Guia Do Administrador KSC10

Kaspersky Security Center 10
Guia do Administrador
Versã o do aplicativo: 10 Service Pack 2

Caro usuário,
Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu
trabalho e forneça respostas sobre este produto.
Advertência. Este documento é propriedade da AO Kaspersky Lab: Todos os direitos a este

documento estão reservados pelas leis de direitos autorais da Federação Russa e por tratados
internacionais. A reprodução e a distribuição ilegal deste documento ou de partes do mesmo irá
resultar em um processo de responsabilidade cívica, administrativa ou criminal segundo a lei em
vigor.
Qualquer tipo de reprodução ou distribuição de quaisquer materiais, incluindo traduções, apenas

podem ser autorizados através de permissão por escrito da Kaspersky Lab.
Este documento, e as imagens gráficas relacionadas ao mesmo, podem ser usados apenas para
fins de informação, não comercial ou pessoal.
Este documento pode ser alterado sem notificação adicional. A versão mais recente desta
documentação pode ser encontrada no site da Kaspersky Lab, em
http://brazil.kaspersky.com/downloads/documentacao.
A Kaspersky Lab não será responsável pelo conteúdo, qualidade, relevância ou exatidão dos
materiais usados neste documento, cujos direitos são mantidos por terceiros e por danos
potenciais ou de fato associados ao uso desses materiais.
Data de revisão do documento: 18/01/2016
© 2016 AO Kaspersky Lab. Todos os direitos reservados.
http://brazil.kaspersky.com
https://help.kaspersky.com/br
http://brazil.kaspersky.com/suporte
Í ndice
Sobre este documento ................................................................................................... 15
Neste documento ...................................................................................................... 15
Convenções de documentos ..................................................................................... 19
Fontes de informação sobre o aplicativo ....................................................................... 21

Fontes para busca de informação não assistida ....................................................... 21
Discutir questões sobre os aplicativos da Kaspersky no fórum da Web .................... 23
Kaspersky Security Center ............................................................................................ 24

O que há de novo ...................................................................................................... 25
Kit de distribuição ...................................................................................................... 29
Requisitos de hardware e software ........................................................................... 30
Interface do aplicativo .................................................................................................... 43

Janela principal do aplicativo ..................................................................................... 44
Árvore do console ...................................................................................................... 46
Espaço de trabalho .................................................................................................... 51
Elementos do espaço de trabalho ......................................................................... 52
Conjunto de blocos informativos ........................................................................... 54
Bloco de filtragem de dados ...................................................................................... 54
Menu de contexto ...................................................................................................... 56
Configurar interface ................................................................................................... 56
Licenciamento do aplicativo ........................................................................................... 59

Sobre o Contrato de Licença do Usuário Final .......................................................... 59
Sobre a licença .......................................................................................................... 60
Sobre o certificado de licença.................................................................................... 61
Sobre a chave ........................................................................................................... 61
Opções de licença do Kaspersky Security Center ..................................................... 62
Sobre as restrições da funcionalidade principal ........................................................ 65
Sobre o código de ativação ....................................................................................... 66
Sobre o arquivo de chave .......................................................................................... 67
Sobre a assinatura .................................................................................................... 67
Assistente de Início Rápido do Servidor de Administração............................................ 69
Conceitos básicos .......................................................................................................... 71

Servidor de Administração......................................................................................... 71
Hierarquia do Servidor de Administração .................................................................. 73
Servidor de Administração virtual .............................................................................. 74
Servidor de dispositivos móveis ................................................................................ 75
Servidor da Web ........................................................................................................ 76
Grupo de Administração do Agente de Rede ............................................................ 77
Estação de trabalho do administrador ....................................................................... 79
Plug-in de administração do aplicativo ...................................................................... 79
Políticas, configurações de aplicativo e tarefas ......................................................... 80
Como as configurações do aplicativo locais se relacionam com as políticas ............ 82
Agente de Atualização ............................................................................................... 84
Gerenciamento de Servidores de Administração ........................................................... 88

Conexão a um Servidor de Administração e troca entre Servidores de
Administração ............................................................................................................ 88
Direitos de acesso ao Servidor de Administração e seus objetos ............................. 90
Condições de conexão a um Servidor de Administração pela Internet ..................... 92
Conexão segura ao Servidor de Administração ........................................................ 93
Certificado do Servidor de Administração ............................................................. 94
Autenticação do Servidor de Administração durante conexão de
computador cliente ................................................................................................ 94
Autenticação do Servidor de Administração durante a conexão
do Console de Administração................................................................................ 95
Desconexão de um Servidor de Administração ......................................................... 95
Adição de um Servidor de Administração à árvore do console ................................. 95
Remoção de um Servidor de Administração da árvore do console ........................... 96
Alteração de uma conta de serviço do Servidor de Administração.
Utilitário klsrvswch ..................................................................................................... 96
Visualização e modificação das configurações de um Servidor
de Administração ....................................................................................................... 98
Ajuste das configurações gerais de um Servidor de Administração ...................... 98
Processamento e armazenamento do evento no Servidor
de Administração................................................................................................... 99
Controle de ataques de vírus .............................................................................. 100
Limitação de tráfego ............................................................................................ 100
Índice
4
Configuração de cooperação com o Cisco Network Admission
Control (NAC) ...................................................................................................... 101
Configuração do Servidor da Web ...................................................................... 102
Trabalhar com usuários internos ......................................................................... 102
Gerenciamento de grupos de administração ............................................................... 103

Criação de grupos de administração ....................................................................... 104
Mover grupos de administração .............................................................................. 106
Exclusão de grupos de administração ..................................................................... 107
Criação automática de uma estrutura de grupos de administração......................... 108
Instalação automática de aplicativos em computadores em um grupo de
administração .......................................................................................................... 110
Gerenciamento remoto de aplicativos ......................................................................... 111

Gerenciamento de políticas ..................................................................................... 111
Criar políticas ...................................................................................................... 113
Exibição de política herdada em um subgrupo .................................................... 114
Ativação de uma política ..................................................................................... 115
Ativação automática de uma política no evento Ataque de vírus ........................ 115
Aplicar uma política de ausência do escritório .................................................... 116
Exclusão de uma política..................................................................................... 116
Cópia de uma política .......................................................................................... 116
Exportação de uma política ................................................................................. 117
Importação de uma política ................................................................................. 117
Converter políticas .............................................................................................. 118
Gerenciar perfis de política ...................................................................................... 118
Sobre o perfil da política ...................................................................................... 119
Criar um perfil de política..................................................................................... 121
Modificar um perfil de política .............................................................................. 122
Excluir um perfil de política.................................................................................. 124
Tarefas de gerenciamento ....................................................................................... 124
Criação de uma tarefa de grupo .......................................................................... 126
Criação de uma tarefa do Servidor de Administração ......................................... 126
Criação de uma tarefa para um conjunto de computadores ................................ 128
Criação de uma tarefa local................................................................................. 129
Exibição de uma tarefa de grupo herdada no espaço de trabalho
de um grupo alojado ............................................................................................ 129
Índice
5
Início automático de computadores cliente antes de inicializar uma tarefa ......... 130
Desligamento do computador após a conclusão de uma tarefa .......................... 130
Limitação do tempo de execução de tarefas ....................................................... 131
Exportação de tarefa ........................................................................................... 131
Importação de uma tarefa ................................................................................... 131
Conversão de tarefas .......................................................................................... 132
Início e interrupção manual de uma tarefa .......................................................... 133
Pausa e continuação manual de uma tarefa ....................................................... 134
Monitoramento de execução de tarefa ................................................................ 134
Visualização de resultados da execução de tarefas armazenados
no Servidor de Administração ............................................................................. 135
Configuração da filtragem de informações sobre resultados da
execução de tarefas ............................................................................................ 135
Visualização e alteração das configurações locais de aplicativo ............................. 136
Gerenciamento de computadores cliente .................................................................... 137

Conexão de computadores cliente ao Servidor de Administração .......................... 138
Conexão manual do computador cliente ao Servidor de Administração.
Utilitário klmover ...................................................................................................... 139
Conexão em túnel entre um computador cliente e o Servidor de Administração .... 141
Conexão remota à área de trabalho de um computador cliente .............................. 142
Configurar o reinício de um computador cliente ...................................................... 144
Auditoria de ações em um computador cliente remoto ............................................ 145
Verificação da conexão entre um computador cliente e o Servidor de
Administração .......................................................................................................... 146
Verificação automática da conexão entre um computador cliente e
o Servidor de Administração ............................................................................... 147
Verificação manual da conexão entre um computador cliente e o
Servidor de Administração. Utilitário klnagchk .................................................... 147
Identificação de computadores cliente no Servidor de Administração ..................... 149
Adição de computadores a um grupo de administração .......................................... 149
Alteração do Servidor de Administração para computadores clientes ..................... 150
Conexão, desconexão e reinício remotos dos computadores clientes .................... 152
Envio de uma mensagem aos usuários de computadores clientes ......................... 153
Controle de alterações no status de máquinas virtuais ........................................... 153
Identificação automática do computador ................................................................. 154
Índice
6
Diagnóstico remoto de computadores cliente. Utilitário de diagnóstico
remoto do Kaspersky Security Center ..................................................................... 156
Conexão do utilitário de diagnóstico remoto a um computador cliente ............... 157
Ativação e desativação de rastreio, download de arquivos de rastreio ............... 159
Download das configurações do aplicativo.......................................................... 160
Download de registros de eventos ...................................................................... 161
Início do diagnóstico e download de seus resultados ......................................... 161
Início, interrupção e reinício de aplicativos .......................................................... 162
Gerenciar contas de usuário ........................................................................................ 163

Manusear contas de usuário ................................................................................... 163
Adicionar uma conta de usuário .............................................................................. 164
Adicionar um grupo de usuários .............................................................................. 165
Adicionar um usuário em um grupo ......................................................................... 166
Configurar direitos. Funções de usuário .................................................................. 166
Adicionar uma função de usuário ........................................................................ 167
Atribuir uma função a um usuário ou grupo de usuários ..................................... 168
Indicar o usuário como um proprietário de computador .......................................... 169
Enviar mensagens a utilizadores ............................................................................. 170
Visualizar a lista de dispositivos móveis de usuários .............................................. 171
Instalar um certificado de um usuário ...................................................................... 171
Visualizar a lista de certificados atribuídos a um usuário ........................................ 172
Trabalhar com relatórios, estatísticas e notificações ................................................... 173

Trabalhar com relatórios .......................................................................................... 173
Criação de um modelo de relatório ..................................................................... 174
Criação e visualização de um relatório ................................................................ 174
Para salvar um relatório ...................................................................................... 175
Criação de uma tarefa de entrega de relatório .................................................... 175
Trabalhar com as informações estatísticas ............................................................. 176
Configurar a notificação de evento .......................................................................... 177
Criar um certificado para um servidor STMP ........................................................... 179
Seleções de eventos ............................................................................................... 180
Visualização de uma seleção de eventos ........................................................... 181
Personalização de uma seleção de eventos ....................................................... 181
Criação de uma seleção de eventos ................................................................... 182
Índice
7
Exportação de seleção de eventos para arquivo de texto ................................... 182
Exclusão de eventos da seleção ......................................................................... 183
Exportar eventos para um sistema SIEM ................................................................ 183
Seleções de computadores ..................................................................................... 184
Visualização da seleção de computador ............................................................. 185
Configuração de uma seleção de computador .................................................... 185
Criação de uma seleção de computador ............................................................. 186
Exportação de configurações de uma seleção de computador para arquivo ...... 186
Criar uma seleção de computador usando configurações importadas ................ 187
Remoção de computadores de grupos de administração em uma seleção ........ 187
Políticas ................................................................................................................... 188
Tarefas .................................................................................................................... 188
Dispositivos não atribuídos .......................................................................................... 189

Descoberta de rede ................................................................................................. 190
Visualização e alteração das configurações para a checagem da rede do
Windows .............................................................................................................. 191
Visualização e modificação das propriedades de grupo do
Active Directory ................................................................................................... 192
Visualização e modificação de configurações para checagem
de subrede IP ...................................................................................................... 193
Trabalhar com domínios do Windows. Visualização e alteração das
configurações de domínio........................................................................................ 194
Trabalhar com subredes IP ..................................................................................... 194
Criação de uma subrede IP ................................................................................. 194
Visualização e alteração de configurações de subrede IP .................................. 195
Trabalhar com os grupos do Diretório Ativo. Visualização e modificação de
configurações de grupo ........................................................................................... 195
Criação de regras para mover computadores automaticamente para
grupos de administração ......................................................................................... 196
Uso do modo dinâmico VDI nos computadores cliente ........................................... 196
Ativar o modo dinâmico VDI nas propriedades de um pacote de
instalação para o Agente de Rede ...................................................................... 197
Pesquisa por computadores que fazem parte da VDI ......................................... 198
Mudança de computadores que fazem parte da VDI para um grupo de
administração ...................................................................................................... 198
Índice
8
Gerenciar aplicativos em computadores cliente .......................................................... 199
Grupos de aplicativos .............................................................................................. 199
Criação de categorias de aplicativos ................................................................... 202
Configuração de gerenciamento de inicialização de aplicativos em
computadores cliente .......................................................................................... 203
Visualização dos resultados da análise estatística das regras
de inicialização aplicadas a arquivos executáveis ............................................... 204
Visualização do registro de aplicativos ................................................................ 205
Criação de grupos de aplicativos licenciados ...................................................... 206
Gerenciamento de chaves para grupos de aplicativos licenciados ..................... 207
Inventário de software Kaspersky Anti-Virus ....................................................... 208
Inventário de software Kaspersky Anti-Virus ....................................................... 209
Visualização de informações sobre arquivos executados ................................... 210
Vulnerabilidades de aplicativo ................................................................................. 210
Visualização de informações sobre vulnerabilidades em aplicativos .................. 211
Verificar os aplicativos quanto a vulnerabilidades ............................................... 212
Correção das vulnerabilidades em aplicativos .................................................... 212
Atualizações de software ......................................................................................... 213
Visualização de informações sobre atualizações disponíveis ............................. 214
Sincronização de atualizações a partir do Windows Update
com Servidor de Administração........................................................................... 215
Instalação automática de atualizações para o
Kaspersky Endpoint Security em computadores cliente ...................................... 216
Modelo off-line de download de atualização........................................................ 218
Ativar e desativar o modelo off-line de download de atualização ........................ 221
Instalação manual de atualizações em computadores cliente ............................. 222
Configurar as atualizações do Windows em uma política de
Agente de Rede .................................................................................................. 224
Instalação remota de sistemas operacionais e aplicativos .......................................... 226

Criação de imagens de sistemas operacionais ....................................................... 229
Adição de drivers ao Windows Preinstallation Environment (WinPE) ...................... 230
Adição de drivers a um pacote de instalação com uma imagem de sistema
operacional .............................................................................................................. 231
Configuração do utilitário sysprep.exe ..................................................................... 232
Implementação de sistemas operacionais em novos computadores em rede......... 233
Implementação de sistemas operacionais em computadores cliente ...................... 234
Índice
9
Criação de pacotes de instalação de aplicativos ..................................................... 235
Emitir um certificado para pacotes de instalação de aplicativos .............................. 236
Instalação de aplicativos em computadores cliente ................................................. 237
Gerenciamento de Dispositivos Móveis ....................................................................... 238

Gerenciamento de Dispositivo móvel usando uma política MDM ............................ 238
Manusear comandos para dispositivos móveis ....................................................... 241
Comandos para gerenciamento de dispositivos móveis ..................................... 241
Usar o Google Cloud Messaging ......................................................................... 245
Enviar comandos................................................................................................. 246
Visualização do status de comandos no registro de comandos .......................... 247
Manusear certificados.............................................................................................. 248
Instalar um certificado ......................................................................................... 248
Configurar regras de manuseamento de certificados .......................................... 249
Integração com a infraestrutura de chaves públicas ........................................... 250
Ativar o suporte de Kerberos Constrained Delegation ........................................ 252
Adicionar um dispositivo móvel na lista de dispositivos gerenciados ...................... 252
Gerenciamento de dispositivos móveis Exchange ActiveSync ................................ 257
Adicionar um perfil de gerenciamento ................................................................. 258
Excluir um perfil de gerenciamento ..................................................................... 260
Visualizar informações sobre um dispositivo EAS ............................................... 261
Desconectar um dispositivo EAS do gerenciamento ........................................... 261
Gerenciamento de dispositivos móveis iOS MDM ................................................... 262
Emitir um certificado para um perfil iOS MDM ..................................................... 263
Adicionar um perfil de configuração .................................................................... 264
Instalar um perfil de configuração em um dispositivo .......................................... 265
Remover um perfil de configuração de um dispositivo ........................................ 266
Adicionar um perfil de provisionamento .............................................................. 268
Instalar um perfil de provisionamento em um dispositivo .................................... 268
Remover um perfil de provisionamento de um dispositivo .................................. 270
Adicionar um aplicativo gerenciado ..................................................................... 271
Instalar um aplicativo em um dispositivo ............................................................. 272
Remover um aplicativo de um dispositivo ........................................................... 273
Instalar o Kaspersky Safe Browser em um dispositivo ........................................ 275
Visualizar informações sobre um dispositivo iOS MDM ...................................... 276
Índice
10
Desconectar um dispositivo iOS MDM do gerenciamento................................... 276
Gerenciar dispositivos KES ..................................................................................... 277
Criar um pacote de aplicativo móvel para dispositivos KES ................................ 278
Ativar autenticação de dois fatores de dispositivos KES ..................................... 279
Visualizar informações sobre um dispositivo KES ............................................... 280
Desconectar um dispositivo KES do gerenciamento ........................................... 280
Self Service Portal ....................................................................................................... 282

Sobre o Self Service Portal...................................................................................... 282
Adicionar um dispositivo .......................................................................................... 285
Criar uma conta para o Self Service Portal.............................................................. 286
Criptografia e proteção de dados ................................................................................. 288

Visualização da lista de dispositivos criptografados ................................................ 289
Visualização da lista de eventos de criptografia ...................................................... 290
Exportação da lista de eventos de criptografia para um arquivo de texto ............... 291
Criação e visualização de relatórios de criptografia ................................................ 292
Gerenciar acesso de dispositivos a uma rede corporativa

(Controle de Acesso de Rede, NAC) ........................................................................... 296
Alternar para as configurações NAC nas propriedades do Agente de Rede ........... 298
Seleção de um modo de operação para o agente NAC .......................................... 298
Criação de elementos de rede................................................................................. 299
Criação de regras de restrição de acesso à rede .................................................... 300
Criação de uma lista branca .................................................................................... 302
Criação de uma lista de endereços de rede permitidos ........................................... 302
Criação de contas para usar no portal de autorização ............................................ 303
Configuração da interface da página de autorização .............................................. 304
Configuração de NAC em uma política de Agente de Rede .................................... 305
Inventário de equipamento detectado na rede ............................................................. 306

Adição de informações dobre novos dispositivos .................................................... 307
Configuração de critérios usados para definir dispositivos corporativos ................. 308
Atualização dos bancos de dados e módulos de software .......................................... 309

Criação de uma tarefa de download de atualizações para o repositório ................. 310
Configuração de uma tarefa de download de atualizações para o repositório ........ 312
Verificação das atualizações baixadas .................................................................... 312
Índice
11
Configuração de políticas de teste e tarefas auxiliares ........................................... 314
Visualização de atualizações baixadas ................................................................... 316
Distribuição automática de atualizações.................................................................. 316
Distribuição automática de atualizações para computadores cliente .................. 317
Distribuição automática de atualizações para Servidores
de Administração escravos ................................................................................. 318
Instalar as atualizações para os módulos de programa
de Agentes de Rede automaticamente ............................................................... 319
Indicar computadores para agir como Agentes de Atualização........................... 320
Remover um computador da lista de Agentes de Atualização ............................ 322
Download de atualizações por Agentes de Atualização ...................................... 323
Reverter atualizações instaladas ............................................................................. 324
Trabalhando com chaves de aplicativo ........................................................................ 325

Visualização de informações sobre chaves em uso ................................................ 326
Adição de uma chave ao repositório do Servidor de Administração ........................ 327
Excluir uma chave do Servidor de Administração ................................................... 327
Implementação de uma chave para computadores cliente...................................... 328
Distribuição automática de uma chave .................................................................... 328
Criação e visualização de um relatório de uso de chave ......................................... 329
Armazenamentos de dados ......................................................................................... 330

Exportação de uma lista de objetos no repositório para um arquivo de texto.......... 331
Pacotes de instalação.............................................................................................. 331
Quarentena e Backup .............................................................................................. 331
Ativar o gerenciamento remoto para arquivos nos repositórios........................... 333
Visualização de propriedades de um arquivo colocado no repositório ................ 333
Remover arquivos dos repositórios ..................................................................... 334
Restaurar arquivos dos repositórios .................................................................... 334
Salvar um arquivo dos repositórios para o disco ................................................. 335
Verificação de arquivos em Quarentena ............................................................. 336
Arquivos não processados ...................................................................................... 336
Desinfecção adiada de arquivos ......................................................................... 336
Salvar um arquivo não processado no disco ....................................................... 337
Exclusão de arquivos da pasta Arquivos não processados................................. 338
Índice
12
Kaspersky Security Network (KSN) ............................................................................. 339
Sobre o KSN............................................................................................................ 339
Sobre a provisão de dados ...................................................................................... 340
Configurar o acesso ao KSN ................................................................................... 341
Ativar e desativar o KSN.......................................................................................... 343
Visualizar as estatísticas do Servidor proxy do KSN ............................................... 344
Contatar o Serviço de Suporte Técnico ....................................................................... 346

Como obter suporte técnico..................................................................................... 346
Suporte Técnico por telefone................................................................................... 347
Suporte Técnico através do Kaspersky CompanyAccount ...................................... 347
Apêndices .................................................................................................................... 349

Recursos avançados ............................................................................................... 349
Automação de operação do Kaspersky Security Center. Utilitário klakaut .......... 350
Usuários fora do escritório................................................................................... 351
Eventos na operação do aplicativo ...................................................................... 354
Notificações de evento exibidas executando um arquivo executável .................. 355
Gerenciar o Kaspersky Security para virtualização ............................................. 356
Monitoramento do status de proteção antivírus usando informações
do registro do sistema ......................................................................................... 357
Grupamentos e matrizes de servidores ............................................................... 358
Pesquisa por computadores ................................................................................ 359
Conexão com computadores cliente através do Windows Desktop Sharing ....... 362
Sobre as contas em uso ...................................................................................... 363
Ferramentas personalizadas ............................................................................... 363
Exportar listas a partir de caixas de diálogo ........................................................ 364
Modo de clonagem do disco do Agente de Rede ................................................ 364
Cópia backup e restauração dos dados do Servidor de Administração .............. 366
Backup de dados e recuperação no modo interativo .......................................... 373
Instalação de aplicativos usando as políticas de grupo do Diretório Ativo .......... 375
Recursos de uso da interface de gerenciamento .................................................... 377
Como retornar à janela de propriedades que desapareceu ................................ 377
Como navegar na árvore do console .................................................................. 377
Como abrir a janela de propriedades do objeto no espaço de trabalho .............. 378
Como selecionar um grupo de objetos no espaço de trabalho............................ 378
Índice
13
Como alterar o conjunto de colunas no espaço de trabalho ............................... 379
Informações de referência ....................................................................................... 379
Usar o Agente de Atualização como gateway ..................................................... 380
Usar máscaras para variáveis de sequência ....................................................... 381
Comandos no menu de contexto ......................................................................... 381
Sobre o gerenciador de conexões ....................................................................... 386
Direitos do usuário para gerenciar dispositivos móveis Exchange ActiveSync ... 386
Sobre o administrador de um Servidor virtual ..................................................... 389
Lista de computadores gerenciados. Descrição .................................................. 389
Status de computadores, tarefas e políticas........................................................ 392
Usar expressões regulares no campo de pesquisa ............................................. 394
Glossário...................................................................................................................... 397
AO Kaspersky Lab ....................................................................................................... 408
Informação sobre código de terceiros .......................................................................... 410
Sobre a tecnologia de cumprimento NAC/ARP ........................................................... 411
Proteção avançada com o Kaspersky Security Network.............................................. 413
Avisos de marca registrada ......................................................................................... 414
Índice remissivo ........................................................................................................... 416
Índice
14
Sobre este documento
O Guia do Administrador do Kaspersky Security Center 10 ("Kaspersky Security Center") destina-

se aos profissionais que instalam e administram o Kaspersky Security Center, assim como a todos
os que fornecem suporte técnico para as organizações que usam o Kaspersky Security Center.
Esse guia fornece instruções sobre como configurar e usar o Kaspersky Security Center.
Esse Guia também lista outras fontes de informação sobre o aplicativo e formas de obter suporte
técnico.
Nesta seção:
Neste documento ...................................................................................................................... 15
Convenções de documentos ..................................................................................................... 19
Neste documento
O Guia de Administrador do Kaspersky Security Center contém uma introdução, seções que
descrevem a interface do aplicativo, configurações e manutenção, seções que descrevem como
realizar tarefas diárias e um glossário.
Fontes de informação sobre o aplicativo (ver página 21)
Esta seção descreve as fontes de informação sobre o aplicativo e lista os sites que você pode
usar para discutir assuntos relacionados às operações do aplicativo.
Kaspersky Security Center (ver página 24)
A seção contém informações sobre a finalidade do Kaspersky Security Center, assim como os
respectivos recursos e componentes principais.
Interface do aplicativo (consulte a página 43)
Esta seção descreve os elementos da interface principal do Kaspersky Security Center, assim
como configurar a interface.
Licenciamento do aplicativo (ver página 59)
Esta seção traz informações sobre os termos gerais relacionados à ativação do aplicativo. Esta
seção descreve a finalidade do Contrato de Licença do Usuário Final, as formas de ativar o
aplicativo e como renovar sua licença.
Assistente de Início Rápido (consulte a página 69)
Esta seção fornece informações sobre a operação do Assistente de Início Rápido do Servidor de
Administração.
Conceitos básicos (consulte a página 71)
Esta seção explica os conceitos básicos relacionados com o Kaspersky Security Center.
Gerenciamento de Servidores de Administração (consulte a página 88)
Esta seção fornece informações sobre como lidar com os Servidores de Administração e como
configurá-los.
Gerenciamento de grupos de administração (consulte a página 103)
Esta seção fornece informações sobre como lidar com grupos de administração.
Gerenciamento remoto de aplicativos (consulte a página 111)
Esta seção fornece informações sobre como realizar o gerenciamento remoto dos aplicativos da
Kaspersky Lab instalados em computadores cliente, usando políticas, perfis de política, tarefas e
configurações locais de aplicativos.
Administração de rede de computadores (consulte a página 137)
Esta seção fornece informações sobre como lidar com os computadores cliente.
Trabalhar com relatórios, estatísticas e notificações (consulte a página 173)
Esta seção fornece informações sobre como trabalhar com relatórios, estatísticas e seleções de
eventos e computadores cliente no Kaspersky Security Center e como configurar as notificações
do Servidor de Administração.
16
Dispositivos não atribuídos (consulte a página 189)
Esta seção fornece informações sobre como gerenciar computadores sem uma rede corporativa
se eles não estiverem incluídos em um grupo de administração.
Gerenciamento de aplicativos em computadores cliente(consulte a página 199)
Esta seção descreve como gerenciar grupos de aplicativos e como atualizar software e corrigir
vulnerabilidades que o Kaspersky Security Center detecta nos computadores cliente.
Instalação remota de sistemas operacionais e aplicativos (consulte a página 226)
Esta seção fornece informações sobre como criar imagens de sistemas operacionais e
implementá-las em computadores cliente na rede e como realizar uma instalação remota de
aplicativos pela Kaspersky Lab e outros fornecedores de software.
Gerenciamento de Dispositivos Móveis (consulte a página 238)
Esta seção descreve como gerenciar dispositivos móveis conectados ao Servidor de

Administração.
Self Service Portal (ver página 282)
Esta seção contém informações sobre o Self Service Portal. Essa seção fornece instruções de
login no Self Service Portal para usuários, assim como instruções sobre como criar contas do Self
Service Portal e adicionar dispositivos móveis no Self Service Portal.
Criptografia e proteção de dados (consulte a página 288)
Esta seção fornece informações sobre como gerenciar a criptografia dos dados armazenados em
discos rígidos de diversos dispositivos e unidades removíveis.
Gerenciamento de acesso de dispositivos a uma rede corporativa (Controle de Acesso de

Rede, NAC) (consulte a página 296)
Esta seção fornece informações sobre como controlar o acesso de dispositivos a uma rede
corporativa com regras de restrição de acesso e a lista branca de dispositivos.
Inventário de equipamento detectado na rede (consulte a página 306)
Esta seção fornece informações sobre o inventário de hardware conectado à rede corporativa.
17
Atualização dos bancos de dados e módulos do programa (consulte a página 309)
Esta seção descreve como baixar e distribuir atualizações de bancos de dados e módulos de
software usando o Kaspersky Security Center.
Trabalhar com chaves de aplicativo (consulte a página 325)
Esta seção descreve os recursos do Kaspersky Security Center relacionados ao manuseamento

de chaves de aplicativos Kaspersky Lab gerenciados.
Repositórios de dados (consulte a página 330)
Esta seção fornece informações sobre os dados armazenados no Servidor de Administração e

usados para rastrear a condição de computadores cliente e fazer sua manutenção.
Entrar em contato com o Serviço de Suporte Técnico (ver página 346)
Esta seção fornece informações sobre como obter suporte técnico e quais as condições que
devem ser observadas para receber ajuda do Serviço do Suporte Técnico.
Glossário
Esta seção lista os termos usados no guia.
AO Kaspersky Lab (consulte a página 408)
Esta seção fornece informações sobre a Kaspersky Lab.
Informações sobre o código de terceiros (consulte a página 410)
Esta seção traz informações sobre o código de terceiros usado no Kaspersky Security Center.
Marca registrada (consulte a página 414)
Esta seção contém notificações de marca registrada.
Índice remissivo
Essa seção o ajuda a encontrar os dados necessários rapidamente.
18
Convenções de documentos
As convenções de documentos são usadas nessa publicação (consulte a tabela, embaixo).
Tabela 1. Convenções de documentos
Texto de amostra Descrição das convenções do documento
As advertências são destacadas a vermelho e mostradas em

Observe que...
caixas. As advertências contêm informações sobre ações que
podem levar a um resultado indesejado.
As observações são mostradas em caixas. As notas contêm

É recomendável usar...
informações adicionais e de referência.
Os exemplos são apresentados em um plano de fundo azul

Exemplo:
sob o cabeçalho "Exemplo".
Atualização significa... Os seguintes elementos são exibidos no texto em itálico:
Ocorreu o evento Bancos de  Termos novos.

dados desatualizados.
 Nomes de status e eventos do aplicativo.
Pressione ENTER. Os nomes das teclas do teclado aparecem em negrito e em

letras maiúsculas.
Pressione ALT+F4.
Os nomes das teclas que estão conectadas pelo sinal +
(mais) indicam o uso de uma combinação de teclas. Essas
teclas devem ser pressionadas simultaneamente.
Clique no botão Ativar. Os nomes de elementos da interface do aplicativo, como

campos de entrada, itens de menu e botões, são exibidos em
negrito.
As frases introdutórias de instruções são exibidas em itálico e

► Para configurar uma
programação de tarefa: acompanhadas de um sinal de seta.
19
Texto de amostra Descrição das convenções do documento
Insira help na linha de Os seguintes tipos de conteúdos de texto estão dispostos

comando com uma fonte especial:
A seguinte mensagem  texto em linha de comando;

aparece:  texto de mensagens exibidas na tela pelo aplicativo;
Especifique a data no
 dados que o usuário deve inserir com o teclado.
formato dd:mm:aa.
<Nome do usuário> As variáveis estão entre colchetes angulares. Em vez de uma

variável, deve ser inserido o valor correspondente omitindo os
colchetes angulares.
20
Fontes de informação sobre o
aplicativo
Essa seção lista as fontes de informação sobre o aplicativo.
Você pode escolher a fonte de informações mais adequada de acordo com a importância e a
urgência de sua pergunta.
Nesta seção:
Fontes para busca de informação não assistida ....................................................................... 21
Discutir questões sobre os aplicativos da Kaspersky no fórum da Web .................................... 23
Fontes para busca de informação não

assistida
Você pode usar as seguintes fontes de informação para buscar informações sobre o Kaspersky
Security Center:
 Página do Kaspersky Security Center no site da Kaspersky Lab.
 Página do Kaspersky Security Center no site do Serviço de Suporte Técnico.
 Ajuda on-line.
 Documentação.
Se você não conseguir encontrar uma solução para o seu problema, recomendamos que
entre em contato com o Suporte Técnico da Kaspersky Lab (consulte a seção "Entrar em
contato com o Serviço de Suporte Técnico" na página 346).
É requerida uma conexão com a Internet para poder usar as fontes de informação on-line.
Página do Kaspersky Security Center no site da Kaspersky Lab
Na página do Kaspersky Security Center (http://brazil.kaspersky.com/produtos-para-

empresas/security-center), você pode visualizar informações gerais sobre o aplicativo, suas
funções e recursos.
A página do Kaspersky Security Center contém um link para a eStore. Aqui é possível comprar ou
renovar o aplicativo.
Página do Kaspersky Security Center na Base de Conhecimento
A Base de Conhecimento é uma seção no site do Suporte Técnico.
Na página do Kaspersky Security Center (http://support.kaspersky.com/ksc10), você pode ler

artigos que fornecem informações úteis, recomendações e respostas a perguntas frequentes
sobre como comprar, instalar e usar o aplicativo.
Os artigos da Base de Conhecimento podem responder a perguntas não só sobre o Kaspersky

Security Center mas também sobre outros aplicativos da Kaspersky Lab. Os artigos da Base de
Conhecimento podem também incluir notícias do Suporte Técnico.
Ajuda on-line
O aplicativo inclui arquivos completos de Ajuda e arquivos de Ajuda contextual.
A ajuda completa fornece informações sobre como configurar e usar o Kaspersky Security Center.
Use a ajuda de contexto para buscar informações sobre as janelas do Kaspersky Security Center,
ou seja, as descrições de várias configurações do Kaspersky Security Center e os links para as
descrições de tarefas que usam essas configurações.
A Ajuda pode ser incluída no aplicativo ou publicada on-line no recurso da Web da Kaspersky Lab.
Se a Ajuda estiver publicada on-line, a janela do navegador será aberta quando for chamada. É
requerida uma conexão com a Internet para visualizar a Ajuda on-line.
Documentação
A documentação do aplicativo consiste nos arquivos dos guias do aplicativo.
O guia do administrador fornece informações sobre como configurar e usar o Kaspersky Security
Center.
Fontes de informação sobre o aplicativo
22
O guia de implementação fornece instruções sobre:
 Planejar a instalação do aplicativo (considerando os princípios de operação do aplicativo,

requisitos do sistema, esquemas de implementação padrão e os recursos da
compatibilidade com outros aplicativos).
 Preparar o Kaspersky Security Center para instalação, sua instalação e ativação.
 Configurar o aplicativo após a instalação.
O Guia Iniciar fornece informações necessárias para começar a usar o aplicativo rapidamente
(uma descrição da interface e das principais tarefas que podem ser realizadas com o Kaspersky
Security Center).
Discutir questões sobre os aplicativos

da Kaspersky no fórum da Web
Se a sua pergunta não precisar de uma resposta imediata, você pode discuti-la com os
especialistas da Kaspersky Lab e outros usuários no nosso fórum
(http://forum.kaspersky.com/index.php?showforum=86).
Nesse fórum, é possível exibir os tópicos existentes, deixar seus comentários e criar novos
tópicos.
Fontes de informação sobre o aplicativo
23
Kaspersky Security Center
A seção contém informações sobre a finalidade do Kaspersky Security Center, assim como os
respectivos recursos e componentes principais.
O Kaspersky Security Center concebido para a execução centralizada de administração básica e

tarefas de manutenção em uma rede corporativa. O aplicativo fornece o acesso ao administrador
para obter informações detalhadas sobre o nível de segurança da rede corporativa; isso permite
configurar todos os componentes de proteção criados usando os aplicativos da Kaspersky Lab.
O Kaspersky Security Center destina-se aos administradores de rede corporativa e funcionários

responsáveis pela proteção antivírus em organizações.
Com o Kaspersky Security Center, você pode:
 Criar uma hierarquia de Servidores de Administração para gerenciar a rede corporativa,

assim como redes em organizações clientes.
A organização cliente é uma organização, cuja proteção antivírus é garantida pelo

provedor de serviços.
 Criar uma hierarquia de grupos de administração para gerenciar uma seleção de

computadores cliente como um todo.
 Gerenciar um sistema de proteção antivírus criado com base nos aplicativos da Kaspersky
Lab.
 Criar imagens de sistemas operacionais e implementá-las em computadores cliente na a

rede e como realizar uma instalação remota de aplicativos pelo Kaspersky Lab e outros
fornecedores de software.
 Gerenciar aplicativos remotamente pela Kaspersky Lab e outros fornecedores de software

instalados em dispositivos clientes: instalar atualizações, encontrar e corrigir
vulnerabilidades.
 Realizar implementações centralizadas de chaves para aplicativos da Kaspersky Lab em

dispositivos cliente, monitorar seu uso e renovar licenças.
 Receber estatísticas e relatórios sobre a operação dos aplicativos e dispositivos.

 Receber notificações sobre eventos críticos na operação dos aplicativos da Kaspersky
Lab.
 Controlar o acesso de dispositivos a redes corporativas usando regras de restrição de

acesso e uma lista branca de dispositivos. Os agentes NAC são usados para gerenciar o
acesso de dispositivos a uma rede de uma organização.
 Gerenciar dispositivos móveis que suportam os protocolos do Kaspersky Security for

Android™, Exchange ActiveSync® ou Gerenciamento de Dispositivos Móveis iOS (iOS
MDM).
 Gerenciar criptografia de informações armazenadas nos discos rígidos de dispositivos e

unidades removíveis e acesso de usuários aos dados criptografados.
 Realizar inventário de hardware conectado à rede corporativa.
 Gerenciar centralmente arquivos colocados em Quarentena ou em Backup pelos

aplicativos antivírus e objetos para os quais o processamento pelos aplicativos antivírus foi
adiado.
Nesta seção:
O que há de novo...................................................................................................................... 25
Kit de distribuição ...................................................................................................................... 29
Requisitos de hardware e software ........................................................................................... 30
O que há de novo
Mudanças introduzidas no Kaspersky Security Center em comparação com a versão anterior:
 A opção de atribuir Agentes de Atualização de acordo com a topologia da rede, não

somente de acordo com os grupos de administração, foi implementada (consulte a seção
"Agente de Atualização" na página 84).
 A opção de atribuir Agentes de Atualização automaticamente ou manualmente nas

propriedades do Servidor de Administração foi implementada (consulte a seção "Atribuir
computadores como Agentes de Atualização" na página 320).
25
 A opção de atribuir Agentes de Atualização automaticamente em um domínio de difusão foi
implementada (consulte a seção "Agente de Atualização" na página 84).
 A opção de atribuir Agentes de Atualização como reserva foi implementada (consulte a

seção "Agente de Atualização" na página 84).
 A exibição da lista de Agentes de atualização nas propriedades de computadores

gerenciados foi implementada.
 O modelo off-line do download da atualização foi implementado (consulte a seção "Modelo

off-line de download da atualização" na página 218).
 O modo de clonagem do disco do Agente de Rede para clonar computadores gerenciados

foi implementado (consulte a seção "Modo de clonagem do disco do Agente de Rede" na
página 364).
 Um perfil de conexão predefinido denominado "Servidor de administração principal" foi

implementado.
 A exibição de atualizações do Kaspersky Security Center disponíveis entregues com

correções na pasta Atualizações de software foi implementada.
 O algoritmo para a distribuição automática de chaves de reserva foi aprimorado (consulte a

seção "Distribuição automática da chave" na página 328).
 O Suporte foi implementado para o uso do aplicativo sob assinatura consulte a seção
"Sobre a assinatura" na página 67).
 A aparência do Console de Administração foi redesenhada (consulte a seção "Interface de

aplicativo" na página 43).
 A opção de ocultar as pastas de árvore do console foi implementada (consulte a seção

"Árvore do console" na página 46).
 A exibição gráfica da distribuição do perfil de configuração foi implementada.
 A transferência de arquivos sobre HTTP foi implementada para otimizar o desempenho.
 O banco de dados do Servidor de Administração foi otimizado para a dimensionalidade do

sistema: o número de Servidores de Administração virtuais suportados foi aumentado.
26
 A descompressão de tráfego durante a construção de túnel foi desativada para reduzir a
carga da CPU e conectar usando o RDP através da Internet.
 A criação e a atualização do inventário e relatório de software e hardware foi otimizada.
 O relatório de direitos do usuário foi implementado.
 Foi implementado um conjunto único de direitos e permissões para todos os aplicativos

gerenciados pelo Kaspersky Security Center.
 A opção de definir uma condição para a ativação do perfil de política pelo proprietário do
computador foi adicionada.
 A opção de atribuir um perfil de política para um grupo de usuários ou usuários internos foi
adicionada.
 Os administradores de Servidores de administração virtuais não mais têm direitos de

leitura/gravação/remoção no ACL dos usuários dos Servidor de Administração principais.
 Os administradores cujos direitos foram restringidos agora somente podem acessar os

recursos que são necessários para seus deveres de trabalho.
 As restrições foram impostas em senhas de usuários internos (consulte a seção "Adicionar

uma conta de usuário" na página 164).
 O registro de conexões externas e das tentativas de autenticação foi implementado.
 A verificação da conexão com o Servidor de Administração foi implementada.
 O bloqueio da conexão para portas TCP 13000 e 14000 usando o Console de

Administração foi implementado.
 A opção de criar regras de identificação automática foi implementada (consulte a seção

"Identificação automática de computadores" na página 154).
 A apresentação gráfica de identificadores no Console de Administração foi aprimorada.
 A exibição de informações sobre perfis de política ativos nas propriedades de um

computador gerenciado foi implementada.
 A seleção de categorias de aplicativos no Kaspersky Endpoint Security para Windows foi

implementada na seção Controle de aplicativos.
27
 O relatório de proprietário de computador foi implementado.
 O relatório sobre o número de computadores whitelisted foi implementado.
 A exibição do número da versão e o número da correção do Agente de Rede instalado e

do utilitário klnagchk foi implementada.
 A opção de conectar o Agente de Rede instalado em um computador executando o Linux

para o Servidor de Administração através de um servidor proxy foi implementada.
 A autenticação SSL bidirecional foi implementada para a notificação por e-mail (consulte a
seção "Criar um certificado para um servidor SMTP" na página 179).
 O campo "Identificador" foi adicionado para todas as coleções de configurações para

unificar as coleções de configurações de seleção, regras para mover e listas.
 A coleção das configurações que o Kaspersky Security Center recupera durante a

execução do inventário de hardware foi estendida.
 O mecanismo para a remoção de software incompatível foi aprimorado.
 A exibição de uma lista de políticas relacionadas à categoria nas propriedades de uma

categoria de aplicativo foi implementada.
 A exibição do andamento da distribuição de categorias de aplicativo de usuário em

computadores gerenciados foi implementada.
 A exclusão de eventos desatualizados caso o número de eventos no banco de dados

alcance o valor máximo definido pelo administrador foi implementada.
 A assinatura de pacotes de instalação com certificados foi implementada (consulte a seção

"Emitir um certificado de pacotes de instalação do aplicativo" na página 236).
 A assinatura de perfis iOS MDM com certificados foi implementada (consulte a seção
"Emitir um certificado de um perfil iOS MDM" na página 263).
 Nas propriedades da pasta Dispositivos móveis, a caixa de seleção Instalar o

Kaspersky Safe Browser na primeira conexão do dispositivo foi adicionada para
dispositivos iOS MDM. O suporte para o comando Instalar o Kaspersky Safe Browser
foi implementado para os dispositivos iOS MDM (consulte a seção "Instalar o Kaspersky
Safe Browser em um dispositivo" na página 275).
28
 A exibição do status da política iOS MDM que estiver sendo aplicada foi implementada.
 Os perfis de política foram adicionados à política iOS MDM.
 A opção de usar O Servidor de Dispositivos Móveis iOS MDM por múltiplos Servidores de
Administração virtuais foi implementada.
 Para novas instalações do Kaspersky Security Center ao atualizar de versões anteriores,

se a funcionalidade NAC nunca tiver sido usada, ela será oculta fora do Instalador, desta
forma ficando indisponível através do Console de Administração.
 A opção da exclusão forçada de aplicativos antes de uma atualização ser implementada.
 A operação do Servidor de Administração do Kaspersky Security Center no modo WSUS

foi otimizada.
 A integração do Kaspersky Security Center com o Microsoft System Center Operations

Manager (SCOM) foi implementada (consulte o artigo na Base de conhecimento no site de
Suporte Técnico http://support.kaspersky.com/12603).
Kit de distribuição
Você pode comprar o aplicativo através de lojas virtuais da Kaspersky Lab (por exemplo,
http://brazil.kaspersky.com, a seção Loja virtual) ou em empresas parceiras.
Se você comprar o Kaspersky Security Center em uma loja on-line, copie o aplicativo diretamente
do site da loja. As informações necessárias para ativação do aplicativo são enviadas a você por e-
mail após o pagamento.
Para obter mais detalhes sobre formas de comprar e sobre o kit de distribuição, entre em contato
com o Departamento de Vendas.
29
Requisitos de hardware e software
Servidor de Administração
Requisitos de hardware:
 CPU com frequência operacional de 1 GHz ou superior. Para um SO de 64 bits, a

frequência mínima de CPU é de 1.4 GHz.
 RAM: 4 GB.
 Espaço disponível em disco: 10 GB. Ao usar o Gerenciamento de Sistemas, pelo menos

