos do Acordo
de Licena do Usurio Final. As chaves so geradas pelos especialistas da Kaspersky Lab.
Para adicionar uma chave ao aplicativo, voc deve inserir um cdigo de ativao. A chave exibida na interface do
aplicativo como uma sequncia alfanumrica nica aps voc a adicionar ao aplicativo.
A chave pode estar bloqueada pela Kaspersky Lab caso os termos do Acordo de Licena tenham sido violados. Se a
chave tiver sido bloqueada, voc deve adicionar outra se desejar usar o aplicativo.
Uma chave pode ser ativa ou adicional.
A Chave atual uma chave usada no momento para trabalhar com o aplicativo. O aplicativo no pode usar mais do que
uma chave atual.
A Chave adicional uma chave que confirma o uso do aplicativo, mas que no se encontra em uso no momento. A
chave adicional torna-se automaticamente ativa quando a licena associada chave atual expira. Uma chave adicional
pode ser adicionada somente se uma chave atual tiver sido adicionada.
Uma chave para a licena de avaliao pode ser adicionada somente como a chave atual. Uma chave para a licena de
avaliao no pode ser adicionada como a chave adicional.

OPES DE LICENA DO KASPERSKY SECURITY CENTER


No Kaspersky Security Center, a licena pode ser aplicada a grupos diferentes de funcionalidade.

Funcionalidade bsica do Console de Administrao


As seguintes funes esto disponveis:

Criao de Servidores de Administrao virtuais para gerenciar uma rede de escritrios remotos ou
organizaes clientes.

Criao de uma hierarquia de grupos de administrao para gerenciar um conjunto de dispositivos como um
todo.

Controle do status de segurana antivrus de uma organizao.

Instalao remota de aplicativos.

Visualizao da lista de imagens do sistema operacional disponveis para instalao remota.

Configurao centralizada de configuraes para aplicativos instalados em computadores cliente.

Visualizao e edio de grupos existentes de aplicativos licenciados.

Estatsticas e relatrios sobre a operao do aplicativo bem como notificaes sobre eventos crticos.

Criptografia de dados e gerenciamento da proteo.

Visualizao e edio manual da lista de componentes de hardware detectados pela checagem da rede.

Operaes centralizadas com arquivos que foram movidos para a Quarentena e Backup e arquivos cujo
processamento foi adiado.

O Kaspersky Security Center com suporte da funcionalidade bsica do Console de Administrao fornecido como
parte de produtos da Kaspersky Lab para proteo de redes corporativas. Voc tambm pode baix-lo no site da
Kaspersky Lab (http://brazil.kaspersky.com).
At que o aplicativo seja ativado, ou aps a licena comercial expirar, o Kaspersky Security Center executado no
modo de funcionalidade bsica do Console de Administrao (consulte a seo Sobre as restries da funcionalidade
bsica na pgina 34).

33

GUIA

DO

ADMINISTRADOR

Administrao do Sistema
As seguintes funes esto disponveis:

Instalao remota de sistemas operacionais.

Instalao remota de atualizaes de software, verificao e correo de vulnerabilidades.

Gerenciamento do acesso de dispositivos a uma rede de uma organizao (Controle de Acesso de Rede, NAC).

Inventrio de componentes de hardware.

Gerenciamento do grupo de aplicativos licenciados.

Permisso remota de conexo a computadores clientes atravs de um componente Microsoft Windows


nomeado Conexo a rea de Trabalho Remota.

Conexo remota com computadores cliente atravs do Windows Desktop Sharing.

Gerenciamento de funes do usurio.

A unidade de gerenciamento da Administrao do Sistema um computador cliente no grupo "Computadores


gerenciados".
Para um funcionamento correto do Gerenciamento de Sistemas, devem existir pelo menos 100 GB de espao disponvel
no disco.

Gerenciamento de Dispositivos Mveis


O Gerenciamento de Dispositivo Mvel est concebido para administrar dispositivos mveis Exchange ActiveSync e iOS
MDM.
As seguintes funes esto disponveis para dispositivos mveis Exchange ActiveSync:

Criao e edio de perfis de gerenciamento de dispositivos mveis, atribuio de perfis a caixas de correio de
usurios.

Configurao de um dispositivo mvel (sincronizao de correio, utilizao de aplicativos, senha do usurio,


criptografia de dados, conexo a unidades removveis).

Instalao de certificados em dispositivos mveis.

As seguintes funes esto disponveis para dispositivos mveis iOS MDM:

Criao e edio de perfis de configurao, instalao de perfis de configurao em dispositivos mveis.

Instalao de aplicativos em um dispositivo mvel atravs da App Store ou usando arquivos manifest (.plist).

Bloqueio de dispositivos mveis, reposio da senha do dispositivo mvel e excluso de todos os dados do
dispositivo mvel.

Alm disso, o Gerenciamento de Dispositivos Mveis permite executar comandos fornecidos por protocolos relevantes.
A unidade de gerenciamento da funcionalidade de gerenciamento de dispositivos mveis o dispositivo mvel. Um
dispositivo mvel considerado gerenciado, uma vez que conecta a um servidor de dispositivos mveis.

SOBRE AS RESTRIES DA FUNCIONALIDADE PRINCIPAL


At o aplicativo ser ativado ou aps a licena comercial expirar, o Kaspersky Security Center fornece a funcionalidade
bsica do Console de Administrao. As limitaes impostas no funcionamento do aplicativo so descritas abaixo.

Gerenciar dispositivos mveis


No possvel criar um novo perfil e atribuir o mesmo a um dispositivo mvel (iOS MDM) ou a uma caixa de correio
(Exchange ActiveSync). A edio de perfis existentes e atribuio de perfis a caixas de correio esto sempre visveis.

Gerenciamento de aplicativos
Voc no pode executar a tarefa de instalao e de remoo da atualizao. Todas as tarefas que foram iniciadas antes
da expirao da licena so concludas, mas as atualizaes mais recentes no so instaladas. Por exemplo, se a
tarefa de instalao de atualizao crtica tiver sido executada antes da licena ter expirado, apenas as atualizaes
crticas encontradas antes da expirao da licena sero instaladas.

34

LICENCIA MENTO

DO APLICATIV O

A inicializao e edio da sincronizao, verificao de vulnerabilidades e tarefas de atualizao do banco de dados de


vulnerabilidades esto sempre disponveis. Alm disso, no so impostas limitaes na visualizao, pesquisa e
ordenao de entradas na lista de vulnerabilidades e atualizaes.

Instalao remota de sistemas operacionais e aplicativos


No possvel executar tarefas de captura e instalao da imagem do sistema operacional. As tarefas que foram
iniciadas antes da licena expirar sero concludas.

Controle de acesso de rede


O Agente NAC e o NAC passam para o modo "Desabilitado" sem uma opo para os ativar.

Inventrio de hardware
Voc no pode usar coletas de informaes sobre novos dispositivos com o NAC e o servidor de dispositivos mveis.
As informaes sobre computadores e dispositivos conectados so atualizadas a.
Voc no recebe notificaes de alteraes nas configuraes dos dispositivos.
A lista de equipamento est disponvel para visualizao e edio manual.

Gerenciar grupos de aplicativos licenciados


Voc no pode adicionar uma nova chave.
Voc no receber notificaes de violao das limitaes impostas sobre o uso de chaves.

Conexo remota a computadores cliente


A conexo remota a computadores cliente no est disponvel.

Segurana do antivrus
Os bancos de dados de antivrus que foram instalados antes da expirao da licena.

SOBRE O CDIGO DE ATIVAO


O cdigo de ativao um cdigo que voc recebe ao comprar a licena comercial do Kaspersky Security Center. O
cdigo de ativao uma sequncia nica de 20 caracteres latinos e nmeros no formato xxxxx-xxxxx-xxxxx-xxxxx.
Para ativar o aplicativo com um cdigo de ativao, voc deve conectar aos servidores de ativao da Kaspersky Lab
na Internet. Se no tiver sido estabelecida qualquer conexo aos servidores de ativao e Internet, o aplicativo ser
ativado usando um arquivo de chave (consulte a seo Sobre o arquivo de chave na pgina 35).
A contagem do termo de licena comea a partir da data que voc ativou o aplicativo. Se voc comprou uma licena
destinada ao uso do Kaspersky Security Center em vrios dispositivos, o termo da licena comea a ser contado a partir
do momento que voc aplicou o cdigo de ativao pela primeira vez.
Se voc perdeu ou excluiu acidentalmente seu cdigo de ativao aps a ativao do aplicativo, entre em contato com o
Servio de Suporte Tcnico da Kaspersky Lab para recuperar o cdigo de ativao.

SOBRE O ARQUIVO DE CHAVE


O arquivo de chave um arquivo com o seguinte nome: xxxxxxx.key.
Os arquivos de chave so usados para ativar o aplicativo. Um arquivo de chave contm informaes necessrias para a
ativao. Para ativar o aplicativo usando o arquivo de chave no necessrio conectar-se aos servidores de ativao
ou Internet.
Para obter o arquivo de chave ou para recuperar a chave caso ela tenha sido perdida, envie uma solicitao para o
Servio de Suporte Tcnico.

35

GUIA

DO

ADMINISTRADOR

O arquivo de chave contm as seguintes informaes:

A chave uma sequncia nica alfanumrica. A chave pode ser usada, por exemplo, para obter suporte
tcnico da Kaspersky Lab.

Um arquivo de chave do Kaspersky Security Center pode especificar restries no nmero de computadores e
dispositivos mveis gerenciados. O tipo de limite determinado pela licena atual (consulte a seo Opes
de licena do Kaspersky Security Center na pgina 33).

A data de criao do arquivo de chave a data da criao do arquivo de chave no servidor de ativao.

O perodo de validade da licena o termo de uso do aplicativo estipulado pelo Acordo de licena e iniciado a
partir do dia da primeira ativao do aplicativo usando o arquivo de chave fornecido (por exemplo, um ano).
A licena no expira antes que o arquivo de chave que foi usado para ativar o aplicativo sob esta licena.

A data de expirao do arquivo de chave um perodo especfico iniciado no dia em que o arquivo de chave
criado. O aplicativo deve ser ativado usando a chave fornecida antes que este perodo expire.
O perodo de expirao de um arquivo de chave automaticamente considerado expirado assim que a licena
do aplicativo ativada com esse arquivo de chave expira.

36

ASSISTENTE DE INCIO RPIDO DO


KASPERSKY SECURITY CENTER
Esta seo fornece informaes sobre a funcionalidade do Assistente de Incio Rpido do Kaspersky Security Center.
O Kaspersky Security Center permite o ajuste de um conjunto mnimo de configuraes necessrias para criar um
sistema de gerenciamento centralizado para proteo antivrus. Esta configurao realizada atravs do Assistente de
Incio Rpido. Enquanto o Assistente de Incio Rpido est sendo executado, as seguintes alteraes so realizadas no
aplicativo:

O Assistente adiciona chaves que podem ser implementadas automaticamente em computadores dentro de
grupos de administrao.

Configura a interao com a Kaspersky Security Network (KSN). A KSN permite recuperar informaes sobre
os aplicativos instalados em computadores gerenciados, se essas informaes puderem ser encontradas nos
bancos de dados de reputao da Kaspersky Lab. Se voc permitiu o uso da KSN, o assistente inicia o servio
de Proxy KSN que garante a conexo entre a KSN e os computadores clientes.

Isso gera configuraes para entrega de notificao por e-mail informando sobre eventos registrados na
operao do Servidor de Administrao e aplicativos gerenciados (para garantir uma notificao bem-sucedida,
o servio Messenger deve continuar sendo executado no Servidor de Administrao e em todos os
computadores de destinatrios).

Ento o Assistente ajusta as configuraes de atualizao e vulnerabilidade corrigindo configuraes de


aplicativos instalados nos computadores clientes.

As polticas de proteo para estaes de trabalho e servidores so criadas no nvel superior da hierarquia de
computadores gerenciados; tambm so criadas tarefas de verificao de vrus, tarefas de atualizao e
tarefas de backup.
O Assistente de Incio Rpido cria polticas de proteo somente para aplicativos para os quais a pasta
Computadores gerenciados no contm nenhuma. O Assistente de Incio Rpido no cria tarefas se j
tiverem sido criadas algumas tarefas com os mesmos nomes para o nvel superior da hierarquia de
computadores gerenciados.

Uma proposta para executar o Assistente de Incio Rpido exibida aps a instalao do Servidor de Administrao, na
primeira conexo. Voc tambm pode iniciar o Assistente de Incio Rpido manualmente usando o menu de contexto do
n Servidor de Administrao <Nome do computador>.

CONSULTE TAMBM:
Interao entre um Servidor de Administrao e o servio Proxy KSN........................................................................ 52

37

CONCEITOS BSICOS
Esta seo explica os conceitos bsicos relacionados com o Kaspersky Security Center.

NESTA SEO:
Servidor de Administrao ........................................................................................................................................ 38
Hierarquia do Servidor de Administrao ................................................................................................................... 39
Servidor de Administrao virtual .............................................................................................................................. 39
Servidor de dispositivos mveis ................................................................................................................................ 40
Servidor da Web....................................................................................................................................................... 40
Agente de Rede. Grupo de administrao ................................................................................................................. 41
Estao de trabalho do administrador ....................................................................................................................... 41
Plug-in de administrao do aplicativo....................................................................................................................... 42
Polticas, configuraes de aplicativo e tarefas .......................................................................................................... 42
Como as configuraes do aplicativo locais se relacionam com as polticas ............................................................... 43

SERVIDOR DE ADMINISTRAO
Os componentes do Kaspersky Security Center permitem o gerenciamento remoto dos aplicativos da Kaspersky Lab
instalados em computadores clientes.
Os computadores com o componente do Servidor de Administrao instalado sero referidos como Servidores de
Administrao (daqui por diante tambm citados como Servidores).
O Servidor de Administrao instalado no computador host como um servio com o seguinte conjunto de atributos:

Com o nome "Servidor de Administrao do Kaspersky Security Center"

Usando um tipo de inicializao automtica quando inicia o sistema operacional.

Com a conta do sistema local ou a conta do usurio selecionada durante a instalao do Servidor de
Administrao.

O Servidor de Administrao realiza as seguintes funes:

armazenamento da estrutura dos grupos de administrao;

armazenamento de informaes sobre a configurao de computadores clientes;

organizao de armazenamentos para pacotes de distribuio de aplicativos;

instalao remota de aplicativos para dispositivos clientes e remoo de aplicativos;

atualizao de bancos de dados de aplicativos e mdulos de software dos aplicativos da Kaspersky Lab;

gerenciamento de polticas e tarefas nos computadores clientes;

armazenamento de informaes sobre eventos que ocorreram em dispositivos clientes;

gerao de relatrios na operao dos aplicativos da Kaspersky Lab;

distribuio de chaves aos dispositivos clientes e armazenamento de informaes sobre chaves;

envio de notificaes do progresso das tarefas (por exemplo, de vrus detectados em um computador cliente).

38

CONCEITOS

BSICOS

HIERARQUIA DO SERVIDOR DE ADMINISTRAO


Os Servidores de Administrao podem ser dispostos numa hierarquia mestre/escravo. Cada Servidor de Administrao
pode possuir vrios Servidores de Administrao escravos (citados como Servidores escravos) em diferentes nveis de
alojamento da hierarquia. O nvel de alojamento para Servidores escravos no limitado. Os grupos de administrao
do Servidor de Administrao mestre iro ento incluir os computadores clientes de todos os Servidores de
Administrao escravos. Assim, sees isoladas e independentes das redes de computadores podem ser controladas
por Servidores de Administrao diferentes que, por sua vez, so gerenciadas pelo Servidor mestre.
Servidores de Administrao Virtuais (consulte a seo "Servidor de Administrao Virtual" na pgina 39) so um caso
particular de Servidores de Administrao escravos.
A hierarquia dos Servidores de Administrao pode ser usada para o seguinte:

Diminuir a carga no Servidor de Administrao (em comparao com um nico Servidor de Administrao
instalado em uma rede inteira).

Diminuir o trfego na intranet e simplificar o trabalho com escritrios remotos. No necessrio estabelecer
conexes entre o Servidor de Administrao mestre e todos os computadores da rede, os quais podem estar
localizados, por exemplo, em outras regies. suficiente para instalar em cada segmento de rede um Servidor
de Administrao escravo, distribuir computadores entre os grupos de administrao de servidores escravos e
estabelecer conexes entre os servidores escravos e Servidor principal em canais de comunicao rpida.

Distribuir responsabilidades entre os administradores de segurana antivrus. Todas as capacidades para


gerenciamento centralizado e monitoramento do status de segurana antivrus em redes corporativas
permanecem disponveis.

Como os provedores de servio usam o Kaspersky Security Center. Um provedor de servio s necessita de
instalar o Kaspersky Security Center e o Kaspersky Security Center Web Console. Para gerenciar mais
computadores clientes de vrias organizaes, um provedor de servio pode adicionar Servidores de
Administrao virtuais a uma hierarquia do Servidor de Administrao.

Cada computador includo na hierarquia dos grupos de administrao pode ser conectado apenas a um Servidor de
Administrao. Voc deve controlar o status de conexo de computadores a Servidores de Administrao. Use os recursos
para a pesquisa de computador em grupos de administrao de diferentes Servidores com base em atributos de rede.

SERVIDOR DE ADMINISTRAO VIRTUAL


(tambm designado Servidor virtual) Componente do Kaspersky Security Center cujo objetivo gerenciar a proteo
antivrus da rede da organizao cliente.
O Servidor de Administrao virtual um caso particular de um Servidor de Administrao escravo e tem as seguintes
restries em comparao com o Servidor de Administrao fsico:

O Servidor de Administrao virtual s pode ser criado no Servidor de Administrao mestre.

O Servidor de Administrao virtual usa o banco de dados do Servidor de Administrao mestre em sua
operao: tarefas de backup de dados, tarefas de recuperao de dados, tarefas de verificao de atualizao
e tarefas de download de atualizaes no so suportadas no Servidor virtual. Estas tarefas s existem no
Servidor de Administrao mestre.

O Servidor Virtual no suporta a criao de Servidores de Administrao escravos (incluindo Servidores virtuais).

Alm disso, o Servidor de Administrao virtual possui as seguintes restries:

Na janela de propriedades do Servidor de Administrao virtual, o nmero de sees limitado.

Para realizar uma instalao remota dos aplicativos do Kaspersky Lab nos computadores clientes gerenciados
pelo Servidor Administrativo, voc deve ter certeza de que o Agente de Rede est instalado em um dos
computadores clientes no sentido de garantir a comunicao com o Servidor de Administrao virtual. Na
primeira conexo ao Servidor de Administrao virtual, esse computador automaticamente nomeado Agente
de Atualizao, assim funcionando como um gateway para conexo entre os computadores clientes e o
Servidor de Administrao virtual.

Um servidor virtual pode checar a rede somente atravs de Agentes da Rede.

Para reiniciar um Servidor virtual que no est funcionando corretamente, o Kaspersky Security Center reinicia
o Servidor de Administrao mestre e todos os Servidores virtuais.

39

GUIA

DO

ADMINISTRADOR

O administrador de um Servidor virtual possui todos os privilgios neste Servidor virtual em particular.

SERVIDOR DE DISPOSITIVOS MVEIS


Um servidor de dispositivos mveis um componente do Kaspersky Security Center que fornece acesso a dispositivos
mveis e permite gerenciar os mesmos atravs do Console de Administrao. O servidor de dispositivos mveis obtm
informaes sobre dispositivos mveis e armazena seus perfis.
Existem dois tipos de servidores de dispositivos mveis:

Servidor de dispositivos mveis de apoio ao Exchange ActiveSync. Instalado em um computador cliente onde
um servidor Microsoft Exchange foi instalado, que permite obter dados do servidor Microsoft Exchange e
passar os mesmos ao Servidor de Administrao. Este servidor de dispositivos mveis usado para
gerenciamento de dispositivos mveis que suportam o protocolo Exchange ActiveSync.

Servidor de dispositivos mveis iOS MDM. Este servidor de dispositivos mveis usado para gerenciamento
de dispositivos mveis que suportam o servio Apple Push Notificaes (APNs).

Os servidores de dispositivos mveis do Kaspersky Security Center permite o gerenciamento dos seguintes objetos:

Um dispositivo mvel individual.

Vrios dispositivos mveis.

Vrios dispositivos mveis conectados a um agrupamento de servidores, em simultneo. Depois de conectar a


um agrupamento de servidores, o servidor de dispositivos mveis instalado neste agrupamento exibido no
Console de Administrao como um servidor nico.

SERVIDOR DA WEB
O Servidor da Web do Kaspersky Security Center (daqui em diante referido como Servidor da Web) um componente
do Kaspersky Security Center que instalado com o Servidor de Administrao. O Servidor da Web foi desenhado para
transferir os pacotes de instalao independentes, perfis iOS MDM e arquivos da pasta compartilhada atravs da rede.
Ao criar um pacote de instalao independente, ele automaticamente publicado no Servidor da Web. Um link para
download do pacote independente exibida na lista de pacotes de instalao independentes. Se necessrio, voc pode
cancelar a publicao do pacote independente ou public-lo novamente no Servidor da Web.
Ao criar um perfil iOS MDM para o dispositivo mvel do usurio, ele tambm publicado automaticamente no Servidor
da Web. Quando o perfil publicado, automaticamente removido do Servidor da Web aps ser instalado com xito no
dispositivo mvel do usurio (para mais detalhes sobre como criar e instalar um perfil iOS MDM consulte o Guia de
Implementao do Kaspersky Security Center).
A pasta compartilhada foi desenhada como rea de armazenamento para informaes disponveis para todos os
usurios cujo computador gerenciado atravs do Servidor de Administrao. Se um usurio no tiver acesso direto
pasta compartilhada, ele poder receber informaes a partir dessa pasta usando o Servidor da Web.
Para fornecer aos usurios informaes da pasta compartilhada usando o Servidor da Web, o administrador deve criar
uma subpasta com o nome de "pblica" na pasta compartilhada e colar as informaes nela.
A sintaxe do link de transferncia de informaes a seguinte:
http://<Web Server name>:<HTTP port>/public/<object>
em que:
<nome do Servidor da Web> o nome do Servidor da Web do Kaspersky Security Center.
<porta HTTP> uma porta HTTP do Servidor da Web definida pelo administrador. Uma porta HTTP pode ser definida
na seo Servidor da Web da janela de propriedades do Servidor de Administrao. O nmero da porta padro 8060.
<objeto> uma subpasta ou um arquivo ao qual o usurio deve ter acesso.
O administrador pode enviar o novo link ao usurio de qualquer forma prtica: por exemplo, por e-mail.
Ao clicar no link, o usurio pode baixar as informaes requeridas para um computador local.

40

CONCEITOS

BSIC OS

GRUPO DE ADMINISTRAO DO AGENTE DE REDE


A interao entre o Servidor de Administrao e os computadores clientes realizada por um componente do aplicativo
do Kaspersky Security Center com o nome de Agente de Rede. O Agente de Rede deve ser instalado em todos os
computadores clientes, nos quais o Kaspersky Security Center usado para gerenciar os aplicativos da Kaspersky Lab.
O Agente de Rede instalado no computador host como um servio com o seguinte conjunto de atributos:

Com o nome "Agente de Rede do Kaspersky Security Center"

Configurado para iniciar automaticamente ao inicializar o sistema operacional

Usando a conta do Sistema Local

O Agente de Rede instalado no computador visado juntamente com um plug-in para funcionar com o Cisco NAC.
Esse plug-in usado se o computador tiver o Cisco Trust Agent instalado. As configuraes da operao conjunta
com o Cisco NAC so especificadas na janela de propriedades do Servidor de Administrao.
Quando integrado com o Cisco NAC, o Servidor de Administrao atua como um servidor de poltica Posture
Validation Server (PVS) padro, que um administrador pode usar para permitir ou bloquear o acesso por um
computador rede, dependendo do status de proteo antivrus.
O computador, o servidor ou a estao de trabalho nos quais esto instalados o Agente de Rede e os aplicativos da
Kaspersky Lab gerenciados sero citados como o Servidor de Administrao cliente (tambm computador cliente ou
somente computador).
Os computadores em uma rede corporativa pode ser subdividido em grupos dispostos em uma determinada estrutura
hierrquica. Esses grupos so chamados de grupos de administrao. A hierarquia dos grupos de administrao
exibida na rvore do console, no n do Servidor de Administrao.
O Grupo de administrao (daqui por diante tambm citado como o Grupo) um conjunto de computadores clientes
combinados na base de certo sinal com o propsito de gerenciar os computadores agrupados como um todo. Todos os
computadores clientes dentro de um grupo so configurados para.

Usar as mesmas configuraes de aplicativo (definidas em polticas de grupo).

Usar um modo comum de operao de aplicativos devido criao de tarefas de grupo com uma coleo
especificada de configuraes. Por exemplo, criao e instalao de um pacote de instalao comum,
atualizao de bancos de dados e mdulos de aplicativos, verificao do computador por comando e garantia
de proteo em tempo real.

Um computador cliente s pode ser includo em um nico grupo de administrao.


Voc pode criar hierarquias para servidores e grupos com qualquer grau de alojamento. Um nico nvel de hierarquia
pode incluir Servidores de Administrao escravos e virtuais, grupos e computadores clientes.

ESTAO DE TRABALHO DO ADMINISTRADOR


Os computadores nos quais est instalado o componente do Console de Administrao so citados como estaes de
trabalho do administrador. Os administradores podem usar esses computadores para o gerenciamento remoto
centralizado dos aplicativos da Kaspersky Lab instalados nos computadores clientes.
Aps o Console de Administrao da Kaspersky ser instalado, seu cone aparece no menu Iniciar Programas
Kaspersky Security Center e pode ser usado para iniciar o console.
No h restries quanto ao nmero de estaes de trabalho do administrador. Em qualquer estao de trabalho do
administrador, voc pode gerenciar os grupos de administrao de vrios Servidores de Administrao na rede de uma
s vez. Voc pode conectar uma estao de trabalho do administrador a um Servidor de Administrao (seja fsico ou
virtual) de qualquer nvel de hierarquia.
Voc pode incluir uma estao de trabalho do administrador em um grupo de administrao como computador cliente.
Dentro dos grupos de administrao de qualquer Servidor de Administrao, o mesmo computador pode funcionar como
um Servidor de Administrao cliente, um Servidor de Administrao ou uma estao de trabalho do administrador.

41

GUIA

DO

ADMINISTRADOR

PLUG-IN DE ADMINISTRAO DO APLICATIVO


O gerenciamento de aplicativos da Kaspersky Lab via Console de Administrao realizado usando um componente
especial nomeado plug-in de gerenciamento. Est includo em todos os aplicativos do Kaspersky Lab que podem ser
gerenciados ao usar o Kaspersky Security Center.
O plug-in de gerenciamento est instalado numa estao de trabalho do administrador. Usando o plug-in de
gerenciamento, voc pode realizar as seguintes aes no Console de Administrao:

criao e edio das polticas e configuraes de aplicativos, bem como configuraes das tarefas de aplicativo

obteno de informaes sobre as tarefas de aplicativo, eventos que ocorrem em sua operao, bem como
estatsticas da operao de aplicativo recebidas dos computadores clientes

POLTICAS, CONFIGURAES DE APLICATIVO E TAREFAS


Uma ao nomeada executada por um aplicativo da Kaspersky Lab chamada de tarefa. As tarefas esto organizadas
por tipos de acordo com funes.
Cada tarefa associada a um conjunto de configuraes usadas durante a execuo da tarefa. O conjunto de
configuraes comuns do aplicativo a todos os tipos de tarefas constitui as configuraes do aplicativo. As
configuraes do aplicativo especficas para cada tipo de tarefa constituem as configuraes de tarefa correspondentes.
Uma descrio detalhada dos tipos de tarefas para cada aplicativo da Kaspersky Lab pode ser encontrada nos
respectivos guias dos aplicativos.
As configuraes do aplicativo definidas para um computador cliente individual atravs da interface local ou
remotamente atravs do Console de Administrao so citadas como configuraes locais de aplicativo.
Os aplicativos instalados em computadores cliente so configurados centralmente atravs da definio de polticas.
Poltica uma coleo de configuraes do aplicativo definidas por um grupo de administrao. A poltica no define
todas as configuraes de aplicativo.
Vrias polticas com configuraes diferentes podem ser definidas em um nico aplicativo. Porm, s pode existir uma
poltica ativa para um aplicativo por vez.
O programa pode ser executado de vrias formas para diferentes grupos de ajustes. Cada grupo pode ter sua prpria
poltica para um aplicativo.
As configuraes de aplicativo so definidas pelas configuraes de poltica e pelas configuraes de tarefa.
Os grupos alojados e os Servidores de Administrao escravos herdam as tarefas de grupos pertencentes a nveis de
hierarquia mais altos. Uma tarefa definida para um grupo executada no somente nos computadores clientes includos
naquele grupo, mas tambm nos seus grupos secundrios e pertencentes aos Servidores escravos em todos os nveis
de hierarquia mais baixos.
Cada configurao representada em uma poltica possui um atributo de "bloqueio": . O "bloqueio" mostra se a
configurao permitida para a modificao nas polticas de nveis de hierarquia mais baixos (para grupos alojados e
Servidores de Administrao escravos), em configuraes de tarefa e configuraes locais de aplicativo. Se um
parmetro estiver "bloqueado" na poltica, seu valor no pode ser redefinido (consulte a seo "Como as configuraes
locais do aplicativo se relacionam com polticas" na pgina 43).
Se voc desmarcar a caixa de seleo Herdar configuraes de poltica precursora na seo Herana de
configuraes da seo Geral, na janela de propriedades de uma poltica herdada, a "bloqueio" suspensa para essa
poltica.
Voc pode ativar uma poltica desativada com base na ocorrncia de um determinado evento. Assim, voc pode, por
exemplo, fazer cumprir configuraes de proteo antivrus mais rgidas durante ataques de vrus.
Voc pode tambm criar uma poltica para usurios mveis.

42

CONCEITOS

BSIC OS

Tarefas para objetos gerenciados por um nico Servidor de Administrao so criadas e configuradas de maneira
centralizada. Podem ser definidos os seguintes tipos de tarefas:

Tarefa de grupo uma tarefa que define configuraes para um aplicativo instalado nos computadores dentro
de um grupo de administrao.

Tarefa local uma tarefa para um computador individual.

Tarefa para seleo de computadores uma tarefa para um conjunto arbitrrio de computadores includos ou
no em grupos de administrao.

Tarefas do Servidor de Administrao uma tarefa definida diretamente para um Servidor de Administrao.

A tarefa de grupo pode ser definida para um grupo mesmo se um aplicativo correspondente da Kaspersky Lab for
instalado somente em determinados computadores clientes daquele grupo. Nesse caso, a tarefa de grupo realizada
somente nos computadores onde o aplicativo est instalado.
As tarefas criadas para um computador cliente localmente so executadas somente para esse computador. Durante a
sincronizao de um computador cliente com o Servidor de Administrao, as tarefas locais so adicionadas lista de
tarefas criada para esse computador cliente.
Visto que as configuraes do aplicativo so definidas pela poltica, as configuraes de tarefa podem redefinir essas
configuraes que no esto bloqueadas na poltica. As configuraes de tarefa tambm podem redefinir essas
configuraes que podem ser configuradas somente para uma ocorrncia de tarefa especfica. Por exemplo, o nome da
unidade de disco e as mscaras de arquivos a serem verificados so essas configuraes para a tarefa de verificao
de uma unidade de disco.
Uma tarefa pode ser iniciada automaticamente (de acordo com uma programao) ou manualmente. Os resultados da
tarefa so salvos localmente e no Servidor de Administrao. O administrador pode receber notificaes sobre
determinadas tarefas realizadas e visualizar relatrios detalhados.
As informaes sobre polticas, configuraes do aplicativo e configuraes de tarefa para computadores especficos,
bem como as informaes sobre tarefas de grupo so salvas no Servidor de Administrao e distribudas aos
computadores clientes durante a sincronizao. Durante a sincronizao, o Servidor de Administrao armazena
informaes sobre as alteraes permitidas pela poltica que foram executadas em computadores clientes. Alm disso,
a lista de aplicativos sendo executados em um computador cliente, seus status e as tarefas existentes so atualizados.

COMO AS CONFIGURAES DO APLICATIVO LOCAIS SE


RELACIONAM COM AS POLTICAS
Voc pode usar polticas para definir valores idnticos das configuraes do aplicativo para todos os computadores no
grupo.
Os valores das configuraes especificados por uma poltica podem ser redefinidos para computadores individuais em um
grupo usando as configuraes do aplicativo locais. Voc s pode definir os valores das configuraes, cuja alterao seja
permitida pela poltica, ou seja, configuraes "desbloqueadas".
O valor que um aplicativo usa em um computador cliente (veja a figura abaixo) determinado pela posio do
"bloqueio" para aquela configurao na poltica:

Se a modificao da configurao for "bloqueada", o mesmo valor definido na poltica utilizado e todos os
computadores clientes.

43

GUIA

DO

ADMINISTRADOR

Se a modificao da configurao estiver "desbloqueada", o aplicativo usa o valor local em cada computador
cliente, em vez do valor especificado na poltica. O valor do parmetro pode ento ser alterado nas
configuraes de aplicativo locais.

Figura 9. Poltica e configuraes de aplicativo locais

Deste modo, quando a tarefa est sendo executada em um computador cliente, o aplicativo usa as configuraes
definidas de duas formas diferentes:

por configuraes de tarefa e configuraes locais de aplicativo, se a configurao no estiver bloqueada


contra alterao.

por poltica de grupo, se a configurao estiver bloqueada contra alterao.

As configuraes de aplicativo locais so alteradas depois da primeira imposio de poltica de acordo com as
configuraes de poltica.

44

GERENCIAMENTO DE SERVIDORES DE
ADMINISTRAO
Esta seo fornece informaes sobre como lidar com os Servidores de Administrao e como configur-los.

NESTA SEO:
Conexo a um Servidor de Administrao e troca entre Servidores de Administrao ................................................ 45
Direitos de acesso ao Servidor de Administrao e seus objetos ............................................................................... 46
Condies de conexo a um Servidor de Administrao pela Internet ........................................................................ 47
Conexo segura ao Servidor de Administrao ......................................................................................................... 48
Desconexo de um Servidor de Administrao .......................................................................................................... 49
Adio de um Servidor de Administrao rvore do console ................................................................................... 49
Remoo de um Servidor de Administrao da rvore do console ............................................................................. 49
Alterao de uma conta de servio do Servidor de Administrao. Utilitrio klsrvswch ................................................ 49
Visualizao e modificao das configuraes de um Servidor de Administrao ....................................................... 50

CONEXO A UM SERVIDOR DE ADMINISTRAO E TROCA


ENTRE SERVIDORES DE ADMINISTRAO
Depois de o Kaspersky Security Center ser iniciado, ele tenta se conectar a um Servidor de Administrao. Se vrios
Servidores de Administrao estiverem disponveis na rede, o aplicativo solicita aquele que estava conectado durante a
sesso anterior do Kaspersky Security Center.
Quando o aplicativo iniciado pela primeira vez aps a instalao, ele tenta se conectar com o Servidor de
Administrao que foi especificado durante a instalao do Kaspersky Security Center.
Aps a conexo a um Servidor de Administrao, a rvore de pastas desse Servidor exibida na rvore do console.
Se vrios Servidores de Administrao tiverem sido adicionados rvore do console, voc pode alternar entre os
mesmos.
Para alternar para outro Servidor de Administrao:
1.

Na rvore do console, selecione o n com o nome do Servidor de Administrao desejado.

2.

No menu de contexto do n, selecione Conectar ao Servidor de Administrao.

3.

Na janela Configuraes de conexo que se abre, no campo Endereo do servidor, especifique o nome do
Servidor de Administrao ao qual voc deseja se conectar. Voc pode especificar um endereo IP ou o nome
de um computador em uma rede Windows como o nome do Servidor de Administrao. Voc pode clicar no
boto Avanado na parte inferior da janela para configurar a conexo com o Servidor de Administrao
(consulte a imagem abaixo).
Para se conectar com o Servidor de Administrao atravs de uma porta diferente da porta padro, insira um
valor no campo Endereo do servidor no formato <nome do Servidor de Administrao>:<Porta>.

45

GUIA

DO

ADMINISTRADOR

Os usurios sem direitos de Ler no tero acesso ao Servidor de Administrao.

Figura 10. Conexo ao Servidor de Administrao

4.

Clique no boto OK para concluir a troca entre Servidores.

Depois de o Servidor de Administrao estar conectado, a rvore de pastas do respectivo n na rvore do console
atualizada.

DIREITOS DE ACESSO AO SERVIDOR DE ADMINISTRAO


E SEUS OBJETOS
Os grupos KLAdmins e KLOperators so criados automaticamente durante a instalao do Kaspersky Security Center.
Para estes grupos so concedidos direitos de se conectar ao Servidor de Administrao e de trabalhar com seus
objetos.
Dependendo de qual conta usada para a instalao do Kaspersky Security Center, os grupos KLAdmins e
KLOperators so criados da seguinte maneira:

Se o aplicativo for instalado com uma conta de usurio includa em um domnio, os grupos so criados no
Servidor de Administrao e no domnio que inclui o Servidor de Administrao.

Se o aplicativo for instalado sob uma conta de sistema, os grupos so criados somente em um Servidor de
Administrao.

Voc pode visualizar os grupos KLAdmins e KLOperators e modificar os privilgios de acesso dos usurios que
pertenam aos grupos KLAdmins e KLOperators, usando as ferramentas administrativas padro do sistema
operacional.

46

GERENCIA MENTO

DE

SERVIDOR ES

DE

ADMINISTRAO

Ao grupo KLAdmins so concedidos todos os direitos de acesso e ao grupo KLOperators so concedidos somente os
direitos de Leitura e Execuo. Os direitos concedidos ao grupo KLAdmins so bloqueados.
Os usurios que pertenam ao grupo KLAdmins so chamados de Administradores do Kaspersky Security Center; os
usurios do grupo KLOperators so chamados de Operadores do Kaspersky Security Center.
Alm dos usurios includos no grupo KLAdmins, os direitos de administrador do Kaspersky Security Center so
fornecidos aos administradores locais de computadores nos quais o Servidor de Administrao instalado.
Voc pode excluir administradores locais da lista de usurios que possuam direitos de administrador do Kaspersky
Security Center.
Todas as operaes iniciadas pelos administradores do Kaspersky Security Center sero realizadas usando os direitos
da conta do Servidor de Administrao.
Um grupo individual KLAdmins pode ser criado para cada Servidor de Administrao na rede; o grupo ter os direitos
de acesso necessrios somente para esse Servidor de Administrao.
Se os computadores pertencentes ao mesmo domnio forem includos nos grupos de administrao de diferentes
Servidores de Administrao, o administrador do domnio o administrador do Kaspersky Security Center para todos os
grupos. O grupo KLAdmins o mesmo para esses grupos de administrao; criado durante a instalao do primeiro
Servidor de Administrao. Todas as operaes iniciadas pelo administrador do Kaspersky Security Center so
realizadas usando os direitos de conta do Servidor de Administrao para o qual estas operaes foram iniciadas.
Aps a instalao do aplicativo, um administrador do Kaspersky Security Center pode:

modificar os direitos concedidos aos grupos KLOperators.

conceder direitos de acesso funcionalidade do Kaspersky Security Center a outros grupos de usurios e a
usurios individuais registrados na estao de trabalho do administrador.

atribuir direitos de acesso em cada grupo de administrao.

O administrador do Kaspersky Security Center pode atribuir direitos de acesso a cada grupo de administrao ou a
outros objetos do Servidor de Administrao na seo Segurana, na janela de propriedades do objeto selecionado.
Voc pode acompanhar a atividade do usurio usando os registros de eventos na operao do Servidor de
Administrao. Estes registros de eventos so exibidos na rvore do console na pasta Eventos, na subpasta Eventos
de auditoria. Esses eventos possuem o mesmo nvel de gravidade Informao; e os tipos de evento comeam com
Auditoria.

CONDIES DE CONEXO A UM SERVIDOR DE


ADMINISTRAO PELA INTERNET
Se um Servidor de Administrao remoto, estando localizado fora de uma rede corporativa, os computadores clientes
estabelecem conexo ao mesmo pela Internet. Para computadores cliente se conectarem a um Servidor de
Administrao atravs da Internet, necessrio cumprir os seguintes requisitos:

Um Servidor de Administrao deve possuir um endereo IP interno, enquanto as portas de entrada 13000 e
14000 devem permanecer abertas.

O Agente de Rede deve ser instalado primeiramente nos computadores clientes.

Ao instalar o Agente de Rede em computadores clientes, voc deve especificar o endereo IP externo do
Servidor de Administrao remoto. Se para a instalao for usado um pacote de instalao, o endereo IP
externo deve ser especificado manualmente nas propriedades do pacote de instalao na seo
Configuraes.

Para usar o Servidor de Administrao para gerenciar aplicativos e tarefas para um computador cliente, na
janela de propriedades desse computador na seo Geral, selecione a caixa de seleo No desconectar do
Servidor de Administrao. Depois de marcar a caixa, aguarde at o Servidor estar sincronizado com o
computador cliente remoto. O nmero de computadores clientes mantendo uma conexo contnua com um
Servidor de Administrao no pode exceder os 100.

Para aumentar o desempenho de tarefas geradas por um Servidor de Administrao remoto, voc pode abrir a porta
15000 num computador cliente. Neste caso, para executar uma tarefa, o Servidor de Administrao envia um pacote
especial ao Agente de Rede atravs da porta 15000 sem esperar pela concluso da sincronizao com o computador
cliente.

47

GUIA

DO

ADMINISTRADOR

CONEXO SEGURA AO SERVIDOR DE ADMINISTRAO


A troca de dados entre os computadores clientes e o Servidor de Administrao, assim como a conexo do Console de
Administrao ao Servidor de Administrao podem ser realizadas usando o protocolo Secure Socket Layer (SSL). O
protocolo SSL permite a identificao de partes interagentes, codificao de dados que so transferidos e proteo
destes contra modificao durante a transferncia. O protocolo SSL usa chaves pblicas para autenticar as partes que
interagem e os dados criptografados.

NESTA SEO:
Certificado do Servidor de Administrao .................................................................................................................. 48
Autenticao do Servidor de Administrao durante conexo de computador cliente .................................................. 48
Autenticao do Servidor de Administrao durante a conexo do Console de Administrao .................................... 48

CERTIFICADO DO SERVIDOR DE ADMINISTRAO


A autenticao do Servidor de Administrao durante conexo de Console de Administrao a ele e troca de dados com
computadores clientes baseada no certificado do Servidor de Administrao. O certificado tambm usado para
autenticao sempre que uma conexo estabelecida entre Servidores de Administrao mestre e escravo.
O certificado do Servidor de Administrao criado automaticamente durante a instalao do componente do Servidor
de Administrao e armazenado na pasta ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
O certificado do Servidor de Administrao criado somente uma vez: durante a instalao do Servidor de
Administrao. Se o certificado do Servidor de Administrao se perdeu, para t-lo de volta, voc deve reinstalar o
componente do Servidor de Administrao e restaurar os dados.

AUTENTICAO DO SERVIDOR DE ADMINISTRAO DURANTE


CONEXO DE COMPUTADOR CLIENTE
Quando um computador cliente se conecta com o Servidor de Administrao pela primeira vez, o Agente de Rede no
computador cliente baixa uma cpia do certificado do Servidor de Administrao e o armazena localmente.
Se instalar o Agente de Rede em um computador cliente localmente, voc pode selecionar o certificado do Servidor de
Administrao manualmente.
A cpia baixada do certificado usada para verificar os direitos e permisses do Servidor de Administrao durante
conexes subsequentes.
Durante sesses futuras, o Agente de Rede solicita o certificado do Servidor de Administrao em cada conexo do
computador cliente ao Servidor de Administrao e o compara com a cpia local. Se as cpias no combinarem, o
computador cliente no tem permisso para acessar o Servidor de administrao.

AUTENTICAO DO SERVIDOR DE ADMINISTRAO DURANTE A


CONEXO DO CONSOLE DE ADMINISTRAO
Na primeira conexo ao Servidor de Administrao, o Console de Administrao solicita o certificado do Servidor de
Administrao e o salva localmente na estao de trabalho do administrador. Em seguida, sempre que o Console de
Administrao tenta se conectar a este Servidor de Administrao, o Servidor de Administrao identificado com base
na cpia do certificado.
Se o certificado do Servidor de Administrao no corresponder cpia armazenada na estao de trabalho do
administrador, o Console de Administrao pede para confirmar a conexo ao Servidor de Administrao com o nome
especificado e baixa um novo certificado. Aps a conexo estar estabelecida, o Console de Administrao salva uma
cpia do novo certificado do Servidor de Administrao, a qual ser usada para identificar futuramente o Servidor de
Administrao.

48

GERENCIA MENTO

DE

SERVIDOR ES

DE

ADMINISTRAO

DESCONEXO DE UM SERVIDOR DE ADMINISTRAO


Para desconectar de um Servidor de Administrao:
1.

Na rvore do console, selecione o n correspondente ao Servidor de Administrao que deve ser


desconectado.

2.

No menu de contexto do n, selecione Desconectar do Servidor de Administrao.

ADIO DE UM SERVIDOR DE ADMINISTRAO RVORE


DO CONSOLE
Para adicionar um Servidor de Administrao rvore do console:
1.

Na janela principal do Kaspersky Security Center, selecione o n Kaspersky Security Center da rvore do
console.

2.

No menu de contexto do n, selecione Novo Servidor de Administrao.

Em seguida, ser criado um n com o nome Servidor de Administrao - <Nome do computador> (No
conectado) na rvore do console, a partir da qual voc ser capaz de se conectar a qualquer um dos Servidores
de Administrao na rede.

REMOO DE UM SERVIDOR DE ADMINISTRAO DA


RVORE DO CONSOLE
Para remover um Servidor de Administrao da rvore do console:
1.

Na rvore do console, selecione o n correspondente ao Servidor de Administrao que voc deseja remover.

2.

No menu de contexto do n, selecione Remover.

ALTERAO DE UMA CONTA DE SERVIO DO SERVIDOR


DE ADMINISTRAO. UTILITRIO KLSRVSWCH
Se voc precisa alterar a conta de servio do Servidor de Administrao definida durante a instalao do Kaspersky
Security Center, voc pode usar um utilitrio com o nome de klsrvswch, concebido para alterar a conta do Servidor de
Administrao.
Ao instalar o Kaspersky Security Center, o utilitrio copiado automaticamente na pasta de instalao do aplicativo.
O nmero de lanamentos do utilitrio virtualmente ilimitado.
Para alterar uma conta de servio do Servidor de Administrao:
1.

Inicie o utilitrio klsrvswch da pasta de instalao do Kaspersky Security Center.


Esta ao tambm inicia o assistente para a modificao da conta de servio do Servidor de Administrao.
Siga as instrues do Assistente.

2.

Na janela Conta de servio do Servidor de Administrao, selecione qualquer uma das duas opes para
configurar uma conta:

Conta do sistema local. O servio do Servidor de Administrao ir iniciar com a Conta do sistema local e
ir usar suas credenciais.
A operao correta do Kaspersky Security Center requer que a conta usada para iniciar o servio do
Servidor de Administrao tenha os direitos de administrador no recurso onde o banco de dados do
Servidor de Administrao alojado.

49

GUIA

DO

ADMINISTRADOR

Conta de usurio. O servio do Servidor de Administrao iniciado com a conta de um usurio dentro
do domnio. Neste caso, o Servidor de Administrao deve iniciar todas as operaes usando os direitos
dessa conta.
Para selecionar o usurio, cuja conta ser usada para iniciar o servio do Servidor de Administrao:
1.

Clique no boto Encontrar agora e selecione um usurio na janela Selecionar " usurio" que se
abre:
Feche a janela Selecionar: janela "Usurio" e clique em Avanar.

2.

Na janela Senha de conta, configure uma senha para a conta do usurio selecionado, se necessrio.

Depois de o assistente concluir suas operaes, a conta do Servidor de Administrao alterada.


Se usar um servidor SQL num modo que pressupe a autenticao de contas do usurio com as ferramentas Microsoft
Windows, o acesso ao banco de dados deve ser garantido. O usurio deve ter o status de proprietrio do banco de
dados do Kaspersky Anti-Virus. O esquema dbo usado por predefinio.

VISUALIZAO E MODIFICAO DAS CONFIGURAES DE


UM SERVIDOR DE ADMINISTRAO
Voc pode ajustar as configuraes de um Servidor de Administrao na janela de propriedades deste Servidor.
Para abrir a janela Propriedades: Servidor de Administrao
selecione Propriedades no menu de contexto do n do Servidor de Administrao na rvore do console.

NESTA SEO:
Ajuste das configuraes gerais de um Servidor de Administrao ............................................................................ 50
Definio de configuraes de processamento de eventos ........................................................................................ 50
Controle de ataques de vrus .................................................................................................................................... 51
Limitao de trfego ................................................................................................................................................. 51
Configurao de cooperao com o Cisco Network Admission Control (NAC) ............................................................ 51
Configurao do Servidor da Web ............................................................................................................................. 51
Interao entre um Servidor de Administrao e o servio Proxy KSN........................................................................ 52
Trabalhar com usurios internos ............................................................................................................................... 52

AJUSTE DAS CONFIGURAES GERAIS DE UM SERVIDOR DE


ADMINISTRAO
Voc pode ajustar as configuraes gerais de um Servidor de Administrao nas sees Geral, Configuraes,
Armazenamento de eventos e Segurana da janela de propriedades do Servidor de Administrao.
As configuraes de interface do usurio determinam se a seo Segurana exibida ou ocultada. Para exibir esta
seo, v a Visualizar Configurar interface e, na janela Configurar interface que se abre, selecione a caixa de
seleo Exibir sees de configuraes de segurana.

DEFINIO DE CONFIGURAES DE PROCESSAMENTO DE EVENTOS


Voc pode visualizar listas de eventos que ocorrem na operao do aplicativo e configurar o processamento de eventos
na seo Eventos da janela de propriedades do Servidor de Administrao.

50

GERENCIA MENTO

DE

SERVIDOR ES

DE

ADMINISTRAO

Cada evento possui uma caracterstica que representa seu nvel de importncia. Eventos do mesmo tipo podem ter
nveis de gravidade diferentes dependendo da situao na qual ocorreu o evento.

CONTROLE DE ATAQUES DE VRUS


O Kaspersky Security Center permite que voc responda rapidamente a novas ameaas de ataque de vrus. Os riscos
de ataques de vrus so avaliados atravs do controle da atividade de vrus em computadores clientes.
Voc pode configurar as regras de avaliao de ameaas de ataques de vrus e aes a serem tomadas caso surja uma
ameaa; para fazer isso, use a seo Ataque de vrus da janela propriedades do Servidor de Administrao.
Voc pode especificar o procedimento de notificao para o evento Ataque de vrus na seo Eventos da janela de
propriedades do Servidor de Administrao (consulte a seo "Definir as configuraes de processamento de eventos"
na pgina 50), na janela de propriedades de evento Ataque de vrus.
O evento Ataque de vrus gerado em caso de deteco de eventos Objeto malicioso detectado na operao de
aplicativos de antivrus. Ento, voc deve salvar as informaes sobre todos os eventos Objeto malicioso detectado no
Servidor de Administrao no sentido de reconhecer ataques de vrus.
Voc pode especificar as configuraes de salvamento de informaes sobre qualquer evento Objeto malicioso
detectado nas polticas de aplicativos antivrus.
Ao contar os eventos Objetos infectados detectados, s as informaes dos computadores clientes do Servidor de
Administrao mestre sero levadas em considerao. As informaes dos Servidores de Administrao escravos no
so levadas em considerao. Para cada Servidor escravo, as configuraes de evento Ataque de vrus so ajustadas
individualmente.