100 GB de espaço livre no disco deve estar disponível.
Requisitos de software:
 Microsoft® Data Access Components (MDAC) 2.8.
 Windows DAC 6.0.
 Microsoft Windows Installer 4.5.
Sistema operacional:
 Microsoft Windows 10 Home 32 bits / 64 bits.
 Microsoft Windows 10 Pro 32 bits / 64 bits.
 Microsoft Windows 10 Enterprise 32 bits / 64 bits.
 Microsoft Windows 10 Education 32 bits / 64 bits.
 Microsoft Windows 8,1 Pro 32 bits / 64 bits.
 Microsoft Windows 8,1 Enterprise 32 bits / 64 bits.
 Microsoft Windows 7 Professional SP1 32 bits / 64 bits.
 Microsoft Windows 7 Enterprise SP1 32 bits / 64 bits.
30
 Microsoft Windows 7 Ultimate SP1 32 bits / 64 bits.
 Microsoft Windows 7 Professional 32 bits / 64 bits.
 Microsoft Windows 7 Ultimate 32 bits / 64 bits.
 Microsoft Small Business Server 2008 Standard 64 bits.
 Microsoft Small Business Server 2008 Premium 64 bits.
 Microsoft Small Business Server 2011 Essentials 64 bits.
 Microsoft Small Business Server 2011 Premium Add-on 64 bits.
 Microsoft Windows Server® 2008 Datacenter SP1 32 bits / 64 bits
 Microsoft Windows Server 2008 Enterprise SP1 32 bits / 64 bits.
 Microsoft Windows Server 2008 Foundation SP2 32 bits / 64 bits.
 Microsoft Windows Server 2008 SP1 Server Core 32 bits / 64 bits.
 Microsoft Windows Server 2008 Standard SP1 32 bits / 64 bits.
 Microsoft Windows Server 2008 Standard 32 bits / 64 bits.
 Microsoft Windows Server 2008 Enterprise 32 bits / 64 bits.
 Microsoft Windows Server 2008 Datacenter 32 bits / 64 bits.
 Microsoft Windows Server 2008 R2 Server Core 64 bits.
 Microsoft Windows Server 2008 R2 Datacenter 64 bits.
 Microsoft Windows Server 2008 R2 Datacenter SP1 64 bits.
 Microsoft Windows Server 2008 R2 Enterprise 64 bits.
 Microsoft Windows Server 2008 R2 Enterprise SP1 64 bits.
 Microsoft Windows Server 2008 R2 Foundation 64 bits.
31
 Microsoft Windows Server 2008 R2 Foundation SP1 64 bits.
 Microsoft Windows Server 2008 R2 SP1 Core Mode 64 bits.
 Microsoft Windows Server 2008 R2 Standard 64 bits.
 Microsoft Windows Server 2008 R2 Standard SP1 64 bits.
 Microsoft Windows Server 2012 Server Core 64 bits.
 Microsoft Windows Server 2012 Datacenter 64 bits.
 Microsoft Windows Server 2012 Essentials 64 bits.
 Microsoft Windows Server 2012 Foundation 64 bits.
 Microsoft Windows Server 2012 Standard 64 bits.
 Microsoft Windows Server 2012 R2 Essentials 64 bits.
Servidor de banco de dados (pode ser instalado em um computador diferente):
 Microsoft SQL Server® 2005 Express Edition 32 bits.
 Microsoft SQL Server 2008 Express 32 bits.
 Microsoft SQL 2008 R2 Express 64 bits.
 Microsoft SQL 2012 Express 64 bits.
 Microsoft SQL 2014 Express 64 bits.
 Microsoft SQL Server 2005 (todas as edições) 32 bits / 64 bits.
 Microsoft SQL Server 2008 (todas as edições) 32 bits / 64 bits.
 Microsoft SQL Server 2008 R2 (todas as edições) 64 bits.
32
 Microsoft SQL Server 2008 R2 Service Pack 2 (todas as edições) 64 bits.
 Microsoft SQL Server 2012 (todas as edições) 64 bits.
 Microsoft SQL Server 2014 (todas as edições) 64 bits.
 Microsoft Azure SQL Database.
 MySQL 5.0.67, 5.0.77, 5.0.85, 5.0.87 (SP1), 5.0.91.
 MySQL Enterprise 5.0.60 (SP1), 5.0.70, 5.0.82 (SP1), 5.0.90.
As seguintes plataformas virtuais são suportadas:
 VMware vSphere™ 5.5.
 VMware vSphere 6.
 VMware™ Workstation 9.x.
 VMware Workstation 10.x.
 Microsoft Hyper-V® Server 2008.
 Microsoft Hyper-V Server 2008 R2.
 Microsoft Hyper-V Server 2012.
 Microsoft Hyper-V Server 2012 R2.
 Microsoft Virtual PC 2007 (6.0.156.0).
 Citrix® XenServer 6.1.
 Citrix XenServer 6.2.
 Parallels Desktop 7.
 Oracle® VM VirtualBox 4.0.4-70112 (os sistemas operacionais de convidado do Windows

são suportados).
Kaspersky Security Center Web Console

frequência mínima de CPU é de 1,4 GHz.
 RAM: 512 MB.
33
 Espaço disponível em disco: 1 GB.
 Para sistemas operacionais Microsoft Windows com o Servidor de Administração do

Kaspersky Security Center Service Pack 2:
 Microsoft Windows 10 Home 32 bits / 64 bits.
 Microsoft Windows 10 Education 32 bits / 64 bits.
 Microsoft Windows 8,1 Pro 32 bits / 64 bits.
 Microsoft Windows 8,1 Enterprise 32 bits / 64 bits.
 Microsoft Windows 7 Professional SP1 32 bits / 64 bits.
 Microsoft Windows 7 Enterprise SP1 32 bits / 64 bits.
 Microsoft Windows 7 Ultimate SP1 32 bits / 64 bits.
 Microsoft Windows 7 Professional 32 bits / 64 bits.
 Microsoft Windows 7 Ultimate 32 bits / 64 bits.
 Microsoft Small Business Server 2008 Premium 64 bits.
 Microsoft Small Business Server 2011 Essentials 64 bits.
 Microsoft Small Business Server 2011 Premium Add-on 64 bits.
 Microsoft Windows Server® 2008 Datacenter SP1 32 bits / 64 bits
34
 Microsoft Windows Server 2008 Enterprise SP1 32 bits / 64 bits.
 Microsoft Windows Server 2008 Foundation SP2 32 bits / 64 bits.
 Microsoft Windows Server 2008 SP1 Server Core 32 bits / 64 bits.
 Microsoft Windows Server 2008 Standard SP1 32 bits / 64 bits.
 Microsoft Windows Server 2008 Standard 32 bits / 64 bits.
 Microsoft Windows Server 2008 Enterprise 32 bits / 64 bits.
 Microsoft Windows Server 2008 Datacenter 32 bits / 64 bits.
 Microsoft Windows Server 2008 R2 Datacenter SP1 64 bits.
 Microsoft Windows Server 2008 R2 Enterprise 64 bits.
 Microsoft Windows Server 2008 R2 Enterprise SP1 64 bits.
 Microsoft Windows Server 2008 R2 Foundation SP1 64 bits.
 Microsoft Windows Server 2008 R2 SP1 Core Mode 64 bits.
 Microsoft Windows Server 2008 R2 Standard SP1 64 bits.
 Microsoft Windows Server 2012 Server Core 64 bits.
 Microsoft Windows Server 2012 Datacenter 64 bits.
 Microsoft Windows Server 2012 Essentials 64 bits.
 Microsoft Windows Server 2012 Foundation 64 bits.
 Microsoft Windows Server 2012 Standard 64 bits.
35
 Microsoft Windows Server 2012 R2 Essentials 64 bits.
 Debian GNU/Linux® 7.x (até o 7.8) 32 bits.
 Debian GNU/Linux 7.x (até o 7.8) 64 bits.
 Ubuntu Server 14.04 LTS 32 bits.
 Ubuntu Server 14.04 LTS 64 bits.
 CentOS 6.x (até 6.6) 64 bits.
 CentOS 7.0 64 bits.
 Red Hat Enterprise Linux® Server 7.0 64 bits.
 SUSE Linux Enterprise Server 12 64 bits.
O Kaspersky Security Center Web Console não suporta versões de sistemas operacionais
que sejam compatíveis com sistemas como o Fedora® 17.
Servidor da Web:
 Apache 2.4.10 (para Windows) 32 bits.
 Apache 2.4.10 (para Linux) 32 bits / 64 bits.
 Apache 2.4.12 (para Windows) 32 bits.
 Apache 2.4.12 (para Linux) 32 bits / 64 bits.
Você pode usar os seguintes navegadores para trabalhar com o Console da Web do Kaspersky
Security Center:
 Microsoft Internet Explorer® 9 e mais recente.
 Microsoft® Edge.
36
 Chrome™ 45 e mais recente.
 Firefox™ 38 e mais recente.
 Safari 8 em Mac OS X 10.10 (Yosemite).
 Safari 9 no Mac OS X 10.11 (El Capitan).
Servidor de dispositivos móveis Gerenciamento de Dispositivos Móveis iOS (iOS MDM)

 RAM: 2 GB.
Requisitos de software: sistema operacional Microsoft Windows (a versão suportada do sistema

operacional é determinada pelos requisitos do Servidor de Administração).
Servidor de dispositivos móveis Exchange ActiveSync
Todos os requisitos de software e hardware para o servidor de dispositivos móveis Exchange

ActiveSync estão incluídos nos requisitos para o Microsoft Exchange Server.
Operação conjunta com Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 e
Microsoft Exchange Server 2013 suportada.
Console de Administração

 RAM: 512 MB.
37
 Microsoft Windows (a versão suportada do sistema operacional é determinada pelos

requisitos do Servidor de Administração).
 Microsoft Management Console 2.0.
 Microsoft Windows Installer 4.5.
 Microsoft Internet Explorer 7.0 ou posterior ao trabalhar com Microsoft Windows XP,
Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows
Server 2008 R2 ou Microsoft Windows Vista.
 Microsoft Internet Explorer 8.0 ou posterior ao trabalhar com Microsoft Windows 7.
 Microsoft Internet Explorer 10.0 ou posterior ao trabalhar com Microsoft Windows 8 e 10.
 Microsoft Edge ao usar o Microsoft Windows 10.
Agente de Rede

 RAM: 512 MB.
Se o computador em que o Agente de Rede estiver instalado também realiza as funções de um

Agente de Atualização, esse computador deve atender aos seguintes requisitos:

 RAM: 1 GB.
38
 Windows Embedded POSReady 7 32 bits / 64 bits.
 Windows Embedded Standard 7 SP1 32 bits / 64 bits.
 Windows Embedded 8 Standard 32 bits / 64 bits.
 Windows Embedded 8 Industry Pro 32 bits / 64 bits.
 Windows Embedded 8 Industry Enterprise 32 bits / 64 bits.
 Windows Embedded 8,1 Industry Pro 32 bits / 64 bits.
 Windows Embedded 8,1 Industry Enterprise 32 bits / 64 bits.
 Windows Embedded 8.1 Industry Update 32 bits / 64 bits.
 Windows 10 Home 32 bits / 64 bits.
 Windows 10 Pro 32 bits / 64 bits.
 Windows 10 Enterprise 32 bits / 64 bits.
 Windows 10 Education 32 bits / 64 bits.
 Windows 8,1 Pro 32 bits / 64 bits.
 Windows 8,1 Enterprise 32 bits / 64 bits.
 Windows 8 Pro 32 bits / 64 bits.
 Windows 7 Professional SP1 32 bits / 64 bits.
 Windows 7 Enterprise SP1 32 bits / 64 bits.
 Windows 7 Ultimate SP1 32 bits / 64 bits.
 Windows 7 Professional 32 bits / 64 bits.
 Windows 7 Ultimate 32 bits / 64 bits.
39
 Windows 7 Home Basic 32 bits / 64 bits.
 Windows 7 Premium 32 bits / 64 bits.
 Windows Vista Business SP1 32 bits / 64 bits.
 Windows Vista Enterprise SP1 32 bits / 64 bits.
 Windows Vista Ultimate SP1 32 bits / 64 bits.
 Windows Vista Business SP2 32 bits / 64 bits.
 Windows Vista Enterprise SP2 32 bits / 64 bits.
 Windows Vista Ultimate SP2 32 bits / 64 bits.
 Windows XP Professional SP3 32 bits.
 Windows XP Professional SP2 32 bits / 64 bits.
 Windows XP Home SP3 32 bits.
 Essential Business Server 2008 Standard 64 bits.
 Essential Business Server 2008 Premium 64 bits.
 Small Business Server 2003 Standard SP1 32 bits.
 Small Business Server 2003 Premium SP1 32 bits.
 Small Business Server 2008 Standard 64 bits.
 Small Business Server 2008 Premium 64 bits.
 Small Business Server 2011 Essentials 64 bits.
 Small Business Server 2011 Premium Add-on 64 bits.
 Small Business Server 2011 Standard 64 bits.
 Windows Home Server 2011 64 bits.
 Windows MultiPoint™ Server 2011 Standard 64 bits.
 Windows MultiPoint Server 2011 Premium 64 bits.
40
 Microsoft Windows 2000 Server 32 bits.
 Windows Server 2003 Enterprise SP2 32 bits / 64 bits.
 Windows Server 2003 Standard SP2 32 bits / 64 bits.
 Windows Server 2003 R2 Enterprise SP2 32 bits / 64 bits.
 Windows Server 2003 R2 Standard SP2 32 bits / 64 bits.
 Windows Server 2008 Datacenter SP1 32 bits / 64 bits.
 Windows Server 2008 Enterprise SP1 32 bits / 64 bits.
 Windows Server 2008 Foundation SP2 32 bits / 64 bits.
 Windows Server 2008 SP1 Server Core 32 bits / 64 bits.
 Windows Server 2008 Standard SP1 32 bits / 64 bits.
 Windows Server 2008 Standard 32 bits / 64 bits.
 Windows Server 2008 Enterprise 32 bits / 64 bits.
 Windows Server 2008 Datacenter 32 bits / 64 bits.
 Windows Server 2008 R2 Server Core 64 bits.
 Windows Server 2008 R2 Datacenter 64 bits.
 Windows Server 2008 R2 Datacenter SP1 64 bits.
 Windows Server 2008 R2 Enterprise 64 bits.
 Windows Server 2008 R2 Enterprise SP1 64 bits.
 Windows Server 2008 R2 Foundation 64 bits.
 Windows Server 2008 R2 Foundation SP1 64 bits.
 Windows Server 2008 R2 SP1 Core Mode 64 bits.
 Windows Server 2008 R2 Standard 64 bits.
 Windows Server 2008 R2 Standard SP1 64 bits.
41
 Windows Server 2012 Server Core 64 bits.
 Windows Server 2012 Datacenter 64 bits.
 Windows Server 2012 Essentials 64 bits.
 Windows Server 2012 Foundation 64 bits.
 Windows Server 2012 Standard 64 bits.
 Windows Server 2012 R2 Server Core 64 bits.
 Windows Server 2012 R2 Datacenter 64 bits.
 Windows Server 2012 R2 Essentials 64 bits.
 Windows Server 2012 R2 Foundation 64 bits.
 Windows Server 2012 R2 Standard 64 bits.
 Debian GNU / Linux 7.x (até o 7.8) 32 bits.
 Debian GNU / Linux 7.x (até o 7.8) 64 bits.
 Ubuntu Server 14.04 LTS x32 32 bits.
 Ubuntu Server 14.04 LTS x64 64 bits.
 CentOS 6.x (até 6.6) 64 bits.
 CentOS 7.0 64 bits.
 Red Hat Enterprise Linux Server 7.0 64 bits.
 SUSE Linux Enterprise Server 12 64 bits.
 Mac OS X 10.4 (Tiger).
 Mac OS X 10.5 (Leopard).
 Mac OS X 10.6 (Snow leopard).
 OS X 10.10 (El Capitan).
Você pode obter informações sobre a versão mais recente dos requisitos de hardware e
software no site de Suporte Técnico, na página do Kaspersky Security Center 10, na seção
Requisitos do sistema (http://support.kaspersky.com/ksc10#requirements).
42
Interface do aplicativo
Esta seção descreve os elementos da interface principal do Kaspersky Security Center, assim
como configurar a interface.
A visualização, criação, modificação e configuração de grupos de administração, assim como o

gerenciamento centralizado dos aplicativos da Kaspersky Lab instalados em dispositivos cliente,
são realizados na estação de trabalho do administrador. A interface de gerenciamento é fornecida
pelo componente do Console de Administração da Kaspersky. É um snap-in independente
especializado que é integrado com o Microsoft Management Console (MMC); assim, a interface do
Kaspersky Security Center é padrão para o MMC.
O Console de Administração permite a conexão remota ao Servidor de Administração pela

Internet.
Para trabalho local com computadores cliente o aplicativo aceita conexão remota a um
computador através do Console de Administração da Kaspersky usando o aplicativo Remote
Desktop Connection (Conexão Remota da Área de Trabalho) do Microsoft Windows.
Para usar esta funcionalidade, você deve permitir a conexão remota à área de trabalho no
computador cliente.
Nesta seção:
Janela principal do aplicativo .................................................................................................... 44
Árvore do console ..................................................................................................................... 46
Espaço de trabalho ................................................................................................................... 51
Bloco de filtragem de dados ...................................................................................................... 54
Menu de contexto...................................................................................................................... 56
Configurar interface................................................................................................................... 56
Janela principal do aplicativo

A janela principal do aplicativo (veja a figura abaixo) contém um menu, uma barra de ferramentas,
uma árvore do console e um espaço de trabalho. A barra do menu lhe permite usar as janelas e
fornece acesso ao sistema de ajuda. O menu Ação duplica os comandos do menu de contexto
para o objeto em árvore do console.
O conjunto de botões da barra de ferramentas permite o acesso direto a alguns itens do menu. O
conjunto de botões pode mudar de acordo com o nó atual ou a pasta que é selecionada na árvore
do console.
44
A aparência do espaço de trabalho da janela principal depende do nó (pasta) da árvore do console
ao qual ele está associado e quais as funções que ele realiza.
Figura 1. Janela principal do aplicativo Kaspersky Security Center
45
Árvore do console
A árvore do console (veja a figura abaixo) é concebida para exibir a hierarquia dos Servidores de
Administração na rede corporativa, a estrutura de seus grupos de administração e outros objetos
do aplicativo, tais como as pastas Repositórios ou Gerenciamento de aplicativos. O espaço de
nome do Kaspersky Security Center pode conter vários nós incluindo os nomes de servidores
correspondentes aos Servidores de Administração instalados e incluídos na hierarquia.
Figura 2. Árvore do console
46
Nó do Servidor de Administração
O nó Servidor de Administração – <Nome do computador> é um recipiente que mostra a

organização estrutural do Servidor de Administração selecionado.
O espaço de trabalho do nó Servidor de Administração contém informações resumidas sobre o

status atual do aplicativo e dos computadores gerenciados pelo Servidor de Administração. As
informações no espaço de trabalho são distribuídas entre diversas guias:
 Monitorar. A guia Monitorar exibe as informações sobre a operação do aplicativo e o

status atual dos computadores clientes no modo de tempo real. As mensagens importantes
para o administrador (como as mensagens sobre vulnerabilidades, erros ou vírus
detectado) são realçadas com uma cor específica. Você pode usar links na guia Monitorar
para executar tarefas padrão de administrador (por exemplo, configurar o Kaspersky Anti-
Virus nos computadores clientes), assim como ir para outras pastas da árvore do console.
 Estatísticas. Contém um conjunto de gráficos agrupados por tópicos (status da proteção,

estatística de antivírus, atualizações e etc.). Estes gráficos visualizam as informações
atuais sobre a operação do aplicativo e o status dos computadores cliente.
 Relatórios. Contém modelos para relatórios gerados pelo aplicativo. Nesta guia, você
pode criar relatórios usando modelos predefinidos, assim como criar modelos de relatórios
personalizados.
 Eventos. Contém registros sobre eventos que foram registrados durante a operação do
aplicativo. Estes registros são distribuídos entre os tópicos para facilitar a leitura e
filtragem. Nesta guia, você pode visualizar seleções de eventos que foram geradas
automaticamente, assim como criar seleções personalizadas.
Pastas no nó Servidor de Administração.
O nó Servidor de Administração – <nome do computador> inclui as seguintes pastas:
 Computadores gerenciados. A pasta é destinada ao armazenamento, exibição,

configuração e modificação da estrutura de grupos de administração, políticas de grupo e
tarefas de grupo.
 Seleções de computadores. Esta pasta é projetada para a seleção rápida de

computadores que atendem ao critério especificado (uma seleção de computadores), entre
todos os computadores gerenciados. Por exemplo, você pode selecionar rapidamente os
computadores nos quais o Kaspersky Anti-Virus não foi instalado, e seguir para estes
47
computadores (exibir a lista). Você pode executar algumas ações nestes computadores
selecionados, por exemplo, atribui-los algumas tarefas. Você pode usar seleções
predefinidas ou criar suas próprias seleções personalizadas.
 Dispositivos não atribuídos. Esta pasta contém uma lista de computadores que não
foram incluídos em nenhum grupo de administração. Você pode executar algumas ações
em computadores não atribuídos: mover seus grupos de administração ou instalar
aplicativos neles.
 Políticas. Esta pasta é projetada para visualizar e criar políticas.
 Tarefas. Esta pasta é projetada para visualizar e criar tarefas.
 Avançado. Esta pasta contém um conjunto de subpastas que correspondem a diversos

grupos de recursos do aplicativo.
Pasta Avançado. Mover pastas na árvore do console
A pasta Avançado inclui as seguintes subpastas:
 Contas de usuário. Esta pasta contém uma lista de contas de usuário da rede.
 Gerenciamento de aplicativos. A pasta é concebida para gerenciar aplicativos instalados

em computadores em uma rede. A pasta Gerenciamento de aplicativos contém as
seguintes subpastas:
 Categorias de aplicativos. Concebida para manusear categorias do usuário de

aplicativos.
 Registro de aplicativos. Contém uma lista de aplicativos em computadores cliente

nos quais o Agente de Rede está instalado.
 Arquivos executáveis. Contém uma lista de arquivos executáveis armazenados em

computadores clientes com o Agente de Rede instalado.
 Vulnerabilidades de software. Contém uma lista de aplicativos em computadores

cliente nos quais o Agente de Rede está instalado.
 Atualizações de software. Contém uma lista de atualizações de aplicativo recebidas

pelo Servidor de Administração que podem ser distribuídas aos computadores clientes.
48
 Licenças da Kaspersky Lab. Contém uma lista das chaves disponíveis para os
aplicativos da Kaspersky Lab. No espaço de trabalho desta pasta, você pode adicionar
novas chaves no repositório de chaves, distribuir chaves em computadores
gerenciados, e visualizar relatórios sobre o uso de chaves.
 Uso de licenças de terceiros. Contém uma lista de grupos de aplicativos licenciados.

Você pode usar grupos de aplicativos licenciados para monitorar o uso das licenças de
software de terceiros (aplicativos não da KL) e as possíveis violações das restrições de
licenciamento.
 Instalação remota. A pasta é concebida para o gerenciamento de instalação remota de

sistemas operacionais e aplicativos. A pasta Instalação remota contém as seguintes
subpastas:
 Implementar imagens de computador. Concebido para implementar imagens de

sistemas operacionais em computadores clientes.
 Pacotes de instalação. Contém uma lista de pacotes de instalação que pode ser
usada para a instalação remota de aplicativos em computadores clientes.
 Gerenciamento de Dispositivos Móveis. Esta pasta é projetada para gerenciar os

dispositivos móveis. Gerenciamento de dispositivos móveis e eventos contém as
seguintes subpastas:
 Dispositivos móveis. É projetado para gerenciar os dispositivos móveis. KES,

Exchange ActiveSync e iOS MDM.
 Certificados. É projetado para gerenciar os certificados de dispositivos móveis.
 Criptografia e proteção de dados. Esta pasta é concebida para gerenciar o processo de

criptografia dos dados em discos rígidos e unidades removíveis.
 Checagem da rede. Esta pasta exibe a rede de computadores onde o Servidor de

Administração está instalado. As informações sobre a estrutura da rede e de
computadores nesta rede são recebidas pelo Servidor de Administração através da
checagem regular da rede Windows, subredes IP e Diretório Ativo® dentro da rede
corporativa. Os resultados da checagem são exibidos nos espaços de trabalho das pastas
correspondentes: Domínios, Subredes IP e Diretório Ativo.
49
 Repositórios. A pasta é destinada a operações com objetos usados para monitorar o
status dos computadores clientes e executar suas manutenções. A pasta Repositórios
contém os seguintes subpastas:
 Atualizações. Contém uma lista de atualizações recebidas pelo Servidor de

Administração que pode ser distribuída aos computadores clientes.
 Hardware. Contém uma lista de hardware conectado à rede corporativa.
 Quarentena. Contém uma lista de objetos movidos para Quarentena pelo software
antivírus em computadores clientes.
 Backup. Esta pasta contém uma lista das cópias backup dos arquivos que foram
excluídos ou modificados durante o processo de desinfecção nos computadores
clientes.
 Arquivos não processados. Contém uma lista de arquivos atribuídos para verificação
posterior pelos aplicativos antivírus.
Você pode alterar o conjunto de subpastas incluído na pasta Avançado. As subpastas de uso
frequente podem ser movidas da pasta Avançado um nível acima. As subpastas que sejam
raramente usadas podem ser movidas para a pasta Avançado.
► Para mover uma subpasta para fora da pasta Avançado:

1. Na árvore do console, selecione a subpasta que você precisa mover para fora da pasta
Avançado.
2. No menu de contexto da subpasta, selecione Visualizar  Mover da pasta Avançado.
Você também pode mover uma subpasta para fora da pasta Avançado no espaço de
trabalho da pasta Avançado ao clicar no link Mover da pasta Avançado na seção com o
nome daquela subpasta.
► Para mover uma subpasta para a pasta Avançado:
1. Na árvore do console, selecione a subpasta que você precisa mover para a pasta
Avançado.
2. No menu de contexto da subpasta, selecione Visualizar  Mover para a pasta

Avançado.
50
Espaço de trabalho
O espaço de trabalho (veja a figura abaixo) contém os seguintes elementos:
 Lista de objetos que o administrador gerencia usando o aplicativo (computadores, grupos

de administração, contas de usuário, políticas, tarefas, registros de evento, outros
aplicativos e etc.) (consulte a seção "Elementos do espaço de trabalho" na página 52)
 Controles (botões que expandem a lista de comandos, links para a execução do comando
e para prosseguir para outras pastas da árvore do console).
 Texto e informações gráficas (mensagens do aplicativo, gráficos nos painéis de

informações, informações estatísticas e de referência) (consulte a seção "Conjunto de
blocos informativos" na página 54).
O conteúdo do espaço de trabalho corresponde ao nó ou pasta selecionado na árvore do console.
Figura 3. Espaço de trabalho
51
O espaço de trabalho de uma pasta ou de um nó pode conter múltiplas guias (veja a figura
abaixo): Cada guia corresponde a um grupo específico (tipo) de objetos ou recursos do aplicativo.
Figura 4. Espaço de trabalho dividido em guias
Nesta seção:
Elementos do espaço de trabalho ............................................................................................. 52
Conjunto de blocos informativos ............................................................................................... 54
Elementos do espaço de trabalho

O espaço de trabalho de uma pasta ou de um nó pode conter os seguintes elementos (veja a
figura abaixo).
 Listar o bloqueio gerencial. Contém botões para expandir a lista de comandos e links.
Projetado para operações com objetos selecionados na lista.
 Lista de objetos. Contém objetos de gerenciamento (como computadores, contas de

usuário, políticas, tarefas). Você pode classificar e filtrar objetos na lista, executar ações
52
nelas usando o bloco de gerenciamento e comandos do menu de contexto do objeto. Você
também pode configurar o conjunto de colunas exibido na lista.
 Bloqueie para manusear um objeto selecionado. Contém informações resumidas sobre o

objeto selecionado. Este bloco também pode conter links para operações rápidas com o
objeto selecionado. Por exemplo, o bloqueio para manusear uma política selecionada
contém um link para a janela Configurações da política.
 Bloco de filtragem de dados. Você pode usar o bloco de filtragem para configurar a
exibição de objetos na lista. Por exemplo, você pode usar o bloqueio de filtragem de dados
para configurar a lista de computadores para que somente os computadores que têm o
status Crítico sejam exibidos.
Figura 5. Área de informações representada como uma lista de objetos de gerenciamento
53
Conjunto de blocos informativos
O espaço de trabalho do nó Servidor de Administração exibe as estatísticas nos painéis de
informações na guia Estatísticas. Os painéis de informações são distribuídos entre alguns tópicos
(veja a figura abaixo). Você pode configurar a exibição dos dados nos painéis de informações ao
alterar os tipos de gráficos e o conjunto de dados neles apresentados, assim coo ao modificar e
adicionar painéis de informações ou páginas inteiras na guia Estatísticas (consulte a seção
"Trabalhar com as informações estatísticas" na página 176).
Figura 6. Espaço de trabalho dividido em páginas
Bloco de filtragem de dados

O Bloco de filtragem de dados (daqui em diante referido também como bloco de filtragem) é usado
em espaços de trabalho e seções de caixas de diálogo que contêm objetos de lista (como
computadores, aplicativos, vulnerabilidades ou usuários).
54
O bloco de filtragem pode conter um campo de pesquisa, um filtro e botões (veja a imagem
abaixo).
Bloco de filtragem estendido Configurações de filtragem
Você pode usar o bloco de filtragem no modo padrão ou estendido para filtrar os dados (consulte
a figura). No modo padrão do bloco de filtragem, você pode filtrar os dados usando o campo de
pesquisa e os botões na seção Incluir status. No modo estendido do bloco de filtragem, você
pode usar critérios de filtragem adicionais. Os critérios de filtragem adicionais estão disponíveis no
link Ajustar filtro.
► Para configurar a filtragem.
1. Clique na área Nenhum filtro especificado.
A parte direita da janela exibe o link Ajustar filtro.
2. Clique no link Ajustar filtro para selecionar critérios de filtragem.
Os critérios selecionados serão exibidos em um plano de fundo cinza no campo Filtro.
3. Especifique um valor para cada critério (por exemplo, "O Agente é instalado").
4. Na seção Incluir status, configure a filtragem adicional de computadores por status

(Crítico, Aviso, OK).
55
Os computadores que passam o filtro serão exibidos na lista. Você também pode encontrar
computadores usando palavras chave e expressões regulares (consulte a seção "Novidades"
na página 25) no campo Pesquisar.
Menu de contexto
Na árvore do console do Kaspersky Security Center, cada objeto apresenta seu próprio menu de
contexto. Há comandos padrão do menu de contexto do Console de Gerenciamento da Microsoft
que são suplementados com os comandos usados para operações com o objeto. Os comandos
adicionais no menu de contexto que correspondem aos diversos objetos da árvore do console são
listados nos Apêndices (consulte a seção "Comandos do menu de contexto" na página 381).
Alguns dos objetos no espaço de trabalho (como os computadores na lista de computadores

gerenciados, ou outros objetos listados) também têm um menu de contexto com comandos
adicionais.
Configurar interface
Você pode configurar a interface do Kaspersky Security Center:
 Exibir e ocultar os objetos na árvore do console, espaço de trabalho, janelas de

propriedades de objetos (pastas, seções) dependendo dos recursos sendo utilizados.
 Exibir e ocultar elementos da janela principal (por exemplo, árvore do console, menus
padrão como Ações e Visualizar).
56
► Para configurar a interface do Kaspersky Security Center de acordo com o recurso no
momento utilizado:
1. Na árvore do console, selecione o nó Servidor de Administração.
2. In menu da janela Aplicativo, selecione Exibir  Configurar a interface.
3. Na janela Configurar interface que é exibida, configure a exibição de elementos da

interface usando as caixas de seleção que se seguem:
 Exibir gerenciamento de sistemas.
Se essa caixa de seleção estiver marcada, na pasta Instalação remota a

subpasta Implementar imagens de computador é exibida, enquanto que
na pasta Repositórios, a subpasta Hardware é exibida.
Por padrão, esta caixa de seleção está desmarcada.
 Exibir criptografia e proteção de dados.
Se essa caixa de seleção for marcada, o gerenciamento de criptografia de

dados está disponível em dispositivos conectados à rede. Após reiniciar o
aplicativo, a árvore do console exibe a pasta Criptografia e proteção de
dados.
 Exibir configurações de controle de endpoint.
Se essa caixa de seleção for marcada, as subseções que se seguem são

exibidas na seção Controle de endpoint da janela de propriedades da
política do Kaspersky Endpoint Security 10 for Windows:
 Controle de Inicialização de Aplicativo.
 Monitoramento de vulnerabilidades.
 Controle de Dispositivo.
 Controle da Web.
Se essa caixa de seleção estiver desmarcada, as subseções indicadas

acima não são exibidas na seção Controle de endpoint.
57
 Exibir gerenciamento de dispositivos móveis
Se essa caixa de seleção estiver marcada, a funcionalidade

Gerenciamento de Dispositivos Móveis está disponível. Após reiniciar o
aplicativo, a árvore do console exibe a pasta Dispositivos móveis.
 Exibir Servidores de Administração escravos.
Se esta caixa de seleção for selecionada, a árvore do console exibe os nós

dos Servidores de Administração escravos e virtuais nos grupos de
administração. Está disponível a funcionalidade conectada aos Servidores
de Administração virtual escravos – em particular, a criação de tarefas para
a instalação remota de aplicativos em Servidores de Administração
escravos.
Por padrão, esta caixa de seleção está selecionada.
 Exibir seções de configurações de segurança.
Se esta caixa de seleção estiver selecionada, a seção Segurança é

exibida nas propriedades do Servidor de Administração, grupos de
administração e outros objetos. Esta caixa de seleção lhe permite oferecer
permissões personalizadas para trabalhar com objetos a usuários e grupos
de usuários.
Por padrão, esta caixa de seleção está selecionada.
4. Clique em OK.
Para aplicar algumas das alterações, você tem que fechar a janela principal do aplicativo e, a
seguir, abri-la de novo.
► Para configurar a exibição de elementos na janela principal do aplicativo:
1. In menu da janela Aplicativo, selecione Visualizar  Configurar.
2. Na janela Configurar a exibição que é exibida, configure a exibição dos elementos da

janela principal usando as caixas de seleção.
3. Clique em OK.
58
Licenciamento do aplicativo
Esta seção traz informações sobre os termos gerais relacionados à licença do aplicativo.
Nesta seção:
Sobre o Contrato de Licença do Usuário Final .......................................................................... 59
Sobre a licença ......................................................................................................................... 60
Sobre o certificado de licença ................................................................................................... 61
Sobre a chave ........................................................................................................................... 61
Opções de licença do Kaspersky Security Center ..................................................................... 62
Sobre as restrições da funcionalidade principal ........................................................................ 65
Sobre o código de ativação ....................................................................................................... 66
Sobre o arquivo de chave ......................................................................................................... 67
Sobre a assinatura .................................................................................................................... 67
Sobre o Contrato de Licença do Usuário

Final
O Contrato de Licença do Usuário Final é um contrato vinculativo entre você e a AO Kaspersky
Lab que estipula os termos nos quais você pode usar o aplicativo.
Leia os termos do Contrato de Licença do Usuário Final antes de começar a usar o aplicativo.
Você pode visualizar os termos do Contrato de Licença do Usuário Final usando os seguintes
métodos:
 Durante a instalação do Kaspersky Security Center.

 Consultando o documento license.txt. Esse documento está incluído no kit de distribuição
do aplicativo.
Você aceita os termos do Contrato de Licença do Usuário Final confirmando que concorda com o
Contrato de Licença do Usuário Final ao instalar o aplicativo. Se você não aceitar os termos do
Contrato de Licença do Usuário Final, você deve abortar a instalação do aplicativo e abdicar do
uso do aplicativo.
Sobre a licença
Uma licença é um direito com período de validade limitado para uso do aplicativo, concedido sob
Contrato de Licença do Usuário Final.
Uma licença válida permite usar os seguintes serviços:
 O uso do aplicativo de acordo com os termos do Contrato de Licença do Usuário Final.
 Suporte Técnico.
O escopo dos serviços e os termos de condições de uso do aplicativo dependem do tipo de

licença com que o aplicativo foi ativado.
São fornecidos os seguintes tipos de licença:
 Avaliação – uma licença gratuita concebida para experimentar o aplicativo.
A licença de avaliação normalmente tem uma validade curta. Logo que a licença de
avaliação expirar, todas as funcionalidades do Kaspersky Security Center são desativadas.
Para continuar usando o aplicativo, você precisa comprar a licença comercial.
Você pode ativar o aplicativo com a licença de avaliação somente uma vez.
 Comercial – uma licença paga, fornecida após comprar o aplicativo.
Quando a licença comercial expira, o aplicativo continua funcionando com uma

funcionalidade limitada (por exemplo, as atualizações dos bancos de dados do Kaspersky
Security Center já não estão disponíveis). Para continuar usando o Kaspersky Security
Center no modo de funcionalidade completa, você deve renovar a licença comercial.
Recomendamos a renovação da licença antes que ela expire para garantir a máxima proteção
contra todas as ameaças à segurança.
60
Sobre o certificado de licença
O Certificado de licença é um documento que você recebe juntamente com um arquivo de chave
ou um código de ativação.
Um certificado de licença contém as seguintes informações sobre a licença fornecida:
 Número do pedido.
 Informações sobre o usuário que concedeu a licença.
 Informações sobre o aplicativo que pode ser ativado com a licença fornecida.
 Limite do número de unidades de licenciamento (por exemplo, dispositivos em que o

aplicativo pode ser usado com uma licença fornecida).
 Data de início da validade da licença.
 Data de expiração da licença ou termo da licença.
 Tipo de licença.
Sobre a chave
Chave é a sequência de bits que você pode aplicar para ativar e usar o aplicativo de acordo com
os termos do Contrato de Licença do Usuário Final. As chaves são geradas pelos especialistas da
Kaspersky Lab.
Você pode adicionar uma chave ao aplicativo usando um dos seguintes métodos: aplicando um
arquivo de chave ou inserindo um código de ativação. A chave é exibida na interface do aplicativo
como uma sequência alfanumérica única após você a adicionar ao aplicativo.
A chave pode estar bloqueada pela Kaspersky Lab caso os termos do Contrato de Licença
tenham sido violados. Se a chave tiver sido bloqueada, você deve adicionar outra se desejar usar
o aplicativo.
Uma chave pode ser ativa ou adicional.
61
A Chave atual – uma chave usada no momento para trabalhar com o aplicativo. Uma chave para a
licença de avaliação ou comercial pode ser adicionada como a chave atual. O aplicativo não pode
usar mais do que uma chave atual.
A Chave adicional – uma chave que confirma o uso do aplicativo, mas que não se encontra em
uso no momento. A chave adicional torna-se automaticamente ativa quando a licença associada à
chave atual expira. Uma chave adicional pode ser adicionada somente se uma chave atual tiver
sido adicionada.
Uma chave para a licença de avaliação pode ser adicionada somente como a chave atual. Uma
chave para a licença de avaliação não pode ser adicionada como a chave adicional.
Opções de licença do Kaspersky

Security Center
No Kaspersky Security Center, a licença pode ser aplicada a grupos diferentes de funcionalidade.
Funcionalidade básica do Console de Administração
As seguintes funções estão disponíveis:
 Criação de Servidores de Administração virtuais para gerenciar uma rede de escritórios

remotos ou organizações clientes.
 Criação de uma hierarquia de grupos de administração para gerenciar um conjunto de

dispositivos como um todo.
 Controle do status de segurança antivírus de uma organização.
 Instalação remota de aplicativos.
 Visualização da lista de imagens do sistema operacional disponíveis para instalação

remota.
 Configuração centralizada de configurações para aplicativos instalados em computadores

cliente.
 Visualização e edição de grupos existentes de aplicativos licenciados.
62
 Estatísticas e relatórios sobre a operação do aplicativo assim como notificações sobre
eventos críticos.
 Criptografia de dados e gerenciamento da proteção.
 Visualização e edição manual da lista de componentes de hardware detectados pela

checagem da rede.
 Operações centralizadas com arquivos que foram movidos para a Quarentena e Backup e
arquivos cujo processamento foi adiado.
O Kaspersky Security Center com suporte da funcionalidade básica do Console de Administração

é fornecido como parte de produtos da Kaspersky Lab para proteção de redes corporativas. Você
também pode baixá-lo no site da Kaspersky Lab (http://brazil.kaspersky.com).
Até que o aplicativo seja ativado, ou após a licença comercial expirar, o Kaspersky Security Center
é executado no modo de funcionalidade básica do Console de Administração (consulte a seção
"Sobre as restrições da funcionalidade básica" na página 65).
Recurso de Gerenciamento de sistemas
As seguintes funções estão disponíveis:
 Instalação remota de sistemas operacionais.
 Instalação remota de atualizações de software, verificação e correção de vulnerabilidades.
 Gerenciamento do acesso de dispositivos a uma rede de uma organização (Controle de

Acesso de Rede, NAC).
 Inventário de componentes de hardware.
 Gerenciamento do grupo de aplicativos licenciados.
 Permissão remota de conexão a computadores cliente através de um componente

Microsoft® Windows® nomeado Conexão a Área de Trabalho Remota.
 Conexão remota com computadores cliente através do Windows Desktop Sharing.
 Gerenciamento de funções do usuário.
A unidade de gerenciamento para Gerenciamento de sistemas é um computador cliente no grupo

"Computadores gerenciados".
63
Informações detalhadas sobre o hardware do computador estão disponíveis durante o
processo de inventário como parte do recurso de Gerenciamento de Sistemas.
Para um funcionamento correto do Gerenciamento de Sistemas, devem existir pelo menos

100 GB de espaço disponível no disco.
Gerenciamento de Dispositivos Móveis
O Gerenciamento de Dispositivo Móvel está concebido para administrar dispositivos móveis

Exchange ActiveSync e iOS MDM.
As seguintes funções estão disponíveis para dispositivos móveis Exchange ActiveSync:
 Criação e edição de perfis de gerenciamento de dispositivos móveis, atribuição de perfis a

caixas de correio de usuários.
 A configuração de dispositivos móveis (sincronização de e-mail, utilização de aplicativos,

senha do usuário, criptografia de dados, conexão de unidades removíveis).
 Instalação de certificados em dispositivos móveis.
As seguintes funções estão disponíveis para dispositivos móveis iOS MDM:
 Criação e edição de perfis de configuração, instalação de perfis de configuração em

dispositivos móveis.
 Instalação de aplicativos em um dispositivo móvel através da App Store ou usando

arquivos manifest (.plist).
 Bloqueio de dispositivos móveis, reposição da senha do dispositivo móvel e exclusão de

todos os dados do dispositivo móvel.
Além disso, o Gerenciamento de Dispositivos Móveis permite executar comandos fornecidos por
protocolos relevantes.
A unidade de gerenciamento da funcionalidade de gerenciamento de dispositivos móveis é o

dispositivo móvel. Um dispositivo móvel é considerado gerenciado, uma vez que conecta a um
servidor de dispositivos móveis.
64
Sobre as restrições da funcionalidade
principal
Até o aplicativo ser ativado ou após a licença comercial expirar, o Kaspersky Security Center
fornece a funcionalidade básica do Console de Administração. As limitações impostas no
funcionamento do aplicativo são descritas abaixo.
Não é possível criar um novo perfil e atribuir o mesmo a um dispositivo móvel (iOS MDM) ou a
uma caixa de correio (Exchange ActiveSync). A edição de perfis existentes e atribuição de perfis a
caixas de correio estão sempre visíveis.
Gerenciamento de aplicativos
Você não pode executar a tarefa de instalação e de remoção da atualização. Todas as tarefas que
foram iniciadas antes da expiração da licença são concluídas, mas as atualizações mais recentes
não são instaladas. Por exemplo, se a tarefa de instalação de atualização crítica tiver sido
executada antes da licença ter expirado, apenas as atualizações críticas encontradas antes da
expiração da licença serão instaladas.
A inicialização e edição da sincronização, verificação de vulnerabilidades e tarefas de atualização

do banco de dados de vulnerabilidades estão sempre disponíveis. Além disso, não são impostas
limitações na visualização, pesquisa e ordenação de entradas na lista de vulnerabilidades e
atualizações.
Instalação remota de sistemas operacionais e aplicativos
Não é possível executar tarefas de captura e instalação da imagem do sistema operacional. As

tarefas que foram iniciadas antes da licença expirar serão concluídas.
Controle de acesso de rede
O Agente NAC e o NAC passam para o modo "Desativado" sem uma opção para os ativar.
65
Inventário de hardware
Você não pode coletar informações sobre novos dispositivos usando o NAC e o servidor de
dispositivos móveis. As informações sobre computadores e dispositivos conectados são
atualizadas aí.
Você não recebe notificações de alterações nas configurações dos dispositivos.
A lista de equipamento está disponível para visualização e edição manual.
Gerenciar grupos de aplicativos licenciados
Você não pode adicionar uma nova chave.
Você não receberá notificações de violação das limitações impostas sobre o uso de chaves.
Conexão remota a computadores cliente
A conexão remota a computadores cliente não está disponível.
Segurança do antivírus
Os bancos de dados de antivírus que foram instalados antes da expiração da licença.
Sobre o código de ativação

O Código de ativação é uma sequência única de 20 caracteres alfanuméricos. Você insere um
código de ativação para adicionar uma chave que ativa o Kaspersky Security Center. Você recebe
o código de ativação através do endereço de e-mail que você especificou, após comprar o
Kaspersky Security Center ou após fazer o pedido da versão de avaliação do Kaspersky Security
Center.
Para ativar o aplicativo com um código de ativação, você precisa de acesso à Internet para
estabelecer a conexão com os servidores de ativação da Kaspersky Lab.
Se o aplicativo foi ativado com um código de ativação, o aplicativo em alguns casos envia
solicitações regulares aos servidores de ativação da Kaspersky Lab para verificar o status atual da
chave. Você precisa de fornecer o acesso à Internet ao aplicativo para ser possível enviar
solicitações.
66
Se você perdeu seu código de ativação depois de ter instalado o aplicativo, ele pode ser
restaurado. Você pode precisar do seu código de ativação, por exemplo para registrar-se com a
Kaspersky CompanyAccount. Para restaurar o código de ativação, você tem que contatar o
Suporte Técnico da Kaspersky Lab (consulte a seção "Sobre como obter Suporte Técnico" na
página 346).
Sobre o arquivo de chave

O Arquivo de chave é um arquivo com a extensão .key fornecido a você pela Kaspersky Lab. O
objetivo do arquivo de chave é adicionar uma chave que ativa o aplicativo.
Você recebe seu arquivo de chave através do endereço de e-mail que você especificou, após
comprar o Kaspersky Security Center ou após fazer o pedido da versão de avaliação do
Kaspersky Security Center.
Para ativar o aplicativo usando um arquivo de chave, não é necessário conectar-se aos servidores
de ativação da Kaspersky Lab.
Se o arquivo de chave foi acidentalmente excluído, você poderá restaurá-lo. Você pode precisar
do seu arquivo de chave, por exemplo para registrar-se com a Kaspersky CompanyAccount.
Para restaurar seu arquivo de chave, você deve realizar uma das seguintes ações:
 Contatar o Suporte Técnico (http://brazil.kaspersky.com/suporte).
 Receber um arquivo de chave através do site da Kaspersky Lab

(https://activation.kaspersky.com/pt/) usando o código de ativação.
Sobre a assinatura
A Assinatura para o Kaspersky Security Center é uma solicitação de pedido para o uso do
aplicativo sob configurações selecionadas (data de expiração da assinatura, número de
dispositivos protegidos). Você pode registrar sua assinatura do Kaspersky Security Center com
seu provedor de serviços (por exemplo, seu provedor de Internet). Uma assinatura pode ser
renovada manualmente ou no modo automático; você também pode cancelá-la.
67
Uma assinatura pode ser limitada (por exemplo, 1 ano) ou ilimitada (sem uma data de expiração).
Para continuar a usar o Kaspersky Security Center após uma assinatura limitada expirar, você
precisa renová-la. Uma assinatura ilimitada é automaticamente renovada, caso tenha sido pré-
paga ao provedor de serviços nas datas devidas.
Quando uma assinatura limitada expirar, um período adicional poderá lhe ser fornecido para
efetuar a renovação durante o qual o aplicativo continua a funcionar. A disponibilidade e a duração
do período de carência é definida pelo provedor de serviços.
Para usar o Kaspersky Security Center sob a assinatura, você precisa aplicar o código de ativação
recebido do provedor de serviços.
Você pode aplicar um código de ativação diferente para o Kaspersky Security Center somente
após sua assinatura expirar ou quando a cancelar.
Dependendo do provedor de serviços, o conjunto de ações possíveis para o gerenciamento da

assinatura pode variar. O provedor de serviços não pode conceder nenhum período de carência
para a renovação da assinatura, portanto o aplicativo perde sua funcionalidade.
Os códigos de ativação comprados sob a assinatura não podem ser usados para ativar versões
anteriores do Kaspersky Security Center.
Ao usar o aplicativo sob a assinatura, o Kaspersky Security Center automaticamente tenta acessar
o servidor de ativação em intervalos de tempo especificados até que a assinatura expire. Você
pode renovar sua assinatura no site do provedor de serviços.
68
Assistente de Início Rápido do
Esta seção fornece informações sobre a operação do Assistente de Início Rápido do Servidor de
Administração.
O Kaspersky Security Center permite o ajuste de um conjunto mínimo de configurações

necessárias para criar um sistema de gerenciamento centralizado para proteção antivírus. Esta
configuração é realizada através do Assistente de Início Rápido. Enquanto o Assistente de Início
Rápido está sendo executado, as seguintes alterações são realizadas no aplicativo:
 O Assistente adiciona chaves que podem ser implementadas automaticamente em

computadores dentro de grupos de administração.
 Configura a interação com a Kaspersky Security Network (KSN). A KSN permite recuperar
informações sobre os aplicativos instalados em computadores gerenciados, se essas
informações puderem ser encontradas nos bancos de dados de reputação da Kaspersky
Lab. Se você permitiu o uso da KSN, o assistente inicia o serviço Proxy da KSN que
garante a conexão entre a KSN e os computadores clientes.
 Isso define a entrega de e-mail de notificações que informa sobre os eventos na operação
do Servidor de Administração e de aplicativos gerenciados (a entrega com êxito da
notificação requer que o serviço Messenger continue a estar em execução no Servidor de
Administração e nos computadores de todos os destinatários).
 Então o Assistente ajusta as configurações de atualização e vulnerabilidade corrigindo

configurações de aplicativos instalados nos computadores clientes.
 Uma política de proteção para estações de trabalho e servidores é criada no nível superior
da hierarquia de computadores gerenciados; também são criadas tarefas de verificação de
vírus, tarefas de atualização e tarefas de backup.
O Assistente de Início Rápido cria políticas de proteção somente para aplicativos para
os quais a pasta Computadores gerenciados não contém nenhuma. O Assistente de
Início Rápido não cria tarefas se algumas já tiverem sido criadas com os mesmos
nomes para o nível superior da hierarquia de computadores gerenciados.
O aplicativo solicita que você execute o Assistente de Início Rápido após a instalação do Servidor
de Administração, na primeira conexão a ele. Você também pode iniciar o Assistente de Início
Rápido manualmente usando o menu de contexto do nó Servidor de Administração <Nome do
computador>.
Assistente de Início Rápido do Servidor de Administração
70
Conceitos básicos
Esta seção explica os conceitos básicos relacionados com o Kaspersky Security Center.
Nesta seção:
Servidor de Administração ........................................................................................................ 71
Hierarquia do Servidor de Administração .................................................................................. 73
Servidor de Administração virtual .............................................................................................. 74
Servidor de dispositivos móveis ................................................................................................ 75
Servidor da Web ....................................................................................................................... 76
Grupo de Administração do Agente de Rede ............................................................................ 77
Estação de trabalho do administrador ....................................................................................... 78
Plug-in de administração do aplicativo ...................................................................................... 79
Políticas, configurações de aplicativo e tarefas ......................................................................... 80
Como as configurações do aplicativo locais se relacionam com as políticas ............................. 82
Agente de Atualização .............................................................................................................. 84
Os componentes do Kaspersky Security Center permitem o gerenciamento remoto dos aplicativos
da Kaspersky Lab instalados em computadores clientes.
Os computadores com o componente do Servidor de Administração instalado serão referidos

como Servidores de Administração (daqui por diante também citados como Servidores).
O Servidor de Administração é instalado no computador host como um serviço com o seguinte
conjunto de atributos:
 Com o nome "Servidor de Administração do Kaspersky Security Center".
 Usando um tipo de inicialização automática quando inicia o sistema operacional.
 Com a conta do sistema local ou a conta do usuário selecionada durante a instalação do

Servidor de Administração.
O Servidor de Administração realiza as seguintes funções:
 armazenamento da estrutura dos grupos de administração;
 armazenamento de informações sobre a configuração de computadores clientes;
 organização de armazenamentos para pacotes de distribuição de aplicativos;
 instalação remota de aplicativos para dispositivos clientes e remoção de aplicativos;
 atualização de bancos de dados de aplicativos e módulos de software dos aplicativos da

Kaspersky Lab;
 gerenciamento de políticas e tarefas nos computadores clientes;
 armazenamento de informações sobre eventos que ocorreram em dispositivos clientes;
 geração de relatórios na operação dos aplicativos da Kaspersky Lab;
 distribuição de chaves aos dispositivos clientes e armazenamento de informações sobre

chaves;
 envio de notificações do progresso das tarefas (por exemplo, de vírus detectados em um

computador cliente).
Conceitos básicos
72
Hierarquia do Servidor de
Administração
Os Servidores de Administração podem ser dispostos numa hierarquia mestre/escravo. Cada
Servidor de Administração pode possuir vários Servidores de Administração escravos (citados
como Servidores escravos) em diferentes níveis de alojamento da hierarquia. O nível de
alojamento para Servidores escravos não é limitado. Os grupos de administração do Servidor de
Administração mestre irão então incluir os computadores clientes de todos os Servidores de
Administração escravos. Assim, seções isoladas e independentes das redes de computadores
podem ser controladas por Servidores de Administração diferentes que, por sua vez, são
gerenciadas pelo Servidor mestre.
Servidores de Administração Virtuais (consulte a seção "Servidor de Administração Virtual" na

página 74) são um caso particular de Servidores de Administração escravos.
A hierarquia dos Servidores de Administração pode ser usada para o seguinte:
 Diminuir a carga no Servidor de Administração (em comparação com um único Servidor de

Administração instalado em uma rede inteira).
 Diminuir o tráfego na intranet e simplificar o trabalho com escritórios remotos. Não é

necessário estabelecer conexões entre o Servidor de Administração mestre e todos os
computadores da rede, os quais podem estar localizados, por exemplo, em outras regiões.
É suficiente para instalar em cada segmento de rede um Servidor de Administração
escravo, distribuir computadores entre os grupos de administração de servidores escravos
e estabelecer conexões entre os servidores escravos e o servidor principal em canais de
comunicação rápida.
 Distribuir responsabilidades entre os administradores de segurança antivírus. Todas as

capacidades para gerenciamento centralizado e monitoramento do status de segurança
antivírus em redes corporativas permanecem disponíveis.
 Como os provedores de serviço usam o Kaspersky Security Center. Um provedor de

serviço só necessita de instalar o Kaspersky Security Center e o Kaspersky Security
Center Web Console. Para gerenciar mais computadores clientes de várias organizações,
um provedor de serviço pode adicionar Servidores de Administração virtuais a uma
hierarquia do Servidor de Administração.
Conceitos básicos
73
Cada computador incluído na hierarquia dos grupos de administração pode ser conectado
apenas a um Servidor de Administração. Você deve controlar o status de conexão de
computadores a Servidores de Administração. Use os recursos para a pesquisa de
computador em grupos de administração de diferentes Servidores com base em atributos de
rede.
Servidor de Administração virtual

(também designado Servidor virtual) Componente do Kaspersky Security Center cujo objetivo é
gerenciar a proteção antivírus da rede da organização cliente.
O Servidor de Administração virtual é um caso particular de um Servidor de Administração

escravo e tem as seguintes restrições em comparação com o Servidor de Administração físico:
 O Servidor de Administração virtual só pode ser criado no Servidor de Administração

mestre.
 O Servidor de Administração virtual usa o banco de dados do Servidor de Administração

mestre. Assim, as seguintes tarefas não são suportadas no Servidor virtual: cópia de
backup, restauro, verificação de atualizações e download de atualizações. Estas tarefas só
existem no Servidor de Administração mestre.
 O Servidor Virtual não suporta a criação de Servidores de Administração escravos

(incluindo Servidores virtuais).
Além disso, o Servidor de Administração virtual possui as seguintes restrições:
 Na janela de propriedades do Servidor de Administração virtual, o número de seções é

limitado.
 Para realizar uma instalação remota dos aplicativos do Kaspersky Lab nos computadores
clientes gerenciados pelo Servidor Administrativo, você deve ter certeza de que o Agente
de Rede está instalado em um dos computadores clientes no sentido de garantir a
comunicação com o Servidor de Administração virtual. Na primeira conexão ao Servidor de
Administração virtual, esse computador é automaticamente nomeado Agente de
Atualização, assim funcionando como um gateway para conexão entre os computadores
clientes e o Servidor de Administração virtual.
Conceitos básicos
74
 Um servidor virtual pode amostrar a rede somente através de Agentes da Rede.
 Para reiniciar um Servidor virtual que não está funcionando corretamente, o Kaspersky
Security Center reinicia o Servidor de Administração mestre e todos os Servidores virtuais.
O administrador de um Servidor virtual possui todos os privilégios neste Servidor virtual em

particular.
Servidor de dispositivos móveis

Um servidor de dispositivos móveis é um componente do Kaspersky Security Center que fornece
acesso aos dispositivos móveis e permite gerenciá-los através do Console de Administração. O
servidor de dispositivos móveis obtém informações sobre dispositivos móveis e armazena seus
perfis.
Existem dois tipos de servidores de dispositivos móveis:
 Servidor de dispositivos móveis de apoio ao Exchange ActiveSync. Instalado em um

computador cliente onde um servidor Microsoft Exchange foi instalado, que permite obter
dados do servidor Microsoft Exchange e passar os mesmos ao Servidor de Administração.
Este servidor de dispositivos móveis é usado para gerenciamento de dispositivos móveis
que suportam o protocolo Exchange ActiveSync.
 Servidor de dispositivos móveis iOS MDM. Este servidor de dispositivos móveis é usado
para gerenciamento de dispositivos móveis que suportam o serviço Apple Push
Notificações (APNs).
Os servidores de dispositivos móveis do Kaspersky Security Center permitem o gerenciamento

dos seguintes objetos:
 Um dispositivo móvel individual.
 Vários dispositivos móveis.
 Vários dispositivos móveis conectados a um agrupamento de servidores, em simultâneo.

Depois de conectar a um agrupamento de servidores, o servidor de dispositivos móveis
instalado neste agrupamento é exibido no Console de Administração como um servidor
único.
Conceitos básicos
75
Servidor da Web
O Servidor da Web do Kaspersky Security Center (daqui em diante referido como Servidor da
Web) é um componente do Kaspersky Security Center que é instalado com o Servidor de
Administração. O Servidor da Web foi desenhado para transferir os pacotes de instalação
independentes, perfis iOS MDM e arquivos da pasta compartilhada através da rede.
Ao criar um pacote de instalação independente, ele é automaticamente publicado no Servidor da

Web. Um link para download do pacote independente é exibida na lista de pacotes de instalação
independentes. Se necessário, você pode cancelar a publicação do pacote independente ou
publicá-lo novamente no Servidor da Web.
Ao criar um perfil iOS MDM para o dispositivo móvel do usuário, ele é também publicado
automaticamente no Servidor da Web. Quando o perfil é publicado, é automaticamente removido
do Servidor da Web após ser instalado com êxito no dispositivo móvel do usuário (para mais
detalhes sobre como criar e instalar um perfil iOS MDM consulte o Guia de Implementação do
Kaspersky Security Center).
A pasta compartilhada foi desenhada como área de armazenamento para informações disponíveis
para todos os usuários cujo computador é gerenciado através do Servidor de Administração. Se
um usuário não tiver acesso direto à pasta compartilhada, ele poderá receber informações a partir
dessa pasta usando o Servidor da Web.
Para fornecer aos usuários informações da pasta compartilhada usando o Servidor da Web, o
administrador deve criar uma subpasta com o nome de "pública" na pasta compartilhada e colar
as informações nela.
A sintaxe do link de transferência de informações é a seguinte:
https://<Web Server name>:<HTTPS port>/public/<object>
Conceitos básicos
76
em que:
 <nome do Servidor da Web> é o nome do Servidor da Web do Kaspersky Security

Center.
 <porta HTTPS> é uma porta HTTPS do Servidor da Web definida pelo administrador. La
porta HTTPS pode ser definida na seção Servidor da Web da janela de propriedades do
Servidor de Administração. O número da porta padrão é 8061.
 <objeto> é uma subpasta ou um arquivo ao qual o usuário deve ter acesso.
O administrador pode enviar o novo link ao usuário de qualquer forma prática: por exemplo, por e-
mail.
Ao clicar no link, o usuário pode baixar as informações requeridas para um computador local.
Grupo de Administração do Agente de

Rede
A interação entre o Servidor de Administração e os computadores clientes é realizada por um
componente do aplicativo do Kaspersky Security Center com o nome de Agente de Rede. O
Agente de Rede deve ser instalado em todos os computadores clientes nos quais o Kaspersky
Security Center é usado para gerenciar os aplicativos da Kaspersky Lab.
O Agente de Rede é instalado no computador host como um serviço com o seguinte conjunto de
atributos:
 Com o nome "Agente de Rede do Kaspersky Security Center".
 Configurado para iniciar automaticamente ao inicializar o sistema operacional.
 Usando a conta do Sistema Local.
O Agente de Rede é sempre instalado no computador visado junto com um plug-in para trabalhar
com o Cisco® Network Admission Control (NAC). Esse plug-in é usado se o computador tiver o
Cisco Trust Agent instalado. As configurações da operação conjunta com o Cisco NAC são
especificadas na janela de propriedades do Servidor de Administração.
Conceitos básicos
77
Quando integrado com o Cisco NAC, o Servidor de Administração atua como um servidor de
política Posture Validation Server (PVS) padrão, que um administrador pode usar para permitir
ou bloquear o acesso por um computador à rede, dependendo do status de proteção antivírus.
O computador, o servidor ou a estação de trabalho nos quais estão instalados o Agente de Rede e
os aplicativos da Kaspersky Lab gerenciados serão citados como o Servidor de Administração
cliente (também computador cliente ou somente computador).
Os computadores em uma rede corporativa podem ser subdivididos em grupos dispostos em uma
determinada estrutura hierárquica. Esses grupos são chamados de grupos de administração. A
hierarquia dos grupos de administração é exibida na árvore do console, no nó do Servidor de
Administração.
O Grupo de administração (daqui por diante também citado como o Grupo) é um conjunto de
computadores clientes combinados na base de certo sinal com o propósito de gerenciar os
computadores agrupados como um todo. Todos os computadores clientes dentro de um grupo são
configurados para.
 Usar as mesmas configurações de aplicativo (definidas em políticas de grupo).
 Usar um modo comum de operação de aplicativos devido à criação de tarefas de grupo

com uma coleção especificada de configurações. Por exemplo, criação e instalação de um
pacote de instalação comum, atualização de bancos de dados e módulos de aplicativos,
verificação do computador por comando e garantia de proteção em tempo real.
Um computador cliente só pode ser incluído em um único grupo de administração.
Você pode criar hierarquias para servidores e grupos com qualquer grau de alojamento. Um único
nível de hierarquia pode incluir Servidores de Administração escravos e virtuais, grupos e
computadores clientes.
Conceitos básicos
78
Estação de trabalho do administrador
Os computadores nos quais está instalado o componente do Console de Administração são
citados como estações de trabalho do administrador. Os administradores podem usar esses
computadores para o gerenciamento remoto centralizado dos aplicativos da Kaspersky Lab
instalados nos computadores clientes.
Após o Console de Administração ser instalado no computador, seu ícone é exibido no menu
Iniciar  Aplicativos  Kaspersky Security Center e pode inicializá-lo.
Não há restrições quanto ao número de estações de trabalho do administrador. Em qualquer

estação de trabalho do administrador, você pode gerenciar os grupos de administração de vários
Servidores de Administração na rede de uma só vez. Você pode conectar uma estação de
trabalho do administrador a um Servidor de Administração (seja físico ou virtual) de qualquer nível
de hierarquia.
Você pode incluir uma estação de trabalho do administrador em um grupo de administração como
computador cliente.
Dentro dos grupos de administração de qualquer Servidor de Administração, o mesmo

computador pode funcionar como um Servidor de Administração cliente, um Servidor de
Administração ou uma estação de trabalho do administrador.
Plug-in de administração do aplicativo

O gerenciamento dos aplicativos da Kaspersky Lab através do Console de Administração é
realizado através da utilização de um componente especial chamado de plug-in de
gerenciamento. Ele está incluído em todos os aplicativos da Kaspersky Lab que podem ser
gerenciados através do Kaspersky Security Center.
O plug-in de gerenciamento está instalado numa estação de trabalho do administrador. Usando o

plug-in de gerenciamento, você pode realizar as seguintes ações no Console de Administração:
 Criação e edição das políticas e configurações de aplicativos, assim como configurações

das tarefas de aplicativo.
 Obtenção de informações sobre as tarefas de aplicativo, eventos que ocorrem em sua

operação, assim como estatísticas da operação de aplicativo recebidas dos computadores
clientes.
Conceitos básicos
79
Políticas, configurações de aplicativo e
tarefas
Uma ação nomeada executada por um aplicativo da Kaspersky Lab é chamada de tarefa. As
tarefas estão organizadas por tipos de acordo com funções.
Cada tarefa é associada a um conjunto de configurações usadas durante a execução da tarefa. O

conjunto de configurações comuns do aplicativo a todos os tipos de tarefas constitui as
configurações do aplicativo. As configurações do aplicativo específicas para cada tipo de tarefa
constituem as configurações de tarefa correspondentes.
Uma descrição detalhada dos tipos de tarefas para cada aplicativo da Kaspersky Lab pode ser
encontrada nos respectivos guias dos aplicativos.
As configurações do aplicativo definidas para um computador cliente individual através da

interface local ou remotamente através do Console de Administração são citadas como
configurações locais de aplicativo.
Os aplicativos instalados em computadores cliente são configurados centralmente através da

definição de políticas.
Política é uma coleção de configurações do aplicativo definidas por um grupo de administração. A

política não define todas as configurações de aplicativo.
Várias políticas com configurações diferentes podem ser definidas em um único aplicativo. Porém,
só pode existir uma política ativa para um aplicativo por vez.
O programa pode ser executado de várias formas para diferentes grupos de ajustes. Cada grupo
pode ter sua própria política para um aplicativo.
As configurações de aplicativo são definidas pelas configurações de política e pelas configurações

de tarefa.
Os grupos alojados e os Servidores de Administração escravos herdam as tarefas de grupos

pertencentes a níveis de hierarquia mais altos. Uma tarefa definida para um grupo é executada
não somente nos computadores clientes incluídos naquele grupo, mas também nos seus grupos
secundários e pertencentes aos Servidores escravos em todos os níveis de hierarquia mais
baixos.
Conceitos básicos
80
Cada configuração representada em uma política possui um atributo de "bloqueio": .O
"bloqueio" mostra se a configuração é permitida para a modificação nas políticas de níveis de
hierarquia mais baixos (para grupos aninhados e Servidores de Administração escravos), nas
configurações de tarefa e nas configurações de aplicativo local. Se um parâmetro estiver
"bloqueado" na política, seu valor não pode ser redefinido (consulte a seção "Como as
configurações locais do aplicativo se relacionam com políticas" na página 82).
Se você desmarcar a caixa de seleção Herdar configurações da política principal na seção

Herdar configurações da seção Geral, na janela Propriedades de uma política herdada, o
"bloqueio" é suspenso para aquela política.
Você pode ativar uma política desativada com base na ocorrência de um determinado evento.
Assim, você pode, por exemplo, fazer cumprir configurações de proteção antivírus mais rígidas
durante ataques de vírus.
Você também pode criar uma política off-line.
Tarefas para objetos gerenciados por um único Servidor de Administração são criadas e
configuradas de maneira centralizada. Podem ser definidos os seguintes tipos de tarefas:
 Tarefa de grupo é uma tarefa que define configurações para um aplicativo instalado nos
computadores dentro de um grupo de administração.
 Tarefa local é uma tarefa para um computador individual.
 Tarefa para seleção de computadores é uma tarefa para um conjunto arbitrário de

computadores incluídos ou não em grupos de administração.
 Tarefas do Servidor de Administração é uma tarefa definida diretamente para um Servidor

de Administração.
A tarefa de grupo pode ser definida para um grupo mesmo se um aplicativo correspondente da
Kaspersky Lab for instalado somente em determinados computadores clientes daquele grupo.
Nesse caso, a tarefa de grupo é realizada somente nos computadores onde o aplicativo está
instalado.
Conceitos básicos
81
As tarefas criadas para um computador cliente localmente são executadas somente para esse
computador. Durante a sincronização de um computador cliente com o Servidor de
Administração, as tarefas locais são adicionadas à lista de tarefas criada para esse
computador cliente.
Visto que as configurações do aplicativo são definidas pela política, as configurações de tarefa
podem redefinir essas configurações que não estão bloqueadas na política. As configurações de
tarefa também podem redefinir essas configurações que podem ser configuradas somente para
uma ocorrência de tarefa específica. Por exemplo, o nome da unidade de disco e as máscaras de
arquivos a serem verificados são essas configurações para a tarefa de verificação de uma
unidade de disco.
Uma tarefa pode ser iniciada automaticamente (de acordo com uma programação) ou
manualmente. Os resultados da tarefa são salvos localmente e no Servidor de Administração. O
administrador pode receber notificações sobre determinadas tarefas realizadas e visualizar
relatórios detalhados.
As informações sobre políticas, configurações do aplicativo e configurações de tarefa para

computadores específicos, assim como as informações sobre tarefas de grupo são salvas no
Servidor de Administração e distribuídas aos computadores clientes durante a sincronização.
Durante a sincronização, o Servidor de Administração armazena informações sobre as alterações
permitidas pela política que foram executadas em computadores clientes. Além disso, a lista de
aplicativos sendo executados em um computador cliente, seus status e as tarefas existentes são
atualizados.
Como as configurações do aplicativo

locais se relacionam com as políticas
Você pode usar políticas para definir valores idênticos das configurações do aplicativo para todos
os computadores no grupo.
Os valores das configurações especificados por uma política podem ser redefinidos para
computadores individuais em um grupo usando as configurações do aplicativo locais. Você só
pode definir os valores das configurações, cuja alteração seja permitida pela política, ou seja,
configurações "desbloqueadas".
Conceitos básicos
82
O valor de uma configuração que um aplicativo usa em um computador cliente (veja a figura
abaixo) é determinado pela posição do "bloqueio" para aquela configuração na política:
 Se a modificação da configuração for "bloqueada", o mesmo valor definido na política é

utilizado e todos os computadores clientes.
 Se a modificação da configuração estiver "desbloqueada", o aplicativo usa o valor local em

cada computador cliente, em vez do valor especificado na política. O valor do parâmetro
pode então ser alterado nas configurações de aplicativo locais.
Figura 7. Política e configurações de aplicativos locais
Conceitos básicos
83
Deste modo, quando a tarefa está sendo executada em um computador cliente, o aplicativo usa
as configurações definidas de duas formas diferentes:
 Por configurações de tarefa e configurações locais de aplicativo, se a configuração não

estiver bloqueada contra alteração.
 Por política de grupo, se a configuração estiver bloqueada contra alteração.
As configurações de aplicativo locais são alteradas depois da primeira imposição de política de

acordo com as configurações de política.
Agente de Atualização
Um Agente de atualização é um computador com o Agente de Rede instalado, que é usado para a
distribuição da atualização, instalação remota de aplicativos, e para a coleta de informações sobre
os computadores em rede. Um Agente de Atualização pode realizar as seguintes funções:
 Gerenciar atualizações e pacotes de instalação recebidos pelo Servidor de Administração

através da sua distribuição para computadores cliente no grupo (incluindo métodos como a
multi-difusão através de UDP). As atualizações podem ser recuperadas do Servidor de
Administração ou dos servidores de atualização da Kaspersky Lab. No último caso, uma
tarefa de atualização deve ser criada para o computador, que atua como o Agente de
Atualização (consulte a seção "Instalação automática de atualizações para o Kaspersky
Endpoint Security em computadores cliente" na página 216).
Os Agentes de atualização agilizam a distribuição e permite liberar recursos do Servidor de

Administração.
 Distribuir políticas e tarefas de grupo através de multi-difusão via UDP.
 Atua como um gateway de conexão para o Servidor de Administração para computadores

no grupo de administração (consulte a seção "Usar o Agente de atualização como
gateway" na página 380).
Se não for possível estabelecer uma conexão direta entre computadores gerenciados no
grupo e o Servidor de Administração, o Agente de Atualização pode ser usado como
gateway de conexão para o Servidor de Administração desse grupo. Nesse caso, os
Conceitos básicos
84
computadores gerenciados serão conectados com o gateway de conexão, o qual, por sua
vez, será conectado com o Servidor de Administração.
A disponibilidade de um Agente de atualização que opera como gateway de conexão não

bloqueia a opção de conexão direta entre computadores gerenciados e o Servidor de
Administração. Se o gateway de conexão não estiver disponível mas a conexão direta com
o Servidor de Administração for tecnicamente possível, os computadores gerenciados
serão conectados com o servidor diretamente.
 Faça a amostragem da rede para detectar novos computadores e para atualizar as

informações sobre os existentes. Um Agente de atualização pode aplicar os mesmos
métodos de checagem da rede que os do Servidor de Administração.
 Execute uma instalação remota do software de terceiro e de aplicativos da Kaspersky Lab

usando as ferramentas do Microsoft Windows, incluindo a instalação em computadores
cliente sem o Agente de Rede.
Esse recurso permite a transferência remota de pacotes de instalação do Agente de Rede

para computadores cliente localizados em redes às quais o Servidor de Administração não
tem acesso direto.
Os computadores com o Agente de Rede instalado podem ser indicados para atuar como Agentes
de Atualização de forma manual, pelo administrador, ou automaticamente, pelo Servidor de
Administração (consulte a seção "Indicar computadores para agir como Agentes de Atualização"
na página 320). Você pode visualizar a lista completa de Agentes de Atualização para grupos de
administração especificados criando um relatório na lista da Agentes de Atualização.
O escopo de um Agente de Atualização é o grupo de administração ao qual ele foi atribuído pelo
administrador, assim como seus subgrupos de todos os níveis de incorporação. Se vários Agentes
de Atualização tiverem sido atribuídos na hierarquia de grupos de administração, o Agente de
Rede do computador gerenciado conecta com o Agente de Atualização mais próximo na
hierarquia.
Uma subrede NLA também pode ser o escopo dos Agentes de Atualização. A subrede NLA é
então usada para a criação manual de um conjunto de computadores no qual o Agente de
Atualização irá distribuir as atualizações.
Se os Agentes de atualização forem automaticamente atribuídos pelo Servidor de Administração,

ele os atribui por domínios de difusão, não por grupos de administração. Isso ocorre quando todos
Conceitos básicos
85
os domínios de difusão são conhecidos. O Agente de Rede troca mensagens com outros Agentes
de Rede na mesma subrede e, a seguir, envia informações ao Servidor de Administração sobre si
mesmo e de outros Agentes de Rede. O Servidor de Administração usa estas informações para
agrupar os Agentes de atualização por domínios de difusão. Os domínios de difusão são
conhecidos para o Servidor de Administração após mais de 70% dos Agentes de rede nos grupos
de administração forem amostrados. O Servidor de Administração efetua a checagem dos
domínios de difusão a cada duas horas.
Após os Agentes de atualização terem sido atribuídos pelo domínio de difusão, eles podem
ser reatribuídos pelos grupos de administração.
Os Agentes de Rede com o perfil de conexão ativo não participam na detecção do domínio de
difusão.
Quando dois ou mais Agentes de atualização forem atribuídos em uma única área de rede ou em
um único grupo de administração, um deles se torna o Agente de atualização ativo, e o restante
deles se tornam Agentes de atualização de standby. O Agente de atualização ativo baixa as
atualizações e os pacotes de instalação diretamente do Servidor de Administração, enquanto que
os Agentes de atualização independentes recuperam as atualizações somente do Agente de
atualização ativo. Neste caso, após os arquivos terem sido baixados do Servidor de Administração
eles são distribuídos entre os Agentes de atualização. Se o Agente de atualização ativo se tornar
indisponível por qualquer motivo, um dos Agentes de atualização independentes se torna ativo. O
Servidor de Administração atribui automaticamente um Agente de atualização para agir como o
independente.
O status do Agente de atualização (Ativo/Standby) é exibido com uma caixa de seleção no

utilitário de relatório klnagchk (consulte a seção "Verificar manualmente a conexão entre um
computador cliente e o Servidor de Administração. Ferramenta de utilitário klnagchk" na
página 147).
Um Agente de atualização requer ao menos 4 GB de espaço livre no disco para a operação.
Conceitos básicos
86
Se quaisquer tarefas de instalação remota estiverem disponíveis no Servidor de Administração, o
computador com o Agente de atualização também irá requerer um montante de espaço livre em
disco, que seja igual ao tamanho total dos pacotes de instalação a serem instalados.
Se uma ou múltiplas instâncias de tarefas de instalação de atualização (correções) e de correção

de vulnerabilidades estiverem disponíveis no Servidor de Administração, o computador com o
Agente de atualização também irá requer um montante de espaço livre em disco, que seja igual
ao tamanho total de todas as correções a serem instaladas.
Conceitos básicos
87
Gerenciamento de Servidores de
Administração
Esta seção fornece informações sobre como lidar com os Servidores de Administração e como
configurá-los.
Nesta seção:
Conexão a um Servidor de Administração e troca entre Servidores de Administração ............. 88
Direitos de acesso ao Servidor de Administração e seus objetos .............................................. 90
Condições de conexão a um Servidor de Administração pela Internet ...................................... 92
Conexão segura ao Servidor de Administração ........................................................................ 93
Desconexão de um Servidor de Administração ......................................................................... 95
Adição de um Servidor de Administração à árvore do console .................................................. 95
Remoção de um Servidor de Administração da árvore do console ........................................... 96
Alteração de uma conta de serviço do Servidor de Administração. Utilitário klsrvswch ............. 96
Visualização e modificação das configurações de um Servidor de Administração .................... 98
Conexão a um Servidor de
Administração e troca entre Servidores
de Administração
Depois de o Kaspersky Security Center ser iniciado, ele tenta se conectar a um Servidor de
Administração. Se vários Servidores de Administração estiverem disponíveis na rede, o aplicativo
solicita aquele que estava conectado durante a sessão anterior do Kaspersky Security Center.
Quando o aplicativo é iniciado pela primeira vez após a instalação, ele tenta se conectar com
o Servidor de Administração que foi especificado durante a instalação do Kaspersky Security
Center.
Após a conexão a um Servidor de Administração, a árvore de pastas desse Servidor é exibida na
árvore do console.
Se vários Servidores de Administração tiverem sido adicionados à árvore do console, você pode
alternar entre os mesmos.
► Para alternar para outro Servidor de Administração:

1. Na árvore do console, selecione o nó com o nome do Servidor de Administração desejado.
2. No menu de contexto do nó, selecione Conectar-se ao Servidor de Administração.
3. Na janela Configurações de conexão que se abre, no campo Endereço do servidor,

especifique o nome do Servidor de Administração ao qual você deseja se conectar. Você
pode especificar um endereço IP ou o nome de um computador em uma rede Windows
como o nome do Servidor de Administração. Você pode clicar no botão Avançado na
parte inferior da janela para configurar a conexão com o Servidor de Administração
(consulte a imagem abaixo).
Para se conectar com o Servidor de Administração através de uma porta diferente da porta
padrão, insira um valor no campo Endereço do servidor no formato <nome do Servidor
de Administração>:<Porta>.
Gerenciamento de Servidores de Administração
89
Os usuários sem direitos de Leitura não terão acesso ao Servidor de Administração.
Figura 8. Conexão ao Servidor de Administração
4. Clique no botão OK para concluir a troca entre Servidores.
Depois de o Servidor de Administração estar conectado, a árvore de pastas do respectivo nó

na árvore do console é atualizada.
Direitos de acesso ao Servidor de

Administração e seus objetos
Os grupos KLAdmins e KLOperators são criados automaticamente durante a instalação do
Kaspersky Security Center. Para estes grupos são concedidos direitos de se conectar-se ao
Servidor de Administração e de trabalhar com seus objetos.
90
Dependendo de qual conta é usada para a instalação do Kaspersky Security Center, os grupos
KLAdmins e KLOperators são criados da seguinte maneira:
 Se o aplicativo for instalado com uma conta de usuário incluída em um domínio, os grupos
são criados no Servidor de Administração e no domínio que inclui o Servidor de
Administração.
 Se o aplicativo for instalado sob uma conta de sistema, os grupos são criados somente em
um Servidor de Administração.
Você pode visualizar os grupos KLAdmins e KLOperators e modificar os privilégios de acesso

dos usuários que pertençam aos grupos KLAdmins e KLOperators, usando as ferramentas
administrativas padrão do sistema operacional.
Ao grupo KLAdmins são concedidos todos os direitos de acesso e ao grupo KLOperators são
concedidos somente os direitos de Leitura e Execução. Os direitos concedidos ao grupo
KLAdmins são bloqueados.
Os usuários que pertençam ao grupo KLAdmins são chamados de Administradores do Kaspersky

Security Center; os usuários do grupo KLOperators são chamados de Operadores do Kaspersky
Security Center.
Além dos usuários incluídos no grupo KLAdmins, os direitos de administrador do Kaspersky

Security Center são fornecidos aos administradores locais de computadores nos quais o Servidor
de Administração é instalado.
Você pode excluir administradores locais da lista de usuários que possuam direitos de
administrador do Kaspersky Security Center.
Todas as operações iniciadas pelos administradores do Kaspersky Security Center serão

realizadas usando os direitos da conta do Servidor de Administração.
Um grupo individual KLAdmins pode ser criado para cada Servidor de Administração na rede; o
grupo terá os direitos de acesso necessários somente para esse Servidor de Administração.
Se os computadores pertencentes ao mesmo domínio forem incluídos nos grupos de

administração de diferentes Servidores de Administração, o administrador do domínio é o
administrador do Kaspersky Security Center para todos os grupos. O grupo KLAdmins é o
91
mesmo para esses grupos de administração; é criado durante a instalação do primeiro Servidor de
Administração. Todas as operações iniciadas pelo administrador do Kaspersky Security Center
são realizadas usando os direitos de conta do Servidor de Administração para o qual estas
operações foram iniciadas.
Após a instalação do aplicativo, um administrador do Kaspersky Security Center pode:
 modificar os direitos concedidos aos grupos KLOperators.
 conceder direitos de acesso à funcionalidade do Kaspersky Security Center a outros

grupos de usuários e a usuários individuais registrados na estação de trabalho do
administrador.
 atribuir direitos de acesso em cada grupo de administração.
O administrador do Kaspersky Security Center pode atribuir direitos de acesso a cada grupo de
administração ou a outros objetos do Servidor de Administração na seção Segurança, na janela
de propriedades do objeto selecionado.
Você pode acompanhar a atividade do usuário usando os registros de eventos na operação do

Servidor de Administração. Os registros de evento são exibidos no nó Servidor de
Administração na guia Eventos. Esses eventos possuem o nível de importância Informação e
os tipos de evento começam com "Auditoria".
Condições de conexão a um Servidor

de Administração pela Internet
Se um Servidor de Administração é remoto, estando localizado fora de uma rede corporativa, os
computadores clientes estabelecem conexão ao mesmo pela Internet. Para computadores cliente
se conectarem a um Servidor de Administração através da Internet, é necessário cumprir os
seguintes requisitos:
 Um Servidor de Administração deve possuir um endereço IP interno, enquanto as portas

de entrada 13000 e 14000 devem permanecer abertas.
 Os Agentes de Rede devem ser instalados nos computadores clientes.
 Ao instalar o Agente de Rede em computadores clientes, você deve especificar o endereço

IP externo do Servidor de Administração remoto. Se para a instalação for usado um pacote
92
de instalação, o endereço IP externo deve ser especificado manualmente nas
propriedades do pacote de instalação na seção Configurações.
 Para usar o Servidor de Administração para gerenciar aplicativos e tarefas para um

computador cliente, na janela de propriedades desse computador na seção Geral,
selecione a caixa de seleção Não desconectar do Servidor de Administração. Depois
de marcar a caixa, aguarde até o Servidor estar sincronizado com o computador cliente
remoto. O número de computadores clientes mantendo uma conexão contínua com um
Servidor de Administração não pode exceder os 100.
Para aumentar o desempenho de tarefas geradas por um Servidor de Administração remoto, você
pode abrir a porta 15000 num computador cliente. Neste caso, para executar uma tarefa, o
Servidor de Administração envia um pacote especial ao Agente de Rede através da porta 15000
sem esperar pela conclusão da sincronização com o computador cliente.
Conexão segura ao Servidor de

Administração
A troca de dados entre os computadores clientes e o Servidor de Administração, assim como a
conexão do Console de Administração ao Servidor de Administração podem ser realizadas
usando o protocolo Secure Socket Layer (SSL). O protocolo SSL permite a identificação de partes
interagentes, codificação de dados que são transferidos e proteção destes contra modificação
durante a transferência. O protocolo SSL usa chaves públicas para autenticar as partes que
interagem e os dados criptografados.
Nesta seção:
Certificado do Servidor de Administração ................................................................................. 94
Autenticação do Servidor de Administração durante conexão de computador cliente ............... 94
Autenticação do Servidor de Administração durante a conexão do Console de

Administração ........................................................................................................................... 95
93
Certificado do Servidor de Administração
A autenticação do Servidor de Administração durante conexão de Console de Administração a ele
e troca de dados com computadores clientes é baseada no certificado do Servidor de
Administração. O certificado é também usado para autenticação sempre que uma conexão é
estabelecida entre Servidores de Administração mestre e escravo.
O certificado do Servidor de Administração é criado automaticamente durante a instalação do

componente do Servidor de Administração e é armazenado na pasta
ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
O certificado do Servidor de Administração é criado somente uma vez: durante a instalação do

Servidor de Administração. Se o certificado do Servidor de Administração for perdido, será preciso
reinstalar o componente Servidor de Administração e executar uma recuperação de dados para
poder restaurar o certificado (consulte a seção "Cópia de backup e restauração dos dados do
Servidor de Administração" na página 366).
Autenticação do Servidor de Administração

durante conexão de computador cliente
Quando um computador cliente se conecta com o Servidor de Administração pela primeira vez, o
Agente de Rede no computador cliente baixa uma cópia do certificado do Servidor de
Administração e o armazena localmente.
Se instalar o Agente de Rede em um computador cliente localmente, você pode selecionar o

certificado do Servidor de Administração manualmente.
A cópia baixada do certificado é usada para verificar os direitos e permissões do Servidor de

Administração durante conexões subsequentes.
Durante sessões futuras, o Agente de Rede solicita o certificado do Servidor de Administração em

cada conexão do computador cliente ao Servidor de Administração e o compara com a cópia
local. Se as cópias não combinarem, o computador cliente não tem permissão para acessar o
Servidor de administração.
94
Autenticação do Servidor de Administração
durante a conexão do Console de
Administração
Na primeira conexão ao Servidor de Administração, o Console de Administração solicita o
certificado do Servidor de Administração e o salva localmente na estação de trabalho do
administrador. Em seguida, sempre que o Console de Administração tenta se conectar a este
Servidor de Administração, o Servidor de Administração é identificado com base na cópia do
certificado.
Se o certificado do Servidor de Administração não corresponder à cópia armazenada na estação

de trabalho do administrador, o Console de Administração pede para confirmar a conexão ao
Servidor de Administração com o nome especificado e baixa um novo certificado. Após a conexão
estar estabelecida, o Console de Administração salva uma cópia do novo certificado do Servidor
de Administração, a qual será usada para identificar futuramente o Servidor de Administração.
Desconexão de um Servidor de
Administração
► Para desconectar de um Servidor de Administração:
1. Na árvore do console, selecione o nó correspondente ao Servidor de Administração que

deve ser desconectado.
2. No menu de contexto do nó, selecione Desconectar do Servidor de Administração.
Adição de um Servidor de
Administração à árvore do console
► Para adicionar um Servidor de Administração à árvore do console:
1. Na janela principal do Kaspersky Security Center, selecione o nó Kaspersky Security
Center da árvore do console.
2. No menu de contexto do nó, selecione Criar Servidor de Administração.
95
Em seguida, será criado um nó com o nome Servidor de Administração - <Nome do
computador> (Não conectado) na árvore do console, a partir da qual você será capaz de se
conectar a qualquer um dos Servidores de Administração na rede.
Remoção de um Servidor de
Administração da árvore do console
► Para remover um Servidor de Administração da árvore do console:
1. Na árvore do console, selecione o nó correspondente ao Servidor de Administração que

você deseja remover.
2. No menu de contexto do nó, selecione Remover.
Alteração de uma conta de serviço do

Servidor de Administração. Utilitário
klsrvswch
Se você precisa alterar a conta de serviço do Servidor de Administração definida durante a
instalação do Kaspersky Security Center, você pode usar um utilitário com o nome de klsrvswch,
concebido para alterar a conta do Servidor de Administração.
Ao instalar o Kaspersky Security Center, o utilitário é copiado automaticamente na pasta de

instalação do aplicativo.
O número de lançamentos do utilitário é virtualmente ilimitado.
► Para alterar uma conta de serviço do Servidor de Administração:
1. Inicie o utilitário klsrvswch da pasta de instalação do Kaspersky Security Center.
Esta ação também inicia o assistente para a modificação da conta de serviço do Servidor
de Administração. Siga as instruções do Assistente.
2. Na janela Conta de serviço do Servidor de Administração, selecione qualquer uma das

duas opções para configurar uma conta:
96
 Conta do sistema local. O serviço do Servidor de Administração irá iniciar com a
Conta do sistema local e irá usar suas credenciais.
A operação correta do Kaspersky Security Center requer que a conta usada para
iniciar o serviço do Servidor de Administração tenha os direitos de administrador no
recurso onde o banco de dados do Servidor de Administração é alojado.
 Conta de usuário. O serviço do Servidor de Administração é iniciado com a conta de

um usuário dentro do domínio. Neste caso, o Servidor de Administração deve iniciar
todas as operações usando os direitos dessa conta.
Para selecionar o usuário, cuja conta será usada para iniciar o serviço do Servidor de
Administração:
1. Clique no botão Encontrar agora e selecione um usuário na janela Selecionar:

Usuário que se abre.
Feche a janela Selecionar: Usuário e clique em Avançar.
2. Na janela Senha de conta, configure uma senha para a conta do usuário

selecionado, se necessário.
Depois de o assistente concluir suas operações, a conta do Servidor de Administração é

alterada.
Se usar um servidor SQL num modo que pressupõe a autenticação de contas do usuário com
as ferramentas Microsoft Windows, o acesso ao banco de dados deve ser garantido. O
usuário deve ter o status de proprietário do banco de dados do Kaspersky Anti-Virus. O
esquema dbo é usado por predefinição.
97
Visualização e modificação das
configurações de um Servidor de
Administração
Você pode ajustar as configurações de um Servidor de Administração na janela de propriedades
deste Servidor.
► Para abrir as Propriedades: janela Servidor de Administração,

selecione Propriedades no menu de contexto do nó do Servidor de Administração na árvore
do console.
Nesta seção:
Ajuste das configurações gerais de um Servidor de Administração .......................................... 98
Processamento e armazenamento do evento no Servidor de Administração ............................ 99
Controle de ataques de vírus .................................................................................................. 100
Limitação de tráfego................................................................................................................ 100
Configuração de cooperação com o Cisco Network Admission Control (NAC) ........................ 101
Configuração do Servidor da Web .......................................................................................... 101
Trabalhar com usuários internos ............................................................................................. 102
Ajuste das configurações gerais de um

Você pode ajustar as configurações gerais de um Servidor de Administração nas seções Geral,
Configurações, Armazenamento de eventos e Segurança da janela de propriedades do
A seção Segurança pode não ser exibida nas propriedades do Servidor de Administração se a
exibição tiver sido desativada na interface do Console de Administração.
► Para ativar a exibição da seção Segurança no Console de Administração:

1. No menu Visualizar da janela principal do aplicativo, selecione Configurar interface.
98
2. Na janela Configurar interface que for aberta, selecione a caixa de seleção Exibir
seções de configurações de segurança e clique em OK.
3. Na janela com a mensagem do aplicativo, clique em OK.
A seção Segurança será exibida na janela de propriedades do Servidor de Administração.
Processamento e armazenamento do
evento no Servidor de Administração
As informações sobre eventos durante a operação do aplicativo gerenciado e de computadores
gerenciados são salvas no banco de dados do Servidor de Administração. Cada evento é
atribuído a um determinado tipo e nível de gravidade (Evento crítico, Falha funcional, Aviso ou
Informativo). Dependendo das condições sob as quais um evento ocorreu, o aplicativo pode
atribuir diferentes níveis de gravidade aos eventos do mesmo tipo.
Você pode visualizar os tipos e níveis de gravidade atribuídos aos eventos na seção Notificação
de eventos da janela Propriedades do Servidor de Administração. Na seção Notificação de
eventos, você também poderá configurar o processamento de cada evento pelo Servidor de
Administração:
 O registro de eventos no Servidor de Administração e nos registros de evento do sistema

operacional em um computador cliente e no Servidor de Administração.
 Método usado para notificar o administrador sobre um evento (por exemplo, um SMS ou
uma mensagem de e-mail).
Na seção Armazenamento de eventos da janela Propriedades do Servidor de Administração,

você pode configurar o armazenamento do evento no banco de dados do Servidor de
Administração ao limitar o número de registros de evento ou o tempo de armazenamento do
registro. A capacidade padrão do banco de dados do Servidor de Administração é de 400.000
eventos. A capacidade máxima recomendada do banco de dados é de 15.000.000 de eventos. Se
o número de eventos no banco de dados atingir o valor máximo especificado pelo administrador, o
aplicativo exclui os eventos mais antigos o regrava com os novos eventos.
99
Controle de ataques de vírus
O Kaspersky Security Center permite que você responda rapidamente a novas ameaças de
ataque de vírus. Os riscos de ataques de vírus são avaliados através do controle da atividade de
vírus em computadores clientes.
Você pode configurar as regras de avaliação de ameaças de ataques de vírus e ações a serem
tomadas caso surja uma ameaça; para fazer isso, use a seção Ataque de vírus da janela
propriedades do Servidor de Administração.
Você pode especificar o procedimento de notificação para o evento Ataque de vírus na seção
Notificação de eventos da janela Propriedades do Servidor de Administração (consulte a seção
"Processar e armazenar eventos no Servidor de Administração" na página 99), na janela
Propriedades de evento de Ataque de vírus.
O evento Ataque de vírus é gerado em caso de detecção de eventos Objeto malicioso detectado
na operação de aplicativos de antivírus. Então, você deve salvar as informações sobre todos os
eventos Objeto malicioso detectado no Servidor de Administração no sentido de reconhecer
ataques de vírus.
Você pode especificar as configurações de salvamento de informações sobre qualquer evento

Objeto malicioso detectado nas políticas de aplicativos antivírus.
Ao contar os eventos Objetos maliciosos detectados, somente as informações dos

computadores cliente do Servidor de Administração mestre serão levadas em consideração.
As informações dos Servidores de Administração escravos não são levadas em consideração.
Para cada servidor escravo, as configurações do evento Ataque de vírus são configuradas
individualmente.
Limitação de tráfego
Para reduzir volumes de tráfego dentro de uma rede, o aplicativo fornece a opção de limitar a
velocidade da transferência de dados para um Servidor de Administração a partir de faixas IP e
subredes IP específicas.
Você pode criar e configurar regras de limite de tráfego na seção Tráfego da janela de
propriedades do Servidor de Administração.
100
Configuração de cooperação com o Cisco
Network Admission Control (NAC)
Você pode definir os links de correspondência entre as condições da proteção antivírus de
computadores clientes e os status de segurança do Cisco Network Admission Control (NAC).
Para definir tal correspondência, você deve criar condições sob as quais sejam atribuídos a um
computador cliente determinados status de segurança do Cisco Network Admission Control
(NAC): Íntegra, Verificação, Quarentena ou Infectado.
Você pode configurar a correspondência entre os status do Cisco NAC e as condições da

proteção antivírus de computadores clientes na seção Cisco NAC da janela de propriedades do
A seção Cisco NAC é exibida na janela de propriedades do Servidor de Administração, se o

componente Validação de Estado Cisco NAC da Kaspersky Lab tiver sido instalado
juntamente com o Servidor de Administração durante a instalação do aplicativo (para
obter detalhes, consulte o Guia de Implementação do Kaspersky Security Center). Caso
contrário, a seção Cisco NAC não é exibida na janela de propriedades do Servidor de
Administração.
Para obter informações adicionais sobre como configurar a cooperação com a Cisco NAC,
consulte o artigo na Base de Conhecimentos no site de Suporte Técnico
http://support.kaspersky.com/12602.
A cooperação com a Cisco NAC não será suportada a partir da próxima versão do aplicativo,
ou seja, Versão de Manutenção 1 do Service Pack 2 do Kaspersky Security Center 10.
101
Configuração do Servidor da Web
O Servidor da Web foi desenhado para publicar pacotes de instalação independentes, perfis iOS
MDM e arquivos da pasta compartilhada.
Você pode definir as configurações para a conexão do Servidor da Web com o Servidor de
Administração e configurar um certificado do Servidor da Web na seção Servidor da Web da
janela Propriedades do Servidor de Administração.
Trabalhar com usuários internos