LIMITAO DE TRFEGO
Para reduzir volumes de trfego dentro de uma rede, o aplicativo fornece a opo de limitar a velocidade da
transferncia de dados para um Servidor de Administrao a partir de faixas IP e sub-redes IP especficas.
Voc pode criar e configurar regras de limite de trfego na seo Trfego da janela de propriedades do Servidor de
Administrao.

CONFIGURAO DE COOPERAO COM O CISCO NETWORK


ADMISSION CONTROL (NAC)
Voc pode definir os links de correspondncia entre as condies da proteo antivrus de computadores clientes e os
status de segurana do Cisco Network Admission Control (NAC).
Para definir essa correspondncia, voc deve criar condies sob as quais so atribudos ao computador cliente
determinados status de segurana do Cisco Network Admission Control (NAC). ntegra, Verificao, Quarentena, ou
Infetado.
Voc pode configurar a correspondncia entre os status do Cisco NAC e as condies da proteo antivrus de
computadores clientes na seo Cisco NAC da janela de propriedades do Servidor de Administrao.
A seo Cisco NAC exibida na janela de propriedades do Servidor de Administrao, se o componente Validao de
Estado Cisco NAC da Kaspersky Lab tiver sido instalado juntamente com o Servidor de Administrao durante a
instalao do aplicativo (para obter detalhes, consulte o Guia de Implementao do Kaspersky Security Center). Caso
contrrio, a seo Cisco NAC no exibida na janela de propriedades do Servidor de Administrao.

CONFIGURAO DO SERVIDOR DA WEB


O Servidor da Web foi desenhado para publicar pacotes de instalao independentes, perfis iOS MDM e arquivos da
pasta compartilhada.
Voc pode definir as configuraes para conexo do Servidor da Web ao Servidor de Administrao e configurar um
certificado do Servidor da Web na janela de propriedades Servidor da Web do Servidor de Administrao.

51

GUIA

DO

ADMINISTRADOR

INTERAO ENTRE UM SERVIDOR DE ADMINISTRAO E O SERVIO


PROXY KSN
Proxy KSN um servio que garante a interao entre a infraestrutura da Kaspersky Security Network e os
computadores cliente gerenciados por um Servidor de Administrao.
O uso do Proxy KSN lhe fornece as seguintes opes:

Os computadores clientes podem enviar solicitaes KSN e transferir informaes para a KSN mesmo que
no tenham acesso direto Internet.

O Proxy KSN armazena em cache dados processados, o que reduz a carga de trabalho no canal de sada e o
perodo de tempo despendido a aguardar informaes solicitadas por um computador cliente.

Voc pode configurar Proxy KSN na seo Servidor proxy do KSN da janela de propriedades do Servidor de
Administrao.

TRABALHAR COM USURIOS INTERNOS


As contas dos usurios internos so usadas para trabalhar com os Servidores de Administrao virtuais. Sob a conta de
um usurio interno, o administrador de um Servidor de Administrao virtual pode iniciar o Kaspersky Security Center
Web Console para verificar o status de segurana antivrus de uma rede. O Kaspersky Security Center concede direitos
de usurios reais a usurios internos do aplicativo.
As contas de usurios internos s so criadas e usadas dentro do Kaspersky Security Center. Os dados sobre os
usurios internos no so transferidos para o sistema operacional. O Kaspersky Security Center autentica os usurios
internos.
Voc pode configurar as configuraes das contas dos usurios internos na seo Usurios internos da janela de
propriedades do Servidor de Administrao.
A seo Usurios internos s exibida na janela de propriedades do Servidor de Administrao, caso o Servidor de
Administrao seja virtual ou contenha Servidores de Administrao virtuais.

52

GERENCIAMENTO DE GRUPOS DE
ADMINISTRAO
Esta seo fornece informaes sobre como lidar com grupos de administrao.
Voc pode executar as seguintes aes nos grupos de administrao:

adicionar qualquer nmero de grupos alojados de qualquer nvel de hierarquia a grupos de administrao;

adicionar computadores clientes a grupos de administrao;

mude a hierarquia de grupos de administrao ao mover computadores individuais clientes e grupos inteiros
para outros grupos;

remover grupos alojados e computadores clientes de grupos de administrao;

adicionar Servidores de Administrao escravos e virtuais a grupos de administrao;

mover computadores clientes dos grupos de administrao de um Servidor de Administrao para aqueles de
outro Servidor;

definir quais os aplicativos da Kaspersky Lab que sero instalados automaticamente em computadores clientes
includos em um grupo.

NESTA SEO:
Criao de grupos de administrao ......................................................................................................................... 53
Mover grupos de administrao ................................................................................................................................ 54
Excluso de grupos de administrao ....................................................................................................................... 55
Criao automtica de uma estrutura de grupos de administrao ............................................................................. 55
Instalao automtica de aplicativos em computadores em um grupo de administrao ............................................. 56

CRIAO DE GRUPOS DE ADMINISTRAO


A hierarquia de grupos de administrao criada na janela principal do aplicativo do Kaspersky Security Center, na
pasta Computadores gerenciados. Os grupos de administrao so exibidos como pastas na rvore do console
(veja a figura abaixo).
Imediatamente aps a instalao do Kaspersky Security Center, a pasta Computadores gerenciados s contm a
pasta Servidores de Administrao, que se encontra vazia.
As configuraes de interface do usurio determinam se a pasta Servidores de Administrao aparece na rvore do
console. Para exibir esta seo, v a Visualizar Configurar interface e, na janela Configurar interface que se
abre, selecione a caixa de seleo Exibir Servidores de Administrao escravos.
Ao criar uma hierarquia de grupos de administrao, voc pode adicionar computadores cliente e mquinas virtuais
pasta Computadores gerenciados, bem como adicionar grupos alojados. Voc pode adicionar Servidores de
Administrao escravos pasta Servidores de Administrao.

53

GUIA

DO

ADMINISTRADOR

Assim como o grupo Computadores gerenciados, cada grupo criado contm, inicialmente, somente a pasta
Servidores de Administrao, que est vazia, concebida para trabalhar com Servidores de Administrao escravos
desse grupo. As informaes sobre polticas, tarefas desse grupo e os computadores includos so exibidas nas guias
correspondentes no espao de trabalho desse grupo.

Figura 11. Visualizar hierarquia de grupos de administrao

Para criar um grupo de administrao:


1.

Na rvore do console, abra a pasta Computadores gerenciados.

2.

Se voc quiser criar um subgrupo de um grupo de administrao existente, na pasta Computadores


gerenciados, selecione a pasta alojada que corresponde a esse grupo, que deve incluir o novo grupo de
administrao.
Se voc criar um novo grupo de administrao de nvel superior, voc pode pular esta etapa.

3.

4.

Inicie o processo de criao do grupo de administrao em uma das seguintes formas:

Usando o comando Criar Grupo no menu de contexto

Clicando no link Criar um subgrupo localizado no espao de trabalho da janela principal do aplicativo, na
guia Grupos.

Na janela Nome do grupo que se abre, insira um nome para o grupo e clique no boto OK.

Como resultado, uma nova pasta de grupo de administrao com o nome especificado aparece na rvore do
console.

MOVER GRUPOS DE ADMINISTRAO


Voc pode mover grupos de administrao alojados dentro da hierarquia dos grupos.
Um grupo de administrao movido juntamente com todos os grupos secundrios, Servidores de Administrao
escravos, computadores clientes, polticas de grupo e tarefas. O sistema ir aplicar no grupo todas as configuraes
que corresponderem a sua nova posio na hierarquia da grupos de administrao.
O nome do grupo deve ser nico dentro de um nvel da hierarquia. Se um grupo com o mesmo nome j existir na pasta
para a qual voc move o grupo de administrao, voc deve alterar o nome do ltimo. Se voc no tiver alterado o
nome do grupo movido, um ndice no formato _<nmero de srie> adicionado ao respectivo nome depois de ser
movido, por exemplo: (1), (2).
Voc no pode renomear a pasta Computadores gerenciados porque um elemento incorporado do Console de
Administrao.

54

GERENCIA MENTO

DE GR UPOS DE AD MINISTRA O

Para mover um grupo para outra pasta da rvore do console:


1.

Selecione um grupo para mover a partir da rvore do console.

2.

Execute uma das seguintes aes:

Mova o grupo usando o menu de contexto:


1.

Selecione Cortar no menu de contexto do grupo.

2.

Selecione Colar no menu de contexto do grupo de administrao para o qual voc precisa mover o
grupo selecionado.

Mova o grupo usando o menu principal do aplicativo:


a.

Selecione Ao Cortar no menu principal.

b.

Selecione o grupo de administrao para o qual voc precisa mover o grupo selecionado, a partir da
rvore do console.

c.

Selecione Ao Colar no menu principal.

Mova o grupo para outro na rvore do console, usando o mouse.

EXCLUSO DE GRUPOS DE ADMINISTRAO


Voc pode excluir um grupo de administrao se o mesmo no incluir Servidores de Administrao escravos, grupos
alojados ou computadores clientes, e caso no tenham sido criadas tarefas de grupo ou polticas para o mesmo.
Antes de excluir um grupo de administrao, voc deve excluir todos os Servidores de Administrao escravos, grupos
alojados e computadores clientes desse grupo.
Para excluir um grupo:
1.

Selecione um grupo de administrao na rvore do console.

2.

Execute uma das seguintes aes:

Selecione Excluir no menu de contexto do grupo

Selecione Ao Excluir no menu principal.

Pressione a tecla DEL.

CRIAO AUTOMTICA DE UMA ESTRUTURA DE GRUPOS


DE ADMINISTRAO
O Kaspersky Security Center lhe permite criar uma estrutura de grupos de administrao usando o Assistente de Nova
Estrutura de Grupo de Administrao.
O Assistente cria uma estrutura de grupos de administrao com base nos seguintes dados:

estruturas de domnios e grupos de trabalho Windows

estruturas de grupos do Diretrio Ativo;

contedo de um arquivo de texto criado pelo administrador manualmente.

Durante a gerao do arquivo de texto, os seguintes requisitos devem ser atendidos:

O nome de cada novo grupo deve comear com uma nova linha; e o delimitador deve comear com uma
quebra de linha. As linhas em branco so ignoradas.

Exemplo:
Escritrio 1
Escritrio 2
Escritrio 3
Trs grupos do primeiro nvel de hierarquia sero criados no grupo visado.

55

GUIA

DO

ADMINISTRADOR

O nome do grupo alojado deve ser inserido com uma barra (/).

Exemplo:
Escritrio 1/Diviso 1/Departamento 1/grupo 1
Quatro subgrupos alojados um dentro do outro sero criados no grupo visado.

Para criar vrios grupos alojados do mesmo nvel de hierarquia, voc deve especificar o "caminho completo ao
grupo".

Exemplo:
Escritrio 1/Diviso 1/Departamento 1
Escritrio 1/Diviso 2/Departamento 1
Escritrio 1/Diviso 3/Departamento 1
Escritrio 1/Diviso 4/Departamento 1
Um grupo do primeiro nvel de hierarquia Escritrio 1 ser criado no grupo de destino; esse grupo incluir quatro grupos
alojados do mesmo nvel de hierarquia: "Diviso 1", "Diviso 2", "Diviso 3" e "Diviso 4". Cada um destes grupos ir
incluir o grupo "Departamento 1".
Se voc usar um Assistente para criar a estrutura dos grupos de administrao, a integridade da rede preservada: os
novos grupos no substituem os grupos j existentes. No possvel incluir novamente um computador cliente num
grupo de administrao, visto que foi removido do grupo Computadores no atribudos aps o computador cliente ter
sido movido para o grupo de administrao.
Se, ao criar uma estrutura de grupos de administrao, um computador cliente no tiver sido includo no grupo
Computadores no atribudos por qualquer motivo (foi desligado ou perdeu a conexo de rede), o mesmo no ser
movido automaticamente para o grupo de administrao. Voc pode adicionar manualmente computadores clientes aos
grupos de administrao aps o Assistente concluir sua operao.
Para iniciar a criao automtica de uma estrutura de grupos de administrao:
1.

Selecione a pasta Computadores gerenciados na rvore do console.

2.

No menu de contexto da pasta Computadores gerenciados, selecione Todas as tarefas Criar estrutura
de grupos.

Como resultado, o Assistente de Nova Estrutura de Grupo de Administrao iniciado. Siga as instrues do
Assistente.

INSTALAO AUTOMTICA DE APLICATIVOS EM


COMPUTADORES EM UM GRUPO DE ADMINISTRAO
Voc pode especificar quais pacotes de instalao devem ser usados para a for instalao remota automtica de
aplicativos da Kaspersky Lab a computadores clientes que foram adicionados recentemente ao grupo.
Para configurar a instalao automtica de aplicativos em novos dispositivos em um grupo de administrao:
1.

Na rvore do console, selecione um grupo de administrao desejado.

2.

Abra a janela de propriedades do grupo de administrao.

3.

Na seo Instalao automtica, selecione os pacotes de instalao a instalar em novos computadores


selecionando as caixas de seleo junto dos nomes dos pacotes de instalao dos aplicativos requeridos.
Clique em OK.

Como resultado, as tarefas de grupo sero criadas para execuo nos dispositivos clientes imediatamente aps
serem adicionadas ao grupo de administrao.
Se alguns pacotes de instalao de um aplicativo forem selecionados para instalao automtica, a tarefa de instalao
ser criada apenas para a verso do aplicativo mais recente.

56

GERENCIAMENTO REMOTO DE
APLICATIVOS
Esta seo fornece informaes sobre como realizar o gerenciamento remoto dos aplicativos da Kaspersky Lab
instalados em computadores cliente, usando polticas, perfis de poltica, tarefas e configuraes locais de aplicativos.

NESTA SEO:
Gerenciamento de polticas....................................................................................................................................... 57
Gerenciar perfis de poltica ....................................................................................................................................... 60
Tarefas de gerenciamento ........................................................................................................................................ 63
Visualizao e alterao das configuraes locais de aplicativo ................................................................................. 69

GERENCIAMENTO DE POLTICAS
Os aplicativos instalados em computadores cliente so configurados centralmente atravs da definio de polticas.
As polticas criadas para aplicativos em um grupo de administrao so exibidas no espao de trabalho, na guia
Polticas. Antes do nome de cada poltica, exibido um cone com seu status.
Depois de a poltica ser excluda ou revogada, o aplicativo continua trabalhando com as configuraes especificadas na
poltica. Essas configuraes podem ser modificadas manualmente mais tarde.
O cumprimento da poltica realizada da seguinte forma: se um computador cliente estiver executando tarefas
residentes (tarefas de proteo em tempo real), elas continuam a operao usando as novas configuraes sem
interrupo. Quaisquer tarefas peridicas (verificao sob demanda, atualizao de bancos de dados de aplicativo)
iniciadas continuam sendo executadas sem alterao dos valores. Na prxima vez, elas so executadas com os novos
valores das configuraes.
Se os Servidores de Administrao forem estruturados hierarquicamente, os Servidores de Administrao escravos
recebem polticas do Servidor de Administrao mestre e distribuem as mesmas para os computadores clientes.
Quando a herana estiver habilitada, as configuraes de poltica podem ser modificadas no Servidor de Administrao
mestre. Depois disso, quaisquer alteraes efetuadas s configuraes de polticas so propagadas para as polticas
herdadas nos Servidores de Administrao escravos.
Se a conexo for interrompida entre os Servidores de Administrao mestres e escravos, a poltica no Servidor escravo
continua, usando as configuraes aplicadas. As configuraes de poltica modificadas no Servidor de Administrao
mestre so distribudas a um Servidor de Administrao escravo depois de a conexo ser restabelecida.
Se a herana estiver desabilitada, as configuraes de poltica podem ser modificadas em um Servidor de
Administrao escravo independentemente do Servidor de Administrao mestre.
Se a conexo entre o Servidor de Administrao e o computador cliente for interrompida, o computador cliente comea
trabalhando com a poltica para usurios mveis (se estiver definida) ou a poltica continua usando as configuraes
aplicadas at que a conexo seja restabelecida.
Os resultados da distribuio de poltica ao Servidor de Administrao escravo so exibidos na janela de propriedades
de poltica do console no Servidor de Administrao mestre.
Os resultados da propagao de polticas para computadores clientes so exibidos na janela de propriedades de poltica
do Servidor de Administrao ao qual os mesmos esto conectados.

NESTA SEO:
Criao de uma poltica ............................................................................................................................................ 58
Exibio de poltica herdada em um subgrupo ........................................................................................................... 58
Ativao de uma poltica ........................................................................................................................................... 58
Ativao automtica de uma poltica no evento Ataque de vrus................................................................................. 59

57

GUIA

DO

ADMINISTRADOR

Aplicar uma poltica de ausncia do escritrio............................................................................................................ 59


Excluso de uma poltica .......................................................................................................................................... 59
Cpia de uma poltica ............................................................................................................................................... 59
Exportao de uma poltica ....................................................................................................................................... 60
Importao de uma poltica ....................................................................................................................................... 60
Converter polticas.................................................................................................................................................... 60

CRIAR POLTICAS
Para criar uma poltica para grupo de administrao:
1.

Na rvore do console, selecione um grupo de administrao para o qual voc deseja criar uma poltica.

2.

No espao de trabalho para o grupo, selecione a guia Polticas e clique no link Criar uma poltica para
executar o Assistente de Nova Poltica.

Isto inicia o Assistente de Nova Poltica. Siga as instrues do Assistente.


Voc pode criar vrias polticas para um aplicativo do grupo, mas somente uma poltica de cada vez pode ficar ativa.
Quando voc cria uma nova poltica ativa, a poltica ativa anterior se torna inativa.
Quando est criando uma poltica, voc pode especificar um conjunto mnimo de parmetros necessrios para a
operao correta do aplicativo. Todos os outros valores so definidos nos valores predefinidos aplicados durante a
instalao local do aplicativo. Voc pode alterar a poltica depois de ter sido criada.
As configuraes dos aplicativos da Kaspersky Lab, que so alteradas aps a aplicao das polticas, esto descritas
em pormenor nos respectivos Guias.
Depois de a poltica ser criada, as configuraes que no podem ser modificadas (assinaladas com a "bloqueio" ) tm
efeito nos computadores clientes, independentemente das configuraes que foram anteriormente especificadas para o
aplicativo.

EXIBIO DE POLTICA HERDADA EM UM SUBGRUPO


Para habilitar a exibio de polticas herdadas para um grupo de administrao alojado:
1.

Na rvore do console, selecione o grupo de administrao para o qual as polticas herdadas devem ser
exibidas.

2.

No espao de trabalho, para o grupo selecionado, selecione a guia Polticas.

3.

No menu de contexto da lista de polticas, selecione Visualizar Polticas herdadas.

Como resultado, as polticas herdadas so exibidas na lista de polticas com o cone


(cone de cor clara).
Quando o modo de herana de configuraes habilitado, as polticas herdadas s esto disponveis para
modificao no grupo, no qual as mesmas foram criadas. A modificao dessas polticas herdadas no est
disponvel no grupo que herda as mesmas.

ATIVAO DE UMA POLTICA


Para tornar uma poltica ativa para o grupo selecionado:
1.

No espao de trabalho do grupo, na guia Polticas, selecione a poltica que voc precisa tornar ativa.

2.

Para ativar a poltica, realize uma das seguintes aes:

No menu de contexto da poltica, selecione Poltica ativa.

Na janela de propriedades de poltica, abra a seo Geral e selecione Poltica ativa no grupo de
configuraes Status da poltica.

Como resultado, a poltica se torna ativa para o grupo de administrao selecionado.

58

GERENCIA MENTO

REMOTO DE A PLICATIVOS

Quando uma poltica aplicada a um nmero grande de clientes, tanto a carga no Servidor de Administrao e o trfego
de rede aumentam significativamente por um perodo de tempo.

ATIVAO AUTOMTICA DE UMA POLTICA NO EVENTO ATAQUE DE


VRUS
Para fazer uma poltica, execute a ativao automtica no evento Ataque de vrus:
1.

Na janela de propriedades do Servidor de Administrao, abra a seo Ataque de vrus.

2.

Abra a janela Ativao de poltica clicando no link Configurar polticas para ativar no evento de "Ataque
de vrus" e adicione a poltica lista selecionada de polticas ativadas mediante deteco de um ataque de
vrus.

Se uma poltica tiver sido ativada no evento Ataque de vrus, voc s pode usar o modo manual para voltar
poltica anterior.

APLICAR UMA POLTICA DE AUSNCIA DO ESCRITRIO


Uma poltica de ausncia de escritrio tem efeito em um computador caso esteja desconectado da rede corporativa.
Para aplicar a poltica de ausncia do escritrio selecionada,
na janela propriedades da poltica, abra a seo Geral e selecione Poltica de ausncia de escritrio no grupo de
configuraes Status da poltica.
Como resultado, a poltica aplicada aos computadores, caso estejam desconectados da rede corporativa.

EXCLUSO DE UMA POLTICA


Para excluir uma poltica:
1.

No espao de trabalho de um grupo, na guia Polticas, selecione a poltica que voc precisa excluir.

2.

Exclua a poltica usando um dos seguintes mtodos:

Selecionando Excluir do menu de contexto da poltica.

Clicando no link Excluir poltica localizado no espao de trabalho, na seo elaborada para manusear a
poltica selecionada.

CPIA DE UMA POLTICA


Para copiar uma poltica:
1.

No espao de trabalho do grupo desejado, na guia Polticas, selecione uma poltica.

2.

No menu de contexto da poltica, selecione Copiar.

3.

Na rvore do console, selecione um grupo ao qual voc deseja adicionar a poltica.


Voc pode adicionar uma poltica ao grupo, a partir do qual a mesma foi copiada.

4.

No menu de contexto da lista de polticas para o grupo selecionado, na guia Polticas, selecione Colar.

Como resultado, a poltica ser copiada com todas as suas configuraes e aplicada aos computadores dentro do
grupo para o qual foi copiada. Se voc colar a poltica para o mesmo grupo a partir do qual a mesma foi copiada, o
ndice <nmero da sequncia> automaticamente adicionado ao nome da poltica: (1), (2).
Uma poltica ativa se torna inativa enquanto copiada. Se necessrio, voc pode torn-la ativa.

59

GUIA

DO

ADMINISTRADOR

EXPORTAO DE UMA POLTICA


Para exportar uma poltica:
1.

2.

Exporte uma poltica numa das seguintes formas:

Selecionando Todas as tarefas Exportar no menu de contexto da poltica.

Clicando no link Exportar poltica para arquivo localizado no espao de trabalho, na seo elaborada
para manusear a poltica selecionada.

Na janela Salvar como que se abre, especifique o nome do arquivo da poltica e o caminho para salv-lo.
Clique no boto Salvar.

IMPORTAO DE UMA POLTICA


Para importar uma poltica:
1.

2.

No espao de trabalho do grupo desejado, na guia Polticas, selecione um dos seguintes mtodos para
importao de polticas:

Selecionando Todas as tarefas Importar no menu de contexto da lista de polticas.

Clique no link Importar poltica de arquivo no bloco de gerenciamento para a lista de polticas.

Na janela que se abre, especifique o caminho para o arquivo a partir do qual voc deseja importar uma poltica.
Clique no boto Abrir.

A poltica ento exibida na lista de polticas.


Se uma poltica com um nome idntico ao da poltica importada j estiver includa na lista de polticas, o nome da
poltica importada ser aumentado com um sufixo (<nmero seguinte>), por exemplo: (1), (2).

CONVERTER POLTICAS
O Kaspersky Security Center pode converter polticas de verses mais antigas dos aplicativos da Kaspersky Lab para
as polticas de verses atualizadas dos mesmos aplicativos.
A converso est disponvel para as polticas dos seguintes aplicativos:

Kaspersky Anti-Virus 6.0 for Windows Workstations MP4.

Kaspersky Endpoint Security 8 for Windows.

Kaspersky Endpoint Security 10 for Windows.

Para converter polticas:


1.

Na rvore do console, selecione o Servidor de Administrao para o qual voc pretende converter polticas.

2.

No menu de contexto do Servidor de Administrao, selecione Todas as tarefas Assistente de converso


de polticas e tarefas.

Isso ir iniciar o Assistente de converso de polticas e tarefas. Siga as instrues do Assistente.


Depois de o assistente concluir sua operao, so criadas novas polticas, que usam as configuraes das polticas de
verses mais antigas dos aplicativos da Kaspersky Lab.

GERENCIAR PERFIS DE POLTICA


Essa seo fornece informaes sobre perfis de poltica que so usados para gerenciamento eficiente de grupos de
computadores cliente. As vantagens de perfis de poltica so descritas, bem como as formas de as aplicar. Essa seo
tambm fornece instrues sobre como criar, configurar e excluir perfis de poltica.

60

GERENCIA MENTO

REMOTO DE A PLICATIVOS

SOBRE PERFIS DE POLTICA


O perfil da poltica um conjunto nomeado de configuraes variveis que ativado em um computador cliente quando
condies especficas so observadas. A ativao de um perfil modifica as configuraes da poltica que estavam ativas
no computador antes do perfil ser ativado. Essas configuraes assumem valores que foram especificados no perfil.
Os perfis de poltica so suportados somente para o Kaspersky Endpoint Security 10 for Windows e o Kaspersky Mobile
Device Management 10 Service Pack 1.

Vantagens dos perfis de poltica


Os perfis de poltica simplificam o gerenciamento de computadores cliente usando polticas:

Os perfis contm somente configuraes que diferem da poltica bsica.

Voc no precisa manter e aplicar manualmente vrias instncias de uma nica poltica que diferem somente
em algumas configuraes.

Voc no precisa alocar uma poltica de ausncia do escritrio individual.

Os novos perfis de poltica so fceis de criar, uma vez que a exportao e importao de perfis so
suportadas. Alm disso, a criao de novos perfis baseados em perfis existentes pode ser feita atravs de
cpia.

Vrios perfis de poltica podem estar ativos em um nico computador cliente em simultneo.

A hierarquia de polticas suportada.

Regras de ativao de perfis. Prioridades de perfis


Um perfil de poltica ativado em um computador cliente quando uma regra de ativao acionada. Uma regra de
ativao pode conter as seguintes condies:

O Agente de Rede em um computador cliente se conecta com o Servidor com um conjunto especificado de
parmetros de conexo, como endereo do Servidor, nmero da porta, etc.

O computador cliente est sendo executado no modo selecionado.

O computador cliente tem marcas especficas atribudas.

O computador cliente est localizado em uma unidade especfica do Active Directory, o computador ou seu
proprietrio est localizado em um grupo de segurana do Active Directory.

Os perfis que foram criados para uma poltica so ordenados de forma descendente por prioridade. Se o perfil X
precede o perfil Y na lista de perfis, isso significa que X tem uma prioridade mais alta do que Y. As prioridades de perfis
so necessrias pois vrios perfis podem estar ativos em simultneo em um computador cliente.

Polticas na hierarquia de grupos de administrao


Enquanto as polticas se influenciam entre si de acordo com a hierarquia de grupos de administrao, os perfis com
nomes idnticos so unidos. Perfis de uma poltica 'superior' tm uma prioridade mais alta. Por exemplo, no grupo de
administrao A, a poltica P(A) tem perfis X1, X2 e X3 (por ordem descendente de prioridade). No grupo de
administrao B, o qual um subgrupo do grupo A, a poltica P(B) foi criada com os perfis X2, X4, X5. Em seguida, a
poltica P(B) ser modificada com a poltica P(A) de modo a que a lista de perfis na poltica P(B) ter o seguinte aspeto:
X1, X2, X3, X4, X5 (por ordem descendente de prioridade). A prioridade do perfil X2 ir depender do estado inicial de X2
da poltica P(B) e X2 da poltica P(A).
A poltica ativa a soma da poltica principal e de todos os perfis ativos dessa poltica, ou seja, perfis para os quais as
regras de ativao foram acionadas. A poltica ativa recalculada quando voc inicia o Agente de Rede, ativa e
desativa o modo de ausncia do escritrio ou edita a lista de marcas atribudas ao computador cliente.

As propriedades e restries de perfis de poltica


Os perfis tm as seguintes propriedades:

Os perfis de uma poltica inativa no tm impacto em computadores cliente.

Se uma poltica estiver ativa no modo independente, os perfis dessa poltica sero tambm aplicados somente
no modo independente.

Os perfis no suportam a anlise esttica de acesso a arquivos executveis.

61

GUIA

DO

ADMINISTRADOR

Uma poltica no pode conter configuraes de notificao.

Se a porta UDP 15000 for usada para conexo de um computador cliente ao Servidor de Administrao, voc
deve ativar o perfil de poltica correspondente no perodo de um minuto ao atribuir uma marca ao computador
cliente.

Voc pode usar regras de conexo entre o Agente de Rede e o Servidor de Administrao ao criar regras de
ativao de perfil.

CRIAR UM PERFIL DE POLTICA


A criao de um perfil de poltica s est disponvel para polticas do Kaspersky Endpoint Security 10 for Windows.
Para criar um perfil de poltica para um grupo de administrao:
1.

Na rvore do console, selecione o grupo de administrao para o qual voc deseja criar um perfil de poltica.

2.

No espao de trabalho do grupo, abra a guia Polticas.

3.

Selecione uma poltica e mude para a janela de propriedades da poltica usando o menu de contexto.

4.

Abra a seo Perfil de poltica na janela de propriedades da poltica e clique no boto Adicionar.

5.

Na janela Propriedades: Novo perfil, configure o perfil de poltica:

Na seo Geral, especifique o nome do perfil.


O nome de um perfil no pode incluir mais do que 100 caracteres.

Ative ou desative o perfil usando a caixa Ativar perfil.


Se essa caixa de seleo for desmarcada, o perfil no pode ser usado para gerenciar o computador cliente.

6.

Na seo Regras de ativao, crie regras de ativao para o perfil.

Clique no boto Adicionar.

Defina as regras de ativao do perfil de poltica na janela Propriedade: Nova regra.

Clique em OK.

7.

Edite as configuraes de poltica nas sees correspondentes.

8.

Aps o perfil ser configurado e as regras de ativao serem criadas, salve as alteraes clicando no boto OK.

Como resultado, o perfil ser salvo. O perfil ser ativado no computador cliente quando as regras de ativao so
acionadas.
Os perfis que foram criados para uma poltica so exibidos nas propriedades da poltica, na seo Perfis da poltica.
Voc pode modificar um perfil de poltica e alterar a prioridade do perfil (consulte a seo "Editar um perfil de poltica" na
pgina 62), bem como excluir o perfil (consulte a seo "Excluir um perfil de poltica" na pgina 63).
Vrios perfis de poltica podem ser ativados em simultneo quando as regras de ativao so acionadas.

MODIFICAR UM PERFIL DE POLTICA


Editar as configuraes de um perfil de poltica
A edio de um perfil de poltica s est disponvel para polticas do Kaspersky Endpoint Security 10 for Windows.
Para modificar um perfil de poltica:
1.

Na rvore do console, selecione o grupo de administrao para o qual o perfil de poltica deve ser modificado.

2.

No espao de trabalho do grupo, abra a guia Polticas.

3.

Selecione uma poltica e mude para a janela de propriedades da poltica usando o menu de contexto.

4.

Abra a seo Perfil de poltica nas propriedades da poltica.


Essa seo contm uma lista de perfis que foram criados para a poltica. Os perfis so exibidos na lista de
acordo com suas prioridades.

62

GERENCIA MENTO

5.

Selecione um perfil de poltica e clique no boto Propriedades.

6.

Configure o perfil na janela de propriedades:

7.

REMOTO DE A PLICATIVOS

Se necessrio, na seo Geral, altere o nome do perfil e ative ou desative o perfil usando a caixa de
seleo Ativar perfil.

Na seo Regras de ativao, edite as regras de ativao do perfil.

Edite as configuraes de poltica nas sees correspondentes.

Clique em OK.

As configuraes que voc modificou sero aplicadas aps o computador cliente ser sincronizado com o Servidor de
Administrao (se o perfil de poltica estiver ativo) ou aps a regra de ativao ser acionada (se o perfil de poltica
estiver inativo).

Alterar a prioridade de um perfil de poltica


As prioridades de perfis de poltica definem a ordem de ativao de perfis em um computador cliente. As propriedades
so usadas se regras de ativao idnticas forem configuradas para diferentes perfis de poltica.
Por exemplo, foram criados dois perfis de poltica: Perfil 1 e Perfil 2, os quais diferem pelos valores respetivos de uma
nica configurao (Valor 1 e Valor 2). A prioridade do Perfil 1 superior prioridade do Perfil 2. Alm disso, existem
tambm perfis com prioridades mais baixas do que o Perfil 2. As regras de ativao para esses perfis so idnticas.
Quando uma regra de ativao acionada, o Perfil 1 ser ativado. A configurao no computador cliente assumir o
Valor 1. Se voc excluir o Perfil 1, o Perfil 2 ter a prioridade mais alta, por isso a configurao assumir Valor 2.
Na lista de perfis de poltica, os perfis so exibidos de acordo com suas prioridades respetivas. O perfil com a
prioridade mais alta colocado primeiro no ranking. Voc pode alterar a prioridade de um perfil usando os seguintes
botes:

EXCLUIR UM PERFIL DE POLTICA


Para excluir um perfil de poltica:
1.

Na rvore do console, selecione o grupo de administrao para o qual voc deseja excluir um perfil de poltica.

2.

No espao de trabalho do grupo, abra a guia Polticas.

3.

Selecione uma poltica e mude para a janela de propriedades da poltica usando o menu de contexto.

4.

Abra a seo Perfil da poltica nas propriedades da poltica do Kaspersky Endpoint Security 10 for Windows.

5.

Selecione o perfil da poltica que voc deseja excluir e clique no boto Excluir.

Como resultado, o perfil da poltica ser excludo. O status da atividade ser passado para outro perfil de poltica, cujas
regras de ativao so acionadas no computador cliente ou para a poltica.

TAREFAS DE GERENCIAMENTO
O Kaspersky Security Center gerencia os aplicativos instalados nos computadores clientes criando e executando
tarefas. As tarefas so necessrias para a instalao, inicializao e interrupo de aplicativos, verificao de arquivos,
atualizao de bancos de dados e mdulos de software e para a realizao de outras aes em aplicativos.
As tarefas esto subdivididas nos seguintes tipos:

Tarefas de grupo. Tarefas que so executadas em computadores clientes do grupo de administrao


selecionado.

Tarefas do Servidor de Administrao. Tarefas que so executadas no Servidor de Administrao.

Tarefas para computadores especficos. Tarefas que so executadas em computadores selecionados,


independentemente se os mesmos esto includos em qualquer grupo de administrao.

Tarefas locais. Tarefas que so executadas em um computador cliente individual.

Uma tarefa de aplicativo pode ser criada somente se o plug-in de gerenciamento daquele aplicativo estiver instalado na
estao de trabalho do administrador.

63

GUIA

DO

ADMINISTRADOR

Voc pode compilar uma lista de computadores para os quais uma tarefa deve ser criada usando os seguintes mtodos:

Selecionar computadores descobertos pelo Servidor de Administrao na rede

Especificar uma lista de computadores manualmente. Voc pode usar um endereo IP (ou uma faixa IP), nome
NetBIOS ou nome DNS como o endereo do computador.

Importar uma lista de computadores de um arquivo TXT com os endereos de computadores a adicionar (cada
endereo deve ser colocado como uma linha individual).
Se voc importar uma lista de computadores a partir de um arquivo ou criar uma lista manualmente, e os
computadores clientes forem identificados pelos seus nomes, a lista deve conter somente computadores cuja
informao j foi adicionada ao banco de dados do Servidor de Administrao ao conectar os computadores ou
ao efetuar uma checagem da rede.

Para cada aplicativo, voc pode criar qualquer nmero de tarefas de grupo, tarefas para computadores especficos ou
tarefas locais.
A troca de informaes sobre as tarefas entre um aplicativo instalado em um computador cliente e o banco de dados do
Kaspersky Security Center realizada no momento em que o Agente de Rede conectado ao Servidor de
Administrao.
Voc pode efetuar alteraes nas configuraes de tarefas, visualizar seu progresso, copiar, exportar, importar e excluir
as mesmas.
As tarefas s so iniciadas em um computador cliente, se o aplicativo para o qual a tarefa foi criada estiver sendo
executado. Se o aplicativo no estiver sendo executado, todas as tarefas em execuo so canceladas.
Os resultados das tarefas executadas so salvos no registro de eventos do Microsoft Windows e do Kaspersky Security
Center - assim como no modo centralizado no Servidor de Administrao e, assim, no modo local em cada computador
cliente.

CRIAO DE UMA TAREFA DE GRUPO


Para criar uma tarefa de grupo:
1.

No espao de trabalho do grupo de administrao para o qual voc precisa criar uma tarefa, selecione a guia
Tarefas.

2.

Execute a criao da tarefa, clicando no link Criar tarefa.

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente.

CRIAO DE UMA TAREFA DO SERVIDOR DE ADMINISTRAO


O Servidor de Administrao realiza as seguintes tarefas:

Distribuio automtica de relatrios.

Download de atualizaes para o repositrio.

Backup dos dados do Servidor de Administrao.

Sincronizao do Windows Update.

Criao de um pacote de instalao baseado na imagem do SO de um computador referncia.

Em um Servidor de Administrao virtual, somente a tarefa de entrega de relatrio automtica e a tarefa de criao de
pacote de instalao a partir da imagem do SO de um computador referncia esto disponveis. O repositrio do
Servidor de Administrao virtual exibe as atualizaes baixadas para o Servidor de Administrao mestre. O backup de
dados do Servidor virtual realizado juntamente com o backup dos dados do Servidor de Administrao principal.
Para criar uma tarefa do Servidor de Administrao:
1.

Na rvore do console, selecione a pasta Tarefas do Servidor de Administrao.

2.

Comece criando a tarefa numa das seguintes formas:

Na rvore do console, no menu de contexto da pasta Tarefas do Servidor de Administrao, selecione


Criar Tarefa.

Clique no link Criar tarefa no espao de trabalho.

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente.

64

GERENCIA MENTO

REMOTO DE A PLICATIVOS

As tarefas Baixar atualizaes para o repositrio, Executar a sincronizao do Windows Update e Backup de
dados do Servidor de Administrao podem ser criadas somente uma vez. Se as tarefas Baixar atualizaes para o
repositrio, Backup de dados do Servidor de Administrao e Executar sincronizao do Windows Update j
tiverem sido criadas para o Servidor de Administrao, elas no sero exibidas na janela de seleo de tipo de tarefa do
Assistente de Nova Tarefa.

CRIAO DE UMA TAREFA PARA UM CONJUNTO DE COMPUTADORES


No Kaspersky Security Center, voc pode criar tarefas para computadores especficos. Os computadores conectados
em um conjunto podem ser includos em vrios grupos de administrao ou excludos de qualquer grupo de
administrao. O Kaspersky Security Center pode executar as seguintes tarefas principais:

Instalar aplicativo remotamente (para obter mais informaes, consulte o Guia de Implementao do Kaspersky
Security Center).

Enviar mensagem ao usurio (consulte a seo "Enviar uma mensagem aos usurios de computadores
clientes" na pgina 77).

Alterar o Servidor de Administrao (consulte a seo "Alterar o Servidor de Administrao para computadores
clientes" na pgina 76);

Gerenciar computador cliente(consulte a seo "Ativao, desativao e reincio remoto de computadores


clientes" na pgina 77).

Verificar atualizaes (consulte a seo "Teste de atualizaes baixadas" na pgina 146);

Implementar pacote de instalao (para obter mais informaes, consulte o Guia de Implementao do
Kaspersky Security Center).

Instalar aplicativo remotamente nos Servidores de Administrao escravos (para obter mais informaes,
consulte o Guia de Implementao do Kaspersky Security Center).

Desinstalar aplicativo remotamente (para obter mais informaes, consulte o Guia de Implementao do
Kaspersky Security Center).

Para criar uma tarefa para um conjunto de computadores:


1.

Na rvore do console, selecione a pasta Tarefas para computadores especficos.

2.

Comece criando a tarefa numa das seguintes formas:

No menu de contexto da pasta da rvore do console denominada Tarefas para computadores especficos
selecione Novo(a) Tarefa.

Clique no link Criar tarefa no espao de trabalho.

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente.

CRIAO DE UMA TAREFA LOCAL


Para criar uma tarefa local para computador cliente:
1.

Selecione a guia Computadores no espao de trabalho do grupo que inclui o computador cliente.

2.

Na lista de computadores na guia Computadores, selecione o computador para o qual deve ser criada uma
tarefa local.

3.

Comece criando a tarefa para o computador selecionado numa das seguintes formas:

Clicando no link Criar tarefa no espao de trabalho do computador.

Na janela de propriedades do computador, proceda da seguinte forma:


a.

No menu de contexto do computador, selecione Propriedades.

b.

Na janela de propriedades do computador que se abre, selecione a seo Tarefas e clique em


Adicionar.

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente.


So fornecidas instrues detalhadas sobre como criar e configurar tarefas locais nos Guias dos respectivos aplicativos
da Kaspersky Lab.

65

GUIA

DO

ADMINISTRADOR

EXIBIO DE UMA TAREFA DE GRUPO HERDADA NO ESPAO DE


TRABALHO DE UM GRUPO ALOJADO
Para habilitar a exibio de tarefas herdadas de um grupo alojado no espao de trabalho:
1.

Selecione a guia Tarefas no espao de trabalho de um grupo alojado.

2.

Selecione Visualizar Tarefas herdadas no menu de contexto da lista de tarefas.

Como resultado, as tarefas herdadas so exibidas na lista de tarefas com o cone


. Se o modo de herana de
configuraes estiver habilitado, as tarefas herdadas s podem ser editadas no grupo em que as mesmas foram
criadas. As tarefas herdadas no podem ser editadas no grupo que herda as tarefas.

INCIO AUTOMTICO DE COMPUTADORES CLIENTE ANTES DE


INICIALIZAR UMA TAREFA
O Kaspersky Security Center lhe permite ajustar as configuraes de uma tarefa, de modo a que o sistema operacional
comece carregando em computadores clientes, que esto desligados, antes de a tarefa ser iniciada.
Para configurar a inicializao automtica de computadores clientes antes de iniciar uma tarefa:
1.

Na janela de propriedades da tarefa, selecione a seo Programao.

2.

Abra a janela elaborada para a configurao de aes em computadores cliente, clicando no link Avanado.

3.

Na janela Avanado que se abre, marque a caixa Ativar computador antes do incio da tarefa pela funo
Wake On LAN (min.)e especifique o intervalo de tempo em minutos.

Como resultado, o sistema operacional ir comear carregando em computadores clientes, que esto desligados,
com o intervalo de tempo especificado antes de a tarefa ser iniciada.
O carregamento automtico do sistema operacional s est disponvel em computadores que suportem o recurso Wake
On LAN.

DESLIGAMENTO DO COMPUTADOR APS A CONCLUSO DE UMA


TAREFA
O Kaspersky Security Center lhe permite ajustar as configuraes de uma tarefa para que os computadores clientes,
aos quais a mesma aplicada, se desliguem automaticamente aps sua concluso.
Para desligar os computadores clientes aps a concluso da tarefa:
1.

Na janela de propriedades da tarefa, selecione a seo Programao.

2.

Abra a janela elaborada para a configurao de aes em computadores cliente, clicando no link Avanado.

3.

Na janela Avanado que abre, marque a caixa Desligar computador depois de concluir a tarefa.

LIMITAO DO TEMPO DE EXECUO DE TAREFAS


Para limitar o tempo de execuo de tarefas em computadores clientes:
1.

Na janela de propriedades da tarefa, selecione a seo Programao.

2.

Abra a janela elaborada para a configurao de aes em computadores cliente, clicando no link Avanado.

3.

Na janela Avanado que se abre, marque a caixa Parar se a tarefa levar mais que (min) e especifique o
intervalo de tempo em minutos.

Como resultado, se a tarefa ainda no estiver concluda quando o intervalo de tempo especificado expira, o
Kaspersky Security Center interrompe a execuo de tarefa automaticamente.

66

GERENCIA MENTO

REMOTO DE A PLICATIVOS

EXPORTAO DE TAREFA
Voc pode exportar tarefas de grupo e tarefas para computadores especficos para um arquivo. As tarefas do Servidor
de Administrao e as tarefas locais no podem ser exportadas.
Para exportar uma tarefa:
1.

2.

Exporte a tarefa usando um dos seguintes mtodos:

Selecionando Todas as tarefas Exportar no menu de contexto da tarefa.

Clicando no link Exportar tarefa para arquivo localizado no espao de trabalho, na seo elaborada para
manusear a poltica selecionada.

Na janela Salvar como que se abre, especifique o nome do arquivo e o caminho para salv-lo. Clique no boto
Salvar.

Os direitos dos usurios locais no so exportados.

IMPORTAO DE UMA TAREFA


Voc pode exportar tarefas de grupo e tarefas para computadores especficos. As tarefas do Servidor de Administrao
e as tarefas locais no podem ser importadas.
Para importar uma tarefa:
1.

2.

3.

Selecione a lista de tarefas para a qual a tarefa deve ser importada:

Se voc quiser importar a tarefa para a lista de tarefas de grupo, no espao de trabalho do grupo
desejado, selecione a guia Tarefas.

Se voc quiser importar uma tarefa para a lista de tarefas para computadores especficos, selecione a
pasta Tarefas para computadores especficos na rvore do console.

Selecione uma das seguintes opes para importar a tarefa:

No menu de contexto da lista de tarefas, selecione Todas as tarefas Importar.

Clique no link Importar tarefa de um arquivo no bloco de gerenciamento da lista de tarefas.

Na janela que se abre, especifique o caminho para o arquivo a partir do qual voc deseja importar a tarefa.
Clique no boto Abrir.

A tarefa ento exibida na lista de tarefas.


Se uma tarefa com o mesmo nome da tarefa importada j estiver includa na lista selecionada, um ndice no formato
(<nmero de srie>) ser adicionado ao nome da que foi importada, por exemplo: (1), (2).

CONVERSO DE TAREFAS
Voc pode usar o Kaspersky Security Center para converter tarefas de verses mais antigas dos aplicativos da
Kaspersky Lab para as tarefas de verses atualizadas dos mesmos aplicativos.
A converso est disponvel para as tarefas dos seguintes aplicativos:

Kaspersky Anti-Virus 6.0 for Windows Workstations MP4.

Kaspersky Endpoint Security 8 for Windows.

Kaspersky Endpoint Security 10 for Windows.

Para converter tarefas:


1.

Na rvore do console, selecione um Servidor de Administrao para o qual voc pretende converter tarefas.

2.

No menu de contexto do Servidor de Administrao, selecione Todas as tarefas Assistente de converso


de polticas e tarefas.

Isso ir iniciar o Assistente de converso de polticas e tarefas. Siga as instrues do Assistente.


Depois de o assistente concluir sua operao, so criadas novas tarefas, que usam as configuraes das tarefas de
verses mais antigas dos aplicativos.

67

GUIA

DO

ADMINISTRADOR

INCIO E INTERRUPO MANUAL DE UMA TAREFA


Voc pode iniciar e parar tarefas utilizando um dos seguintes dois mtodos: A partir do menu de contexto da tarefa ou
na janela de propriedades do computador cliente ao qual a tarefa foi atribuda.
A execuo de tarefas de grupo a partir do menu de contexto de um computador cliente permitida para usurios
includos no grupo KLAdmins (consulte a seo "Direitos de acesso ao Servidor de Administrao e seus objetos
na pgina 46).
Para iniciar ou parar uma tarefa no menu de contexto ou na janela de propriedades da tarefa:
1.

Na lista de tarefas, selecione uma tarefa.

2.

Inicie ou pare a tarefa numa das seguintes formas:

No menu de contexto da tarefa, selecione Iniciar ou Parar.

Na janela de propriedades da tarefa, na seo Geral, clique em Iniciar ou Parar.

Para iniciar ou parar uma tarefa no menu de contexto ou na janela de propriedades da tarefa do computador cliente:
1.

Selecione um computador na lista de computadores.

2.

Inicie ou pare a tarefa numa das seguintes formas:

No menu de contexto do computador cliente, selecione Todas as tarefas Executar tarefa. Selecione a
tarefa relevante na lista de tarefas.
A lista de computadores aos quais a tarefa atribuda ser substituda pelo computador que selecionou. A
tarefa iniciada.

Na janela de propriedades do computador cliente, na seo Tarefas, clique no boto

ou

PAUSA E CONTINUAO MANUAL DE UMA TAREFA


Para pausar ou continuar o funcionando da tarefa:
1.

Na lista de tarefas, selecione uma tarefa.

2.

Para pausar ou continuar a tarefa, execute um dos seguintes mtodos:

No menu de contexto da tarefa, selecione Pausar ou Continuar.

Na janela de propriedades da tarefa, na seo Geral, clique em Pausar ou Continuar.

MONITORAMENTO DE EXECUO DE TAREFA


Para monitorar a execuo de tarefa,
selecione a seo Geral da janela de propriedades da tarefa.
Na parte central da seo Geral, exibido o status da tarefa atual.

VISUALIZAO DE RESULTADOS DA EXECUO DE TAREFAS


ARMAZENADOS NO SERVIDOR DE ADMINISTRAO
O Kaspersky Security Center lhe permite visualizar resultados de execuo para tarefas de grupo, tarefas para
computadores especficos e tarefas do Servidor de Administrao. No podem ser visualizados resultados de execuo
para tarefas locais.
Para visualizar resultados da tarefa,
na janela de propriedades da tarefa, selecione a seo Geral e clique no link Resultados para abrir a janela
Resultados da tarefa.

68

GERENCIA MENTO

REMOTO DE A PLICATIVOS

CONFIGURAO DA FILTRAGEM DE INFORMAES SOBRE


RESULTADOS DA EXECUO DE TAREFAS
O Kaspersky Security Center lhe permite filtrar informaes sobre resultados de execuo para tarefas de grupo, tarefas
para computadores especficos e tarefas do Servidor de Administrao. A filtragem no est disponvel para as tarefas
locais.
Para configurar a filtragem de informaes sobre resultados da execuo de tarefas:
1.

Na janela de propriedades da tarefa, selecione a seo Geral e clique no link Resultados para abrir a janela
Resultados da tarefa.
A tabela na parte superior da janela contm todos os computadores cliente para os quais a tarefa atribuda.
A tabela na parte inferior da janela exibe os resultados da tarefa realizada no computador cliente selecionado.

2.

Na janela Resultados da tarefa na tabela desejada, selecione o item do menu de contexto Filtro.

3.

Na janela Definir filtro que se abre, configure o filtro nas sees Eventos, Computadores e Hora. Clique
em OK.

Como resultado, a janela Resultados da tarefa exibe as informaes que cumprem com as configuraes
especificadas no filtro.

VISUALIZAO E ALTERAO DAS CONFIGURAES


LOCAIS DE APLICATIVO
O sistema de administrao do Kaspersky Security Center permite o gerenciamento remoto de configuraes locais de
aplicativo em computadores remotos atravs do Console de Administrao.
As configuraes locais de aplicativo so as configuraes de um aplicativo que so especficas para um computador
cliente. Voc pode usar o Kaspersky Security Center para especificar as configuraes locais de aplicativo em
computadores cliente includos em grupos de administrao.
So fornecidas descries detalhadas das configuraes dos aplicativos da Kaspersky Lab nos respectivos Guias.
Para visualizar ou alterar as configuraes locais de aplicativo:
1.