As contas dos usuários internos são usadas para trabalhar com os Servidores de Administração
virtuais. Sob a conta de um usuário interno, o administrador de um Servidor de Administração
virtual pode iniciar o Kaspersky Security Center Web Console para verificar o status de segurança
antivírus de uma rede. O Kaspersky Security Center concede direitos de usuários reais a usuários
internos do aplicativo.
As contas de usuários internos só são criadas e usadas dentro do Kaspersky Security Center. Os
dados sobre os usuários internos não são transferidos para o sistema operacional. O Kaspersky
Security Center autentica os usuários internos.
Você pode configurar as configurações das contas dos usuários internos na seção Usuários
internos da janela de propriedades do Servidor de Administração.
A seção Usuários internos só é exibida na janela de propriedades do Servidor de

Administração, caso o Servidor de Administração seja virtual ou contenha Servidores de
Administração virtuais.
102
Gerenciamento de grupos de
administração
Esta seção fornece informações sobre como lidar com grupos de administração.
Você pode executar as seguintes ações nos grupos de administração:
 adicionar qualquer número de grupos alojados de qualquer nível de hierarquia a grupos de

administração;
 adicionar computadores clientes a grupos de administração;
 mude a hierarquia de grupos de administração ao mover computadores individuais clientes

e grupos inteiros para outros grupos;
 remover grupos alojados e computadores clientes de grupos de administração;
 adicionar Servidores de Administração escravos e virtuais a grupos de administração;
 mover computadores clientes dos grupos de administração de um Servidor de

Administração para aqueles de outro Servidor;
 definir quais os aplicativos da Kaspersky Lab que serão instalados automaticamente em

computadores clientes incluídos em um grupo.
Nesta seção:
Criação de grupos de administração ....................................................................................... 104
Mover grupos de administração .............................................................................................. 106
Exclusão de grupos de administração ..................................................................................... 107
Criação automática de uma estrutura de grupos de administração ......................................... 108
Instalação automática de aplicativos em computadores em um grupo de administração ........ 110

Criação de grupos de administração
A hierarquia de grupos de administração é criada na janela principal do aplicativo do Kaspersky
Security Center, na pasta Computadores gerenciados. Os grupos de administração são exibidos
como pastas na árvore do console (veja a figura abaixo).
Imediatamente após a instalação do Kaspersky Security Center, a pasta Computadores

gerenciados só contém a pasta Servidores de Administração, que se encontra vazia.
As configurações de interface do usuário determinam se a pasta Servidores de

Administração aparece na árvore do console. Para exibir esta seção, vá a
Visualizar  Configurar interface e, na janela Configurar interface que se abre, selecione
a caixa de seleção Exibir Servidores de Administração escravos.
Ao criar uma hierarquia de grupos de administração, você pode adicionar computadores cliente e
máquinas virtuais à pasta Computadores gerenciados, assim como adicionar grupos alojados.
Você pode adicionar Servidores de Administração escravos à pasta Servidores de
Administração.
Gerenciamento de grupos de administração
104
Assim como o grupo Computadores gerenciados, cada grupo criado contém, inicialmente,
somente a pasta Servidores de Administração, que está vazia, concebida para trabalhar com
Servidores de Administração escravos desse grupo. As informações sobre políticas, tarefas desse
grupo e os computadores incluídos são exibidas nas guias correspondentes no espaço de
trabalho desse grupo.
Figura 9. Visualizar hierarquia de grupos de administração
► Para criar um grupo de administração:
1. Na árvore do console, abra a pasta Computadores gerenciados.
2. Se você quiser criar um subgrupo de um grupo de administração existente, na pasta

Computadores gerenciados, selecione a pasta alojada que corresponde a esse grupo,
que deve incluir o novo grupo de administração.
Se você criar um novo grupo de administração de nível superior, você pode pular esta
etapa.
3. Inicie o processo de criação do grupo de administração em uma das seguintes formas:
 Usando o comando Criar  Grupo no menu de contexto
 Ao clicar no botão Novo grupo localizado no espaço de trabalho da janela principal do

aplicativo, na guia Grupos.
105
4. Na janela Nome do grupo que se abre, insira um nome para o grupo e clique no botão
OK.
Como resultado, uma nova pasta de grupo de administração com o nome especificado
aparece na árvore do console.
O aplicativo permite criar a hierarquia dos grupos de administração com base na estrutura do
Diretório Ativo ou na estrutura de domínio da rede. Você também pode criar uma estrutura de
grupos a partir de um arquivo de texto.
► Para criar a estrutura de grupos de administração:
1. Na árvore do console, selecione a pasta Computadores gerenciados.
2. No menu de contexto da pasta Computadores gerenciados, selecione Todas as tarefas

 Criar estrutura de grupos.
Como resultado, o Assistente de Nova Estrutura de Grupo de Administração é iniciado. Siga

as instruções do Assistente.
Mover grupos de administração

Você pode mover grupos de administração alojados dentro da hierarquia dos grupos.
Um grupo de administração é movido juntamente com todos os grupos secundários, Servidores de

Administração escravos, computadores clientes, políticas de grupo e tarefas. O sistema irá aplicar
no grupo todas as configurações que corresponderem a sua nova posição na hierarquia dos
grupos de administração.
O nome do grupo deve ser único dentro de um nível da hierarquia. Se um grupo com o mesmo
nome já existir na pasta para a qual você move o grupo de administração, você deve alterar o
nome do último. Se você não tiver alterado o nome do grupo movido, um índice no formato
(<número de série>) é automaticamente adicionado ao respectivo nome depois de ser movido,
por exemplo: (1), (2).
Você não pode renomear a pasta Computadores gerenciados porque é um elemento

incorporado do Console de Administração.
106
► Para mover um grupo para outra pasta da árvore do console:
1. Selecione um grupo para mover a partir da árvore do console.
2. Execute uma das seguintes ações:
 Mova o grupo usando o menu de contexto:
1. Selecione Cortar no menu de contexto do grupo.
2. Selecione Colar no menu de contexto do grupo de administração para o qual você

precisa mover o grupo selecionado.
 Mova o grupo usando o menu principal do aplicativo:
a. No menu principal, selecione Ação  Cortar.
b. Selecione o grupo de administração para o qual você precisa mover o

grupo selecionado, a partir da árvore do console.
c. No menu principal, selecione Ação  Colar.
 Mova o grupo para outro na árvore do console, usando o mouse.
Exclusão de grupos de administração

Você pode excluir um grupo de administração se o mesmo não incluir Servidores de
Administração escravos, grupos alojados ou computadores clientes, e caso não tenham sido
criadas tarefas de grupo ou políticas para o mesmo.
Antes de excluir um grupo de administração, você deve excluir todos os Servidores de

Administração escravos, grupos alojados e computadores clientes desse grupo.
► Para excluir um grupo:

1. Selecione um grupo de administração na árvore do console.
 Selecione Remover no menu de contexto do grupo.
 No menu principal do aplicativo, selecione Ação  Remover.
 Pressione a tecla DEL.
107
Criação automática de uma estrutura de
grupos de administração
O Kaspersky Security Center lhe permite criar uma estrutura de grupos de administração usando o
Assistente de Criação de Hierarquia de Grupos.
O Assistente cria uma estrutura de grupos de administração com base nos seguintes dados:
 Estruturas de domínios e grupos de trabalho Windows.
 estruturas de grupos do Diretório Ativo;
 conteúdo de um arquivo de texto criado pelo administrador manualmente.
Durante a geração do arquivo de texto, os seguintes requisitos devem ser atendidos:
 O nome de cada novo grupo deve começar com uma nova linha; e o delimitador deve
começar com uma quebra de linha. As linhas em branco são ignoradas.
Exemplo:
Escritório 1
Escritório 2
Escritório 3
Três grupos do primeiro nível de hierarquia serão criados no grupo visado.
 O nome do grupo alojado deve ser inserido com uma barra (/).
Exemplo:
Escritório 1/Divisão 1/Departamento 1/grupo 1
Quatro subgrupos alojados um dentro do outro serão criados no grupo visado.
 Para criar vários grupos alojados do mesmo nível de hierarquia, você deve especificar o
"caminho completo ao grupo".
108
Exemplo:
Escritório 1/Divisão 1/Departamento 1
Um grupo do primeiro nível de hierarquia Escritório 1 será criado no grupo de destino; esse
grupo incluirá quatro grupos alojados do mesmo nível de hierarquia: "Divisão 1", "Divisão 2",
"Divisão 3" e "Divisão 4". Cada um destes grupos irá incluir o grupo "Departamento 1".
Se você usar um Assistente para criar a estrutura dos grupos de administração, a integridade da
rede é preservada: os novos grupos não substituem os grupos já existentes. Não é possível incluir
novamente um computador cliente num grupo de administração, visto que foi removido do grupo
Computadores não atribuídos após o computador cliente ter sido movido para o grupo de
administração.
Se, ao criar uma estrutura de grupos de administração, um computador cliente não tiver sido
incluído no grupo Computadores não atribuídos por qualquer motivo (foi desligado ou
perdeu a conexão de rede), o mesmo não será movido automaticamente para o grupo de
administração. Você pode adicionar manualmente computadores clientes aos grupos de
administração após o Assistente concluir sua operação.
► Para iniciar a criação automática de uma estrutura de grupos de administração:

1. Selecione a pasta Computadores gerenciados na árvore do console.
2. No menu de contexto da pasta Computadores gerenciados, selecione Todas as tarefas

 Criar estrutura de grupos.
Como resultado, o Assistente de Nova Estrutura de Grupo de Administração é iniciado. Siga

as instruções do Assistente.
109
Instalação automática de aplicativos em
computadores em um grupo de
administração
Você pode especificar quais pacotes de instalação devem ser usados para a for instalação remota
automática de aplicativos da Kaspersky Lab a computadores clientes que foram adicionados
recentemente ao grupo.
► Para configurar a instalação automática de aplicativos em novos dispositivos em um

grupo de administração:
1. Na árvore do console, selecione um grupo de administração desejado.
2. Abra a janela de propriedades do grupo de administração.
3. Na seção Instalação automática, selecione os pacotes de instalação a instalar em novos

computadores selecionando as caixas de seleção junto dos nomes dos pacotes de
instalação dos aplicativos requeridos. Clique em OK.
Como resultado, as tarefas de grupo serão criadas para execução nos dispositivos clientes
imediatamente após serem adicionadas ao grupo de administração.
Se alguns pacotes de instalação de um aplicativo forem selecionados para instalação automática,

a tarefa de instalação será criada apenas para a versão do aplicativo mais recente.
110
Gerenciamento remoto de
aplicativos
Esta seção fornece informações sobre como realizar o gerenciamento remoto dos aplicativos da
Kaspersky Lab instalados em computadores cliente, usando políticas, perfis de política, tarefas e
configurações locais de aplicativos.
Nesta seção:
Gerenciamento de políticas ..................................................................................................... 111
Gerenciar perfis de política ..................................................................................................... 118
Tarefas de gerenciamento ...................................................................................................... 124
Visualizar editar as configurações do aplicativo local .............................................................. 136
Gerenciamento de políticas
Os aplicativos instalados em computadores cliente são configurados centralmente através da
definição de políticas.
As políticas criadas para aplicativos em um grupo de administração são exibidas no espaço de

trabalho, na guia Políticas. O nome da casa política é precedido por um ícone que indica seu
status (consulte a seção "Status de computadores, tarefas e políticas" na página 392).
Depois de a política ser excluída ou revogada, o aplicativo continua trabalhando com as

configurações especificadas na política. Essas configurações podem ser modificadas
manualmente mais tarde.
A política aplica-se da seguinte maneira: se um computador cliente estiver executando tarefas

internas (tarefas de proteção em tempo real), elas continuam a ser executadas com os novos
valores das configurações. Quaisquer tarefas periódicas (verificação sob demanda, atualização de
bancos de dados de aplicativo) iniciadas continuam sendo executadas sem alteração dos valores.
Na próxima vez, elas são executadas com os novos valores das configurações.
Se os Servidores de Administração forem estruturados hierarquicamente, os Servidores de
Administração escravos recebem políticas do Servidor de Administração mestre e distribuem as
mesmas para os computadores clientes. Quando a herança estiver habilitada, as configurações de
política podem ser modificadas no Servidor de Administração mestre. Depois disso, quaisquer
alterações efetuadas às configurações de políticas são propagadas para as políticas herdadas nos
Servidores de Administração escravos.
Se a conexão for interrompida entre os Servidores de Administração mestres e escravos, a

política no Servidor escravo continua, usando as configurações aplicadas. As configurações de
política modificadas no Servidor de Administração mestre são distribuídas a um Servidor de
Administração escravo depois de a conexão ser restabelecida.
Se a herança estiver desabilitada, as configurações de política podem ser modificadas em um

Servidor de Administração escravo independentemente do Servidor de Administração mestre.
Se a conexão entre o Servidor de Administração e o computador cliente for interrompida, o

computador cliente começa trabalhando com a política off-line (se estiver definida) ou a política
continua usando as configurações aplicadas até que a conexão seja restabelecida.
Os resultados da distribuição de política ao Servidor de Administração escravo são exibidos na

janela de propriedades de política do console no Servidor de Administração mestre.
Os resultados da propagação de políticas para computadores clientes são exibidos na janela de

propriedades de política do Servidor de Administração ao qual os mesmos estão conectados.
Gerenciamento remoto de aplicativos
112
Nesta seção:
Criação de uma política........................................................................................................... 113
Exibição de política herdada em um subgrupo ........................................................................ 114
Ativação de uma política ......................................................................................................... 115
Ativação automática de uma política no evento Ataque de vírus ............................................. 115
Aplicar uma política de ausência do escritório ......................................................................... 116
Exclusão de uma política ........................................................................................................ 116
Cópia de uma política ............................................................................................................. 116
Exportação de uma política ..................................................................................................... 117
Importação de uma política ..................................................................................................... 117
Converter políticas .................................................................................................................. 118
Criar políticas
No Console de Administração, você pode criar políticas diretamente na pasta do grupo de
administração para o qual a política deve ser criada, ou no espaço de trabalho da pasta Políticas.
► Para criar uma política na pasta de um grupo de administração:
1. Na árvore do console, selecione um grupo de administração para o qual você deseja criar
uma política.
2. No espaço de trabalho do grupo, abra a guia Políticas.
3. Execute o novo Assistente de Política ao clicar no botão Criar uma política.
Isto inicia o Assistente de Nova Política. Siga as instruções do Assistente.
► Para criar uma política no espaço de trabalho da pasta Políticas:
1. Na árvore do console, selecione a pasta Políticas.
2. Execute o novo Assistente de Política ao clicar no botão Criar uma política.
113
Isto inicia o Assistente de Nova Política. Siga as instruções do Assistente.
Você pode criar várias políticas para um aplicativo do grupo, mas somente uma política de
cada vez pode ficar ativa. Quando você cria uma nova política ativa, a política ativa anterior se
torna inativa.
Quando está criando uma política, você pode especificar um conjunto mínimo de parâmetros
necessários para a operação correta do aplicativo. Todos os outros valores são definidos nos
valores predefinidos aplicados durante a instalação local do aplicativo. Você pode alterar a política
depois de ter sido criada.
As configurações dos aplicativos da Kaspersky Lab, que são alteradas após a aplicação das
políticas, estão descritas em pormenor nos respectivos Guias.
Depois de a política ser criada, as configurações que não podem ser modificadas (assinaladas
com a "bloqueio" ) têm efeito nos computadores clientes, independentemente das
configurações que foram anteriormente especificadas para o aplicativo.
Exibição de política herdada em um

subgrupo
► Para habilitar a exibição de políticas herdadas para um grupo de administração
alojado:
1. Na árvore do console, selecione o grupo de administração para o qual as políticas

herdadas devem ser exibidas.
2. No espaço de trabalho, para o grupo selecionado, selecione a guia Políticas.
3. No menu de contexto da lista de políticas, selecione Visualizar  Políticas herdadas.
Como resultado, as políticas herdadas são exibidas na lista de políticas com o ícone
(ícone de cor clara). Quando o modo de herança de configurações é habilitado, as políticas
herdadas só estão disponíveis para modificação no grupo, no qual as mesmas foram criadas.
A modificação dessas políticas herdadas não está disponível no grupo que herda as mesmas.
114
Ativação de uma política
► Para tornar uma política ativa para o grupo selecionado:
1. No espaço de trabalho do grupo, na guia Políticas, selecione a política que você precisa
tornar ativa.
2. Para ativar a política, realize uma das seguintes ações:
 No menu de contexto da política, selecione Política ativa.
 Na janela de propriedades de política, abra a seção Geral e selecione Política ativa no

grupo de configurações Status da política.
Como resultado, a política se torna ativa para o grupo de administração selecionado.
Quando uma política for aplicada à um número grande de clientes, a carga no Servidor de
Administração e o tráfego de rede aumentam significativamente por um período de tempo.
Ativação automática de uma política no

evento Ataque de vírus
► Para fazer uma política, execute a ativação automática no evento Ataque de vírus:
1. Na janela de propriedades do Servidor de Administração, abra a seção Ataque de vírus.
2. Abra a janela Ativação de política clicando no link Configurar políticas para ativar
evento de "Ataque de vírus" e adicione a política à lista selecionada de políticas ativadas
mediante detecção de um ataque de vírus.
Se uma política tiver sido ativada no evento Ataque de vírus, você só pode usar o modo
manual para voltar à política anterior.
115
Aplicar uma política de ausência do
escritório
Uma política de ausência de escritório tem efeito em um computador caso esteja desconectado da
rede corporativa.
► Para aplicar a política de ausência do escritório selecionada,

na janela propriedades da política, abra a seção Geral e selecione Política de ausência de
escritório no grupo de configurações Status da política.
Como resultado, a política é aplicada aos computadores, caso estejam desconectados da rede
corporativa.
Exclusão de uma política

► Para excluir uma política:
1. No espaço de trabalho de um grupo de administração, na guia Políticas, selecione a
política que você precisar excluir.
2. Exclua a política usando um dos seguintes métodos:
 Selecionando Remover no menu de contexto da política.
 Clicando no link Excluir política localizado no espaço de trabalho, na seção elaborada

para manusear a política selecionada.
Cópia de uma política

► Para copiar uma política:
1. No espaço de trabalho do grupo desejado, na guia Políticas, selecione uma política.
2. No menu de contexto da política, selecione Copiar.
3. Na árvore do console, selecione um grupo ao qual você deseja adicionar a política.
Você pode adicionar uma política ao grupo, a partir do qual a mesma foi copiada.
4. No menu de contexto da lista de políticas para o grupo selecionado, na guia Políticas,

selecione Colar.
116
Como resultado, a política será copiada com todas as suas configurações e aplicada aos
computadores dentro do grupo para o qual foi copiada. Se você colar a política no mesmo
grupo a partir do qual ela foi copiada, o índice (<número da sequência>) é automaticamente
adicionado ao nome da política: por exemplo, (1), (2).
Uma política ativa se torna inativa enquanto é copiada. Se necessário, você pode torná-la
ativa.
Exportação de uma política

► Para exportar uma política:
1. Exporte uma política numa das seguintes formas:
 No menu de contexto da política, selecione Todas as tarefas  Exportar.
 Clicando no link Exportar política para arquivo localizado no espaço de trabalho, na

seção elaborada para manusear a política selecionada.
2. Na janela Salvar como que se abre, especifique o nome do arquivo da política e o

caminho para salvá-lo. Clique no botão Salvar.
Importação de uma política

► Para importar uma política:
1. No espaço de trabalho do grupo desejado, na guia Políticas, selecione um dos seguintes

métodos para importação de políticas:
 Selecionando Todas as tarefas Importar no menu de contexto da lista de políticas.
 Clique no link Importar política de arquivo no bloco de gerenciamento para a lista de

políticas.
2. Na janela que se abre, especifique o caminho para o arquivo a partir do qual você deseja
importar uma política. Clique no botão Abrir.
A política é então exibida na lista de políticas.
117
Se uma política com um nome idêntico ao da política importada já estiver incluída na lista de
políticas, o nome da política importada será aumentado com um sufixo (<número seguinte>),
Converter políticas
O Kaspersky Security Center pode converter políticas de versões mais antigas dos aplicativos da
Kaspersky Lab para as políticas de versões atualizadas dos mesmos aplicativos.
A conversão está disponível para as políticas dos seguintes aplicativos:
 Kaspersky Anti-Virus 6.0 for Windows Workstations MP4.
 Kaspersky Endpoint Security 8 for Windows.
► Para converter políticas:

1. Na árvore do console, selecione o Servidor de Administração para o qual você pretende
converter políticas.
2. No menu de contexto do Servidor de Administração, selecione Todas as tarefas 

Assistente de conversão de políticas e tarefas.
Isso irá iniciar o Assistente de conversão de políticas e tarefas. Siga as instruções do

Assistente.
Depois de o assistente concluir sua operação, são criadas novas políticas, que usam as
configurações das políticas de versões mais antigas dos aplicativos da Kaspersky Lab.
Gerenciar perfis de política

Essa seção fornece informações sobre perfis de política que são usados para gerenciamento
eficiente de grupos de computadores cliente. As vantagens de perfis de política são descritas,
assim como as formas de as aplicar. Essa seção também fornece instruções sobre como criar,
configurar e excluir perfis de política.
118
Sobre o perfil da política
O perfil da política é um conjunto nomeado de configurações variáveis de uma política que é
ativado em um dispositivo cliente quando as condições específicas forem atendidas. A ativação de
um perfil modifica as configurações da política que estavam ativas no dispositivo antes do perfil
ser ativado. Essas configurações assumem valores que foram especificados no perfil.
Os perfis de política são suportados somente para o Kaspersky Endpoint Security 10 Service
Pack 1 for Windows e o Kaspersky Gerenciamento de Dispositivos Móveis 10 Service Pack 1.
Vantagens dos perfis de política
Os perfis de política simplificam o gerenciamento de computadores cliente usando políticas:
 Os perfis contêm somente configurações que diferem da política básica.
 Você não precisa manter e aplicar manualmente várias instâncias de uma única política
que diferem somente em algumas configurações.
 Você não precisa alocar uma política de ausência do escritório individual.
 Os novos perfis de política são fáceis de criar, uma vez que a exportação e importação de
perfis são suportadas. Além disso, a criação de novos perfis baseados em perfis existentes
pode ser feita através de cópia.
 Múltiplos perfis de política podem estar ativos em um único dispositivo cliente em

simultâneo.
 A hierarquia de políticas é suportada.
Regras de ativação de perfis. Prioridades de perfis
Um perfil de política é ativado em um dispositivo cliente quando uma regra de ativação for
acionada. Uma regra de ativação pode conter as seguintes condições:
 Agente de Rede em um dispositivo cliente se conecta com o Servidor com um conjunto

especificado de parâmetros de conexão, como endereço do Servidor, número da porta etc.
 O dispositivo cliente está sendo executado no modo off-line.
119
 O dispositivo cliente tem identificadores específicos atribuídos.
 O dispositivo cliente está localizado em uma unidade específica do Active Directory®, o

dispositivo ou seu proprietário está localizado em um grupo de segurança do Active
Directory.
 O dispositivo do cliente é de propriedade de um proprietário especificado, ou os

proprietários do dispositivo que está incluído em um grupo de segurança interna do
Os perfis que foram criados para uma política são ordenados de forma descendente por
prioridade. Se o perfil X precede o perfil Y na lista de perfis, isso significa que X tem uma
prioridade mais alta do que Y. As prioridades de perfis são necessárias pois vários perfis podem
estar ativos em simultâneo em um computador cliente.
Políticas na hierarquia de grupos de administração
Enquanto as políticas se influenciam entre si de acordo com a hierarquia de grupos de

administração, os perfis com nomes idênticos são unidos. Perfis de uma política 'superior' têm
uma prioridade mais alta. Por exemplo, no grupo de administração A, a política P(A) tem perfis X1,
X2 e X3 (por ordem descendente de prioridade). No grupo de administração B, o qual é um
subgrupo do grupo A, a política P(B) foi criada com os perfis X2, X4, X5. Em seguida, a política
P(B) será modificada com a política P(A) de modo a que a lista de perfis na política P(B) terá o
seguinte aspecto: X1, X2, X3, X4, X5 (por ordem decrescente de prioridade ). A prioridade do
perfil X2 irá depender do estado inicial de X2 da política P(B) e X2 da política P(A).
A política ativa é a soma da política principal e de todos os perfis ativos dessa política, ou seja,
perfis para os quais as regras de ativação foram acionadas. A política ativa é recalculada quando
você iniciar o Agente de Rede, ativar e desativar o modo off-line ou editar a lista de identificadores
atribuídos ao dispositivo cliente.
As propriedades e restrições de perfis de política
Os perfis têm as seguintes propriedades:
 Os perfis de uma política inativa não têm impacto em dispositivos cliente.
 Se uma política estiver ativa no modo off-line, os perfis dessa política serão também
aplicados somente no modo off-line.
120
 Os perfis não suportam a análise estática de acesso a arquivos executáveis.
 Uma política não pode conter configurações de notificação.
 Se a porta UDP 15000 for usada para conexão de um computador cliente ao Servidor de
Administração, você deve ativar o perfil de política correspondente no período de um
minuto ao atribuir uma marca ao computador cliente.
 Você pode usar regras de conexão entre o Agente de Rede e o Servidor de Administração
ao criar regras de ativação de perfil.
Criar um perfil de política

A criação de um perfil de política só está disponível para políticas do Kaspersky Endpoint
Security 10 Service Pack 1 for Windows.
► Para criar um perfil de política para um grupo de administração:
1. Na árvore do console, selecione o grupo de administração para o qual você deseja criar
um perfil de política.
3. Selecione uma política e mude para a janela de propriedades da política usando o menu
de contexto.
4. Abra a seção Perfil da política na janela de propriedades da política e clique no botão

Adicionar.
5. Na janela Propriedades: Novo perfil, configure o perfil de política:
 Na seção Geral, especifique o nome do perfil.
O nome de um perfil não pode incluir mais do que 100 caracteres.
 Ative ou desative o perfil usando a caixa Ativar perfil.
Se essa caixa de seleção for desmarcada, o perfil não pode ser usado para gerenciar o
computador cliente.
6. Na seção Regras de ativação, crie regras de ativação para o perfil.
121
 Clique em Adicionar.
 Defina as regras de ativação do perfil de política em Propriedades: Nova regra.
 Clique em OK.
7. Edite as configurações de política nas seções correspondentes.
8. Após o perfil ser configurado e as regras de ativação serem criadas, salve as alterações
clicando no botão OK.
Como resultado, o perfil será salvo. O perfil será ativado no computador cliente quando as
regras de ativação são acionadas.
Os perfis que foram criados para uma política são exibidos nas propriedades da política, na seção
Perfis da política. Você pode modificar um perfil de política e alterar a prioridade do perfil
(consulte a seção "Editar um perfil de política" na página 122), assim como excluir o perfil
(consulte a seção "Excluir um perfil de política" na página 124).
Vários perfis de política podem ser ativados em simultâneo quando as regras de ativação são
acionadas.
Modificar um perfil de política

Editar as configurações de um perfil de política
A edição de um perfil de política só está disponível para políticas do Kaspersky Endpoint

Security 10 Service Pack 1 for Windows.
► Para modificar um perfil de política:
1. Na árvore do console, selecione o grupo de administração para o qual o perfil de política

deve ser modificado.
de contexto.
122
4. Abra a seção Perfil da política nas propriedades da política.
Essa seção contém uma lista de perfis que foram criados para a política. Os perfis são
exibidos na lista de acordo com suas prioridades.
5. Selecione um perfil de política e clique no botão Propriedades.
6. Configure o perfil na janela de propriedades:
 Se necessário, na seção Geral, altere o nome do perfil e ative ou desative o perfil

usando a caixa de seleção Ativar perfil.
 Na seção Regras de ativação, edite as regras de ativação do perfil.
 Edite as configurações de política nas seções correspondentes.
7. Clique em OK.
As configurações que você modificou serão aplicadas após o computador cliente ser sincronizado
com o Servidor de Administração (se o perfil de política estiver ativo) ou após a regra de ativação
ser acionada (se o perfil de política estiver inativo).
Alterar a prioridade de um perfil de política
As prioridades de perfis de política definem a ordem de ativação de perfis em um computador

cliente. As propriedades são usadas se regras de ativação idênticas forem configuradas para
diferentes perfis de política.
Por exemplo, foram criados dois perfis de política: Perfil 1 e Perfil 2, os quais diferem pelos
valores respetivos de uma única configuração (Valor 1 e Valor 2). A prioridade do Perfil 1 é
superior à prioridade do Perfil 2. Além disso, existem também perfis com prioridades mais baixas
do que o Perfil 2. As regras de ativação para esses perfis são idênticas.
Quando uma regra de ativação é acionada, o Perfil 1 será ativado. A configuração no computador
cliente assumirá o Valor 1. Se você excluir o Perfil 1, o Perfil 2 terá a prioridade mais alta, por isso
a configuração assumirá Valor 2.
Na lista de perfis de política, os perfis são exibidos de acordo com suas prioridades respetivas. O
perfil com a prioridade mais alta é colocado primeiro no ranking. Você pode alterar a prioridade de
um perfil usando botões e .
123
Excluir um perfil de política
► Para excluir um perfil de política:
1. Na árvore do console, selecione o grupo de administração para o qual você deseja excluir
um perfil de política.
2. No espaço de trabalho do grupo administrativo, abra a guia Políticas.
de contexto.
4. Abra a seção Perfil da política nas propriedades da política do Kaspersky Endpoint

Security.
5. Selecione o perfil da política que você desejar excluir e clique no botão Remover.
Como resultado, o perfil da política será excluído. O status da atividade será passado para outro
perfil de política, cujas regras de ativação são acionadas no computador cliente ou para a política.
Tarefas de gerenciamento
O Kaspersky Security Center gerencia os aplicativos instalados nos computadores clientes criando
e executando tarefas. As tarefas são necessárias para a instalação, inicialização e interrupção de
aplicativos, verificação de arquivos, atualização de bancos de dados e módulos de software e para
a realização de outras ações em aplicativos.
As tarefas estão subdivididas nos seguintes tipos:
 Tarefas de grupo. Tarefas que são executadas em computadores clientes do grupo de

administração selecionado.
 Tarefas do Servidor de Administração. Tarefas que são executadas no Servidor de

Administração.
 Tarefas para computadores específicos. Tarefas que são executadas em computadores

selecionados, independentemente se os mesmos estão incluídos em qualquer grupo de
administração.
 Tarefas locais. Tarefas que são executadas em um computador cliente individual.
124
Uma tarefa de aplicativo pode ser criada somente se o plug-in de gerenciamento daquele
aplicativo estiver instalado na estação de trabalho do administrador.
Você pode compilar uma lista de computadores para os quais uma tarefa deve ser criada usando
os seguintes métodos:
 Selecionar computadores descobertos pelo Servidor de Administração na rede.
 Especificar uma lista de computadores manualmente. Você pode usar um endereço IP (ou
uma faixa IP), nome NetBIOS ou nome DNS como o endereço do computador.
 Importar uma lista de computadores de um arquivo TXT com os endereços de

computadores a adicionar (cada endereço deve ser colocado como uma linha individual).
Se você importar uma lista de computadores a partir de um arquivo ou criar uma lista
manualmente, e os computadores clientes forem identificados pelos seus nomes, a lista
deve conter somente computadores cuja informação já foi adicionada ao banco de dados
do Servidor de Administração ao conectar os computadores ou ao efetuar uma checagem
da rede.
Para cada aplicativo, você pode criar qualquer número de tarefas de grupo, tarefas para
computadores específicos ou tarefas locais.
A troca de informações sobre as tarefas entre um aplicativo instalado em um computador cliente e

o banco de dados do Kaspersky Security Center é realizada no momento em que o Agente de
Rede é conectado ao Servidor de Administração.
Você pode efetuar alterações nas configurações de tarefas, visualizar seu progresso, copiar,
exportar, importar e excluir as mesmas.
As tarefas somente são iniciadas em um computador cliente, se o aplicativo para o qual a

tarefa foi criada estiver sendo executado. Se o aplicativo não estiver sendo executado, todas
as tarefas em execução são canceladas.
Os resultados das tarefas executadas são salvos no registro de eventos do Microsoft Windows e
do Kaspersky Security Center - assim como no modo centralizado no Servidor de Administração e,
assim, no modo local em cada computador cliente.
125
Criação de uma tarefa de grupo
No Console de Administração, você pode criar políticas diretamente na pasta do grupo de
administração para o qual a política deve ser criada, ou no espaço de trabalho da pasta Políticas.
► Para criar uma tarefa de grupo na pasta de um grupo de administração:

1. Na árvore do console, selecione o grupo de administração para o qual você deseja criar
uma tarefa.
2. No espaço de trabalho do grupo, abra a guia Tarefas.
3. Execute a criação da tarefa, clicando no botão Criar tarefa.
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente.
► Para criar uma tarefa no espaço de trabalho da pasta Tarefas:

1. Na árvore do console, selecione a pasta Tarefas.
2. Execute a criação da tarefa, clicando no botão Criar tarefa.
Criação de uma tarefa do Servidor de

Administração
O Servidor de Administração realiza as seguintes tarefas:
 Distribuição automática de relatórios.
 Download de atualizações para o repositório.
 Backup de dados do Servidor de Administração.
 Manutenção do banco de dados.
 Sincronização do Windows Update.
 Criação de um pacote de instalação baseado na imagem do SO de um computador

referência.
126
Em um Servidor de Administração virtual, somente a tarefa de entrega de relatório automática
e a tarefa de criação de pacote de instalação a partir da imagem do SO de um computador
referência estão disponíveis. O repositório do Servidor de Administração virtual exibe as
atualizações baixadas para o Servidor de Administração mestre. O backup de dados do
Servidor virtual é realizado juntamente com o backup dos dados do Servidor de Administração
principal.
► Para criar uma tarefa do Servidor de Administração:
2. Comece criando a tarefa numa das seguintes formas:
 Na árvore do console, no menu de contexto da pasta Tarefas, selecione Criar 

tarefa.
 Ao clicar no botão Criar tarefa no espaço de trabalho da pasta Tarefas.
As tarefas Baixar atualizações para o repositório, Executar a sincronização do Windows

Update , Manutenção do banco de dados e Backup de dados do Servidor de
Administração somente podem ser criadas uma vez. Se as tarefas Baixar atualizações
para o repositório, Manutenção do banco de dados, Backup de dados do Servidor de
Administração, e Sincronização do Windows Update já foram criadas pelo Servidor de
Administração, e elas não serão exibidas na janela de seleção de tipo de tarefa do Assistente
Nova Tarefa.
127
Criação de uma tarefa para um conjunto de
computadores
No Kaspersky Security Center, você pode criar tarefas para computadores específicos. Os
computadores conectados em um conjunto podem ser incluídos em vários grupos de
administração ou excluídos de qualquer grupo de administração. O Kaspersky Security Center
pode executar as seguintes tarefas principais:
 Instalar aplicativo remotamente (para obter mais informações, consulte o Guia de

Implementação do Kaspersky Security Center).
 Enviar mensagem ao usuário (consulte a seção "Enviar uma mensagem aos usuários de
computadores clientes" na página 152).
 Alterar o Servidor de Administração (consulte a seção "Alterar o Servidor de Administração

para computadores clientes" na página 150).
 Gerenciar computador cliente (consulte a seção "Ativação, desativação e reinício remoto

de computadores clientes" na página 151).
 Verificar atualizações (consulte a seção "Teste de atualizações baixadas" na página 312);
 Implementar pacote de instalação (para obter mais informações, consulte o Guia de

 Instalar aplicativo remotamente nos Servidores de Administração escravos (para obter

mais informações, consulte o Guia de Implementação do Kaspersky Security Center).
 Desinstalar aplicativo remotamente (para obter mais informações, consulte o Guia de

► Para criar uma tarefa para um conjunto de computadores:


tarefa.
 Ao clicar no botão Criar tarefa no espaço de trabalho da pasta Tarefas.
128
Criação de uma tarefa local
► Para criar uma tarefa local para computador cliente:
1. Selecione a guia Computadores no espaço de trabalho do grupo que inclui o computador

cliente.
2. Na lista de computadores na guia Computadores, selecione o computador para o qual

deve ser criada uma tarefa local.
3. Comece criando a tarefa para o computador selecionado numa das seguintes formas:
 Clicando no link Criar tarefa no espaço de trabalho do computador.
 Na janela de propriedades do computador, proceda da seguinte forma:
a. No menu de contexto do computador, selecione Propriedades.
b. Na janela de propriedades do computador que se abre, selecione a

seção Tarefas e clique em Adicionar.
São fornecidas instruções detalhadas sobre como criar e configurar tarefas locais nos Guias dos
respectivos aplicativos da Kaspersky Lab.
Exibição de uma tarefa de grupo herdada

no espaço de trabalho de um grupo alojado
► Para habilitar a exibição de tarefas herdadas de um grupo alojado no espaço de
trabalho:
1. Selecione a guia Tarefas no espaço de trabalho de um grupo alojado.
2. No espaço de trabalho da pasta Tarefas, clique no botão Exibir tarefas herdadas.
Como resultado, as tarefas herdadas são exibidas na lista de tarefas com o ícone . Se o
modo de herança estiver ativado, as tarefas herdadas só podem ser editadas no grupo em que
as mesmas foram criadas. As tarefas herdadas não podem ser editadas no grupo que herda
as tarefas.
129
Início automático de computadores cliente
antes de inicializar uma tarefa
O Kaspersky Security Center lhe permite ajustar as configurações de uma tarefa, de modo a que o
sistema operacional comece carregando em computadores clientes, que estão desligados, antes
de a tarefa ser iniciada.
► Para configurar a inicialização automática de computadores clientes antes de iniciar

uma tarefa:
1. Na janela de propriedades da tarefa, selecione a seção Programação.
2. Abra a janela elaborada para a configuração de ações em computadores cliente, clicando

no link Avançado.
3. Na janela Avançado que se abre, marque a caixa Ativar computador antes do início da
tarefa pela função Wake On LAN (min.) e especifique o intervalo de tempo em minutos.
Como resultado, o sistema operacional irá começar carregando em computadores clientes,

que estão desligados, com o intervalo de tempo especificado antes de a tarefa ser iniciada.
O carregamento automático do sistema operacional só está disponível em computadores que

suportem o recurso Wake On LAN.
Desligamento do computador após a

conclusão de uma tarefa
O Kaspersky Security Center lhe permite ajustar as configurações de uma tarefa para que os
computadores clientes, aos quais a mesma é aplicada, se desliguem automaticamente após sua
conclusão.
► Para desligar os computadores clientes após a conclusão da tarefa:


no link Avançado.
3. Na janela Avançado que abre, marque a caixa Desligar computador depois de concluir
a tarefa.
130
Limitação do tempo de execução de tarefas
► Para limitar o tempo de execução de tarefas em computadores clientes:

no link Avançado.
3. Na janela Avançado que se abre, marque a caixa Parar se a tarefa levar mais que (min)
e especifique o intervalo de tempo em minutos.
Como resultado, se a tarefa ainda não estiver concluída quando o intervalo de tempo
especificado expirar, o Kaspersky Security Center interrompe a execução de tarefa
automaticamente.
Exportação de tarefa
Você pode exportar tarefas de grupo e tarefas para computadores específicos para um arquivo.
As tarefas do Servidor de Administração e as tarefas locais não podem ser exportadas.
► Para exportar uma tarefa:

1. No menu de contexto da tarefa, selecione Todas as tarefas  Exportar.
2. Na janela Salvar como que se abre, especifique o nome do arquivo e o caminho para
salvá-lo.
3. Clique no botão Salvar.
Os direitos dos usuários locais não são exportados.
Importação de uma tarefa

Você pode exportar tarefas de grupo e tarefas para computadores específicos. As tarefas do
Servidor de Administração e as tarefas locais não podem ser importadas.
131
► Para importar uma tarefa:
1. Selecione a lista de tarefas para a qual a tarefa deve ser importada:
 Se você desejar importar a tarefa para a lista de tarefas de grupo, no espaço de

trabalho do grupo de administração relevante, selecione a guia Tarefas.
 Se você quiser importar uma tarefa para a lista de tarefas para computadores
específicos, selecione a pasta Tarefas para computadores específicos na árvore do
console.
2. Selecione uma das seguintes opções para importar a tarefa:
 No menu de contexto da lista de tarefas, selecione Todas as tarefasImportar.
 Clique no link Importar tarefa de um arquivo no bloco de gerenciamento da lista de

tarefas.
3. Na janela que se abre, especifique o caminho para o arquivo a partir do qual você deseja
importar a tarefa.
4. Clique no botão Abrir.
Como resultado, a tarefa é exibida na lista de tarefas.
Se uma tarefa com o mesmo nome da tarefa importada já estiver incluída na lista selecionada,
um índice no formato (<número de série>) será adicionado ao nome da que foi importada,
Conversão de tarefas
Você pode usar o Kaspersky Security Center para converter tarefas de versões mais antigas dos
aplicativos da Kaspersky Lab para as tarefas de versões atualizadas dos mesmos aplicativos.
A conversão está disponível para as tarefas dos seguintes aplicativos:
 Kaspersky Anti-Virus 6.0 for Windows Workstations MP4.
132
► Para converter tarefas:
1. Na árvore do console, selecione um Servidor de Administração para o qual você pretende
converter tarefas.
2. No menu de contexto do Servidor de Administração, selecione Todas as tarefas 

Assistente de conversão de políticas e tarefas.
Isso irá iniciar o Assistente de conversão de políticas e tarefas. Siga as instruções do

Assistente.
Depois de o assistente concluir sua operação, são criadas novas tarefas, que usam as
configurações das tarefas de versões mais antigas dos aplicativos.
Início e interrupção manual de uma tarefa

Você pode iniciar e parar tarefas em qualquer um dos dois métodos: a partir do menu de contexto
da tarefa ou na janela de propriedades do computador cliente para o qual esta tarefa foi atribuída.
A execução de tarefas de grupo a partir do menu de contexto de um computador cliente é

permitida para usuários incluídos no grupo KLAdmins (consulte a seção "Direitos de
acesso ao Servidor de Administração e seus objetos" na página 90).
► Para iniciar ou parar uma tarefa no menu de contexto ou na janela de propriedades da

tarefa:
1. Na lista de tarefas, selecione uma tarefa.
2. Inicie ou pare a tarefa numa das seguintes formas:
 No menu de contexto da tarefa, selecione Iniciar ou Parar.
 Na janela de propriedades da tarefa, na seção Geral, clique em Iniciar ou Parar.
133
► Para iniciar ou parar uma tarefa no menu de contexto ou na janela de propriedades da
tarefa do computador cliente:
1. Selecione um computador na lista de computadores.
2. Inicie ou pare a tarefa numa das seguintes formas:
 No menu de contexto do computador cliente, selecione Todas as tarefas  Executar

uma tarefa. Selecione a tarefa relevante na lista de tarefas.
A lista de computadores aos quais a tarefa é atribuída será substituída pelo

computador que selecionou. A tarefa é iniciada.
 Na janela de propriedades do computador cliente, na seção Tarefas, clique no botão
ou .
Pausa e continuação manual de uma tarefa

► Para pausar ou continuar o funcionando da tarefa:
1. Na lista de tarefas, selecione uma tarefa.
2. Para pausar ou continuar a tarefa, execute um dos seguintes métodos:
 No menu de contexto da tarefa, selecione Pausar ou Continuar.
 Na janela de propriedades da tarefa, na seção Geral, clique em Pausar ou Continuar.
Monitoramento de execução de tarefa

► Para monitorar a execução de tarefa,
Na janela Propriedades da tarefa, selecione a seção Geral.
Na parte central da seção Geral, é exibido o status da tarefa atual.
134
Visualização de resultados da execução de
tarefas armazenados no Servidor de
Administração
O Kaspersky Security Center lhe permite visualizar resultados de execução para tarefas de grupo,
tarefas para computadores específicos e tarefas do Servidor de Administração. Não podem ser
visualizados resultados de execução para tarefas locais.
► Para visualizar os resultados da tarefa:

1. Na janela Propriedades da tarefa, selecione a seção Geral.
2. Clique no link Resultados para abrir a janela Resultados da tarefa.
Configuração da filtragem de informações

sobre resultados da execução de tarefas
O Kaspersky Security Center lhe permite filtrar informações sobre resultados de execução para
tarefas de grupo, tarefas para computadores específicos e tarefas do Servidor de Administração.
A filtragem não está disponível para as tarefas locais.
► Para configurar a filtragem de informações sobre resultados da execução de tarefas:

1. Na janela Propriedades da tarefa, selecione a seção Geral.
2. Clique no link Resultados para abrir a janela Resultados da tarefa.
A tabela na parte superior da janela contém todos os computadores cliente para os quais a
tarefa é atribuída. A tabela na parte inferior da janela exibe os resultados da tarefa
realizada no computador cliente selecionado.
3. Clique com o botão direito do mouse na tabela relevante para abrir o menu de contexto e
selecione Filtro.
4. Na janela Definir filtro que se abre, configure o filtro nas seções Eventos, Computadores
e Hora. Clique em OK.
Como resultado, a janela Resultados da tarefa exibe as informações que cumprem com as
configurações especificadas no filtro.
135
Visualização e alteração das
configurações locais de aplicativo
O sistema de administração do Kaspersky Security Center permite o gerenciamento remoto de
configurações locais de aplicativo em computadores remotos através do Console de
Administração.
As configurações locais de aplicativo são as configurações de um aplicativo que são específicas

para um computador cliente. Você pode usar o Kaspersky Security Center para especificar as
configurações locais de aplicativo em computadores cliente incluídos em grupos de administração.
São fornecidas descrições detalhadas das configurações dos aplicativos da Kaspersky Lab nos
respectivos Guias.
► Para visualizar ou alterar as configurações locais de aplicativo:
1. No espaço de trabalho do grupo ao qual o computador cliente pertence, selecione a guia

Computadores.
2. Na janela de propriedades do computador cliente, na seção Aplicativos, selecione o

aplicativo desejado.
3. Abra a janela de propriedades do aplicativo clicando duas vezes no nome do aplicativo ou

clicando no botão Propriedades.
Como resultado, a janela de configurações locais do aplicativo selecionado se abre para que
você possa visualizar e editar essas configurações.
Você pode alterar os valores das configurações que não foram proibidas de serem
modificadas por uma política do grupo (isto é, aquelas que não estão assinaladas com o
"bloqueio" em uma política).
136
Gerenciamento de computadores
cliente
Esta seção fornece informações sobre como lidar com os computadores cliente.
Nesta seção:
Conexão de computadores cliente ao Servidor de Administração ........................................... 138
Conexão manual do computador cliente ao Servidor de Administração. Utilitário klmover ...... 139
Conexão em túnel entre um computador cliente e o Servidor de Administração ..................... 141
Conexão remota à área de trabalho de um computador cliente .............................................. 141
Configurar o reinício de um computador cliente ...................................................................... 144
Auditoria de ações em um computador cliente remoto ............................................................ 145
Verificação da conexão entre um computador cliente e o Servidor de Administração ............. 146
Identificação de computadores cliente no Servidor de Administração ..................................... 148
Adição de computadores a um grupo de administração .......................................................... 149
Alteração do Servidor de Administração para computadores clientes ..................................... 150
Conexão, desconexão e reinício remotos dos computadores clientes..................................... 151
Envio de uma mensagem aos usuários de computadores clientes ......................................... 152
Controle de alterações no status de máquinas virtuais ........................................................... 153
Identificação automática do computador ................................................................................. 154
Diagnóstico remoto de computadores cliente. Utilitário de diagnóstico remoto

do Kaspersky Security Center ................................................................................................. 156
Conexão de computadores cliente ao
A conexão do computador cliente ao Servidor de Administração é estabelecida através do Agente
de Rede instalado no computador cliente.
Quando um computador cliente se conecta ao Servidor de Administração, as seguintes operações

são executadas:
 Sincronização automática de dados:
 sincronização de aplicativos instalados no computador cliente;
 sincronização das políticas, configurações do aplicativo, tarefas e configurações de

tarefa.
 Resgate de informações atualizadas sobre a condição de aplicativos, execução de tarefas

e estatísticas da operação de aplicativos pelo Servidor.
 Fornecimento de informações de eventos ao Servidor de Administração para

processamento.
A sincronização automática de dados é executada regularmente de acordo com as configurações

do Agente de Rede (por exemplo, a cada 15 minutos). Você pode especificar o intervalo de
conexão manualmente.
As informações sobre um evento são enviadas ao Servidor de Administração assim que ocorram.
O Kaspersky Security Center lhe permite configurar a conexão entre um computador cliente e o
Servidor de Administração, para que a conexão permaneça ativa após a conclusão de todas as
operações. É preciso uma conexão ininterrupta, caso seja necessário um controle em tempo real
do status do aplicativo e o Servidor de Administração não seja capaz de estabelecer uma conexão
ao cliente por algum motivo (a conexão é protegida por um firewall, a abertura de portas no
computador cliente não é permitida, o endereço IP do cliente é desconhecido, etc.). Você pode
estabelecer uma conexão ininterrupta entre um computador cliente e o Servidor de Administração
na janela Propriedades do computador cliente na seção Geral.
Gerenciamento de computadores cliente
138
Nós recomendamos que você estabeleça uma conexão ininterrupta com os computadores
clientes mais importantes. O número total de conexões simultaneamente mantidas pelo
Servidor de Administração é limitado a algumas centenas.
Durante a sincronização manual, o sistema usa um método de conexão auxiliar, com o qual a
conexão é iniciada pelo Servidor de Administração. Antes de estabelecer a conexão em um
computador cliente, você deve abrir a porta UDP. O Servidor de Administração envia uma
solicitação de conexão para a porta UDP do computador cliente. Em resposta, o certificado do
Servidor de Administração é verificado. Se o certificado do Servidor corresponder à cópia do
certificado armazenada no computador cliente, a conexão começa a ser estabelecida.
O início manual da sincronização também é usado para obter informações atualizadas sobre a
condição de aplicativos, execução de tarefas e estatísticas da operação de aplicativos.
Conexão manual do computador cliente

ao Servidor de Administração. Utilitário
klmover
Se você quiser conectar um computador cliente ao Servidor de Administração, você pode usar o
utilitário klmover no computador cliente.
Ao instalar o Agente de Rede em um computador cliente, o utilitário é copiado automaticamente

para a pasta de instalação do Agente de Rede.
► Para conectar manualmente um computador cliente ao Servidor de Administração

usando o utilitário klmover,
no computador cliente, inicie o utilitário klmover da linha de comando.
Quando iniciado a partir da linha de comando, o utilitário klmover pode executar as seguintes
ações (dependendo das chaves que estiverem em uso):
 conecta o Agente de Rede ao Servidor de Administração com as configurações

especificadas;
 grava os resultados de operação no arquivo de registro de eventos ou exibe os mesmos na

tela.
139
A sintaxe da linha de comando do utilitário:
klmover [-logfile <nome do arquivo>] [-address <endereço do

servidor>] [-pn <número da porta>] [-ps <número da porta SSL>]
[-nossl] [-cert <caminho para arquivo de certificado>] [-
silent] [-dupfix]
Os parâmetros da linha de comando são conforme a seguir:
 -logfile <nome do arquivo> – grava os resultados de execução do utilitário em um

arquivo de registro.
Por predefinição, as informações são salvas na transmissão de saída predefinido (stdout).