No espao de trabalho do grupo ao qual o computador cliente pertence, selecione a guia Computadores.

2.

Na janela de propriedades do computador cliente, na seo Aplicativos, selecione o aplicativo desejado.

3.

Abra a janela de propriedades do aplicativo clicando duas vezes no nome do aplicativo ou clicando no boto
Propriedades.

Como resultado, a janela de configuraes locais do aplicativo selecionado se abre para que voc possa visualizar
e editar essas configuraes.
Voc pode alterar os valores das configuraes que no foram proibidas de serem modificadas por uma poltica do
grupo (isto , aquelas que no esto assinaladas com o "bloqueio" em uma poltica).

69

GERENCIAMENTO DE COMPUTADORES
CLIENTES
Esta seo fornece informaes sobre como lidar com os computadores cliente.

NESTA SEO:
Conexo de computadores cliente ao Servidor de Administrao ............................................................................... 70
Conexo manual do computador cliente ao Servidor de Administrao. Utilitrio klmover ........................................... 71
Conexo em tnel entre um computador cliente e o Servidor de Administrao.......................................................... 72
Conexo remota rea de trabalho de um computador cliente .................................................................................. 72
Configurar o reincio de um computador cliente ......................................................................................................... 73
Auditoria de aes em um computador cliente remoto ............................................................................................... 74
Verificao da conexo entre um computador cliente e o Servidor de Administrao .................................................. 74
Identificao de computadores cliente no Servidor de Administrao ......................................................................... 75
Adio de computadores a um grupo de administrao ............................................................................................. 76
Alterao do Servidor de Administrao para computadores clientes ......................................................................... 76
Conexo, desconexo e reincio remotos dos computadores clientes ......................................................................... 77
Envio de uma mensagem aos usurios de computadores clientes ............................................................................. 77
Controle de alteraes no status de mquinas virtuais ............................................................................................... 78
Diagnstico remoto de computadores cliente. Utilitrio de diagnstico remoto do Kaspersky Security Center .............. 78

CONEXO DE COMPUTADORES CLIENTE AO SERVIDOR DE


ADMINISTRAO
A conexo do computador cliente ao Servidor de Administrao estabelecida atravs do Agente de Rede instalado no
computador cliente.
Quando um computador cliente se conecta ao Servidor de Administrao, as seguintes operaes so executadas:

Sincronizao automtica de dados:

sincronizao de aplicativos instalados no computador cliente;

sincronizao das polticas, configuraes do aplicativo, tarefas e configuraes de tarefa.

Resgate de informaes atualizadas sobre a condio de aplicativos, execuo de tarefas e estatsticas da


operao de aplicativos pelo Servidor.

Fornecimento de informaes de eventos ao Servidor de Administrao para processamento.

A sincronizao automtica de dados executada regularmente de acordo com as configuraes do Agente de Rede
(por exemplo, a cada 15 minutos). Voc pode especificar o intervalo de conexo manualmente.
As informaes sobre um evento so enviadas ao Servidor de Administrao assim que ocorram.
O Kaspersky Security Center lhe permite configurar a conexo entre um computador cliente e o Servidor de
Administrao, para que a conexo permanea ativa aps a concluso de todas as operaes. preciso uma conexo
ininterrupta, caso seja necessrio um controle em tempo real do status do aplicativo e o Servidor de Administrao no
seja capaz de estabelecer uma conexo ao cliente por algum motivo (a conexo protegida por um firewall, a abertura
de portas no computador cliente no permitida, o endereo IP do cliente desconhecido, etc.). Voc pode estabelecer
uma conexo contnua entre um computador cliente e o Servidor de Administrao na seo Geral da janela de
propriedades do computador cliente.

70

GERENCIA MENTO

DE COMPUTAD ORES C LI ENTES

Uma conexo contnua deve somente ser estabelecida com os hosts de clientes mais importantes, j que o Servidor de
Administrao aceita apenas um nmero limitado (vrias centenas) de conexes simultneas.
Durante a sincronizao manual, o sistema usa um mtodo de conexo auxiliar, com o qual a conexo iniciada pelo
Servidor de Administrao. Antes de estabelecer a conexo, voc deve abrir a porta UDP. O Servidor de Administrao
envia uma solicitao de conexo para a porta UDP do computador cliente. Em resposta, o certificado do Servidor de
Administrao verificado. Se o certificado do Servidor corresponder cpia do certificado armazenada no computador
cliente, a conexo comea a ser estabelecida.
O incio manual da sincronizao tambm usado para obter informaes atualizadas sobre a condio de aplicativos,
execuo de tarefas e estatsticas da operao de aplicativos.

CONEXO MANUAL DO COMPUTADOR CLIENTE AO


SERVIDOR DE ADMINISTRAO. UTILITRIO KLMOVER
Se voc quiser conectar um computador cliente ao Servidor de Administrao, voc pode usar o utilitrio klmover no
computador cliente.
Ao instalar o Agente de Rede em um computador cliente, o utilitrio copiado automaticamente para a pasta de
instalao do Agente de Rede.
Para conectar manualmente um computador cliente ao Servidor de Administrao usando o utilitrio klmover,
no computador cliente, inicie o utilitrio klmover da linha de comando.
Quando iniciado a partir da linha de comando, o utilitrio klmover pode executar as seguintes aes (dependendo das
chaves que estiverem em uso):

conecta o Agente de Rede ao Servidor de Administrao com as configuraes especificadas;

grava os resultados de operao no arquivo de registro de eventos ou exibe os mesmos na tela.

A sintaxe da linha de comando do utilitrio:


klmover [-logfile <nome do arquivo>] [-address <endereo do servidor>] [-pn <nmero
da porta>] [-ps <nmero da porta SSL>] [-nossl] [-cert <caminho para arquivo de
certificado>] [-silent] [-dupfix]
Os parmetros da linha de comando so conforme a seguir:

-logfile <nome do arquivo> grava os resultados de execuo do utilitrio em um arquivo de registro.


Por predefinio, as informaes so salvas na transmisso de sada predefinido (stdout). Se a chave no
estiver sendo usada, os resultados e as mensagens de erro so exibidos na tela.

-address <endereo do servidor> endereo do Servidor de Administrao para conexo.


Voc pode especificar um endereo IP, o nome NetBIOS ou o nome do DNS de um computador como um
endereo.

-pn <nmero da porta> nmero da porta atravs da qual a conexo no codificada ao Servidor de
Administrao ser estabelecida.
O nmero da porta padro 14000.

-ps <nmero da porta SSL> nmero da porta SSL atravs da qual a conexo codificada ao Servidor de
Administrao estabelecida usando o protocolo SSL.
O nmero da porta padro 13000.

-nossl usa a conexo no codificada ao Servidor de Administrao.


Se a chave no estiver sendo usada, o Agente de Rede conectado ao Servidor de Administrao atravs do
protocolo SSL codificado.

-cert <caminho para arquivo de certificado> usa o arquivo de certificado especificado para
autenticao de acesso ao Servidor de Administrao.
Se a chave no estiver sendo usada, o Agente de Rede recebe um certificado na primeira conexo ao Servidor
de Administrao.

71

GUIA

DO

ADMINISTRADOR

-silent executa o utilitrio em modo silencioso.


Usar a chave poder ser til se, por exemplo, o utilitrio for iniciado a partir do script de login no momento de
registro do usurio.

-dupfix a chave usada se o Agente de Rede tiver sido instalado usando um mtodo diferente do que
habitual (com o pacote de distribuio) por exemplo, recuperando a partir de uma imagem de disco ISO.

CONEXO EM TNEL ENTRE UM COMPUTADOR CLIENTE E


O SERVIDOR DE ADMINISTRAO
A conexo em tnel entre um computador cliente e o Servidor de Administrao requerida se a porta para conexo ao
Servidor de Administrao no estiver disponvel no computador cliente. A porta no computador cliente poder estar
indisponvel nos seguintes casos:

O computador remoto conectado a uma rede local que usa o mecanismo NAT.

Um computador remoto parte da rede local, do Servidor de Administrao, mas sua porta est fechada por
um firewall.

Para criar uma conexo em tnel entre um computador cliente e o Servidor de Administrao:
1.

Na rvore do console, selecione o grupo de administrao que inclui o computador cliente.

2.

Na guia Computadores, selecione o computador cliente.

3.

No menu de contexto da seleo de computador, selecione Todas as tarefas Conexo em tnel.

4.

Crie um tnel na janela Conexo em tnel que aberta.

CONEXO REMOTA REA DE TRABALHO DE UM


COMPUTADOR CLIENTE
O administrador pode obter acesso remoto rea de trabalho de um computador cliente atravs de um Agente de Rede
instalado no computador cliente. A conexo remota a um computador cliente atravs do Agente de Rede tambm
possvel se as portas TCP e UDP do computador cliente estiverem fechadas.
Ao estabelecer a conexo com o computador cliente, o administrador tem acesso completo s informaes
armazenadas nesse computador, para que possa gerenciar os aplicativos instalados nele.
A conexo remota com um computador cliente pode ser estabelecida usando um de dois mtodos:

Usando um componente padro do Microsoft Windows nomeado Conexo com a rea de trabalho remota. A
conexo com uma rea de trabalho remota estabelecida atravs do utilitrio Windows padro mstsc.exe, de
acordo com as configuraes do utilitrio.
A conexo com a sesso de rea de trabalho remota atual do usurio estabelecida sem o conhecimento do
usurio. Aps o administrador se conectar com a sesso, o usurio do computador cliente desconectado da
sesso sem uma notificao.

Usar a tecnologia de Compartilhamento de rea de trabalho do Windows. Ao conectar a uma sesso da rea
de trabalho remota, o usurio da sesso no computador cliente recebe uma solicitao para conexo do
administrador. Nenhuma informao sobre a atividade remota no computador e seus resultados ser salva em
relatrios criados pelo Kaspersky Security Center.
O administrador pode conectar com uma sesso existente em um computador cliente sem desconectar o
usurio que est a operar a sesso. Nesse caso, o administrador e o usurio da sesso no computador cliente
iro compartilhar o acesso rea de trabalho.
O administrador pode configurar uma auditoria da atividade do usurio em um computador cliente remoto.
Durante a auditoria, o aplicativo salva informaes sobre arquivos no computador cliente que foram abertos
e/ou modificados pelo administrador (consulte a seo "Auditoria de aes em um computador cliente remoto"
na pgina 74).

72

GERENCIA MENTO

DE COMPUTAD ORES C LIENTES

Para conectar com a rea de trabalho de um computador cliente atravs do Compartilhamento de rea de trabalho do
Windows, voc deve atender s seguintes condies:

Microsoft Windows Vista ou um sistema operacional Windows mais recente instalado no computador cliente.

Microsoft Windows Vista ou um sistema operacional Windows mais recente instalado na estao de trabalho do
administrador. O tipo de sistema operacional do computador que aloja o Servidor de Administrao no impe
restries conexo atravs do Compartilhamento de rea de trabalho do Windows.

O Kaspersky Security Center usa uma licena para Gerenciamento de Sistemas.

Para conectar com a rea de trabalho de um computador cliente atravs do componente Conexo de rea de
trabalho remota:
1.

Na rvore do console de administrao, selecione um computador cliente ao qual voc deseja obter acesso.

2.

No menu de contexto do computador cliente, selecione Todas as tarefas Conectar ao computador RDP.
Como resultado, o utilitrio padro do Windows mstsc.exe iniciado, o que ajuda a estabelecer conexo com a rea
de trabalho remota.

3.

Siga as instrues exibidas nas caixas de dilogo do utilitrio.

Ao estabelecer a conexo com o computador cliente, a rea de trabalho remota fica disponvel na janela de
conexo remota do Microsoft Windows.
Para conectar rea de trabalho de um computador cliente atravs da tecnologia de Compartilhamento de rea de
trabalho do Windows:
1.

Na rvore do console de administrao, selecione um computador cliente ao qual voc deseja obter acesso.

2.

No menu de contexto do computador cliente, selecione Todas as tarefas Conectar ao computador


Compartilhamento de rea de trabalho do Windows.

3.

Na janela Selecionar sesso de rea de trabalho remota que exibida, selecione a sesso no computador
cliente em que voc deseja se conectar.
Se a conexo com o computador cliente for estabelecida com xito, a rea de trabalho do computador cliente
ficar disponvel na janela Visualizador de sesso de rea de trabalho remota Kaspersky.

4.

Para iniciar a interao com o computador cliente, no menu principal da janela Visualizador de sesso de
rea de trabalho remota Kaspersky, selecione Aes Modo interativo.

CONSULTE TAMBM:
Opes de licena do Kaspersky Security Center ...................................................................................................... 33

CONFIGURAR O REINCIO DE UM COMPUTADOR CLIENTE


Ao utilizar, instalar ou remover o Kaspersky Security Center, poder ser necessrio um reincio do computador cliente. O
aplicativo permite configurar o reincio de computadores clientes.
Para configurar o reincio de um computador cliente:
1.

Na rvore do console, selecione o grupo de administrao para o qual voc deve configurar o reincio.

2.

No espao de trabalho do grupo, abra a guia Polticas.

3.

Selecione uma poltica do Agente de Rede do Kaspersky Security Center na lista de polticas e, em seguida,
selecione Propriedades no menu de contexto da poltica.

4.

Na janela de propriedades da poltica, selecione a seo Gerenciamento de reincio.

5.

Selecione a ao que deve ser realizada se for necessrio um reincio do computador cliente:

Selecione No reiniciar o sistema operacional para bloquear o reincio automtico.

Selecione Reiniciar o sistema operacional automaticamente se necessrio para permitir o reincio


automtico.

Selecione Perguntar ao usurio para perguntar ao usurio se permite o reincio.

Voc pode especificar a frequncia dos pedidos de reincio, ativar o reincio forado e o encerro forado de
aplicativos em sesses bloqueadas no computador cliente, selecionando as caixas de seleo correspondentes.
6.

Clique no boto OK para salvar as alteraes e fechar a janela de propriedades da poltica.

Como resultado, o reincio do computador cliente ser configurado.

73

GUIA

DO

ADMINISTRADOR

AUDITORIA DE AES EM UM COMPUTADOR CLIENTE


REMOTO
O aplicativo permite a realizao de auditoria das aes do administrador em um computador cliente remoto. Durante a
auditoria, o aplicativo salva informaes sobre arquivos no computador cliente que tenham sido abertos e/ou
modificados pelo administrador. A auditoria das aes do administrador est disponvel quando as seguintes condies
so observadas:

Uma licena ativa de Gerenciamento de Sistemas est disponvel.

O administrador tem o direito de executar o acesso compartilhado rea de trabalho do computador remoto.

Para ativar a auditoria de aes em um computador cliente remoto:


1.

Na rvore do console, selecione o grupo de administrao para o qual a auditoria das aes do administrador
deve ser configurada.

2.

No espao de trabalho do grupo, abra a guia Polticas.

3.

Selecione uma poltica do Agente de Rede do Kaspersky Security Center e, em seguida, selecione
Propriedades no menu de contexto da poltica.

4.

Na janela de propriedades da poltica, selecione a seo Compartilhamento de rea de trabalho.

5.

Selecione a caixa de seleo Ativar auditoria.

6.

Nas listas Mscaras de arquivos cuja leitura deve ser monitorada e Mscaras de arquivos cujas
modificaes devem ser monitoradas, adicione as mscaras de arquivos cujas aes deseja monitorar
durante a auditoria.
Por padro, o aplicativo monitora aes em arquivos com as extenses txt, rtf, doc, xls, docx e xlsx.

7.

Clique no boto OK para salvar as alteraes e fechar a janela de propriedades da poltica.

Dessa forma, a auditoria das aes do administrador no computador remoto com acesso rea de trabalho
compartilhado configurado.
As aes do administrador no computador remoto so registradas:

No registro de eventos do computador remoto

Em um arquivo com a extenso syslog localizado na pasta de instalao do Agente de Rede no computador
remoto

No banco de dados de eventos do Kaspersky Security Center.

VERIFICAO DA CONEXO ENTRE UM COMPUTADOR


CLIENTE E O SERVIDOR DE ADMINISTRAO
O Kaspersky Security Center lhe permite verificar as conexes entre um computador e o Servidor de Administrao,
tanto de forma automtica como manual.
A verificao automtica da conexo realizada no Servidor de Administrao. A verificao manual da conexo
realizada no computador cliente.

NESTA SEO:
Verificao automtica da conexo entre um computador cliente e o Servidor de Administrao ................................ 75
Verificao manual da conexo entre um computador cliente e o Servidor de Administrao. Utilitrio klnagchk ......... 75

74

GERENCIA MENTO

DE COMP UTAD ORES C LIENTES

VERIFICAO AUTOMTICA DA CONEXO ENTRE UM COMPUTADOR


CLIENTE E O SERVIDOR DE ADMINISTRAO
Para iniciar uma verificao automtica da conexo entre um computador cliente e o Servidor de Administrao:
1.

Na rvore do console, selecione o grupo de administrao que inclui o computador cliente.

2.

No espao de trabalho do grupo de administrao, na guia Computadores, selecione o computador cliente.

3.

Selecione Verificar conexo no menu de contexto do computador cliente.

Como resultado, abre-se uma janela que fornece informaes sobre a acessibilidade do computador.

VERIFICAO MANUAL DA CONEXO ENTRE UM COMPUTADOR


CLIENTE E O SERVIDOR DE ADMINISTRAO. UTILITRIO KLNAGCHK
Voc pode verificar a conexo e obter informaes detalhadas sobre as configuraes de conexo entre um
computador cliente e o Servidor de Administrao usando o utilitrio klnagchk.
Ao instalar o Agente de Rede em um computador cliente, o utilitrio klnagchk copiado automaticamente para a pasta
de instalao do Agente de Rede.
Quando iniciado a partir da linha de comando, o utilitrio klnagchk pode executar as seguintes aes (dependendo das
chaves que estiverem em uso):

Exibe na tela ou grava em um arquivo de registro de eventos os valores das configuraes de conexo do
Agente de Rede instalado no computador cliente ao Servidor de Administrao.

Grava em um arquivo de registro de eventos as estatsticas do Agente de Rede (desde a ltima inicializao) e
os resultados de operao do utilitrio ou exibe as informaes na tela.

Tenta estabelecer conexo entre o Agente de Rede e o Servidor de Administrao.


Se a tentativa de conexo falhar, o utilitrio envia um pacote ICMP para verificar o status do computador no
qual o Servidor de Administrao est instalado.

Para verificar a conexo entre um computador cliente e o Servidor de Administrao usando o utilitrio klnagchk,
no computador cliente, inicie o utilitrio klnagchk da linha de comando.
A sintaxe da linha de comando do utilitrio:
klnagchk [-logfile <nome do arquivo>] [-sp] [-savecert <caminho para o arquivo de
certificado>] [-restart]
Os parmetros da linha de comando so conforme a seguir:

-logfile <nome do arquivo> registra os valores das configuraes de conexo entre o Agente de Rede e
o Servidor de Administrao, bem como os resultados de operao do utilitrio em um arquivo de registro.
Por predefinio, as informaes so salvas na transmisso de sada predefinido (stdout). Se a chave no
estiver sendo usada, as configuraes, os resultados e as mensagens de erro so exibidos na tela.

-sp mostra a senha para a autenticao do usurio no servidor proxy.


A configurao est em uso se a conexo ao Servidor de Administrao for estabelecida atravs de um
servidor proxy.

-savecert <nome do arquivo> salva o certificado usado para acessar o Servidor de Administrao no
arquivo especificado.

-restart reinicia o Agente de Rede depois que o utilitrio estiver concludo.

IDENTIFICAO DE COMPUTADORES CLIENTE NO


SERVIDOR DE ADMINISTRAO
A identificao de computadores clientes baseada em seus nomes. Um nome de computador cliente nico entre
todos os nomes de computadores conectados ao Servidor de Administrao.

75

GUIA

DO

ADMINISTRADOR

O nome de um computador cliente transferido para o Servidor de Administrao quando a rede Windows consultada
e um novo computador descoberto nela, ou durante a primeira conexo do Agente de Rede instalado em um
computador cliente ao Servidor de Administrao. Por predefinio, o nome corresponde ao nome do computador na
rede Windows (nome NetBIOS). Se um computador cliente com este nome j estiver registrado no Servidor de
Administrao, ser adicionado um ndice com o prximo nmero de sequncia ao novo nome de computador cliente,
por exemplo: <Nome>-1, <Nome>-2. O computador cliente adicionado ao grupo de administrao sob aquele nome.

ADIO DE COMPUTADORES A UM GRUPO DE


ADMINISTRAO
Para incluir um ou mais computadores em um grupo de administrao selecionado:
1.

Na rvore do console, abra a pasta Computadores gerenciados.

2.

Na pasta Computadores gerenciados, selecione a pasta alojada que corresponde ao grupo, que deve incluir
os computadores clientes.
Se voc quiser incluir os computadores clientes no grupo Computadores gerenciados, voc pode pular esta etapa.

3.

No espao de trabalho do grupo de administrao selecionado, na guia Computadores, execute o processo de


incluir os computadores clientes no grupo usando um dos seguintes mtodos:

Adicione os computadores ao grupo, clicando no link Adicionar computadores na seo elaborada para
gerenciar a lista de computadores.

Selecionando Novo computador no menu de contexto da lista de computadores.

Isso ir iniciar o Assistente de adio de computadores clientes. Seguindo suas instrues, selecione um mtodo
de adicionar os computadores clientes ao grupo e de criar uma lista de computadores para incluir no grupo.
Se voc criar a lista de computadores manualmente, voc pode usar um endereo de IP (ou um intervalo IP), um
nome NetBIOS ou um nome DNS como endereo de um computador. Voc pode adicionar manualmente lista
somente computadores para os quais as informaes j foram adicionadas ao banco de dados do Servidor de
Administrao ao conectar o computador ou depois de uma checagem de rede.
Para importar a lista de computadores a partir de um arquivo, especifique um arquivo .txt com uma lista de endereos
de computadores a serem adicionados. Cada endereo deve ser especificado em uma linha em separado.
Aps o assistente concluir a sua operao, os computadores clientes selecionados so includos no grupo de
administrao e exibidos na lista de computadores sob os nomes gerados pelo Servidor de Administrao.
Voc pode adicionar um computador cliente ao grupo de administrao selecionado arrastando-o da pasta
Computadores no atribudos para a pasta grupo de administrao.

ALTERAO DO SERVIDOR DE ADMINISTRAO PARA


COMPUTADORES CLIENTES
Voc pode mudar o Servidor de Administrao que gerencia computadores clientes por outro, usando a tarefa Alterar
Servidor de Administrao.
Para alterar o Servidor de Administrao que gerencia computadores clientes por outro:
1.

Conectar ao Servidor de Administrao que gerencia os computadores cliente.

2.

Crie a tarefa de alterao do Servidor de Administrao usando um dos seguintes mtodos:

Se for necessrio alterar o Servidor de Administrao para computadores includo no grupo de administrao
selecionado, crie uma tarefa de grupo (consulte a seo "Criar uma tarefa de grupo" na pgina 64).

Se for necessrio alterar o Servidor de Administrao para computadores includos em grupos de


administrao diferentes ou no includos em qualquer um dos grupos, crie uma tarefa para computadores
especficos (consulte a seo "Criar uma tarefa para computadores especficos" na pgina 65).

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela Tipo de tarefa do
Assistente de Nova Tarefa, selecione o n Kaspersky Security Center, abra a pasta Avanado e selecione a
tarefa Alterar Servidor de Administrao.
3.

Execute a tarefa criada.

76

GERENCIA MENTO

DE COMPUTAD ORES C LIENTES

Aps a concluso da tarefa, os computadores clientes, para os quais a mesma foi criada, passam pelo
gerenciamento do Servidor de Administrao especificado nas configuraes de tarefa.
Se o Servidor de Administrao suportar a funcionalidade de criptografia e proteo de dados, ao criar a tarefa Alterar
Servidor de Administrao, exibida uma notificao indicando que se existirem dados criptografados armazenados
nos computadores, voc ter acesso somente aos dados criptografados que foram processados anteriormente, aps os
computadores serem configurados com o gerenciamento do novo servidor. Em outros casos, nenhum acesso a dados
criptografados ser fornecido. Para as descries detalhadas de cenrios em que no fornecido acesso aos dados
criptografados, consulte o Guia do Administrador do Kaspersky Endpoint Security 10 para Windows.

CONEXO, DESCONEXO E REINCIO REMOTOS DOS


COMPUTADORES CLIENTES
O Kaspersky Security Center permite-lhe gerenciar os computadores clientes remotamente: possvel ligar, desligar e
reiniciar os mesmos.
Para gerenciar os computadores clientes remotamente:
1.

Conectar ao Servidor de Administrao que gerencia os computadores cliente.

2.

Crie a tarefa de gerenciamento para um computador cliente usando um dos seguintes mtodos:

Se for necessrio ativar, desativar ou reiniciar computadores includo no grupo de administrao


selecionado, crie uma tarefa de grupo (consulte a seo "Criar uma tarefa de grupo" na pgina 64).

Se for necessrio ativar, desativar ou reiniciar computadores includos em vrios grupos de administrao
ou que no pertenam a qualquer um deles, crie uma tarefa para computadores especficos (consulte a
seo "Criar uma tarefa para computadores especficos" na pgina 65).

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela Tipo de tarefa do
Assistente de Nova Tarefa, selecione o n Kaspersky Security Center, abra a pasta Avanado e selecione a
tarefa Gerenciar computador cliente.
3.

Execute a tarefa criada.

Aps a concluso da tarefa, o comando selecionado (ligar, desligar ou reiniciar) ser executado nos computadores
clientes selecionados.

ENVIO DE UMA MENSAGEM AOS USURIOS DE


COMPUTADORES CLIENTES
Para enviar uma mensagem aos usurios de computadores clientes:
1.

Conectar ao Servidor de Administrao que gerencia os computadores cliente.

2.

Crie uma mensagem enviando a tarefa para os computadores clientes numa das seguintes formas:

Se voc quiser enviar mensagem aos usurios de computadores clientes que pertenam ao grupo de
administrao selecionado, crie uma tarefa para o grupo selecionado (consulte a seo "Criao de uma
tarefa de grupo" na pgina 64).

Se voc quiser enviar mensagem aos usurios de computadores clientes que pertenam a diferentes
grupos de administrao ou que no pertenam a nenhum grupo de administrao, crie uma tarefa para
computadores especficos (consulte a seo "Criao de uma tarefa para computadores especficos" na
pgina 65).

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela Tipo de tarefa, selecione o
n Kaspersky Security Center, abra a pasta Avanado e selecione a tarefa Notificao do usurio.
3.

Execute a tarefa criada.

Aps a concluso da tarefa, a mensagem criada ser enviada aos usurios dos computadores clientes
selecionados.

77

GUIA

DO

ADMINISTRADOR

CONTROLE DE ALTERAES NO STATUS DE MQUINAS


VIRTUAIS
O Servidor de Administrao armazena informaes sobre o status dos computadores gerenciados, como o registro de
hardware e a lista de aplicativos instalados ou as configuraes dos aplicativos, das tarefas ou das polticas
gerenciadas. Se uma mquina virtual funcionar como um computador gerenciado, o usurio pode restaurar seu status
em qualquer altura usando um instantneo da mquina virtual. Como resultado, as informaes sobre o status da
mquina virtual no Servidor de Administrao podem ficar obsoletas.
Por exemplo, o administrador criou uma poltica de proteo no Servidor de Administrao s 12h00, a qual comeou
sendo iniciada na mquina virtual VM_1 s 12h01. s 12h30, o usurio da mquina virtual VM_1 mudou seu status
restaurando ela a partir de um instantneo criado s 11h00. Como resultado, a execuo da poltica de proteo
interrompida na mquina virtual. No entanto, as informaes obsoletas no Servidor de Administrao indicam que a
poltica de proteo na mquina virtual VM_1 continua sendo executada.
O Kaspersky Security Center ajuda a controlar todas as alteraes no status de mquinas virtuais.
Aps cada sincronizao com um computador cliente, o Servidor de Administrao cria um ID nico que armazenado
no lado do computador cliente e no lado do Servidor de Administrao. Antes de iniciar a prxima sincronizao, o
Servidor de Administrao compara os valores destes IDs em ambos os lados. Se os valores dos IDs no forem
correspondentes, o Servidor de Administrao reconhece a mquina virtual como restaurada a partir de um instantneo.
O Servidor de Administrao reinicia todas as configuraes de polticas e tarefas ativas para a mquina virtual e envia
as polticas atualizadas e a lista de tarefas de grupo para essa mquina.

DIAGNSTICO REMOTO DE COMPUTADORES CLIENTE.


UTILITRIO DE DIAGNSTICO REMOTO DO KASPERSKY
SECURITY CENTER
O utilitrio para diagnstico remoto do Kaspersky Security Center (daqui por diante citado como o utilitrio de
diagnstico remoto) concebido para a realizao remota das seguintes operaes em computadores clientes:

habilitar e desabilitar rastreio, alterar o nvel de rastreio, baixar o arquivo de rastreio;

baixar configuraes do aplicativos;

download de registros de eventos;

iniciar o diagnstico e baixar resultados de diagnstico;

iniciar e interromper aplicativos.

O utilitrio de diagnstico remoto instalado automaticamente no computador juntamente com o Console de


Administrao.

NESTA SEO:
Conexo do utilitrio de diagnstico remoto a um computador cliente ........................................................................ 79
Habilitao e desabilitao de rastreio, download de arquivos de rastreio .................................................................. 80
Download de configuraes do aplicativo .................................................................................................................. 81
Download de registros de eventos............................................................................................................................. 81
Incio do diagnstico e download de seus resultados ................................................................................................. 81
Incio, interrupo e reincio de aplicativos................................................................................................................. 81

78

GERENCIA MENTO

DE COMPUTAD ORES C LIENTES

CONEXO DO UTILITRIO DE DIAGNSTICO REMOTO A UM


COMPUTADOR CLIENTE
Para conectar o utilitrio de diagnstico remoto a um computador cliente:
1.

Selecione qualquer grupo de administrao da rvore do console.

2.

No espao de trabalho, na guia Computadores, no menu de contexto de qualquer computador cliente,


selecione Ferramentas personalizadas Diagnstico remoto.
Como resultado, a janela principal do utilitrio de diagnstico remoto se abre.

3.

4.

No primeiro campo da janela principal do utilitrio de diagnstico remoto, especifique as ferramentas que voc
pretende usar para se conectar ao computador cliente:

Acesso usando a rede do Microsoft Windows.

Acesso usando o Servidor de Administrao.

Se voc selecionou Acesso usando a rede do Microsoft Windows no primeiro campo da janela principal do
utilitrio, execute as seguintes aes:

No campo Computador, especifique o computador que deve ser conectado.


Voc pode usar um endereo IP, nome de NetBIOS ou nome do DNS como endereo do computador.
O valor predefinido o endereo do computador no menu de contexto, no qual o utilitrio foi executado.

Especifique uma conta para se conectar ao computador:

Conecte como usurio atual (selecionado por predefinio). Conexo sob a conta do usurio atual.

Use o nome de usurio e senha fornecidos para conexo. Conexo sob uma conta do usurio
fornecida. Especifique o Nome de usurio e Senha da conta desejada.

A conexo a um computador cliente s possvel sob a conta do administrador local do computador


cliente.
5.

Se voc selecionou Acesso usando o Servidor de Administrao no primeiro campo da janela principal do
utilitrio, execute as seguintes aes:

No campo Servidor de Administrao, especifique o endereo do Servidor de Administrao a partir do


qual voc pretende se conectar ao computador cliente.
Voc pode usar um endereo IP, nome de NetBIOS ou nome do DNS como endereo do servidor.
O valor predefinido o endereo do Servidor a partir do qual o utilitrio tem sido executado.

Se necessrio, marque as caixas Usar SSL, Comprimir trfego e O computador pertence ao Servidor
de Administrao escravo.
Se a caixa O computador pertence ao Servidor de Administrao escravo estiver selecionada, voc
pode preencher o campo Servidor escravo com o nome do Servidor de Administrao escravo, que
gerencia o computador cliente. Para fazer isso, clique no boto Procurar.

6.

Para se conectar ao computador cliente, clique no boto Entrar.

79

GUIA

DO

ADMINISTRADOR

Isso abre a janela elaborada para o diagnstico remoto do computador cliente (consulte a figura abaixo). A parte
esquerda da janela contm links para operaes de diagnstico do computador cliente. A parte direita da janela
contm a rvore de objetos do computador cliente que o utilitrio pode manusear. A parte inferior da janela exibe o
progresso das operaes do utilitrio.

Figura 12. Utilitrio de diagnstico remoto. Janela de diagnstico remoto do computador cliente

O utilitrio de diagnstico remoto salva os arquivos baixados de computadores clientes na rea de trabalho do
computador que o executou.

HABILITAO E DESABILITAO DE RASTREIO, DOWNLOAD DE


ARQUIVOS DE RASTREIO
Para habilitar o rastreio, baixar o arquivo de rastreio e desabilitar rastreio:
1.

Execute o utilitrio de diagnstico remoto e conecte ao computador desejado.

2.

Na rvore de objetos do computador cliente, selecione o aplicativo para o qual voc precisa de construir um
rastreio e habilite o rastreio clicando no link Habilitar rastreio esquerda da janela do utilitrio de diagnstico
remoto.
O rastreio s pode ser habilitado e desabilitado para aplicativos com autodefesa se o computador cliente
estiver conectado, usando ferramentas do Servidor de Administrao.
Em alguns casos, um aplicativo antivrus e sua tarefa devem ser reiniciados para que seja possvel habilitar o
rastreio.

3.

No n do aplicativo para o qual o rastreio habilitado, na pasta Arquivos de rastreio, selecione o arquivo
desejado e baixe o mesmo clicando no link Baixar arquivo. Para os arquivos grandes, s as partes do rastreio
mais recentes podem ser baixadas.
Voc pode excluir o arquivo de rastreio destacado. O arquivo pode ser excludo depois de o rastreio estar
desabilitado.

4.

Desabilite o rastreio para o aplicativo selecionado, clicando no link Desabilitar rastreio.

80

GERENCIA MENTO

DE COMPUTAD ORES C LIENTES

DOWNLOAD DE CONFIGURAES DO APLICATIVO


Para baixar configuraes do aplicativo:
1.

Execute o utilitrio de diagnstico remoto e conecte ao computador desejado.

2.

Na rvore de objetos da janela de diagnstico remoto, selecione o n superior com o nome do computador e
selecione a ao desejada esquerda da janela:

Carregar informaes do sistema.

Carregar configuraes de aplicativo.

Gerar processo de dump de memria.


Na janela que se abre depois que voc clicar neste link, especifique o arquivo executvel do aplicativo
selecionado para o qual voc precisa gerar um arquivo de dump de memria.

Iniciar utilitrio.
Na janela que se abre depois que voc clicar neste link, especifique o arquivo executvel do utilitrio
selecionado e respectivas configuraes de inicializao.
Como resultado, o utilitrio selecionado baixado e executado no computador cliente.

DOWNLOAD DE REGISTROS DE EVENTOS


Para baixar o registro de um evento:
1.

Execute o utilitrio de diagnstico remoto e conecte ao computador desejado.

2.

Na pasta Registro de eventos da rvore de objetos do computador, selecione o registro desejado e baixe o
mesmo clicando no link Baixar registro de eventos Kaspersky esquerda da janela do utilitrio de
diagnstico remoto.

INCIO DO DIAGNSTICO E DOWNLOAD DE SEUS RESULTADOS


Para iniciar o diagnstico para um aplicativo e baixar os respectivos resultados:
1.

Execute o utilitrio de diagnstico remoto e conecte ao computador desejado.

2.

Na rvore de objetos do computador cliente, selecione o aplicativo desejado e inicie o diagnstico clicando no
link Executar diagnsticos.
Como resultado, um relatrio de diagnstico no n do aplicativo selecionado na rvore de objetos exibido.

3.

Selecione o relatrio de diagnstico recentemente gerado na rvore de objetos e baixe o mesmo clicando no
link Baixar arquivo.

INCIO, INTERRUPO E REINCIO DE APLICATIVOS


Voc s pode iniciar, interromper e reiniciar aplicativos, se tiver conectado o computador cliente usando as ferramentas
do Servidor de Administrao.
Para iniciar, interromper ou reiniciar um aplicativo:
1.

Execute o utilitrio de diagnstico remoto e conecte ao computador cliente desejado.

2.

Na rvore de objetos do computador cliente, selecione o aplicativo desejado e selecione uma ao esquerda
da janela:

Parar aplicativo

Reiniciar aplicativo

Iniciar aplicativo

Dependendo da ao que voc selecionou, o aplicativo ser iniciado, parado ou reiniciado.

81

GERENCIAR CONTAS DE USURIO


Essa seo fornece informaes sobre contas de usurio e funes suportadas pelo aplicativo. Essa seo contm
instrues sobre como criar contas e funes para usurios do Kaspersky Security Center. Essa seo contm tambm
instrues sobre como manusear a lista de certificados do usurio e dispositivos mveis e como enviar mensagens a
usurios.

NESTA SEO:
Manusear contas de usurio ..................................................................................................................................... 82
Adicionar uma conta de usurio ................................................................................................................................ 82
Configurar direitos. Funes do usurio .................................................................................................................... 83
Enviar mensagens a utilizadores ............................................................................................................................... 84
Visualizar a lista de dispositivos mveis de um usurio .............................................................................................. 84
Instalar um certificado de um usurio ........................................................................................................................ 85
Visualizar a lista de certificados atribudos a um usurio ............................................................................................ 85

MANUSEAR CONTAS DE USURIO


O Kaspersky Security Center permite gerenciar contas de usurio e grupos de contas. O aplicativo suporta dois tipos de
contas:

Contas dos funcionrios da organizao. O Servidor de Administrao obtm dados das contas desses
usurios ao checar a rede da organizao.

Contas de usurios internos (consulte a seo "Processar usurios internos" na pgina 52). Essas so
aplicadas ao processar Servidores de Administrao virtuais. As contas de usurios internos so criadas
(consulte a seo "Adicionar uma conta de usurio" na pgina 82) e usadas somente com o Kaspersky Security
Center.

Todas as contas de usurio podem ser visualizadas na pasta Contas de usurio na rvore do console.
Voc pode realizar as seguintes aes em contas do usurio e grupos de contas:

Configurar os direitos dos usurios em acessar as funcionalidades do aplicativo atravs de funes (consulte a
seo "Configurar direitos". Funes de usurios" na pgina 83)

Enviar mensagens a usurios email e SMS (consulte a seo "Enviar mensagens a usurios" na pgina 84)

Visualizar a lista de dispositivos mveis do usurio (consulte a seo "Visualizar a lista de dispositivos mveis
do usurio" na pgina 84)

Distribuir e instalar certificados nos dispositivos mveis dos usurios (consulte a seo "Instalar um certificado
para um usurio" na pgina 85)

Visualizar a lista de certificados distribudos ao usurio (consulte a seo "Visualizar a lista de certificados
distribudos ao usurio" na pgina 85).

ADICIONAR UMA CONTA DE USURIO


Para adicionar uma nova conta de usurio do Kaspersky Security Center:
1.

Na rvore do console, abra a pasta Contas de usurio.

2.

No espao de trabalho, clique no link Adicionar novo usurio para abrir a janela Propriedades.

3.

Especifique as configuraes da conta e configure uma senha para a conexo do usurio com o Kaspersky
Security Center.

82

GERENCIAR

C ONTA S DE USUR IO

No existem requisitos especiais para a senha.


Se voc selecionar a caixa Desabilitar conta, o usurio no poder se conectar com o aplicativo. Voc pode
selecionar essa caixa, por exemplo, no caso do despedimento de um funcionrio. Por predefinio, esta caixa de
seleo est desmarcada.
4.

Clique em OK.

Como resultado, a conta de usurio recm-criada ser exibida no espao de trabalho da pasta Contas de usurio.

CONFIGURAR DIREITOS. FUNES DO USURIO


Voc pode configurar de forma flexvel o acesso a vrias funes do aplicativo por usurios e grupos de usurios. Voc
pode fornecer a usurios direitos de acesso s funcionalidades do aplicativo usando um de dois mtodos:

Configurando os direitos para cada usurio ou grupo de usurios individualmente.

Crie funes de usurio padro com um conjunto predefinido de direitos e atribua essas funes a usurios
dependendo do seu escopo de deveres.

Uma Funo de usurio um conjunto de direitos de acesso aos recursos do aplicativo criado e configurado
exclusivamente. Pode fornecer uma funo a um usurio ou a um grupo de usurios. A aplicao de funes simplifica
e reduz os procedimentos de configurao dos direitos de acesso de usurios ao aplicativo. Os direitos de acesso com
em uma funo so configurados de acordo com as tarefas "padro" e o escopo de deveres do usurio. Por exemplo,
um usurio pode ter somente direitos para ler e enviar comandos de informao para dispositivos mveis de outros
usurios atravs do Self Service Portal.
As funes de usurios podem ter nomes que correspondem a suas finalidades respetivas. Voc pode criar um nmero
ilimitado de funes no aplicativo.

ADICIONAR UMA FUNO DE USURIO


Para adicionar uma funo de usurio:
1.

Na rvore do console, selecione o n com o nome do Servidor de Administrao desejado.

2.

No menu de contexto do Servidor de Administrao, selecione Propriedades.

3.

Na janela de propriedades do Servidor de Administrao, selecione a seo Funes do usurio e clique no


boto Adicionar.

4.

Na janela Propriedades: Nova funo, configure a funo:

Na seo Geral, especifique o nome da funo.


O nome de uma funo no pode incluir mais do que 100 caracteres.

5.

Na seo Direitos, configure o conjunto de direitos selecionando as caixas Permitir e Negar junto das
funcionalidades do aplicativo.

Clique em OK.

Como resultado, a funo ser salva.


As funes do usurio que foram criadas para o Servidor de Administrao so exibidas na janela de propriedades do
Servidor, na seo Funes do usurio. Voc pode editar e excluir funes de usurio, bem como atribuir funes a
grupos de usurios (consulte a seo "Atribuir uma funo a um usurio ou grupo de usurios" na pgina 83) ou
usurios individuais.
A seo Funes do usurio est disponvel se a caixa Exibir sees de configuraes de segurana for marcada
na janela de configuraes da interface. (Consulte a seo "Configurar a interface" na pgina 30)

ATRIBUIR UMA FUNO A UM USURIO OU GRUPO DE USURIOS


Para atribuir uma funo a um usurio ou grupo de usurios:
1.

Na rvore do console, selecione o n com o nome do Servidor de Administrao desejado.

2.

No menu de contexto do Servidor de Administrao, selecione Propriedades.

83

GUIA

DO

ADMINISTRADOR

3.

Na janela de propriedades do Servidor de Administrao, selecione a seo Segurana.

4.

No campo Nomes de grupos de usurios, selecione um usurio ou grupo de usurios que devem ter uma
funo atribuda.
Se o usurio ou o grupo no estiver includo no campo, voc pode adicion-lo clicando no boto Adicionar.
Quando voc adiciona um usurio clicando no boto Adicionar, voc pode selecionar o tipo de autenticao do
usurio (Microsoft Windows ou Kaspersky Security Center). A autenticao do Kaspersky Security Center
usada para selecionar as contas de usurios internos que so usadas para manusear Servidores de
Administrao virtuais.

5.

Abra a guia Funes e clique no boto Adicionar.


A janela Funes do usurio exibida. Essa janela exibe funes do usurio que foram criadas.

6.

Na janela Funes do usurio, selecione uma funo para o grupo do usurio.

7.

Clique em OK.

Como resultado, a funo com um conjunto de direitos para manusear o Servidor de Administrao ser atribuda ao
usurio do grupo de usurios. As funes que foram atribudas so exibidas na guia Funes na seo Segurana da
janela de propriedades do Servidor de Administrao.
A seo Segurana est disponvel se a caixa de seleo Exibir sees com configuraes de segurana estiver
marcada na janela de configuraes da interface (consulte a seo "Configurar a interface" na pgina 30).

ENVIAR MENSAGENS A UTILIZADORES


Para enviar uma mensagem a um usurio por e-mail:
1.

Na rvore do console, na pasta Contas de usurio, selecione um usurio.

2.

No menu de contexto do usurio, selecione Enviar mensagem por e-mail.

3.

Preencha os campos relevantes na janela Enviar mensagem ao usurio e clique no boto OK.

Como resultado, a mensagem ser enviada para o e-mail especificado nas propriedades do usurio.
Para enviar uma mensagem SMS a um usurio:
1.

Na rvore do console, na pasta Contas de usurio, selecione um usurio.

2.

No menu de contexto do usurio, selecione Enviar mensagem de SMS.

3.

Preencha os campos relevantes na janela Texto do SMS e clique no boto OK.

Como resultado, a mensagem ser enviada para o dispositivo mvel com o nmero especificado nas propriedades
do usurio.

VISUALIZAR A LISTA DE DISPOSITIVOS MVEIS DE UM


USURIO
Para visualizar a lista de dispositivos mveis de um usurio:
1.

Na rvore do console, na pasta Contas de usurio, selecione um usurio.

2.

No menu de contexto da conta do usurio, selecione Propriedades.

3.

Na janela de propriedades da conta do usurio, selecione a seo Dispositivos mveis.

Na seo Dispositivos mveis, voc pode visualizar a lista de dispositivos mveis do usurio e informaes sobre
cada uma delas. Voc pode clicar no boto Exportar para arquivo para salvar a lista de dispositivos mveis em um
arquivo.

84

GERENCIAR

C ONTA S DE USUR IO

INSTALAR UM CERTIFICADO DE UM USURIO


Voc pode instalar trs tipos de certificados para um usurio:

Certificado geral, o qual requerido para identificar o dispositivo mvel do usurio

Certificado de correio, o qual requerido para configurar o correio corporativo no dispositivo mvel do usurio

Certificado de VPN, o qual requerido para configurar a rede particular virtual do dispositivo mvel do usurio

Para atribuir um certificado a um usurio e o instalar:


1.

Na rvore do console, abra a pasta Contas de usurio e selecione uma conta de usurio.

2.

No menu de contexto da conta do usurio, selecione Instalar certificado.

O Assistente de Instalao de Certificado iniciado. Siga as instrues do Assistente.


Aps a concluso do Assistente de Instalao de Certificado, o certificado ser criado e instalado para o usurio. Voc
pode visualizar a lista de certificados instalados de um usurio e export-la para um arquivo (consulte a seo
"Visualizar a lista de certificados distribudos a um usurio" na pgina 85).

VISUALIZAR A LISTA DE CERTIFICADOS ATRIBUDOS A UM


USURIO
Para visualizar uma lista de todos os certificados atribudos a um usurio:
1.

Na rvore do console, na pasta Contas de usurio, selecione um usurio.

2.

No menu de contexto da conta do usurio, selecione Propriedades.

3.

Na janela de propriedades da conta do usurio, selecione a seo Certificados.

Na seo Certificados, voc pode visualizar a lista de certificados do usurio e informaes sobre cada uma delas.
Voc pode clicar no boto Exportar para arquivo para salvar a lista de certificados em um arquivo.

85

TRABALHAR COM RELATRIOS,


ESTATSTICAS E NOTIFICAES
Esta seo fornece informaes sobre como trabalhar com relatrios, estatsticas e selees de eventos e
computadores cliente no Kaspersky Security Center e como configurar as notificaes do Servidor de Administrao.

NESTA SEO:
Trabalhar com relatrios ........................................................................................................................................... 86
Trabalhar com as informaes estatsticas ................................................................................................................ 88
Definio das configuraes de notificao ............................................................................................................... 88
Selees de eventos ................................................................................................................................................ 89
Exportar eventos para um sistema SIEM ................................................................................................................... 90
Selees de computadores ....................................................................................................................................... 91
Selees de poltica.................................................................................................................................................. 93
Selees de tarefa .................................................................................................................................................... 93

TRABALHAR COM RELATRIOS


Os relatrios no Kaspersky Security Center contm informaes sobre a condio do sistema de proteo antivrus. Os
relatrios so gerados com base nas informaes armazenadas no Servidor de Administrao. Voc pode criar
relatrios para os seguintes tipos de objetos:

Para uma seleo de computadores clientes.

Para computadores de um grupo de administrao especfico.

Para uma srie de computadores cliente de grupos de administrao diferentes.

Para todos os computadores na rede (disponvel para o relatrio de implementao).

O aplicativo inclui um conjunto de modelos de relatrio padro; tambm suporta a criao de modelos de relatrios
definidos pelo usurio. Os relatrios so exibidos na janela principal do aplicativo, na pasta Relatrios e notificaes
da rvore do console.

NESTA SEO:
Criao de um modelo de relatrio ............................................................................................................................ 86
Criao e visualizao de um relatrio ...................................................................................................................... 87
Para salvar um relatrio ............................................................................................................................................ 87
Criao de uma tarefa de entrega de relatrio ........................................................................................................... 87

CRIAO DE UM MODELO DE RELATRIO


Para criar um modelo de relatrio,
selecione a pasta Relatrios e notificaes na rvore do console e realize uma das seguintes aes:

Selecione Novo Modelo de relatrio no menu de contexto da pasta Relatrios e notificaes.

No espao de trabalho da pasta Relatrios e notificaes, na guia Relatrios, execute o processo de criao
do modelo de relatrio clicando no link Criar um modelo de relatrio.

Como resultado, o Assistente de modelo de novo relatrio iniciado. Siga as instrues do Assistente.

86

TRABALHAR

C OM RELA TR IOS, ESTATSTICAS E NOTIF ICAES

Aps o Assistente concluir sua operao, o modelo de relatrio recentemente criado adicionado pasta Relatrios e
notificaes da rvore do console. Voc pode usar este modelo para gerar e visualizar relatrios.

CRIAO E VISUALIZAO DE UM RELATRIO


Para criar e visualizar um relatrio:
1.

Na rvore do console, abra a pasta Relatrios e notificaes na qual os modelos de relatrio esto listados.

2.

Selecione o modelo de relatrio necessrio na rvore do console ou do espao de trabalho na guia Relatrios.
Como resultado, o espao de trabalho ir exibir um relatrio criado no modelo selecionado.

O relatrio exibe os seguintes dados:

O nome e tipo de relatrios, sua breve descrio e o perodo de relatrios, bem como as informaes sobre o
grupo de dispositivos para os quais o relatrio gerado.

Diagrama grfico refletindo os dados mais importantes do relatrio.

Tabela de resumo de dados refletindo os valores calculados do relatrio.

Tabela de dados detalhados do relatrio.

PARA SALVAR UM RELATRIO


Para salvar um relatrio criado:
1.

Na rvore do console, abra a pasta Relatrios e notificaes na qual os modelos de relatrio esto listados.

2.

Selecione o modelo de relatrio necessrio na rvore do console ou do espao de trabalho na guia Relatrios.

3.

No menu de contexto do modelo de relatrio selecionado, selecione Salvar.

O Assistente de salvar relatrio iniciado. Siga as instrues do Assistente.


Aps o Assistente concluir sua operao, a pasta abre na qual voc salvou o arquivo de relatrio.