Se a chave não estiver sendo usada, os resultados e as mensagens de erro são exibidos
na tela.
 -address <endereço do servidor> – endereço do Servidor de Administração para

conexão.
Você pode especificar um endereço IP, o nome NetBIOS ou o nome do DNS de um

computador como um endereço.
 -pn <número da porta> – número da porta através da qual a conexão não codificada
ao Servidor de Administração será estabelecida.
O número da porta padrão é 14000.
 -ps <número da porta SSL> – número da porta SSL através da qual a conexão
codificada ao Servidor de Administração é estabelecida usando o protocolo SSL.
O número da porta padrão é 13000.
 -nossl – usa a conexão não codificada ao Servidor de Administração.
Se a chave não estiver sendo usada, o Agente de Rede é conectado ao Servidor de

Administração através do protocolo SSL codificado.
 -cert <caminho para arquivo de certificado> – usa o arquivo de certificado

especificado para autenticação de acesso ao Servidor de Administração.
Se a chave não estiver sendo usada, o Agente de Rede recebe um certificado na primeira
conexão ao Servidor de Administração.
140
 -silent – executa o utilitário em modo silencioso.
Usar a chave poderá ser útil se, por exemplo, o utilitário for iniciado a partir do script de
login no momento do registro do usuário.
 -dupfix – a chave é usada se o Agente de Rede tiver sido instalado usando um método
diferente do que é habitual (com o pacote de distribuição) – por exemplo, recuperando a
partir de uma imagem de disco ISO.
Conexão em túnel entre um computador

cliente e o Servidor de Administração
A conexão em túnel entre um computador cliente e o Servidor de Administração é requerida se a
porta para conexão ao Servidor de Administração não estiver disponível no computador cliente. A
porta no computador cliente poderá estar indisponível nos seguintes casos:
 O computador remoto é conectado a uma rede local que usa o mecanismo NAT.
 Um computador remoto é parte da rede local, do Servidor de Administração, mas sua porta
está fechada por um firewall.
► Para criar uma conexão em túnel entre um computador cliente e o Servidor de

Administração:
1. Na árvore do console, selecione o grupo de administração que inclui o computador cliente.
2. Na guia Computadores, selecione o computador cliente.
3. No menu de contexto do computador cliente, selecione Todas as tarefas  Conexão em

túnel.
4. Crie um túnel na janela Conexão em túnel que é aberta.
141
Conexão remota à área de trabalho de
um computador cliente
O administrador pode obter acesso remoto à área de trabalho de um computador cliente através
de um Agente de Rede instalado no computador cliente. A conexão remota a um computador
cliente através do Agente de Rede é também possível se as portas TCP e UDP do computador
cliente estiverem fechadas.
Ao estabelecer a conexão com o computador cliente, o administrador tem acesso completo às

informações armazenadas nesse computador, para que possa gerenciar os aplicativos instalados
nele.
A conexão remota com um computador cliente pode ser estabelecida usando um de dois
métodos:
 Usando um componente padrão do Microsoft Windows nomeado Conexão com a área de

trabalho remota. A conexão com uma área de trabalho remota é estabelecida através do
utilitário Windows padrão mstsc.exe, de acordo com as configurações do utilitário.
A conexão com a sessão de área de trabalho remota atual do usuário é estabelecida sem
o conhecimento do usuário. Após o administrador se conectar com a sessão, o usuário do
computador cliente é desconectado da sessão sem uma notificação.
 Usar a tecnologia de Compartilhamento de área de trabalho do Windows. Ao conectar a

uma sessão da área de trabalho remota, o usuário da sessão no computador cliente
recebe uma solicitação para conexão do administrador. Nenhuma informação sobre a
atividade remota no computador e seus resultados será salva em relatórios criados pelo
O administrador pode conectar com uma sessão existente em um computador cliente sem
desconectar o usuário que está a operar a sessão. Nesse caso, o administrador e o
usuário da sessão no computador cliente irão compartilhar o acesso à área de trabalho.
O administrador pode configurar uma auditoria da atividade do usuário em um computador

cliente remoto. Durante a auditoria, o aplicativo salva informações sobre arquivos no
computador cliente que foram abertos e/ou modificados pelo administrador (consulte a
seção "Auditoria de ações em um computador cliente remoto" na página 145).
142
Para conectar com a área de trabalho de um computador cliente através do Compartilhamento de
área de trabalho do Windows, você deve atender às seguintes condições:
 Microsoft Windows Vista ou um sistema operacional Windows mais recente instalado no

computador cliente.
 Microsoft Windows Vista ou um sistema operacional Windows mais recente instalado na

estação de trabalho do administrador. O tipo de sistema operacional do computador que
hospeda o Servidor de Administração não impõe restrições à conexão através do
Compartilhamento de área de trabalho do Windows.
 O Kaspersky Security Center usa uma licença para Gerenciamento de Sistemas.
► Para conectar com a área de trabalho de um computador cliente através do

componente Conexão de área de trabalho remota:
1. Na árvore do console de administração, selecione um computador cliente ao qual você

deseja obter acesso.
2. No menu de contexto do computador cliente, selecione Todas as tarefas  Conectar ao

computador  Criar nova sessão RDP.
Como resultado, o utilitário padrão do Windows mstsc.exe é iniciado, o que ajuda a

estabelecer conexão com a área de trabalho remota.
3. Siga as instruções exibidas nas caixas de diálogo do utilitário.
Ao estabelecer a conexão com o computador cliente, a área de trabalho remota fica disponível
na janela de conexão remota do Microsoft Windows.
► Para conectar à área de trabalho de um computador cliente através da tecnologia de

Compartilhamento de área de trabalho do Windows:
1. Na árvore do console de administração, selecione um computador cliente ao qual você

deseja obter acesso.
2. No menu de contexto do computador cliente, selecione Todas as tarefas  Conectar ao

computador  Compartilhamento de área de trabalho.
3. Na janela Selecionar sessão de área de trabalho remota que é exibida, selecione a

sessão no computador cliente em que você deseja se conectar.
143
Se a conexão com o computador cliente for estabelecida com êxito, a área de trabalho do
computador cliente ficará disponível na janela Visualizador de sessão de área de
trabalho remota Kaspersky.
4. Para iniciar a interação com o computador cliente, no menu principal da janela

Visualizador de sessão de área de trabalho remota Kaspersky, selecione Ações 
Modo interativo.
Consulte também:
Opções de licença do Kaspersky Security Center ..................................................................... 62
Configurar o reinício de um computador

cliente
Ao utilizar, instalar ou remover o Kaspersky Security Center, poderá ser necessário um reinício do
computador cliente. O aplicativo permite configurar o reinício de computadores cliente.
► Para configurar o reinício de um computador cliente:
1. Na árvore do console, selecione o grupo de administração para o qual você deve

configurar o reinício.
3. Selecione uma política do Agente de Rede do Kaspersky Security Center na lista de

políticas e, em seguida, selecione Propriedades no menu de contexto da política.
4. Na janela de propriedades da política, selecione a seção Gerenciamento de reinício.
5. Selecione a ação que deve ser realizada se for necessário um reinício do computador
cliente:
 Selecione Não reiniciar o sistema operacional para bloquear o reinício automático.
 Selecione Reiniciar o sistema operacional automaticamente se necessário para

permitir o reinício automático.
144
 Selecione Perguntar ao usuário o que fazer para perguntar ao usuário se ele permite
o reinício.
Você pode especificar a frequência dos pedidos de reinício, ativar o reinício forçado e o
encerro forçado de aplicativos em sessões bloqueadas no computador cliente,
selecionando as caixas de seleção correspondentes.
6. Clique no botão OK para salvar as alterações e fechar a janela de propriedades da política.
Como resultado, o reinício do computador cliente será configurado.
Auditoria de ações em um computador

cliente remoto
O aplicativo permite a realização de auditoria das ações do administrador em um computador
cliente remoto. Durante a auditoria, o aplicativo salva informações sobre arquivos no computador
cliente que tenham sido abertos e/ou modificados pelo administrador. A auditoria das ações do
administrador está disponível quando as seguintes condições são observadas:
 Uma licença ativa de Gerenciamento de Sistemas está disponível.
 O administrador tem o direito de executar o acesso compartilhado à área de trabalho do

computador remoto.
► Para ativar a auditoria de ações em um computador cliente remoto:
1. Na árvore do console, selecione o grupo de administração para o qual a auditoria das

ações do administrador deve ser configurada.
3. Selecione uma política do Agente de Rede do Kaspersky Security Center e, em seguida,

selecione Propriedades no menu de contexto da política.
4. Na janela de propriedades da política, selecione a seção Compartilhamento de área de

trabalho.
5. Selecione a caixa de seleção Ativar auditoria.
145
6. Nas listas Máscaras de arquivos cuja leitura deve ser monitorada e Máscaras de
arquivos cujas modificações devem ser monitoradas, adicione as máscaras de
arquivos cujas ações deseja monitorar durante a auditoria.
Por padrão, o aplicativo monitora ações em arquivos com as extensões txt, rtf, doc, xls,
docx, xlsx, odt e pdf.
7. Clique no botão OK para salvar as alterações e fechar a janela de propriedades da política.
Dessa forma, a auditoria das ações do administrador no computador remoto com acesso à área
de trabalho compartilhado é configurado.
As ações do administrador no computador remoto são registradas:
 No registro de eventos do computador remoto.
 Em um arquivo com extensão syslog localizado na pasta do Agente de Rede (por exemplo,
C:\ProgramData\KasperskyLab\adminkit\1103\logs).
 No banco de dados de eventos do Kaspersky Security Center.
Verificação da conexão entre um

computador cliente e o Servidor de
Administração
O Kaspersky Security Center lhe permite verificar as conexões entre um computador cliente e o
Servidor de Administração de forma automática ou manual.
A verificação automática da conexão é realizada no Servidor de Administração. A verificação

manual da conexão é realizada no computador cliente.
Nesta seção:
Verificação automática da conexão entre um computador cliente e o Servidor de
Administração ......................................................................................................................... 147
Verificação manual da conexão entre um computador cliente e o Servidor de

Administração. Utilitário klnagchk ............................................................................................ 147
146
Verificação automática da conexão entre
um computador cliente e o Servidor de
Administração
► Para iniciar uma verificação automática da conexão entre um computador cliente e o
Servidor de Administração:
1. Na árvore do console, selecione o grupo de administração que inclui o computador cliente.
2. No espaço de trabalho do grupo de administração, na guia Computadores, selecione o

computador cliente.
3. No menu de contexto do computador cliente, selecione Verificar acessibilidade do

computador.
Como resultado, abre-se uma janela que fornece informações sobre a acessibilidade do
computador.
Verificação manual da conexão entre um

computador cliente e o Servidor de
Administração. Utilitário klnagchk
Você pode verificar a conexão e obter informações detalhadas sobre as configurações de conexão
entre um computador cliente e o Servidor de Administração usando o utilitário klnagchk.
Ao instalar o Agente de Rede em um computador cliente, o utilitário klnagchk é copiado

automaticamente para a pasta de instalação do Agente de Rede.
Quando iniciado a partir da linha de comando, o utilitário klnagchk pode executar as seguintes
ações (dependendo das chaves que estiverem em uso):
 Exibe na tela ou grava em um arquivo de registro de eventos os valores das configurações

de conexão do Agente de Rede instalado no computador cliente ao Servidor de
Administração.
 Grava em um arquivo de registro de eventos as estatísticas do Agente de Rede (desde a

última inicialização) e os resultados de operação do utilitário ou exibe as informações na
tela.
147
 Tenta estabelecer conexão entre o Agente de Rede e o Servidor de Administração.
Se a tentativa de conexão falhar, o utilitário envia um pacote ICMP para verificar o status
do computador no qual o Servidor de Administração está instalado.
► Para verificar a conexão entre um computador cliente e o Servidor de Administração

usando o utilitário klnagchk,
no computador cliente, inicie o utilitário klnagchk da linha de comando.
klnagchk [-logfile <nome do arquivo>] [-sp] [-savecert

<caminho para o arquivo de certificado>] [-restart]
 -logfile <nome do arquivo> – registra os valores das configurações de conexão

entre o Agente de Rede e o Servidor de Administração, assim como os resultados de
operação do utilitário em um arquivo de registro.
Por predefinição, as informações são salvas na transmissão de saída predefinido (stdout).

Se a chave não estiver sendo usada, as configurações, os resultados e as mensagens de
erro são exibidos na tela.
 -sp – mostra a senha para a autenticação do usuário no servidor proxy.
A configuração está em uso se a conexão ao Servidor de Administração for estabelecida

através de um servidor proxy.
 -savecert <nome do arquivo> – salva o certificado usado para acessar o Servidor

de Administração no arquivo especificado.
 -restart – reinicia o Agente de Rede depois que o utilitário estiver concluído.
148
Identificação de computadores cliente
no Servidor de Administração
A identificação de computadores clientes é baseada em seus nomes. Um nome de computador
cliente é único entre todos os nomes de computadores conectados ao Servidor de Administração.
O nome de um computador cliente é transferido para o Servidor de Administração quando a rede

Windows é consultada e um novo computador é descoberto nela, ou durante a primeira conexão
do Agente de Rede instalado em um computador cliente ao Servidor de Administração. Por
predefinição, o nome corresponde ao nome do computador na rede Windows (nome NetBIOS). Se
um computador cliente com esse nome já estiver registrado no Servidor de Administração, será
adicionado um índice com o próximo número de sequência ao novo nome de computador cliente,
por exemplo: <Nome>-1, <Nome>-2. O computador cliente é adicionado ao grupo de
administração sob aquele nome.
Adição de computadores a um grupo de

administração
► Para incluir um ou mais computadores em um grupo de administração selecionado:
1. Na árvore do console, abra a pasta Computadores gerenciados.
2. Na pasta Computadores gerenciados, selecione a pasta alojada que corresponde ao

grupo, que deve incluir os computadores clientes.
Se você quiser incluir os computadores clientes no grupo Computadores gerenciados,

você pode pular esta etapa.
3. No espaço de trabalho do grupo de administração selecionado, na guia Computadores,

execute o processo de incluir os computadores clientes no grupo usando um dos seguintes
métodos:
 Adicione os computadores ao grupo, clicando no link Adicionar computadores na

seção elaborada para gerenciar a lista de computadores.
 Selecionando Novo  computador no menu de contexto da lista de computadores.
149
Isso irá iniciar o Assistente de adição de computadores clientes. Seguindo suas instruções,
selecione um método de adicionar os computadores clientes ao grupo e de criar uma lista de
computadores para incluir no grupo.
Se você criar a lista de computadores manualmente, você pode usar um endereço de IP (ou
um intervalo IP), um nome NetBIOS ou um nome DNS como endereço de um computador.
Você pode adicionar manualmente à lista somente computadores para os quais as
informações já foram adicionadas ao banco de dados do Servidor de Administração ao
conectar o computador ou depois de uma checagem de rede.
Para importar a lista de computadores a partir de um arquivo, especifique um arquivo .txt com
uma lista de endereços de computadores a serem adicionados. Cada endereço deve ser
especificado em uma linha em separado.
Após o assistente concluir a sua operação, os computadores clientes selecionados são incluídos
no grupo de administração e exibidos na lista de computadores sob os nomes gerados pelo
Você pode adicionar um computador cliente ao grupo de administração arrastando-o da pasta

Dispositivos não atribuídos para a pasta do grupo de administração.
Alteração do Servidor de Administração

para computadores clientes
Você pode mudar o Servidor de Administração que gerencia computadores clientes por outro,
usando a tarefa Alterar Servidor de Administração.
► Para alterar o Servidor de Administração que gerencia computadores clientes por

outro:
1. Conectar-se ao Servidor de Administração que gerencia os computadores cliente.
2. Crie a tarefa de alteração do Servidor de Administração usando um dos seguintes

métodos:
150
 Se for necessário alterar o Servidor de Administração para computadores incluído no
grupo de administração selecionado, crie uma tarefa de grupo (consulte a seção "Criar
uma tarefa de grupo" na página 126).
 Se for necessário alterar o Servidor de Administração para computadores incluídos em

grupos de administração diferentes ou não incluídos em qualquer um dos grupos, crie
uma tarefa para computadores específicos (consulte a seção "Criar uma tarefa para
computadores específicos" na página 128).
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela Tipo
de tarefa do Assistente de Nova Tarefa, selecione o nó Kaspersky Security Center, abra
a pasta Avançado e selecione a tarefa Alterar Servidor de Administração.
3. Execute a tarefa criada.
Após a conclusão da tarefa, os computadores clientes, para os quais a mesma foi criada,
passam pelo gerenciamento do Servidor de Administração especificado nas configurações de
tarefa.
Se o Servidor de Administração suportar o recurso de criptografia e proteção de dados, ao

criar a tarefa Alterar Servidor de Administração, um aviso será exibida indicando que se
existirem dados criptografados armazenados nos computadores, você terá acesso somente
aos dados criptografados que foram processados anteriormente, após os computadores
serem configurados sob o gerenciamento do novo servidor. Em outros casos, nenhum acesso
a dados criptografados será fornecido. Para as descrições detalhadas de cenários em que
não é fornecido acesso aos dados criptografados, consulte o Guia do Administrador do
Kaspersky Endpoint Security 10 para Windows.
151
Conexão, desconexão e reinício
remotos dos computadores clientes
O Kaspersky Security Center permite-lhe gerenciar os computadores clientes remotamente: é
possível ligar, desligar e reiniciar os mesmos.
► Para gerenciar os computadores clientes remotamente:

2. Crie a tarefa de gerenciamento para um computador cliente usando um dos seguintes

métodos:
 Se for necessário ativar, desativar ou reiniciar computadores incluído no grupo de

administração selecionado, crie uma tarefa de grupo (consulte a seção "Criar uma tarefa
de grupo" na página 126).
 Se for necessário ativar, desativar ou reiniciar computadores incluídos em vários

grupos de administração ou que não pertençam a qualquer um deles, crie uma tarefa
para computadores específicos (consulte a seção "Criar uma tarefa para computadores
específicos" na página 128).
de tarefa do Assistente de Nova Tarefa, selecione o nó Kaspersky Security Center, abra
a pasta Avançado e selecione a tarefa Gerenciar computador de cliente.
Após a conclusão da tarefa, o comando (ligar, desligar ou reiniciar) será executado nos
computadores cliente selecionados.
152
Envio de uma mensagem aos usuários
de computadores clientes
► Para enviar uma mensagem aos usuários de computadores clientes:
2. Crie uma mensagem enviando a tarefa para os computadores clientes numa das seguintes
formas:
 Se você quiser enviar mensagem aos usuários de computadores clientes que

pertençam ao grupo de administração selecionado, crie uma tarefa para o grupo
selecionado (consulte a seção "Criação de uma tarefa de grupo" na página 126).
 Se você quiser enviar mensagem aos usuários de computadores clientes que

pertençam a diferentes grupos de administração ou que não pertençam a nenhum
grupo de administração, crie uma tarefa para computadores específicos (consulte a
seção "Criação de uma tarefa para computadores específicos" na página 128).
de tarefa, selecione o nó Kaspersky Security Center, abra a pasta Avançado e
selecione a tarefa Enviar mensagem ao usuário.
Após a conclusão da tarefa, a mensagem criada será enviada aos usuários dos computadores
clientes selecionados.
Controle de alterações no status de

máquinas virtuais
O Servidor de Administração armazena informações sobre o status dos computadores
gerenciados, como o registro de hardware e a lista de aplicativos instalados ou as configurações
dos aplicativos, das tarefas ou das políticas gerenciadas. Se uma máquina virtual funcionar como
um computador gerenciado, o usuário pode restaurar seu status em qualquer altura usando um
instantâneo da máquina virtual. Como resultado, as informações sobre o status da máquina virtual
no Servidor de Administração podem ficar obsoletas.
153
Por exemplo, o administrador criou uma política de proteção no Servidor de Administração às
12:00, a qual começou sendo iniciada na máquina virtual VM_1 às 12:01. Às 12:30, o usuário da
máquina virtual VM_1 mudou seu status restaurando ela a partir de um instantâneo criado às
11:00. Como resultado, a execução da política de proteção é interrompida na máquina virtual. No
entanto, as informações obsoletas no Servidor de Administração indicam que a política de
proteção na máquina virtual VM_1 continua sendo executada.
O Kaspersky Security Center ajuda a controlar todas as alterações no status de máquinas virtuais.
Após cada sincronização com um computador cliente, o Servidor de Administração cria um ID

único que é armazenado no lado do computador cliente e no lado do Servidor de Administração.
Antes de iniciar a próxima sincronização, o Servidor de Administração compara os valores destes
IDs em ambos os lados. Se os valores dos IDs não forem correspondentes, o Servidor de
Administração reconhece a máquina virtual como restaurada a partir de um instantâneo. O
Servidor de Administração reinicia todas as configurações de políticas e tarefas ativas para a
máquina virtual e envia as políticas atualizadas e a lista de tarefas de grupo para essa máquina.
Identificação automática do computador

O aplicativo pode identificar automaticamente os computadores cliente. A identificação automática
dos computadores é executada por meio de regras. Você pode criar e editar as regras de
identificação na janela Propriedades do Servidor de Administração e/ou na janela Propriedades de
um computador cliente.
► Para criar e configurar regras para a identificação automática do computador:

2. No menu de contexto do Servidor de Administração, selecione Propriedades.
3. Na janela Propriedades do Servidor de Administração, selecione a seção Regras de

identificação.
4. Na seção Regras de identificação, clique no botão Adicionar.
Isso abre a janela Propriedades: Nova regra.
154
5. Na seção Geral da janela Propriedades: Nova regra configure as propriedades gerais da
regra:
 Especifique o nome da regra.
O nome de uma regra contém um máximo de 255 caracteres e pode não incluir
símbolos especiais (*<>-_?:\"|).
 Na lista suspensa Identificador para atribuir, selecione um identificador anteriormente

adicionado ou insira um novo.
 Ative ou desative a regra usando a caixa Habilitar regra.
6. Na seção Condições, clique no botão Adicionar para adiciona uma nova condição, ou
clique no botão Propriedades para editar uma condição existente.
Isso abre a janela Propriedades da nova condição ou da que foi selecionada.
7. Na janela exibida, configure a condição de identificação.
 Na seção Geral, especifique o nome da condição.
 Na seção Rede, configure o acionamento da regra nas propriedades da rede de

computadores (nome do computador na rede do Windows, pertencente a um domínio
ou uma subrede IP e etc.).
 Na seção Diretório Ativo, configure o acionamento da regra pertencente ao

computador em um Diretório Ativo OU e na associação do computador em um grupo
do Diretório Ativo.
 Na seção Aplicativos, configure o acionamento da regra na presença do Agente de

Rede no computador, no tipo de sistema operacional, versão e arquitetura.
 Na seção Máquinas virtuais, configure o acionamento da regra pertencente ao

computador de diversos tipos de máquinas virtuais.
 Na seção Registro de aplicativos, configure o acionamento da regra na presença de

aplicativos de diversos autores no computador.
8. Após a regra ter sido configurada, clique no botão OK na janela Propriedade: Nova
condição.
9. Adicione ou configure outras condições da regra de identificação.
155
As condições da regra de identificação que você tiver adicionado, serão exibidas na seção
Condições da janela Propriedades da regra.
10. Clique em OK na janela Propriedades da política.
A regra de ativação do identificador é salva. A regra será aplicada nos computadores cliente
que atendem as condições da regra. Quando a regra for aplicada, o identificador será atribuído
aos computadores. Múltiplos identificadores são atribuídos automaticamente ao computador
se as regras de identificação correspondentes forem acionadas simultaneamente. Você pode
visualizar a lista de todos os identificadores adicionados na janela Propriedades de qualquer
computador cliente, na seção Identificadores. Na seção Identificadores, você também pode
prosseguir para as regras de identificação automática ao clicar no link correspondente.
Diagnóstico remoto de computadores

cliente. Utilitário de diagnóstico remoto
do Kaspersky Security Center
O utilitário para diagnóstico remoto do Kaspersky Security Center (daqui por diante citado como o
utilitário de diagnóstico remoto) é concebido para a realização remota das seguintes operações
em computadores clientes:
 Habilitar e desabilitar rastreio, alterar o nível de rastreio, baixar o arquivo de rastreio.
 Download das configurações do aplicativo.
 Download de registros de eventos.
 Início do diagnóstico e download de seus resultados.
 Iniciar e parar aplicativos.
O utilitário de diagnóstico remoto é instalado automaticamente no computador juntamente com o

Console de Administração.
156
Nesta seção:
Conexão do utilitário de diagnóstico remoto a um computador cliente .................................... 157
Habilitação e desabilitação de rastreio, download de arquivos de rastreio .............................. 159
Download de configurações do aplicativo ............................................................................... 160
Download de registros de eventos .......................................................................................... 161
Início do diagnóstico e download de seus resultados .............................................................. 161
Início, interrupção e reinício de aplicativos .............................................................................. 161
Conexão do utilitário de diagnóstico remoto

a um computador cliente
► Para conectar o utilitário de diagnóstico remoto a um computador cliente:
1. Selecione qualquer grupo de administração da árvore do console.
2. No espaço de trabalho, na guia Computadores, no menu de contexto de qualquer

computador cliente, selecione Ferramentas personalizadas  Diagnóstico remoto.
Como resultado, a janela principal do utilitário de diagnóstico remoto se abre.
3. No primeiro campo da janela principal do utilitário de diagnóstico remoto, especifique as

ferramentas que você pretende usar para se conectar ao computador cliente:
 Acesso usando a rede do Microsoft Windows.
 Acesso usando o Servidor de Administração.
4. Se você selecionou Acesso usando a rede do Microsoft Windows no primeiro campo da

janela principal do utilitário, execute as seguintes ações:
 No campo Computador, especifique o computador que deve ser conectado.
Você pode usar um endereço IP, nome de NetBIOS ou nome do DNS como endereço
do computador.
157
O valor predefinido é o endereço do computador no menu de contexto, no qual o
utilitário foi executado.
 Especifique uma conta para se conectar ao computador:
 Conecte como usuário atual (selecionado por predefinição). Conexão sob a conta
do usuário atual.
 Use o nome de usuário e senha fornecidos para conexão. Conexão sob uma
conta do usuário fornecida. Especifique o Nome de usuário e Senha da conta
desejada.
A conexão a um computador cliente só é possível sob a conta do administrador

local do computador cliente.
5. Se você selecionou Acesso usando o Servidor de Administração no primeiro campo da

janela principal do utilitário, execute as seguintes ações:
 No campo Servidor de Administração, especifique o endereço do Servidor de

Administração a partir do qual você pretende se conectar ao computador cliente.
Você pode usar um endereço IP, nome de NetBIOS ou nome do DNS como endereço
do servidor.
O valor predefinido é o endereço do Servidor a partir do qual o utilitário tem sido

executado.
 Se necessário, marque as caixas Usar SSL, Comprimir tráfego e O computador

pertence ao Servidor de Administração escravo.
Se a caixa O computador pertence ao Servidor de Administração escravo estiver

selecionada, você pode preencher o campo Servidor escravo com o nome do
Servidor de Administração escravo, que gerencia o computador cliente. Para fazer isso,
clique no botão Procurar.
6. Para se conectar ao computador cliente, clique no botão Login.
Isso abre a janela elaborada para o diagnóstico remoto do computador cliente (consulte a
figura abaixo). A parte esquerda da janela contém links para operações de diagnóstico do
computador cliente. A parte direita da janela contém a árvore de objetos do computador cliente
158
que o utilitário pode manusear. A parte inferior da janela exibe o progresso das operações do
utilitário.
Figura 10. Utilitário de diagnóstico remoto. Janela de diagnóstico remoto do computador cliente
O utilitário de diagnóstico remoto salva os arquivos baixados de computadores clientes na

área de trabalho do computador que o executou.
Ativação e desativação de rastreio,

download de arquivos de rastreio
► Para ativar o rastreio em um computador remoto, baixe o arquivo de rastreio e
desative o rastreio:
1. Execute o utilitário de diagnóstico remoto e conecte ao computador desejado.
2. Na árvore de objetos do computador cliente, selecione o aplicativo para o qual você

precisa de criar um rastreio e ative o rastreio ao clicar no link Habilitar rastreio no painel
esquerdo da janela do utilitário de diagnóstico remoto.
159
O rastreio só pode ser habilitado e desabilitado para aplicativos com autodefesa se o
computador cliente estiver conectado, usando ferramentas do Servidor de
Administração.
Em alguns casos, um aplicativo antivírus e sua tarefa devem ser reiniciados para que seja
possível habilitar o rastreio.
3. No nó do aplicativo para o qual o rastreio é habilitado, na pasta Arquivos de rastreio,

selecione o arquivo desejado e baixe o mesmo clicando no link Baixar arquivo. Para os
arquivos grandes, só as partes do rastreio mais recentes podem ser baixadas.
Você pode excluir o arquivo de rastreio destacado. O arquivo pode ser excluído depois de
o rastreio estar desabilitado.
4. Desabilite o rastreio para o aplicativo selecionado, clicando no link Desabilitar rastreio.
Download das configurações do aplicativo

► Para baixar as configurações do aplicativo a partir de um computador remoto.
2. Na árvore de objetos da janela de diagnóstico remoto, selecione o nó superior com o nome

do computador e selecione a ação desejada à esquerda da janela:
 Carregar informações do sistema.
 Carregar configurações de aplicativo.
 Gerar processo de dump de memória.
Na janela que se abre depois que você clicar neste link, especifique o arquivo
executável do aplicativo selecionado para o qual você precisa gerar um arquivo de
dump de memória.
 Iniciar utilitário.
Na janela que se abre depois que você clicar neste link, especifique o arquivo
executável do utilitário selecionado e respectivas configurações de inicialização.
Como resultado, o utilitário selecionado é baixado e executado no computador cliente.
160
Download de registros de eventos
► Para baixar um registro de eventos a partir de um computador remoto:
2. Na pasta Registro de eventos da árvore de objetos do computador, selecione o registro

desejado e baixe o mesmo clicando no link Baixar o registro de eventos da Kaspersky à
esquerda da janela do utilitário de diagnóstico remoto.
Início do diagnóstico e download de seus

resultados
► Para iniciar o diagnóstico para um aplicativo em um computador remoto e baixar seus
respectivos resultados:
2. Na árvore de objetos do computador cliente, selecione o aplicativo desejado e inicie o

diagnóstico clicando no link Executar diagnósticos.
Como resultado, um relatório de diagnóstico no nó do aplicativo selecionado na árvore de

objetos é exibido.
3. Selecione o relatório de diagnóstico recentemente gerado na árvore de objetos e baixe o

mesmo clicando no link Baixar arquivo.
161
Início, interrupção e reinício de aplicativos
Você só pode iniciar, interromper e reiniciar aplicativos, se tiver conectado o computador
cliente usando as ferramentas do Servidor de Administração.
► Para iniciar, interromper ou reiniciar um aplicativo:
1. Execute o utilitário de diagnóstico remoto e conecte ao computador cliente desejado.
2. Na árvore de objetos do computador cliente, selecione o aplicativo desejado e selecione

uma ação à esquerda da janela:
 Parar aplicativo.
 Reiniciar aplicativo.
 Iniciar aplicativo.
Dependendo da ação que você selecionou, o aplicativo será iniciado, parado ou reiniciado.
162
Gerenciar contas de usuário
Essa seção fornece informações sobre contas de usuário e funções suportadas pelo aplicativo.
Essa seção contém instruções sobre como criar contas e funções para usuários do Kaspersky
Security Center. Essa seção contém também instruções sobre como manusear a lista de
certificados do usuário e dispositivos móveis e como enviar mensagens a usuários.
Nesta seção:
Manusear contas de usuário ................................................................................................... 163
Adicionar uma conta de usuário .............................................................................................. 164
Adicionar um grupo de usuários .............................................................................................. 165
Adicionar um usuário em um grupo ......................................................................................... 166
Configurar direitos. Funções do usuário .................................................................................. 166
Indicar o usuário como um proprietário de computador ........................................................... 169
Enviar mensagens a utilizadores ............................................................................................. 170
Visualizar a lista de dispositivos móveis de um usuário........................................................... 170
Instalar um certificado de um usuário ...................................................................................... 171
Visualizar a lista de certificados atribuídos a um usuário......................................................... 172
Manusear contas de usuário

O Kaspersky Security Center permite gerenciar contas de usuário e grupos de contas. O aplicativo
suporta dois tipos de contas:
 Contas dos funcionários da organização. O Servidor de Administração obtém dados das

contas desses usuários ao amostrar a rede da organização.
 Contas de usuários internos (consulte a seção "Processar usuários internos" na

página 102). Essas são aplicadas ao processar Servidores de Administração virtuais. As
contas de usuários internos são criadas (consulte a seção "Adicionar uma conta de
usuário" na página 164) e usadas somente com o Kaspersky Security Center.
Todas as contas de usuário podem ser visualizadas na pasta Contas de usuário na árvore do
console. A pasta Contas de usuário é uma subpasta da pasta Avançado por padrão.
Você pode realizar as seguintes ações em contas do usuário e grupos de contas:
 Configurar os direitos dos usuários em acessar as funcionalidades do aplicativo através de

funções (consulte a seção "Configurar direitos". Funções de usuários" na página 166).
 Enviar mensagens a usuários e-mail e SMS (consulte a seção "Enviar mensagens a

usuários" na página 170)
 Visualizar a lista de dispositivos móveis do usuário (consulte a seção "Visualizar a lista de

dispositivos móveis do usuário" na página 170)
 Distribuir e instalar certificados nos dispositivos móveis dos usuários (consulte a seção
"Instalar um certificado para um usuário" na página 171)
 Visualizar a lista de certificados distribuídos ao usuário (consulte a seção "Visualizar a lista

de certificados distribuídos ao usuário" na página 172).
Adicionar uma conta de usuário

► Para adicionar uma nova conta de usuário do Kaspersky Security Center:
1. Na árvore do console, abra a pasta Contas de usuário.
A pasta Contas de usuário é uma subpasta da pasta Avançado por padrão.
2. No espaço de trabalho, clique no link Adicionar novo usuário para abrir a janela
Propriedades.
3. Na janela Propriedades, especifique as configurações da conta e defina uma senha para

a conexão do usuário com o Kaspersky Security Center.
A senha deve conter letras Latinas maiúsculas ou minúsculas, dígitos ou símbolos

especiais (@#$%^&*-_!+=[]{}|\\\\:',.?/`~()\\"). A senha deve conter entre 8 a 16 caracteres.
O número de tentativas de entrada da senha é limitado. Por padrão, o número máximo

de tentativas de entrada da senha é de 10. O número permitido de tentativas de
entrada da senha pode ser alterado no registro com a chave
SrvSplPpcLogonAttempts.
164
Se o usuário inseriu uma senha inválida no número especificados de vezes, a conta do
usuário será bloqueada por um hora. O administrador pode desbloquear a conta do
usuário somente ao alterar a senha.
Se a caixa de seleção Desabilitar conta estiver selecionada, um usuário interno (tal como
um usuário com privilégios de administrador ou operador) não será capaz de se conectar
com o aplicativo. Você pode selecionar essa caixa, por exemplo, no caso do despedimento
de um funcionário. Por padrão, esta caixa de seleção está desmarcada.
4. Clique em OK.
Como resultado, a conta de usuário recém-criada será exibida no espaço de trabalho da pasta
Contas de usuário.
Adicionar um grupo de usuários

Você pode adicionar grupos de usuários, executar a configuração flexível do acesso para grupos e
grupos de usuários aos diversos recursos do aplicativo. Os grupos de usuários podem ter nomes
atribuídos que correspondem a suas finalidades respectivas. Por exemplo, o nome pode
corresponder a onde os usuários estão localizados no escritório ou ao nome da unidade
organizacional da empresa a qual os usuários pertencem.
Um usuário pode pertencer a diversos grupos de usuários. Uma conta de usuário gerenciada por
um Servidor de Administração virtual somente pode pertencer aos grupos de usuários deste
servidor virtual e ter direitos de acesso somente neste servidor virtual.
► Para adicionar um grupo de usuários:

1. Na árvore do console, selecione a pasta Contas de usuário.
2. Clique no botão Adicionar grupo.
Na janela Propriedades: Novo grupo, defina as configurações do grupo de usuários que

você estiver adicionando:
3. Na seção Geral, especifique o nome do grupo.
165
O nome do grupo não pode conter mais de 100 caracteres. O nome do grupo precisa ser
exclusivo.
4. Na seção Usuários, adicione contas de usuário no grupo.
5. Clique em OK.
O grupo de usuários que você adicionou aparece na pasta Contas de usuário na árvore do
console.
Adicionar um usuário em um grupo

► Para adicionar um usuário em um grupo:
2. Na lista de contas de usuário e grupos, selecione o grupo no qual você deseja adicionar o
usuário.
3. No menu de contexto do grupo, selecione Propriedades.
4. Na janela Propriedades do grupo, selecione a seção Grupo de usuários e clique no botão

Adicionar.
Uma janela com uma lista de usuários é aberta.
5. Na lista, selecione um usuário ou usuários que você deseja adicionar no grupo.
6. Clique em OK.
Como resultado, o usuário ou usuários são adicionados no grupo.
Configurar direitos. Funções de usuário

Você pode configurar de forma flexível o acesso do administrador aos diversos recursos do
aplicativo por usuários e grupos de usuários. Você pode fornecer a usuários direitos de acesso às
funcionalidades do aplicativo usando um de dois métodos:
 Configurando os direitos para cada usuário ou grupo de usuários individualmente.
 Crie funções de usuário padrão com um conjunto predefinido de direitos e atribua essas
funções a usuários dependendo do seu escopo de deveres.
166
Uma Função de usuário é um conjunto de direitos de acesso aos recursos do aplicativo criado e
configurado exclusivamente. Pode fornecer uma função a um usuário ou a um grupo de usuários.
A aplicação de funções simplifica e reduz os procedimentos de configuração dos direitos de
acesso de usuários ao aplicativo. Os direitos de acesso com em uma função são configurados de
acordo com as tarefas "padrão" e o escopo de deveres do usuário. Por exemplo, um usuário pode
ter somente direitos para ler e enviar comandos de informação para dispositivos móveis de outros
usuários através do Self Service Portal.
As funções de usuários podem ter nomes que correspondem a suas finalidades respetivas. Você
pode criar um número ilimitado de funções no aplicativo.
Adicionar uma função de usuário

► Para adicionar uma função de usuário:
3. Na janela de propriedades do Servidor de Administração, selecione a seção Funções de

usuário e clique no botão Adicionar.
4. Na janela Propriedades: Nova regra, configure a função:
 Na seção Geral, especifique o nome da função.
O nome de uma função não pode incluir mais do que 100 caracteres.
 Na seção Direitos, configure o conjunto de direitos selecionando as caixas Permitir e

Negar junto das funcionalidades do aplicativo.
5. Clique em OK.
Como resultado, a função será salva.
As funções do usuário que foram criadas para o Servidor de Administração são exibidas na janela
de propriedades do Servidor, na seção Funções de usuário. Você pode editar e excluir funções
de usuário, assim como atribuir funções a grupos de usuários (consulte a seção "Atribuir uma
função a um usuário ou grupo de usuários" na página 168) ou usuários individuais.
167
A seção Funções de usuário está disponível se a caixa Exibir seções de configurações de
segurança for marcada na janela de configurações da interface. (Consulte a seção
"Configurar a interface" na página 56).
Atribuir uma função a um usuário ou grupo

de usuários
► Para atribuir uma função a um usuário ou grupo de usuários:
3. Na janela de propriedades do Servidor de Administração, selecione a seção Segurança.
4. No campo Nomes de grupos ou usuários, selecione um usuário ou grupo de usuários

que devem ter uma função atribuída.
Se o usuário ou o grupo não estiver incluído no campo, você pode adicioná-lo clicando no
botão Adicionar.
Quando você adiciona um usuário clicando no botão Adicionar, você pode selecionar o
tipo de autenticação do usuário (Microsoft Windows ou Kaspersky Security Center). A
autenticação do Kaspersky Security Center é usada para selecionar as contas de usuários
internos que são usadas para manusear Servidores de Administração virtuais.
5. Abra a guia Funções e clique no botão Adicionar.
A janela Funções de usuário é exibida. Essa janela exibe funções do usuário que foram
criadas.
6. Na janela Funções de usuário, selecione uma função para o grupo do usuário.
7. Clique em OK.
Como resultado, a função com um conjunto de direitos para manusear o Servidor de

Administração será atribuída ao usuário do grupo de usuários. As funções que foram atribuídas
168
são exibidas na guia Funções na seção Segurança da janela de propriedades do Servidor de
Administração.
A seção Segurança está disponível se a caixa de seleção Exibir seções com

configurações de segurança estiver marcada na janela de configurações da interface
(consulte a seção "Configurar a interface" na página 56).
Indicar o usuário como um proprietário

de computador
Você pode indicar o usuário como um proprietário de computador para alocar um computador
àquele usuário. Se você precisar executar algumas ações no computador (por exemplo, um
upgrade do software), o administrador poderá notificar o proprietário do computador para autorizar
estas ações.
► Para indicar um usuário como o proprietário de um computador cliente.
2. No espaço de trabalho da pasta, na guia Computadores, selecione o computador para o

qual você precisa indicar o proprietário.
3. No menu de contexto do computador, selecione Propriedades.
4. Na janela Propriedades do computador, selecione a seção Informação do sistema 

Sessões.
5. Clique no botão Atribuir junto ao campo Proprietário do computador.
6. Na janela Seleção do usuário, selecione o usuário o qual você deseja indicar com o
proprietário do computador e clique no botão OK.
7. Clique em OK.
Como resultado, o proprietário do computador é indicado. Por padrão, o campo Proprietário do

computador contém o valor do Active Directory e é atualizado a cada checagem do Active
Directory (consulte a seção "Visualizar e modificar as propriedades de grupo do Active Directory"
169
na página 192). Você pode visualizar a lista de proprietários de computador na pasta Relatório de
proprietários de computador. Você pode criar um relatório usando o Novo Assistente de
Relatório (consulte a seção "Criar um modelo de relatório" na página 174).
Enviar mensagens a utilizadores

► Para enviar uma mensagem a um usuário por e-mail:
1. Na árvore do console, na pasta Contas de usuário, selecione um usuário.
2. No menu de contexto do usuário, selecione Notificar por e-mail.
3. Preencha os campos relevantes na janela Enviar mensagem ao usuário e clique no

botão OK.
Como resultado, a mensagem será enviada para o e-mail especificado nas propriedades do
usuário.
► Para enviar uma mensagem SMS a um usuário:
2. No menu de contexto do usuário, selecione Notificar por SMS.
3. Preencha os campos relevantes na janela Texto do SMS e clique no botão OK.
Como resultado, a mensagem será enviada para o dispositivo móvel com o número
especificado nas propriedades do usuário.
170
Visualizar a lista de dispositivos móveis
de usuários
► Para visualizar a lista de dispositivos móveis de um usuário:
2. No menu de contexto da conta do usuário, selecione Propriedades.
3. Na janela de propriedades da conta do usuário, selecione a seção Dispositivos móveis.
Na seção Dispositivos móveis, você pode visualizar a lista de dispositivos móveis do usuário e
informações sobre cada uma delas. Você pode clicar no botão Exportar para arquivo para salvar
a lista de dispositivos móveis em um arquivo.
Instalar um certificado de um usuário

Você pode instalar três tipos de certificados para um usuário:
 Certificado geral, o qual é requerido para identificar o dispositivo móvel do usuário.
 Certificado de correio, o qual é requerido para configurar o correio corporativo no

dispositivo móvel do usuário.
 Certificado de VPN, o qual é requerido para configurar a rede particular virtual do

dispositivo móvel do usuário.
► Para atribuir um certificado a um usuário e o instalar:

1. Na árvore do console, abra a pasta Contas de usuário e selecione uma conta de usuário.
2. No menu de contexto da conta do usuário, selecione Instalar certificado.
O Assistente de Instalação de Certificado é iniciado. Siga as instruções do Assistente.
171
Após a conclusão do Assistente de Instalação de Certificado, o certificado será criado e instalado
para o usuário. Você pode visualizar a lista de certificados instalados de um usuário e exportá-la
para um arquivo (consulte a seção "Visualizar a lista de certificados distribuídos a um usuário" na
página 172).
Visualizar a lista de certificados

atribuídos a um usuário
► Para visualizar uma lista de todos os certificados atribuídos a um usuário:
2. No menu de contexto da conta do usuário, selecione Propriedades.
3. Na janela de propriedades da conta do usuário, selecione a seção Certificados.
Na seção Certificados, você pode visualizar a lista de certificados do usuário e informações sobre
cada uma delas. Você pode clicar no botão Exportar para arquivo para salvar a lista de
certificados em um arquivo.
172
Trabalhar com relatórios,
estatísticas e notificações
Esta seção fornece informações sobre como trabalhar com relatórios, estatísticas e seleções de
eventos e computadores cliente no Kaspersky Security Center e como configurar as notificações
do Servidor de Administração.
Nesta seção:
Trabalhar com relatórios ......................................................................................................... 173
Trabalhar com as informações estatísticas ............................................................................. 176
Configurar a notificação de evento .......................................................................................... 177
Criar um certificado para um servidor STMP ........................................................................... 179
Seleções de eventos ............................................................................................................... 180
Exportar eventos para um sistema SIEM ................................................................................ 183
Seleções de computadores ..................................................................................................... 184
Políticas .................................................................................................................................. 188
Tarefas.................................................................................................................................... 188
Trabalhar com relatórios

Os relatórios no Kaspersky Security Center contêm informações sobre o status dos computadores
gerenciados. Os relatórios são gerados com base nas informações armazenadas no Servidor de
Administração. Você pode criar relatórios para os seguintes tipos de objetos:
 Para as seleções de computadores clientes criadas de acordo com configurações

específicas.
 Para grupos de administração.

 Para conjuntos de computadores de diferentes grupos de administração.
 Para todos os computadores na rede (disponível no relatório de implementação).
O aplicativo tem uma seleção de modelos padrão de relatório. Também é possível criar modelos
de relatório personalizados. Os relatórios são exibidos na janela principal do aplicativo, na pasta
Servidor de Administração da árvore do console.
Nesta seção:
Criação de um modelo de relatório ......................................................................................... 174
Criação e visualização de um relatório .................................................................................... 174
Para salvar um relatório .......................................................................................................... 175
Criação de uma tarefa de entrega de relatório ........................................................................ 175
Criação de um modelo de relatório

► Para criar um modelo de relatório:
2. No espaço de trabalho do nó, selecione a guia Relatórios.
3. Clique no botão Criar um modelo de relatório.
Como resultado, o Assistente de modelo de novo relatório é iniciado. Siga as instruções do

Assistente.
Após o Assistente concluir sua operação, o modelo de relatório recentemente criado é adicionado
à pasta Servidor de Administração da árvore do console. Você pode usar este modelo para
gerar e visualizar relatórios.
Criação e visualização de um relatório

► Para criar e visualizar um relatório:
3. Selecione o modelo de relatório que precisar na lista de modelos.
Como resultado, o espaço de trabalho irá exibir um relatório criado no modelo selecionado.
Trabalhar com relatórios, estatísticas e notificações
174
O relatório exibe os seguintes dados:
 O nome e tipo de relatórios, sua breve descrição e o período de relatórios, assim como as
informações sobre o grupo de dispositivos para os quais o relatório é gerado.
 Gráfico que mostra os dados do relatório mais representativos.
 Tabela consolidada com os indicadores do relatório calculados.
 Tabela com os dados do relatório detalhado.
Para salvar um relatório

► Para salvar um relatório criado:
3. Selecione o modelo de relatório que precisar na lista de modelos.
4. No menu de contexto do modelo de relatório selecionado, selecione Salvar.
O Assistente de salvar relatório é iniciado. Siga as instruções do Assistente.
Após o Assistente concluir sua operação, a pasta abre na qual você salvou o arquivo de relatório.
Criação de uma tarefa de entrega de

relatório
Os relatórios podem ser enviados por e-mail. A entrega de relatórios no Kaspersky Security
Center é realizada usando a tarefa de entrega de relatório.
► Para criar uma tarefa de entrega para um relatório:

3. Selecione o modelo de relatório que precisar na lista de relatórios.
4. No menu de contexto do modelo de relatório, selecione o item Relatórios de entrega.
175
Isto irá iniciar o Assistente de Criação de Tarefa de Entrega de Relatório. Siga as instruções
do Assistente.
► Para criar uma tarefa de envio de vários relatórios:

1. Na árvore do console, no nó com o nome do Servidor de Administração relevante,
selecione a pasta Tarefas.
2. No espaço de trabalho da pasta Tarefas, clique no botão Criar tarefa.
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela Tipo de
tarefa do assistente, selecione Relatórios de entrega.
A tarefa de entrega do relatório recém criado é exibida na pasta Tarefas da árvore do console.
A tarefa de entrega de relatório é criada automaticamente se as configurações de e-mail

tiverem sido especificadas durante a instalação do Kaspersky Security Center (consulte a
seção "Assistente de Início Rápido do Kaspersky Security Center" na página 69).
Trabalhar com as informações

estatísticas
As informações estatísticas sobre a proteção do sistema e dos computadores gerenciados são
exibidas no espaço de trabalho do nó Servidor de Administração na guia Estatísticas. A guia
Estatísticas contém algumas guias de segundo nível (páginas). Cada página exibe painéis de
informações com estatísticas. As informações estatísticas são exibidas em painéis de informação
como uma tabela ou gráfico (setorial ou barras). Os dados nos painéis de informação são
atualizados durante a execução do aplicativo, refletindo a condição atual do sistema de proteção
antivírus.
Você pode alterar o conjunto de páginas na guia Estatísticas, o número dos painéis de
informações em cada página e o modo de exibição dos dados nos painéis de informações.
► Para adicionar uma nova página com painéis de informações na guia Estatísticas:
1. Clique no botão Personalizar exibição no canto superior direito da guia Estatísticas.
A janela Propriedades: Estatísticas é aberta. Esta janela contém a lista de páginas que
são atualmente exibidas na guia Estatísticas. Nesta janela, você pode alterar a ordem de
176
exibição para as páginas na guia, adicionar e remover páginas e seguir para a
configuração de propriedades da página ao clicar no botão Propriedades.
2. Clique em Adicionar.
Isso abre a janela Propriedades de uma nova página.
3. Configurar a nova página:
 Na seção Geral, especifique o nome da página.
 Na seção Painéis de informação, clique no botão Adicionar para adicionar painéis de

informações que devem ser exibidos na página.
Clique no botão Propriedades na seção Painéis de informação para configurar as

propriedades dos Painéis de informação que foram adicionadas: nome, tipo e
aparência do gráfico no painel, e os dados utilizados para criar o gráfico.
4. Clique em OK.
A página com os painéis de informações que você adicionou aparece na guia Estatísticas.
Você pode clicar no botão para alternar rapidamente para a página de configuração ou
para o painel de informações selecionado na página.
Configurar a notificação de evento

O Kaspersky Security Center lhe permite configurar o método de notificação ao administrador
sobre os eventos que ocorrem em dispositivos cliente e para configurar a notificação.
 E-mail. Sempre que ocorre um evento, o aplicativo envia uma notificação para os
endereços de e-mail especificados. Você pode editar o texto da notificação.
 SMS. Sempre que ocorre um evento, o aplicativo envia uma notificação para os números
de telefone especificados. Você pode configurar as notificações por SMS para que sejam
enviadas através do gateway de correio ou através do utilitário Kaspersky SMS
Broadcasting.
 Arquivo executável. Sempre que ocorre um evento em um computador cliente, o arquivo

executável é iniciado na estação de trabalho do administrador. Com o uso deste arquivo
executável, o administrador pode receber os parâmetros de um evento que ocorreu
177
(consulte a seção "Notificações de evento exibidas executando um arquivo executável" na
página 355).
► Para configurar a notificação de eventos que ocorrem em dispositivos clientes:
2. No espaço de trabalho do nó, selecione a guia Eventos.
3. Clique no link Configurações gerais de seleções e selecione o valor Configurar

notificações na lista suspensa.
Isso abre a janela Propriedades: Eventos.
4. Na seção Notificação, selecione um método de notificação (por e-mail, SMS ou a executar

um arquivo executável) e defina as configurações da notificação.
5. No campo Mensagem de notificação, insira o texto que o aplicativo enviará quando um

evento ocorrer.
Você pode usar a lista suspensa à direita do campo de texto para adicionar configurações
de substituição com detalhes de evento (por exemplo, descrição de evento, a hora da
ocorrência e etc.).
Se o texto de notificação contiver um caráter de %, você tem de especificá-lo duas

vezes em uma linha para permitir o envio da mensagem. Por exemplo, "A carga de
CPU é de 100%%".
6. Clique no botão Enviar mensagem de teste para verificar se a notificação foi configurada
corretamente.
O aplicativo envia uma notificação de teste ao usuário especificado.
7. Clique em OK para salvar as alterações.
Como resultado, as configurações de notificação reajustadas são aplicadas a todos os eventos

que ocorrem em dispositivos clientes.
Você também pode configurar rapidamente as notificações de evento na janela Propriedades do

evento ao clicar nos links Editar as configurações para o Kaspersky Endpoint Security e
178
Modificar configurações de evento do Servidor de Administração.
Consulte também:
Processamento e armazenamento do evento no Servidor de Administração ............................ 99
Criar um certificado para um servidor

STMP
► Para criar um certificado para um servidor SMTP:
3. Clique no link Configurações gerais de seleções e selecione o valor Configurar

notificações na lista suspensa.
A janela Propriedades de evento é aberta.
4. Na guia E-mail, clique no link Configurações para abrir a janela Configurações.
5. Na janela Configurações, clique no link Especificar o certificado para abrir a janela

Certificado para efetuar o login.
6. Na janela Certificado para efetuar o login, clique no botão Especificar.
Isso abre a janela Certificado.
7. Na lista suspensa Tipo de certificado, selecione o tipo de certificado público ou privado:
 Se o tipo privado do certificado (contêiner PKCS#12) for selecionado, especifique o

arquivo e senha do certificado.
 Se o tipo público do certificado (certificado X.509) for selecionado:
a. Especifique um arquivo de chave privada (um com a extensão *.prk ou

*.pem).
179
b. Especifique a senha da chave privada.
c. Especifique um arquivo de chave pública com a extensão *.cer).
8. Clique em OK.
Como resultado, o certificado do servidor SMTP será emitido.
Seleções de eventos
As informações sobre os eventos na operação do Kaspersky Security Center e nos aplicativos
gerenciados são salvas no registro do sistema Microsoft Windows e no registro de eventos do
Kaspersky Security Center. Você pode visualizar as informações do registro de eventos do
Kaspersky Security Center no espaço de trabalho do nó Servidor de Administração, na guia
Eventos.
As informações na guia Eventos são representadas como uma lista de seleções de eventos.
Cada seleção inclui eventos de somente um tipo específico. Por exemplo, a seleção "Status do
computador – Crítico" somente contém registros sobre as alterações do status do computador
para "Crítico". Após a instalação do aplicativo, a guia Eventos contém algumas seleções padrão
de evento. Você pode criar seleções (personalizadas) de eventos adicionais ou exportar
informações de eventos para um arquivo.
Nesta seção:
Visualização de uma seleção de eventos................................................................................ 180
Personalização de uma seleção de eventos ........................................................................... 181
Criação de uma seleção de eventos ....................................................................................... 181
Exportação de seleção de eventos para arquivo de texto ....................................................... 182
Exclusão de eventos da seleção ............................................................................................. 183
180
Visualização de uma seleção de eventos
► Para visualizar a seleção de eventos:
3. Na lista suspensa Eventos de seleção, selecione a seleção de eventos relevante.
Se você desejar que os eventos desta seleção sejam exibidos constantemente no espaço
de trabalho, clique no botão junto a seleção.
Como resultado, o espaço de trabalho irá exibir uma lista de eventos, armazenados no
Servidor de Administração, do tipo selecionado.
Você pode ordenar as informações na lista de eventos, seja na ordem ascendente ou

descendente, em qualquer coluna.
Personalização de uma seleção de eventos

► Para personalizar uma seleção de eventos:
3. Abra a seleção de eventos relevante na guia Eventos.
4. Clique no botão Propriedades da seleção.
Na janela de propriedades da seleção de eventos que abre, você pode configurar a seleção de
eventos.
181
Criação de uma seleção de eventos
► Para criar uma seleção de eventos:
3. Clique no botão Criar seleção.
4. Na janela Nova seleção de evento que se abre, insira o nome da nova seleção e clique
em OK.
Como resultado, uma seleção com o nome que você especificou é criada na lista suspensa
Seleções de eventos.
Por predefinição, uma seleção de eventos criada contém todos os eventos armazenados no
Servidor de Administração. Você deve personalizar a seleção, caso pretenda fazer uma seleção
exibindo somente os eventos que está particularmente interessado.
Exportação de seleção de eventos para

arquivo de texto
► Para exportar uma seleção de eventos para arquivo de texto:
3. Clique no botão Importar/Exportar.
4. Na lista suspensa, selecione Exportar eventos para arquivo.
Isto inicia o Assistente de Exportação de Eventos. Siga as instruções do Assistente.
182
Exclusão de eventos da seleção
► Para excluir eventos de uma seleção:
3. Selecione os eventos que você pretende excluir usando o mouse, a tecla Shift ou Ctrl.
4. Exclua os eventos selecionados através de uma das seguintes formas:
 No menu de contexto de qualquer um dos eventos selecionados, selecione Remover.
Se você selecionar o item Apagar tudo no menu de contexto, todos os eventos

exibidos serão removidos da seleção, independentemente de sua seleção de eventos
para seleção.
 Clique no link Excluir evento se um evento for selecionado ou Excluir eventos se

vários eventos forem selecionados em um bloco de espaço de trabalho para esses
eventos.
Como resultado, os eventos selecionados são excluídos.
Exportar eventos para um sistema SIEM

O aplicativo permite exportar eventos que foram registrados na operação no Servidor de
Administração e outros aplicativos da Kaspersky Lab instalados em computadores cliente, em um
sistema SIEM (em que SIEM corresponde a Informações de Segurança e Gerenciamento de
Eventos).
► Para configurar a exportação de eventos para um sistema SIEM:
3. Clique no link Configurações gerais de seleções e selecione o valor Configurar a

exportação para o sistema SIEM na lista suspensa.
183
A janela de propriedades de eventos é aberta, exibindo a seção Exportando eventos.
4. Selecione a caixa Exportar automaticamente eventos para o banco de dados do

sistema SIEM.
5. Na lista suspensa Sistema SIEM, selecione o sistema para o qual você deseja exportar
eventos.
Os eventos podem ser exportados para sistemas SIEM, como QRadar (formato LEEF),
ArcSight (formato CEF) e Splunk (formato CEF). O sistema ArcSight (formato CEF) é
selecionado por padrão.
6. Especifique o endereço de um servidor de sistema SIEM e uma porta para conexão com
esse servidor nos campos correspondentes.
Clicar no botão Exportar arquivo faz com que o aplicativo exporte eventos recém-criados
para o banco de dados do sistema SIEM a partir da data especificada. Por padrão, o
aplicativo exporta eventos a partir da data atual.
7. Clique em OK.
Como resultado, após você selecionar a caixa Exportar automaticamente eventos para o
banco de dados do sistema SIEM e configurar a conexão com o servidor, o aplicativo irá
automaticamente exportar todos os eventos para o sistema SIEM quando eles são registrados na
operação do Servidor de Administração e outros aplicativos da Kaspersky Lab.
Seleções de computadores
Informações sobre os status dos computadores cliente estão disponíveis na pasta Relatórios e
notificações da árvore do console, na subpasta Seleções de computadores.
Na pasta Seleções de computadores, os dados estão representados como um conjunto de

seleções, sendo que cada uma delas exibe informações sobre computadores que correspondem
às condições especificadas. Após a instalação do aplicativo, a pasta contém algumas seleções
predefinidas. Você pode criar seleções de computadores adicionais, exportar configurações de
seleção ou criar seleções com configurações importadas de outro arquivo.
184
Nesta seção:
Visualização da seleção de computador ................................................................................. 185
Configuração de uma seleção de computador ........................................................................ 185
Criação de uma seleção de computador ................................................................................. 186
Exportação de configurações de uma seleção de computador para arquivo ........................... 186
Criar uma seleção de computador usando configurações importadas..................................... 187
Remoção de computadores de grupos de administração em uma seleção ............................. 187
Visualização da seleção de computador

► Para visualizar uma seleção de computador:
1. Na árvore do console, selecione a pasta Seleções de computadores.
2. No espaço de trabalho da pasta, na lista suspensa Seleção de computadores, selecione

a seleção de computadores relevante.
Se você desejar que os computadores desta seleção sejam exibidos constantemente no
espaço de trabalho, clique no botão junto a seleção.
O espaço de trabalho irá exibir a lista de computadores que atendem o critério de seleção.
Você pode ordenar as informações na lista de computadores, seja na ordem ascendente ou

Configuração de uma seleção de

computador
► Para personalizar uma seleção de computador:
2. Selecione a seleção de computador relevante.
3. Clique no botão Propriedades da seleção.
185
4. Na janela Propriedades que é aberta, configure as propriedades gerais da seleção e os
critérios para a inclusão de computadores nesta seleção.
5. Clique em OK.
Criação de uma seleção de computador

► Para criar uma seleção de computador:
2. No espaço de trabalho da pasta, clique no botão Avançado e selecione Criar seleção na

lista suspensa.
3. Na janela Nova seleção de computadores que se abre, insira o nome da nova seleção e
clique em OK.
Como resultado, será exibida uma nova pasta com o nome que você inseriu na árvore do
console na pasta Seleções de computadores. Por padrão, a nova seleção de computadores
contém todos os computadores incluídos nos grupos de administração do Servidor no qual a
seleção foi criada. Para fazer com que uma seleção somente exiba computadores nos quais
você tem particular interesse, configure a seleção ao clicar no botão Propriedades da
seleção.
Exportação de configurações de uma

seleção de computador para arquivo
► Para exportar as configurações de uma seleção de computador para arquivo de texto:
2. No espaço de trabalho da pasta, clique no botão Avançado e selecione Exportar

configurações na lista suspensa.
3. Na janela Salvar como que é exibida, especifique um nome para o arquivo de exportação
de configurações de seleção, selecione uma pasta para salvar e clique no botão Salvar.
As configurações da seleção de computador serão salvas no arquivo especificado.
186
Criar uma seleção de computador usando
configurações importadas
► Para criar uma seleção de computador usando configurações importadas:
2. No espaço de trabalho da pasta, clique no botão Avançado e selecione Importar na lista

suspensa.
3. Na janela que abre, especifique o caminho para o arquivo a partir do qual você pretende
importar as configurações de seleção. Clique no botão Abrir.
Como resultado, na pasta Seleções de computadores, é criada uma Nova seleção. Suas
configurações são importadas do arquivo que você especificou.
Se uma seleção com o nome Nova seleção já existir na pasta Seleções de computadores,
é adicionado um índice em formato (<número de série>) ao nome da seleção sendo criada,
Remoção de computadores de grupos de

administração em uma seleção
Tratando uma seleção de computador, você pode remover computadores dos grupos de
administração diretamente nesta seleção, sem alternar para os grupos de administração dos quais
estes computadores têm de ser removidos.
► Para remover computadores de grupos de administração:

2. Selecione os computadores que você pretende remover, usando as teclas Shift ou Ctrl.
187
3. Remova os computadores selecionados dos grupos de administração de uma das
seguintes formas:
 No menu de contexto de qualquer um dos computadores selecionados, selecione

Remover.
 Clique no botão Executar ação e selecione Remover do grupo na lista suspensa.
Como resultado, os computadores selecionados serão removidos de seus respectivos grupos

de administração.
Políticas
As informações sobre as políticas são armazenadas na pasta Políticas.
A pasta Políticas exibe uma lista de políticas que foram criadas em grupos de administração.
Após a instalação do aplicativo, a pasta contém uma lista de políticas que podem ter sido criadas
automaticamente. Você pode atualizar a lista de políticas e criar políticas, assim como visualizar
as propriedades de qualquer política selecionada na lista.
Tarefas
As informações sobre as tarefas são armazenadas na pasta Tarefas.
A pasta Tarefas exibe uma lista de tarefas que foram atribuídas a computadores cliente em
grupos de administração e no Servidor de Administração. Após a instalação do aplicativo, a pasta
contém uma lista de tarefas que podem ter sido criadas automaticamente. Você pode atualizar a
lista de tarefas e criar tarefas, assim como visualizar as propriedades das tarefas, executar e parar
tarefas.
188
Dispositivos não atribuídos
Esta seção fornece informações sobre como gerenciar computadores sem uma rede corporativa
se eles não estiverem incluídos em um grupo de administração.
As informações sobre computadores dentro da rede corporativa que não estiverem incluídos nos
grupos de administração podem ser encontradas na pasta Dispositivos não atribuídos. A pasta
Dispositivos não atribuídos contém três subpastas: Domínios, Subredes IP e Diretório Ativo.
A pasta Dispositivos não atribuídos do Servidor de Administração virtual não contém a

pasta Subredes IP. Os computadores clientes encontrados durante a checagem de subredes
IP no Servidor de Administração virtual são exibidos na pasta Domínios.
A pasta Domínios contém a hierarquia de subpastas que mostram a estrutura de domínios e

grupos de trabalho na rede Windows da organização, que não foram incluídos nos grupos de
administração. Cada subpasta da pasta Domínios no nível mais baixo contém uma lista de
computadores do domínio ou do grupo de trabalho. Se você adicionar um computador a um grupo
de administração, as informações no mesmo são excluídas da pasta Domínios. Se você remover
um computador do grupo de administração, as informações no mesmo são exibidas na pasta
Domínios, na subpasta de domínio ou no grupo de trabalho deste computador.
A pasta Diretório Ativo exibe computadores que refletem a estrutura de grupos do Diretório Ativo.
A pasta Subredes IP exibe computadores que refletem a estrutura de subredes IP criadas dentro
da rede corporativa. Você pode alterar a estrutura da pasta Subredes IP, criando e modificando
as configurações de subredes IP existentes.
Nesta seção:
Descoberta de rede................................................................................................................. 190
Trabalhar com domínios do Windows. Visualização e alteração das configurações

de domínio .............................................................................................................................. 193
Trabalhar com sub-redes IP .................................................................................................... 194
Trabalhar com os grupos do Diretório Ativo. Visualização e modificação

de configurações de grupo ...................................................................................................... 195
Criação de regras para mover computadores automaticamente para grupos de

administração.......................................................................................................................... 196
Uso do modo dinâmico VDI nos computadores cliente ........................................................... 196
Descoberta de rede
As informações sobre a estrutura da rede e de computadores nesta rede são recebidas pelo
Servidor de Administração através da checagem regular da rede Windows, subredes IP e Diretório
Ativo dentro da rede corporativa de computadores. O conteúdo da pasta Dispositivos não
atribuídos será atualizado com base nos resultados desta checagem.
O Servidor de Administração pode usar os seguintes tipos de varredura de rede:
 Checagem de rede do Windows. Você pode executar uma verificação rápida ou

completa da rede do Windows. Durante uma checagem rápida, o Servidor de
Administração somente recupera a informação da lista dos nomes de NetBIOS dos
computadores em todos os domínios da rede e grupos de trabalho. Durante a Verificação
Completa, são solicitadas as seguintes informações sobre cada computador: sistema
operacional, endereço IP, nome DNS, nome NetBIOS.
 Checagem de subredes IP. O Servidor de Administração fará a checagem das subredes

IP especificadas, usando pacotes ICMP, e irá compilar um conjunto de dados completo
nos hosts dentro das subredes IP.
 Checagem de grupos do Diretório Ativo. As informações sobre a estrutura da unidade

do Diretório Ativo e os nomes do DNS dos computadores do Diretório Ativo são gravadas
no banco de dados do Servidor de Administração.
190
O Kaspersky Security Center usa as informações coletadas e os dados sobre a estrutura da rede
corporativa para atualizar o conteúdo das pastas Dispositivos não atribuídos e Computadores
gerenciados. Se os computadores na rede corporativa forem configurados para serem movidos
automaticamente para os grupos de administração, os computadores descobertos são incluídos
nos grupos de administração.
Nesta seção:
Visualização e alteração das configurações para a checagem da rede Windows ................... 191
Visualização e modificação das propriedades de grupo do Active Directory ........................... 192
Visualização e modificação de configurações para checagem de subrede IP ......................... 193
Visualização e alteração das configurações

para a checagem da rede do Windows
► Para modificar as configurações para a checagem da rede do Windows:
1. Na árvore do console, selecione a pasta Dispositivos não atribuídos, e em seguida a

subpasta Domínios.
2. Abra a janela Propriedades: Domínios em uma das seguintes formas:
 No menu de contexto da pasta, selecione Propriedades.
 Clicando no link Editar configurações da checagem no bloco de gerenciamento da

pasta.
Isso abrirá a janela Propriedades: Domínios na qual você pode alterar as configurações da
checagem de rede do Windows.
Você também pode editar as configurações da checagem de rede do Windows no espaço de

trabalho da pasta Dispositivos não atribuídos, usando o link Editar configurações da
checagem na seção Checagem de rede do Windows.
191
No Servidor de Administração virtual, você pode visualizar e editar as configurações de
checagem de rede do Windows na janela de propriedades do agente de atualização, na seção
Checagem de rede.
Visualização e modificação das

propriedades de grupo do Active Directory
► Para modificar as configurações para a checagem de grupos do Diretório Ativo:
1. Na árvore do console, selecione a pasta Dispositivos não atribuídos e em seguida, a

subpasta Diretório Ativo.
2. Abra a janela Propriedades: Diretório Ativo em uma das seguintes formas:

pasta.
Isso abrirá a janela Propriedades: Diretório Ativo na qual você pode alterar as configurações
da checagem do Diretório Ativo.
Você também pode editar as configurações dos grupos do Diretório Ativo no espaço de trabalho
da pasta Dispositivos não atribuídos, usando o link Editar configurações da checagem na
seção Checagem do Diretório Ativo.

checagem de grupos do Diretório Ativo na janela de propriedades do agente de atualização,
na seção Checagem de rede.
192
Visualização e modificação de
configurações para checagem de subrede
IP
► Para modificar as configurações para a checagem das subredes IP:

subpasta Subredes IP.
2. Abra a janela Propriedades: Subredes IP em uma das seguintes formas:

pasta.
Isso abrirá a janela Propriedades: Subredes IP na qual você pode alterar as configurações
da checagem de subredes IP.
Você também pode alterar as configurações da checagem de subredes IP no espaço de trabalho

da pasta Dispositivos não atribuídos, usando o link Editar configurações da checagem na
seção Checagem de subredes IP.

checagem de subredes IP na janela de propriedades do agente de atualização, na seção
Checagem de rede. Os computadores clientes encontrados durante a checagem de subredes
IP são exibidos na pasta Domínios do Servidor de Administração virtual.
193
Trabalhar com domínios do Windows.
Visualização e alteração das
configurações de domínio
► Para modificar as configurações de domínio:
1. Na árvore do console, selecione a pasta Dispositivos não atribuídos, e em seguida a
subpasta Domínios.
2. Selecione um domínio e abra sua janela de propriedades numa das seguintes formas:
 No menu de contexto do domínio, selecione Propriedades.
 Clicando no link Mostrar propriedades de grupo.
Isso abrirá a janela de propriedades Propriedades: <Nome do domínio> na qual você pode
configurar as propriedades do domínio selecionado.
Trabalhar com subredes IP

Você pode personalizar as subredes IP existentes e criar novas.
Nesta seção:
Criação de uma subrede IP..................................................................................................... 194
Visualização e alteração de configurações de subrede IP....................................................... 195
Criação de uma subrede IP

► Para criar uma subrede IP:
2. No menu de contexto da pasta, selecione Criar  Subrede IP.
3. Na janela Nova subrede IP que se abre, personalize a nova subrede IP.
Como resultado, a nova subrede IP aparece na pasta Subredes IP.
194
Visualização e alteração de configurações
de subrede IP
► Para modificar as configurações de subrede IP:

2. Selecione uma subrede IP e abra sua janela de propriedades numa das seguintes formas:
 No menu de contexto da subrede IP, selecione Propriedades.
Isso abrirá a janela de propriedades Propriedades: <Nome da subrede IP> na qual você
pode configurar as propriedades da subrede IP selecionada.
Trabalhar com os grupos do Diretório

Ativo. Visualização e modificação de
configurações de grupo
► Para modificar as configurações para o grupo do Diretório Ativo:

subpasta Diretório Ativo.
2. Selecione um grupo do Diretório Ativo e abra sua janela de propriedades numa das
seguintes formas:
 No menu de contexto do grupo, selecione Propriedades.
Isso abrirá a janela Propriedades: <Nome do grupo do Diretório Ativo> na qual você pode
personalizar o grupo do Diretório Ativo selecionado.
195
Criação de regras para mover
computadores automaticamente para
grupos de administração
Você pode configurar os computadores a serem movidos automaticamente para grupos de
administração após eles serem encontrados.
► Para configurar regras de modo a mover automaticamente computadores para grupos

de administração,
abra a janela de propriedades da pasta Dispositivos não atribuídos numa das seguintes
formas:
 Clique no link Configurar regras de alocação de computadores em grupos de

administração no espaço de trabalho desta pasta.
Isso irá abrir a janela Propriedades: Dispositivos não atribuídos. Configure as regras para
mover automaticamente os computadores para grupos de administração na seção
Remanejamento de computador.
Uso do modo dinâmico VDI nos

computadores cliente
Uma infraestrutura virtual pode ser implementada em uma rede corporativa usando máquinas
virtuais temporárias. O Kaspersky Security Center detecta máquinas virtuais temporárias e
adiciona as informações sobre elas no banco de dados do Servidor de Administração. Após um
usuário terminar de usar uma máquina virtual temporária, essa máquina é removida da
infraestrutura virtual. No entanto, um registro sobre a máquina virtual removida poderá ser salvo
no banco de dados do Servidor de Administração. Além disso, máquinas virtuais não existentes
podem ser exibidas no Console de Administração.
Para impedir que as informações sobre máquinas virtuais não existentes sejam salvas, o
Kaspersky Security Center suporte o modo dinâmico para o Virtual Desktop Infrastructure (VDI). O
administrador pode ativar o suporte do modo dinâmico para VDI (consulte a seção "Ativar o modo
196
dinâmico para VDI nas propriedades do pacote de instalação de um Agente de Rede" na
página 197) nas propriedades do pacote de instalação de um Agente de Rede que será instalado
em uma máquina virtual temporária.
Quando uma máquina virtual temporária é desativada, o Agente de Rede notifica o Servidor de
Administração de que a máquina foi desativada. Após uma máquina virtual ter sido desativada
com êxito, ela é removida da lista de computadores conectados com o Servidor de Administração.
Se a máquina virtual for desativada com erros e o Agente de Rede não enviar uma notificação
sobre a máquina virtual desativada para o Servidor de Administração, é usado um cenário de
backup. Com esse cenário, uma máquina virtual é removida da lista de computadores conectados
com o Servidor de Administração após essas tentativas sem êxito de sincronização com o
Nesta seção:
Ativar o modo dinâmico VDI nas propriedades de um pacote de instalação para o Agente
de Rede .................................................................................................................................. 197
Pesquisa por computadores que fazem parte da VDI ............................................................. 198
Mudança de computadores que fazem parte da VDI para um grupo de administração ........... 198
Ativar o modo dinâmico VDI nas

propriedades de um pacote de instalação
para o Agente de Rede
► Para ativar o modo dinâmico VDI:
1. Na pasta Instalação remota da árvore do console, selecione a subpasta Pacotes de

instalação.
2. No menu de contexto do pacote de instalação do Agente de Rede, selecione

Propriedades.
A janela Propriedades: Kaspersky Security Center Network Agent é aberta.
3. Na janela Propriedades: Kaspersky Security Center Network Agent, selecione a seção

Avançado.
197
4. Na seção Avançado, selecione a caixa de seleção Ativar o modo dinâmico para VDI.
O computador cliente onde o Agente de Rede está sendo instalado fará parte da Infraestrutura
de Área de Trabalho Virtual.
Pesquisa por computadores que fazem

parte da VDI
► Para encontrar computadores que fazem parte da VDI:
1. No espaço de trabalho da pasta Dispositivos não atribuídos, clique no link Achar

computadores não atribuídos para abrir a janela Pesquisar.
2. Na janela Pesquisar, na guia Máquinas virtuais, na lista suspensa Parte da Virtual

Desktop Infrastructure, selecione Sim.
3. Clique no botão Encontrar agora.
O aplicativo pesquisa computadores que fazem parte da Infraestrutura de Área de Trabalho

Virtual.
Mudança de computadores que fazem parte

da VDI para um grupo de administração
► Para mudar computadores que fazem parte da VDI para um grupo de administração:
1. Se o espaço de trabalho da pasta Dispositivos não atribuídos, clique no link Configurar

regras de alocação de computadores em grupos de administração para abrir a janela
de propriedades da pasta Dispositivos não atribuídos.
2. Na janela de propriedades da pasta Dispositivos não atribuídos, na seção

Remanejamento de computador, clique no botão Adicionar.
A janela Nova regra abre.
3. Na janela Nova regra, selecione a seção Máquinas virtuais.
4. Na lista suspensa Parte da Virtual Desktop Infrastructure, selecione Sim.
Será criada uma regra para realocação do computador em um grupo de administração.
198
Gerenciar aplicativos em
O Kaspersky Security Center permite o gerenciamento de aplicativos desenvolvidos pela

Kaspersky Lab e outros fornecedores e instalados em computadores clientes.
O administrador pode executar as seguintes ações:
 Criar categorias de aplicativos com base em critérios específicos.
 Gerenciar categorias de aplicativos usando regras dedicadas.
 Gerenciar a inicialização de aplicativos em computadores clientes.
 Executar inventário e manter um registro de software instalado em computadores clientes.
 Corrigir vulnerabilidades em software instalado em computadores clientes.
 Instalar atualizações do Windows Update e outros fornecedores de software em

 Acompanhar o uso de chaves para grupos de aplicativos licenciados.
Nesta seção:
Grupos de aplicativos .............................................................................................................. 199
Vulnerabilidades de aplicativo ................................................................................................. 210
Atualizações de software ........................................................................................................ 213
Grupos de aplicativos
Esta seção descreve como processar grupos de aplicativos instalados em computadores clientes.
Criação de categorias de aplicativos
O Kaspersky Security Center permite criar categorias de aplicativos instalados em computadores

clientes.
Você pode criar categorias de aplicativos usando os seguintes métodos:
 O administrador especifica uma pasta na qual arquivos executáveis foram incluídos na

categoria selecionada.
 O administrador especifica um computador a partir do qual os arquivos executáveis devem

ser incluídos na categoria selecionada.
 O administrador configura critérios que devem ser usados para incluir aplicativos na
categoria selecionada.
Quando a categoria de aplicativos estiver criada, o administrador pode definir regras para essa
categoria. As regras definem o comportamento de aplicativos incluídos na categoria especificada.
Por exemplo, você pode bloquear ou permitir a inicialização de aplicativos incluídos na categoria.
Gerenciar inicialização de aplicativos em computadores clientes
O Kaspersky Security Center permite gerenciar a inicialização de aplicativos em computadores

clientes no modo de Lista Branca (para obter detalhes, consulte o Guia do Kaspersky Endpoint
Security 10 para Windows). No modo de Lista Branca, nos computadores clientes selecionados,
você pode somente inicializar aplicativos incluídos nas categorias especificadas. O administrador
pode ver os resultados das análises estatísticas aplicadas às regras de execução de aplicativos
em computadores clientes para cada usuário.
Inventário de software instalado em computadores clientes
O Kaspersky Security Center permite efetuar o inventário de software em computadores clientes.

O Agente de Rede obtém informações sobre todos os aplicativos instalados em computadores
clientes. As informações reunidas durante o inventário são exibidas no espaço de trabalho da
pasta Registro de aplicativos. O administrador pode ver as informações detalhadas sobre
qualquer aplicativo, incluindo sua versão e fabricante.
Gerenciar aplicativos em computadores cliente
200
Gerenciar grupos de aplicativos licenciados
O Kaspersky Security Center permite criar grupos de aplicativos licenciados. Um grupo de

aplicativos licenciados inclui aplicativos que cumprem os critérios definidos pelo administrador. O
administrador pode especificar os seguintes critérios para grupos de aplicativos licenciados:
 Nome do aplicativo.
 Versão do aplicativo.
 Fabricante.
 Marca do aplicativo.
Os aplicativos que cumprem um ou vários critérios são automaticamente incluídos num grupo.
Para criar um grupo de aplicativos licenciados, você deve configurar, pelo menos, um critério de
inclusão de aplicativos nesse grupo.
Cada grupo de aplicativos licenciados tem sua própria chave. A chave de um grupo de aplicativos
licenciados define o número máximo permitido de instalações para aplicativos incluídos nesse
grupo. Se o número de instalações tiver excedido o limite definido pela chave, é registrado um
evento informativo no Servidor de Administração. O administrador pode especificar uma data de
expiração para a chave. Quando chegar essa data, um evento informativo será registrado no
Visualização de informações sobre arquivos executados
O Kaspersky Security Center recupera todas as informações sobre os arquivos executáveis que
foram executados em computadores clientes desde a instalação do sistema operacional nos
mesmos. As informações reunidas sobre arquivos executáveis são exibida na janela do aplicativo
principal, no espaço de trabalho da pasta Arquivos executáveis.
201
Nesta seção:
Criação de categorias de aplicativos ....................................................................................... 202
Configuração de gerenciamento de inicialização de aplicativos em computadores cliente ...... 203
Visualização dos resultados da análise estatística das regras de inicialização

aplicadas a arquivos executáveis ............................................................................................ 204
Visualização do registro de aplicativos .................................................................................... 205
Criação de grupos de aplicativos licenciados .......................................................................... 206
Gerenciamento de chaves para grupos de aplicativos licenciados .......................................... 207
Inventário do software Kaspersky Anti-Virus ........................................................................... 208
Inventário do software Kaspersky Anti-Virus ........................................................................... 209
Visualização de informações sobre arquivos executados........................................................ 210
Criação de categorias de aplicativos

► Para criar uma categoria de aplicativo:
1. na pasta Gerenciamento de aplicativos da árvore do console, selecione a subpasta

Categorias de aplicativos.
2. Clique no link Criar uma categoria para executar o Assistente Criar Categoria de Usuário.
3. Na janela do Assistente, selecione um tipo de categoria do usuário:
 Categoria com conteúdo adicionado manualmente. Nesse caso, você pode

especificar manualmente critérios de acordo com os quais arquivos executáveis serão
adicionados à categoria que está sendo criada.
 Categoria com conteúdo adicionado automaticamente. Nesse caso, você pode

especificar uma pasta a partir da qual arquivos executáveis serão adicionados
automaticamente à categoria que está sendo criada.
202
 Categoria que inclui arquivos executáveis de computadores selecionados. Neste
caso, você pode especificar um computador. Os arquivos executáveis detectados no
computador serão automaticamente adicionados a esta categoria.
4. Siga as instruções do Assistente.
Após concluir o Assistente, uma categoria de aplicativos personalizada será criada. Você pode
visualizar as categorias recém criadas usando a lista de categorias no espaço de trabalho da
pasta Categorias de aplicativos.
Configuração de gerenciamento de
inicialização de aplicativos em
► Para configurar o gerenciamento da inicialização de aplicativos em computadores
clientes:

Categorias de aplicativos.
2. No espaço de trabalho da pasta Categorias de aplicativos, crie uma categoria de

aplicativos (consulte a seção "Criar categorias de aplicativos” na página 202) que você
deseja gerenciar.
3. Na pasta Computadores gerenciados, na guia Políticas, clique no link Criar política do

Kaspersky Endpoint Security para executar o Assistente de nova política para o
Kaspersky Endpoint Security 10 para Windows e siga as instruções do Assistente.
Se essa política já existir, você pode ignorar esta etapa. Você pode configurar o
gerenciamento da inicialização de aplicativos em uma categoria especificada através das
configurações da política. A nova política criada é exibida na pasta Computadores
gerenciados, na guia Políticas.
4. Selecione Propriedades no menu de contexto da política para o Kaspersky Endpoint

Security 10 para Windows.
A janela de propriedades da política para o Kaspersky Endpoint Security 10 para Windows

abre.
203
5. Na janela de propriedades da política para o Kaspersky Endpoint Security 10 para
Windows, na seção Controle de Inicialização de Aplicativo, clique no botão Adicionar.
A janela Controle de Inicialização de Aplicativo abre.
6. Na janela Regra do Controle de Inicialização do Aplicativo, na lista suspensa

Categoria, selecione uma categoria de aplicativos abrangida pela regra de inicialização.
Configure a regra de inicialização para a categoria selecionada de aplicativos.
Para obter mais detalhes sobre as regras do controle de inicialização do aplicativo,

consulte o Guia do Administrador do Kaspersky Endpoint Security 10 para Windows.
7. Clique em OK.
A inicialização dos aplicativos incluídos na categoria especificada será efetuada nos

computadores clientes, de acordo com a regra que você criou. A regra criada é exibida na
janela de propriedades da política do Kaspersky Endpoint Security 10 para Windows, na seção
Controle de Inicialização de Aplicativo.
Visualização dos resultados da análise

estatística das regras de inicialização
aplicadas a arquivos executáveis
► Pra ver informações sobre que arquivos executáveis os usuários estão proibidos de
executar:
1. Na pasta Computadores gerenciados da árvore do console, selecione a guia Políticas.
2. No menu de contexto Políticas de proteção, selecione Propriedades.
A janela de propriedades da política de proteção abre.
3. Na janela de proteção da política de proteção, selecione a seção Controle de

Inicialização de Aplicativo e clique no botão Análise estatística.
A janela Análise da lista de direitos de acesso abre.
4. A parte esquerda da janela Análise da lista de direitos de acesso exibe uma lista de
usuários com base nos dados do Diretório Ativo.
204
5. Selecione um usuário da lista.
A parte direita da janela exibe categorias de aplicativos atribuídas a este usuário.
6. Para ver arquivos executáveis que o usuário está proibido de executar, na janela Análise
da lista de direitos de acesso, clique no botão Ver arquivos.
Uma janela é aberta, exibindo uma lista de arquivos executáveis, que o usuário está
proibido de executar.
7. Para ver a lista de arquivos executáveis incluídos numa categoria, selecione uma categoria
de aplicativos e clique no botão Exibir arquivos na categoria.
Uma janela abre, exibindo uma lista de arquivos executáveis incluídos na categoria de
aplicativos.
Visualização do registro de aplicativos

A recolha de informações sobre os aplicativos instalados está disponível apenas em
computadores que executem o Microsoft Windows.
► Para visualizar o registro de aplicativos instalados nos computadores clientes,
na pasta Gerenciamento de aplicativos da árvore do console, selecione a subpasta Registro

de aplicativos.
O espaço de trabalho da pasta Registro de aplicativos exibe uma lista de aplicativos que
foram detectados pelo Agente de Rede instalado nos computadores clientes.
Você pode exibir a informação detalhada sobre qualquer aplicativo na lista abrindo o seu menu
de contexto (selecione Propriedades). A janela Propriedades do aplicativo exibe os detalhes
do aplicativo e informações sobre seus arquivos executáveis, assim como uma lista de
computadores os quais o aplicativo está instalado.
Para visualizar aplicativos que atendem aos critérios especificados, você pode usar os campos de
filtragem no espaço de trabalho da pasta Registro de aplicativos.
As informações sobre os aplicativos da Kaspersky Lab e de terceiros instalados em computadores

clientes que estejam conectados com os Servidores de Administração escravos e virtuais também
205
são armazenadas no registro de aplicativos do Servidor de Administração mestre. Use um
relatório de registro de aplicativo para visualizar estas informações, permitindo a coleta dos dados
dos Servidores de Administração escravos e virtuais para o mesmo.
► Para adicionar informações a partir de Servidores de Administração escravos no

relatório:
2. No espaço de trabalho do nó da guia, selecione a guia Relatórios.
3. No espaço de trabalho da guia Relatórios, selecione Relatório de versão de software da

Kaspersky Lab.
4. Selecione Propriedades no menu de contexto do relatório.
As propriedades: Relatório de versão de software da Kaspersky Lab abrem.
5. Na seção Hierarquia de Servidores de Administração, marque a caixa de seleção

Incluir dados dos Servidores de Administração escravo e virtual.
6. Clique em OK.
Como resultado, as informações dos Servidores de Administração escravo e virtuais serão

incluídas no Relatório de versão de software da Kaspersky Lab.
Criação de grupos de aplicativos

licenciados
► Para criar um grupo de aplicativos licenciados:
1. Na pasta Gerenciamento de aplicativos da árvore do console, selecione a subpasta Uso
de licenças de terceiros.
2. Clique no link Adicionar um grupo de aplicativos licenciados para executar o

Assistente de Adição de Grupo de Aplicativos Licenciados.
Quando o Assistente concluir sua operação, é criado um grupo de aplicativos licenciados e

exibido na pasta Uso de licenças de terceiros.
206
Gerenciamento de chaves para grupos de
aplicativos licenciados
► Para criar uma chave para um grupo de aplicativos licenciados:
2. No espaço de trabalho da pasta Uso de licenças de terceiros, clique no link Gerenciar

chaves de aplicativos licenciados para abrir a janela Gerenciamento de chaves em
aplicativos licenciados.
3. Na janela Gerenciamento de chaves em aplicativos licenciados, clique no botão

Adicionar.
A janela Chave abre.
4. Na janela Chave, especifique as configurações da chave e restrições impostas pela chave

no grupo de aplicativos licenciados.
 Nome. O nome da chave.
 Comentário. Observações sobre a chave selecionada.
 Restrição. O número de computadores clientes nos quais o aplicativo que usa esta
chave pode ser instalado.
 Data de expiração. A data de expiração da chave.
As chaves criadas serão exibidas na janela Gerenciamento de chaves em aplicativos

licenciados.
► Para aplicar uma chave a um grupo de aplicativos licenciados:

2. Na pasta Uso de licenças de terceiros, selecione um grupo de aplicativos licenciados nos

quais você deseja aplicar uma chave.
3. Selecione Propriedades no menu de contexto do grupo de aplicativos licenciados.
207
A janela de propriedades do grupo de aplicativos licenciados abre.
4. Na janela de propriedades do grupo de aplicativos licenciados, na seção Chaves,

selecione Controlar se o limite da licença é excedido.
5. Clique em Adicionar.
A janela Selecionar uma chave abre.
6. Na janela Selecionar uma chave, selecione a chave que você deseja aplicar a um grupo
de aplicativos licenciados.
7. Clique em OK.
As restrições impostas em um grupo de aplicativos licenciados e especificadas na chave

também irão abranger o grupo selecionado de aplicativos licenciados.
Inventário de software Kaspersky Anti-Virus

O Kaspersky Anti-Virus executa um inventário de todos os softwares instalados em computadores
cliente gerenciados.
O Agente de Rede compila uma lista de aplicativos instalados em um computador cliente e, a

seguir, transmite esta lista para o Servidor de Administração. O Agente de Rede recebe
automaticamente as informações sobre os aplicativos instalados do registro do Windows.
Para economizar recursos do computador cliente, o Agente de Rede começa a receber

informações sobre os aplicativos instalados a cada 10 minutos após o início do Agente de
Rede, por padrão.
► Para alterar a hora de início do inventário de software, que decorre após a execução
do serviço de Agente de Rede em um computador:
1. Abra o registro do sistema do computador cliente no qual o Agente de Rede estiver

instalado (por exemplo, localmente usando o comando regedit no menu Iniciar
Executar).
208
2. Vá ao seguinte hive:
 Para um sistema de 64 bits:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34
\1103\1.0.0.0\NagentFlags
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\N
agentFlags
3. Para a chave KLINV_INV_COLLECTOR_START_DELAY_SEC, defina o valor necessário

em segundos.
O valor padrão é de 600 segundos.
4. Reinicie o serviço do Agente de Rede.
Como resultado, a hora de início do inventário de software, que decorre após a execução do
serviço de Agente de Rede, será alterada.
Inventário de software Kaspersky Anti-Virus

Você pode usar uma tarefa de inventário para executar o inventário de arquivos executáveis em
computadores clientes. O Kaspersky Endpoint Security 10 for Windows fornece o recurso de
inventário de arquivos executáveis.
► Para criar uma tarefa de inventário para arquivos executáveis em computadores

clientes:
Isto inicia o Assistente de Nova Tarefa
3. Na janela Selecionar o tipo de tarefa do assistente, selecione Kaspersky Endpoint