CRIAO DE UMA TAREFA DE ENTREGA DE RELATRIO


A entrega de relatrios no Kaspersky Security Center realizada usando a tarefa de entrega de relatrio. Voc pode
entregar relatrios por email ou salv-los em uma pasta dedicada, por exemplo, em uma pasta compartilhada no
Servidor de Administrao ou computador local.
Para criar uma tarefa de entrega para um relatrio:
1.

Na rvore do console, abra a pasta Relatrios e notificaes na qual os modelos de relatrio esto listados.

2.

Selecione o modelo de relatrio necessrio na rvore do console ou do espao de trabalho na guia Relatrios.

3.

No menu de contexto do modelo de relatrio, selecione o item Enviar relatrios.

Isto ir iniciar o Assistente de Criao de Tarefa de Entrega de Relatrio. Siga as instrues do Assistente.
Para criar uma tarefa de envio de vrios relatrios:
1.

Na rvore do console, selecione a pasta Tarefas do Servidor de Administrao.

2.

Comece criando a tarefa numa das seguintes formas:

Na rvore do console, no menu de contexto da pasta Tarefas do Servidor de Administrao, selecione


Criar Tarefa.

Clique no link Criar tarefa no espao de trabalho.

Como resultado, o Assistente de Criao de Tarefa do Servidor de Administrao iniciado. Siga as instrues do
Assistente. Na janela Tipo de tarefa do assistente, selecione Relatrios de entrega.
A tarefa de entrega de relatrio criada exibida na rvore do console, na pasta Tarefas do Servidor de Administrao.
A tarefa de entrega de relatrio criada automaticamente se as configuraes de email tiverem sido especificadas
durante a instalao do Kaspersky Security Center.

87

GUIA

DO

ADMINISTRADOR

TRABALHAR COM AS INFORMAES ESTATSTICAS


As informaes estatsticas sobre o status do sistema de proteo so exibidas no espao de trabalho da pasta
Relatrios e notificaes na guia Estatsticas. A guia Estatsticas contm vrias pginas, sendo que cada uma delas
consiste em painis de informao que exibem as informaes estatsticas. As informaes estatsticas so exibidas
como tabela ou grfico (setorial ou barras). Os dados nos painis de informao so atualizados durante a execuo do
aplicativo, refletindo a condio atual do sistema de proteo antivrus.
Voc pode alterar o nmero e a estrutura das pginas na guia Estatsticas, o nmero dos painis de informao em
cada pgina e o modo de exibio dos dados nos painis de informao.
Os botes seguintes so usados para editar as configuraes de exibio e imprimir configuraes para estatsticas:

situado no canto superior direito da guia Estatsticas. Configure a estrutura da guia Estatsticas:
adicionar, remover pginas de estatsticas, alterar suas posies.

situado direita a partir do nome da pgina. Configure a pgina de estatsticas.

situado direita a partir do nome do painel de informaes. Configure o painel de informao.

situado direita a partir do nome do painel de informaes. Minimize o painel de informao.

situado direita a partir do nome do painel de informaes. Maximize o painel de informao.

situado no canto superior direito da guia Estatsticas. Imprima a pgina de estatsticas atual.

DEFINIO DAS CONFIGURAES DE NOTIFICAO


O Kaspersky Security Center lhe permite configurar a notificao do administrador de eventos que ocorrem em
computadores cliente, bem como selecionar um mtodo de notificao:

Email. Sempre que ocorre um evento, o aplicativo envia uma notificao para os endereos de email
especificados. Voc pode editar o texto da notificao.

NET SEND (servio de mensagens). Sempre que ocorre um evento, o aplicativo envia notificaes usando o
servio de mensagens.

A notificao atravs do servio de mensagens est disponvel somente para sistemas operacionais Windows 5.X
(Windows 2000, Windows XP, Windows Server 2003).

SMS. Sempre que ocorre um evento, o aplicativo envia uma notificao para os nmeros de telefone
especificados. Voc pode configurar as notificaes por SMS para que sejam enviadas atravs do gateway de
correio ou atravs do utilitrio de transmisso de SMS.

Arquivo executvel. Sempre que ocorre um evento em um computador cliente, o arquivo executvel iniciado
na estao de trabalho do administrador. O administrador pode receber os parmetros do evento que ocorreu
atravs do arquivo executvel.

Para configurar a notificao de eventos que ocorrem em dispositivos clientes:


1.

2.

Abra a janela de propriedades da pasta Relatrios e notificaes na rvore do console numa das seguintes
formas:

Selecione Propriedades no menu de contexto da pasta Relatrios e notificaes da rvore do console.

No espao de trabalho da pasta Relatrios e notificaes, na guia Notificaes, abra a janela clicando
no link Modificar configuraes de entrega de notificao.

Na seo Notificao da janela de propriedades da pasta Relatrios e notificaes, selecione o mtodo de


notificao e configure as notificaes de eventos.

Como resultado, as configuraes de notificao reajustadas so aplicadas a todos os eventos que ocorrem em
dispositivos clientes.
Voc pode configurar a notificao de um evento na janela de propriedades desse evento. Voc pode obter rpido
acesso s configuraes de eventos, clicando nos links Configurar eventos do Kaspersky Endpoint Security e
Modificar configuraes de evento do Servidor de Administrao.

88

TRABALHAR

C OM RELA TR IOS, ESTATSTICAS E NOTIF ICAES

CONSULTE TAMBM:
Definio de configuraes de processamento de eventos ........................................................................................ 50

SELEES DE EVENTOS
As informaes sobre os eventos na operao do Kaspersky Security Center so salvas tanto no registro do sistema
Microsoft Windows, como no registro de eventos do Kaspersky Security Center. Voc pode visualizar informaes a
partir do registro de eventos do Kaspersky Security Center na pasta Relatrios e notificaes da rvore do console, na
subpasta Eventos.
As informaes na pasta Eventos so representadas em selees. Cada seleo inclui eventos que cumprem as
condies especificadas. Aps a instalao do aplicativo, a pasta contm algumas selees predefinidas. Voc pode
criar selees de eventos adicionais ou exportar informaes de eventos para arquivos.

NESTA SEO:
Visualizao de uma seleo de eventos .................................................................................................................. 89
Personalizao de uma seleo de eventos .............................................................................................................. 89
Criao de uma seleo de eventos .......................................................................................................................... 90
Exportao de seleo de eventos para arquivo de texto ........................................................................................... 90
Excluso de eventos da seleo ............................................................................................................................... 90

VISUALIZAO DA SELEO DE COMPUTADOR


Para visualizar a seleo de eventos:
1.

Na rvore do console, selecione a pasta Relatrios e notificaes e a subpasta Eventos.

2.

Abra a seleo de eventos numa das seguintes formas:

Abra a pasta Eventos e selecione a pasta que contm a seleo de eventos desejada.

No espao de trabalho na pasta Eventos, usando o link que corresponde seleo de eventos que voc
est interessado.

Como resultado, o espao de trabalho ir exibir uma lista de eventos, armazenados no Servidor de Administrao, do
tipo selecionado.
Voc pode ordenar as informaes na lista de eventos, seja na ordem ascendente ou descendente, em qualquer coluna.

PERSONALIZAO DE UMA SELEO DE EVENTOS


Para personalizar uma seleo de eventos:
1.

Na rvore do console, selecione a pasta Relatrios e notificaes e a subpasta Eventos.

2.

Abra a seleo de eventos desejada na pasta Eventos.

3.

Abra as propriedades da seleo de eventos numa das seguintes formas:

No menu de contexto da seleo de eventos, selecione Propriedades.

Clique em Propriedades da seleo no bloco de gerenciamento de seleo de eventos.

Na janela de propriedades da seleo de eventos que abre, voc pode configurar a seleo de eventos.

89

GUIA

DO

ADMINISTRADOR

CRIAO DE UMA SELEO DE EVENTOS


Para criar uma seleo de eventos:
1.

Na rvore do console, selecione a pasta Relatrios e notificaes e a subpasta Eventos.

2.

Comece criando a seleo de eventos numa das seguintes formas:

3.

No menu de contexto da pasta, selecione Novo Seleo.

Clique no link Criar seleo no espao de trabalho da pasta Eventos.

Na janela Nova seleo de evento que se abre, insira o nome da nova seleo e clique em OK.

Como resultado, ser exibida uma nova pasta com o nome que voc inseriu na rvore do console na pasta Eventos.
Por predefinio, uma seleo de eventos criada contm todos os eventos armazenados no Servidor de Administrao.
Voc deve personalizar a seleo, caso pretenda fazer uma seleo exibindo somente os eventos que est
particularmente interessado.

EXPORTAO DE SELEO DE EVENTOS PARA ARQUIVO DE TEXTO


Para exportar uma seleo de eventos para arquivo de texto:
1.

Na rvore do console, selecione a pasta Relatrios e notificaes e a subpasta Eventos.

2.

Abra a seleo de eventos desejada na pasta Eventos.

3.

Inicie a exportao de eventos numa das seguintes formas:

No menu de contexto da seleo, selecione Todas as tarefas Exportar.

Clique no link Exportar eventos para arquivo no bloco de gerenciamento de seleo de eventos.

Isto inicia o Assistente de Exportao de Eventos. Siga as instrues do Assistente.

EXCLUSO DE EVENTOS DA SELEO


Para excluir eventos:
1.

Na rvore do console, selecione a pasta Relatrios e notificaes e a subpasta Eventos.

2.

Abra a seleo de eventos desejada na pasta Eventos.

3.

Selecione os eventos que voc pretende excluir usando o mouse, a tecla Shift ou Ctrl.

4.

Exclua os eventos selecionados atravs de uma das seguintes formas:

No menu de contexto de qualquer um dos eventos selecionados, selecione Remover.


Se voc selecionar o item Excluir tudo no menu de contexto, todos os eventos exibidos sero removidos
da seleo, independentemente de sua seleo de eventos para seleo.

Clique no link Excluir evento se um evento for selecionado ou Excluir eventos se vrios eventos forem
selecionados em um bloco de espao de trabalho para esses eventos.

Como resultado, os eventos selecionados sero excludos da pasta Eventos.

EXPORTAR EVENTOS PARA UM SISTEMA SIEM


O aplicativo permite exportar eventos que foram registrados na operao no Servidor de Administrao e outros
aplicativos da Kaspersky Lab instalados em computadores cliente, em um sistema SIEM (em que SIEM corresponde a
Informaes de Segurana e Gerenciamento de Eventos).
Para configurar a exportao de eventos para um sistema SIEM:
1.

Na rvore do console, selecione a pasta Relatrios e notificaes e a subpasta Eventos.

2.

No menu de contexto da pasta Eventos, selecione Propriedades.


A janela de propriedades de eventos aberta, exibindo a seo Exportando eventos.

90

TRABALHAR

C OM RELA TR IOS, ESTATSTICAS E NOTIF ICAES

3.

Selecione a caixa Exportar automaticamente eventos para o banco de dados do sistema SIEM.

4.

Na lista suspensa Sistema SIEM, selecione o sistema para o qual voc deseja exportar eventos.
Os eventos podem ser exportados para sistemas SIEM, como QRadar e ArcSight. Por padro, o sistema
ArcSight est selecionado.

5.

Especifique o endereo de um servidor de sistema SIEM e uma porta para conexo com esse servidor nos
campos correspondentes.
Clicar no boto Exportar arquivo comprimido faz com que o aplicativo exporte eventos recm-criados para
o banco de dados do sistema SIEM a partir da data especificada. Por padro, o aplicativo exporta eventos a
partir da data atual.

6.

Clique em OK.

Como resultado, aps voc selecionar a caixa Exportar automaticamente eventos para o banco de dados do sistema
SIEM e configurar a conexo com o servidor, o aplicativo ir automaticamente exportar todos os eventos para o sistema
SIEM quando eles so registrados na operao do Servidor de Administrao e outros aplicativos da Kaspersky Lab.

SELEES DE COMPUTADORES
Informaes sobre os status dos computadores cliente esto disponveis na pasta Relatrios e notificaes da rvore
do console, na subpasta Selees de computadores.
Na pasta Selees de computadores, os dados esto representados como um conjunto de selees, sendo que cada
uma delas exibe informaes sobre computadores que correspondem s condies especificadas. Aps a instalao do
aplicativo, a pasta contm algumas selees predefinidas. Voc pode criar selees de computadores adicionais,
exportar configuraes de seleo ou criar selees com configuraes importadas de outro arquivo.

NESTA SEO:
Visualizao da seleo de computador .................................................................................................................... 91
Configurao de uma seleo de computador ........................................................................................................... 91
Criao de uma seleo de computador.................................................................................................................... 92
Exportao de configuraes de uma seleo de computador para arquivo ............................................................... 92
Criar uma seleo de computador usando configuraes importadas ......................................................................... 92
Remoo de computadores de grupos de administrao em uma seleo ................................................................. 93

VISUALIZAO DA SELEO DE COMPUTADOR


Para visualizar uma seleo de computador:
1.

Na pasta Relatrios e notificaes da rvore do console, selecione a subpasta Selees de computadores.

2.

Abra a seleo de computador numa das seguintes formas:

Abra a pasta Selees de computadores e selecione a pasta que contm a seleo de computador
desejada.

No espao de trabalho na pasta Selees de computadores, usando o link que corresponde seleo de
computador que voc est interessado.

O espao de trabalho ir exibir a lista de computadores que correspondem ao filtro de seleo.


Voc pode ordenar as informaes na lista de computadores, seja na ordem ascendente ou descendente, em qualquer
coluna.

CONFIGURAO DE UMA SELEO DE COMPUTADOR


Para personalizar uma seleo de computador:
1.

Na pasta Relatrios e notificaes da rvore do console, selecione a subpasta Selees de computadores.

2.

Abra a seleo de computadores requerida na pasta Selees de computadores.

91

GUIA

3.

DO

ADMINISTRADOR

Abra as propriedades da seleo de computador numa das seguintes formas:

No menu de contexto da seleo de computador, selecione Propriedades.

Clique em Propriedades da seleo no bloco de gerenciamento de seleo de computador.

Na janela de propriedades da seleo de computador que se abre, voc pode configurar a seleo de computador.

CRIAO DE UMA SELEO DE COMPUTADOR


Para criar uma seleo de computador:
1.

Na pasta Relatrios e notificaes da rvore do console, selecione a subpasta Selees de computadores.

2.

Comece criando a seleo de computador numa das seguintes formas:

3.

No menu de contexto da pasta, selecione Novo Seleo.

Clique no link Criar seleo no espao de trabalho da pasta Selees de computadores.

Na janela Nova seleo de computadores que se abre, insira o nome da nova seleo e clique em OK.

Como resultado, ser exibida uma nova pasta com o nome que voc inseriu na rvore do console na pasta
Selees de computadores.
Por predefinio, a nova seleo de computadores contm todos os computadores includos nos grupos de
administrao do Servidor, no qual a seleo foi criada. Voc deve personalizar a seleo, caso pretenda fazer uma
seleo exibindo somente os computadores que est particularmente interessado.

EXPORTAO DE CONFIGURAES DE UMA SELEO DE


COMPUTADOR PARA ARQUIVO
Para exportar as configuraes de uma seleo de computador para arquivo de texto:
1.

Na pasta Relatrios e notificaes da rvore do console, selecione a subpasta Selees de computadores.

2.

Abra a seleo de computadores requerida na pasta Selees de computadores.

3.

No menu de contexto da seleo de computador, selecione Todas as tarefas Exportar configuraes.

4.

Na janela Salvar como que exibida, especifique um nome para o arquivo de exportao de configuraes de
seleo, selecione uma pasta para salvar e clique no boto Salvar.

As configuraes da seleo de computador sero salvas no arquivo especificado.

CRIAR UMA SELEO DE COMPUTADOR USANDO CONFIGURAES


IMPORTADAS
Para criar uma seleo de computador usando configuraes importadas:
1.

Na pasta Relatrios e notificaes da rvore do console, selecione a subpasta Selees de computadores.

2.

Crie uma seleo de computador usando as configuraes importadas do arquivo numa das seguintes formas:

3.

No menu de contexto da pasta, selecione Todas as tarefas Importar.

Clicando no link Importar seleo de arquivo no bloco de gerenciamento da pasta.

Na janela que abre, especifique o caminho para o arquivo a partir do qual voc pretende importar as
configuraes de seleo. Clique no boto Abrir.

Como resultado, na pasta Selees de computadores, criada uma Nova seleo. Suas configuraes so
importadas do arquivo que voc especificou.
Se uma seleo com o nome Nova seleo j existir na pasta Selees de computadores, adicionado um ndice em
formato (<nmero de srie>) ao nome da seleo sendo criada, por exemplo: (1), (2).

92

TRABALHAR

C OM RELA TR IOS, ESTATSTICAS E NOTIF ICAES

REMOO DE COMPUTADORES DE GRUPOS DE ADMINISTRAO EM


UMA SELEO
Ao trabalhar com selees de computadores, voc pode remover computadores de grupos de administrao, sem trocar
para os grupos de administrao nos quais estes computadores esto localizados.
Para remover computadores de grupos de administrao:
1.

Na pasta Relatrios e notificaes da rvore do console, selecione a subpasta Selees de computadores.

2.

Abra a seleo de computadores requerida na pasta Selees de computadores.

3.

Selecione os computadores que voc pretende remover, usando as teclas Shift ou Ctrl.

4.

Remova os computadores selecionados dos grupos numa das seguintes formas:

No menu de contexto de qualquer um dos computadores selecionados, selecione Remover.

Clicando no link Remover do grupo no espao de trabalho dos computadores selecionados.

Como resultado, os computadores selecionados sero removidos dos grupos de administrao correspondentes.

SELEES DE POLTICA
Informaes sobre polticas esto disponveis na pasta Relatrios e notificaes na rvore do console, na subpasta
Selees da poltica.
A pasta Selees da poltica exibe uma lista de polticas que foram criadas em grupos de administrao. Aps a
instalao do aplicativo, a pasta contm uma lista de polticas que podem ter sido criadas automaticamente. Voc pode
atualizar a lista e visualizar as propriedades de qualquer poltica selecionada na lista.

SELEES DE TAREFA
Informaes sobre as tarefas esto disponveis na pasta Relatrios e notificaes da rvore do console, na subpasta
Selees de tarefas.
A pasta Selees de tarefas exibe uma lista de tarefas que foram atribudas a computadores clientes em grupos de
administrao e no Servidor de Administrao. Aps a instalao do aplicativo, a pasta contm uma lista de tarefas que
podem ter sido criadas automaticamente. Voc pode atualizar a lista e visualizar as propriedades das tarefas, bem como
executar e interromper tarefas.

93

COMPUTADORES NO ATRIBUDOS
Esta seo fornece informaes sobre como gerenciar computadores sem uma rede corporativa se eles no estiverem
includos em um grupo de administrao.
As informaes sobre computadores dentro da rede corporativa que no estiverem includos nos grupos de
administrao podem ser encontradas na pasta Computadores no atribudos. A pasta Computadores no
atribudos contm trs subpastas: Domnios, Sub-redes IP e Diretrio Ativo.
A pasta Computadores no atribudos do Servidor de Administrao virtual no contm a pasta Sub-redes IP. Os
computadores clientes encontrados durante a checagem de sub-redes IP no Servidor de Administrao virtual so
exibidos na pasta Domnios.
A pasta Domnios contm a hierarquia de subpastas que mostram a estrutura de domnios e grupos de trabalho na
rede Windows da organizao, que no foram includos nos grupos de administrao. Cada subpasta da pasta
Domnios no nvel mais baixo contm uma lista de computadores do domnio ou do grupo de trabalho. Se voc
adicionar um computador a um grupo de administrao, as informaes no mesmo so excludas da pasta Domnios.
Se voc remover um computador do grupo de administrao, as informaes no mesmo so exibidas na pasta
Domnios, na subpasta de domnio ou no grupo de trabalho deste computador.
A pasta Diretrio Ativo exibe computadores que refletem a estrutura de grupos do Diretrio Ativo.
A pasta Sub-redes IP exibe computadores que refletem a estrutura de sub-redes IP criadas dentro da rede corporativa.
Voc pode alterar a estrutura da pasta Sub-redes IP, criando e modificando as configuraes de sub-redes IP existentes.

NESTA SEO:
Descoberta de rede .................................................................................................................................................. 94
Trabalhar com domnios do Windows. Visualizao e alterao das configuraes de domnio................................... 96
Trabalhar com sub-redes IP ...................................................................................................................................... 96
Trabalhar com os grupos de Diretrio Ativo. Visualizao e modificao de configuraes de grupo ........................... 97
Criao de regras para mover computadores automaticamente para grupos de administrao ................................... 97
Uso do modo dinmico VDI nos computadores cliente ............................................................................................... 97

DESCOBERTA DE REDE
As informaes sobre a estrutura da rede e de computadores nesta rede so recebidas pelo Servidor de Administrao
atravs da checagem regular da rede Windows, sub-redes IP e Active Directory dentro da rede corporativa de
computadores. O contedo da pasta Computadores no atribudos ser atualizado com base nos resultados desta
checagem.
O Servidor de Administrao pode usar os seguintes tipos de varredura de rede:

Checagem de rede do Windows. Existem dois tipos de checagens do rede Windows: rpidas ou completo.
Durante a checagem rpida, somente as informaes sobre hosts em uma lista de nomes NetBIOS de todo os
domnios e grupos de trabalho da rede so coletadas. Durante a verificao completa, so solicitadas as
seguintes informaes de cada computador: sistema operacional, endereo IP, nome do DNS, nome NetBIOS.

Checagem de sub-redes IP. O Servidor de Administrao ir checar as sub-redes IP especificadas, usando


pacotes ICMP, e ir coletar uma srie completa de dados nos hosts dentro das sub-redes IP.

Checagem de grupos do Diretrio Ativo. As informaes sobre a estrutura da unidade do Diretrio Ativo e os
nomes do DNS dos computadores do Diretrio Ativo so gravadas no banco de dados do Servidor de
Administrao.

O Kaspersky Security Center usa as informaes coletadas e os dados sobre a estrutura da rede corporativa para
atualizar o contedo das pastas Computadores no atribudos e Computadores gerenciados. Se os computadores
na rede corporativa forem configurados para serem movidos automaticamente para os grupos de administrao, os
computadores descobertos so includos nos grupos de administrao.

94

COMPUTADOR ES

NO ATR IBUDOS

NESTA SEO:
Visualizao e alterao das configuraes para a checagem da rede Windows ........................................................ 95
Visualizao e modificao das propriedades de grupo do Diretrio Ativo .................................................................. 95
Visualizao e modificao de configuraes para checagem de sub-rede IP ............................................................ 95

VISUALIZAO E ALTERAO DAS CONFIGURAES PARA A


CHECAGEM DA REDE DO WINDOWS
Para modificar as configuraes para a checagem da rede do Windows:
1.

Na rvore do console, selecione a pasta Computadores no atribudos, e a subpasta Domnios.

2.

Abra a janela Propriedades: Domnios numa das seguintes formas:

No menu de contexto da pasta, selecione Propriedades.

Clicando no link Editar configuraes da checagem no bloco de gerenciamento da pasta.

Isso ir abrir a janela Propriedades. Domnios na qual voc pode alterar as configuraes da checagem de rede
do Windows.
Voc tambm pode alterar as configuraes da checagem de rede do Windows no espao de trabalho da pasta
Computadores no atribudos, usando o link Editar configuraes da checagem na seo de configuraes
Checagem de rede do Windows.
No Servidor de Administrao virtual, voc pode visualizar e editar as configuraes de checagem de rede do Windows
na janela de propriedades do agente de atualizao, na seo Checagem de rede.

VISUALIZAO E MODIFICAO DAS PROPRIEDADES DE GRUPO DO


DIRETRIO ATIVO
Para modificar as configuraes para a checagem de grupos do Diretrio Ativo:
1.

Na rvore do console, selecione a pasta Computadores no atribudos e a subpasta Diretrio Ativo.

2.

Abra a janela Propriedades: Diretrio ativo numa das seguintes formas:

No menu de contexto da pasta, selecione Propriedades.

Clicando no link Editar configuraes da checagem no bloco de gerenciamento da pasta.

Isso ir abrir a janela Propriedades. Diretrio ativo na qual voc pode alterar as configuraes da checagem do
Diretrio Ativo.
Voc tambm pode alterar as configuraes da checagem de grupos do Diretrio Ativo no espao de trabalho da
pasta Computadores no atribudos, usando o link Editar configuraes da checagem no bloco Checagem do
Diretrio Ativo.
No Servidor de Administrao virtual, voc pode visualizar e editar as configuraes de checagem de grupos do
Diretrio Ativo na janela de propriedades do agente de atualizao, na seo Checagem de rede.

VISUALIZAO E MODIFICAO DE CONFIGURAES PARA


CHECAGEM DE SUB-REDE IP
Para modificar as configuraes para a checagem das sub-redes IP:
1.

Na rvore do console, selecione a pasta Computadores no atribudos e a subpasta Sub-redes IP.

2.

Abra a janela Propriedades: Sub-redes IP numa das seguintes formas:

No menu de contexto da pasta, selecione Propriedades.

Clicando no link Editar configuraes da checagem no bloco de gerenciamento da pasta.

95

GUIA

DO

ADMINISTRADOR

Isso ir abrir a janela Propriedades. Sub-redes IP na qual voc pode alterar as configuraes da checagem de
sub-redes IP.
Voc tambm pode alterar as configuraes da checagem de sub-redes IP no espao de trabalho da pasta
Computadores no atribudos, usando o link Editar configuraes da checagem no bloco de Checagem de subredes IP.
No Servidor de Administrao virtual, voc pode visualizar e editar as configuraes de checagem de sub-redes IP na
janela de propriedades do agente de atualizao, na seo Checagem de rede. Os computadores clientes encontrados
durante a checagem de sub-redes IP so exibidos na pasta Domnios do Servidor de Administrao virtual.

TRABALHAR COM DOMNIOS DO WINDOWS.


VISUALIZAO E ALTERAO DAS CONFIGURAES DE
DOMNIO
Para modificar as configuraes de domnio:
1.

Na rvore do console, selecione a pasta Computadores no atribudos, e a subpasta Domnios.

2.

Selecione um domnio e abra sua janela de propriedades numa das seguintes formas:

No menu de contexto do domnio, selecione Propriedades.

Clicando no link Mostrar propriedades de grupo.

Isso ir abrir a janela Propriedades: <Nome do domnio> na qual voc pode configurar as propriedades do
domnio selecionado.

TRABALHAR COM SUB-REDES IP


Voc pode personalizar as sub-redes IP existentes e criar novas.

NESTA SEO:
Criao de uma sub-rede IP ..................................................................................................................................... 96
Visualizao e alterao de configuraes de sub-rede IP ......................................................................................... 96

CRIAO DE UMA SUB-REDE IP


Para criar uma sub-rede IP:
1.

Na rvore do console, selecione a pasta Computadores no atribudos e a subpasta Sub-redes IP.

2.

No menu de contexto da pasta, selecione Novo Sub-rede IP.

3.

Na janela Nova sub-rede IP que se abre, personalize a nova sub-rede IP.

Como resultado, a nova sub-rede IP aparece na pasta Sub-redes IP.

VISUALIZAO E ALTERAO DE CONFIGURAES DE SUB-REDE IP


Para modificar as configuraes de sub-rede IP:
1.

Na rvore do console, selecione a pasta Computadores no atribudos e a subpasta Sub-redes IP.

2.

Selecione uma sub-rede IP e abra sua janela de propriedades numa das seguintes formas:

No menu de contexto da sub-rede IP, selecione Propriedades.

Clicando no link Mostrar propriedades de grupo.

96

COMPUTADOR ES

NO ATR IBUDOS

Isso ir abrir a janela Propriedades: <Nome da sub-rede IP> na qual voc pode configurar as propriedades da
sub-rede IP selecionada.

TRABALHAR COM OS GRUPOS DE DIRETRIO ATIVO.


VISUALIZAO E MODIFICAO DE CONFIGURAES DE
GRUPO
Para modificar as configuraes para o grupo do Diretrio Ativo:
1.

Na rvore do console, selecione a pasta Computadores no atribudos e a subpasta Diretrio Ativo.

2.

Selecione um grupo do Diretrio Ativo e abra sua janela de propriedades numa das seguintes formas:

No menu de contexto do grupo, selecione Propriedades.

Clicando no link Mostrar propriedades de grupo.

Isso ir abrir a janela Propriedades: <Nome do grupo do Diretrio Ativo> na qual voc pode personalizar o
grupo do Diretrio Ativo selecionado.

CRIAO DE REGRAS PARA MOVER COMPUTADORES


AUTOMATICAMENTE PARA GRUPOS DE ADMINISTRAO
Voc pode configurar os computadores a serem movidos automaticamente para grupos de administrao aps eles
serem encontrados.
Para configurar regras de modo a mover automaticamente computadores para grupos de administrao,
abra a janela de propriedades da pasta Computadores no atribudos numa das seguintes formas:

No menu de contexto da pasta, selecione Propriedades.

Clique no link Configurar regras de alocao de computadores em grupos de administrao no espao de


trabalho desta pasta.

Isso ir abrir a janela Propriedades. Computadores no atribudos Configure as regras para mover
automaticamente os computadores para grupos de administrao na seo Remanejamento de computador.

USO DO MODO DINMICO VDI NOS COMPUTADORES


CLIENTE
Uma infraestrutura virtual pode ser implementada em uma rede corporativa usando mquinas virtuais temporrias. O
Kaspersky Security Center detecta mquinas virtuais temporrias e adiciona informao sobre elas ao banco de dados
do Servidor de Administrao. Aps um usurio terminar de usar uma mquina virtual temporria, essa mquina
removida da infraestrutura virtual. No entanto, um registro sobre a mquina virtual removida poder ser salvo no banco
de dados do Servidor de Administrao. Alm disso, mquinas virtuais no existentes podem ser exibidas no Console
de Administrao.
Para impedir que as informaes sobre mquinas virtuais no existentes sejam salvas, o Kaspersky Security Center
suporte o modo dinmico para o Virtual Desktop Infrastructure (VDI). O administrador pode ativar o suporte do modo
dinmico para VDI (consulte a seo "Ativar o modo dinmico para VDI nas propriedades do pacote de instalao de um
Agente de Rede" na pgina 98) nas propriedades do pacote de instalao de um Agente de Rede que ser instalado em
uma mquina virtual temporria.
Quando uma mquina virtual temporria desativada, o Agente de Rede notifica o Servidor de Administrao de que a
mquina foi desativada. Aps uma mquina virtual ter sido desativada com xito, ela removida da lista de
computadores conectados com o Servidor de Administrao. Se a mquina virtual for desativada com erros e o Agente
de Rede no enviar uma notificao sobre a mquina virtual desativada para o Servidor de Administrao, usado um
cenrio de backup. Com esse cenrio, uma mquina virtual removida da lista de computadores conectados com o
Servidor de Administrao aps essas tentativas sem xito de sincronizao com o Servidor de Administrao.

97

GUIA

DO

ADMINISTRADOR

NESTA SEO:
Ativar o modo dinmico VDI nas propriedades de um pacote de instalao para o Agente de Rede ............................ 98
Pesquisa por computadores que fazem parte da VDI ................................................................................................. 98
Mudana de computadores que fazem parte da VDI para um grupo de administrao ................................................ 98

ATIVAR O MODO DINMICO VDI NAS PROPRIEDADES DE UM PACOTE


DE INSTALAO PARA O AGENTE DE REDE
Para habilitar o modo dinmico VDI:
1.

Na pasta Instalao remota da rvore do console, selecione a subpasta Pacotes de instalao.

2.

No menu de contexto do pacote de instalao do Agente de Rede, selecione Propriedades.


A janela Propriedades exibida. Kaspersky Security Center Network Agent.

3.

Na janela Propriedades: Kaspersky Security Center Network Agent, selecione a seo Avanado.

4.

Na seo Avanado, selecione a caixa de seleo Habilitar o modo dinmico para VDI.

O computador cliente onde o Agente de Rede est sendo instalado far parte da Infraestrutura de rea de Trabalho
Virtual.

PESQUISA POR COMPUTADORES QUE FAZEM PARTE DA VDI


Para encontrar computadores que fazem parte da VDI:
1.

No espao de trabalho da pasta Computadores no atribudos, clique no link Achar computadores no


atribudos para abrir a janela Pesquisar.

2.

Na janela Pesquisar, na guia Mquinas virtuais, na lista suspensa Parte da Virtual Desktop Infrastructure,
selecione Sim.

3.

Clique no boto Encontrar agora.

O aplicativo pesquisa computadores que fazem parte da Infra-estrutura de rea de Trabalho Virtual.

MUDANA DE COMPUTADORES QUE FAZEM PARTE DA VDI PARA UM


GRUPO DE ADMINISTRAO
Para mudar computadores que fazem parte da VDI para um grupo de administrao:
1.

Se o espao de trabalho da pasta Computadores no atribudos, clique no link Configurar regras de


alocao de computadores em grupos de administrao para abrir a janela de propriedades da pasta
Computadores no atribudos.

2.

Na janela de propriedades da pasta Computadores no atribudos, na seo Remanejamento de


computador, clique no boto Adicionar.
A janela Nova regra abre.

3.

Na janela Nova regra, selecione a seo Mquinas virtuais.

4.

Na lista suspensa Parte da Infra-estrutura de rea de Trabalho Virtual, selecione Sim.

Ser criada uma regra para realocao do computador em um grupo de administrao.

98

GERENCIAR APLICATIVOS EM
COMPUTADORES CLIENTES
O Kaspersky Security Center permite o gerenciamento de aplicativos desenvolvidos pela Kaspersky Lab e outros
fornecedores e instalados em computadores clientes.
O administrador pode executar as seguintes aes:

Criar categorias de aplicativos com base em critrios especficos.

Gerenciar categorias de aplicativos usando regras dedicadas.

Gerenciar a inicializao de aplicativos em computadores clientes.

Executar inventrio e manter um registro de software instalado em computadores clientes.

Corrigir vulnerabilidades em software instalado em computadores clientes.

Instalar atualizaes do Windows Update e outros fornecedores de software em computadores clientes.

Acompanhar o uso de chaves para grupos de aplicativos licenciados.

NESTA SEO:
Grupos de aplicativos ............................................................................................................................................... 99
Vulnerabilidades de aplicativo ................................................................................................................................. 103
Atualizaes de software ........................................................................................................................................ 105

GRUPOS DE APLICATIVOS
Esta seo descreve como processar grupos de aplicativos instalados em computadores clientes.

Criao de categorias de aplicativos


O Kaspersky Security Center permite criar categorias de aplicativos instalados em computadores clientes.
Voc pode criar categorias de aplicativos usando os seguintes mtodos:

O administrador especifica uma pasta na qual arquivos executveis foram includos na categoria selecionada.

O administrador especifica um computador a partir do qual os arquivos executveis devem ser includos na
categoria selecionada.

O administrador configura critrios que devem ser usados para incluir aplicativos na categoria selecionada.

Quando a categoria de aplicativos estiver criada, o administrador pode definir regras para essa categoria. As regras
definem o comportamento de aplicativos includos na categoria especificada. Por exemplo, voc pode bloquear ou
permitir a inicializao de aplicativos includos na categoria.

Gerenciar inicializao de aplicativos em computadores clientes


O Kaspersky Security Center permite gerenciar a inicializao de aplicativos em computadores clientes no modo de
Lista Branca (para obter detalhes, consulte o Guia do Kaspersky Endpoint Security 10 para Windows). No modo de Lista
Branca, nos computadores clientes selecionados, voc pode somente inicializar aplicativos includos nas categorias
especificadas. O administrador pode ver os resultados das anlises estatsticas aplicadas s regras de execuo de
aplicativos em computadores clientes para cada usurio.

Inventrio de software instalado em computadores clientes


O Kaspersky Security Center permite efetuar o inventrio de software em computadores clientes. O Agente de Rede
obtm informaes sobre todos os aplicativos instalados em computadores clientes. As informaes reunidas durante o
inventrio so exibidas no espao de trabalho da pasta Registro de aplicativos. O administrador pode ver as
informaes detalhadas sobre qualquer aplicativo, incluindo sua verso e fabricante.

99

GUIA

DO

ADMINISTRADOR

Gerenciar grupos de aplicativos licenciados


O Kaspersky Security Center permite criar grupos de aplicativos licenciados. Um grupo de aplicativos licenciados inclui
aplicativos que cumprem os critrios definidos pelo administrador. O administrador pode especificar os seguintes
critrios para grupos de aplicativos licenciados:

Nome do aplicativo

Verso do aplicativo

Fabricante

Marca do aplicativo.

Os aplicativos que cumprem um ou vrios critrios so automaticamente includos num grupo. Para criar um grupo de
aplicativos licenciados, voc deve configurar, pelo menos, um critrio de incluso de aplicativos nesse grupo.
Cada grupo de aplicativos licenciados tem sua prpria chave. A chave de um grupo de aplicativos licenciados define o
nmero mximo permitido de instalaes para aplicativos includos nesse grupo. Se o nmero de instalao tiver
excedido o limite definido pela chave, registrado um evento informativo no Servidor de Administrao. O administrador
pode especificar uma data de expirao para a chave. Quando chegar essa data, registrado um evento informativo no
Servidor de Administrao.

Visualizao de informaes sobre arquivos executados


O Kaspersky Security Center rene todas as informaes sobre arquivos executveis que foram executados em
computadores clientes desde a instalao do sistema operacional nos mesmos. As informaes reunidas sobre arquivos
executveis exibida na janela do aplicativo principal, no espao de trabalho da pasta Arquivos executveis.

NESTA SEO:
Criao de categorias de aplicativos ....................................................................................................................... 100
Configurao de gerenciamento de inicializao de aplicativos em computadores cliente ......................................... 101
Visualizao dos resultados da anlise estatstica das regras de inicializao aplicadas a arquivos executveis ....... 101
Visualizao do registro de aplicativos .................................................................................................................... 102
Criao de grupos de aplicativos licenciados ........................................................................................................... 102
Gerenciamento de chaves para grupos de aplicativos licenciados ............................................................................ 102
Visualizao de informaes sobre arquivos executados ......................................................................................... 103

CRIAO DE CATEGORIAS DE APLICATIVOS


Para criar uma categoria de aplicativo:
1.

na pasta Gerenciamento de aplicativos da rvore do console, selecione a subpasta Categorias de


aplicativos.

2.

Clique no link Criar uma categoria para executar o Assistente Criar Categoria de Usurio.

3.

Na janela do Assistente, selecione um tipo de categoria do usurio:

4.

Categoria com contedo adicionado manualmente. Nesse caso, voc pode especificar manualmente
critrios de acordo com os quais arquivos executveis sero adicionados categoria que est sendo
criada.

Categoria com contedo adicionado automaticamente. Nesse caso, voc pode especificar uma pasta a
partir da qual arquivos executveis sero adicionados automaticamente categoria que est sendo criada.

Categoria que inclui arquivos executveis de computadores selecionados. Neste caso, voc pode
especificar um computador. Os arquivos executveis detectados no computador sero automaticamente
adicionados a esta categoria.

Siga as instrues do Assistente.

Aps concluir o Assistente, criada uma categoria de usurio de aplicativos. Voc pode exibir categorias criadas na
pasta Categorias de aplicativos.

100

GERENCIAR

APLICATIV OS EM C OMPU TADORES CLIENTES

CONFIGURAO DE GERENCIAMENTO DE INICIALIZAO DE


APLICATIVOS EM COMPUTADORES CLIENTE
Para configurar o gerenciamento da inicializao de aplicativos em computadores clientes:
1.

Na pasta Gerenciamento de aplicativos da rvore do console, selecione a subpasta Categorias de aplicativos.

2.

No espao de trabalho da pasta Categorias de aplicativos, crie uma categoria de aplicativos (consulte a
seo Criar categorias de aplicativos na pgina 100) que voc deseja gerenciar.

3.

Na pasta Computadores gerenciados, na guia Polticas, clique no link Criar poltica do Kaspersky
Endpoint Security para executar o Assistente de nova poltica para o Kaspersky Endpoint Security 10 para
Windows e siga as instrues do Assistente.
Se essa poltica j existir, voc pode ignorar esta etapa. Voc pode configurar o gerenciamento da inicializao
de aplicativos em uma categoria especificada atravs das configuraes da poltica. A nova poltica criada
exibida na pasta Computadores gerenciados, na guia Polticas.

4.

Selecione Propriedades no menu de contexto da poltica para o Kaspersky Endpoint Security 10 para Windows.
A janela de propriedades da poltica para o Kaspersky Endpoint Security 10 para Windows abre.

5.

Na janela de propriedades da poltica para o Kaspersky Endpoint Security 10 para Windows, na seo
Controle de Inicializao de Aplicativo, clique no boto Adicionar.
A janela Controle de Inicializao de Aplicativo abre.

6.

Na janela Regra do Controle de Inicializao do Aplicativo, na lista suspensa Categoria, selecione uma
categoria de aplicativos abrangida pela regra de inicializao. Configure a regra de inicializao para a
categoria selecionada de aplicativos.
Para obter mais detalhes sobre as regras do controle de inicializao do aplicativo, consulte o Guia do
Administrador do Kaspersky Endpoint Security 10 para Windows.

7.

Clique em OK.

A inicializao dos aplicativos includos na categoria especificada ser efetuada nos computadores clientes, de
acordo com a regra que voc criou. A regra criada exibida na janela de propriedades da poltica do Kaspersky
Endpoint Security 10 para Windows, na seo Controle de Inicializao de Aplicativo.

VISUALIZAO DOS RESULTADOS DA ANLISE ESTATSTICA DAS


REGRAS DE INICIALIZAO APLICADAS A ARQUIVOS EXECUTVEIS
Pra ver informaes sobre que arquivos executveis os usurios esto proibidos de executar:
1.

Na pasta Computadores gerenciados da rvore do console, selecione a guia Polticas.

2.

No menu de contexto Polticas de proteo, selecione Propriedades.


A janela de propriedades da poltica de proteo abre.

3.

Na janela de proteo da poltica de proteo, selecione a seo Controle de Inicializao de Aplicativo e


clique no boto Anlise estatstica.
A janela Anlise da lista de direitos de acesso abre.

4.

A parte esquerda da janela Anlise da lista de direitos de acesso exibe uma lista de usurios com base nos
dados do Diretrio Ativo.

5.

Selecione um usurio da lista.


A parte direita da janela exibe categorias de aplicativos atribudas a este usurio.

6.

Para ver arquivos executveis que o usurio est proibido de executar, na janela Anlise da lista de direitos
de acesso, clique no boto Ver arquivos.
Uma janela aberta, exibindo uma lista de arquivos executveis, que o usurio est proibido de executar.

7.

Para ver a lista de arquivos executveis includos numa categoria, selecione uma categoria de aplicativos e
clique no boto Exibir arquivos na categoria.

Uma janela abre, exibindo uma lista de arquivos executveis includos na categoria de aplicativos.

101

GUIA

DO

ADMINISTRADOR

VISUALIZAO DO REGISTRO DE APLICATIVOS


Para visualizar o registro de aplicativos instalados nos computadores clientes,
na pasta Gerenciamento de aplicativos da rvore do console, selecione a subpasta Registro de aplicativos.
O espao de trabalho da pasta Registro de aplicativos exibe uma lista de aplicativos que foram detectados pelo
Agente de Rede instalado nos computadores clientes.
A recolha de informaes sobre os aplicativos instalados est disponvel apenas em computadores que executem o
Microsoft Windows.
Para visualizar as propriedades de um aplicativo selecionado,
selecione Propriedades no menu de contexto do aplicativo.
Uma janela aberta, exibindo os detalhes do aplicativo e informaes sobre seus arquivos executveis, bem como
uma lista de computadores em que o aplicativo est instalado.
Para visualizar aplicativos que atendem aos critrios especificados, voc pode usar os campos de filtragem no espao
de trabalho da pasta Registro de aplicativos.
As informaes sobre os aplicativos instalados em computadores clientes conectados aos Servidores de Administrao
escravos e virtuais tambm so armazenadas no registro de aplicativos do Servidor de Administrao mestre. Use um
relatrio de registro de aplicativo para visualizar estas informaes, permitindo a recolha de dados dos Servidores de
Administrao escravos e virtuais para o mesmo.
Para incluir informaes a partir de Servidores de Administrao escravos no relatrio:
1.

Na pasta Relatrios e notificaes, selecione Relatrio de verso de software da Kaspersky Lab.

2.

Selecione Propriedades no menu de contexto do relatrio.


A janela Propriedades exibida. Relatrio de verso de software da Kaspersky Lab.

3.

Na seo Hierarquia de Servidores de Administrao, marque a caixa de seleo Incluir dados dos
Servidores de Administrao escravo e virtual.

CRIAO DE GRUPOS DE APLICATIVOS LICENCIADOS


Para criar um grupo de aplicativos licenciados:
1.

Na pasta Gerenciamento de aplicativos da rvore do console, selecione a subpasta Uso de licenas de


terceiros.

2.

Clique no link Adicionar um grupo de aplicativos licenciados para executar o Assistente de Adio de Grupo
de Aplicativos Licenciados.

3.

Siga as instrues do Assistente.

Quando o Assistente concluir sua operao, criado um grupo de aplicativos licenciados e exibido na pasta Uso de
licenas de terceiros.

GERENCIAMENTO DE CHAVES PARA GRUPOS DE APLICATIVOS


LICENCIADOS
Para criar uma chave para um grupo de aplicativos licenciados:
1.

Na pasta Gerenciamento de aplicativos da rvore do console, selecione a subpasta Uso de licenas de


terceiros.

2.

No espao de trabalho da pasta Uso de licenas de terceiros, clique no link Gerenciar chaves de
aplicativos licenciados para abrir a janela Gerenciamento de chaves em aplicativos licenciados.

3.

Na janela Gerenciar chaves de aplicativos licenciados, clique no boto Adicionar.


A janela Chave abre.

102

GERENCIAR

4.

APLICATIV OS EM C OMPU TADORES CLIENTES

Na janela Chave, especifique as configuraes da chave e restries impostas pela chave no grupo de
aplicativos licenciados.

Nome. O nome da chave.

Comentrio. Observaes sobre a chave selecionada.

Restrio. O nmero de computadores clientes nos quais o aplicativo que usa esta chave pode ser
instalado.

Data de expirao. A data de expirao da chave.

As chaves criadas so exibidas na janela Gerenciar chaves de aplicativos licenciados.


Para aplicar uma chave a um grupo de aplicativos licenciados:
1.

Na pasta Gerenciamento de aplicativos da rvore do console, selecione a subpasta Uso de licenas de


terceiros.

2.

Na pasta Uso de licenas de terceiros, selecione um grupo de aplicativos licenciados nos quais voc
deseja aplicar uma chave.

3.

Selecione Propriedades no menu de contexto do grupo de aplicativos licenciados.


A janela de propriedades do grupo de aplicativos licenciados abre.

4.
5.

Na janela de propriedades do grupo de aplicativos licenciados, na seo Chaves, selecione Controlar se o


limite da licena excedido.
Clique no boto Adicionar.
A janela Selecionando uma chave abre.

6.

Na janela Selecionando uma chave, selecione a chave que voc deseja aplicar a um grupo de aplicativos
licenciados.

7.

Clique em OK.

As restries impostas em um grupo de aplicativos licenciados e especificadas na chave tambm iro abranger o
grupo selecionado de aplicativos licenciados.

VISUALIZAO DE INFORMAES SOBRE ARQUIVOS EXECUTADOS


Para ver uma lista de todos os arquivos executveis detectados em computadores clientes,
na pasta Gerenciamento de aplicativos da rvore do console, selecione a subpasta Arquivos executveis.
O espao de trabalho da pasta Arquivos executveis exibe uma lista de arquivos executveis que foram
executados em computadores clientes desde que o sistema operacional foi instalado, ou que foram detectados ao
executar a tarefa de inventrio no Kaspersky Endpoint Security 10 para Windows.
Para exibir dados sobre os arquivos executveis que atendem aos critrios especificados, voc pode usar a
filtragem.
Para visualizar as propriedades de um arquivo executvel,
selecione Propriedades no menu de contexto do arquivo.
exibida uma janela que contm informaes sobre o arquivo executvel, juntamente com uma lista de
computadores clientes nos quais o arquivo executvel foi executado.

VULNERABILIDADES DE APLICATIVO
A pasta Vulnerabilidades de software includa na pasta Gerenciamento de aplicativos contm uma lista de
vulnerabilidades em aplicativos que foram detectadas nos computadores clientes pelo Agente de Rede instalado nos
mesmos.
O recurso de anlise de informaes sobre vulnerabilidades em aplicativos s est disponvel para computadores que
executam sistemas operacionais Microsoft Windows.
Ao abrir a janela de propriedades de um aplicativo selecionado na pasta Vulnerabilidades de software, voc pode
obter informaes gerais sobre uma vulnerabilidade, sobre o aplicativo onde a mesma foi detectada, visualizar a lista de
computadores nos quais a vulnerabilidade foi encontrada e informaes sobre a reparao dessa vulnerabilidade.

103

GUIA

DO

ADMINISTRADOR

VISUALIZAO DE INFORMAES SOBRE VULNERABILIDADES EM


APLICATIVOS
Para ver uma lista de vulnerabilidades detectadas em computadores cliente,
na pasta Gerenciamento de aplicativos da rvore do console, selecione a subpasta Vulnerabilidades de software.
O espao de trabalho da pasta exibe uma lista de vulnerabilidades em aplicativos detectados em computadores
clientes pelo Agente de Rede instalados nos mesmos.
Para obter informaes sobre uma vulnerabilidade selecionada,
selecione Propriedades no menu de contexto da vulnerabilidade.
A janela de propriedades da vulnerabilidade abre, exibindo as seguintes informaes:

Aplicativo no qual a vulnerabilidade foi detectada.

Lista de computadores onde a vulnerabilidade foi detectada.

Informaes sobre se a vulnerabilidade foi corrigida.

Para ver o relatrio sobre todas as vulnerabilidades detectadas,


clique no link Ver relatrio sobre as vulnerabilidades de software na pasta Vulnerabilidades de software.
Ser gerado um relatrio sobre vulnerabilidades em aplicativos instalados em computadores clientes. Voc pode
ver o relatrio na pasta Relatrios e notificaes.
O recurso de anlise de informaes sobre vulnerabilidades em aplicativos s est disponvel para computadores que
executam sistemas operacionais Microsoft Windows.

PESQUISA POR VULNERABILIDADES EM APLICATIVOS


Caso voc tenha configurado o aplicativo atravs do Assistente de Incio Rpido, a tarefa de verificao de vulnerabilidades
criada automaticamente. Voc pode ver a tarefa na pasta Computadores gerenciados na guia Tarefas.
Para criar uma tarefa para verificao de vulnerabilidades instaladas em computadores clientes:
1.

na pasta Gerenciamento de aplicativos da rvore do console, selecione a subpasta Vulnerabilidades de


software.

2.

Clique no link Configurar verificao de vulnerabilidades no espao de trabalho para executar o Assistente
de criao de tarefa de pesquisa de vulnerabilidades e atualizaes necessrias.
A janela do Assistente de criao de tarefa abre.

3.

Siga as instrues do Assistente.

Quando o Assistente concluir sua operao, a tarefa Encontrar vulnerabilidade e atualizaes do aplicativo
criada e exibida na lista de tarefas na pasta Computadores gerenciados na guia Tarefas.

CORREO DAS VULNERABILIDADES EM APLICATIVOS


Caso voc tenha selecionado Encontrar e instalar atualizaes de aplicativo na janela Atualizar configuraes de
gerenciamento do Assistente de Incio Rpido, a tarefa Instalar atualizaes de aplicativos e corrigir vulnerabilidades
criada automaticamente. A tarefa exibida na pasta Computadores gerenciados, na guia Tarefas.
Para criar a tarefa de correo de vulnerabilidades usando atualizaes disponveis para aplicativos:
1.

Na rvore do console, selecione a pasta Computadores gerenciados na subpasta Tarefas.

2.

Clique no link Criar tarefa para executar o Assistente de Nova Tarefa.

3.

Na janela Selecionar tipo de tarefa do Assistente, especifique o tipo de tarefa Instalar atualizaes de
aplicativos e corrigir vulnerabilidades.

4.

Siga as instrues do Assistente.

Depois de o Assistente concluir a operao, a tarefa Instalar atualizaes de aplicativos e corrigir


vulnerabilidades criada e exibida na pasta Computadores gerenciados na guia Tarefas.

104

GERENCIAR

APLICATIV OS EM C OMPU TADORES CLIENTES

ATUALIZAES DE SOFTWARE
O Kaspersky Security Center permite o gerenciamento de atualizaes de software instaladas em computadores
clientes e a correo de vulnerabilidades em aplicativos da Microsoft e produtos de outros fornecedores atravs da
instalao das atualizaes requeridas.
O Kaspersky Security Center pesquisa atualizaes atravs da tarefa de pesquisa e baixa-os para o armazenamento de
atualizaes. Aps concluir a pesquisa de atualizaes, o aplicativo fornece ao administrador informaes sobre as
atualizaes disponveis e vulnerabilidades em aplicativos que podem ser corrigidas com essas atualizaes.
As informaes sobre atualizaes disponveis so fornecidas pelo servio do Windows Update. O Servidor de
Administrao pode ser usado como servidor do Windows Update (WSUS). Para usar o Servidor de Administrao
como servidor do Windows Update, voc deve configurar a sincronizao de atualizaes com o Windows Update. Aps
ter configurado a sincronizao de dados com o Windows Update, o Servidor de Administrao fornece atualizaes de
servios do Windows Update nos computadores clientes em modo centralizado e com a frequncia definida.
Voc pode tambm gerenciar as atualizaes de software atravs de uma poltica do Agente de Rede. Para isso, voc
deve criar uma poltica do Agente de Rede e configurar a atualizao de software nas janelas correspondentes do
Assistente de Nova Poltica.
O administrador pode visualizar uma lista de atualizaes disponveis na subpasta Atualizaes de software includa
na pasta Gerenciamento de aplicativos. Essa pasta contm uma lista de atualizaes para aplicativos do Microsoft e
produtos de outros fornecedores obtidos pelo Servidor de Administrao que podem ser distribudos para os
computadores clientes. Aps visualizar informaes sobre as atualizaes disponveis, o administrador pode instal-las
nos computadores clientes.
Antes de instalar as atualizaes em todos os computadores clientes, voc pode executar uma instalao teste para se
certificar de que as atualizaes instaladas no causam falhas no funcionamento dos aplicativos dos computadores
clientes.

NESTA SEO:
Visualizao de informaes sobre atualizaes disponveis ................................................................................... 105
Sincronizao de atualizaes a partir do Windows Update com Servidor de Administrao ..................................... 106
Instalao automtica de atualizaes em computadores cliente ............................................................................. 106
Instalao manual de atualizaes em computadores cliente ................................................................................... 107
Configurao de atualizaes de aplicativos em uma poltica de Agente de Rede .................................................... 108

VISUALIZAO DE INFORMAES SOBRE ATUALIZAES


DISPONVEIS
Para ver uma lista de atualizaes disponveis para aplicativos instalados em computadores clientes,
na pasta Gerenciamento de aplicativos da rvore do console, selecione a subpasta Atualizaes de software.
No espao de trabalho da pasta, voc pode ver uma lista de atualizaes disponveis para aplicativos instalados em
computadores clientes.
Para visualizar as propriedades de uma atualizao,
no espao de trabalho da pasta Atualizaes de software, selecione Propriedades do menu de contexto da
atualizao.
As seguintes informaes esto disponveis para visualizao na janela de propriedades da atualizao:

Lista de computadores clientes para os quais a atualizao se destina (computadores de destino).

Lista de componentes do sistema (pr-requisitos) que devem ser instalados antes da atualizao (caso
existam).

Vulnerabilidade em aplicativos que a atualizao deve corrigir.

105

GUIA

DO

ADMINISTRADOR

SINCRONIZAO DE ATUALIZAES A PARTIR DO WINDOWS UPDATE


COM SERVIDOR DE ADMINISTRAO
Caso voc tenha selecionado Usar Servidor de Administrao como servidor WSUS na janela Atualizar
configuraes de gerenciamento do Assistente de Incio Rpido, a tarefa Executar sincronizao do Windows Update
criada automaticamente. Voc pode executar a tarefa na pasta Tarefas do Servidor de Administrao. A
funcionalidade de atualizao do software est disponvel somente aps a tarefa Executar a sincronizao do
Windows Update ser concluda com xito.
Para criar uma tarefa para sincronizao de Atualizaes do Windows com o Servidor de Administrao:
1.

na pasta Gerenciamento de aplicativos da rvore do console, selecione a subpasta Atualizaes de software.

2.

Clique no link Configurar a sincronizao do Windows Update para executar o Assistente de criao de
tarefa de obteno de dados do Centro de Atualizaes do Windows.

3.

Siga as instrues do Assistente.

O Assistente cria a tarefa Executar sincronizao do Windows Update exibida na pasta Tarefas do Servidor de
Administrao.
Voc tambm pode criar a tarefa Executar sincronizao do Windows Update na pasta Tarefas do Servidor de
Administrao clicando no link Criar tarefa.

INSTALAO AUTOMTICA DE ATUALIZAES EM COMPUTADORES


CLIENTE
Voc pode configurar as atualizaes automticas de bancos de dados e mdulos do aplicativo do Kaspersky Endpoint
Security em computadores cliente.
Para configurar o download e a instalao automtica de atualizaes em computadores cliente:
1.

Na rvore do console, selecione a pasta Tarefas para computadores especficos.

2.

Crie uma tarefa de Atualizao de uma das seguintes formas:

No menu de contexto da pasta da rvore do console denominada Tarefas para computadores


especficos selecione Novo(a) Tarefa.

Clique no link Criar tarefa no espao de trabalho.

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. A tarefa criada quando o assistente
concludo.
3.

No espao de trabalho da pasta Tarefas para computadores especficos, selecione uma tarefa de
atualizao que voc criou.

4.

No menu de contexto da tarefa, selecione Propriedades.

5.

Na janela de propriedades da tarefa, selecione a seo Configuraes.


Na seo Configuraes, voc pode configurar a tarefa de atualizao no modo local ou mvel:

Configuraes de atualizao no modo local: uma conexo estabelecida entre o Kaspersky Security
Center e o computador cliente.

Configuraes de atualizao no modo mvel: uma conexo no estabelecida entre o Kaspersky Security
Center e o computador cliente (por exemplo, quando o computador no est conectado com a Internet).

6.

Clique no boto Configuraes para selecionar a fonte de atualizao.

7.

Selecione a caixa Baixar atualizaes do mdulo do aplicativo para baixar e instalar atualizaes dos
mdulos do aplicativo junto com bancos de dados do aplicativo.
Se a caixa de seleo for marcada, o Kaspersky Endpoint Security notifica o usurio sobre as atualizaes aos
mdulos do aplicativo disponveis e inclui atualizaes aos mdulos do aplicativo no pacote de atualizao ao
executar a tarefa de atualizao. A forma como as atualizaes do mdulo do aplicativo so aplicadas
determinada pelas seguintes configuraes:

Instalar atualizaes crticas e aprovadas. Se essa opo for marcada, quando as atualizaes aos
mdulos do aplicativo ficam disponveis, o Kaspersky Endpoint Security instala atualizaes crticas
automaticamente e todas as outras atualizaes ao mdulo do aplicativo somente aps a instalao ser
aprovada localmente atravs da interface do aplicativo no lado do Kaspersky Security Center.

106

GERENCIAR

APLICATIV OS EM C OMPU TADORES CLIENTES

Instale apenas atualizaes aprovadas. Se essa opo for marcada, quando as atualizaes aos
mdulos do aplicativo ficam disponveis, o Kaspersky Endpoint Security as instala somente aps a
instalao ser aprovada localmente atravs da interface do aplicativo no lado do Kaspersky Security
Center.

Se as atualizaes dos mdulos do aplicativo requererem a reviso e aceitao dos termos do Acordo de
Licena do Usurio Final, o aplicativo instala as atualizaes aps os termos do Acordo de Licena do
Usurio Final terem sido aceitos pelo usurio.
8.

Selecione a caixa Copiar atualizaes para uma pasta para que o aplicativo salve as atualizaes baixadas
para a pasta especificada clicando no boto Procurar.

9.

Clique em OK.

INSTALAO MANUAL DE ATUALIZAES EM COMPUTADORES


CLIENTE
Caso voc tenha selecionado Encontrar e instalar atualizaes de aplicativo na janela Atualizar configuraes de
gerenciamento do Assistente de Incio Rpido, a tarefa Instalar atualizaes de aplicativos e corrigir
vulnerabilidades criada automaticamente. Voc pode executar ou parar a tarefa na pasta Computadores
gerenciados na guia Tarefas.
Caso tenha selecionado Pesquisar atualizaes crticas no Assistente de Incio Rpido, voc pode instalar
atualizaes de software em computadores clientes atravs da tarefa Instalar atualizaes e corrigir
vulnerabilidades.
Para criar um pacote de instalao, execute as seguintes aes:
1.

Na pasta Gerenciamento de aplicativos da rvore do console, selecione a subpasta Atualizaes de


software.

2.

Na pasta Atualizaes de software, abra o menu de contexto de uma atualizao e selecione Instalar
atualizaes Nova tarefa, ou clique no link Instalar atualizao (criar tarefa) na seo destinada para
tratar atualizaes selecionadas.
Esta ao abre o Assistente de Criao de Tarefa de Instalao de Atualizaes e Correo de
Vulnerabilidades.

3.

Siga as instrues do Assistente.

Depois de o Assistente concluir a operao, a tarefa Instalar atualizaes de aplicativos e corrigir


vulnerabilidades criada e exibida na pasta Computadores gerenciados na guia Tarefas.
Voc pode ativar a instalao automtica de componentes do sistema (pr-requisitos) antes da instalao de uma
atualizao, nas propriedades da tarefa Instalar aplicativos e corrigir vulnerabilidades. Quando essa opo ativada,
todos os componentes necessrios do sistema so instalados antes da atualizao. Pode ser encontrada uma lista de
componentes requeridos nas propriedades da atualizao.
Nas propriedades da tarefa Instalar aplicativos e corrigir vulnerabilidades, voc pode permitir a instalao de
atualizaes que atualizam o aplicativo para uma nova verso.
Atualizar para uma nova verso de um aplicativo pode causar problemas na operao de aplicativos dependentes em
computadores clientes.
Nas configuraes da tarefa de instalao de atualizaes, voc pode configurar uma instalao de teste de
atualizaes.
Para configurar uma instalao de teste de atualizaes:
1.

Na rvore do console, selecione a tarefa Instalar atualizaes de aplicativos e corrigir vulnerabilidades na


pasta Computadores gerenciados, na guia Tarefas.

2.

Selecione Propriedades no menu de contexto da tarefa.


A janela de propriedades da tarefa Instalar atualizaes de aplicativos e corrigir vulnerabilidades abre.

3.

Na janela de propriedades da tarefa, na seo Testar instalao, selecione uma das opes disponveis para
testar a instalao:

No verificar. Selecione esta opo se voc no quiser efetuar uma instalao de teste de atualizaes.

107

GUIA

4.

DO

ADMINISTRADOR

Efetuar verificao em computadores selecionados. Selecione esta opo se voc quiser testar a
instalao de atualizaes em computadores selecionados. Clique no boto Adicionar e selecione
computadores nos quais voc deseja efetuar uma instalao de teste de atualizaes.

Efetuar verificao nos computadores do grupo especificado. Selecione esta opo se voc quiser
testar a instalao de atualizaes num grupo de computadores. No campo Especifique um grupo de
teste, especifique um grupo de computadores nos quais, voc deseja efetuar uma instalao de teste.

Instalar na porcentagem especificada de computadores. Selecione esta opo se voc quiser testar a
instalao de atualizaes em algumas partes dos computadores de destino. No campo Porcentagem de
computadores de teste de todos os computadores de destino, especifique a porcentagem de
computadores nos quais voc deseja efetuar uma instalao de teste de atualizaes.

Depois de selecionar qualquer uma das opes, excepto a primeira, no campo Tempo para decidir se a
instalao deve continuar, especifique o nmero de horas que devem passar desde a instalao de teste das
atualizaes at o incio da instalao das atualizaes em todos os computadores de destino.

CONFIGURAO DE ATUALIZAES DE APLICATIVOS EM UMA


POLTICA DE AGENTE DE REDE
Para configurar as Atualizaes do Windows em computadores clientes numa poltica do Agente de Rede:
1.

Na pasta Computadores gerenciados, na guia Polticas, clique no link Criar uma poltica para executar o
Assistente de nova poltica.

2.

Na janela Selecione o aplicativo para o qual voc deseja criar uma poltica de grupo do Assistente,
especifique o Agente de Rede do Kaspersky Security Center como o aplicativo.

3.

Na janela Atualizaes de software e vulnerabilidades do Assistente, selecione a caixa de seleo Usar


Servidor de Administrao como servidor WSUS se voc quiser usar o Servidor de Administrao como o
servidor de atualizaes.
Nesse caso, as atualizaes sero descarregadas para o Servidor de Administrao e instaladas nos
computadores clientes atravs do Agente de Rede. Se a caixa de seleo estiver desmarcada, o Servidor de
Administrao no ser usado para descarregar e instalar atualizaes do Windows.

4.

Na janela Atualizaes de software e vulnerabilidades do Assistente, na seo Modo de pesquisa de


Atualizaes do Windows, selecione uma das seguintes opes:

Ativo. O Servidor de Administrao com suporte do Agente de Rede inicia uma solicitao das
Atualizaes do Windows num computador cliente para uma fonte de atualizao: Servidores de
atualizaes do Windows, ou WSUS. Depois, o Agente de Rede passa as informaes recebidas das
Atualizaes do Windows ao Servidor de Administrao.

Passivo. Se selecionar esta opo, o Agente de Rede passa informaes ao Servidor de Administrao
periodicamente a partir do Windows Update sobre atualizaes obtidas na ltima sincronizao das
Atualizaes do Windows com a fonte de atualizao. Se no for efetuada uma sincronizao das
Atualizaes do Windows com uma fonte de atualizao, as informaes sobre atualizaes no Servidor
de Administrao ficam desatualizadas.

Desabilitado. O Servidor de Administrao no rene informaes sobre atualizaes.

A nova poltica criada exibida na pasta Computadores gerenciados, na guia Polticas.


Se uma poltica do Agente de Rede j tiver sido criada, efetue as seguintes aes:
1.

Na pasta Computadores gerenciados, na guia Polticas, selecione uma poltica do Agente de Rede.

2.

No menu de contexto da poltica, selecione Propriedades. Abra a janela de propriedades da poltica do Agente
de Rede.

3.

Na janela de propriedades da poltica do Agente de Rede, configure as Atualizaes do Windows na seo


Atualizaes de software e vulnerabilidades.

108

INSTALAO REMOTA DE SISTEMAS


OPERACIONAIS E APLICATIVOS
O Kaspersky Security Center permite criar imagens de sistemas operacionais e implementar as mesmas em
computadores cliente na rede, bem como efetuar instalao remota de aplicativos da Kaspersky Lab e de outros
fornecedores.

Capturar imagens de sistemas operacionais


O Kaspersky Security Center pode capturar imagens de sistemas operacionais de computadores de destino e transferir
essas imagens para o Servidor de Administrao. Essas imagens de sistemas operacionais so armazenadas no
Servidor de Administrao em uma pasta dedicada. A imagem do sistema operacional de um computador de referncia
pode ser capturada e criada usando a tarefa Adicionar novo pacote (consulte a seo Criar um pacote de instalao de
um aplicativo na pgina 113).
Para criar imagens de sistemas operacionais, o pacote de ferramentas Windows Automated Installation Kit (WAIK) deve
ser instalado no Servidor de Administrao.
A funcionalidade da captura de imagens de sistemas operacionais tem os seguintes recursos:

Uma imagem de sistema operacional no pode ser capturada em um computador no qual o Servidor de
Administrao est instalado.

Ao capturar uma imagem de sistema operacional, um utilitrio denominado sysprep.exe repe as configuraes
do computador de referncia. Se for necessrio restaurar as configuraes do computador de referncia, voc
deve selecionar a caixa de seleo Salvar cpia de backup do computador no Assistente de criao de
imagens do sistema operacional.

O processo de captura da imagem fornece um reincio do computador de referncia.

Implementar imagens de sistemas operacionais em novos computadores


O administrador pode usar imagens para implementar em novos computadores em rede nos quais no foi ainda
instalado qualquer sistema operacional. Nesse caso, usada uma tecnologia denominada Preboot
eXecution Environment (PXE). O administrador selecione um computador em rede que ser usado como o servidor
PXE. Este computador deve cumprir os seguintes requisitos:

O Agente de Rede deve estar instalado no computador.

No deve estar ativo qualquer servidor DHCP no computador, uma vez que um servidor PXE usa as mesmas
portas que um servidor DHCP.

O segmento de rede que inclui o computador no deve conter servidores PXE.

As seguintes condies devem ser cumpridas para implementar um sistema operacional: um carto de rede deve estar
instalado no computador, o computador deve ser conectado rede e a opo de inicializao da Rede deve estar
selecionada no BIOS ao inicializar o computador.
A implementao de um sistema operacional efetuada do seguinte modo:
1.

O servidor PXE estabelece uma conexo a um novo computador cliente durante a inicializao.

2.

O computador cliente fica includo no Windows Preinstallation Environment (WinPE).


Adicionar o computador cliente ao ambiente WinPE pode requerer a configurao do conjunto de drivers para
WinPE.

3.

O computador cliente registrado no Servidor de Administrao.

4.

O administrador atribui ao computador cliente um pacote de instalao com uma imagem de sistema operacional.
O administrador pode adicionar drivers requeridos ao pacote de instalao com a imagem do sistema
operacional e especificar um arquivo de configurao com as configuraes do sistema operacional (arquivo de
resposta) que devem ser aplicadas durante a instalao.

5.

O sistema operacional implementado no computador cliente.

109

GUIA

DO

ADMINISTRADOR

O administrador pode especificar manualmente os endereos MAC dos computadores clientes que ainda no esto
conectados e atribuir aos mesmos o pacote de instalao com a imagem do sistema operacional. Quando os
computadores clientes selecionados estiverem conectados ao servidor PXE, o sistema operacional instalado
automaticamente nesses computadores.

Implementar imagens de sistemas operacionais em computadores onde outro sistema operacional j


foi instalado
A implementao de imagens de sistemas operacionais em computadores clientes onde outro sistema operacional j foi
instalado efetuada atravs da tarefa de instalao remota para computadores especficos.

Instalar aplicativos da Kaspersky Lab e de outros fornecedores


O administrador pode criar pacotes de instalao de quaisquer aplicativos, incluindo os aplicativos especificados pelo
usurio e instalar os aplicativos nos computadores clientes atravs da tarefa de instalao remota.

NESTA SEO:
Criao de imagens de sistemas operacionais ........................................................................................................ 110
Adio de drivers ao Windows Preinstallation Environment (WinPE) ........................................................................ 110
Adio de drivers a um pacote de instalao com uma imagem de sistema operacional ........................................... 111
Configurao do utilitrio sysprep.exe ..................................................................................................................... 111
Implementao de sistemas operacionais em novos computadores em rede ............................................................ 112
Implementao de sistemas operacionais em computadores cliente ........................................................................ 112
Criao de pacotes de instalao de aplicativos ...................................................................................................... 113
Instalao de aplicativos em computadores cliente .................................................................................................. 113

CRIAO DE IMAGENS DE SISTEMAS OPERACIONAIS


Imagens de sistemas operacionais so criadas atravs da tarefa de criao de imagens do sistema operacional do
computador de referncia.
Para criar uma tarefa de criao de imagens do sistema operacional do computador de referncia:
1.

Na pasta Instalao remota da rvore do console, selecione a subpasta Pacotes de instalao.

2.

Clique no link Criar pacote de instalao para executar o Assistente de Novo Pacote.

3.

Na janela Selecionar tipo de pacote de instalao do Assistente, clique no boto Criar pacote de instalao
com base na imagem do SO do computador de referncia.

4.

Siga as instrues do Assistente.

As atividades do Assistente criam uma tarefa do Servidor de Administrao denominada Copiar a imagem do SO
do computador. Voc pode ver a tarefa na pasta Tarefas do Servidor de Administrao.
Quando a tarefa Copiar a imagem do SO do computador estiver concluda, criado um pacote de instalao que
voc pode usar para implementar o sistema operacional em computadores clientes atravs de um servidor PXE ou da
tarefa de instalao remota. Voc pode ver o pacote de instalao na pasta Pacotes de instalao.

ADIO DE DRIVERS AO WINDOWS PREINSTALLATION


ENVIRONMENT (WINPE)
Para adicionar drivers ao WinPE:
1.

Na pasta Instalao remota da rvore do console, selecione a subpasta Implementar imagens de computador.

2.

No espao de trabalho da pasta Implementar imagens de computador, clique no link Configurar conjunto
de drivers para Windows Preinstallation Environment (WinPE) para abrir a janela Drivers do ambiente de
pr-instalao do Windows.

110

INSTA LAO

3.

REMOTA DE SISTEMAS O PERACIONAIS E APLICATIVOS

Na janela Drivers do ambiente de pr-instalao do Windows, clique no boto Adicionar.


A janela Adicionar driver abre.

4.

Na janela Adicionar driver, especifique o nome de um driver e o caminho para o pacote de instalao do
driver. Voc pode especificar o caminho para um pacote de instalao, clicando no boto Selecionar na janela
Adicionar driver.

5.

Clique em OK.
O driver ser adicionado ao repositrio do Servidor de Administrao. Quando o driver adicionado ao
repositrio, exibido na janela Selecionar driver.

6.

Clique em OK na janela Selecionar driver.

O driver ser adicionado ao Windows Preinstallation Environment (WinPE).

ADIO DE DRIVERS A UM PACOTE DE INSTALAO COM


UMA IMAGEM DE SISTEMA OPERACIONAL
Para adicionar drivers a um pacote de instalao com uma imagem de sistema operacional:
1.

Na pasta Instalao remota da rvore do console, selecione a subpasta Pacotes de instalao.

2.

No menu de contexto de um pacote de instalao com uma imagem do sistema operacional, selecione
Propriedades.
A janela de propriedades do pacote de instalao abre.

3.

Na janela de propriedades do pacote de instalao, selecione a seo Drivers adicionais.

4.

Clique no boto Adicionar na seo Drivers adicionais.


A janela Selecionar driver abre.

5.

Na janela Selecionar driver, selecione drivers que voc deseja adicionar ao pacote de instalao com a
imagem do sistema operacional.
Voc pode adicionar novos drivers ao repositrio do Servidor de Administrao, clicando no boto Adicionar
na janela Selecionar driver.

6.

Clique em OK.

Os drivers adicionados so exibidos na seo Drivers adicionais da janela de propriedades do pacote de


instalao com a imagem do sistema operacional.

CONFIGURAO DO UTILITRIO SYSPREP.EXE


O utilitrio sysrep.exe destina-se a preparar o computador para a criao de uma imagem do sistema operacional.
Para configurar o utilitrio sysprep.exe:
1.

Na pasta Instalao remota da rvore do console, selecione a subpasta Pacotes de instalao.

2.

No menu de contexto de um pacote de instalao com uma imagem do sistema operacional, selecione
Propriedades.
A janela de propriedades do pacote de instalao abre.

3.

Na janela de propriedades do pacote de instalao, selecione a seo de Configuraes de sysprep.exe.

4.

Na seo de Configuraes de sysprep.exe, especifique um arquivo de configurao que ser usado ao


implementar o sistema operacional no computador cliente:

5.

Utilizar arquivo de configurao padro. Selecione esta opo para usar o arquivo de resposta gerado
por padro, ao capturar a imagem do sistema operacional.

Especificar valores personalizados das configuraes principais. Selecione esta opo para
especificar valores de configuraes atravs da interface do usurio.

Especificar arquivo de configurao. Selecione esta opo para usar um arquivo de resposta padro.

Para aplicar as alteraes feitas, clique no boto Aplicar.

111

GUIA

DO

ADMINISTRADOR

IMPLEMENTAO DE SISTEMAS OPERACIONAIS EM NOVOS


COMPUTADORES EM REDE
Para implementar um sistema operacional em novos computadores que ainda no tiveram um sistema operacional
instalado:
1.

Na pasta Instalao remota da rvore do console, selecione a subpasta Implementar imagens de


computador.

2.

Clicar no link Gerenciar a lista de servidores PXE na rede na rede na pasta Implementar imagens de
computador para abrir as Propriedades: Implementar imagens de computador na seo Servidores PXE.

3.

Clique no boto Adicionar na seo Servidores PXE e, na janela Servidores PXE que abra, selecione um
computador que ser usado como servidor PXE.
O computador adicionado ser exibido na seo Servidores PXE.

4.

Na seo Servidores PXE, selecione um servidor PXE e clique no boto Propriedades.

5.

Na janela de propriedades do servidor PXE selecionado, na guia Configuraes da conexo ao servidor


PXE, configure a conexo entre o Servidor de Administrao e o servidor PXE.

6.

Inicialize o computador cliente no qual voc quer implementar o sistema operacional.

7.

Na BIOS do computador cliente, selecione a opo Instalao de inicializao da rede.


O computador cliente conecta ao servidor PXE e ento exibido no espao de trabalho da pasta Implementar
imagens de computador.

8.

Na seo Aes, clique no link Atribuir pacote de instalao para selecionar um pacote de instalao que
ser usado para instalar o sistema operacional no computador selecionado.
Depois de voc ter adicionado um computador e atribudo um pacote de instalao ao mesmo, a
implementao do sistema operacional iniciada automaticamente nesse computador.

9.

Para cancelar a implementao de um sistema operacional num computador cliente, clique no link Cancelar a
instalao da imagem do SO na seo Aes.

Para adicionar computadores por endereo MAC,

clique no link Adicionar endereos MAC do computador de destino na pasta Implementar imagens de
computador para abrir a janela Novo computador de destino e especificar o endereo MAC de um
computador que voc deseja adicionar.

clique no link Importar endereos MAC de computadores alvo a partir do arquivo na pasta Implementar
imagens de computador para selecionar um arquivo que contm uma lista de endereos MAC de todos os
computadores nos quais voc deseja implementar um sistema operacional.

IMPLEMENTAO DE SISTEMAS OPERACIONAIS EM


COMPUTADORES CLIENTE
Para implementar um sistema operacional em computadores clientes com outro sistema operacional instalado:
1.

Na pasta Instalao remota da rvore do console , clique no link Iniciar Assistente de Instalao Remota
para executar o Assistente de instalao remota.

2.

Na janela Selecionar pacote de instalao do Assistente, especifique os pacotes de instalao com uma
imagem do sistema operacional.

3.

Siga as instrues do Assistente.

As atividades do Assistente criam uma tarefa de instalao remota destinada instalao do sistema operacional
em computadores clientes. Voc pode iniciar ou parar a tarefa na pasta Tarefas para computadores especficos.

112

INSTA LAO

REMOTA DE SISTEMAS O PERACIONAIS E APLICATIVOS

CRIAO DE PACOTES DE INSTALAO DE APLICATIVOS


Para criar um pacote de instalao de um aplicativo:
1.

Na pasta Instalao remota da rvore do console, selecione a subpasta Pacotes de instalao.

2.

Clique no link Criar pacote de instalao para executar o Assistente de Novo Pacote.

3.

Na janela Selecionar tipo de pacote de instalao do Assistente, clique em um dos seguintes botes:

Criar pacote de instalao da Kaspersky Lab. Selecione esta opo se voc quiser criar um pacote de
instalao para um aplicativo da Kaspersky Lab.

Criar pacote de instalao para o arquivo executvel especificado. Selecione esta opo se voc
quiser criar um pacote de instalao para um aplicativo solicitado pelo usurio.

Criar pacote de instalao com base na imagem do SO do computador de referncia. Selecione esta
opo se voc quiser criar um pacote de instalao com uma imagem do sistema operacional de um
computador de referncia.
As atividades do Assistente criam uma tarefa do Servidor de Administrao denominada Copiar a imagem
do SO do computador. Quando a tarefa estiver concluda, criado um pacote de instalao que voc
pode usar para implementar a imagem do sistema operacional atravs de um servidor PXE ou da tarefa de
instalao remota.

4.

Siga as instrues do Assistente.

As atividades do Assistente criam um pacote de instalao que voc pode usar para instalar o aplicativo em
computadores clientes. Voc pode ver o pacote de instalao na pasta Pacotes de instalao.
Para obter informaes detalhadas sobre pacotes de instalao, consulte o Guia de Implementao do Kaspersky
Security Center.

INSTALAO DE APLICATIVOS EM COMPUTADORES


CLIENTE
Para instalar um aplicativo em computadores clientes:
1.

Na pasta Instalao remota da rvore do console, clique no link Iniciar Assistente de Instalao Remota
para executar o Assistente de instalao remota.

2.

Na janela Selecionar pacote de instalao do Assistente, especifique o pacote de instalao de um aplicativo


que voc deseja instalar.

3.

Siga as instrues do Assistente.

As atividades do Assistente criam uma tarefa de instalao remota para instalar o aplicativo em computadores
cliente. Voc pode iniciar ou parar a tarefa na pasta Tarefas para computadores especficos.

113

GERENCIAR DISPOSITIVOS MVEIS


Esta seo descreve como gerenciar dispositivos mveis conectados ao Servidor de Administrao. Para obter detalhes
sobre como conectar dispositivos mveis, consulte o Guia de Implementao do Kaspersky Security Center.

NESTA SEO:
Gerenciar dispositivos mveis utilizando uma poltica MDM ..................................................................................... 114
Manusear comandos para dispositivos mveis ........................................................................................................ 115
Manusear certificados ............................................................................................................................................. 118
Gerenciamento de dispositivos mveis Exchange ActiveSync .................................................................................. 120
Gerenciamento de dispositivos mveis iOS MDM .................................................................................................... 123
Gerenciar dispositivos KES ..................................................................................................................................... 129

GERENCIAR DISPOSITIVOS MVEIS UTILIZANDO UMA


POLTICA MDM
Para gerenciar dispositivos iOS MDM e EAS, voc pode usar o plug-in de gerenciamento do Kaspersky Mobile Device
Management 10 Service Pack 1, o qual est includo no kit de distribuio do Kaspersky Security Center. O Kaspersky
Mobile Device Management permite criar polticas de grupo para especificar as configuraes em dispositivos iOS MDM
e EAS. Uma poltica de grupo que permite modificar as configuraes de dispositivos iOS MDM e EAS sem usar o
Utilitrio de Configurao do iPhone e o perfil de gerenciamento de Exchange Active Sync, denominada uma poltica
MDM.
Uma poltica MDM fornece ao administrador as seguintes opes:

Para para gerenciar dispositivos EAS:

Configurar a senha de desbloqueio do dispositivo.

Configurar o armazenamento de dados no dispositivo em formato criptografado.

Configurar a sincronizao do correio corporativo.

Configurar as funes de hardware de dispositivos mveis, como o uso de multimdia removvel, o uso da
cmera ou o uso de Bluetooth.

Configurar restries sobre o uso de aplicativos mveis no dispositivo.

Para gerenciar dispositivos iOS MDM:

Especificar as configuraes de segurana da senha do dispositivo.

Configurar as restries sobre o uso de funes de hardware do dispositivo e restries na instalao e


remoo de aplicativos mveis.

Configurar restries sobre o uso de aplicativos pr-instalados, como o YouTube, iTunes Store, Safari.

Configurar as restries sobre contedo de mdia visualizado (como filmes e programas de TV) pela regio
onde o dispositivo est localizado.

Especificar as configuraes da conexo do dispositivo Internet atravs do servidor proxy (proxy HTTP
Global).

Especificar as configuraes da conta usando os aplicativos corporativos e servios aos quais o usurio
tem acesso (tecnologia Single Sign On).

Monitoramento do uso da Internet (visitas a sites) em dispositivos mveis.

Especificar as configuraes de redes sem fios (Wi-Fi), os pontos de acesso (APN) e as redes particulares
virtuais (VPN) que usam diferentes mecanismos de autenticao e protocolos de rede.

114

GERENCIAR

D ISPOSITIVOS MVEIS

Especificar as configuraes da conexo com dispositivos AirPlay para transmisso de fotos, msica e
vdeos.

Especificar as configuraes da conexo com impressoras AirPrint para impresso de documentos sem
fios a partir do dispositivo.

Especificar as configuraes da sincronizao com o servidor Microsoft Exchange e contas do usurio


para usar e-mails corporativos em dispositivos.

Configurar contas do usurio para sincronizao com o servio de diretrio LDAP.

Configurar contas do usurio para conexo com servios CalDAV e CardDAV que do aos usurios
acesso a calendrios e listas de contatos corporativos.

Especificar as configuraes da interface iOS no dispositivo do usurio, como tipos de letra ou cones para
sites favoritos.

Adicionar novos certificados de segurana em dispositivos.

Especificar as configuraes do servidor SCEP para obteno automtica de certificados pelo dispositivo a
partir do Centro de Certificao.

Adicionar configuraes personalizadas para operao de aplicativos mveis.

Os princpios operativos gerais de uma poltica MDM no so diferentes dos princpios operativos das polticas criadas
para gerenciar outros aplicativos. Uma poltica MDM especial, na medida em que atribuda a um grupo de
administrao que inclui o Servio de dispositivos mveis iOS MDM e o servidor de dispositivos mveis Exchange
Active Sync (doravante referido por "servidores de dispositivo mvel"). Todas as configuraes especificadas em uma
poltica MDM so primeiro aplicadas a servidores de dispositivos mveis e, em seguida, a dispositivos mveis
gerenciados por esses servidores. No caso de uma estrutura hierrquica de grupos de administrao, os servidores de
dispositivos escravo recebem configuraes de poltica MDM de servidores de dispositivos mveis mestre e as
distribuem para dispositivos mveis.
Para obter informaes detalhadas sobre como usar a poltica MDM no Console de Administrao do Kaspersky
Security Center, consulte o Guia do Administrador do Kaspersky Security Mobile.

MANUSEAR COMANDOS PARA DISPOSITIVOS MVEIS


Essa seo contm informaes sobre comandos para gerenciamento de dispositivos mveis suportados pelo
aplicativo. A seo fornece instrues sobre como enviar comandos para dispositivos mveis, bem como visualizar o
status de execuo de comandos no log de comandos.

COMANDOS PARA GERENCIAMENTO DE DISPOSITIVOS MVEIS


O aplicativo suporta comandos para gerenciamento de dispositivos mveis.
Estes comandos so usados para gerenciamento remoto de dispositivos mveis. Por exemplo, caso seu dispositivo
mvel seja perdido, voc pode excluir todos os dados corporativos do dispositivo usando um comando.
Os comandos so usados em trs tipos de dispositivos mveis:

Dispositivos iOS MDM.

Dispositivos KES.

Dispositivos EAS.

Cada tipo de dispositivo suporta um conjunto dedicado de comandos. A tabela que se segue exibe conjuntos de
comandos para cada tipo de dispositivo.
Para todos os tipos de dispositivos, se o comando Excluir dados for executado com xito, todos os dados sero
excludos do dispositivo e as configuraes do dispositivo sero revertidas para seus valores padro.

Aps a execuo bem sucedida do comando Excluir dados corporativos em um dispositivo iOS MDM, todos os perfis
de configurao instalados, perfis de provisionamento, o perfil iOS MDM e os aplicativos para os quais a caixa Remover
junto com o perfil iOS MDM estiver marcada sero removidos do dispositivo.

115

GUIA

DO

ADMINISTRADOR

Se o comando Excluir dados corporativos for executado com xito em um dispositivo KES, todos os dados
corporativos, entradas nos Contatos, o histrico de SMS, o registro de chamadas, o calendrio, as configuraes de
conexo com a Internet e as contas do usurio, exceto a conta Google, sero excludos do dispositivo. Para um
dispositivo KES, todos os dados do carto de memria tambm sero excludos.
Tabela 10.

TIPO DO MODELO DO

Lista de comandos suportados

COMANDOS

RESULTADO DA EXECUO DE COMANDOS

Bloquear

Dispositivo bloqueado.

Desbloquear

O bloqueio de dispositivo com um cdigo PIN est


desativado. O PIN especificado anteriormente foi reiniciado.

Excluir dados

Todos os dados excludos do dispositivo, configuraes


revertidas para valores padro.

Excluir dados corporativos

Todos os perfis de configurao instalados, perfis de


provisionamento, o perfil iOS MDM e os aplicativos para os
quais a caixa Remover junto com o perfil iOS MDM estiver
marcada sero removidos do dispositivo.

Forar sincronizao

Dados do dispositivo sincronizados com o Servidor de


Administrao.

Instalar perfil

Perfil de configurao instalado no dispositivo.

Excluir perfil

Perfil de configurao excludo do dispositivo.

DISPOSITIVO

Dispositivo iOS MDM

Instalar perfil de provisionamento Perfil de provisionamento instalado no dispositivo.

Dispositivo KES

Dispositivo EAS

Excluir perfil de provisionamento

Perfil de provisionamento excludo do dispositivo.

Instalar aplicativo

Aplicativo instalado no dispositivo.

Remover aplicativo

Aplicativo removido do dispositivo.

Inserir cdigo de resgate

Cdigo de resgate inserido para um aplicativo pago.

Configurar roaming

Roaming de dados e voz ativado ou desativado.

Bloquear

Dispositivo bloqueado.

Desbloquear

O bloqueio de dispositivo com um cdigo PIN est


desativado. O PIN especificado anteriormente foi reiniciado.

Excluir dados

Todos os dados excludos do dispositivo, configuraes


revertidas para valores padro.

Excluir dados corporativos

Dados corporativos, entradas em Contatos, o histrico de


SMS, o registro de chamadas, o calendrio, as configuraes
de conexo com a Internet, as contas do usurio (exceto a
conta Google) foram excludas. Os dados do carto de
memria foram limpos.

Localizar

Dispositivo bloqueado. Dispositivo localizado e exibido no


Google Maps. A operadora mvel cobra uma taxa para enviar
a mensagem de texto e para fornecer a conexo com a Internet.

Retrato

Dispositivo bloqueado. A foto foi tirada pela cmara frontal do


dispositivo e salva no Servidor de Administrao. As fotos
podem ser visualizadas no registro de comandos. A
operadora mvel cobra uma taxa para enviar a mensagem
de texto e para fornecer a conexo com a Internet.

Alarme

Dispositivo bloqueado. O dispositivo emite um sinal sonoro.

Forar sincronizao

Dados do dispositivo sincronizados com o Servidor de


Administrao.

Excluir dados

Todos os dados excludos do dispositivo, configuraes


revertidas para valores padro.

116

GERENCIAR

D ISPOSITIVOS MVEIS

USAR O GOOGLE CLOUD MESSAGING


Para garantir o envio atempado de comandos para dispositivos KES gerenciados por sistemas operacionais Android, o
Kaspersky Security Center usa o mecanismo de notificaes push. As notificaes push so trocadas entre dispositivos
KES e o Servidor de Administrao atravs do Google loud Messaging. No Console de Administrao do Kaspersky
Security Center, voc pode definir as configuraes do Google loud Messaging para conectar dispositivos KES com o
servio.
Para obter as configuraes do Google loud Messaging, o administrador deve ter uma conta Google. Para obter mais
detalhes sobre como obter as configuraes do Google loud Messaging, consulte o artigo correspondente na Base de
Dados de Conhecimento no site do Suporte Tcnico http://support.kaspersky.com/11770.
Para configurar o Google Cloud Messaging:
1.

Na pasta Gerenciamento de dispositivos mveis da rvore do console, selecione a subpasta Dispositivos


mveis.

2.

No menu de contexto da pasta Dispositivos mveis, selecione Propriedades.


Isso abre a janela de propriedades da pasta Dispositivos mveis.

3.

Selecione a seo Configuraes do Google Cloud Messaging.

4.

No campo ID do remetente, especifique o nmero de um projeto Google API que voc recebeu ao criar um no
Google Developer Console.

5.

No campo Chave API, insira uma chave API comum que voc tenha criado no Google Developer Console.

Na prxima sincronizao com o Servidor de Administrao, os dispositivos KES gerenciados por sistemas
operacionais Android sero conectados com o Google Cloud Messaging.
Voc pode editar as configuraes do Google Cloud Messaging clicando no boto Reiniciar configuraes.

ENVIAR COMANDOS
Para enviar um comando para o dispositivo mvel do usurio:
1.

Na pasta Gerenciamento de dispositivos mveis da rvore do console, selecione a subpasta Dispositivos


mveis.
O espao de trabalho da pasta exibe uma lista de dispositivos mveis gerenciados.

2.

Selecione o dispositivo mvel do usurio para o qual voc deseja enviar um comando.

3.

No menu de contexto do dispositivo mvel, selecione Exibir registro de comandos.

4.

Na janela Comandos para gerenciamento de dispositivos mveis, avance para a seo com o nome do
comando que voc precisa enviar para o dispositivo mvel e, em seguida, clique no boto Enviar comando.
Dependendo do comando que voc selecionou, clicar no boto Enviar comando poder abrir a janela de
configuraes avanadas do aplicativo. Por exemplo, quando voc envia o comando para excluir um perfil de
provisionamento de um dispositivo, o aplicativo solicita que voc selecione o perfil de provisionamento que
deve ser excludo do dispositivo. Especifique as configuraes avanadas do comando nessa janela e confirme
sua seleo. Posteriormente, o comando ser enviado para o dispositivo mvel.
Voc deve clicar no boto Reenviar para enviar novamente o comando para o dispositivo mvel do usurio.
Voc pode clicar no boto Remover da fila para cancelar a execuo de um comando que foi enviado, desde
que ele ainda no tenha sido executado.
A seo Registro de comandos exibe comandos que foram enviados para o dispositivo, com os respetivos
status de execuo. Voc pode clicar no boto Atualizar para atualizar a lista de comandos.

5.

Clique no boto OK para fechar a janela Comandos para gerenciamento de dispositivos mveis.

117

GUIA

DO

ADMINISTRADOR

VISUALIZAO DO STATUS DE COMANDOS NO REGISTRO DE


COMANDOS
O aplicativo salva no registro de comandos as informaes sobre todos os comandos que foram enviados para
dispositivos mveis. O registro de comandos contm informaes sobre a hora e data em que cada comando foi
enviado para o dispositivo, seu status e descries detalhadas dos resultados de execuo do comando. Por exemplo,
caso um comando no seja executado, o log exibe a causa de erro. Os registros so armazenados no registro de
comando durante, no mximo, 30 dias.
Os comandos enviados para dispositivos mveis podem ter os seguintes status:

Em execuo o comando foi enviado para o dispositivo.

Concludo a execuo do comando foi concludo com xito.

Concludo com erro a execuo do comando falhou.

Excluindo o comando est sendo removido da fila de comandos enviados para o dispositivo mvel.

Excludo o comando foi removido da fila de comandos enviados para o dispositivo mvel.

Erro ao excluir o comando no pde ser removido da fila de comandos enviados para o dispositivo mvel.

O aplicativo mantm um registro de comandos para cada dispositivo mvel.


Para visualizar o registro de comandos que foram enviados para um dispositivo mvel:
1.

Na pasta Gerenciamento de dispositivos mveis da rvore do console, selecione a subpasta Dispositivos


mveis.
O espao de trabalho da pasta exibe uma lista de dispositivos mveis gerenciados.

2.

Na lista de dispositivos mveis, selecione o dispositivo para o qual voc deseja visualizar o registro de comandos.

3.

No menu de contexto do dispositivo mvel, selecione Exibir registro de comandos.


A janela Comandos para gerenciamento de dispositivos mveis exibida. As sees da janela Comandos
para gerenciamento de dispositivos mveis corresponde aos comandos que podem ser enviados para o
dispositivo mvel.

4.

Selecione as sees com os comandos que voc precisa e visualize informaes sobre como os comandos
so enviados e executados abrindo a seo Registro de comandos.

Na seo Registro de comandos, voc pode visualizar a lista de comandos que foram enviados para o dispositivo
mvel e detalhes sobre esses comandos. O filtro Mostrar comandos permite exibir somente comandos com o status
selecionado na lista.

MANUSEAR CERTIFICADOS
Essa seo contm informaes sobre como manusear certificados de dispositivos mveis. A seo contm instrues
sobre como instalar certificados nos dispositivos mveis de usurios e como configurar as regras de manuseamento de
certificados. A seo contm tambm instrues sobre como integrar o aplicativo com a infraestrutura de chaves
pblicas e como configurar o suporte de Kerberos.

INSTALAR UM CERTIFICADO
Voc pode instalar trs tipos de certificados no dispositivo mvel de um usurio:

Certificados gerais para identificar o dispositivo mvel.

Certificados de correio para configurar o correio corporativo no dispositivo mvel.

Certificado da VPN para configurar o acesso a uma rede particular virtual no dispositivo mvel.

Para instalar um certificado no dispositivo mvel de um usurio:


1.

Na rvore do console, abra a pasta Gerenciamento de dispositivos mveis e selecione a subpasta


Certificados.

2.

No espao de trabalho da pasta Certificados, clique no link Adicionar certificado para executar o Assistente de
Instalao do Certificado.

Siga as instrues do Assistente.

118

GERENCIAR

D ISPOSITIVOS MVEIS

Aps o Assistente concluir suas atividades, um certificado ser criado e adicionado lista de certificados do usurio;
alm disso, uma notificao ser enviada para o usurio, fornecendo-lhe um link para baixar e instalar o certificado no
dispositivo mvel. Voc pode visualizar a lista de todos os certificados e export-la para um arquivo (consulte a seo
"Visualizar a lista de certificados atribudos a um usurio" na pgina 85). Voc pode excluir e atribuir novamente
certificados, bem como visualizar suas propriedades.

CONFIGURAR REGRAS DE MANUSEAMENTO DE CERTIFICADOS


Para configurar as regras de manuseamento de certificados:
1.

Na rvore do console, abra a pasta Gerenciamento de dispositivos mveis e selecione a subpasta


Certificados.

2.

No espao de trabalho da pasta Certificados, clique no link Configurar regras de manuseamento de


certificados para abrir a janela Regras de criao de certificado.

3.

Avance para a seo com o nome de um tipo de certificado:


Criao de certificados de tipo geral para configurar o manuseamento de certificados de tipo geral.
Criao de certificados de correio para configurar o manuseamento de certificados de correio.
Criao de certificados de VPN para configurar o manuseamento de certificados VPN.

4.

Na seo Configuraes de criao, configure o manuseamento do certificado:

Selecione uma fonte de certificados (Servidor de administrao ou Os certificados so especificados


manualmente).
O Servidor de Administrao selecionado como a fonte padro de certificados.

Especifique um modelo de certificado (Modelo padro, Outros modelos).


A configurao de modelos est disponvel se a seo Integrao de PKI tiver a integrao com a
infraestrutura de chaves pblicas configurada (na pgina 119).

5.

Na seo Configuraes da atualizao automtica, configure as atualizaes automticas do certificado:

No campo Atualizar quando o certificado expirar em (dias), especifique o nmero de dias que devem
faltar at expirao do termo de validade para atualizar o certificado.

Para ativar as atualizaes automticas de certificados, selecione a caixa Renovar certificado


automaticamente se possvel.
Um certificado de tipo geral pode apenas ser renovado manualmente.

6.

Na seo Configuraes de criptografia, ative e configure a criptografia de certificados gerenciados.


A criptografia est disponvel somente para certificados de tipo geral.

7.

a.

Selecione a caixa Ativar a criptografia de certificados.

b.

Use o boto deslizante para definir o nmero mximo de smbolos na senha para criptografia.

Clique em OK.

INTEGRAO COM A INFRAESTRUTURA DE CHAVES PBLICAS


A integrao do aplicativo com a infraestrutura de chaves pblicas (PKI) necessria para simplificar a criao de
certificados de domnio para os usurios. Aps a integrao, os certificados so emitidos automaticamente.
Voc deve configurar a conta para integrao com a PKI. A conta deve cumprir os seguintes requisitos:

Ser um usurio do domnio e administrador do computador que aloja o Servidor de Administrao.

Ter o privilgio SeServiceLogonRight no computador que aloja o Servidor de Administrao.

Para criar um perfil de usurio permanente, faa login pelo menos uma vez com a conta configurada no computador que
aloja o Servidor de Administrao. No repositrio de certificados desse usurio no computador que aloja o Servidor de
Administrao, instale o certificado do Agente de Registro fornecido por administradores do domnio.

119

GUIA

DO

ADMINISTRADOR

Para configurar a integrao com a infraestrutura de chaves pblicas:


1.

Na rvore do console, abra a pasta Gerenciamento de dispositivos mveis e selecione a subpasta Certificados.

2.

No espao de trabalho, clique no link Integrar com infraestrutura de chave pblica para abrir a seo
Integrao PKI da janela Regras de criao de certificado.
Isso abre a seo Integrao com PKI da janela Regras de criao de certificado.

3.

Selecione a caixa Integrar resumo de certificados com PKI.

4.

No campo Conta, especifique o nome da conta de usurio a usar para integrao com a infraestrutura de
chaves pblicas.

5.

No campo Senha, insira a senha do domnio para a conta.

6.

Na lista Especificar nome do modelo de certificado no sistema PKI, selecione o modelo de certificado com
base nos certificados que sero gerados para usurios do domnio.
Um servio dedicado iniciado no Kaspersky Security Center, na conta especificada. Esse servio
responsvel pela emisso de certificados de usurios. O servio iniciado quando a lista de modelos de
certificado carregada clicando no boto Lista de atualizaes ou quando um certificado gerado.

7.

Clique em OK para salvar as configuraes.

Aps a integrao, os certificados so emitidos automaticamente.

ATIVAR O SUPORTE DE KERBEROS CONSTRAINED DELEGATION


O aplicativo suporta o uso de Kerberos Constrained Delegation.
Para ativar o suporte de Kerberos Constrained Delegation:
1.

Na rvore do console, selecione a pasta Gerenciamento de dispositivos mveis.

2.

No espao de trabalho da pasta Gerenciamento de dispositivos mveis, selecione um servidor de


dispositivos mveis iOS MDM.

3.

Selecione Propriedades no menu de contexto do servidor de dispositivos mveis iOS MDM.


A janela de propriedades do servidor de dispositivos mveis abre.

4.

Na janela de propriedades do Servidor de dispositivos mveis iOS MDM, selecione a seo Configuraes.

5.

Na seo Configuraes, selecione a caixa Garantir compatibilidade com Kerberos Constrained Delegation.

6.

Clique em OK.