Security como o tipo de tarefa e, a seguir, selecione Inventário como o subtipo de tarefa,
e clique em Avançar.
209
Após o assistente tiver sido concluído, uma tarefa de inventário para o Kaspersky Endpoint
Security é criada. A tarefa recém criada é exibida na lista de tarefas no espaço de trabalho da
pasta Tarefas.
Uma lista de arquivos executáveis que foram detectados nos computadores cliente durante o
inventário, é exibida no espaço de trabalho da pasta Arquivos executáveis.
Visualização de informações sobre

arquivos executados
► Para ver uma lista de todos os arquivos executáveis detectados em computadores
clientes,
na pasta Gerenciamento de aplicativos da árvore do console, selecione a subpasta

Arquivos executáveis.
O espaço de trabalho da pasta Arquivos executáveis exibe uma lista de arquivos executáveis
que foram executados em computadores clientes desde que o sistema operacional foi
instalado, ou que foram detectados ao executar a tarefa de inventário no Kaspersky Endpoint
Security 10 para Windows.
Para exibir dados sobre os arquivos executáveis que atendem aos critérios especificados,
você pode usar a filtragem.
► Para visualizar as propriedades de um arquivo executável,
No menu de contexto do arquivo, selecione Propriedades.
É exibida uma janela que contém informações sobre o arquivo executável, juntamente com
uma lista de computadores clientes nos quais o arquivo executável foi executado.
Vulnerabilidades de aplicativo
A pasta Vulnerabilidades de software incluída na pasta Gerenciamento de aplicativos contém
uma lista de vulnerabilidades em aplicativos que foram detectadas nos computadores clientes pelo
Agente de Rede instalado nos mesmos.
210
O recurso de análise de informações sobre vulnerabilidades em aplicativos só está disponível
para computadores que executam sistemas operacionais Microsoft Windows.
Ao abrir a janela de propriedades de um aplicativo selecionado na pasta Vulnerabilidades de

software, você pode obter informações gerais sobre uma vulnerabilidade, sobre o aplicativo onde
a mesma foi detectada, visualizar a lista de computadores nos quais a vulnerabilidade foi
encontrada e informações sobre a reparação dessa vulnerabilidade.

vulnerabilidades em aplicativos
► Para ver uma lista de vulnerabilidades detectadas em computadores cliente,
Vulnerabilidades de software.
O espaço de trabalho da pasta exibe uma lista de vulnerabilidades em aplicativos detectados

em computadores clientes pelo Agente de Rede instalados nos mesmos.
► Para obter informações sobre uma vulnerabilidade selecionada,

selecione Propriedades no menu de contexto da vulnerabilidade.
A janela de propriedades da vulnerabilidade abre, exibindo as seguintes informações:
 Aplicativo no qual a vulnerabilidade foi detectada.
 Lista de computadores onde a vulnerabilidade foi detectada.
 Informações sobre se a vulnerabilidade foi corrigida.
► Para ver o relatório sobre todas as vulnerabilidades detectadas,

clique no link Exibir o relatório sobre as vulnerabilidades na pasta Vulnerabilidades de
software.
Será gerado um relatório sobre vulnerabilidades em aplicativos instalados em computadores

clientes. Você pode ver o relatório na pasta Relatórios e notificações.
211
O recurso de análise de informações sobre vulnerabilidades em aplicativos só está disponível
para computadores que executam sistemas operacionais Microsoft Windows.
Verificar os aplicativos quanto a

vulnerabilidades
Caso você tenha configurado o aplicativo através do Assistente de Início Rápido, a tarefa de
verificação de vulnerabilidades é criada automaticamente. Você pode ver a tarefa na pasta
Computadores gerenciados na guia Tarefas.
► Para criar uma tarefa para verificação de vulnerabilidades instaladas em

computadores clientes:

Vulnerabilidades de software.
2. Clique no link Configurar verificação de vulnerabilidades no espaço de trabalho para

executar o Assistente de criação de tarefa de pesquisa de vulnerabilidades e atualizações
necessárias.
A janela do Assistente de criação de tarefa abre.
Quando o Assistente concluir sua operação, a tarefa Encontrar vulnerabilidade e

atualizações do aplicativo é criada e exibida na lista de tarefas na pasta Computadores
gerenciados na guia Tarefas.
Correção das vulnerabilidades em

aplicativos
Caso você tenha selecionado Encontrar e instalar atualizações de aplicativo na janela Atualizar
configurações de gerenciamento do Assistente de Início Rápido, a tarefa Instalar atualizações
de aplicativos e corrigir vulnerabilidades é criada automaticamente. A tarefa é exibida na pasta
Computadores gerenciados, na guia Tarefas.
212
► Para criar a tarefa de correção de vulnerabilidades usando atualizações disponíveis
para aplicativos:
1. Na árvore do console, selecione a pasta Computadores gerenciados na subpasta
Tarefas.
2. Clique no link Criar tarefa para executar o Assistente de Nova Tarefa.
3. Na janela Selecionar tipo de tarefa do Assistente, especifique o tipo de tarefa Instalar

atualizações de aplicativos e corrigir vulnerabilidades.
Depois de o Assistente concluir a operação, a tarefa Instalar as atualizações do aplicativo

e corrigir as vulnerabilidades é criada e exibida na pasta Computadores gerenciados na
guia Tarefas.
Atualizações de software
O Kaspersky Security Center permite o gerenciamento de atualizações de software instaladas em
computadores clientes e a correção de vulnerabilidades em aplicativos da Microsoft e produtos de
outros fornecedores através da instalação das atualizações requeridas.
O Kaspersky Security Center pesquisa atualizações através da tarefa de pesquisa e baixa-os para
o armazenamento de atualizações. Após concluir a pesquisa de atualizações, o aplicativo fornece
ao administrador informações sobre as atualizações disponíveis e vulnerabilidades em aplicativos
que podem ser corrigidas com essas atualizações.
As informações sobre atualizações disponíveis são fornecidas pelo serviço do Windows Update. O
Servidor de Administração pode ser usado como servidor do Windows Update (WSUS). Para usar
o Servidor de Administração como servidor do Windows Update, você deve configurar a
sincronização de atualizações com o Windows Update. Após ter configurado a sincronização de
dados com o Windows Update, o Servidor de Administração fornece atualizações de serviços do
Windows Update nos computadores clientes em modo centralizado e com a frequência definida.
Você pode também gerenciar as atualizações de software através de uma política do Agente de
Rede. Para isso, você deve criar uma política do Agente de Rede e configurar a atualização de
software nas janelas correspondentes do Assistente de Nova Política.
213
O administrador pode visualizar uma lista de atualizações disponíveis na subpasta Atualizações
de software incluída na pasta Gerenciamento de aplicativos. Essa pasta contém uma lista de
atualizações para aplicativos do Microsoft e produtos de outros fornecedores obtidos pelo Servidor
de Administração que podem ser distribuídos para os computadores clientes. Após visualizar
informações sobre as atualizações disponíveis, o administrador pode instalá-las nos
O Kaspersky Security Center atualiza alguns aplicativos ao remover a versão anterior do

aplicativo e ao instalar uma nova versão.
Antes de instalar as atualizações em todos os computadores clientes, você pode executar uma
instalação teste para se certificar de que as atualizações instaladas não causam falhas no
funcionamento dos aplicativos dos computadores clientes.
Nesta seção:
Visualização de informações sobre atualizações disponíveis .................................................. 214
Sincronização de atualizações a partir do Windows Update com Servidor de Administração . 215
Instalação automática de atualizações para o Kaspersky Endpoint Security em

computadores cliente .............................................................................................................. 216
Modelo off-line de download de atualização ............................................................................ 218
Ativar e desativar o modelo off-line de download de atualização............................................. 221
Instalação manual de atualizações em computadores cliente ................................................. 222
Configurar as atualizações do Windows em uma política de Agente de Rede ........................ 224

atualizações disponíveis
► Para ver uma lista de atualizações disponíveis para aplicativos instalados em
computadores clientes,

Atualizações de software.
214
No espaço de trabalho da pasta, você pode ver uma lista de atualizações disponíveis para
aplicativos instalados em computadores clientes.
► Para visualizar as propriedades de uma atualização,
no espaço de trabalho da pasta Atualizações de software, selecione Propriedades do menu

de contexto da atualização.
As seguintes informações estão disponíveis para visualização na janela de propriedades da

atualização:
 Lista de computadores clientes para os quais a atualização se destina (computadores de

destino).
 Lista de componentes do sistema (pré-requisitos) que devem ser instalados antes da

atualização (caso existam).
 Vulnerabilidade em aplicativos que a atualização deve corrigir.
Sincronização de atualizações a partir do

Windows Update com Servidor de
Administração
Caso você tenha selecionado Usar Servidor de Administração como servidor WSUS na janela
Atualizar configurações de gerenciamento do Assistente de Início Rápido, a tarefa Executar
sincronização do Windows Update é criada automaticamente. Você pode executar a tarefa na
pasta Tarefas do Servidor de Administração. A funcionalidade de atualização do software está
disponível somente após a tarefa Executar a sincronização do Windows Update ser concluída
com êxito.
► Para criar uma tarefa para sincronização de Atualizações do Windows com o Servidor
de Administração:

2. Clique no link Configurar a sincronização do Windows Update para executar o

Assistente de criação de tarefa de obtenção de dados do Centro de Atualizações do
Windows.
215
O Assistente cria a tarefa Executar sincronização do Windows Update exibida na pasta

Tarefas do Servidor de Administração.
Você também pode criar a tarefa Executar sincronização do Windows Update na pasta
Tarefas do Servidor de Administração clicando no link Criar tarefa.
Instalação automática de atualizações para

o Kaspersky Endpoint Security em
Você pode configurar as atualizações automáticas de bancos de dados e módulos do aplicativo do
Kaspersky Endpoint Security em computadores cliente.
► Para configurar o download e a instalação automática de atualizações para o

Kaspersky Endpoint Security em computadores cliente:
2. Crie uma tarefa de Atualização de uma das seguintes formas:

tarefa.
 No espaço de trabalho da pasta Tarefas, clique no botão Criar tarefa.
Isto inicia o Assistente de Nova Tarefa.
3. Na janela Selecionar tipo de tarefa do assistente, selecione Kaspersky Endpoint

Security como o tipo de tarefa e, a seguir, selecione Atualizar como o subtipo de tarefa, e
clique em Avançar.
Após o assistente tiver sido concluído, uma tarefa de atualização para o Kaspersky
Endpoint Security é criada. A tarefa recém criada é exibida na lista de tarefas no espaço de
trabalho da pasta Tarefas.
216
5. No espaço de trabalho da pasta Tarefas para computadores específicos, selecione uma
tarefa de atualização que você criou.
6. No menu de contexto da tarefa, selecione Propriedades.
7. Na janela de propriedades da tarefa, selecione a seção Configurações.
Na seção Configurações, você pode definir as configurar da tarefa de atualização no

modo local ou móvel:
 Configurações de atualização no modo local: uma conexão é estabelecida entre o

Servidor de Administração e o computador cliente.
 Configurações de atualização no modo móvel: nenhuma conexão é estabelecida

entre o Kaspersky Security Center e o computador cliente (por exemplo, quando o
computador não estiver conectado à Internet).
8. Clique no botão Configurando para selecionar a fonte da atualização.
9. Selecione a caixa Baixar atualizações do módulo do aplicativo para baixar e instalar

atualizações dos módulos do aplicativo junto com bancos de dados do aplicativo.
Se a caixa de seleção for marcada, o Kaspersky Endpoint Security notifica o usuário sobre
as atualizações aos módulos do aplicativo disponíveis e inclui atualizações aos módulos do
aplicativo no pacote de atualização ao executar a tarefa de atualização. Configure o uso
dos módulos de atualização:
 Instalar atualizações críticas e aprovadas. Se quaisquer atualizações do módulo do

aplicativo estiverem disponíveis, o Kaspersky Endpoint Security as instala com o status
Crítico; as atualizações remanescentes serão instaladas após sua aprovação pelo
administrador.
Para aprovar as atualizações do software:
a. Na árvore do console, abra a pasta Atualizações do software.
b. Na janela Propriedades da atualização, na seção Geral, no campo

Atualização aprovada, defina o valor como Sim.
O valor padrão é definido como Não definido.
217
 Instale apenas atualizações aprovadas. Se quaisquer atualizações do módulo do
aplicativo estiverem disponíveis, o Kaspersky Endpoint Security as instala após a sua
aprovação; elas serão instaladas localmente através da interface do aplicativo ou por
parte do Kaspersky Security Center.
Se as atualizações dos módulos do aplicativo requererem a revisão e aceitação dos

termos do Contrato de Licença do Usuário Final, o aplicativo instala as atualizações após
os termos do Contrato de Licença do Usuário Final terem sido aceitos pelo usuário.
10. Selecione a caixa Copiar atualizações para uma pasta para que o aplicativo salve as
atualizações baixadas para a pasta especificada clicando no botão Procurar.
11. Clique em OK.
Ao executar a tarefa de Atualização, o aplicativo envia solicitações aos servidores de

atualização da Kaspersky Lab.
Modelo off-line de download de atualização

Os Agentes de Rede em computadores gerenciados as vezes não podem se conectar com o
Servidor de Administração para receber atualizações. Por exemplo, um Agente de Rede pode ter
sido instalado em um notebook que as vezes não tem acesso à Internet e nenhum acesso a rede
local. Mais ainda, o administrador pode limitar o tempo de conexão de computadores cliente na
rede. Em tais casos, os Agentes de Rede não podem receber as atualizações do Servidor de
Administração com base no agendamento existente. Se você configurou a atualização dos
aplicativos gerenciados (como o Kaspersky Endpoint Security) usando o Agente de Rede, cada
atualização irá requerer uma conexão com o Servidor de Administração. Quando nenhuma
conexão estiver estabelecida entre o Agente de Rede e o Servidor de Administração, a
atualização é impossível. Você pode configurar a conexão entre o Agente de Rede e o Servidor de
Administração para que o Agente de Rede se conecte ao Servidor de Administração em intervalos
de tempo especificados. No pior dos casos, se os intervalos de conexão especificados forem
sobrepostos com períodos quando nenhuma conexão estiver disponível, os bancos de dados
nunca serão atualizados. Além disso, podem ocorrer problemas quando múltiplos aplicativos
gerenciados tentam simultaneamente acessar o Servidor de Administração para receber
atualizações. Neste caso, o Servidor de Administração poderá parar de responder as solicitações
(similar a um ataque DDoS).
218
Para reduzir a carga no Servidor de Administração e aprimorar a distribuição da atualização, o
Kaspersky Security Center tem um modelo off-line para baixar as atualizações para os bancos de
dados e módulos de aplicativos gerenciados.
Como funciona o modelo off-line de download de atualização
Cada vez que o Servidor de Administração recebe atualizações, ele notifica os Agentes de Rede
sobre quais atualizações serão necessárias para os aplicativos gerenciados. Quando o Agentes
de Rede receberem as informações sobre quais atualizações serão em breve necessárias para os
aplicativos gerenciados, eles baixam os arquivos relevantes do Servidor de Administração
antecipadamente. Na primeira conexão com o Agente de Rede, o Servidor de Administração inicia
um download de atualização por aquele Agente. Para distribuir a carga no Servidor de
Administração, os Agentes de Rede começam a se conectar-se ao Servidor de Administração e
baixar as atualizações em uma ordem aleatória durante o intervalo de tempo especificado pelo
Servidor de Administração. Esse intervalo de tempo depende do número de Agentes de Rede que
baixam as atualizações e do tamanho destas atualizações. Após o Agente de Rede em um
computador cliente efetuar o download de todas as atualizações, elas se tornam disponíveis para
os aplicativos naquele computador.
Para reduzir a carga no Servidor de Administração, você pode usar Agentes de Rede como
Agentes de atualização.
Quando um aplicativo gerenciado em um computador cliente tentar acessar o Agente de Rede

quanto a atualizações, este Agente de Rede verifica se ele tem todas as atualizações necessárias.
Se as atualizações forem recebidas do Servidor de Administração 25 horas após terem sido
solicitadas por um aplicativo gerenciado, ou menos, o Agente de Rede não se conecta com o
Servidor de Administração e fornece ao aplicativo gerenciado as atualizações do cache local. A
conexão com o Servidor de Administração pode não ser estabelecida nisso, mas não é necessária
para a atualização. Caso contrário, a instalação da atualização é executada no modo padrão de
acordo com o agendamento da tarefa de download da atualização.
Por padrão, o modelo off-line de download da atualização é ativado. Você pode ativar ou desativar
o modelo off-line no registro do computador no qual o Servidor de Administração estiver instalado
(consulte a seção "Ativar e desativar o modelo off-line de download de atualização" na
página 221).
Vantagens e desvantagens do modelo off-line de download da atualização
O modelo off-line de download da atualização tem as seguintes desvantagens:
219
 O Kaspersky Security Center pode escolher a hora para efetuar o download das
atualizações, desta forma evitando erros nas atualizações de aplicativos gerenciados. Os
aplicativos sempre têm o acesso confiável as atualizações mais recentes que podem ser
baixadas do Servidor de Administração.
 O Servidor de Administração pode gerenciar a carga ao distribuir as atualizações.
O modelo off-line de download da atualização tem as seguintes desvantagens:
 O tráfego da rede pode aumentar entre o Servidor de Administração e o Agente de Rede

porque o modelo off-line assume que as atualizações são distribuídas nos Agentes de
Rede cada vez após o Servidor de Administração receber novas atualizações. No modo
padrão, as atualizações são distribuídas com base no agendamento da tarefa de
atualização.
 Uma carga adicional no Servidor de Administração é possível porque o Servidor de

Administração define quais atualizações são necessárias por cada computador
gerenciado.
Dicas sobre como usar o modelo off-line de atualização
 Um determinado intervalo de tempo é sempre observado entre o momento em que o

Servidor de Administração recebeu novas atualizações para os aplicativos e o momento
em que o Agente de Rede termina de baixar as atualizações do Servidor de Administração.
Se a tarefa de atualização iniciar durante este intervalo de tempo, os computadores
gerenciados irão receber atualizações desatualizadas do Agente de Rede.
Nós recomendamos que você defina o agendamento da tarefa de atualização para que a
atualização comece após o Servidor de Administração ter recebido as atualizações. Neste
caso, a tarefa de atualização é executada pelo Kaspersky Security Center, portanto, os
aplicativos recebem as atualizações assim que possível.
 Se a tarefa de download da atualização for executada com frequência, pode haver falta de
tempo para que o Agente de Rede faça o download de todas as atualizações necessárias
antes da execução da próxima tarefa.
Nós recomendamos que você aumente o intervalo entre as execuções das tarefas de
download de atualização.
220
Ativar e desativar o modelo off-line de
download de atualização
► Para ativar o modelo off-line de download de atualização:
1. Abra o registro do sistema do computador cliente no qual o Servidor de Administração está

instalado (por exemplo, usando o comando regedit no menu Iniciar  Executar).
\1093\1.0.0.0\ServerFlags
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Components\34\1093\1.0.0.0\S
erverFlags
3. Para a chave SrvDisableOfflineUpdates (DWORD), defina o valor 0.
Por padrão, o valor 0 é especificado para esta chave (o modelo off-line do download da
atualização é ativado).
4. Para a chave SrvOfflineUpdatesDelay (DWORD), defina o valor do período de tempo no

qual o Servidor de Administração distribui atualizações em um forma aleatória (em
segundos).
Por padrão, o valor 0 é definido; neste caso, o intervalo de tempo é automaticamente

calculado.
5. Reinicie o serviço do Servidor de Administração.
Como resultado, o modelo off-line de download da atualização é ativado.
► Para desativar o modelo off-line de download de atualização:
1. Abra o registro do sistema do computador cliente no qual o Servidor de Administração está

instalado (por exemplo, usando o comando regedit no menu Iniciar  Executar).
221
\1093\1.0.0.0\ServerFlags
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Components\34\1093\1.0.0.0\S
erverFlags
3. Para a chave SrvDisableOfflineUpdates (DWORD), defina o valor 1.
Por padrão, o valor 0 é especificado para esta chave (o modelo off-line do download da
atualização é ativado).
Como resultado, o modelo off-line de download da atualização é desativado.
Instalação manual de atualizações em

Caso você tenha selecionado Encontrar e instalar atualizações de aplicativo na janela
Atualizar configurações de gerenciamento do Assistente de Início Rápido, a tarefa Instalar
atualizações de aplicativos e corrigir vulnerabilidades é criada automaticamente. Você pode
executar ou parar a tarefa na pasta Computadores gerenciados na guia Tarefas.
Caso tenha selecionado Pesquisar atualizações críticas no Assistente de Início Rápido, você
pode instalar atualizações de software em computadores clientes através da tarefa Instalar
atualizações e corrigir vulnerabilidades.
► Para criar um pacote de instalação, execute as seguintes ações:

222
2. Na pasta Atualizações de software, abra o menu de contexto de uma atualização e
selecione Instalar atualização  Nova tarefa ou clique no link Instalar atualização (criar
tarefa) na seção destinada ao manuseio das atualizações selecionadas.
Esta ação abre o Assistente de Criação de Tarefa de Instalação de Atualizações e

Correção de Vulnerabilidades.
Depois de o Assistente concluir a operação, a tarefa Instalar atualizações de aplicativos e

corrigir vulnerabilidades é criada e exibida na pasta Computadores gerenciados na guia
Tarefas.
Você pode ativar a instalação automática de componentes do sistema (pré-requisitos) antes da

instalação de uma atualização, nas propriedades da tarefa Instalar aplicativos e corrigir
vulnerabilidades. Quando essa opção é ativada, todos os componentes necessários do sistema
são instalados antes da atualização. Pode ser encontrada uma lista de componentes requeridos
nas propriedades da atualização.
Nas propriedades da tarefa Instalar aplicativos e corrigir vulnerabilidades, você pode permitir a
instalação de atualizações que atualizam o aplicativo para uma nova versão.
Atualizar para uma nova versão de um aplicativo pode causar problemas na operação de
aplicativos dependentes em computadores clientes.
Nas configurações da tarefa de instalação de atualizações, você pode configurar uma instalação
de teste de atualizações.
► Para configurar uma instalação de teste de atualizações:
1. Na árvore do console, selecione a tarefa Instalar atualizações de aplicativos e corrigir

vulnerabilidades na pasta Computadores gerenciados, na guia Tarefas.
2. No menu de contexto da tarefa, selecione Propriedades.
A janela de propriedades da tarefa Instalar atualizações de aplicativos e corrigir

vulnerabilidades abre.
223
3. Na janela de propriedades da tarefa, na seção Testar instalação, selecione uma das
opções disponíveis para testar a instalação:
 Não verificar. Selecione esta opção se você não quiser efetuar uma instalação de
teste de atualizações.
 Executar a verificação em computadores selecionados. Selecione esta opção se

você quiser testar a instalação de atualizações em computadores selecionados. Clique
no botão Adicionar e selecione computadores nos quais você deseja efetuar uma
instalação de teste de atualizações.
 Efetue a verificação nos computadores do grupo especificado. Selecione esta

opção se você quiser testar a instalação de atualizações num grupo de computadores.
No campo Especifique um grupo de teste, especifique um grupo de computadores
nos quais, você deseja efetuar uma instalação de teste.
 Executar a verificação em um percentual de computadores especificados.

Selecione esta opção se você quiser testar a instalação de atualizações em algumas
partes dos computadores de destino. No campo Porcentagem de computadores de
teste de todos os computadores de destino, especifique a porcentagem de
computadores nos quais você deseja efetuar uma instalação de teste de atualizações.
4. Depois de selecionar qualquer uma das opções, excepto a primeira, no campo Tempo
para decidir se a instalação deve continuar, especifique o número de horas que devem
passar desde a instalação de teste das atualizações até o início da instalação das
atualizações em todos os computadores de destino.
Configurar as atualizações do Windows em

uma política de Agente de Rede
► Configurar as atualizações do Windows em uma política de Agente de Rede:
1. Na pasta Computadores gerenciados, na guia Políticas, selecione uma política do

Agente de Rede.
2. No menu de contexto da política, selecione Propriedades.
Abra a janela de propriedades da política do Agente de Rede.
224
3. Na janela de propriedades da política, selecione a seção Atualizações de
vulnerabilidades do software.
4. Selecione a caixa de seleção Usar o Servidor de Administração como um servidor

WSUS para baixar as atualizações do Windows no Servidor de Administração e então
distribuí-las para os computadores cliente por meio de Agentes de Rede.
Se esta caixa de seleção for desmarcada, as atualizações do Windows não serão baixadas
no Servidor de Administração. Neste caso, os computadores cliente recebem por si só as
atualizações do Windows.
5. Selecione o modo de pesquisa do Windows Update:
 Ativo. O Servidor de Administração inicia uma solicitação do Agente de Atualização do

Windows em um computador cliente quanto a fonte da atualização: Servidores de
Atualização do Windows ou WSUS. Após isso, o Agente de Rede passa as
informações recebidas do Agente de Atualização do Windows para o Servidor de
Administração.
 Passivo. Neste modo, o Agente de Rede passa informações ao Servidor de

Administração periodicamente sobre as atualizações obtidas na última sincronização
do Agente de Atualização do Windows com a fonte de atualização. Se não for efetuada
uma sincronização do Agente de Atualização do Windows com uma fonte de
atualização, as informações sobre atualizações no Servidor de Administração se
tornam desatualizadas.
 Desativado. O Servidor de Administração não recupera nenhuma informação sobre as

atualizações.
6. Clique em Aplicar.
225
Instalação remota de sistemas
operacionais e aplicativos
O Kaspersky Security Center permite criar imagens de sistemas operacionais e implementar as

mesmas em computadores cliente na rede, assim como efetuar instalação remota de aplicativos
da Kaspersky Lab e de outros fornecedores.
Capturar imagens de sistemas operacionais
O Kaspersky Security Center pode capturar imagens de sistemas operacionais de computadores

de destino e transferir essas imagens para o Servidor de Administração. Essas imagens de
sistemas operacionais são armazenadas no Servidor de Administração em uma pasta dedicada. A
imagem do sistema operacional de um computador de referência pode ser capturada e criada
usando a tarefa Adicionar novo pacote (consulte a seção "Criar um pacote de instalação de um
aplicativo” na página 235).
Para criar imagens de sistemas operacionais, o pacote de ferramentas Windows Automated

Installation Kit (WAIK) deve ser instalado no Servidor de Administração.
A funcionalidade da captura de imagens de sistemas operacionais tem os seguintes recursos:
 Uma imagem de sistema operacional não pode ser capturada em um computador no qual
o Servidor de Administração está instalado.
 Ao capturar uma imagem de sistema operacional, um utilitário denominado sysprep.exe

repõe as configurações do computador de referência. Se for necessário restaurar as
configurações do computador de referência, você deve selecionar a caixa de seleção
Salvar cópia de backup do computador no Assistente de criação de imagens do sistema
operacional.
 O processo de captura da imagem fornece um reinício do computador de referência.

Implementar imagens de sistemas operacionais em novos computadores
O administrador pode usar imagens para implementar em novos computadores em rede nos quais
não foi ainda instalado qualquer sistema operacional. Nesse caso, é usada uma tecnologia
denominada Preboot eXecution Environment (PXE). O administrador selecione um computador
em rede que será usado como o servidor PXE. Este computador deve cumprir os seguintes
requisitos:
 O Agente de Rede deve estar instalado no computador.
 Não deve estar ativo qualquer servidor DHCP no computador, uma vez que um servidor
PXE usa as mesmas portas que um servidor DHCP.
 O segmento de rede que inclui o computador não deve conter servidores PXE.
As seguintes condições devem ser cumpridas para implementar um sistema operacional: um

cartão de rede deve estar instalado no computador, o computador deve ser conectado à rede e a
opção de inicialização da Rede deve estar selecionada no BIOS ao inicializar o computador.
A implementação de um sistema operacional é efetuada do seguinte modo:
1. O servidor PXE estabelece uma conexão a um novo computador cliente durante a

inicialização.
2. O computador cliente fica incluído no Windows Preinstallation Environment (WinPE).
Adicionar o computador cliente ao ambiente WinPE pode requerer a configuração do

conjunto de drivers para WinPE.
3. O computador cliente é registrado no Servidor de Administração.
4. O administrador atribui ao computador cliente um pacote de instalação com uma imagem

de sistema operacional.
O administrador pode adicionar drivers requeridos ao pacote de instalação com a

imagem do sistema operacional e especificar um arquivo de configuração com as
configurações do sistema operacional (arquivo de resposta) que devem ser aplicadas
durante a instalação.
227
5. O sistema operacional é implementado no computador cliente.
O administrador pode especificar manualmente os endereços MAC dos computadores clientes

que ainda não estão conectados e atribuir aos mesmos o pacote de instalação com a imagem do
sistema operacional. Quando os computadores clientes selecionados estiverem conectados ao
servidor PXE, o sistema operacional é instalado automaticamente nesses computadores.
Implementar imagens de sistemas operacionais em computadores onde outro sistema

operacional já foi instalado
A implementação de imagens de sistemas operacionais em computadores clientes onde outro

sistema operacional já foi instalado é efetuada através da tarefa de instalação remota para
computadores específicos.
Instalar aplicativos da Kaspersky Lab e de outros fornecedores
O administrador pode criar pacotes de instalação de quaisquer aplicativos, incluindo os aplicativos

especificados pelo usuário e instalar os aplicativos nos computadores clientes através da tarefa de
instalação remota.
Nesta seção:
Criação de imagens de sistemas operacionais ....................................................................... 229
Adição de drivers ao Windows Preinstallation Environment (WinPE) ...................................... 229
Adição de drivers a um pacote de instalação com uma imagem de sistema operacional ........ 231
Configuração do utilitário sysprep.exe..................................................................................... 231
Implementação de sistemas operacionais em novos computadores em rede ......................... 233
Implementação de sistemas operacionais em computadores cliente ...................................... 234
Criação de pacotes de instalação de aplicativos ..................................................................... 235
Emitir um certificado para pacotes de instalação de aplicativos .............................................. 236
Instalação de aplicativos em computadores cliente ................................................................. 237
228
Criação de imagens de sistemas
operacionais
Imagens de sistemas operacionais são criadas através da tarefa de criação de imagens do
sistema operacional do computador de referência.
► Para criar uma tarefa de criação de imagens do sistema operacional do computador de

referência:

instalação.
2. Clique no link Criar pacote de instalação para executar o Assistente de Novo Pacote.
3. Na janela Selecionar tipo de pacote de instalação do Assistente, clique no botão Criar

pacote de instalação com base na imagem do SO do computador de referência.
As atividades do Assistente criam uma tarefa do Servidor de Administração denominada

Copiar a imagem do SO do computador. Você pode ver a tarefa na pasta Tarefas do
Quando a tarefa Copiar a imagem do SO do computador estiver concluída, é criado um pacote

de instalação que você pode usar para implementar o sistema operacional em computadores
clientes através de um servidor PXE ou da tarefa de instalação remota. Você pode ver o pacote de
instalação na pasta Pacotes de instalação.
229
Adição de drivers ao Windows
Preinstallation Environment (WinPE)
► Para adicionar drivers ao WinPE:
1. Na pasta Instalação remota da árvore do console, selecione a subpasta Implementar

imagens de computador.
2. No espaço de trabalho da pasta Implementar imagens de computador, clique no link

Configurar conjunto de drivers para Windows Preinstallation Environment (WinPE)
para abrir a janela Drivers do ambiente de pré-instalação do Windows.
3. Na janela Drivers do ambiente de pré-instalação do Windows, clique no botão

Adicionar.
A janela Adicionar driver abre.
4. Na janela Adicionar driver, especifique o nome de um driver e o caminho para o pacote

de instalação do driver. Você pode especificar o caminho para um pacote de instalação ao
clicar no botão Selecionar na janela Adicionar driver.
5. Clique em OK.
O driver será adicionado ao repositório do Servidor de Administração. Quando o driver é

adicionado ao repositório, é exibido na janela Selecionar driver.
6. Clique em OK na janela Selecionar driver.
O driver será adicionado ao Windows Preinstallation Environment (WinPE).
230
Adição de drivers a um pacote de
instalação com uma imagem de sistema
operacional
► Para adicionar drivers a um pacote de instalação com uma imagem de sistema
operacional:

instalação.
2. No menu de contexto de um pacote de instalação com uma imagem do sistema

operacional, selecione Propriedades.
A janela de propriedades do pacote de instalação abre.
3. Na janela de propriedades do pacote de instalação, selecione a seção Drivers adicionais.
4. Clique no botão Adicionar na seção Drivers adicionais.
A janela Selecionar driver abre.
5. Na janela Selecionar driver, selecione drivers que você deseja adicionar ao pacote de
instalação com a imagem do sistema operacional.
Você pode adicionar novos drivers ao repositório do Servidor de Administração, clicando

no botão Adicionar na janela Selecionar driver.
6. Clique em OK.
Os drivers adicionados são exibidos na seção Drivers adicionais da janela de propriedades

do pacote de instalação com a imagem do sistema operacional.
231
Configuração do utilitário sysprep.exe
O utilitário sysrep.exe destina-se a preparar o computador para a criação de uma imagem do
sistema operacional.
► Para configurar o utilitário sysprep.exe:

instalação.
2. No menu de contexto de um pacote de instalação com uma imagem do sistema

operacional, selecione Propriedades.
A janela de propriedades do pacote de instalação abre.
3. Na janela de propriedades do pacote de instalação, selecione a seção de Configurações

de sysprep.exe.
4. Na seção de Configurações de sysprep.exe, especifique um arquivo de configuração

que será usado ao implementar o sistema operacional no computador cliente:
 Utilizar arquivo de configuração padrão. Selecione esta opção para usar o arquivo
de resposta gerado por padrão, ao capturar a imagem do sistema operacional.
 Especificar valores personalizados das configurações principais. Selecione esta

opção para especificar valores de configurações através da interface do usuário.
 Especificar arquivo de configuração. Selecione esta opção para usar um arquivo de

resposta padrão.
5. Para aplicar as alterações feitas, clique no botão Aplicar.
232
Implementação de sistemas
operacionais em novos computadores
em rede
► Para implementar um sistema operacional em novos computadores que ainda não
tiveram um sistema operacional instalado:
1. Na pasta Instalação remota da árvore do console, selecione a subpasta Implementar
imagens de computador.
2. Clique no link Gerenciar a lista de servidores PXE na rede na pasta Implementar

imagens de computador para abrir a janela Propriedades: Implementar imagens de
computador na seção Servidores PXE.
3. Clique no botão Adicionar na seção Servidores PXE e, na janela Servidores PXE que
abra, selecione um computador que será usado como servidor PXE.
O computador adicionado será exibido na seção Servidores PXE.
4. Na seção Servidores PXE, selecione um servidor PXE e clique no botão Propriedades.
5. Na janela de propriedades do servidor PXE selecionado, na guia Configurações da

conexão ao servidor PXE, configure a conexão entre o Servidor de Administração e o
servidor PXE.
6. Inicialize o computador cliente no qual você quer implementar o sistema operacional.
7. Na BIOS do computador cliente, selecione a opção Instalação de inicialização da rede.
O computador cliente se conecta ao servidor PXE e é então exibido no espaço de trabalho

da pasta Implementar imagens de computador.
8. Na seção Ações, clique no link Atribuir pacote de instalação para selecionar um pacote
de instalação que será usado para instalar o sistema operacional no computador
selecionado.
Depois de você ter adicionado um computador e atribuído um pacote de instalação ao

mesmo, a implementação do sistema operacional é iniciada automaticamente nesse
computador.
233
9. Para cancelar a implementação de um sistema operacional num computador cliente, clique
no link Cancelar a instalação da imagem do SO na seção Ações.
► Para adicionar computadores por endereço MAC,
 clique no link Adicionar endereços MAC do computador de destino na pasta

Implementar imagens de computador para abrir a janela Novo computador de destino
e especificar o endereço MAC de um computador que você desejar adicionar.
 clique no link Importar endereços MAC de computadores de destino a partir do

arquivo na pasta Implementar imagens de computador para selecionar um arquivo que
contém uma lista de endereços MAC de todos os computadores nos quais você desejar
implementar um sistema operacional.
Implementação de sistemas
operacionais em computadores cliente
► Para implementar um sistema operacional em computadores clientes com outro
sistema operacional instalado:
1. Na pasta Instalação remota da árvore do console, clique no link Iniciar Assistente de

Instalação Remota para executar o Assistente de instalação remota.
2. Na janela Selecionar pacote de instalação do Assistente, especifique os pacotes de

instalação com uma imagem do sistema operacional.
As atividades do Assistente criam uma tarefa de instalação remota destinada à instalação do

sistema operacional em computadores clientes. Você pode iniciar ou parar a tarefa na pasta
Tarefas para computadores específicos.
234
Criação de pacotes de instalação de
aplicativos
► Para criar um pacote de instalação de um aplicativo:

instalação.
2. Clique no link Criar pacote de instalação para executar o Assistente de Novo Pacote.
3. Na janela Selecionar tipo de pacote de instalação do Assistente, clique em um dos

seguintes botões:
 Criar pacote de instalação para um aplicativo da Kaspersky Lab. Selecione esta

opção se você quiser criar um pacote de instalação para um aplicativo da Kaspersky
Lab.
 Criar pacote de instalação para o arquivo executável especificado. Selecione esta

opção se você quiser criar um pacote de instalação para um aplicativo solicitado pelo
usuário.
 Criar pacote de instalação com base na imagem do SO do computador de

referência. Selecione esta opção se você quiser criar um pacote de instalação com
uma imagem do sistema operacional de um computador de referência.
As atividades do Assistente criam uma tarefa do Servidor de Administração

denominada Copiar a imagem do SO do computador. Quando a tarefa estiver
concluída, é criado um pacote de instalação que você pode usar para implementar a
imagem do sistema operacional através de um servidor PXE ou da tarefa de instalação
remota.
As atividades do Assistente criam um pacote de instalação que você pode usar para instalar o
aplicativo em computadores clientes. Você pode ver o pacote de instalação na pasta Pacotes
de instalação.
Para obter informações detalhadas sobre pacotes de instalação, consulte o Guia de

Implementação do Kaspersky Security Center.
235
Emitir um certificado para pacotes de
instalação de aplicativos
► Para criar um certificado para o pacote de instalação de um aplicativo:

instalação.
A pasta Instalação remota é uma subpasta da pasta Avançado por padrão.
2. Clique no botão Ações adicionais e selecione Visualizar a lista de pacotes

independentes na lista suspensa.
3. Na janela Lista geral dos pacotes independentes, no campo Certificado para efetuar o
login, clique no link Configurar.
Isso abre a janela Certificado para efetuar o login.
4. Na janela Certificado para efetuar o login, clique no botão Especificar.
5. No campo Tipo de certificado, especifique o tipo de certificado público ou privado:
 Se o valor Contêiner PKCS#12 for selecionado, especifique o arquivo de certificado e

a senha.
 Se o valor Certificado X.509 for selecionado:

*.pem).
6. Clique em OK.
Como resultado, um certificado para o pacote de instalação do aplicativo é emitido.
236
Instalação de aplicativos em
► Para instalar um aplicativo em computadores clientes:
1. Na pasta Instalação remota da árvore do console , clique no link Iniciar Assistente de

Instalação Remota para executar o Assistente de instalação remota.
2. Na janela Selecionar o pacote de instalação do Assistente, especifique o pacote de

instalação de um aplicativo que você deseja instalar.
As atividades do Assistente criam uma tarefa de instalação remota para instalar o aplicativo
em computadores cliente. Você pode iniciar ou parar a tarefa na pasta Tarefas para
computadores específicos.
237
Gerenciamento de Dispositivos
Móveis
Esta seção descreve como gerenciar dispositivos móveis conectados ao Servidor de

Administração. Para obter detalhes sobre como conectar dispositivos móveis, consulte o Guia de
Nesta seção:
Gerenciar dispositivos móveis utilizando uma política MDM ................................................... 238
Manusear comandos para dispositivos móveis ....................................................................... 241
Manusear certificados ............................................................................................................. 248
Adicionar um dispositivo móvel na lista de dispositivos gerenciados ....................................... 252
Gerenciamento de dispositivos móveis Exchange ActiveSync ................................................ 257
Gerenciamento de dispositivos móveis iOS MDM ................................................................... 262
Gerenciar dispositivos KES ..................................................................................................... 277
Gerenciamento de Dispositivo móvel

usando uma política MDM
Para gerenciar dispositivos iOS MDM e EAS, você pode usar o plug-in de gerenciamento do
Kaspersky Mobile Device Management 10 Service Pack 1, o qual está incluído no kit de
distribuição do Kaspersky Security Center. O Kaspersky Mobile Device Management permite criar
políticas de grupo para especificar as configurações em dispositivos iOS MDM e EAS. Uma
política de grupo que permite modificar as configurações de dispositivos iOS MDM e EAS sem
usar o Utilitário de Configuração do iPhone e o perfil de gerenciamento de Exchange Active Sync,
denominada uma política MDM.
Uma política MDM fornece ao administrador as seguintes opções:

 Para gerenciar dispositivos EAS:
 Configurar a senha de desbloqueio do dispositivo.
 Configurar o armazenamento de dados no dispositivo em formato criptografado.
 Configurar a sincronização do correio corporativo.
 Configurar as funções de hardware de dispositivos móveis, como o uso de multimídia

removível, o uso da câmera ou o uso de Bluetooth.
 Configurar restrições sobre o uso de aplicativos móveis no dispositivo.
 Para gerenciar dispositivos iOS MDM:
 Especificar as configurações de segurança da senha do dispositivo.
 Configurar as restrições sobre o uso de funções de hardware do dispositivo e restrições

na instalação e remoção de aplicativos móveis.
 Configurar restrições sobre o uso de aplicativos pré-instalados, como o YouTube™,

iTunes Store, Safari.
 Configurar as restrições sobre conteúdo de mídia visualizado (como filmes e

programas de TV) pela região onde o dispositivo está localizado.
 Especificar as configurações da conexão do dispositivo à Internet através do servidor

proxy (proxy HTTP Global).
 Especificar as configurações da conta usando os aplicativos corporativos e serviços

aos quais o usuário tem acesso (tecnologia Single Sign On).
 Monitoramento do uso da Internet (visitas a sites) em dispositivos móveis.
 Especificar as configurações de redes sem fios (Wi-Fi), os pontos de acesso (APN) e

as redes particulares virtuais (VPN) que usam diferentes mecanismos de autenticação
e protocolos de rede.
 Especificar as configurações da conexão com dispositivos AirPlay para transmissão de

fotos, música e vídeos.
239
 Especificar as configurações da conexão com impressoras AirPrint para impressão de
documentos sem fios a partir do dispositivo.
 Especificar as configurações da sincronização com o servidor Microsoft Exchange e

contas do usuário para usar e-mails corporativos em dispositivos.
 Configurar as credenciais do usuário para a sincronização com o serviço de diretório

LDAP.
 Configurar as credenciais do usuário para conexão com serviços CalDAV e CardDAV

que fornecem aos usuários o acesso aos calendários e listas de contatos corporativos.
 Especificar as configurações da interface iOS no dispositivo do usuário, como tipos de

letra ou ícones para sites favoritos.
 Adicionar novos certificados de segurança em dispositivos.
 Especificar as configurações do servidor SCEP para obtenção automática de

certificados pelo dispositivo a partir do Centro de Certificação.
 Adicionar configurações personalizadas para operação de aplicativos móveis.
Os princípios operativos gerais de uma política MDM não são diferentes dos princípios operativos
das políticas criadas para gerenciar outros aplicativos. Uma política MDM é especial, na medida
em que é atribuída a um grupo de administração que inclui o Serviço de Dispositivo Móvel iOS
MDM e o servidor do Dispositivo móvel Exchange ActiveSync (doravante referido por "servidores
de dispositivo móvel"). Todas as configurações especificadas em uma política MDM são primeiro
aplicadas a servidores de dispositivos móveis e, em seguida, a dispositivos móveis gerenciados
por esses servidores. No caso de uma estrutura hierárquica de grupos de administração, os
servidores de dispositivos escravo recebem configurações de política MDM de servidores de
dispositivos móveis mestre e as distribuem para dispositivos móveis.
Para obter informações detalhadas sobre como usar a política MDM no Console de Administração
do Kaspersky Security Center, consulte o Guia do Administrador do Kaspersky Security Mobile
para a Solução Integrada para Dispositivos Móveis.
240
Manusear comandos para dispositivos
móveis
Essa seção contém informações sobre comandos para gerenciamento de dispositivos móveis
suportados pelo aplicativo. A seção fornece instruções sobre como enviar comandos para
dispositivos móveis, assim como visualizar o status de execução de comandos no log de
comandos.
Comandos para gerenciamento de

dispositivos móveis
O aplicativo suporta comandos para gerenciamento de dispositivos móveis.
Tais comandos são usados para o gerenciamento remoto do dispositivo móvel. Por exemplo, caso
seu dispositivo móvel seja perdido, você pode excluir todos os dados corporativos do dispositivo
usando um comando.
Os comandos são usados em três tipos de dispositivos móveis:
 Dispositivos iOS MDM.
 Dispositivos KES.
 Dispositivos EAS.
Cada tipo de dispositivo suporta um conjunto dedicado de comandos. A tabela que se segue
exibe conjuntos de comandos para cada tipo de dispositivo.
Para todos os tipos de dispositivos, se o comando Excluir dados for executado com êxito,
todos os dados serão excluídos do dispositivo e as configurações do dispositivo serão
revertidas para seus valores padrão.
241
Após a execução bem sucedida do comando Remover dados corporativos do dispositivo
em um dispositivo iOS MDM, todos os perfis de configuração instalados, perfis de
provisionamento, o perfil iOS MDM e os aplicativos para os quais a caixa de seleção
Remover junto com o perfil iOS MDM estiver selecionada, serão removidos do dispositivo.
Se o comando Excluir dados corporativos for executado com êxito em um dispositivo KES,
todos os dados corporativos, entradas nos Contatos, o histórico de SMS, o registro de
chamadas, o calendário, as configurações de conexão com a Internet e as contas do usuário,
exceto a conta Google, serão excluídos do dispositivo. Para um dispositivo KES, todos os
dados do cartão de memória também serão excluídos.
Tabela 2. Lista de comandos suportados
Tipo do modelo do Comandos Resultado da execução de

dispositivo comandos
Dispositivo iOS MDM Bloquear Dispositivo bloqueado.
Desbloquear O bloqueio de dispositivo com um código

PIN está desativado. O PIN especificado
anteriormente foi reiniciado.
Redefinir as configurações Todos os dados excluídos do dispositivo,

para o padrão configurações revertidas para valores
padrão.
Excluir dados corporativos Todos os perfis de configuração

instalados, perfis de provisionamento, o
perfil iOS MDM e os aplicativos para os
quais a caixa Remover junto com o
perfil iOS MDM estiver marcada serão
removidos do dispositivo.
Atualizar as informações do Dados do dispositivo sincronizados com

dispositivo o Servidor de Administração.
242
Instalar perfil Perfil de configuração instalado no

dispositivo.
Excluir perfil Perfil de configuração excluído do

dispositivo.
Instalar perfil de Perfil de provisionamento instalado no

provisionamento dispositivo.
Excluir perfil de Perfil de provisionamento excluído do

provisionamento dispositivo.
Instalar o aplicativo Aplicativo instalado no dispositivo.
Remover o aplicativo Aplicativo removido do dispositivo.
Inserir código de resgate Código de resgate inserido para um

aplicativo pago.
Configurar roaming Roaming de dados e voz ativado ou

desativado.
Instalar o Kaspersky Safe O Kaspersky Safe Browser é instalado no

Browser dispositivo.
Dispositivo KES Bloquear Dispositivo bloqueado.
Desbloquear O bloqueio de dispositivo com um código