GERENCIAMENTO DE DISPOSITIVOS MVEIS EXCHANGE


ACTIVESYNC
Essa seo descreve funcionalidades avanadas para gerenciamento de dispositivos EAS atravs do Kaspersky
Security Center.
Alm do gerenciamento de dispositivos EAS atravs de comandos, o administrador pode usar as seguintes opes:

Criar perfis de gerenciamento para dispositivos EAS, atribu-los a caixas de correio de usurios (consulte a
pgina 121). Perfil de gerenciamento de dispositivos EAS uma poltica do Exchange ActiveSync que usada
em um servidor Microsoft Exchange para gerenciar dispositivos EAS. Em um perfil de gerenciamento de
dispositivo EAS, voc pode configurar os seguintes grupos de configuraes:

Configuraes de gerenciamento da senha do usurio.

Configuraes de sincronizao de correio.

Restries no uso de recursos do dispositivo.

Restries no uso de aplicativos mveis no dispositivo.

Dependendo do modelo do dispositivo, as configuraes de um perfil de gerenciamento podem ser aplicadas


parcialmente. O status de uma poltica Exchange ActiveSync que foi aplicada pode ser visualizado nas
propriedades do dispositivo.

120

GERENCIAR

D ISPOSITIVOS MVEIS

Visualizar informaes sobre as configuraes do gerenciamento de dispositivos EAS (consulte a pgina 122).
Por exemplo, o administrador pode referir-se s propriedades de um dispositivo mvel para conhecer a hora da
ltima sincronizao com um servidor Microsoft Exchange, o ID do dispositivo EAS, o nome da poltica
Exchange ActiveSync e o status atual do dispositivo.

Desconectar dispositivos EAS do gerenciamento se no estiverem sendo usados (consulte a pgina 122).

Especifique as configuraes da checagem do Diretrio Ativo pelo servidor de dispositivos mveis Exchange
ActiveSync, o qual permite atualizar as informaes sobre caixas de correio e dispositivos mveis de usurios.

Para obter informaes sobre como conectar dispositivos mveis Exchange ActiveSync no servidor de dispositivos
mveis Exchange ActiveSync, consulte o Guia de Implementao do Kaspersky Security Center.

ADICIONAR UM PERFIL DE GERENCIAMENTO


Para gerenciar dispositivos EAS, voc pode criar perfis de gerenciamento de dispositivos EAS e atribu-los a caixas de
correio Microsoft Exchange selecionadas.
Somente um perfil de gerenciamento de dispositivos EAS pode ser atribudo a uma caixa de correio do Microsoft
Exchange.
Para adicionar um perfil de gerenciamento de dispositivos EAS para uma caixa de correio do Microsoft Exchange:
1.

Na rvore do console, selecione a pasta Gerenciamento de dispositivos mveis.

2.

No espao de trabalho da pasta Gerenciamento de dispositivos mveis, selecione um servidor de


dispositivos mveis iOS MDM.

3.

Selecione Propriedades no menu de contexto do servidor de dispositivos mveis Exchange ActiveSync.


A janela de propriedades do servidor de dispositivos mveis abre.

4.

Na janela de propriedades do servidor de dispositivos mveis Exchange ActiveSync, selecione a seo


Caixas de correio.

5.

Selecione uma caixa de correio e clique no boto Atribuir perfil.


A janela Perfis da poltica abre.

6.

Na janela Perfis da poltica, clique no boto Adicionar.


A janela Novo perfil abre.

7.

8.

Configure o perfil nas guias da janela Novo perfil.

Se voc desejar especificar o nome do perfil e intervalo de atualizao, acesse a guia Geral.

Se voc desejar configurar a senha do usurio do dispositivo mvel acesse a guia Senha.

Se voc desejar configurar a sincronizao com o servidor Microsoft Exchange, acesse a guia
Configuraes de sincronizao.

Se voc desejar configurar restries das funcionalidades do dispositivo, acesse a guia Dispositivo.

Se voc desejar configurar restrio no uso de aplicativos mveis no dispositivo, acesse a guia
Aplicativos no dispositivo.

Clique em OK.
O novo perfil ser exibido na lista de perfis na janela Perfis da poltica.
Se voc desejar que esse perfil seja automaticamente atribudo a novas caixas de correio, bem como os perfis
que foram excludos, selecione o perfil na lista de perfis e clique no boto Definir como perfil padro.
O perfil padro no pode ser excludo. Para excluir o perfil padro atual, voc deve atribuir o atributo "perfil
padro" a um perfil diferente.

9.

Clique em OK na janela Perfis da poltica.


As configuraes do perfil de gerenciamento sero aplicadas no dispositivo EAS na prxima sincronizao do
dispositivo com o servidor de dispositivos mveis Exchange ActiveSync.

121

GUIA

DO

ADMINISTRADOR

EXCLUIR UM PERFIL DE GERENCIAMENTO


Para excluir um perfil de gerenciamento de dispositivos EAS para uma caixa de correio do Microsoft Exchange:
1.

Na rvore do console, selecione a pasta Gerenciamento de dispositivos mveis.

2.

No espao de trabalho da pasta Gerenciamento de dispositivos mveis, selecione um servidor de


dispositivos mveis iOS MDM.

3.

Selecione Propriedades no menu de contexto do servidor de dispositivos mveis Exchange ActiveSync.


A janela de propriedades do servidor de dispositivos mveis abre.

4.

Na janela de propriedades do servidor de dispositivos mveis Exchange ActiveSync, selecione a seo


Caixas de correio.

5.

Selecione uma caixa de correio e clique no boto Alterar perfis.


A janela Perfis da poltica abre.

6.

Na janela Perfis da poltica, selecione o perfil que voc deseja excluir e clique no boto de excluso marcado
com uma cruz vermelha.
O perfil selecionado ser removido da lista de perfis gerenciados. O perfil padro atual ser aplicado a
dispositivos EAS gerenciados pelo perfil que foi excludo.
Se voc desejar excluir o perfil padro atual, atribua novamente a propriedade 'perfil padro' a outro perfil e,
em seguida, exclua o primeiro.

VISUALIZAR INFORMAES SOBRE UM DISPOSITIVO EAS


Para visualizar informaes sobre um dispositivo EAS:
1.

Na pasta Gerenciamento de dispositivos mveis da rvore do console, selecione a subpasta Dispositivos


mveis.
O espao de trabalho da pasta exibe uma lista de dispositivos mveis gerenciados.

2.

No espao de trabalho, filtre dispositivos EAS clicando no link Exchange ActiveSync (EAS).

3.

No menu de contexto do dispositivo mvel, selecione Propriedades.


Como resultado, a janela de propriedades do dispositivo EAS abre.

A janela de propriedades do dispositivo mvel exibe informaes sobre o dispositivo EAS conectado.

DESCONECTAR UM DISPOSITIVO EAS DO GERENCIAMENTO


Para desconectar um dispositivo EAS do gerenciamento atravs do Servidor de Dispositivos Mveis Exchange
ActiveSync:
1.

Na pasta Gerenciamento de dispositivos mveis da rvore do console, selecione a subpasta Dispositivos


mveis.
O espao de trabalho da pasta exibe uma lista de dispositivos mveis gerenciados.

2.

No espao de trabalho, filtre dispositivos EAS clicando no link Exchange ActiveSync (EAS).

3.

Selecione o dispositivo mvel que voc deseja desconectar do gerenciamento pelo Servidor de Dispositivos
Mveis Exchange ActiveSync.

4.

No menu de do dispositivo mvel, selecione Remover.

Como resultado, o dispositivo EAS marcado para remoo com um cone de cruz vermelha. O dispositivo
removido da lista de dispositivos gerenciados aps ser removido do banco de dados do Servidor de Dispositivos
Mveis Exchange ActiveSync. Para isso, o administrador deve remover a conta do usurio no servidor Microsoft
Exchange.

122

GERENCIAR

D ISPOSITIVOS MVEIS

GERENCIAMENTO DE DISPOSITIVOS MVEIS IOS MDM


Essa seo descreve funcionalidades avanadas para gerenciamento de dispositivos iOS MDM atravs do Kaspersky
Security Center. O aplicativo suporta as seguintes opes para gerenciamento de dispositivos mveis iOS MDM:

Especifique as configuraes de dispositivos iOS MDM gerenciados no modo centralizado e limite os recursos
dos dispositivos atravs de perfis de configurao. Voc pode adicionar ou modificar perfis de configurao e
instal-los em dispositivos mveis.

Instale aplicativos em dispositivos mveis contornando a App Store atravs de perfis de provisionamento. Por
exemplo, voc pode usar perfis de provisionamento para instalao de aplicativos corporativos prprios nos
dispositivos de usurios. Um perfil de provisionamento contm informaes sobre um aplicativo e um
dispositivo.

Instale aplicativos em dispositivos mveis iOS MDM atravs da App Store. Antes de instalar um aplicativo em
um dispositivo mvel iOS MDM, voc deve adicionar o aplicativo ao servidor de dispositivos mveis iOS MDM.

A cada 24 horas, uma notificao PUSH enviada para todos os dispositivos mveis iOS MDM conectados para
sincronizar os dados com o Servidor de Dispositivos Mveis iOS MDM.
Para obter informaes sobre como instalar um Servidor de Dispositivos Mveis iOS MDM Mobile consulte o Guia de
Implementao do Kaspersky Security Center.
Voc pode usar a janela propriedades do dispositivo para visualizar informaes sobre o perfil de configurao e perfil
de provisionamento, bem como aplicativos instalados no dispositivo iOS MDM (consulte a seo "Visualizar informaes
sobre um dispositivo iOS MDM" na pgina 128).

ADICIONAR UM PERFIL DE CONFIGURAO


Para criar um perfil de configurao, voc deve instalar o Utilitrio de Configurao do iPhone no computador onde o
Console de Administrao est instalado. Voc deve baixar o Utilitrio de Configurao do iPhone do site da Apple Inc.
e instal-lo usando ferramentas padro para seu sistema operacional.
Para criar um perfil de configurao e adicion-lo a um servidor de dispositivos mveis iOS MDM:
1.

Na rvore do console, selecione a pasta Gerenciamento de dispositivos mveis.

2.

No espao de trabalho da pasta Gerenciamento de dispositivos mveis, selecione um servidor de


dispositivos mveis iOS MDM.

3.

Selecione Propriedades no menu de contexto do servidor de dispositivos mveis iOS MDM.


A janela de propriedades do servidor de dispositivos mveis abre.

4.

Na janela de propriedades do servidor de dispositivos mveis iOS MDM, selecione a seo Perfis de
configurao.

5.

Na seo Perfis de configurao, clique no boto Criar.


A janela Adicionar novo perfil de configurao abre.

6.

Na janela Adicionar novo perfil de configurao, especifique um nome e ID para o perfil.


O ID do perfil de configurao deve ser nico; o valor deve ser especificado em formato Reverse-DNS, por
exemplo, com.companyname.identifier.

7.

Clique em OK.
ento iniciado um aplicativo denominado Utilitrio de Configurao do iPhone.

8.

Configure novamente o perfil no Utilitrio de Configurao do iPhone.


Para obter uma descrio das configuraes do perfil e instrues sobre como configurar o perfil consulte a
documentao includa no Utilitrio de Configurao do iPhone.

Depois que configurar o perfil com o Utilitrio de Configurao do iPhone, o novo perfil de configurao exibido na
seo Perfis de configurao da janela de propriedades do servidor de dispositivos mveis iOS MDM.
Voc pode clicar no boto Modificar para modificar o perfil de configurao.
Voc pode clicar no boto Importar para carregar o perfil de configurao para um programa.
Voc pode clicar no boto Exportar para salvar o perfil de configurao em um arquivo.

123

GUIA

DO

ADMINISTRADOR

O perfil que voc criou deve ser instalado em dispositivos iOS MDM (consulte a seo "Instalar um perfil de
configurao em um dispositivo" na pgina 124).

INSTALAR UM PERFIL DE CONFIGURAO EM UM DISPOSITIVO


Para instalar um perfil de configurao em um dispositivo mvel:
1.

Na pasta Gerenciamento de dispositivos mveis da rvore do console, selecione a subpasta Dispositivos


mveis.
O espao de trabalho da pasta exibe uma lista de dispositivos mveis gerenciados.

2.

No espao de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.

3.

Selecione o dispositivo mvel do usurio onde voc deseja instalar um perfil de configurao.
Voc pode selecionar vrios dispositivos para instalar o perfil em simultneo.

4.

No menu de contexto do dispositivo mvel, selecione Exibir registro de comandos.

5.

Na janela Comandos para gerenciamento de dispositivos mveis, acesse a seo Instalar perfil e clique
no boto Enviar comando.
Voc pode tambm enviar o comando para o dispositivo selecionando Todos os comandos no menu de
contexto do dispositivo e, em seguida, Instalar perfil.
Como resultado, a janela Selecionar perfis aberta e exibe uma lista de perfis. Selecione na lista o perfil que
voc deseja instalar no dispositivo mvel. Voc pode selecionar vrios perfis para os instalar no dispositivo em
simultneo. Para selecionar o conjunto de perfis, use a tecla SHIFT. Para combinar perfis em um grupo, use a
tecla CTRL.

6.

Clique no boto OK para enviar o comando para o dispositivo mvel.


Quando o comando executado, o perfil de configurao selecionado ser instalado no dispositivo mvel do
usurio. Se o comando for executado com xito, o status atual do comando no registro de comandos ser
exibido como Concludo.
Voc deve clicar no boto Reenviar para enviar novamente o comando para o dispositivo mvel do usurio.
Voc pode clicar no boto Remover da fila para cancelar a execuo de um comando que foi enviado, desde
que ele ainda no tenha sido executado.
A seo Registro de comandos exibe comandos que foram enviados para o dispositivo, com os respetivos
status de execuo. Voc pode clicar no boto Atualizar para atualizar a lista de comandos.

7.

Clique no boto OK para fechar a janela Comandos para gerenciamento de dispositivos mveis.

O perfil que voc instalou pode ser visualizado e removido, se necessrio (consulte a seo "Remover um perfil de
configurao de um dispositivo" na pgina 124).

REMOVER UM PERFIL DE CONFIGURAO DE UM DISPOSITIVO


Para remover um perfil de configurao de um dispositivo:
1.

Na pasta Gerenciamento de dispositivos mveis da rvore do console, selecione a subpasta Dispositivos


mveis.
O espao de trabalho da pasta exibe uma lista de dispositivos mveis gerenciados.

2.

No espao de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.

3.

Selecione o dispositivo mvel do usurio a partir do qual voc deseja remover o perfil de configurao.
Voc pode selecionar vrios dispositivos para remover o perfil em simultneo.

4.

No menu de contexto do dispositivo mvel, selecione Exibir registro de comandos.

5.

Na janela Comandos para gerenciamento de dispositivos mveis, acesse a seo Remover perfil e clique
no boto Enviar comando.
Voc pode tambm enviar o comando para o dispositivo mvel selecionando Todos os comandos no menu
de contexto do dispositivo e, em seguida selecionando Remover perfil.
Como resultado, a janela Remover perfil aberta e exibe a lista de perfis.

124

GERENCIAR

D ISPOSITIVOS MVEIS

6.

Selecione na lista o perfil que voc deseja remover do dispositivo mvel. Voc pode selecionar vrios perfis
para os remover do dispositivo em simultneo. Para selecionar o conjunto de perfis, use a tecla SHIFT. Para
combinar perfis em um grupo, use a tecla CTRL.

7.

Clique no boto OK para enviar o comando para o dispositivo mvel.


Quando o comando executado, o perfil de configurao selecionado ser removido do dispositivo mvel do
usurio. Se o comando for executado com xito, o status atual do comando ser exibido como Concludo.
Voc deve clicar no boto Reenviar para enviar novamente o comando para o dispositivo mvel do usurio.
Voc pode clicar no boto Remover da fila para cancelar a execuo de um comando que foi enviado, desde
que ele ainda no tenha sido executado.
A seo Registro de comandos exibe comandos que foram enviados para o dispositivo, com os respetivos
status de execuo. Voc pode clicar no boto Atualizar para atualizar a lista de comandos.

8.

Clique no boto OK para fechar a janela Comandos para gerenciamento de dispositivos mveis.

ADICIONAR UM PERFIL DE PROVISIONAMENTO


Para adicionar um perfil de provisionamento a um servidor de dispositivos mveis iOS MDM:
1.

Na rvore do console, selecione a pasta Gerenciamento de dispositivos mveis.

2.

No espao de trabalho da pasta Gerenciamento de dispositivos mveis, selecione um servidor de


dispositivos mveis iOS MDM.

3.

Selecione Propriedades no menu de contexto do servidor de dispositivos mveis iOS MDM.


A janela de propriedades do servidor de dispositivos mveis abre.

4.

Na janela de propriedades do Servidor de dispositivos mveis iOS MDM, acesse a seo Perfis de
provisionamento.

5.

Na seo Perfis de provisionamento, clique no boto Importar e especifique o caminho para um arquivo de
perfil de provisionamento.

O perfil ser adicionado s configuraes de dispositivos mveis iOS MDM.


Voc pode clicar no boto Exportar para salvar o perfil de provisionamento em um arquivo.
O perfil de provisionamento que voc importou pode ser instalado em dispositivos iOS MDM (consulte a seo "Instalar
um perfil de provisionamento em um dispositivo" na pgina 125).

INSTALAR UM PERFIL DE PROVISIONAMENTO EM UM DISPOSITIVO


Para instalar um perfil de provisionamento em um dispositivo mvel:
1.

Na pasta Gerenciamento de dispositivos mveis da rvore do console, selecione a subpasta Dispositivos


mveis.
O espao de trabalho da pasta exibe uma lista de dispositivos mveis gerenciados.

2.

No espao de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.

3.

Selecione o dispositivo mvel do usurio onde voc deseja instalar o perfil de provisionamento.
Voc pode selecionar vrios dispositivos para instalar o perfil de provisionamento em simultneo.

4.

No menu de contexto do dispositivo mvel, selecione Exibir registro de comandos.

5.

Na janela Comandos para gerenciamento de dispositivos mveis, acesse a seo Instalar perfil de
provisionamento e clique no boto Enviar comando.
Voc pode tambm enviar o comando para o dispositivo selecionando Todos os comandos no menu de
contexto do dispositivo e, em seguida selecionando Instalar perfil de provisionamento.
Como resultado, a janela Selecionar perfis de provisionamento aberta e exibe uma lista de perfis de
provisionamento. Selecione na lista o perfil de provisionamento que voc deseja instalar no dispositivo mvel.
Voc pode selecionar vrios perfis de provisionamento para os instalar no dispositivo em simultneo. Para
selecionar o conjunto de perfis de provisionamento, use a tecla SHIFT. Para combinar perfis de
provisionamento em um grupo, use a tecla CTRL.

125

GUIA

6.

DO

ADMINISTRADOR

Clique no boto OK para enviar o comando para o dispositivo mvel.


Quando o comando executado, o perfil de provisionamento selecionado ser instalado no dispositivo mvel
do usurio. Se o comando for executado com xito, o status atual do comando no registro de comandos ser
exibido como Concludo.
Voc deve clicar no boto Reenviar para enviar novamente o comando para o dispositivo mvel do usurio.
Voc pode clicar no boto Remover da fila para cancelar a execuo de um comando que foi enviado, desde
que ele ainda no tenha sido executado.
A seo Registro de comandos exibe comandos que foram enviados para o dispositivo, com os respetivos
status de execuo. Voc pode clicar no boto Atualizar para atualizar a lista de comandos.

7.

Clique no boto OK para fechar a janela Comandos para gerenciamento de dispositivos mveis.

O perfil que voc instalou pode ser visualizado e removido, se necessrio (consulte a seo "Remover um perfil de
provisionamento de um dispositivo" na pgina 126).

REMOVER UM PERFIL DE PROVISIONAMENTO DE UM DISPOSITIVO


Para remover um provisionamento de um dispositivo mvel:
1.

Na pasta Gerenciamento de dispositivos mveis da rvore do console, selecione a subpasta Dispositivos


mveis.
O espao de trabalho da pasta exibe uma lista de dispositivos mveis gerenciados.

2.

No espao de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.

3.

Selecione o dispositivo mvel do usurio a partir do qual voc deseja remover o perfil de provisionamento.
Voc pode selecionar vrios dispositivos para remover o perfil de provisionamento em simultneo.

4.

No menu de contexto do dispositivo mvel, selecione Exibir registro de comandos.

5.

Na janela Comandos para gerenciamento de dispositivos mveis, acesse a seo Excluir perfil de
provisionamento e clique no boto Enviar comando.
Voc pode tambm enviar o comando para o dispositivo mvel selecionando Todos os comandos no menu
de contexto do dispositivo e, em seguida selecionando Excluir perfil de provisionamento.
Como resultado, a janela Excluir perfil de provisionamento aberta e exibe a lista de perfis.

6.

Selecione na lista o perfil de provisionamento que voc deseja remover do dispositivo mvel. Voc pode
selecionar vrios perfis de provisionamento para os remover do dispositivo em simultneo. Para selecionar o
conjunto de perfis de provisionamento, use a tecla SHIFT. Para combinar perfis de provisionamento em um
grupo, use a tecla CTRL.

7.

Clique no boto OK para enviar o comando para o dispositivo mvel.


Quando o comando executado, o perfil de provisionamento selecionado ser removido do dispositivo mvel
do usurio. Os aplicativos relacionados com o perfil de provisionamento excludo no podero ser usados. Se o
comando for executado com xito, o status atual do comando ser exibido como Concludo.
Voc deve clicar no boto Reenviar para enviar novamente o comando para o dispositivo mvel do usurio.
Voc pode clicar no boto Remover da fila para cancelar a execuo de um comando que foi enviado, desde
que ele ainda no tenha sido executado.
A seo Registro de comandos exibe comandos que foram enviados para o dispositivo, com os respetivos
status de execuo. Voc pode clicar no boto Atualizar para atualizar a lista de comandos.

8.

Clique no boto OK para fechar a janela Comandos para gerenciamento de dispositivos mveis.

ADICIONAR UM APLICATIVO GERENCIADO


Antes de instalar um aplicativo em um dispositivo mvel iOS MDM, voc deve adicionar o aplicativo ao servidor de
dispositivos mveis iOS MDM. Um aplicativo considerado como gerenciado se tiver sido instalado em um dispositivo
atravs do Kaspersky Security Center. Um aplicativo gerenciado pode ser processado remotamente atravs do
Kaspersky Security Center.

126

GERENCIAR

D ISPOSITIVOS MVEIS

Para adicionar um aplicativo gerenciado a um servidor de dispositivos mveis iOS MDM:


1.

Na rvore do console, selecione a pasta Gerenciamento de dispositivos mveis.

2.

Selecione um Servidor de dispositivos mveis iOS MDM.

3.

Selecione Propriedades no menu de contexto do servidor de dispositivos mveis iOS MDM.


A janela de propriedades do servidor de dispositivos mveis iOS MDM abre.

4.

Na janela de propriedades do servidor de dispositivos mveis iOS MDM, selecione a seo Aplicativos
gerenciados.

5.

Clique no boto Adicionar na seo Aplicativos gerenciados.


A janela Adicionar um aplicativo abre.

6.

Na janela Adicionar um aplicativo, no campo Nome do aplicativo, especifique o nome do aplicativo a


adicionar.

7.

No campo Apple ID ou link para o aplicativo, especifique a ID da Apple do aplicativo a adicionar ou


especifique um link para um arquivo manifest que possa ser usado para baixar o aplicativo.

8.

Se voc desejar que um aplicativo gerenciado seja removido do dispositivo mvel do usurio junto com o perfil
iOS MDM ao remover esse ltimo, selecione a caixa de seleo Remover junto com o perfil iOS MDM.

9.

Se voc desejar bloquear o backup de dados do aplicativo atravs do iTunes, selecione a caixa Bloquear o
backup de dados.

10. Clique em OK.


O aplicativo adicionado exibido na seo Aplicativos gerenciados da janela de propriedades do servidor de
dispositivos mveis iOS MD.

INSTALAR UM APLICATIVO EM UM DISPOSITIVO


Para instalar um aplicativo em um dispositivo mvel:
1.

Na pasta Gerenciamento de dispositivos mveis da rvore do console, selecione a subpasta Dispositivos


mveis.
O espao de trabalho da pasta exibe uma lista de dispositivos mveis gerenciados.

2.

No espao de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.

3.

Selecione o dispositivo onde voc deseja instalar um aplicativo.


Voc pode selecionar vrios dispositivos mveis para instalar o aplicativo em simultneo.

4.

No menu de contexto do dispositivo mvel, selecione Exibir registro de comandos.

5.

Na janela Comandos de gerenciamento de dispositivos mveis, acesse a seo Instalar aplicativo e


clique no boto Enviar comando.
Voc pode tambm enviar o comando para o dispositivo selecionando Todos os comandos no menu de
contexto do dispositivo e, em seguida, Instalar aplicativo.
Como resultado, a janela Selecionar aplicativos aberta e exibe uma lista de perfis. Selecione na lista o
aplicativo que voc deseja instalar no dispositivo mvel. Voc pode selecionar vrios aplicativos para installos em simultneo. Para selecionar um conjunto de aplicativos, use a tecla SHIFT. Para combinar aplicativos
em um grupo, use a tecla CTRL.

6.

Clique no boto OK para enviar o comando para o dispositivo mvel.


Quando o comando executado, o aplicativo selecionado ser instalado no dispositivo mvel do usurio. Se o
comando for executado com xito, o status atual do comando no registro de comandos ser exibido como
Concludo.
Voc deve clicar no boto Reenviar para enviar novamente o comando para o dispositivo mvel do usurio.
Voc pode clicar no boto Remover da fila para cancelar a execuo de um comando que foi enviado, desde
que ele ainda no tenha sido executado.
A seo Registro de comandos exibe comandos que foram enviados para o dispositivo, com os respetivos
status de execuo. Voc pode clicar no boto Atualizar para atualizar a lista de comandos.

7.

Clique no boto OK para fechar a janela Comandos para gerenciamento de dispositivos mveis.

127

GUIA

DO

ADMINISTRADOR

O perfil que voc instalou pode ser visualizado (consulte a seo "Visualizar informaes sobre um dispositivo iOS
MDM" na pgina 128) e removido, se necessrio (consulte a seo "Remover um perfil de provisionamento de um
dispositivo" na pgina 128).

REMOVER UM APLICATIVO DE UM DISPOSITIVO


Para remover um aplicativo de um dispositivo mvel:
1.

Na pasta Gerenciamento de dispositivos mveis da rvore do console, selecione a subpasta Dispositivos


mveis.
O espao de trabalho da pasta exibe uma lista de dispositivos mveis gerenciados.

2.

No espao de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.

3.

Selecione o dispositivo mvel do usurio a partir do qual voc deseja remover o aplicativo.
Voc pode selecionar vrios dispositivos para remover o aplicativo em simultneo.

4.

No menu de contexto do dispositivo mvel, selecione Exibir registro de comandos.

5.

Na janela Comandos de gerenciamento de dispositivos mveis, acesse a seo Remover aplicativo e


clique no boto Enviar comando.
Voc pode tambm enviar o comando para o dispositivo mvel selecionando Todos os comandos no menu
de contexto do dispositivo e, em seguida selecionando Remover aplicativo.
Como resultado, a janela Remover aplicativos aberta e exibe uma lista de aplicativos.

6.

Selecione na lista o aplicativo que voc deseja remover do dispositivo mvel. Voc pode selecionar vrios
aplicativos para remov-los em simultneo. Para selecionar um conjunto de aplicativos, use a tecla SHIFT.
Para combinar aplicativos em um grupo, use a tecla CTRL.

7.

Clique no boto OK para enviar o comando para o dispositivo mvel.


Quando o comando executado, os aplicativos selecionados sero removidos do dispositivo mvel do usurio.
Se o comando for executado com xito, o status atual do comando ser exibido como Concludo.
Voc deve clicar no boto Reenviar para enviar novamente o comando para o dispositivo mvel do usurio.
Voc pode clicar no boto Remover da fila para cancelar a execuo de um comando que foi enviado, desde
que ele ainda no tenha sido executado.
A seo Registro de comandos exibe comandos que foram enviados para o dispositivo, com os respetivos
status de execuo. Voc pode clicar no boto Atualizar para atualizar a lista de comandos.

8.

Clique no boto OK para fechar a janela Comandos para gerenciamento de dispositivos mveis.

VISUALIZAR INFORMAES SOBRE UM DISPOSITIVO IOS MDM


Para visualizar informaes sobre um dispositivo iOS MDM:
1.

Na pasta Gerenciamento de dispositivos mveis da rvore do console, selecione a subpasta Dispositivos


mveis.
O espao de trabalho da pasta exibe uma lista de dispositivos mveis gerenciados.

2.

No espao de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.

3.

Selecione o dispositivo mvel sobre o qual deseja visualizar informaes.

4.

No menu de contexto do dispositivo mvel, selecione Propriedades.


Como resultado, a janela de propriedades do dispositivo iOS MDM abre.

A janela de propriedades do dispositivo mvel exibe informaes sobre o dispositivo iOS MDM conectado.

128

GERENCIAR

D ISPOSITIVOS MVEIS

DESCONECTAR UM DISPOSITIVO IOS MDM DO GERENCIAMENTO


Para desconectar um dispositivo iOS MDM do Servidor de dispositivos mveis iOS MDM:
1.

Na pasta Gerenciamento de dispositivos mveis da rvore do console, selecione a subpasta Dispositivos


mveis.
O espao de trabalho da pasta exibe uma lista de dispositivos mveis gerenciados.

2.

No espao de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.

3.

Selecione o dispositivo mvel que voc deseja desconectar.

4.

No menu de do dispositivo mvel, selecione Remover.

Como resultado, o dispositivo iOS MDM ser marcado na lista para remoo. O dispositivo ser automaticamente
removido da lista de dispositivos gerenciados aps o primeiro ser removido do banco de dados do Servidor de
dispositivos mveis iOS MDM. Remover um dispositivo do banco de dados do Servidor de dispositivos mveis iOS
MDM demora at um minuto.
Aps o dispositivo iOS MDM ser desconectado do gerenciamento, todos os perfis de configurao, o perfil iOS MDM e
os aplicativos para os quais a caixa Remover juntamente com o perfil iOS MDM foi assinalada sero removidos do
dispositivo (consulte a seo "Adicionar um aplicativo gerenciado" na pgina 126).

GERENCIAR DISPOSITIVOS KES


O Kaspersky Security Center suporta os seguintes recursos de gerenciamento de dispositivos mveis KES:

Gerenciar dispositivos KES no modo centralizado atravs de comandos (consulte a seo "Comandos para
gerenciamento de dispositivos mveis" na pgina 115)

Visualizar informaes sobre as configuraes de gerenciamento de dispositivos KES (consulte a seo


"Visualizar informaes sobre um dispositivo KES" na pgina 130)

Instalar aplicativos atravs de pacotes de aplicativos mveis (consulte a seo "Criar um pacote de aplicativo
mvel para dispositivos KES" na pgina 129)

Desconectar dispositivos KES do gerenciamento (consulte a seo "Desconectar um dispositivo KES do


gerenciamento" na pgina 130).

Para obter informaes detalhadas sobre como manusear dispositivos KES e conect-los com o Servidor de
Administrao, consulte o Guia de Implementao do Kaspersky Security Center 10.

CRIAR UM PACOTE DE APLICAO MVEL PARA DISPOSITIVOS KES


Uma licena do Kaspersky Endpoint Security 10 para dispositivos mveis requerida para criar um pacote de aplicativos
mveis para dispositivos KES.
Para criar um pacote de aplicativos mveis:
1.

Na pasta Instalao remota da rvore do console, selecione a subpasta Pacotes de instalao.

2.

No espao de trabalho da pasta Pacotes de instalao, clique no link Gerenciar pacotes de aplicativos
mveis para abrir a janela Gerenciamento de pacotes de aplicativos mveis.

3.

Na janela Gerenciamento de pacotes de aplicativos mveis, clique no boto Novo.

4.

O Assistente de Criao de Pacotes de Aplicativos Mveis iniciado. Siga as instrues do Assistente.

5.

Se voc desejar colocar um aplicativo em um continer, na janela Configuraes do Assistente, selecione a


caixa de seleo Criar continer com o aplicativo selecionado.

O novo pacote de aplicativos mveis criado exibido na janela de Gerenciamento de pacotes de aplicativos
mveis.
Os contineres so usados para controlar atividades de aplicativos executados no dispositivo mvel do usurio. As
regras da poltica de segurana podem ser aplicadas aos aplicativos comprimidos em um continer. Voc pode
configurar regras para os aplicativos na janela de propriedades da poltica do Kaspersky Endpoint Security 10 para
dispositivos mveis, na seo Contineres. Para obter mais detalhes sobre contineres e sobre como gerenci-los,
consulte a documentao includa no Kaspersky Endpoint Security 10 para dispositivos mveis.

129

GUIA

DO

ADMINISTRADOR

Voc pode colocar um aplicativo de terceiros em um continer. Voc no pode colocar o pacote de instalao do
Kaspersky Endpoint Security 10 para dispositivos mveis em um continer.

VISUALIZAR INFORMAES SOBRE UM DISPOSITIVO KES


Para visualizar informaes sobre um dispositivo KES:
1.

Na pasta Gerenciamento de dispositivos mveis da rvore do console, selecione a subpasta Dispositivos


mveis.
O espao de trabalho da pasta exibe uma lista de dispositivos mveis gerenciados.

2.

No espao de trabalho, filtre dispositivos KES clicando no link Kaspersky Endpoint Security (KES).

3.

Selecione o dispositivo mvel sobre o qual deseja visualizar informaes.

4.

No menu de contexto do dispositivo mvel, selecione Propriedades.

Isso abre a janela de propriedades do dispositivo KES.


A janela de propriedades do dispositivo mvel exibe informaes sobre o dispositivo KES conectado.

DESCONECTAR UM DISPOSITIVO KES DO GERENCIAMENTO


Para desconectar um dispositivo KES do gerenciamento, o usurio deve remover o Agente de Rede do dispositivo.
Aps o usurio ter removido o Agente de Rede, as informaes sobre o dispositivo so removidas do banco de dados
do Servidor de Administrao e o administrador pode remover o dispositivo da lista de dispositivos gerenciados.
Para remover um dispositivo KES da lista de dispositivos gerenciados:
1.

Na pasta Gerenciamento de dispositivos mveis da rvore do console, selecione a subpasta Dispositivos


mveis.
O espao de trabalho da pasta exibe uma lista de dispositivos mveis gerenciados.

2.

No espao de trabalho, filtre dispositivos KES clicando no link Kaspersky Endpoint Security (KES).

3.

Selecione o dispositivo mvel que voc deseja desconectar do gerenciamento.

4.

No menu de do dispositivo mvel, selecione Remover.

Como resultado, o dispositivo removido da lista de dispositivos gerenciados.


Se o Kaspersky Endpoint Security para Android no tiver sido removido do dispositivo, o dispositivo reaparece na
lista de dispositivos gerenciados aps a sincronizao com o Servidor de Administrao.

130

SELF SERVICE PORTAL


Esta seo contm informaes sobre o Self Service Portal. Essa seo fornece instrues de login no Self Service
Portal para usurios, bem como instrues sobre como criar contas do Self Service Portal e adicionar dispositivos
mveis no Self Service Portal.

NESTA SEO:
Sobre o Self Service Portal ..................................................................................................................................... 131
Adicionar um dispositivo ......................................................................................................................................... 132
Criar uma conta para o Self Service Portal .............................................................................................................. 132

SOBRE O SELF SERVICE PORTAL


O Self Service Portal um portal da Web que permite que o administrador delegue algumas das funes de
gerenciamento de dispositivos mveis aos usurios. O usurio de um dispositivo mvel que fez login no Self Service
Portal pode adicionar um dispositivo no Self Service Portal. Aps um dispositivo ser adicionado, o Agente de Rede ser
instalado nele e sero aplicadas polticas corporativas ao dispositivo (consulte a seo "Adicionar um dispositivo" na
pgina 132). Depois disso, o dispositivo torna-se um dispositivo gerenciado.
O Self Service Portal suporta a autorizao de usurios automtica atravs de Kerberos Constrained Delegation e
autorizao de domnio.
O Self Service Portal suporta dispositivos mveis com sistemas operacionais iOS e Android.
Se necessrio (por exemplo, quando o dispositivo do usurio roubado ou perdido), o usurio pode fazer login no Self
Service Portal e enviar comandos para o dispositivo gerenciado. Um conjunto de comandos proprietrios suportado
para cada tipo de dispositivo (consulte a tabela seguinte).
Tabela 11.

TIPO DO MODELO DO

COMANDOS

Lista de comandos suportados

RESULTADO DA EXECUO DE COMANDOS

DISPOSITIVO

Dispositivo iOS MDM Bloquear

Dispositivo KES

Dispositivo bloqueado.

Excluir dados

Todos os dados foram excludos do dispositivo, as configuraes


foram revertidas para os valores padro e o dispositivo j no
gerenciado.

Excluir dados corporativos

Dados corporativos, perfil iOS MDM e o Agente de Rede foram


excludos e o dispositivo j no gerenciado.

Bloquear

Dispositivo bloqueado.

Excluir dados

Todos os dados foram excludos do dispositivo, as configuraes


foram revertidas para os valores padro e o dispositivo j no
gerenciado.

Excluir dados corporativos

Dados corporativos, perfil iOS MDM e o Agente de Rede foram


excludos e o dispositivo j no gerenciado.

Localizar

Dispositivo bloqueado. Dispositivo localizado e exibido no Google


Maps. A operadora mvel cobra uma taxa para enviar a
mensagem de texto e para fornecer a conexo com a Internet.

Alarme

Dispositivo bloqueado. O dispositivo emite um sinal sonoro.

Retrato

Dispositivo bloqueado. A foto foi tirada pela cmara frontal do


dispositivo e salva no Servidor de Administrao. As fotos podem
ser visualizadas no registro de comandos do Self Service Portal. A
operadora mvel cobra uma taxa para enviar a mensagem de texto
e para fornecer a conexo com a Internet.

131

GUIA

DO

ADMINISTRADOR

O Self Service Portal usa uma lista global de usurios do Kaspersky Security Center. A lista expandida automaticamente
ao importar usurios do Diretrio Ativo (consulte a seo "Visualizar e modificar propriedades de grupo do Diretrio Ativo"
na pgina 95) ou manualmente (consulte a seo "Adicionar uma conta de usurio" na pgina 82).
Se a autorizao de domnio no Self Service Portal for proibida pelo administrador, os usurios podem usar contas de
apelido para autorizao. A criao de apelidos para autenticao no Self Service Portal est disponvel nas
propriedades de contas do usurio (consulte a seo "Criar uma conta do Self Service Portal" na pgina 132).
O administrador pode conceder aos usurios as seguintes permisses de uso do Self Service Portal:

Leitura;

Modificao;

Conectar novos dispositivos;

Enviar somente comandos de informao.

Retrato e Localizar so comandos de informao.

Enviar comandos para dispositivos mveis.

ADICIONAR UM DISPOSITIVO
Antes de adicionar um dispositivo no Self Service Portal, o usurio deve aceitar o Acordo de Licena do Usurio Final do
Self Service Portal e fazer login no portal.
O algoritmo da adio de um dispositivo do usurio ao Self Service Portal inclui os seguintes passos:
1.

O usurio abre a pgina principal do portal.

2.

O Self Service Portal cria um pacote de instalao e em seguida exibe um link nico para baixar o pacote de
instalao e um cdigo QR onde o link se encontra codificado. A tela exibe o intervalo de tempo durante o qual
um link para baixar o pacote de instalao ficar disponvel. Uma mensagem com um link para baixar o pacote
de instalao exibida no endereo de e-mail do usurio.
O pacote de instalao requerido para instalar o Agente de Rede no dispositivo e aplicar polticas
corporativas.
possvel criar um novo pacote de instalao somente aps o pacote criado anteriormente ter sido removido
do Servidor de Administrao.

3.

Ao clicar no link Criar pacote para instalar no novo dispositivo, o usurio levado para a pgina de
download do pacote de instalao do dispositivo mvel que ser adicionado ao Self Service Portal.

4.

O Self Service Portal determina o sistema operacional do dispositivo do usurio.


Se for possvel determinar automaticamente o sistema operacional do dispositivo, a pgina de download do
pacote de instalao exibida. Se no for possvel determinar automaticamente o sistema operacional do
dispositivo, exibida uma janela que permite ao usurio escolher um sistema operacional manualmente.

5.

O usurio baixa o pacote de instalao e instala o Agente de Rede no dispositivo mvel.

6.

Aps o Agente de Rede ter sido instalado, o dispositivo se conecta com o Servidor de Administrao.

Como resultado, o dispositivo ser adicionado lista de dispositivos gerenciados e as polticas corporativas sero
aplicadas a ele. Um link para obter informaes sobre como conectar com o Servidor de Administrao enviado
para o endereo de e-mail do usurio.

CRIAR UMA CONTA PARA O SELF SERVICE PORTAL


Se o uso de autorizao de domnio de usurios no Self Service Portal estiver proibida, voc pode criar contas de
apelido para usurios no Console de Administrao. Os usurios podem fazer login no Self Service Portal usando
contas de apelido.
Para fornecer uma conta do Self Service Portal (conta de apelido) a um usurio:
1.

Na rvore do console, na pasta Contas de usurio, selecione uma conta do usurio.

2.

No menu de contexto da conta do usurio, selecione Fornecer conta para acessar o Self Service Portal.

132

SELF SERVICE PORTA L

3.

Na janela de propriedades da conta do usurio, na seo Contas do Self Service Portal, clique no boto
Adicionar.
Voc pode clicar no boto Adicionar para criar vrias contas de apelido no Self Service Portal.

4.

Na janela Nova conta do Self Service Portal, especifique o login e o mtodo de notificao do usurio. Em
seguida, clique em OK.
Uma senha para a conta do Self Service Portal criada automaticamente. Uma notificao sobre a criao da
conta ser enviada para o e-mail do usurio ou seu dispositivo mvel, contendo o login e a senha.

Como resultado, a conta do Self Service Portal ser criada. Voc pode criar um nmero ilimitado de contas do Self
Service Portal para um nico usurio. Aps uma conta do Self Service Portal ter sido criada, ela no poder ser
modificada. No entanto, voc pode excluir uma conta selecionada clicando no boto com uma cruz direita da lista
de contas do Self Service Portal.
Para modificar uma conta do Self Service Portal:
1.

Na janela de propriedades da conta de um usurio, na seo Contas do Self Service Portal, selecione uma
conta do Self Service Portal e clique no boto Configurar nova senha.

2.

Na janela de criao de nova senha para a conta do Self Service Portal, especifique um mtodo de notificao
do usurio e clique no boto OK.

Como resultado, a senha alterada. Uma notificao de alterao da senha ser enviada para o e-mail do usurio
ou seu dispositivo mvel.
Voc pode clicar no boto Configurar nova senha para gerar uma nova senha para uma conta selecionada do Self
Service Portal. A senha ser criada automaticamente. A nova senha para o Self Service Portal ser enviada para o
e-mail ou celular do usurio.

133

PASTA CRIPTOGRAFIA E PROTEO DE


DADOS
A criptografia reduz o risco de fugas de dados no intencionais, caso um porttil, um volume removvel, ou um disco
rgido seja roubado ou perdido, ou ao acessar dados de usurios e aplicativos no autorizados.
O Kaspersky Endpoint Security 10 for Windows fornece a funcionalidade de criptografia. O Kaspersky Endpoint Security
10 para Windows permite criptografar arquivos armazenados em unidades locais do computador e unidades removveis,
bem como volumes de armazenamento removveis e discos rgidos inteiros.
As regras de criptografia so configuradas usando o Kaspersky Security Center, atravs da definio de polticas. A
criptografia e descriptografia, de acordo com regras existentes, so efetuadas aps a aplicao de uma poltica.
A disponibilidade da funcionalidade de gerenciamento de criptografia determinada pelas configuraes da interface do
usurio (consulte a seo Configurar a interface na pgina 30).
O administrador pode executar as seguintes aes:

Configurar e executar criptografia e descriptografia de arquivos em unidades locais do computador

Configurar e efetuar criptografia de arquivos em volumes removveis

Criar regras de aplicativos para acessar arquivos criptografados

Criar e enviar ao usurio um arquivo de chave para acessar arquivos criptografados se a criptografia for restrita
ao computador do usurio

Configurar e executar a criptografia do disco rgido

Gerenciar o acesso de usurios a unidades criptografadas e unidades removveis (gerenciar contas do agente
de autenticao, criar e enviar informaes a usurios sobre o nome da conta e a restaurao da senha, bem
como chaves de acesso a dispositivos criptografados)

Ver status de criptografia e relatrios de criptografia de arquivos

Estas operaes so efetuadas usando ferramentas integradas no Kaspersky Endpoint Security 10 para Windows. Para
obter instrues detalhadas sobre como efetuar operaes e uma descrio da funcionalidade de criptografia, consulte
o Guia do Administrador do Kaspersky Endpoint Security 10 para Windows.

NESTA SEO:
Visualizao da lista de dispositivos criptografados ................................................................................................. 134
Visualizao da lista de eventos de criptografia ....................................................................................................... 135
Exportao da lista de eventos de criptografia para um arquivo de texto .................................................................. 135
Criao e visualizao de relatrios de criptografia .................................................................................................. 136

VISUALIZAO DA LISTA DE DISPOSITIVOS


CRIPTOGRAFADOS
Para ver a lista de dispositivos que armazenam informaes criptografadas:
1.

Selecione a pasta Criptografia e proteo de dados na rvore do console do Servidor de Administrao.

2.

Abra a lista de dispositivos criptografados usando um dos seguintes mtodos:

Ao clicar no link Ir para a lista de dispositivos criptografados na seo Gerenciar dispositivos


criptografados.

Na rvore do console, selecione a pasta Dispositivos criptografados.

134

PASTA CRIPTOGRAFIA

E PROTEO DE DADOS

Como resultado, o espao de trabalho exibe as informaes sobre dispositivos na rede que armazenam arquivos
criptografados e sobre dispositivos criptografados ao nvel da unidade. Aps as informaes num dispositivo serem
descriptografadas, o dispositivo automaticamente removido da lista.
Voc pode ordenar as informaes na lista de dispositivos, seja na ordem ascendente ou descendente, em qualquer
coluna.
A presena ou ausncia da pasta Criptografia e proteo de dados na rvore do console determinada pelas
configuraes da interface do usurio (consulte a seo "Configurar a interface na pgina 30).

VISUALIZAO DA LISTA DE EVENTOS DE CRIPTOGRAFIA


Ao executar tarefas de criptografia e descriptografia de dados em computadores clientes, o Kaspersky Endpoint Security
10 para Windows envia ao Kaspersky Security Center informaes sobre eventos dos seguintes tipos:

No possvel criptografar/descriptografar um arquivo, ou criar um arquivo criptografado devido a falta de


espao livre em disco.

No possvel criptografar/descriptografar um arquivo, ou criar um arquivo criptografado devido a problemas


com a licena.

No possvel criptografar/descriptografar um arquivo, ou criar um arquivo criptografado devido a direitos de


acesso em falta.

O aplicativo foi proibido de acessar um arquivo criptografado.

Erros desconhecidos.

Para ver uma lista de eventos que ocorreram ao criptografar dados nos computadores clientes:
1.

Selecione a pasta Criptografia e proteo de dados na rvore do console do Servidor de Administrao.

2.

Acesse a lista de eventos que ocorreram durante a criptografia, usando um dos seguintes mtodos:

Ao clicar no link Ir para lista de erros na seo de controle Erros de criptografia de dados.

Na rvore do console, selecione a pasta Eventos de criptografia.

Como resultado, o espao de trabalho exibe informaes sobre problemas que ocorreram durante a criptografia de
dados em computadores clientes.
Voc pode efetuar as seguintes aes na lista de eventos de criptografia:

Ordenar registros de dados na ordem ascendente ou descendente, em qualquer coluna.

Efetuar pesquisas rpidas de registros (por correspondncia de texto com uma sub-sequncia em qualquer
campo de lista).

Exportar a lista de eventos para um arquivo de texto.

A presena ou ausncia da pasta Criptografia e proteo de dados na rvore do console determinada pelas
configuraes da interface do usurio (consulte a seo Configurar a interface na pgina 30).

EXPORTAO DA LISTA DE EVENTOS DE CRIPTOGRAFIA


PARA UM ARQUIVO DE TEXTO
Para exportar a lista de eventos de criptografia para um arquivo de texto:
1.

Crie uma lista de eventos de criptografia (consulte a seo Visualizar a lista de eventos de criptografia na
pgina 135).

2.

No menu de contexto da lista de eventos, selecione Exportar lista.


A janela Exportar lista abre.

3.

Na janela Exportar lista, especifique o nome do arquivo de texto com a lista de eventos, selecione uma para o
salvar e clique no boto Salvar.
A lista de eventos de criptografia ser salva no arquivo que voc especificou.

135

GUIA

DO

ADMINISTRADOR

CRIAO E VISUALIZAO DE RELATRIOS DE


CRIPTOGRAFIA
O administrador pode gerar os seguintes relatrios:

Relatrio sobre criptografia de dispositivos que contm informaes sobre o status de criptografia de
dispositivos para todos os grupos de computadores.

Relatrio sobre direitos de acesso a dispositivos criptografados que contm informaes sobre o status das
contas de usurios que receberam acesso a dispositivos criptografados.

Relatrio sobre erros de criptografia que contm informaes sobre erros que ocorreram ao executar tarefas de
criptografia e descriptografia de dados em computadores clientes.

Relatrio sobre o status da criptografia do computador que contm informaes sobre se o status da
criptografia do computador cumpre a poltica de criptografia.

Relatrio sobre o bloqueio de acesso a arquivos que contm informaes sobre o boqueio de acesso de
aplicativos a arquivos criptografados.

Para ver o relatrio sobre a criptografia de dispositivos:


1.

Na rvore do console, selecione a pasta Criptografia e proteo de dados.

2.

Execute uma das seguintes aes:

3.

Clique no link Ver relatrio de criptografia de dispositivos para executar o Assistente de Modelo de
Novo Relatrio.

Selecione a subpasta Dispositivos criptografados, depois clique o link Ver relatrio de criptografia de
dispositivos para executar o Assistente de Modelo de Novo Relatrio.

Siga as instrues do Assistente de Modelo de Novo Relatrio.

Na pasta Relatrios e notificaes da rvore do console exibido um novo relatrio. O processo de gerao do
relatrio comea. O relatrio exibido no espao de trabalho do console.
Paraver o relatrio sobre direitos de acesso a dispositivos criptografados:
1.

Na rvore do console, selecione a pasta Criptografia e proteo de dados.

2.

Execute uma das seguintes aes:

3.

Clique no link Exibir relatrio sobre direitos de acesso a dispositivos criptografados na seo
Gerenciar dispositivos criptografados para executar o Assistente de Modelo de Novo relatrio.

Selecione a subpasta Dispositivos criptografados, depois clique no link Exibir relatrio sobre direitos
de acesso a dispositivos criptografados para executar o Assistente de Modelo de Novo Relatrio.

Siga as instrues do Assistente de Modelo de Novo Relatrio.

Na pasta Relatrios e notificaes da rvore do console exibido um novo relatrio. O processo de gerao do
relatrio comea. O relatrio exibido no espao de trabalho do console.
Para ver o relatrio sobre erros de criptografia:
1.

Na rvore do console, selecione a pasta Criptografia e proteo de dados.

2.

Execute uma das seguintes aes:

3.

Clique no link Exibir relatrio sobre erros de criptografia na seo de controle Erros de criptografia de
dados para executar o Assistente de Modelo de Novo Relatrio.

Selecione a subpasta Eventos de criptografia, depois clique no link Exibir relatrio sobre erros de
criptografia para executar o Assistente de Modelo de Novo Relatrio.

Siga as instrues do Assistente de Modelo de Novo Relatrio.

Na pasta Relatrios e notificaes da rvore do console exibido um novo relatrio. O processo de gerao do
relatrio comea. O relatrio exibido no espao de trabalho do console.

136

PASTA CRIPTOGRAFIA

E PROTEO DE DADOS

Para exibir o relatrio sobre o status da criptografia do computador:


1.

Na rvore do console, selecione a pasta Relatrios e notificaes.

2.

Execute uma das seguintes aes:

3.

Clique com o boto direito para ativar o menu de contexto da pasta Relatrios e notificaes, selecione
Criar Modelo de relatrio e execute o Assistente de Modelo de Novo Relatrio.

Clique no link Criar um modelo de relatrio para executar o Assistente de Modelo de Novo Relatrio.

Siga as instrues do Assistente de Modelo de Novo Relatrio. Na janela Selecionando o tipo de modelo de
relatrio, na seo Outros, selecione Relatrios de status de criptografia do computador.
Quando terminar o Assistente de Modelo de Novo Relatrio, exibido um novo modelo de relatrio na pasta
Relatrios e notificaes da rvore do console.

4.

Na pasta Relatrios e notificaes, selecione o modelo de relatrio criado nos passos anteriores.

O processo de gerao do relatrio comea. O relatrio exibido no espao de trabalho do Console de


Administrao.
Para obter informaes sobre se os status de criptografia de computadores e mdia removveis atendem poltica de
criptografia, visualize os painis de informao da guia Estatsticas da pasta Relatrios e notificaes (consulte a
seo Trabalhar com as informaes estatsticas na pgina 88).
Para exibir o relatrio de bloqueio de acesso a arquivos:
1.

Na rvore do console, selecione a pasta Relatrios e notificaes.

2.

Execute uma das seguintes aes:

3.

Clique com o boto direito para ativar o menu de contexto da pasta Relatrios e notificaes, selecione
Criar Modelo de relatrio e execute o Assistente de Modelo de Novo Relatrio.

Clique no link Criar um modelo de relatrio para executar o Assistente de Modelo de Novo Relatrio.

Siga as instrues do Assistente de Modelo de Novo Relatrio. Na janela Selecionando o tipo de modelo de
relatrio, na seo Outros, selecione Relatrios sobre bloqueio de acesso a arquivos.
Quando terminar o Assistente de Modelo de Novo Relatrio, exibido um novo modelo de relatrio na pasta
Relatrios e notificaes da rvore do console.

4.

Na pasta Relatrios e notificaes, selecione o modelo de relatrio criado nos passos anteriores.

O processo de gerao do relatrio comea. O relatrio exibido no espao de trabalho do Console de


Administrao.

137

GERENCIAR ACESSO DE DISPOSITIVOS A


UMA REDE CORPORATIVA (CONTROLE DE
ACESSO DE REDE, NAC)
O Kaspersky Security Center permite controlar o acesso de dispositivos a uma rede de uma organizao usando regras
de restrio de acesso e uma lista branca de dispositivos. Os agentes NAC so usados para gerenciar o acesso de
dispositivos a uma rede de uma organizao. Um agente NAC instalado em computadores clientes, juntamente com o
Agente de Rede.
Dois agentes NAC so usados em cada um dos segmentos de transmisso de uma rede: principal e redundante. O
principal agente NAC est disponvel para uso regular das polticas de acesso de rede. Quando o computador que
hospede o agente NAC principal encerrado, o agente NAC redundante ocupa suas funes, o que assegura um
funcionamento contnuo do NAC na rede da organizao. As funes dos agentes NAC podem ser implementados e
distribudos manual ou automaticamente.
Antes de criar regras de restrio de acesso rede para dispositivos e uma lista branca de dispositivos, o administrador
deve criar elementos de rede. Um elemento de rede um grupo de dispositivos criados com base nos critrios definidos
pelo administrador.
O administrador pode especificar os seguintes critrios para adicionar dispositivos a um elemento de rede:

atributos de rede (endereo IP, endereo MAC).

fabricante do dispositivo.

filiao do dispositivo num domnio.

status da proteo do dispositivo.

presena de atualizaes de aplicaes crticas e atualizaes de segurana no instaladas no dispositivo.

Quando um elemento de rede for criado, o administrador pode criar regras de restrio de acesso para esse elemento e
adicion-lo a uma lista branca.
O administrador pode criar as seguintes regras de restrio de acesso de rede:

Uma regra que bloqueia o acesso de rede para todos os dispositivos includos no elemento de rede.

Uma regra que redireciona para um portal de autorizao qualquer solicitao de acesso de rede gerado por
qualquer dispositivo includo no elemento de rede. O Portal de autorizao um servio Web que fornece
acesso de rede a dispositivos convidados. O administrador cria contas e atribui as mesmas aos usurios de
dispositivos convidados.

Uma regra que permite que dispositivos includos no elemento de rede acessem somente os endereos de
rede especificados.

O administrador pode selecionar um elemento de rede e adicionar o mesmo lista branca. Os dispositivos includos na
lista branca recebem acesso completo rede da organizao.

NESTA SEO:
Alternar para as configuraes NAC nas propriedades do Agente de Rede .............................................................. 139
Seleo de um modo de operao para o agente NAC ............................................................................................ 139
Criao de elementos de rede ................................................................................................................................ 139
Criao de regras de restrio de acesso rede ..................................................................................................... 140
Criao de uma lista branca.................................................................................................................................... 141
Criao de uma lista de endereos de rede permitidos ............................................................................................ 141
Criao de contas para usar no portal de autorizao .............................................................................................. 141
Configurao da interface da pgina de autorizao ................................................................................................ 142
Configurao de NAC em uma poltica de Agente de Rede ...................................................................................... 142

138

G ERENCIAR

ACESSO DE DISPOSITIVOS A UMA REDE CORPORATIVA

(C ONTROLE

DE

A CESSO

DE

R EDE, NAC)

ALTERNAR PARA AS CONFIGURAES NAC NAS


PROPRIEDADES DO AGENTE DE REDE
Para alterar para as configuraes NAC nas propriedades do Agente de Rede:
1.

Na rvore do console, selecione a pasta Computadores gerenciados.

2.

Na pasta Computadores gerenciados, na guia Computadores, selecione o computador cliente onde o


Agente de Rede foi instalado.

3.

No menu de contexto do computador cliente, selecione Propriedades.


Uma janela de propriedades do computador cliente abre.

4.

Na janela de propriedades do computador cliente, selecione a seo Aplicativos.

5.

Na seo Aplicativos, selecione Agente de Rede e clique no boto Propriedades.


A janela Configuraes do Agente de Rede do Kaspersky Security Center abre.

6.

Na janela Configuraes do Agente de Rede do Kaspersky Security Center selecione a seo Controle de
acesso de rede (NAC) e ajuste as configuraes de NAC.

SELEO DE UM MODO DE OPERAO PARA O AGENTE


NAC
Para selecionar um modo de operao para o agente NAC:
1.

Na janela Configuraes do Kaspersky Security Center Network Agent (consulte a seo Mudar para as
configuraes NAC nas propriedades do Agente de Rede na pgina 139), selecione a seo Gerenciar o
acesso rede (NAC).

2.

Na subseo Configuraes, no bloco de configuraes Modo de operao do agente NAC, selecione um


modo de operao para o agente NAC:

3.

Desabilitado. Selecione esta opo para desabilitar o agente NAC.

Principal. Selecione esta opo para usar o agente NAC como o agente principal. O agente NAC principal
o responsvel pelo uso contnuo das regras de restrio de acesso no segmento de rede.

Espera. Selecione esta opo para usar o agente NAC como o agente de espera. Se o agente NAC
principal estiver inativo, o agente de espera fica habilitado.

No bloco de configuraes Modo de operao NAC, selecione um modo de operao para NAC:

Desabilitado. Selecione esta opo se no for necessrio aplicar as regras de restrio de acesso no
segmento de rede no qual o agente NAC funciona.

Padro. Selecione esta opo se voc quiser que as regras de restrio de acesso criadas sejam
aplicadas de imediato no segmento de rede no qual o agente NAC funciona.

Emulao. Selecione esta opo se voc quiser que as regras de restrio de acesso criadas sejam
aplicadas no modo de teste. Nesse caso, as regras no se aplicam, mas os eventos de aplicao de
regras so registrados.

CRIAO DE ELEMENTOS DE REDE


Para criar um elemento de rede:
1.

Na janela Configuraes do Kaspersky Security Center Network Agent (consulte a seo Mudar para as
configuraes NAC nas propriedades do Agente de Rede na pgina 139), na seo Gerenciar o acesso
rede (NAC), selecione a subseo Elementos de rede.

2.

Na lista suspensa Adicionar, selecione o tipo de dispositivos que pretende adicionar ao elemento de rede (por
exemplo, computadores).
A janela Criando elemento de rede abre.

139

GUIA

3.

DO

ADMINISTRADOR

Na janela Criando elemento de rede, insira um nome para o elemento de rede que voc est criando.
Na lista suspensa Adicionar, selecione os critrios, que devem definir se um dispositivo de rede ser includo
no elemento de rede que voc est criando:

Por atributos de rede. Se voc selecionar esta opo, voc pode adicionar um computador ou
computadores ao elemento de rede por endereo IP, endereo MAC, intervalo IP ou mscara de sub-rede.

Por fabricante. Se voc selecionar esta opo, voc pode adicionar computadores ao elemento de rede
por fabricante.

Por filiao do domnio. Se voc selecionar esta opo, voc pode adicionar computadores ao elemento
de rede com base em sua filiao em um domnio. A filiao do domnio pode ser usada como um critrio
que permite acessar a rede da organizao.

Por status do computador. Se voc selecionar esta opo, voc pode especificar um status de proteo
do computador: por exemplo, "Crtico". Voc pode criar regras que restringem o acesso rede para
computadores com esse status.

Por software. Se voc selecionar esta opo, voc pode adicionar computadores ao elemento de rede por
tipo do sistema operacional, status do firewall e disponibilidade de atualizaes.

Os critrios adicionados so exibidos no campo Critrios para que um objeto de rede possa cumprir os
mesmos.
4.

Clique em OK.

Os elementos de rede criados so exibidos na janela de propriedades da poltica do Agente de Rede do Kaspersky
Security Center, na subseo Elementos de rede.

CRIAO DE REGRAS DE RESTRIO DE ACESSO REDE


Para criar uma regra de restrio do acesso de rede:
1.

Na janela Configuraes do Kaspersky Security Center Network Agent (consulte a seo Mudar para as
configuraes NAC nas propriedades do Agente de Rede na pgina 139), na seo Gerenciar o acesso
rede (NAC), selecione a subseo Regras de acesso.

2.

Na seo Regras de acesso, selecione a subseo Restries de acesso e clique no boto Adicionar.
A janela Propriedades da regra de restrio de acesso abre.

3.

Na janela Propriedades da regra de restrio de acesso, insira um nome para a regra que voc est
criando.

4.

Na janela Propriedades da regra de restrio de acesso, clique no boto Adicionar para selecionar um
elemento de rede ao qual a regra ser aplicada. Voc pode adicionar vrios elementos de rede mesa regra.
A janela Adicionando elementos de rede abre.

5.

Na janela Adicionando elementos de rede, selecione um elemento de rede e clique no boto OK.
O elemento de rede selecionado exibido na janela Propriedades da regra de restrio de acesso.

6.

7.

Na janela Propriedades da regra de restrio de acesso, no bloco de configuraes Acesso de rede


restrito, selecione uma das seguintes opes:

Bloquear acesso de rede. Se voc selecionar esta opo, todos os dispositivos no elemento de rede so
proibidos de acessar a rede.

Redirecionar para o portal de autorizao. Se voc selecionar esta opo, as solicitaes de


dispositivos no elemento de rede sero redirecionados para o servidor de autorizao.

Permitir acesso a somente endereos especificados. Se voc selecionar esta opo, no campo
Endereos disponveis, especifique endereos que podem ser acessados por dispositivos no elemento
de rede.

Clique em OK.

A regra criada exibida na subseo Restries de acesso.

140

G ERENCIAR

ACESSO DE DISPOSITIVOS A UMA REDE CORPORATIVA

(C ONTROLE

DE

A CESSO

DE

R EDE, NAC)

CRIAO DE UMA LISTA BRANCA


Para criar uma lista branca de dispositivos IP:
1.

Na janela Configuraes do Kaspersky Security Center Network Agent (consulte a seo Mudar para as
configuraes NAC nas propriedades do Agente de Rede na pgina 139), na seo Gerenciar o acesso
rede (NAC), selecione a subseo Regras de acesso.

2.

Na seo Regras de acesso, selecione a subseo Lista branca e clique no boto Adicionar.
A janela Adicionando elementos de rede abre.

3.

Na janela Adicionando elementos de rede, selecione o elemento de rede que pretende adicionar lista
branca.

4.

Clique em OK.

Os elementos de rede adicionados lista branca so exibidos na subseo Lista branca. Os dispositivos
adicionados lista branca recebem acesso completo rede da organizao.

CRIAO DE UMA LISTA DE ENDEREOS DE REDE


PERMITIDOS
Para criar uma lista de endereos de rede permitidos:
1.

Na janela Configuraes do Kaspersky Security Center Network Agent (consulte a seo Mudar para as
configuraes NAC nas propriedades do Agente de Rede na pgina 139), na seo Gerenciar o acesso
rede (NAC), selecione a subseo Endereos de servios da rede.

2.

Na seo Endereos de servios de rede, na lista suspensa direita do boto Adicionar, selecione um tipo
de endereo de rede:

Endereos de rede permitidos. Selecione esta opo para adicionar endereos permitidos para
dispositivos convidados.
A janela Endereos de rede permitidos abre e voc pode adicionar os endereos de servios de rede por
endereo IP, endereo MAC, intervalo IP e mscara de sub-rede.

Portal de autorizao. Selecione esta opo para adicionar o endereo do portal de autorizao para o
qual as solicitaes dos dispositivos convidados sero redirecionados.
A janela Portal de autorizao abre e pode voc pode especificar o endereo do servidor para o qual as
solicitaes dos dispositivos de rede sero redirecionados.

Os endereos de rede adicionados so exibidos na seo Endereos de servios de rede.

CRIAO DE CONTAS PARA USAR NO PORTAL DE


AUTORIZAO
Para criar uma conta para uso futuro no portal de autorizao:
1.

Na janela Configuraes do Kaspersky Security Center Network Agent (consulte a seo "Mudar para as
configuraes NAC nas propriedades do Agente de Rede na pgina 139), na seo Controle de Acesso
de Rede (NAC), selecione a subseo Pgina de autorizao.

2.

Na seo Pgina de autorizao, selecione a subseo Contas.

3.

Clique no boto Adicionar na seo Contas.


A janela Adio de conta abre.

4.

Na janela Adio de conta, ajuste as configuraes da conta.

5.

Se voc quiser bloquear o acesso de rede para esta conta, selecione a caixa de seleo Bloquear conta.

6.

Clique em OK.

As contas criadas so exibidas na subseo Contas includas na seo Pgina de autorizao.

141

GUIA

DO

ADMINISTRADOR

CONFIGURAO DA INTERFACE DA PGINA DE


AUTORIZAO
Para configurar a interface da pgina de autorizao:
1.

Na janela Configuraes do Kaspersky Security Center Network Agent (consulte a seo Mudar para as
configuraes NAC nas propriedades do Agente de Rede na pgina 139), na seo Gerenciar o acesso
rede (NAC), selecione a subseo Pgina de autorizao.

2.

Na seo Pgina de autorizao, selecione a subseo Interface.

3.

No bloco de configuraes Logotipo, selecione um logotipo para usar na pgina de autorizao:

4.

5.

Padro. Selecione esta opo se voc pretende usar o logotipo da Kaspersky Lab na pgina de
autorizao.

Personalizado. Selecione esta opo se voc quiser usar um logotipo personalizado. Clique no boto
Selecionar se voc quiser especificar o caminho para um arquivo de logotipo. O novo logotipo deve ter as
mesmas configuraes que o logotipo padro.

No bloco de configuraes Pgina de autorizao, selecione a pgina de autorizao para a qual as


solicitaes de acesso de rede sero redirecionados.

Padro. Selecione esta opo se voc quiser usar a pgina padro no portal de autorizao. Para editar a
pgina padro, clique no boto Salvar em arquivo e salve a pgina de autorizao num arquivo para
edio futura.

Personalizado. Selecione esta opo se voc quiser usar uma verso editada da pgina da Kaspersky
Lab ou sua prpria verso. Clique no boto Selecionar e especifique o caminho para um arquivo da
pgina de autorizao.

Clique em OK.

CONFIGURAO DE NAC EM UMA POLTICA DE AGENTE


DE REDE
Para configurar NAC numa poltica do Agente de Rede:
1.
2.

Na pasta Computadores gerenciados da rvore do console, acesse a guia Polticas.


Comece a configurao do NAC usando um dos seguintes mtodos:
Clique no link Alterar configuraes de poltica no menu Aes para abrir a janela de propriedades do
Agente de Rede do Kaspersky Security Center e selecione a seo Controle de acesso de rede (NAC).

Use os links no grupo de configuraes Controle de acesso de rede (NAC) no menu Aes.

142

INVENTRIO DE EQUIPAMENTO
DETECTADO NA REDE
O Kaspersky Security Center obtm informaes sobre o equipamento detectado durante a checagem de rede. O
inventrio abrange todo o equipamento conectado rede da organizao. As informaes sobre o equipamento so
atualizadas aps cada checagem de rede nova. A lista de equipamento detectado pode conter os seguintes tipos de
dispositivos:

Computadores

Dispositivos mveis

Dispositivo de rede

Dispositivos virtuais

Componentes OEM

Perifricos do computador

Dispositivos conectados

Telefones VoIP

Armazenamentos de rede

O equipamento detectado durante uma checagem de rede exibido na subpasta Repositrios da pasta Hardware da
rvore do console.
O administrador pode adicionar novos dispositivos lista de equipamentos manualmente, ou editar informaes sobre
equipamento que j existe na rede. Nas propriedades de um dispositivo, voc pode ver e editar informaes detalhadas
sobre esse dispositivo.
O administrador pode atribuir o atributo "Equipamento corporativo" aos dispositivos detectados. Este atributo pode ser
atribudo manualmente nas propriedades de um dispositivo, ou o administrador pode especificar critrios para o atributo
a atribuir automaticamente. Neste caso, o atributo "Equipamento corporativo" atribudo pelo tipo de dispositivo. Voc
pode permitir ou proibir uma conexo de rede do equipamento pelo atributo "Equipamento corporativo".
O Kaspersky Security Center permite cancelar equipamento. Para fazer isso, selecione a caixa de seleo O
dispositivo foi cancelado nas propriedades de um dispositivo. Esse dispositivo no exibido na lista de
equipamentos.

NESTA SEO:
Adio de informaes dobre novos dispositivos ..................................................................................................... 143
Configurao de critrios usados para definir dispositivos corporativos .................................................................... 144

ADIO DE INFORMAES DOBRE NOVOS DISPOSITIVOS


Para adicionar informaes sobre novos dispositivos na rede:
1.

Na pasta Repositrios da rvore do console, selecione a subpasta Hardware.

2.

No espao de trabalho na pasta Hardware clique no link Adicionar dispositivo para abrir a janela Novo
dispositivo.
A janela Novo dispositivo abre.

3.

Na janela Novo dispositivo, na lista suspensa Tipo, selecione um tipo de dispositivo que pretende adicionar.

4.

Clique em OK.
A janela de propriedades do dispositivo aberta na seo Geral.

143

GUIA

5.

6.

DO

ADMINISTRADOR

Na seo Geral, preencha os campos de entrada com dados do dispositivo. A seo Geral apresenta as
seguintes configuraes:

Dispositivo corporativo. Selecione a caixa de seleo se voc quiser atribuir o atributo "corporativo" ao
dispositivo. Usando este atributo, voc pode procurar dispositivos na pasta Hardware.

O dispositivo foi cancelado. Selecione a caixa de seleo se voc no quiser que o dispositivo seja
exibido na lista de dispositivos na pasta Hardware.

Clique em Aplicar.

O novo dispositivo ser exibido no espao de trabalho da pasta Hardware.

CONFIGURAO DE CRITRIOS USADOS PARA DEFINIR


DISPOSITIVOS CORPORATIVOS
Para configurar os critrios de deteco para dispositivos corporativos:
1.

Na pasta Repositrios da rvore do console, selecione a subpasta Hardware.

2.

No espao de trabalho da pasta Hardware clique no link Configurar critrios para dispositivos corporativos
para abrir a janela de propriedades de hardware.

3.

Na janela de propriedades de hardware, na seo Dispositivos corporativos, selecione o modo de atribuio


do atributo "Corporativo" ao dispositivo:

4.

Definir o atributo "Corporativo" manualmente. O atributo "Equipamento corporativo" atribudo ao


dispositivo manualmente na janela de propriedades do dispositivo, na seo Geral.

Definir o atributo "Corporativo" automaticamente. No bloco de configuraes Por tipo de dispositivo,


especifique os tipos de dispositivos para os quais o aplicativo ir atribuir automaticamente o atributo
"Corporativo".

Clique em Aplicar.

144

ATUALIZAO DOS BANCOS DE DADOS E


MDULOS DE SOFTWARE
Esta seo descreve como baixar e distribuir atualizaes de bancos de dados e mdulos de software usando o
Kaspersky Security Center.
Para manter a confivel proteo antivrus, voc deve atualizar os bancos de dados e os mdulos dos aplicativos da
Kaspersky Lab de modo oportuno, gerenciados atravs do Kaspersky Security Center.
Para atualizar os bancos de dados e os mdulos dos aplicativos da Kaspersky Lab que so gerenciados atravs do
Kaspersky Security Center, usada a tarefa Baixar atualizaes para o repositrio do Servidor de Administrao.
Como resultado, os bancos de dados e os mdulos dos aplicativos so baixados a partir da fonte de atualizao.
A tarefa Baixar atualizaes para o repositrio no est disponvel nos Servidores de Administrao virtuais. O
repositrio do Servidor de Administrao virtual exibe as atualizaes baixadas para o Servidor de Administrao mestre.
Voc pode configurar as atualizaes a serem verificadas quanto a desempenho e erros antes de serem distribudas
para computadores clientes.

NESTA SEO:
Criao de uma tarefa de download de atualizaes para o repositrio .................................................................... 145
Configurao de uma tarefa de download de atualizaes para o repositrio ........................................................... 146
Verificao das atualizaes baixadas .................................................................................................................... 146
Configurao de polticas de teste e tarefas auxiliares ............................................................................................. 147
Visualizao de atualizaes baixadas .................................................................................................................... 148
Distribuio automtica de atualizaes .................................................................................................................. 148
Reverter atualizaes instaladas ............................................................................................................................. 151

CRIAO DE UMA TAREFA DE DOWNLOAD DE


ATUALIZAES PARA O REPOSITRIO
A tarefa Baixar atualizaes para o repositrio criada automaticamente pelo Assistente de Incio Rpido do Kaspersky
Security Center. Voc pode criar somente uma tarefa de download de atualizaes para o repositrio. por esse motivo
que voc pode criar uma tarefa de download de atualizaes para o repositrio somente se essa tarefa for removida da
lista de tarefas do Servidor de Administrao.
Para criar uma tarefa de download de atualizaes para o repositrio:
1.

Na rvore do console, selecione a pasta Tarefas do Servidor de Administrao.

2.

Comece criando a tarefa numa das seguintes formas:

Na rvore do console, no menu de contexto da pasta Tarefas do Servidor de Administrao, selecione


Criar Tarefa.

Clique no link Criar tarefa no espao de trabalho.

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela do assistente Tipo de tarefa,
selecione Baixar atualizaes para o repositrio.
Depois de o Assistente estar concludo, a tarefa Baixar atualizaes para o repositrio ser criada na lista de tarefas
do Servidor de Administrao.
Quando um Servidor de Administrao realiza a tarefa Baixar atualizaes para o repositrio, as atualizaes em
bancos de dados e mdulos de software de aplicativos so baixadas da origem de atualizaes e armazenadas na
pasta compartilhada.
Atualizaes so distribudas aos computadores cliente e Servidores de Administrao escravos na pasta compartilhada.

145

GUIA

DO

ADMINISTRADOR

Os seguintes recursos podem ser utilizados como uma origem das atualizaes do Servidor de Administrao:

Servidores de atualizao da Kaspersky Lab servidores da Kaspersky Lab aos quais o banco de dados de
antivrus atualizado e os mdulos de aplicativo so carregados.

Servidor de Administrao Mestre.

Um servidor FTP / HTTP ou uma pasta de atualizaes de rede um servidor FTP, um servidor HTTP, uma
pasta local ou de rede adicionada pelo usurio e que contm as atualizaes mais recentes. Ao selecionar uma
pasta local, voc deve especificar uma pasta em um computador com Servidor de Administrao instalado.
Para atualizar o Servidor de Administrao a partir de um servidor FTP / HTTP ou uma pasta de rede, voc
deve copiar para aqueles recursos a estrutura correta de pastas com atualizaes, idnticas que foi criada ao
usar os servidores de atualizao da Kaspersky Lab.

A seleo da origem depende das configuraes de tarefa. Por padro, a atualizao executada atravs da Internet a
partir dos servidores de atualizao da Kaspersky Lab.

CONFIGURAO DE UMA TAREFA DE DOWNLOAD DE


ATUALIZAES PARA O REPOSITRIO
Para configurar uma tarefa de download de atualizaes para o repositrio:
1.

No espao de trabalho da pasta Tarefas do Servidor de Administrao, selecione a tarefa Baixar


atualizaes para o repositrio na lista de tarefas.

2.

Abra a janela de propriedades da tarefa numa das seguintes formas:

No menu de contexto da tarefa, selecione Propriedades.

Clicando no link Alterar configuraes da tarefa no espao de trabalho da tarefa selecionada.

Isso ir abrir a janela de propriedades da tarefa Baixar atualizaes para o repositrio. Nesta janela, voc pode
configurar a forma como as atualizaes so baixadas para o repositrio do Servidor de Administrao.

VERIFICAO DAS ATUALIZAES BAIXADAS


Para que o Kaspersky Security Center verifique as atualizaes baixadas antes de distribu-las para os
computadores cliente:
1.

No espao de trabalho da pasta Tarefas do Servidor de Administrao, selecione a tarefa Baixar


atualizaes para o repositrio na lista de tarefas.

2.

Abra a janela de propriedades da tarefa numa das seguintes formas:

3.

No menu de contexto da tarefa, selecione Propriedades.

Clicando no link Alterar configuraes da tarefa no espao de trabalho da tarefa selecionada.

Na janela de propriedades da tarefa que abre, na seo Verificao de atualizaes, selecione a caixa de
seleo Verificar atualizaes antes de distribuir e selecione a tarefa de verificao de atualizaes numa
das seguintes formas:

Clique em Selecionar para escolher uma tarefa de verificao de atualizaes existente.

Clique no boto Criar para criar uma tarefa de verificao da atualizao.


Isso inicia o Assistente de Tarefa de Verificao de Atualizao. Siga as instrues do Assistente.
Ao criar a tarefa de verificao da atualizao, voc deve selecionar um grupo de administrao que
contenha computadores em que a tarefa ser instalada. Os computadores includos nesse grupo so
chamados de computadores de teste.
Recomenda-se usar os computadores com a proteo mais confivel e com a configurao de aplicativo
mais popular na rede. Essa abordagem aumenta a qualidade das verificaes e minimiza o risco de falsos
positivos e a probabilidade de deteco de vrus durante as verificaes. Se forem detectados vrus nos
computadores de teste, a tarefa de verificao da atualizao ser considerada malsucedida.

4.

Clique em OK para fechar a janela de propriedades do download de atualizaes para a tarefa no repositrio.

146

ATUALIZAO

D OS BANC OS DE DAD OS E MDULOS DE SOFTWARE

Como resultado, a tarefa de verificao de atualizaes realizada com a tarefa de download de atualizaes para
o repositrio. O Servidor de Administrao ir baixar atualizaes da origem, ir salvar as mesmas no
armazenamento temporrio e ir executar a tarefa de verificao da atualizao. Se a tarefa for concluda com
sucesso, as atualizaes sero copiadas do armazenamento temporrio para a pasta compartilhada do Servidor de
Administrao (Pasta de instalao Kaspersky Security Center\Share\Updates) e sero distribudas para todos os
computadores cliente, onde o Servidor de Administrao a origem de atualizaes.
Se os resultados da tarefa de verificao da atualizao mostrarem que as atualizaes localizadas no armazenamento
temporrio esto incorretas ou se a tarefa de verificao da atualizao concluir com erro, essas atualizaes no sero
copiadas para a pasta compartilhada e o Servidor de Administrao ir preservar o conjunto anterior de atualizaes. As
tarefas usando o tipo de agendamento Quando novas atualizaes so baixadas no repositrio tambm no so
iniciadas. Essas operaes sero realizadas no prximo incio da tarefa de download da atualizao do Servidor de
Administrao se a verificao das novas atualizaes concluir com xito.
Um conjunto de atualizaes considerado incorreto se uma das seguintes condies for alcanada em pelo menos um
computador de teste:

Ocorreu um erro de tarefa de atualizao.

O status de proteo em tempo real do aplicativos de antivrus foi alterado aps aplicar atualizaes.

Um objeto infectado foi detectado durante a execuo da tarefa de verificao.

Ocorreu um erro funcional de um aplicativo da Kaspersky Lab.

Se nenhuma das condies listadas for verdadeira em nenhum computador de teste, o conjunto de atualizaes
considerado como correto e a tarefa de verificao da atualizao concluda com xito.

CONFIGURAO DE POLTICAS DE TESTE E TAREFAS


AUXILIARES
Ao criar uma tarefa de verificao da atualizao, o Servidor de Administrao gera polticas de teste, tarefas de
atualizao de grupo auxiliar e tarefas de verificao sob demanda.
As tarefas de atualizao de grupo auxiliar e de verificao sob demanda demoram ainda algum tempo. Estas tarefas
so realizadas quando a tarefa de verificao de atualizaes executada. A tarefa de verificao de atualizaes
realizada quando as atualizaes so baixadas para o repositrio. A durao da tarefa Baixar atualizaes para o
repositrio inclui as tarefas de atualizao de grupo auxiliar e de verificao sob demanda.
Voc pode alterar as configuraes de polticas de texto e tarefas auxiliares.
Para alterar as configuraes de uma poltica de texto ou tarefa auxiliar:
1.

Na rvore do console, selecione um grupo para o qual a tarefa de verificao de atualizaes criada.

2.

No espao de trabalho do grupo, selecione uma das seguintes guias:

Polticas, se voc quiser editar as configuraes da poltica de teste.

Tarefas, se voc quiser alterar as configuraes de tarefa auxiliar.

3.

No espao de trabalho da guia, selecione uma poltica ou tarefa, cujas configuraes voc pretende alterar.

4.

Abra a janela de propriedades da poltica (tarefa) numa das seguintes formas:

No menu de contexto da poltica (tarefa), selecione Propriedades.

Clicando no link Alterar configuraes de poltica (Alterar configuraes da tarefa) no espao de


trabalho da poltica (tarefa) selecionada.

Para verificar as atualizaes corretamente, devem ser impostas as seguintes restries relativamente modificao das
polticas de teste e tarefas auxiliares:

Nas configuraes de tarefa auxiliar:

Salve todas as tarefas com os nveis de gravidade Evento crtico e Falha funcional no Servidor de
Administrao. Usando os eventos desses tipos, o Servidor de Administrao analisa a operao de
aplicativos.

Use o Servidor de Administrao como a fonte de atualizaes.

Especifique o tipo de programao de tarefa: Manualmente

147

GUIA

DO

ADMINISTRADOR

Nas configuraes das polticas de teste:

Desativar as tecnologias de acelerao de varredura iChecker, iSwift e iStream.

Selecione uma ao para realizar nos objetos infetados: No perguntar / Ignorar / Registrar
informaes para relatar.

Nas configuraes das polticas de teste e tarefas auxiliares:


Se for necessrio reiniciar o computador aps a instalao de atualizaes nos mdulos de software, isso deve
ser realizado imediatamente. Se o computador no for reiniciado, impossvel testar este tipo de atualizaes.
Para alguns aplicativos, a instalao de atualizaes que requer um reincio pode ser proibida ou configurada
para primeiro solicitar ao usurio uma confirmao. Estas restries devem ser desabilitadas nas configuraes
das polticas de teste e tarefas auxiliares.

VISUALIZAO DE ATUALIZAES BAIXADAS


Para visualizar a lista de atualizaes baixadas,
na rvore do console, selecione a pasta Repositrios, a subpasta Atualizaes.
O espao de trabalho da pasta Atualizaes mostra a lista de atualizaes que so salvas no Servidor de
Administrao.

DISTRIBUIO AUTOMTICA DE ATUALIZAES


O Kaspersky Security Center lhe permite distribuir e instalar atualizaes automaticamente em computadores clientes e
Servidores de Administrao escravos.

NESTA SEO:
Distribuio automtica de atualizaes para computadores cliente ......................................................................... 148
Distribuio automtica de atualizaes para Servidores de Administrao escravos ............................................... 149
Instalao automtica de mdulos de programa para Servidores e Agentes de Rede ............................................... 149
Criao e configurao da lista de Agentes de Atualizao ...................................................................................... 150
Download de atualizaes por Agentes de Atualizao............................................................................................ 150

DISTRIBUIO AUTOMTICA DE ATUALIZAES PARA


COMPUTADORES CLIENTES
Para distribuir as atualizaes do aplicativo selecionado para computadores cliente imediatamente aps o download
das atualizaes para o repositrio do Servidor de Administrao:
1.

Conectar ao Servidor de Administrao que gerencia os computadores cliente.

2.

Crie uma tarefa de implementao da atualizao para os computadores cliente selecionados numa das
seguintes formas:

Se voc quiser distribuir atualizaes para computadores clientes que pertenam ao grupo de
administrao selecionado, crie uma tarefa para o grupo selecionado (consulte a seo "Criao de uma
tarefa de grupo" na pgina 64).

Se voc quiser distribuir atualizaes para os computadores clientes que pertenam a diferentes grupos de
administrao ou que no pertenam a nenhum grupo de administrao, crie uma tarefa para
computadores especficos (consulte a seo "Criao de uma tarefa para computadores especficos" na
pgina 65).

148

ATUALIZAO

D OS BANC OS DE DAD OS E MDULOS DE SOFTWARE

Isto inicia o Assistente de Nova Tarefa. Siga suas instrues e realize as seguintes aes:
a.

Na janela do assistente Tipo de tarefa, no n do aplicativo desejado, selecione a tarefa de


implementao de atualizaes.
O nome da tarefa de implementao de atualizaes exibido na janela Tipo de tarefa depende do
aplicativo para o qual voc cria esta tarefa. Para obter informaes detalhadas sobre os nomes das
tarefas de atualizao para o aplicativo da Kaspersky Lab selecionado, consulte os Guias
correspondentes.

b.

Na janela do assistente Agendamento, no campo Incio agendado, selecione Quando novas


atualizaes so baixadas no repositrio.

Como resultado, a tarefa de distribuio de atualizao ir iniciar para os computadores selecionados sempre que
as atualizaes so baixadas para o repositrio do Servidor de Administrao.
Se uma tarefa de distribuio de atualizaes para o aplicativo desejado for criada para os computadores selecionados,
para distribuir automaticamente atualizaes para computadores cliente, na janela de propriedades da tarefa na seo
Agendamento, selecione a opo Quando novas atualizaes so baixadas no repositrio, no campo Incio
agendado.

DISTRIBUIO AUTOMTICA DE ATUALIZAES PARA SERVIDORES


DE ADMINISTRAO ESCRAVOS
Para distribuir as atualizaes do aplicativo selecionado para Servidores de Administrao escravos imediatamente
aps o download das atualizaes para o repositrio do Servidor de Administrao:
1.

Na rvore do console, no n do Servidor de Administrao mestre, selecione a pasta Tarefas do Servidor de


Administrao.

2.

Na lista de tarefas no espao de trabalho, selecione a tarefa de download de atualizaes para o repositrio do
Servidor de Administrao.

3.

Abra a seo Configuraes da tarefa selecionada numa das seguintes formas:

No menu de contexto da tarefa, selecione Propriedades.

Clicando no link Editar configuraes no espao de trabalho da tarefa selecionada.

4.

Na seo Configuraes da janela de propriedades da tarefa, selecione a subseo Outras configuraes,


clique no link Configurar. Isso abre a janela Outras configuraes.

5.

Na janela Outras configuraes que se abre, selecione a caixa de seleo Forar atualizao de servidores
escravos.

Nas configuraes da tarefa de download de atualizaes pelo Servidor de Administrao, na guia Configuraes
da janela de propriedades da tarefa, selecione a caixa de seleo Forar atualizao de servidores escravos.
Como resultado, depois de o Servidor de Administrao mestre resgatar as atualizaes, as tarefas de download de
atualizaes iniciam automaticamente nos Servidores de Administrao escravos, independentemente de sua
programao.

INSTALAO AUTOMTICA DE MDULOS DE PROGRAMA PARA


SERVIDORES E AGENTES DE REDE
Para instalar as atualizaes nos mdulos do Servidor de administrao e do Agente de Rede automaticamente
depois de estarem carregados no repositrio do Servidor de Administrao:
1.

Na rvore do console, no n do Servidor de Administrao mestre, selecione a pasta Tarefas do Servidor de


Administrao.

2.

Na lista de tarefas no espao de trabalho, selecione a tarefa de download de atualizaes para o repositrio do
Servidor de Administrao.

3.

Abra a seo Configuraes da tarefa selecionada numa das seguintes formas:

No menu de contexto da tarefa, selecione Propriedades.

Clicando no link Editar configuraes no espao de trabalho da tarefa selecionada.

149

GUIA

DO

ADMINISTRADOR

4.

Na seo Configuraes da janela de propriedades da tarefa, selecione a subseo Outras configuraes,


clique no link Configurar. Isso abre a janela Outras configuraes.

5.

Na janela Outras configuraes que se abre, selecione as seguintes caixas de seleo:

Atualizar mdulos do Servidor de Administrao. Se esta caixa de seleo estiver selecionada, as


atualizaes para os mdulos do Servidor de Administrao sero instaladas imediatamente aps a
concluso da tarefa de download de atualizaes realizada pelo Servidor de Administrao. Se esta caixa
estiver desmarcada, voc poder instalar as atualizaes apenas manualmente. Por predefinio, esta
caixa de seleo est selecionada.

Atualizar mdulos do Agente de Rede. Se esta caixa de seleo for marcada, as atualizaes dos
mdulos do Agente de Rede sero instaladas aps a concluso do download da atualizao pelo Servidor
de Administrao, fornecidas para que as atualizaes dos mdulos do Agente de Rede j estejam
recuperadas. Se esta caixa estiver desmarcada, voc poder instalar as atualizaes apenas
manualmente. Por predefinio, esta caixa de seleo est selecionada.

Como resultado, depois de o Servidor de Administrao mestre resgatar as atualizaes, todos os mdulos de
programa selecionados so instalados automaticamente.

CRIAO E CONFIGURAO DA LISTA DE AGENTES DE ATUALIZAO


Para criar uma lista de Agentes de Atualizao e configurar os mesmos para distribuio de atualizaes a
computadores clientes dentro de um grupo de administrao:
1.

Na rvore do console, abra a pasta Computadores gerenciados.

2.

Na pasta Computadores gerenciados, selecione um grupo de administrao para o qual voc pretende criar
uma lista de Agentes de Atualizao.
Se voc quiser criar uma lista de Agentes de Atualizao para o grupo Computadores gerenciados, voc
pode pular esta etapa.

3.

Abra a janela de propriedades de grupo numa das seguintes formas:

No menu de contexto do grupo, selecione Propriedades.

Clicando no link Configurar os Agentes de Atualizao para grupo.

4.

Na janela de propriedades de grupo, na seo Agentes de Atualizao, crie uma lista de computadores que iro
atuar como Agentes de Atualizao nos grupos de administrao, usando os botes Adicionar e Remover.

5.

Para cada Agente de Atualizao na lista, voc pode clicar em Propriedades para abrir a janela de
propriedades e personalizar suas configuraes.

DOWNLOAD DE ATUALIZAES POR AGENTES DE ATUALIZAO


O Kaspersky Security Center permite distribuir atualizaes para computadores clientes includos nos grupos de
administrao no s atravs do Servidor de Administrao, mas tambm atravs dos Agentes de Atualizao destes
grupos.
Para configurar o resgate de atualizaes para um grupo atravs dos Agentes de Atualizao:
1.

Na rvore do console, abra a pasta Computadores gerenciados.

2.

Na pasta Computadores gerenciados, selecione o grupo desejado.


Se voc j tiver selecionado o grupo Computadores gerenciados, voc pode pular esta etapa.

3.

Abra a janela de propriedades de grupo numa das seguintes formas:

No menu de contexto do grupo, selecione Propriedades.

Clicando no link Configurar os Agentes de Atualizao para grupo.

4.

Na seo Agentes de Atualizao, na janela de propriedades de grupo, selecione um computador que ir


atuar como Agente de Atualizao para computadores clientes includos no grupo.

5.

Clique no boto Propriedades para abrir as propriedades deste Agente de Atualizao e selecione a seo
Fonte de atualizaes.

150

ATUALIZAO

6.

D OS BANC OS DE DAD OS E MDULOS DE SOFTWARE

Selecione a caixa de seleo Usar tarefa de download de atualizaes e selecione uma tarefa de download
de atualizaes em uma das seguintes formas:

Clique em Selecionar para escolher uma tarefa de download de atualizaes existente.

Clique no boto Nova tarefa para criar a tarefa de download de atualizaes para o Agente de
Atualizao.

A tarefa de download de atualizaes pelo Agente de Atualizao uma tarefa do Agente de Rede, o tipo de
tarefa Baixar atualizaes para o repositrio. A tarefa de download de atualizao por um agente de
atualizao uma tarefa local: voc deve cri-la separadamente para cada computador que atua como Agente
de Atualizao.

REVERTER ATUALIZAES INSTALADAS


Para reverter as atualizaes instaladas:
1.

na pasta Gerenciamento de aplicativos da rvore do console, selecione a subpasta Atualizaes de


software.

2.

No espao de trabalho da pasta Atualizaes de software, selecione a atualizao que voc pretende
reverter.

3.

No menu de contexto da atualizao, selecione Excluir arquivos atualizados.

4.

Execute a tarefa de atualizao (consulte a seo "Instalao automtica de atualizaes em computadores


clientes" na pgina 106).

Quando essa tarefa concluda, a atualizao instalada no computador cliente revertida e sue status alterado
para No instalado.

151

TRABALHANDO COM CHAVES DE


APLICATIVO
Esta seo descreve os recursos do Kaspersky Security Center relacionados ao manuseamento de chaves de
aplicativos Kaspersky Lab gerenciados.
O Kaspersky Security Center lhe permite realizar a distribuio centralizada de chaves para os aplicativos da Kaspersky
Lab em computadores clientes, monitorar seu uso e renovar licenas.
Ao adicionar uma chave usando o Kaspersky Security Center, as configuraes da chave so salvas no Servidor de
Administrao. Com base nestas informaes, o aplicativo cria um relatrio sobre o uso das chaves e notifica o
administrador sobre a expirao das licenas e o excesso de restries especificadas pelas configuraes das chaves.
Voc pode configurar as notificaes do uso de chaves dentro das configuraes do Servidor de Administrao.

NESTA SEO:
Visualizao de informaes sobre chaves em uso ................................................................................................. 152
Adio de uma chave ao repositrio do Servidor de Administrao .......................................................................... 152
Excluir uma chave do Servidor de Administrao..................................................................................................... 153
Implementao de uma chave para computadores cliente ....................................................................................... 153
Implementao automtica de uma chave ............................................................................................................... 153
Criao e visualizao de um relatrio de uso de chave .......................................................................................... 154

VISUALIZAO DE INFORMAES SOBRE CHAVES EM USO


Para visualizar informaes sobre chaves em uso,
na rvore do console, na pasta Gerenciamento de aplicativos, selecione a subpasta Licenas da Kaspersky Lab.
Como resultado, o espao de trabalho exibir uma lista de chaves usadas em computadores clientes.
Prximo a cada chave, um cone exibido, correspondente ao tipo de uso:

informaes sobre a chave so recebidas do computador cliente conectado ao Servidor de Administrao.


O arquivo desta chave armazenado fora do Servidor de Administrao.

o arquivo de chave armazenado no repositrio do Servidor de Administrao. A distribuio automtica


desabilitada para esta chave.

o arquivo de chave armazenado no repositrio do Servidor de Administrao. A distribuio automtica


habilitada para esta chave.

Voc pode visualizar informaes sobre as chaves que so aplicadas ao aplicativo em um computador cliente, abrindo a
janela de propriedades do aplicativo na seo Aplicativos da janela de propriedades do computador cliente.

ADIO DE UMA CHAVE AO REPOSITRIO DO SERVIDOR


DE ADMINISTRAO
Adicionar uma chave ao repositrio do Servidor de Administrao:
1.

Na rvore do console, na pasta Gerenciamento de aplicativos, selecione a subpasta Licenas da


Kaspersky Lab.

2.

Inicie a tarefa de adio da chave usando um dos seguintes mtodos:

no menu de contexto da lista de chaves, selecione Adicionar chave;

ao clicar no link Adicionar chave no espao de trabalho da lista de chaves.

Isto ir iniciar o Assistente Adicionar Chave. Siga as instrues do Assistente.

152

TRABALHA NDO

C OM CHAVES DE APLICATIV O

EXCLUIR UMA CHAVE DO SERVIDOR DE ADMINISTRAO


Para excluir uma chave do Servidor de Administrao:
1.

No menu de contexto do Servidor de Administrao, selecione Propriedades.

2.

Na janela de propriedades do Servidor de Administrao que exibida, selecione a seo Chaves.

3.

Exclua a chave atual ou de reserva clicando no boto Excluir.

Isso exclui a chave.


Se uma chave de reserva tiver sido adicionada, aps a chave atual ser excluda, a chave de reserva
torna-se automaticamente a chave atual.

Aps a chave atual ser excluda, funcionalidades como Gerenciamento de Sistemas (consulte a seo "Opes de
licena do Kaspersky Security Center" na pgina 33) e Gerenciamento de dispositivos mveis (consulte a seo
"Opes de licena do Kaspersky Security Center" na pgina 33) tornam-se indisponveis para o Servidor de
Administrao. Voc pode adicionar (consulte a seo "Adicionar uma chave ao repositrio do Servidor de
Administrao" na pgina 152) uma chave que foi excluda ou adicionar uma chave diferente.

IMPLEMENTAO DE UMA CHAVE PARA COMPUTADORES


CLIENTE
O Kaspersky Security Center permite distribuir a chave para computadores clientes usando a tarefa de distribuio de
chaves.
Para distribuir uma chave para computadores clientes:
1.

Na rvore do console, na pasta Gerenciamento de aplicativos, selecione a subpasta Licenas da


Kaspersky Lab.

2.

Execute a tarefa de distribuio de chaves usando um dos seguintes mtodos:

no menu de contexto da lista de chaves, selecione Implementar uma chave;

clique no link Implementar uma chave para computadores gerenciados no espao de trabalho da lista
de chaves.

Isto inicia o Assistente de Criao de Tarefa da Distribuio de Chaves. Siga as instrues do Assistente.
As tarefas criadas atravs do Assistente de Criao de Tarefa da Distribuio de Chaves so tarefas para
computadores especficos armazenados na pasta Tarefas para computadores especficos da rvore do console.
Voc tambm pode criar um grupo ou uma tarefa de distribuio de chaves usando o Assistente de Criao de Tarefa
para um grupo de administrao e para um computador cliente.

DISTRIBUIO AUTOMTICA DE UMA CHAVE


O Kaspersky Security Center permite a distribuio automtica de chaves para computadores clientes, se elas
estiverem localizadas no repositrio de chaves do Servidor de Administrao.
Para distribuir automaticamente uma chave para computadores clientes:
1.

Na rvore do console, na pasta Gerenciamento de aplicativos, selecione a subpasta Licenas da


Kaspersky Lab.

2.

Selecione a chave que voc pretende distribuir.

3.

Abra a janela de propriedades da chave selecionada usando um dos seguintes mtodos:

4.

no menu de contexto da chave, selecione Propriedades;

clique no link Mostrar janela de propriedades da chave no espao de trabalho da chave selecionada.

Na janela propriedades da chave que abrir, selecione a caixa de seleo Chave implementada
automaticamente. Feche a janela propriedades da chave.

Como resultado, a chave ser distribuda automaticamente para os computadores clientes nos quais o aplicativo foi
instalado sem uma chave ativa.

153

GUIA

DO

ADMINISTRADOR

A distribuio de chaves realizada atravs do Agente de Rede. No criada nenhuma tarefa de distribuio de chaves
adicionais para o aplicativo. A chave foi adicionada como ativa.
Ao distribuir uma chave, tambm levado em considerao o limite de licena especificado em suas configuraes. Se
o limite for alcanado, a chave no ser implementada em nenhum computador cliente.

CRIAO E VISUALIZAO DE UM RELATRIO DE USO DE


CHAVE
Para criar um relatrio sobre o uso de chaves em computadores clientes,
na rvore do console, na pasta Relatrios e notificaes selecione o modelo de relatrio nomeado Relatrio de
uso da chave ou crie um novo modelo de relatrio do mesmo tipo.
Como resultado, o espao de trabalho do relatrio sobre o uso das chaves exibe informaes sobre as chaves ativas e
adicionais usadas nos computadores clientes. O relatrio tambm contm informaes sobre computadores nos quais
as chaves so usadas e sobre as restries especificadas nas configuraes das chaves.

154

ARMAZENAMENTOS DE DADOS
Esta seo fornece informaes sobre dados armazenados no Servidor de Administrao e usados para rastrear a
condio de computadores cliente e fazer sua manuteno.
Os dados usados para acompanhar o status de computadores clientes so exibidos na pasta Repositrios da rvore
do console.
A pasta Repositrios contm os seguintes objetos:

as atualizaes baixadas pelo Servidor de Administrao que so distribudas para os computadores clientes
(consulte a seo "Visualizar atualizaes baixadas" na pgina 148);

lista de itens de hardware detectados na rede;

chaves encontradas em computadores clientes (consulte a seo "Trabalhar com chaves do aplicativo" na
pgina 152);

arquivos colocados em quarentena nos computadores clientes por aplicativos antivrus;

arquivos colocados nos repositrios nos computadores clientes;

arquivos atribudos para verificao posterior pelos aplicativos antivrus.

NESTA SEO:
Exportao de uma lista de objetos no repositrio para um arquivo de texto............................................................. 155
Pacotes de instalao ............................................................................................................................................. 155
Quarentena e Backup ............................................................................................................................................. 156
Arquivos no processados ...................................................................................................................................... 158

EXPORTAO DE UMA LISTA DE OBJETOS NO


REPOSITRIO PARA UM ARQUIVO DE TEXTO
Voc pode exportar a lista de objetos do repositrio para um arquivo de texto.
Para exportar a lista de objetos do repositrio para um arquivo de texto:
1.

Na rvore do console, selecione a pasta Repositrios e a subpasta necessria.

2.

Na subpasta do repositrio, selecione Exportar lista.


Isso ir abrir a janela Exportar lista, na qual voc pode especificar o nome do arquivo de texto e o caminho
para a pasta onde a mesma foi colocada.

PACOTES DE INSTALAO
O Kaspersky Security Center coloca pacotes de instalao de aplicativos da Kaspersky Lab e de outros fornecedores
nas reas de armazenamento de dados.
Um pacote de instalao um conjunto de arquivos necessrios para instalar um aplicativo. Um pacote de instalao
contm as configuraes iniciais do aplicativo que est sendo instalado.
Se voc desejar instalar um aplicativo em um computador cliente, voc deve criar um pacote de instalao para esse
aplicativo (consulte a seo Criar pacotes de instalao de aplicativos na pgina 113) ou use um pacote existente. A
lista de pacotes de instalao criados est armazenada na pasta Instalao remota da rvore do console, na subpasta
Pacotes de instalao.
Para obter informaes detalhadas sobre pacotes de instalao, consulte o Guia de Implementao do Kaspersky
Security Center.

155

GUIA

DO

ADMINISTRADOR

QUARENTENA E BACKUP
Os aplicativos antivrus da Kaspersky Lab instalados nos computadores clientes podem colocar objetos em quarentena
ou p-los em backup durante a verificao do computador.
Quarentena uma rea especial que armazena provveis arquivos infetados com vrus e arquivos que no podem ser
desinfetados no momento que so encontrados.
Armazenamento de backup designado para armazenar cpias de arquivos que foram excludos ou modificados
durante o processo de desinfeo.
O Kaspersky Security Center cria uma lista de arquivos colocados em Quarentena ou Backup pelo aplicativo da
Kaspersky Lab nos computadores clientes. Os Agentes de Rede em computadores clientes transferem as informaes
sobre os arquivos em Quarentena e Backup para o Servidor de Administrao. Voc pode usar o Console de
Administrao para visualizar as propriedades dos arquivos em repositrios nos computadores clientes, executar a
verificao antivrus desses repositrios e excluir os arquivos armazenados.
As operaes com Quarentena e Backup so suportadas pelas verses 6.0 ou mais recente do Kaspersky Anti-Virus para
estaes de trabalho Windows e Kaspersky Anti-Virus para servidores Windows, bem como Kaspersky Endpoint Security
10 para Windows.
O Kaspersky Security Center no copia arquivos de repositrios para o Servidor de Administrao. Todos os arquivos
so armazenados nos repositrios nos computadores clientes. Voc s pode restaurar arquivos num computador com
instalao de um aplicativo antivrus que tenha colocado o arquivo no repositrio.

NESTA SEO:
Habilitao de gerenciamento remoto para arquivos nos repositrios ....................................................................... 156
Visualizao de propriedades de um arquivo colocado no repositrio....................................................................... 157
Remover arquivos dos repositrios ......................................................................................................................... 157
Restaurar arquivos dos repositrios ........................................................................................................................ 157
Salvar um arquivo dos repositrios para o disco ...................................................................................................... 157
Verificao de arquivos em Quarentena .................................................................................................................. 158

HABILITAO DE GERENCIAMENTO REMOTO PARA ARQUIVOS NOS


REPOSITRIOS
Por predefinio, voc no pode gerenciar os arquivos colocados nos repositrios dos computadores clientes.
Para habilitar o gerenciamento remoto de arquivos nos repositrios dos computadores clientes:
1.

Na rvore do console, selecione um grupo de administrao, para o qual voc pretende habilitar o
gerenciamento remoto de arquivos no repositrio.

2.

No espao de trabalho do grupo, abra a guia Polticas.

3.

Na guia Polticas, selecione a poltica de um aplicativo antivrus que coloca os arquivos nos repositrios dos
computadores clientes.

4.

Na janela de configuraes da poltica, no grupo de configuraes Informar Servidor de Administrao,


selecione as caixas de seleo correspondentes aos repositrios para os quais voc pretende habilitar o
gerenciamento remoto.
A localizao do grupo de configuraes Informar Servidor de Administrao na janela de propriedades da
poltica e os nome das caixas de seleo dependem do aplicativo antivrus selecionado.

156

ARMAZENA MENTOS

DE DADOS

VISUALIZAO DE PROPRIEDADES DE UM ARQUIVO COLOCADO NO


REPOSITRIO
Para visualizar as propriedades de um arquivo em Quarentena ou Backup:
1.

Na rvore do console, selecione a pasta Repositrios, a subpasta Quarentena ou Backup.

2.

No espao de trabalho da pasta Quarentena (Backup), selecione um arquivo, cujas propriedades voc
pretende visualizar.

3.

Abra a janela de propriedades do arquivo numa das seguintes formas:

No menu de contexto do arquivo, selecione Propriedades.

Clique no link Mostrar propriedades do objeto no espao de trabalho do arquivo selecionado.

REMOVER ARQUIVOS DOS REPOSITRIOS


Para excluir um arquivo de Quarentena ou Backup:
1.

Na rvore do console, selecione a pasta Repositrios, a subpasta Quarentena ou Backup.

2.

No espao de trabalho da pasta Quarentena (Backup), selecione os arquivos que voc pretende excluir
usando as teclas Shift e Ctrl.

3.

Exclua os arquivos numa das seguintes formas:

No menu de contexto dos arquivos, selecione Remover.

Clique em Excluir objetos (Excluir objeto se voc quiser excluir um arquivo) no espao de trabalho dos
arquivos selecionados.

Como resultado, os aplicativos antivrus que colocaram arquivos nos repositrios em computadores cliente iro
excluir arquivos destes repositrios.

RESTAURAR ARQUIVOS DOS REPOSITRIOS


Para restaurar um arquivo de Quarentena ou Backup:
1.

Na rvore do console, selecione a pasta Repositrios, a subpasta Quarentena ou Backup.

2.

No espao de trabalho da pasta Quarentena (Backup), selecione os arquivos que voc pretende restaurar
usando as teclas Shift e Ctrl.

3.

Inicie o restauro de arquivos numa das seguintes formas:

No menu de contexto dos arquivos, selecione Restaurar.

Clicando no link Restaurar no espao de trabalho dos arquivos selecionados.

Como resultado, os aplicativos antivrus que colocaram arquivos nos repositrios em computadores clientes iro
restaurar arquivos para suas pastas iniciais.

SALVAR UM ARQUIVO DOS REPOSITRIOS PARA O DISCO


O Kaspersky Security Center lhe permite salvar para o disco cpias de arquivos que foram colocadas por um aplicativo
antivrus em Quarentena ou Backup em um computador cliente. Os arquivos so copiados no computador, no qual o
Kaspersky Security Center est instalado, para a pasta especificada.
Para salvar uma cpia do arquivo da Quarentena ou Backup para o disco rgido:
1.

Na rvore do console, selecione a pasta Repositrios, a subpasta Quarentena ou Backup.

2.

No espao de trabalho da pasta Quarentena (Backup), selecione um arquivo que voc pretende copiar para o
disco rgido.

3.

Comece copiando os arquivos numa das seguintes formas:

No menu de contexto do arquivo, selecione o item Salvar no disco.

Clique no link Salvar no disco no espao de trabalho do arquivo selecionado.

157

GUIA

DO

ADMINISTRADOR

Como resultado, o aplicativo antivrus que colocou o arquivo em Quarentena no computador cliente ir salvar uma cpia do
arquivo para o disco rgido.

VERIFICAO DE ARQUIVOS EM QUARENTENA


Para verificar os arquivos em quarentena:
1.

na rvore do console, selecione a pasta Repositrios e a subpasta Quarentena.

2.

No espao de trabalho da pasta Quarentena, selecione os arquivos que voc pretende verificar usando as teclas
Shift e Ctrl.

3.

Inicie o processo de verificao em uma das seguintes formas:

Selecione Verificar arquivos em quarentena no menu de contexto do arquivo.

Clicando no link Verificao no espao de trabalho dos arquivos selecionados.

Como resultado, o aplicativo executa a tarefa de verificao sob demanda nos aplicativos antivrus que colocaram
arquivos em Quarentena nos computadores onde os arquivos selecionados esto armazenados.

ARQUIVOS NO PROCESSADOS
As informaes sobre arquivos no processados encontrados nos computadores clientes so armazenadas na pasta
Repositrios , subpasta Arquivos no processados.
O processamento e a desinfeco adiados so realizados por um aplicativo antivrus mediante solicitao ou aps um
evento especfico. Voc pode configurar o processamento adiado.

DESINFECO ADIADA DE ARQUIVOS


Para iniciar a desinfeco adiada de arquivos:
1.

Na rvore do console, selecione a pasta Repositrios e a subpasta Arquivos no processados.

2.

No espao de trabalho da pasta Arquivos no processados, selecione um arquivo que voc pretenda
desinfetar.

3.

Comece desinfetando o arquivo numa das seguintes formas:

No menu de contexto do arquivo, selecione Desinfectar.

Clicando no link Desinfectar no espao de trabalho do arquivo selecionado.

A tentativa de desinfetar este arquivo ento realizada.


Se um arquivo foi desinfetado, o aplicativo antivrus instalado no computador cliente restaura o mesmo para sua
localizao inicial. O registro sobre o arquivo removido da lista na pasta Arquivos no processados. Se no foi
possvel desinfetar o arquivo, o aplicativo antivrus instalado no computador cliente remove o arquivo do computador. O
registro sobre o arquivo removido da lista na pasta Arquivos no processados.

SALVAR UM ARQUIVO NO PROCESSADO NO DISCO


O Kaspersky Security Center permite salvar para o disco as cpias de arquivos no processados encontrados em
computadores clientes. Os arquivos so copiados no computador, no qual o Kaspersky Security Center est instalado,
para a pasta especificada.
Para salvar uma cpia de um arquivo no processado para o disco:
1.

Na rvore do console, selecione a pasta Repositrios e a subpasta Arquivos no processados.

2.

No espao de trabalho da pasta Arquivos no processados, selecione os arquivos que voc pretende copiar
no disco rgido.

3.

Comece copiando os arquivos numa das seguintes formas:

No menu de contexto do arquivo, selecione o item Salvar no disco.

Clique no link Salvar no disco no espao de trabalho do arquivo selecionado.

158

ARMAZENA MENTOS

DE DADOS

Como resultado, um aplicativo antivrus instalado no computador cliente, no qual foi encontrado um arquivo no
processado, ir salvar uma cpia do arquivo para a pasta especificada.

EXCLUSO DE ARQUIVOS DA PASTA ARQUIVOS NO PROCESSADOS


Para excluir um arquivo da pasta Arquivos no processados:
1.

Na rvore do console, selecione a pasta Repositrios e a subpasta Arquivos no processados.

2.

No espao de trabalho da pasta Arquivos no processados, selecione os arquivos que voc pretende excluir
usando as teclas Shift e Ctrl.

3.

Exclua os arquivos numa das seguintes formas:

No menu de contexto dos arquivos, selecione Remover.

Clique em Excluir objetos (Excluir objeto se voc quiser excluir um arquivo) no espao de trabalho dos
arquivos selecionados.

Como resultado, os aplicativos antivrus que colocaram arquivos nos repositrios em computadores cliente iro
excluir arquivos destes repositrios. Os registros sobre os arquivos so removidos da lista na pasta Arquivos no
processados.

159

KASPERSKY SECURITY NETWORK (KSN)


Essa seo descreve o uso de uma infraestrutura de servios online nomeada Kaspersky Security Network (KSN). A
seo fornece os detalhes sobre o KSN, bem como instrues sobre como ativar o KSN, configurar o acesso ao KSN e
visualizar as estatsticas sobre o uso do servidor proxy do KSN.

SOBRE O KSN
O Kaspersky Security Network (KSN) uma infraestrutura de servios online que d acesso Base de Dados de
Conhecimento da Kaspersky Lab online da Kaspersky Lab, que contm informaes sobre a reputao de arquivos,
recursos da Web e software. O uso de dados a partir da Kaspersky Security Network garante uma resposta mais rpida
dos aplicativos da Kaspersky Lab a ameaas desconhecidas, melhora a efetividade de alguns componentes de proteo
e reduz o risco de falsos positivos. O KSN permite usar bancos de dados de reputao da Kaspersky Lab para obter
informao sobre os aplicativos instalados em computadores cliente.
Ao participar do KSN, voc aceita enviar para a Kaspersky Lab em modo automtico informaes sobre a operao de
aplicativos da Kaspersky Lab (consulte a seo "Sobre o provisionamento de dados" na pgina 160) instalados em
computadores clientes que so gerenciados pelo Kaspersky Security Center, de acordo com a Declarao do KSN. As
informaes so transferidas de acordo com as configuraes de acesso ao KSN atuais (consulte a seo "Configurar o
acesso ao KSN" na pgina 161).
O aplicativo solicita que voc participe do KSN ao instalar o aplicativo e ao executar o Assistente de Incio Rpido
(consulte a seo "Assistente de Incio Rpido do Kaspersky Security Center" na pgina 37). Voc pode comear ou
parar de usar o KSN em qualquer momento quando voc usa o aplicativo (consulte a seo "Ativar e desativar o KSN"
na pgina 162).
Os computadores cliente gerenciados pelo Servidor de Administrao interagem com o KSN atravs do servio do
Proxy KSN. O uso do servio do Proxy KSN lhe fornece as seguintes opes:

Os computadores clientes podem enviar solicitaes KSN e transferir informaes para a KSN mesmo que
no tenham acesso direto Internet.

O Proxy KSN armazena em cache dados processados, o que reduz a carga de trabalho no canal de sada e o
perodo de tempo despendido a aguardar informaes solicitadas por um computador cliente.

Voc pode configurar o Proxy do KSN na seo Servidor proxy do KSN da janela Propriedades do Servidor de
Administrao (consulte a seo "Configurar o acesso ao KSN" na pgina 161).

SOBRE A PROVISO DE DADOS


Ao aceitar os termos do Acordo de Licena e ao participar no programa Kaspersky Security Network, voc aceita enviar
Kaspersky Lab e de forma automtica as informaes sobre a operao dos aplicativos da Kaspersky Lab instalados
em computadores cliente gerenciados pelo Kaspersky Security Center. Os especialistas da Kaspersky Lab usam
informaes obtidas a partir de computadores cliente para corrigir problemas em aplicativos da Kaspersky Lab ou para
modificar algumas das respetivas funcionalidades.
Se voc participar do programa Kaspersky Security Network, voc aceita enviar automaticamente Kaspersky Lab as
seguintes informaes obtidas pelo Kaspersky Security Center em seu computador:

Nome, verso e idioma do produto de software para o qual a atualizao ser instalada.

Verso do banco de dados de atualizao usado pelo software durante a instalao.

Resultado da instalao da atualizao.

ID do computador e verso do Agente de Rede usado nele.

Configuraes de software usadas ao instalar atualizaes, como as IDs de operaes executadas e os


cdigos de resultados para essas operaes.

Se voc cancelar sua participao no programa do Kaspersky Security Network, os detalhes listados em cima no sero
enviados Kaspersky Lab/

160

KASPERSKY SECUR ITY NETWOR K (KSN)

As informaes obtidas so protegidas pela Kaspersky Lab de acordo com os requisitos da legislao atual e das regras
existentes da Kaspersky Lab. A Kaspersky Lab usa informaes obtidas somente de forma no personalizada e como
estatsticas gerais. Os dados de estatsticas gerais so criados automaticamente com base nas informaes obtidas
originalmente e no contm quaisquer detalhes pessoais ou outras informaes confidenciais. As informaes obtidas
originalmente so armazenadas em formato criptografado e so removidas medida que so acumuladas (duas vezes
por ano). O termo de armazenamento dos dados estatsticos ilimitado.
A proviso de dados aceita voluntariamente. A funcionalidade de provisionamento de dados pode ser ativada ou
desativada em qualquer momento na janela configuraes do aplicativo (consulte a seo "Interao do Servidor de
Administrao com o servio do Proxy do KSN" na pgina 52).

CONFIGURAR O ACESSO AO KSN


Para configurar o acesso do Servidor de Administrao ao KSN:
1.

Na rvore do console, selecione o Servidor de Administrao para o qual voc precisa configurar o acesso
ao KSN.

2.

No menu de contexto do Servidor de Administrao, selecione Propriedades.

3.

Na janela de propriedades do Servidor de Administrao, na seo Servidor proxy do KSN, selecione a


subseo Configuraes do servidor proxy do KSN.

4.

Selecione a caixa de seleo Usar o Servidor de Administrao como servidor proxy para ativar o servio
do proxy do KSN.
Os dados so enviados de computadores cliente para o KSN de acordo com a poltica do Kaspersky Endpoint
Security, a qual est ativa nesses computadores cliente. Se essa caixa de seleo estiver desmarcada, no
sero enviados dados para o KSN do Servidor de Administrao e de computadores cliente atravs do
Kaspersky Security Center. No entanto, os computadores cliente podem enviar dados para o KSN diretamente,
de acordo com suas configuraes.
Se essa caixa de seleo for desmarcada, os computadores cliente enviam dados autorizados pela poltica do
Kaspersky Endpoint Security.

5.

Selecione Enviar estatsticas do Kaspersky Security Center para o KSN.


Se essa caixa de seleo for marcada, os computadores cliente iro enviar resultados da instalao do patch
para a Kaspersky Lab. Ao selecionar essa caixa de seleo, voc deve ler e aceitar os termos da Declarao
do KSN.
Se voc estiver usando o KSN particular (a infraestrutura do KSN est localizada no em servidores da
Kaspersky Lab, mas sim, por exemplo, na rede do fornecedor de rede), selecione a caixa Configurar KSN
particular e clique em Selecionar arquivo com configuraes do KSN para baixar as configuraes do KSN
particular (arquivos com as extenses pkcs7, pem). Aps as configuraes serem baixadas, a interface exibe o
nome do provedor e os contatos, bem como a data de criao do arquivo com as configuraes do KSN
Particular.
O KSN particular suportado pelo Kaspersky Security Center 10 Service Pack 1 e pelo Kaspersky Endpoint
Security 10 Service Pack 1.

6.

7.

Configure a conexo do Servidor de Administrao ao servio do proxy KSN:

No campo Porta TCP, voc pode especificar o nmero da porta TCP que ser usada para conectar ao
Proxy KSN. A porta predefinida para conectar ao Proxy KSN 13111.

Se voc desejar que o Servidor de Administrao seja conectado com o Proxy KSN atravs de uma porta
UDP, selecione a caixa Usar porta UDP e especifique o nmero da porta no campo Porta UDP. Por
predefinio, esta caixa de seleo est desmarcada e a porta UDP 15111 usada para conectar ao
Proxy KSN.

Clique em OK.

Como resultado, as configuraes de acesso ao KSN sero salvas.

161

GUIA

DO

ADMINISTRADOR

ATIVAR E DESATIVAR O KSN


Para ativar o KSN:
1.

Na rvore do console, selecione o Servidor de Administrao para o qual voc deseja ativar o KSN.

2.

No menu de contexto do Servidor de Administrao, selecione Propriedades.

3.

Na janela de propriedades do Servidor de Administrao, na seo Servidor proxy do KSN, selecione a


subseo Configuraes do servidor proxy do KSN.

4.

Selecione Usar Servidor de Administrao como servidor proxy.


Como resultado, o servio do Proxy do KSN ser ativado.

5.

Selecione Enviar estatsticas do Kaspersky Security Center para o KSN.


Como resultado, o KSN ser ativado.
Se essa caixa de seleo for marcada, os computadores cliente iro enviar resultados da instalao do patch
para a Kaspersky Lab. Ao selecionar essa caixa de seleo, voc deve ler e aceitar os termos da Declarao
do KSN.

6.

Clique em OK.

Para desativar o KSN:


1.

Na rvore do console, selecione o Servidor de Administrao para o qual voc deseja ativar o KSN.

2.

No menu de contexto do Servidor de Administrao, selecione Propriedades.

3.

Na janela de propriedades do Servidor de Administrao, na seo Servidor proxy do KSN, selecione a


subseo Configuraes do servidor proxy do KSN.

4.

Desmarque a caixa Usar Servidor de Administrao como servidor proxy para desativar o servio proxy do
KSN ou desmarque a caixa Enviar estatsticas do Kaspersky Security Center para o KSN.
Se essa caixa de seleo for desmarcada, os computadores cliente no iro enviar resultados da instalao do
patch para a Kaspersky Lab.
Se estiver usando o KSN Particular, desmarque a caixa de seleo Configurar KSN Particular.
Como resultado, o KSN ser desativado.

5.

Clique em OK.

VISUALIZAR AS ESTATSTICAS DO SERVIDOR PROXY DO


KSN
O aplicativo permite visualizar as informaes estatsticas sobre o uso do servidor proxy KSN.
Para visualizar as estatsticas do servidor proxy do KSN:
1.

Na rvore do console, selecione o Servidor de Administrao para o qual voc deseja visualizar as estatsticas
do KSN.

2.

No menu de contexto do Servidor de Administrao, selecione Propriedades.

3.

Na janela de propriedades do Servidor de Administrao, na seo Servidor proxy do KSN, selecione a


subseo Estatsticas do servidor proxy do KSN.

Essa seo exibe as estatsticas da operao do servidor proxy KSN. Se necessrio, atualize as estatsticas
clicando no boto Atualizar e exporte os dados estatsticos para um arquivo CSV, clicando no boto Exportar para
arquivo.

162

CONTATAR O SERVIO DE SUPORTE


TCNICO
Essa seo fornece informaes sobre as formas e condies para fornecer-lhe suporte.

NESTA SEO:
Sobre o Suporte Tcnico ........................................................................................................................................ 163
Suporte Tcnico por telefone .................................................................................................................................. 163
Suporte Tcnico atravs do Kaspersky CompanyAccount ........................................................................................ 163

SOBRE O SUPORTE TCNICO


Se voc no encontrar uma soluo para seu problema na documentao fontes de informaes sobre o aplicativo
(consulte a seo "Origens de informao sobre o aplicativo" na pgina 12), recomendamos que voc entre em contato
com o Servio de Suporte Tcnico da Kaspersky Lab. Os especialistas do Suporte Tcnico respondero suas perguntas
sobre instalao e uso do aplicativo.
O suporte tcnico est disponvel somente para usurios que compraram a licena comercial. Os usurios que
receberam uma licena de avaliao no tm direito a suporte tcnico.
Antes de entrar em contato com o Suporte Tcnico, leia as regras de suporte
(http://support.kaspersky.com/support/rules).
Voc pode entrar em contato com o Servio de Suporte Tcnico de uma das seguintes formas:

Contatando o Suporte Tcnico da Kaspersky Lab por telefone.

Enviando uma solicitao para o Suporte Tcnico atravs do servio da Web do Kaspersky CompanyAccount.

SUPORTE TCNICO POR TELEFONE


Se surgir um problema urgente, voc pode contatar os especialistas do Suporte Tcnico da Kaspersky Lab por telefone
(http://support.kaspersky.com/support/contacts).
Antes de entrar em contato com o Suporte Tcnico, recomendado que voc leia as regras de suporte
(http://support.kaspersky.com/support/rules). Essas regras fornecem informaes sobre as horas em que pode ligar para
o Suporte Tcnico da Kaspersky Lab, bem como os dados que um especialista do suporte ir requerer para poder
ajudar voc.

SUPORTE TCNICO ATRAVS DO KASPERSKY


COMPANYACCOUNT
O Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) um servio da Web para empresas que
usam aplicativos da Kaspersky Lab. O servio da Web do Kaspersky CompanyAccount foi concebido para facilitar a
interao entre usurios e os especialistas da Kaspersky Lab atravs de solicitaes on-line. O servio da Web do
Kaspersky CompanyAccount permite monitorar o andamento de solicitaes eletrnicas processadas pelos
especialistas da Kaspersky Lab, bem como armazenar um histrico de solicitaes eletrnicas.
Voc pode registrar todos os funcionrios da sua empresa com uma nica conta no Kaspersky CompanyAccount. Uma
nica conta permite gerenciar centralmente solicitaes de funcionrios registrados enviadas para a Kaspersky Lab,
alm de gerenciar os privilgios desses funcionrios atravs do Kaspersky CompanyAccount.

163

GUIA

DO

ADMINISTRADOR

O servio da Web do Kaspersky CompanyAccount est disponvel nos seguintes idiomas:

Ingls.

Espanhol.

Italiano.

Alemo.

Polons.

Portugus.

Russo.

Francs.

Japons.

Para saber mais sobre o Kaspersky CompanyAccount, visite o site de Suporte Tcnico
(http://support.kaspersky.com/faq/companyaccount_help).

164

GLOSSRIO
A
ADMI NIS TRAD OR

DO

KASP ERS KY SE C URI TY CE NT ER

Pessoa que gerencia a operao de aplicativos atravs do sistema Kaspersky Security Center de administrao
centralizada remota.

AGE NT E

DE

AT UA LIZA O

Um computador em um grupo de administrao que atua como um n intermdio de comunicao entre os


computadores no mesmo grupo e o Servidor de Administrao.
Um Agente de Atualizao pode realizar as seguintes funes:

Gerenciar atualizaes e pacotes de instalao recebidos pelo Servidor de Administrao atravs da sua
distribuio para computadores cliente no grupo (incluindo mtodos como a multi-difuso atravs de UDP).
Esse recurso acelera a distribuio de atualizaes e permite a liberao de recursos do Servidor de
Administrao.

Distribuir polticas e tarefas de grupo atravs de multi-difuso via UDP.

Atuar como um gateway de conexo para o Servidor de Administrao para computadores no grupo.
Se no for possvel estabelecer uma conexo direta entre computadores gerenciados no grupo e o Servidor
de Administrao, o Agente de Atualizao pode ser usado como gateway de conexo para o Servidor de
Administrao desse grupo. Nesse caso, os computadores gerenciados sero conectados com o gateway
de conexo, o qual, por sua vez, ser conectado com o Servidor de Administrao.
A disponibilidade de um Agente de Atualizao que opera como gateway de conexo no bloqueia a opo
de conexo direta entre computadores gerenciados e o Servidor de Administrao. Se o gateway de
conexo no estiver disponvel mas a conexo direta com o Servidor de Administrao for tecnicamente
possvel, os computadores gerenciados sero conectados com o servidor diretamente.

Cheque a rede do computador onde est localizado.

Execute uma instalao remota do aplicativo atravs das ferramentas do Microsoft Windows, incluindo a
instalao em computadores cliente sem o Agente de Rede.
Esse recurso permite a transferncia remota de pacotes de instalao do Agente de Rede para computadores
cliente localizados em redes s quais o Servidor de Administrao no tem acesso direto.

Voc pode visualizar a lista completa de Agentes de Atualizao para grupos de administrao especificados criando
um relatrio na lista da Agentes de Atualizao.
O escopo de um Agente de Atualizao o grupo de administrao ao qual ele foi atribudo, bem como seus subgrupos
de todos os nveis de incorporao. Se vrios Agentes de Atualizao tiverem sido atribudos na hierarquia de grupos
de administrao, o Agente de Rede do computador gerenciado conecta com o Agente de Atualizao mais prximo na
hierarquia.

AGE NT E

DE

REDE

Um componente do Kaspersky Security Center que habilita a interao entre o Servidor de Administrao e os
aplicativos da Kaspersky Lab instalados em um n especfico da rede (estao de trabalho ou servidor). Esse
componente comum para todos os produtos da empresa para Windows. Existem verses separadas do Agente de
Rede para os aplicativos do Kaspersky Lab para Novell, Unix e Mac.

AGE NT E

D E A UTE NTI CA O

Uma interface para passar o processo de autenticao para acessar discos rgidos criptografados e carregar o sistema
operacional aps a unidade de disco rgido do sistema ter sido criptografada.

ATAQUE

DE VRUS

Uma srie de tentativas deliberadas para infetar um computador com um vrus.

165

GUIA

ADMINISTRADOR

DO

ATUA LIZA O

DISPONVE L

Um pacote de atualizaes para os mdulos de um aplicativo da Kaspersky Lab incluindo um conjunto de reparos
urgentes divulgados durante certo intervalo de tempo e como modificaes na arquitetura do aplicativo.

B
BANC OS

DE DADOS ANTIVRUS

Bancos de dados que contm informaes sobre ameaas segurana do computador conhecidas da Kaspersky Lab
no momento da liberao dos bancos de dados de antivrus. Os registros contidos em bancos de dados de antivrus
permitem a deteco de cdigo malicioso em objetos verificados. Os bancos de dados de antivrus so gerados pelos
especialistas da Kaspersky Lab e so atualizados a cada hora.

C
CERTIFICADO

GERAL

Um certificado destinado a identificar o dispositivo mvel do usurio.

CHAVE

ADI CI ONA L

Uma chave que certifica que o usurio tem o direito de usar o aplicativo mas que no est sendo usada de momento.

CHAVE

ATIVA

Chave que usada atualmente para trabalhar com o aplicativo.

CONS OLE

DE

AD MI NI STRA O

Componente do Kaspersky Security Center que fornece uma interface do usurio para servios administrativos do
Servidor de Administrao e Agente de Rede.

D
DIREIT OS

DE AD MI NI STR AD OR

O nvel de direitos e privilgios do usurio para administrao de objetos Exchange numa organizao Exchange.

DISP OSI TIV O EAS


Um dispositivo mvel conectado ao Servidor de Administrao atravs do protocolo Exchange ActiveSync.
Dispositivos com sistemas operacionais iOS, Android e Windows Phone podem ser conectados e gerenciados
atravs do protocolo Exchange ActiveSync.

DISP OSI TIV O KES


Um dispositivo mvel conectado a um Servidor de Administrao e gerenciado atravs do Kaspersky Endpoint Security
for Android.

DISP OSI TIV O

IOS

MDM

Um dispositivo mvel que conectado com o Servidor de dispositivos mveis iOS MDM atravs do protocolo iOS MDM.
Os dispositivos que executam sistema operacional iOS podem ser conectados e gerenciados atravs de protocolo iOS
MDM.

G
GRUPO

DE AD MI NI STRA O

Um conjunto de computadores agrupados juntos de acordo com as funes executadas e os aplicativos da Kaspersky
Lab instalados nessas mquinas. Os computadores so agrupados para a convenincia do gerenciamento como uma
nica entidade. Um grupo pode incluir outros grupos. Um grupo pode conter polticas de grupo para cada aplicativo nele
instalado e como tarefas de grupo apropriadas.

166

GLOSSR IO

GRUPO

DE AP LICA TIV OS LICE NC IAD OS

Um grupo de aplicativos criado com base no critrio definido pelo administrador (por exemplo, pelo fornecedor), para o
qual as estatsticas de instalaes dos computadores clientes so mantidas.

GRUPO

DE FUN ES

Um grupo de usurios de dispositivos mveis Exchange ActiveSync a que so concedidos direitos de administrador
(consulte a seo "Direitos de administrador" na pgina 166).

K
KASPER S KY SEC UR ITY NET WOR K (KSN)
Uma infraestrutura de servios on-line que d acesso ao Banco de Dados de Conhecimento on-line da Kaspersky Lab,
que contm informaes sobre a reputao de arquivos, recursos da Web e software. O uso de dados a partir da
Kaspersky Security Network garante uma resposta mais rpida dos aplicativos da Kaspersky Lab a ameaas
desconhecidas, melhora a efetividade de alguns componentes de proteo e reduz o risco de falsos positivos.

P
PAC OTE

DE I NS TALA O

Um conjunto de arquivos criados para a instalao remota de um aplicativo da Kaspersky Lab usando o sistema de
administrao remota do Kaspersky Security Center. O pacote de instalao contm um intervalo de configuraes
necessrias para instalar o aplicativo e coloc-lo em funcionamento imediatamente aps a instalao. Os valores de
parmetro correspondem s predefinies do aplicativo. O pacote de instalao criado usando arquivos com as
extenses .kpd e .kud includas no kit de distribuio do aplicativo.

PERFIL
Um conjunto de configuraes de Dispositivos mveis Exchange ActiveSync que define seu comportamento quando
conectado a um servidor Microsoft Exchange.

PERFIL

DE C ONFI GURA O

Poltica que contm um conjunto de configuraes e restries para um dispositivo mvel iOS MDM.

PERFIL

DE PR OVI SI ONA ME NT O

Conjunto de configuraes para operao de aplicativos em dispositivos mveis iOS. Um perfil de provisionamento
contm informaes sobre a licena. Est associado a um aplicativo em especfico.

PERFIL

IOS

MDM

Conjunto de configuraes para conexo de dispositivos mveis iOS ao Servidor de Administrao. O usurio instala
um perfil iOS MDM a um dispositivo mvel, a partir do qual o dispositivo mvel conecta-se ao Servidor de
Administrao.

POLTICA
Uma srie de configuraes de aplicativo em um grupo de administrao gerenciado atravs do Kaspersky Security
Center. As configuraes de aplicativo podem diferir em vrios grupos. definida uma poltica especfica para cada
aplicativo. Uma poltica inclui as configuraes para a definio completa de todos os recursos do aplicativo.

POLTICA MDM
Um conjunto de configuraes de aplicativo usadas para gerenciar dispositivos mveis atravs do Kaspersky Security
Center. Diferentes configuraes de aplicativo so usadas para gerenciar diferentes tipos de dispositivos mveis. Uma
poltica inclui as configuraes para a definio completa de todos os recursos do aplicativo.

167

GUIA

DO

ADMINISTRADOR

R
RESTA URA O
A realocao do objeto original da Quarentena ou Backup para sua pasta original onde o objeto foi armazenado antes
de entrar na Quarentena, antes de ter sido desinfetado ou excludo, ou realocao para uma pasta definida pelo
usurio.

RESTA URA O

D OS DA D OS D O

SERVIDOR

DE

ADMI NIS TRA O

Restaurao dos dados do Servidor de Administrao a partir de informaes salvas na cpia backup usando o utilitrio
de backup. O utilitrio pode restaurar:

banco de dados de informaes do Servidor de Administrao (polticas, tarefas, configuraes de aplicativo,


eventos salvos no Servidor de Administrao)

Informaes de configurao sobre a estrutura do grupos de administrao e computadores clientes

Repositrio dos arquivos de instalao para instalao remota de aplicativos (contedo das pastas: Pacotes,
Atualizaes de Desinstalao)

Certificado do Servidor de Administrao.

S
SERVIDOR

DA

WEB

DO

KA SPE RS KY SEC URITY CE NTER

Um componente do Kaspersky Security Center instalado em conjunto com o Servidor de Administrao. O Servidor da
Web foi desenhado para transferir os pacotes de instalao independentes, perfis iOS MDM e arquivos da pasta
compartilhada atravs da rede.

SERVIDOR

DE

AD MI NIS TRA O

CLIENTE

(COMP UTAD OR

CLIE NT E)

Computador, servidor ou estao de trabalho no qual os aplicativos Kaspersky Lab gerenciados e Agente de Rede so
executados.

SERVIDOR

DE

AD MI NIS TRA O

VI RT UA L

Um componente do Kaspersky Security Center designado para gerenciamento do sistema de proteo de uma rede
corporativa cliente.
O Servidor de Administrao virtual um caso particular de um Servidor de Administrao escravo e tem as seguintes
restries em comparao com o Servidor de Administrao fsico:

Servidor de Administrao virtual s pode ser criado no Servidor de Administrao mestre.

Servidor de Administrao virtual usa o banco de dados do Servidor de Administrao mestre em sua
operao: tarefas de backup de dados, tarefas de recuperao de dados, tarefas de verificao de atualizao
e tarefas de download de atualizaes no so suportadas no Servidor virtual. Estas tarefas s existem no
Servidor de Administrao mestre.

Servidor Virtual no suporta a criao de Servidores de Administrao escravos (incluindo Servidores virtuais).

SERVIDOR

D E DI SP OS ITIV OS MVE IS

Um componente do Kaspersky Security Center que fornece acesso a dispositivos mveis e permite o gerenciamento
deles atravs do Console de Administrao.

SERVIDOR

D E DI SP OS ITIV OS MVE IS

EXC HA NGE ACTI VESY NC

Um componente do Kaspersky Security Center instalado em um computador cliente que permite a conexo de
dispositivos mveis Exchange ActiveSync ao Servidor de Administrao.

SERVIDOR

D E DI SP OS ITIV OS MVE IS IOS

MDM

Um componente do Kaspersky Security Center instalado em um computador cliente e que permite a conexo de
dispositivos mveis iOS ao Servidor de Administrao e gerenciamento de dispositivos mveis iOS atravs do servio
Apple Push Notifications (APNs).

168

GLOSSR IO

T
TAREFA
Funes realizadas por um aplicativo da Kaspersky Lab so implementadas como tarefas, por exemplo: Proteo em
tempo real, Verificao Completa, Atualizao de bancos de dados.

TAREFA

D E GR UP O

Uma tarefa definida para um grupo de administrao e realizada em todos os computadores clientes deste grupo.

TAREFA

LOCA L

Uma tarefa definida e que executada em um nico computador cliente.

TAREFA

P ARA C OMP UTAD O RES ES PEC FIC OS

Uma tarefa atribuda para um conjunto de computadores clientes a partir de grupos de administrao arbitrrios e
executada nesses hosts.

U
USURI OS

I NT ER NOS

As contas dos usurios internos so usadas para trabalhar com os Servidores de Administrao virtuais. Sob a conta de
um usurio interno, o administrador de um Servidor de Administrao virtual pode iniciar o Kaspersky Security Center
Web Console para verificar o status de segurana antivrus de uma rede. O Kaspersky Security Center concede direitos
de usurios reais a usurios internos do aplicativo.
As contas de usurios internos s so criadas e usadas dentro do Kaspersky Security Center. Os dados sobre os
usurios internos no so transferidos para o sistema operacional. O Kaspersky Security Center autentica os usurios
internos.

V
VULNERABI LIDA DE
Uma falha de um sistema operacional ou aplicativo que pode ser explorada por desenvolvedores de malware para
penetrar no sistema operacional ou aplicativo e violar sua integridade. Um grande nmero de vulnerabilidades em um
sistema operacional torna seu funcionamento no confivel, porque os vrus que penetraram no sistema operacional
podem causar falhas na operao do prprio sistema operacional e em aplicativos instalados.

W
WIND OWS SE RVER UPDA TE SERV ICE S (WSUS)
Um aplicativo usado para distribuio de atualizaes de aplicativos Microsoft em computadores de usurios em uma
rede corporativa.

Z
ZONA

DESMILITARIZADA

(DMZ)

A zona desmilitarizada um segmento da rede local que contm servidores, os quais respondem a solicitaes da Web
global. Para assegurar a segurana da rede local de uma organizao, o acesso LAN a partir da zona desmilitarizada
protegido por um firewall.

169

KASPERSKY LAB ZAO


O software da Kaspersky Lab conhecido mundialmente por sua proteo contra vrus, software malicioso, spam,
ataques de rede e hackers e outras ameaas.
Em 2008, a Kaspersky Lab esteve classificada entre os quatro maiores fornecedores de solues de software de
segurana de informao para usurios finais (Worldwide Endpoint Security Revenue by Vendor da IDC). A Kaspersky
Lab o fornecedor de sistemas de proteo de computadores preferido dos usurios domsticos na Rssia, de acordo
com a pesquisa COMCON "TGI-Russia 2009".
A Kaspersky Lab foi fundada na Rssia em 1997. Atualmente, um grupo internacional de empresas sediado em
Moscou, com cinco divises regionais, que gerencia as atividades da empresa na Rssia, na Europa Ocidental e
Oriental, no Oriente Mdio, na frica, nas Amricas do Norte e do Sul, no Japo, na China e em outros pases da regio
do Pacfico Asitico. A empresa emprega mais de 2.000 especialistas qualificados.
PRODUTOS. Os produtos da Kaspersky Lab fornecem proteo para todos os sistemas: desde computadores
domsticos a grandes redes corporativas.
A gama de produtos pessoais inclui aplicativos antivrus para computadores desktop, laptop e de bolso, bem como para
smartphones e outros dispositivos mveis.
A Kaspersky Lab oferece aplicativos e servios para proteger estaes de trabalho, servidores de arquivos e Web,
gateways de correio e firewalls. Usadas em conjunto com o sistema de gerenciamento centralizado da Kaspersky Lab,
estas solues garantem a proteo automatizada e eficaz para empresas e organizaes contra ameaas aos
computadores. Os produtos da Kaspersky Lab so certificados pelos principais laboratrios de testes, so compatveis
com o software de vrios fornecedores de aplicativos informticos e so otimizados para serem executados em vrias
plataformas de hardware.
Os analistas de vrus da Kaspersky Lab trabalham incessantemente. Todos os dias, descobrem centenas de novas
ameaas a computadores, criam ferramentas para detectar e desinfet-las e incluem-nas nos bancos de dados usados
nos aplicativos da Kaspersky Lab. O banco de dados do Antivrus da Kaspersky Lab atualizado de hora hora, e o
banco de dados de Anti-Spam de cinco em cinco minutos.
TECNOLOGIAS. As diversas tecnologias que hoje so partes integrantes de ferramentas antivrus modernas foram
desenvolvidas originalmente pela Kaspersky Lab. No por acaso que vrios outros desenvolvedores usam o kernel do
Kaspersky Antivrus nos produtos deles, incluindo por exemplo: SafeNet (EUA), Alt-N Technologies (EUA), Blue Coat
Systems (EUA), Check Point Software Technologies (Israel), Clearswift (Reino Unido), CommuniGate Systems (EUA),
Openwave Messaging (Irlanda), D-Link (Taiwan), M86 Security (EUA), GFI Software (Malta), IBM (EUA), Juniper
Networks (EUA), LANDesk (EUA), Microsoft (EUA), Netasq+Arkoon (Frana), NETGEAR (EUA), Parallels (EUA),
SonicWALL (EUA), WatchGuard Technologies (EUA) e ZyXEL Communications (Taiwan). Muitas das tecnologias
inovadoras da empresa so patenteadas.
XITOS. Ao longo dos anos, a Kaspersky Lab venceu centenas de prmios pelos seus servios no combate s
ameaas a computadores. Por exemplo, em 2010 o Kaspersky Anti-Virus recebeu alguns prmios de topo Advanced+
em um teste administrado pela AV-Comparatives, um respeitado laboratrio austraco de antivrus. Mas a principal
realizao da Kaspersky Lab fidelidade de seus usurios no mundo todo. Os produtos e tecnologias da empresa
protegem mais de 300 milhes de usurios, enquanto o nmero de clientes corporativos ultrapassa os 200.000.
Site oficial da Kaspersky Lab:

http://brazil.kaspersky.com

Enciclopdia de vrus:

http://www.viruslist.com/

Laboratrio de antivrus:

newvirus@kaspersky.com (somente para o envio de arquivos


possivelmente infectados em formatos de arquivos comprimidos)

Frum na Web da Kaspersky Lab:

http://forum.kaspersky.com/index.php?showforum=86

170

INFORMAO SOBRE CDIGO DE


TERCEIROS
As informaes sobre o cdigo de terceiros podem ser encontradas no arquivo com o nome legal_notices.txt e
armazenadas na pasta de instalao do aplicativo.

171

SOBRE A TECNOLOGIA DE CUMPRIMENTO


NAC/ARP
A tecnologia de cumprimento NAC Solution/ARP uma tecnologia jurdica dedicada a proteger e regulamentar o acesso
a redes corporativas assegurando a conformidade de polticas de segurana corporativas.

Comportamento do usurio e obrigaes do usurio


O usurio aceita cumprir as leis e regulamentaes locais, estaduais, nacionais, internacionais e supra-nacionais
aplicveis, bem como as especificaes mencionadas na documentao ou nos documentos de transferncia
relacionados do fornecedor junto de quem o usurio comprou o Software e

(a)

(b)
no transmitir ou armazenar material que viole direitos de propriedade intelectual ou outros direitos de
terceiros ou que seja ilcito, no autorizado, ofensivo ou que invada a privacidade de terceiros,

(c)
no transmitir ou armazenar dados propriedade de terceiros, sem obter o consentimento antecipado,
de acordo com a lei, do proprietrio dos dados para transmisso de dados,

(d)
no transmitir materiais contendo vrus de software ou quaisquer outros cdigos de computador,
arquivos ou programas,

(e)
no executar quaisquer atos que interfiram com ou interrompam a operao do servidor ou redes
associadas ao software,

(f)

no usar o Software para fins ilcitos,

no tentar obter acesso no autorizado a sistemas de computador ou redes associadas ao Software.

O usurio est limitado a usar o software tal como se pretende e dentro das condies aplicveis jurdicas especficas
no seu pas. Observe que o uso deste Software de segurana em redes pode afetar as provises da lei de proteo de
dados ao nvel da Unio Europeia e/ou ao nvel de cada estado membro. Alm disso, em uso operacional, tambm
podem ter de ser observadas as provises da lei de trabalho coletivo.

172

PROTEO AVANADA COM O KASPERSKY


SECURITY NETWORK
A Kaspersky Lab oferece uma camada extra de proteo aos usurios atravs do Kaspersky Security Network. Esse
mtodo de proteo foi concebido para combater as ameaas persistentes e ataques de dia zero. As tecnologias de
nuvem integradas e a percia dos analistas de vrus da Kaspersky Lab fazem do Kaspersky Endpoint Security a escolha
perfeita para proteo contra as ameaas de rede mais sofisticadas.
Os detalhes sobre a proteo avanada do Kaspersky Endpoint Security esto disponveis no site da Kaspersky Lab.

173

NOTIFICAO DE MARCA REGISTRADA


As marcas registradas e de servio so propriedade de seus proprietrios.
O Active Directory, Data Access, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server e Windows Vista
so marcas registradas da Microsoft Corporation nos Estados Unidos e em outros pases.
Apache e o logotipo da pena Apache so marcas registradas propriedade da Apache Software Foundation.
Cisco uma marca registrada propriedade da Cisco Systems, Inc. e/ou seus afiliados nos Estados Unidos e outros
pases especficos.
Linux uma marca registrada propriedade de Linus Torvalds e registrada nos Estados Unidos e outros pases.
Mac, Mac OS, Apple, iPhone e iTunes so marcas registradas da Apple Inc.
Novell uma marca registrada propriedade da Novell, Inc. e registrada nos Estados Unidos e outros pases.
UNIX uma marca registrada nos Estados Unidos e outros pases, usada sob licena da X/Open Company Limited.

174

NDICE
A
Adio
Computador cliente ......................................................................................................................................... 76
Servidor de Administrao ............................................................................................................................... 49
Agentes de Atualizao ...................................................................................................................................... 150
Armazenamentos
Chaves ......................................................................................................................................................... 152
Pacotes de instalao ................................................................................................................................... 155
Registro de aplicativos .................................................................................................................................. 102
rvore do console................................................................................................................................................. 21
Assistente de converso de polticas e tarefas.................................................................................................. 60, 67
Ativao de polticas ............................................................................................................................................. 58
Atualizao
distribuio .................................................................................................................................... 148, 149, 150
Atualizao do aplicativo..................................................................................................................................... 105
Atualizar
Exibir ............................................................................................................................................................ 148
Obteno ...................................................................................................................................................... 145
Verificao .................................................................................................................................................... 146

C
Certificado
correio ..................................................................................................................................................... 85, 118
geral ........................................................................................................................................................ 85, 118
instalar um certificado para um usurio ..................................................................................................... 85, 118
VPN ......................................................................................................................................................... 85, 118
Certificado do Servidor de Administrao .............................................................................................................. 48
Chave ........................................................................................................................................................... 33, 152
distribuio ................................................................................................................................................... 153
Instalao ..................................................................................................................................................... 152
Relatrio ....................................................................................................................................................... 154
Remoo ...................................................................................................................................................... 153
Checagem
Grupos do Diretrio Ativo ................................................................................................................................ 95
Rede Windows ................................................................................................................................................ 95
Sub-redes IP ................................................................................................................................................... 95
Cisco Network Admission Control.......................................................................................................................... 51
Computadores clientes ......................................................................................................................................... 41
Conexo ao Servidor de Administrao ........................................................................................................... 71
Mensagem ao usurio ..................................................................................................................................... 77
Cpia de polticas ................................................................................................................................................. 59
Criao de polticas .............................................................................................................................................. 58
Criptografia ........................................................................................................................................................ 134

D
Descoberta de rede .............................................................................................................................................. 94
Dispositivo mvel Exchange ActiveSync.............................................................................................................. 120
Dispositivo mvel iOS MDM ................................................................................................................................ 123

E
Estatsticas........................................................................................................................................................... 88
Exportao de polticas......................................................................................................................................... 60
Exportar
Polticas .......................................................................................................................................................... 60

175

GUIA

DO

ADMINISTRADOR

Tarefas ........................................................................................................................................................... 67

F
Funo do usurio
adicionar ....................................................................................................................................................... 120
Funes de usurio
adicionar ......................................................................................................................................................... 83
atribuir ............................................................................................................................................................ 83
Funes do usurio .............................................................................................................................................. 83

G
Gerenciamento
Chaves ......................................................................................................................................................... 152
Computador cliente ......................................................................................................................................... 77
Configurao Inicial ......................................................................................................................................... 37
Polticas .......................................................................................................................................................... 57
Gerenciar o aplicativo ........................................................................................................................................... 57
Grupo de aplicativos licenciados ......................................................................................................................... 102
Grupos
Estrutura ......................................................................................................................................................... 55
Grupos de administrao ...................................................................................................................................... 38

I
Imagem .............................................................................................................................................................. 110
Importao de polticas ......................................................................................................................................... 60
Importar
Polticas .......................................................................................................................................................... 60
Tarefas ........................................................................................................................................................... 67

K
Kaspersky Lab ZAO............................................................................................................................................ 170

L
Limitao de trfego ............................................................................................................................................. 51

M
Menu de contexto ................................................................................................................................................. 30
Modelo de relatrio
Criar ............................................................................................................................................................... 86

N
Notificaes.......................................................................................................................................................... 88

P
Perfil de poltica ............................................................................................................................................... 60, 61
Criar ............................................................................................................................................................... 62
Remoo ........................................................................................................................................................ 63
Poltica ................................................................................................................................................................. 42

R
Relatrios
Chaves ......................................................................................................................................................... 154
Criar ............................................................................................................................................................... 87
Entrega ........................................................................................................................................................... 87
Exibir .............................................................................................................................................................. 87
Remoo de polticas ........................................................................................................................................... 59
Remover
Poltica............................................................................................................................................................ 59
Servidor de Administrao ............................................................................................................................... 49

176

NDICE

S
Selees de eventos
configuraes.................................................................................................................................................. 89
Criar ............................................................................................................................................................... 90
Visualizao do registro................................................................................................................................... 89
Servidor de Administrao .................................................................................................................................... 38
Servidor de Administrao virtual .......................................................................................................................... 39
Servidor de dispositivos mveis Exchange ActiveSync ........................................................................................ 120
Sub-redes IP
Criar ............................................................................................................................................................... 96
Modificao................................................................................................................................................ 95, 96

T
Tarefa .................................................................................................................................................................. 42
Adicionar chave ............................................................................................................................................ 152
Tarefas
Alterao do Servidor de Administrao........................................................................................................... 76
Conta do Sistema Local................................................................................................................................... 65
Entrega de relatrio ......................................................................................................................................... 87
Execuo ........................................................................................................................................................ 68
Exportar .......................................................................................................................................................... 67
Gerenciamento de computadores clientes ........................................................................................................ 77
Grupo ............................................................................................................................................................. 64
Importar .......................................................................................................................................................... 67
Visualizao de resultados .............................................................................................................................. 68
Tarefas de grupo
Filtro ............................................................................................................................................................... 69
Herana .......................................................................................................................................................... 66

V
Vulnerabilidade................................................................................................................................................... 103

177