PIN está desativado. O PIN especificado
anteriormente foi reiniciado.
Redefinir as configurações Todos os dados excluídos do dispositivo,

para o padrão configurações revertidas para valores
padrão.
243
Excluir dados corporativos Todos os perfis de configuração

instalados, perfis de provisionamento, o
perfil iOS MDM e os aplicativos para os
quais a caixa Remover junto com o
perfil iOS MDM estiver marcada serão
removidos do dispositivo.
Atualizar as informações do Dados do dispositivo sincronizados com

dispositivo o Servidor de Administração.
Localizar Dispositivo bloqueado. Dispositivo

localizado e exibido no Google Maps™.
A operadora móvel cobra uma taxa para
enviar a mensagem de texto e para
fornecer a conexão com a Internet.
Retrato Dispositivo bloqueado. A foto foi tirada

pela câmara frontal do dispositivo e salva
no Servidor de Administração. As fotos
podem ser visualizadas no registro de
comandos. A operadora móvel cobra
uma taxa para enviar a mensagem de
texto e para fornecer a conexão com a
Internet.
Alarme Dispositivo bloqueado. O dispositivo

emite um sinal sonoro.
Dispositivo EAS Excluir dados Todos os dados excluídos do dispositivo,

configurações revertidas para valores
padrão.
244
Usar o Google Cloud Messaging
Para garantir o envio atempado de comandos para dispositivos KES gerenciados por sistemas
operacionais Android, o Kaspersky Security Center usa o mecanismo de notificações push. As
notificações push são trocadas entre dispositivos KES e o Servidor de Administração através do
Google Cloud Messaging. No Console de Administração do Kaspersky Security Center, você pode
definir as configurações do Google Cloud Messaging para conectar dispositivos KES com o
serviço.
Para obter as configurações do Google Cloud Messaging, o administrador deve ter uma conta
Google. Para obter mais detalhes sobre como recuperar as configurações do Google Cloud
Messaging, consulte o artigo correspondente na Base de Conhecimento no site do Suporte
Técnico http://support.kaspersky.com/11770.
► Para configurar o Google Cloud Messaging:
1. Na pasta Gerenciamento de dispositivos móveis da árvore do console, selecione a

subpasta Dispositivos móveis.
2. No menu de contexto da pasta Dispositivos móveis, selecione Propriedades.
Isso abre a janela de propriedades da pasta Dispositivos móveis.
3. Selecione a seção Configurações do Google Cloud Messaging.
4. No campo ID do remetente, especifique o número de um projeto Google API que você

recebeu ao criar um no Google Developer Console.
5. No campo Chave API, insira uma chave API comum que você tenha criado no Google
Developer Console.
Na próxima sincronização com o Servidor de Administração, os dispositivos KES gerenciados

por sistemas operacionais Android serão conectados com o Google Cloud Messaging.
Você pode editar as configurações do Google Cloud Messaging clicando no botão Reiniciar
configurações.
245
Enviar comandos
► Para enviar um comando para o dispositivo móvel do usuário:

O espaço de trabalho da pasta exibe uma lista de dispositivos móveis gerenciados.
2. Selecione o dispositivo móvel do usuário para o qual você deseja enviar um comando.
3. No menu de contexto do dispositivo móvel, selecione Exibir registro de comandos.
4. Na janela Comandos para gerenciamento de dispositivos móveis, avance para a

seção com o nome do comando que você precisa enviar para o dispositivo móvel e, em
seguida, clique no botão Enviar comando.
Dependendo do comando que você selecionou, clicar no botão Enviar comando poderá
abrir a janela de configurações avançadas do aplicativo. Por exemplo, quando você envia
o comando para excluir um perfil de provisionamento de um dispositivo, o aplicativo solicita
que você selecione o perfil de provisionamento que deve ser excluído do dispositivo.
Especifique as configurações avançadas do comando nessa janela e confirme sua
seleção. Posteriormente, o comando será enviado para o dispositivo móvel.
Você deve clicar no botão Reenviar para enviar novamente o comando para o dispositivo
móvel do usuário.
Você pode clicar no botão Remover da fila para cancelar a execução de um comando que
foi enviado, desde que ele ainda não tenha sido executado.
A seção Registro de comandos exibe comandos que foram enviados para o dispositivo,
com os respetivos status de execução. Você pode clicar no botão Atualizar para atualizar
a lista de comandos.
5. Clique no botão OK para fechar a janela Comandos para gerenciamento de

246
Visualização do status de comandos no
registro de comandos
O aplicativo salva no registro de comandos as informações sobre todos os comandos que foram
enviados para dispositivos móveis. O registro de comandos contém informações sobre a hora e
data em que cada comando foi enviado para o dispositivo, seu status e descrições detalhadas dos
resultados de execução do comando. Por exemplo, caso um comando não seja executado, o log
exibe a causa de erro. Os registros são armazenados no registro de comandos durante, no
máximo, 30 dias.
Os comandos enviados para dispositivos móveis podem ter os seguintes status:
 Em execução – o comando foi enviado para o dispositivo.
 Concluído – a execução do comando foi concluído com êxito.
 Concluído com erro – a execução do comando falhou.
 Excluindo – o comando está sendo removido da fila de comandos enviados para o

dispositivo móvel.
 Excluído – o comando foi removido da fila de comandos enviados para o dispositivo móvel.
 Erro ao excluir – o comando não pôde ser removido da fila de comandos enviados para o
dispositivo móvel.
O aplicativo mantém um registro de comandos para cada dispositivo móvel.
► Para visualizar o registro de comandos que foram enviados para um dispositivo móvel:

2. Na lista de dispositivos móveis, selecione o dispositivo para o qual você deseja visualizar o
registro de comandos.
247
A janela Comandos para gerenciamento de dispositivos móveis é exibida. As seções
da janela Comandos para gerenciamento de dispositivos móveis corresponde aos
comandos que podem ser enviados para o dispositivo móvel.
4. Selecione as seções com os comandos que você precisa e visualize informações sobre
como os comandos são enviados e executados abrindo a seção Registro de comandos.
Na seção Registro de comandos, você pode visualizar a lista de comandos que foram enviados
para o dispositivo móvel e detalhes sobre esses comandos. O filtro Mostrar comandos permite
exibir somente comandos com o status selecionado na lista.
Manusear certificados
Essa seção contém informações sobre como manusear certificados de dispositivos móveis. A
seção contém instruções sobre como instalar certificados nos dispositivos móveis de usuários e
como configurar as regras de manuseamento de certificados. A seção contém também instruções
sobre como integrar o aplicativo com a infraestrutura de chaves públicas e como configurar o
suporte de Kerberos.
Instalar um certificado
Você pode instalar três tipos de certificados no dispositivo móvel de um usuário:
 Certificados gerais para identificar o dispositivo móvel.
 Certificados de correio para configurar o correio corporativo no dispositivo móvel.
 Certificado da VPN para configurar o acesso a uma rede particular virtual no dispositivo
móvel.
► Para instalar um certificado no dispositivo móvel de um usuário:
1. Na árvore do console, abra a pasta Gerenciamento de dispositivos móveis e selecione

a subpasta Certificados.
2. No espaço de trabalho da pasta Certificados, clique no link Adicionar certificado para

executar o Assistente de Instalação do Certificado.
Siga as instruções do Assistente.
248
Após o Assistente concluir suas atividades, um certificado será criado e adicionado à lista de
certificados do usuário; além disso, uma notificação será enviada para o usuário, fornecendo-lhe
um link para baixar e instalar o certificado no dispositivo móvel. Você pode visualizar a lista de
todos os certificados e exportá-la para um arquivo (consulte a seção "Visualizar a lista de
certificados atribuídos a um usuário" na página 172). Você pode excluir e atribuir novamente
certificados, assim como visualizar suas propriedades.
Configurar regras de manuseamento de

certificados
► Para configurar as regras de manuseamento de certificados:

Por padrão, a pasta Gerenciamento de dispositivos móveis é uma subpasta na pasta

Avançado.
2. No espaço de trabalho da pasta Certificados, clique no link Configurar regras de

emissão de certificados para abrir a janela Regras de criação de certificado.
3. Avance para a seção com o nome de um tipo de certificado:
Criação de certificados de tipo geral – para configurar o manuseamento de certificados

de tipo geral.
Criação de certificados de correio – para configurar o manuseamento de certificados de

correio.
Criação de certificados de VPN – para configurar o manuseamento de certificados VPN.
4. Na seção Configurações de criação, configure o manuseamento do certificado:
 Selecione uma fonte de certificados (Servidor de administração ou Os certificados

são especificados manualmente).
O Servidor de Administração é selecionado como a fonte padrão de certificados.
 Especifique um modelo de certificado (Modelo padrão, Outros modelos).
A configuração de modelos está disponível se a seção Integração de PKI tiver a

integração com a infraestrutura de chaves públicas configurada (na página 250).
249
5. Na seção Configurações da atualização automática, configure as atualizações
automáticas do certificado:
 No campo Atualizar quando o certificado expirar em (dias), especifique o número

de dias que devem faltar até à expiração do termo de validade para atualizar o
certificado.
 Para ativar as atualizações automáticas de certificados, selecione a caixa Renovar

certificado automaticamente se possível.
Um certificado de tipo geral pode apenas ser renovado manualmente.
6. Na seção Configurações de criptografia, ative e configure a criptografia de certificados

gerenciados.
A criptografia está disponível somente para certificados de tipo geral.
a. Selecione a caixa Ativar a criptografia de certificados.
b. Use o botão deslizante para definir o número máximo de símbolos na senha para
criptografia.
7. Clique em OK.
Integração com a infraestrutura de chaves

públicas
A integração do aplicativo com a infraestrutura de chaves públicas (PKI) é necessária para
simplificar a criação de certificados de domínio para os usuários. Após a integração, os
certificados são emitidos automaticamente.
Você deve configurar a conta para integração com a PKI. A conta deve cumprir os seguintes
requisitos:
 Ser um usuário do domínio e administrador do computador que hospeda o Servidor de

Administração.
 Ter o privilégio SeServiceLogonRight no computador que hospeda o Servidor de

Administração.
250
Para criar um perfil de usuário permanente, faça login pelo menos uma vez com a conta
configurada no computador que hospeda o Servidor de Administração. No repositório de
certificados desse usuário no computador que hospeda o Servidor de Administração, instale o
certificado do Agente de Registro fornecido por administradores do domínio.
► Para configurar a integração com a infraestrutura de chaves públicas:

Por padrão, a pasta Gerenciamento de dispositivos móveis é uma subpasta na pasta

Avançado.
2. No espaço de trabalho, clique no botão Integrar com infraestrutura de chave pública

para abrir a seção Integração com PKI da janela Regras de criação de certificado.
Isso abre a seção Integração com PKI da janela Regras de criação de certificado.
3. Selecione a caixa de seleção Integrar a emissão certificados com PKI.
4. No campo Conta, especifique o nome da conta de usuário a usar para integração com a
infraestrutura de chaves públicas.
5. No campo Senha, insira a senha do domínio para a conta.
6. Na lista Especificar nome do modelo de certificado no sistema PKI, selecione o

modelo de certificado com base nos certificados que serão gerados para usuários do
domínio.
Um serviço dedicado é iniciado no Kaspersky Security Center, na conta especificada. Esse

serviço é responsável pela emissão de certificados de usuários. O serviço é iniciado
quando a lista de modelos de certificado é carregada clicando no botão Lista de
atualizações ou quando um certificado é gerado.
7. Clique em OK para salvar as configurações.
Após a integração, os certificados são emitidos automaticamente.
251
Ativar o suporte de Kerberos Constrained
Delegation
O aplicativo suporta o uso de Kerberos Constrained Delegation.
► Para ativar o suporte de Kerberos Constrained Delegation:
1. Na árvore do console, selecione a pasta Gerenciamento de dispositivos móveis.
2. No espaço de trabalho da pasta Gerenciamento de dispositivos móveis, selecione um

servidor de dispositivos móveis iOS MDM.
3. Selecione Propriedades no menu de contexto do servidor de dispositivos móveis iOS

MDM.
A janela de propriedades do servidor de dispositivos móveis abre.
4. Na janela de propriedades do Servidor de dispositivos móveis iOS MDM, selecione a

seção Configurações.
5. Na seção Configurações, selecione a caixa Assegurar compatibilidade com Kerberos

Constrained Delegation.
6. Clique em OK.
Adicionar um dispositivo móvel na lista

de dispositivos gerenciados
Para adicionar um dispositivo móvel de um usuário na lista de dispositivos gerenciados, um
certificado compartilhado deve ser entregue e instalado no dispositivo. Os certificados
compartilhados são usados para identificar os dispositivos móveis pelo Servidor de Administração.
Após um certificado compartilhado ter sido entregue e instalado em um dispositivo móvel, este
aparece na lista de dispositivos gerenciados. Os dispositivos móveis dos usuários são adicionados
na lista de dispositivos gerenciados por meio de um Assistente.
252
Executar o Assistente Adicionar novo dispositivo
► Para executar o Assistente Adicionar novo dispositivo:
Por padrão, a pasta Contas de usuário é uma subpasta da pasta Avançado.
2. Selecione a conta do usuário do qual você deseja adicionar um dispositivo móvel à lista de
dispositivos gerenciados.
3. No menu de contexto da conta do usuário, selecione Adicionar dispositivo.
O Assistente Adicionar novo, começa a ser executado. Na janela Origem do certificado

do Assistente, você deve especificar o método da criação do certificado compartilhado que
o Servidor de Administração irá usar para identificar o dispositivo móvel. Você pode
especificar um certificado compartilhado usando qualquer um dos dois métodos:
 Crie um certificado compartilhado automaticamente, por meio das ferramentas do

Servidor de Administração, e então entregue o certificado ao dispositivo.
 Especifique um arquivo de certificado compartilhado.
4. Na janela Tipo de dispositivo, selecione o método da entrega do certificado

compartilhado ao dispositivo (método de adicionar dispositivo):
 No perfil iOS MDM. Selecione esta opção para conectar um dispositivo iOS com o
Servidor de Administração através do protocolo iOS MDM.
 No pacote de instalação do aplicativo móvel. Selecione esta opção para instalar o

Kaspersky Endpoint Security para dispositivos móveis em um dispositivo Android, e
então conecte o dispositivo com o Servidor de Administração. O Kaspersky Endpoint
Security para dispositivos móveis publicado no Servidor de Administração é usado para
a instalação.
 Usar o link ao Google Play. Selecione esta opção para instalar o Kaspersky Endpoint
Security para Android a partir do Google Play em um dispositivo KES, e então conecte
o dispositivo com o Servidor de Administração.
253
 Usar Link para a AppStore. Selecione esta opção para instalar o Kaspersky Safe
Browser a partir da App Store em um dispositivo iOS, e então conecte o dispositivo
com o Servidor de Administração.
Ações adicionais no Assistente Adicionar novo dispositivo depende do método de entrega

do certificado compartilhado que você selecionou (consulte as instruções abaixo).
Adicionar um dispositivo se um certificado compartilhado for entregue dentro de um Perfil

iOS MDM
► Para entregar um certificado em um perfil iOS MDM:
1. Na janela Tipo de dispositivo do Assistente, selecione No perfil iOS MDM.
2. Na janela Servidor de Dispositivos Móveis iOS MDM do Assistente, selecione um

Servidor de Dispositivos Móveis iOS MDM.
3. Na janela Método de certificação de usuários,do Assistente, configure a notificação ao

usuário do dispositivo móvel sobre a criação do certificado (com um mensagem SMS ou
por e-mail).
4. Na janela Informações do certificado do Assistente, clique no botão Concluir para

fechar o Assistente.
Como resultado, o perfil iOS MDM será automaticamente publicado no Servidor da Web do
Kaspersky Security Center. Os usuários de dispositivos móveis recebem uma notificação com
um link para baixar o perfil iOS MDM a partir do Servidor da Web. O usuário clica no link.
Depois, o sistema operacional do dispositivo solicita ao usuário que aceite a instalação do
perfil iOS MDM. Se o usuário aceitar, o perfil iOS MDM será baixado para o dispositivo. Após o
perfil iOS MDM ter sido baixado e o dispositivo móvel iOS MDM for sincronizado com o
Servidor de Administração, o dispositivo será exibido na pasta Dispositivos móveis, que é
uma subpasta da pasta Gerenciamento de dispositivos móveis na árvore do console.
Para permitir ao usuário prosseguir para o Servidor da Web do Kaspersky Security Center
usando o link, a conexão com o Servidor de Administração através da 8061 deve estar
disponível no dispositivo móvel.
254
Adicionar um dispositivo se um certificado compartilhado for entregue dentro de um
aplicativo móvel
► Para entregar um certificado dentro de um aplicativo móvel:

1. Na janela Tipo de dispositivo do Assistente, selecione No pacote de instalação do
aplicativo móvel:
2. Na janela Pacotes de Instalação do Assistente, selecione um pacote de instalação.

por e-mail).

fechar o Assistente de Instalação de Certificado.
Como resultado, o pacote do Kaspersky Endpoint Security para Android será automaticamente
publicado no Servidor da Web do Kaspersky Security Center. O pacote de aplicativo móvel
contém o aplicativo, as configurações para conexão do dispositivo móvel com o Servidor de
Administração e um certificado. O usuário do dispositivo móvel receberá uma notificação que
contém um link para baixar do pacote do Servidor Web. O usuário clica no link. Após isso, o
sistema operacional do dispositivo solicita que o usuário a aceite a instalação do perfil iOS
MDM. Se o usuário concordar, o pacote será baixado no dispositivo. Após o pacote ter sido
baixado e o dispositivo móvel iOS MDM for sincronizado com o Servidor de Administração, o
dispositivo será exibido na pasta Dispositivos móveis, que é uma subpasta da pasta
Gerenciamento de dispositivos móveis na árvore do console.
Adicionar um dispositivo se um certificado compartilhado for entregue usando um link para

o Google Play
► Para entregar um certificado usando um link do Google Play:
1. Na janela Tipo de dispositivo do Assistente, selecione Link para o Google Play.

por e-mail).

255
Após o Assistente concluir suas atividades, um link e um código QR serão enviados para o
dispositivo móvel do usuário, desta forma permitindo-lhe baixar o Kaspersky Endpoint Security
para Android. O usuário clica no link ou digitaliza o código QR. Depois disto, o sistema
operacional do dispositivo solicita que o usuário aceite a instalação do Kaspersky Endpoint
Security para Android. Depois que Kaspersky Endpoint Security para Android for baixado e
instalado, o dispositivo móvel conecta-se ao Servidor de Administração e baixa um certificado
compartilhado. Após o certificado ter sido instalado no dispositivo móvel, este é exibido na
pasta Dispositivos móveis, que é uma subpasta da pasta Gerenciamento de Dispositivos
Móveis da árvore do console.
Adicionar um dispositivo se um certificado compartilhado for entregue usando um Link

para a AppStore
► Para entregar um certificado compartilhado para um dispositivo usando um link à App

Store:
1. Na janela Tipo de dispositivo do Assistente, selecione Link para a AppStore.
2. Na janela Método de certificação de usuários, do Assistente, configure a notificação ao

usuário do dispositivo móvel sobre a criação do certificado com uma mensagem SMS ou
por e-mail.

Depois que o Assistente concluir suas atividades, um link e um código QR serão enviados ao
dispositivo do usuário que lhe permite baixar o Kaspersky Safe Browser da App Store. O
usuário clica no link ou digitaliza o código QR. Depois disto, o sistema operacional do
dispositivo solicita que o usuário aceite a instalação do Kaspersky Safe Browser. O usuário
instala o Kaspersky Safe Browser no dispositivo móvel. Quando Kaspersky Safe Browser for
instalado, o usuário digitaliza novamente o código QR para recuperar as configurações de
conexão ao Servidor de Administração. Quando o código QR for novamente digitalizado no
Safe Browser, o usuário recupera as configurações de conexão ao Servidor de Administração
e um certificado compartilhado. O dispositivo móvel conecta-se ao Servidor de Administração
e baixa um certificado compartilhado. Após o certificado ter sido instalado no dispositivo móvel,
este é exibido na pasta Dispositivos móveis, que é uma subpasta da pasta Gerenciamento
de Dispositivos Móveis da árvore do console.
256
Se Kaspersky Safe Browser tiver sido anteriormente instalado no dispositivo móvel, o
próprio usuário tem de inserir as configurações para a conexão ao Servidor de
Administração. Neste caso, Kaspersky Safe Browser não será baixado e instalado.
Gerenciamento de dispositivos móveis

Exchange ActiveSync
Essa seção descreve funcionalidades avançadas para gerenciamento de dispositivos EAS através
do Kaspersky Security Center.
Além do gerenciamento de dispositivos EAS através de comandos, o administrador pode usar as

seguintes opções:
 Criar perfis de gerenciamento para dispositivos EAS, atribuí-los a caixas de correio de

usuários (consulte a página 258). Perfil de gerenciamento de dispositivos EAS é uma
política do Exchange ActiveSync que é usada em um servidor Microsoft Exchange para
gerenciar dispositivos EAS. Em um perfil de gerenciamento de dispositivo EAS, você pode
configurar os seguintes grupos de configurações:
 Configurações de gerenciamento da senha do usuário.
 Configurações de sincronização de correio.
 Restrições no uso de recursos do dispositivo.
 Restrições no uso de aplicativos móveis no dispositivo.
Dependendo do modelo do dispositivo, as configurações de um perfil de

gerenciamento podem ser aplicadas parcialmente. O status de uma política Exchange
ActiveSync que foi aplicada pode ser visualizado nas propriedades do dispositivo.
 Visualizar informações sobre as configurações do gerenciamento de dispositivos EAS

(consulte a página 260). Por exemplo, o administrador pode referir-se às propriedades de
um dispositivo móvel para conhecer a hora da última sincronização com um servidor
257
Microsoft Exchange, o ID do dispositivo EAS, o nome da política Exchange ActiveSync e o
status atual do dispositivo.
 Desconectar dispositivos EAS do gerenciamento se não estiverem sendo usados (consulte

a página 261).
 Especifique as configurações da checagem do Diretório Ativo pelo servidor de dispositivos

móveis Exchange ActiveSync, o qual permite atualizar as informações sobre caixas de
correio e dispositivos móveis de usuários.
Para obter informações sobre como conectar dispositivos móveis Exchange ActiveSync no
servidor de dispositivos móveis Exchange ActiveSync, consulte o Guia de Implementação do
Adicionar um perfil de gerenciamento

Para gerenciar dispositivos EAS, você pode criar perfis de gerenciamento de dispositivos EAS e
atribuí-los a caixas de correio Microsoft Exchange selecionadas.
Somente um perfil de gerenciamento de dispositivos EAS pode ser atribuído a uma caixa de
correio do Microsoft Exchange.
► Para adicionar um perfil de gerenciamento de dispositivos EAS para uma caixa de

correio do Microsoft Exchange:

3. Selecione Propriedades no menu de contexto do servidor de dispositivos móveis

Exchange ActiveSync.
4. Na janela de propriedades do servidor de dispositivos móveis Exchange ActiveSync,

selecione a seção Caixas de correio.
5. Selecione uma caixa de correio e clique no botão Atribuir perfil.
A janela Perfis da política abre.
258
6. Na janela Perfis da política, clique no botão Adicionar.
A janela Novo perfil abre.
7. Configure o perfil nas guias da janela Novo perfil.
 Se você desejar especificar o nome do perfil e o intervalo de atualização, selecione a

guia Geral.
 Se você desejar configurar a senha do usuário do dispositivo móvel, selecione a guia

Senha.
 Se você desejar configurar a sincronização com o servidor Microsoft Exchange,

selecione a guia Configurações de sincronização.
 Se você desejar configurar restrições dos recursos do dispositivo, selecione a guia

Dispositivo.
 Se você desejar configurar restrição do uso de aplicativos móveis no dispositivo,

selecione a guia Aplicativos no dispositivo.
8. Clique em OK.
O novo perfil será exibido na lista de perfis na janela Perfis da política.
Se você desejar que esse perfil seja automaticamente atribuído a novas caixas de correio,
assim como os perfis que foram excluídos, selecione o perfil na lista de perfis e clique no
botão Definir como perfil padrão.
O perfil padrão não pode ser excluído. Para excluir o perfil padrão atual, você deve
atribuir o atributo "perfil padrão" a um perfil diferente.
9. Clique em OK na janela Perfis da política.
As configurações do perfil de gerenciamento serão aplicadas no dispositivo EAS na

próxima sincronização do dispositivo com o servidor de dispositivos móveis Exchange
ActiveSync.
259
Excluir um perfil de gerenciamento
► Para excluir um perfil de gerenciamento de dispositivos EAS para uma caixa de correio
do Microsoft Exchange:

3. Selecione Propriedades no menu de contexto do servidor de dispositivos móveis

Exchange ActiveSync.
4. Na janela de propriedades do servidor de dispositivos móveis Exchange ActiveSync,

selecione a seção Caixas de correio.
5. Selecione uma caixa de correio e clique no botão Alterar perfis.
A janela Perfis da política abre.
6. Na janela Perfis da política, selecione o perfil que você deseja excluir e clique no botão
de exclusão marcado com uma cruz vermelha.
O perfil selecionado será removido da lista de perfis gerenciados. O perfil padrão atual
será aplicado a dispositivos EAS gerenciados pelo perfil que foi excluído.
Se você desejar excluir o perfil padrão atual, atribua novamente a propriedade 'perfil
padrão' a outro perfil e, em seguida, exclua o primeiro.
260
Visualizar informações sobre um
dispositivo EAS
► Para visualizar informações sobre um dispositivo EAS:

2. No espaço de trabalho, filtre dispositivos EAS clicando no link Exchange ActiveSync

(EAS).
3. No menu de contexto do dispositivo móvel, selecione Propriedades.
Como resultado, a janela de propriedades do dispositivo EAS abre.
A janela de propriedades do dispositivo móvel exibe informações sobre o dispositivo EAS

conectado.
Desconectar um dispositivo EAS do

gerenciamento
► Para desconectar um dispositivo EAS do gerenciamento através do Servidor de
Dispositivos Móveis Exchange ActiveSync:
2. No espaço de trabalho, filtre dispositivos EAS clicando no link Exchange ActiveSync

(EAS).
3. Selecione o dispositivo móvel que você deseja desconectar do gerenciamento pelo

Servidor de Dispositivos Móveis Exchange ActiveSync.
4. No menu de do dispositivo móvel, selecione Remover.
261
Como resultado, o dispositivo EAS é marcado para remoção com um ícone de cruz vermelha.
O dispositivo é removido da lista de dispositivos gerenciados após ser removido do banco de
dados do Servidor de Dispositivos Móveis Exchange ActiveSync. Para isso, o administrador
deve remover a conta do usuário no servidor Microsoft Exchange.
Gerenciamento de dispositivos móveis

iOS MDM
Essa seção descreve funcionalidades avançadas para gerenciamento de dispositivos iOS MDM
através do Kaspersky Security Center. O aplicativo suporta as seguintes opções para
gerenciamento de dispositivos móveis iOS MDM:
 Especifique as configurações de dispositivos iOS MDM gerenciados no modo centralizado

e limite os recursos dos dispositivos através de perfis de configuração. Você pode
adicionar ou modificar perfis de configuração e instalá-los em dispositivos móveis.
 Instale aplicativos em dispositivos móveis contornando a App Store através de perfis de

provisionamento. Por exemplo, você pode usar perfis de provisionamento para instalação
de aplicativos corporativos próprios nos dispositivos de usuários. Um perfil de
provisionamento contém informações sobre um aplicativo e um dispositivo.
 Instale aplicativos em dispositivos móveis iOS MDM através da App Store. Antes de
instalar um aplicativo em um dispositivo móvel iOS MDM, você deve adicionar o aplicativo
ao servidor de dispositivos móveis iOS MDM.
A cada 24 horas, uma notificação PUSH é enviada para todos os dispositivos móveis iOS MDM
conectados para sincronizar os dados com o Servidor de Dispositivos Móveis iOS MDM.
Para obter informações sobre como instalar um Servidor de Dispositivos Móveis iOS MDM
Mobile consulte o Guia de Implementação do Kaspersky Security Center.
Você pode usar a janela propriedades do dispositivo para visualizar informações sobre o perfil de
configuração e perfil de provisionamento, assim como aplicativos instalados no dispositivo iOS
MDM (consulte a seção "Visualizar informações sobre um dispositivo iOS MDM" na página 276).
262
Emitir um certificado para um perfil iOS
MDM
Você pode emitir um certificado para um perfil iOS MDM para permitir que um dispositivo móvel o
verifique.
► Para criar um certificado do perfil iOS MDM:

A pasta Gerenciamento de dispositivos móveis é uma subpasta na pasta Avançado por

padrão.
2. No menu de contexto da pasta Dispositivos móveis, selecione Propriedades.
3. Na janela Propriedades da pasta, selecione a seção Configurações de conexão para

dispositivos iOS.
4. Clique no botão Especificar junto ao campo Selecionar certificado.
5. No campo Tipo de certificado, especifique o tipo de certificado público ou privado:
 Se o valor Contêiner PKCS#12 for selecionado, especifique o arquivo de certificado e

a senha.
 Se o valor Certificado X.509 for selecionado:

*.pem).
6. Clique em OK.
Como resultado, o certificado do perfil iOS MDM é emitido.
263
Adicionar um perfil de configuração
Para criar um perfil de configuração, você deve instalar o Utilitário de Configuração do iPhone
no computador onde o Console de Administração está instalado. Você deve baixar o Utilitário
de Configuração do iPhone do site da Apple Inc. e instalá-lo usando ferramentas padrão para
seu sistema operacional.
► Para criar um perfil de configuração e adicioná-lo a um servidor de dispositivos móveis

iOS MDM:

padrão.


MDM.
4. Na janela de propriedades do servidor de dispositivos móveis iOS MDM, selecione a

seção Perfis de configuração.
5. Na seção Perfis de configuração, clique no botão Criar.
A janela Adicionar novo perfil de configuração abre.
6. Na janela Adicionar novo perfil de configuração, especifique um nome e ID para o perfil.
O ID do perfil de configuração deve ser único; o valor deve ser especificado em formato
Reverse-DNS, por exemplo, com.companyname.identifier.
7. Clique em OK.
É então iniciado um aplicativo denominado Utilitário de Configuração do iPhone.
8. Configure novamente o perfil no Utilitário de Configuração do iPhone.
264
Para obter uma descrição das configurações do perfil e instruções sobre como configurar o
perfil consulte a documentação incluída no Utilitário de Configuração do iPhone.
Depois que configurar o perfil com o Utilitário de Configuração do iPhone, o novo perfil de
configuração é exibido na seção Perfis de configuração da janela de propriedades do
Você pode clicar no botão Modificar para modificar o perfil de configuração.
Você pode clicar no botão Importar para carregar o perfil de configuração para um programa.
Você pode clicar no botão Exportar para salvar o perfil de configuração em um arquivo.
O perfil que você criou deve ser instalado em dispositivos iOS MDM (consulte a seção "Instalar
um perfil de configuração em um dispositivo" na página 265).
Instalar um perfil de configuração em um

dispositivo
► Para instalar um perfil de configuração em um dispositivo móvel:

2. No espaço de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.
3. Selecione o dispositivo móvel do usuário onde você deseja instalar um perfil de

configuração.
Você pode selecionar vários dispositivos para instalar o perfil em simultâneo.
5. Na janela Comandos para gerenciamento de dispositivos móveis, acesse a seção

Instalar perfil e clique no botão Enviar comando.
Você pode também enviar o comando para o dispositivo selecionando Todos os

comandos no menu de contexto do dispositivo e, em seguida, Instalar perfil.
265
Como resultado, a janela Selecionar perfis é aberta e exibe uma lista de perfis. Selecione
na lista o perfil que você deseja instalar no dispositivo móvel. Você pode selecionar vários
perfis para os instalar no dispositivo em simultâneo. Para selecionar o conjunto de perfis,
use a tecla SHIFT. Para combinar perfis em um grupo, use a tecla CTRL.
6. Clique no botão OK para enviar o comando para o dispositivo móvel.
Quando o comando é executado, o perfil de configuração selecionado será instalado no

dispositivo móvel do usuário. Se o comando for executado com êxito, o status atual do
comando no registro de comandos será exibido como Concluiído.
móvel do usuário.

O perfil que você instalou pode ser visualizado e removido, se necessário (consulte a seção
"Remover um perfil de configuração de um dispositivo" na página 266).
Remover um perfil de configuração de um

dispositivo
► Para remover um perfil de configuração de um dispositivo:

266
3. Selecione o dispositivo móvel do usuário a partir do qual você deseja remover o perfil de
configuração.
Você pode selecionar vários dispositivos para remover o perfil em simultâneo.

Remover perfil e clique no botão Enviar comando.
Você pode também enviar o comando para o dispositivo móvel selecionando Todos os
comandos no menu de contexto do dispositivo e, em seguida selecionando Remover
perfil.
Como resultado, a janela Remover perfis é aberta e exibe a lista de perfis.
6. Selecione na lista o perfil que você deseja remover do dispositivo móvel. Você pode
selecionar vários perfis para os remover do dispositivo em simultâneo. Para selecionar o
conjunto de perfis, use a tecla SHIFT. Para combinar perfis em um grupo, use a tecla
CTRL.
Quando o comando é executado, o perfil de configuração selecionado será removido do

comando será exibido como Concluído.
móvel do usuário.

267
Adicionar um perfil de provisionamento
► Para adicionar um perfil de provisionamento a um servidor de dispositivos móveis iOS
MDM:


MDM.
4. Na janela de propriedades do Servidor de dispositivos móveis iOS MDM, acesse a

seção Perfis de provisionamento.
5. Na seção Perfis de provisionamento, clique no botão Importar e especifique o caminho

para um arquivo de perfil de provisionamento.
O perfil será adicionado às configurações de dispositivos móveis iOS MDM.
Você pode clicar no botão Exportar para salvar o perfil de provisionamento em um arquivo.
O perfil de provisionamento que você importou pode ser instalado em dispositivos iOS MDM
(consulte a seção "Instalar um perfil de provisionamento em um dispositivo" na página 268).
Instalar um perfil de provisionamento em

um dispositivo
► Para instalar um perfil de provisionamento em um dispositivo móvel:

268
3. Selecione o dispositivo móvel do usuário onde você deseja instalar o perfil de
provisionamento.
Você pode selecionar vários dispositivos para instalar o perfil de provisionamento em

simultâneo.

Instalar perfil de provisionamento e clique no botão Enviar comando.

comandos no menu de contexto do dispositivo e, em seguida selecionando Instalar perfil
de provisionamento.
Como resultado, a janela Selecionar perfis de provisionamento é aberta e exibe uma

lista de perfis de provisionamento. Selecione na lista o perfil de provisionamento que você
deseja instalar no dispositivo móvel. Você pode selecionar vários perfis de
provisionamento para os instalar no dispositivo em simultâneo. Para selecionar o conjunto
de perfis de provisionamento, use a tecla SHIFT. Para combinar perfis de provisionamento
em um grupo, use a tecla CTRL.
Quando o comando é executado, o perfil de provisionamento selecionado será instalado

no dispositivo móvel do usuário. Se o comando for executado com êxito, o status atual do
comando no registro de comandos será exibido como Concluiído.
móvel do usuário.

O perfil que você instalou pode ser visualizado e removido, se necessário (consulte a seção
"Remover um perfil de provisionamento de um dispositivo" na página 270).
269
Remover um perfil de provisionamento de
um dispositivo
► Para remover um perfil de provisionamento de um dispositivo móvel:

3. Selecione o dispositivo móvel do usuário a partir do qual você deseja remover o perfil de
provisionamento.
Você pode selecionar vários dispositivos para remover o perfil de provisionamento em

simultâneo.

Excluir perfil de provisionamento e clique no botão Enviar comando.
comandos no menu de contexto do dispositivo e, em seguida selecionando Excluir perfil
de provisionamento.
Como resultado, a janela Remover perfis de provisionamento é aberta e exibe a lista de

perfis.
6. Selecione na lista o perfil de provisionamento que você deseja remover do dispositivo

móvel. Você pode selecionar vários perfis de provisionamento para os remover do
dispositivo em simultâneo. Para selecionar o conjunto de perfis de provisionamento, use a
tecla SHIFT. Para combinar perfis de provisionamento em um grupo, use a tecla CTRL.
Quando o comando é executado, o perfil de provisionamento selecionado será removido

do dispositivo móvel do usuário. Os aplicativos relacionados com o perfil de
270
provisionamento excluído não poderão ser usados. Se o comando for executado com
êxito, o status atual do comando será exibido como Concluído.
móvel do usuário.

Adicionar um aplicativo gerenciado

Antes de instalar um aplicativo em um dispositivo móvel iOS MDM, você deve adicionar o
aplicativo ao servidor de dispositivos móveis iOS MDM. Um aplicativo é considerado como
gerenciado se tiver sido instalado em um dispositivo através do Kaspersky Security Center. Um
aplicativo gerenciado pode ser processado remotamente através do Kaspersky Security Center.
► Para adicionar um aplicativo gerenciado a um servidor de dispositivos móveis iOS

MDM:
2. Selecione um Servidor de dispositivos móveis iOS MDM.

MDM.
A janela de propriedades do servidor de dispositivos móveis iOS MDM abre.
4. Na janela de propriedades do servidor de dispositivos móveis iOS MDM, selecione a seção

Aplicativos gerenciados.
5. Clique no botão Adicionar na seção Aplicativos gerenciados.
A janela Adicionar um aplicativo abre.
271
6. Na janela Adicionar um aplicativo, no campo Nome do aplicativo, especifique o nome
do aplicativo a adicionar.
7. No campo A ID da Apple ou o link para o aplicativo, especifique a Apple ID do aplicativo

a ser adicionado ou especifique um link para um arquivo manifest que possa ser usado
para baixar o aplicativo.
8. Se você desejar que um aplicativo gerenciado seja removido do dispositivo móvel do

usuário junto com o perfil iOS MDM ao remover esse último, selecione a caixa de seleção
Remover junto com o perfil iOS MDM.
9. Se você desejar bloquear o backup de dados do aplicativo através do iTunes, selecione a

caixa Bloquear o backup de dados.
10. Clique em OK.
O aplicativo adicionado é exibido na seção Aplicativos gerenciados da janela de

propriedades do servidor de dispositivos móveis iOS MDM.
Instalar um aplicativo em um dispositivo

► Para instalar um aplicativo em um dispositivo móvel iOS MDM:


padrão. O espaço de trabalho da pasta exibe uma lista de dispositivos móveis
gerenciados.
2. Selecione o dispositivo iOS MDM onde você deseja instalar um aplicativo.
Você pode selecionar vários dispositivos móveis para instalar o aplicativo em simultâneo.
4. Na janela Comandos de gerenciamento de dispositivos móveis, siga para a seção

Instalar o aplicativo e clique no botão Enviar comando.

comandos no menu de contexto do dispositivo e, a seguir, Instalar o aplicativo.
272
Como resultado, a janela Selecionar os aplicativos é aberta e exibe uma lista de perfis.
Selecione na lista o aplicativo que você deseja instalar no dispositivo móvel. Você pode
selecionar vários aplicativos para instalá-los em simultâneo. Para selecionar um conjunto
de aplicativos, use a tecla SHIFT. Para combinar aplicativos em um grupo, use a tecla
CTRL.
Quando o comando é executado, o aplicativo selecionado será instalado no dispositivo

móvel do usuário. Se o comando for executado com êxito, o status atual do comando no
registro do comando será exibido como Concluído.
móvel do usuário. Você pode clicar no botão Remover da fila para cancelar a execução
de um comando que foi enviado, desde que ele ainda não tenha sido executado.

As informações sobre o aplicativo instalado, são exibidas nas propriedades do dispositivo

móvel iOS MDM (consulte a seção "Visualizar as informações sobre um dispositivo iOS MDM"
na página 276). Você pode remover um aplicativo de um dispositivo móvel usando o registro
de comando ou do menu de contexto do dispositivo (consulte a seção "Remover um aplicativo
de um dispositivo" na página 273).
Remover um aplicativo de um dispositivo

► Para remover um aplicativo de um dispositivo móvel:

273
3. Selecione o dispositivo móvel do usuário a partir do qual você deseja remover o aplicativo.
Você pode selecionar vários dispositivos para remover o aplicativo em simultâneo.
5. Na janela Comandos de gerenciamento de dispositivos móveis, siga para a seção

Remover o aplicativo e clique no botão Enviar comando.
comandos no menu de contexto do dispositivo e, a seguir, selecionando Remover o
aplicativo.
Como resultado, a janela Remover os aplicativos é aberta e exibe uma lista de

aplicativos.
6. Selecione na lista o aplicativo que você deseja remover do dispositivo móvel. Você pode
selecionar vários aplicativos para removê-los em simultâneo. Para selecionar um conjunto
de aplicativos, use a tecla SHIFT. Para combinar aplicativos em um grupo, use a tecla
CTRL.
Quando o comando é executado, os aplicativos selecionados serão removidos do

comando será exibido como Concluído.
móvel do usuário.

274
Instalar o Kaspersky Safe Browser em um
dispositivo
► Para instalar o Kaspersky Safe Browser em um dispositivo móvel iOS MDM:


padrão. O espaço de trabalho da pasta Gerenciamento de dispositivos móveis exibe
uma lista de dispositivos móveis gerenciados.
2. Selecione o dispositivo iOS MDM no qual você precisa instalar o Kaspersky Safe Browser.
Você pode selecionar múltiplos dispositivos móveis para instalar o Kaspersky Safe
Browser em simultâneo.
4. Na janela Comandos de gerenciamento de dispositivos móveis, acesse a seção

Instalar o Kaspersky Safe Browser e clique no botão Enviar comando.
Você pode também enviar o comando para o dispositivo ao selecionar Todos os

comandos no menu de contexto do dispositivo e, a seguir, Instalar o Kaspersky Safe
Browser.
Quando o comando for executado, o Kaspersky Safe Browser será instalado no dispositivo
móvel do usuário. Se o comando for executado com êxito, o status atual do comando no
registro do comando será exibido como Concluído.
móvel do usuário. Você pode clicar no botão Remover da fila para cancelar a execução
de um comando que foi enviado, desde que ele ainda não tenha sido executado.

275
As informações sobre o Kaspersky Safe Browser instalado, são exibidas nas propriedades do
dispositivo móvel iOS MDM (consulte a seção "Visualizar as informações sobre um dispositivo
iOS MDM" na página 276). Você pode remover um aplicativo de um dispositivo móvel usando
o registro de comando ou do menu de contexto do dispositivo (consulte a seção "Remover um
aplicativo de um dispositivo" na página 273).

dispositivo iOS MDM
► Para visualizar informações sobre um dispositivo iOS MDM:

3. Selecione o dispositivo móvel sobre o qual deseja visualizar informações.
Como resultado, a janela de propriedades do dispositivo iOS MDM abre.
A janela de propriedades do dispositivo móvel exibe informações sobre o dispositivo iOS MDM
conectado.
Desconectar um dispositivo iOS MDM do

gerenciamento
► Para desconectar um dispositivo iOS MDM do Servidor de dispositivos móveis iOS
MDM:
276
3. Selecione o dispositivo móvel que você deseja desconectar.
Como resultado, o dispositivo iOS MDM será marcado na lista para remoção. O dispositivo
será automaticamente removido da lista de dispositivos gerenciados após o primeiro ser
removido do banco de dados do Servidor de dispositivos móveis iOS MDM. Remover um
dispositivo do banco de dados do Servidor de dispositivos móveis iOS MDM demora até um
minuto.
Após o dispositivo iOS MDM ser desconectado do gerenciamento, todos os perfis de

configuração, o perfil iOS MDM e os aplicativos para os quais a caixa Remover juntamente com
o perfil iOS MDM foi assinalada serão removidos do dispositivo (consulte a seção "Adicionar um
aplicativo gerenciado" na página 271).
Gerenciar dispositivos KES

O Kaspersky Security Center suporta os seguintes recursos de gerenciamento de dispositivos
móveis KES:
 Gerenciar dispositivos KES no modo centralizado através de comandos (consulte a seção

"Comandos para gerenciamento de dispositivos móveis" na página 241).
 Visualizar informações sobre as configurações de gerenciamento de dispositivos KES

(consulte a seção "Visualizar informações sobre um dispositivo KES" na página 280).
 Instalar aplicativos através de pacotes de aplicativos móveis (consulte a seção "Criar um

pacote de aplicativo móvel para dispositivos KES" na página 278).
 Desconectar dispositivos KES do gerenciamento (consulte a seção "Desconectar um

dispositivo KES do gerenciamento" na página 280).
Para obter informações detalhadas sobre como manusear dispositivos KES e conectá-los com o
Servidor de Administração, consulte o Guia de Implementação do Kaspersky Security Center 10.
277
Criar um pacote de aplicativo móvel para
dispositivos KES
Uma licença do Kaspersky Endpoint Security 10 para dispositivos móveis é requerida para
criar um pacote de aplicativos móveis para dispositivos KES.
► Para criar um pacote de aplicativos móveis:

instalação.
2. No espaço de trabalho da pasta Pacotes de instalação, clique no link Gerenciar pacotes

de aplicativos móveis para abrir a janela Gerenciamento de pacotes de aplicativos
móveis.
3. Na janela Gerenciamento de pacotes de aplicativos móveis, clique no botão Novo.
4. O Assistente de Criação de Pacotes de Aplicativos Móveis é iniciado. Siga as instruções

do Assistente.
5. Se você desejar colocar um aplicativo em um contêiner, na janela Configurações do

Assistente, selecione a caixa de seleção Criar contêiner com o aplicativo selecionado.
O novo pacote de aplicativos móveis criado é exibido na janela de Gerenciamento de

pacotes de aplicativos móveis.
Os contêineres são usados para controlar atividades de aplicativos executados no dispositivo

móvel do usuário. As regras da política de segurança podem ser aplicadas aos aplicativos
comprimidos em um contêiner. Você pode configurar regras para os aplicativos na janela de
propriedades da política do Kaspersky Endpoint Security 10 para dispositivos móveis, na
seção Contêineres. Para obter mais detalhes sobre contêineres e sobre como gerenciá-los,
consulte a documentação incluída no Kaspersky Endpoint Security 10 para dispositivos
móveis.
Você pode colocar um aplicativo de terceiros em um contêiner. Você não pode colocar o
pacote de instalação do Kaspersky Endpoint Security 10 para dispositivos móveis em um
contêiner.
278
Ativar autenticação de dois fatores de
dispositivos KES
► Para ativar a autenticação de dois fatores de um dispositivo KES:
1. Abra o registro do sistema do computador cliente no qual o Servidor de Administração
estiver instalado (por exemplo, localmente, usando o comando regedit no menu Iniciar 
Executar).
\.core\.independent\KLLIM
HKLM\Software\KasperskyLab\Components\34\.core\.independent\KLLIM
3. Crie uma chave com o nome de LP_MobileMustUseTwoWayAuthOnPort13292.
4. Especificar REG_DWORD como o tipo de chave.
5. Defina o valor da chave como 1.
Como resultado, a autenticação de dois fatores obrigatórios do dispositivo KES usando um

certificado compartilhado será ativada após você executar o serviço Servidor de
Administração.
A primeira conexão do dispositivo KES com o Servidor de Administração não requer um

certificado.
Por padrão, a autenticação de dois fatores de dispositivos KES é desativada.
279
dispositivo KES
► Para visualizar informações sobre um dispositivo KES:
2. No espaço de trabalho, filtre dispositivos KES clicando no link Kaspersky Endpoint

Security (KES).
3. Selecione o dispositivo móvel sobre o qual deseja visualizar informações.
Isso abre a janela de propriedades do dispositivo KES.
A janela de propriedades do dispositivo móvel exibe informações sobre o dispositivo KES

conectado.
Desconectar um dispositivo KES do

gerenciamento
Para desconectar um dispositivo KES do gerenciamento, o usuário deve remover o Agente de
Rede do dispositivo. Após o usuário ter removido o Agente de Rede, as informações sobre o
dispositivo são removidas do banco de dados do Servidor de Administração e o administrador
pode remover o dispositivo da lista de dispositivos gerenciados.
► Para remover um dispositivo KES da lista de dispositivos gerenciados:

2. No espaço de trabalho, filtre dispositivos KES clicando no link Kaspersky Endpoint

Security (KES).
280
3. Selecione o dispositivo móvel que você deseja desconectar do gerenciamento.
Como resultado, o dispositivo é removido da lista de dispositivos gerenciados.
Se o Kaspersky Endpoint Security para Android não tiver sido removido do dispositivo, o
dispositivo reaparece na lista de dispositivos gerenciados após a sincronização com o Servidor
de Administração.
281
Self Service Portal
Esta seção contém informações sobre o Self Service Portal. Essa seção fornece instruções de
login no Self Service Portal para usuários, assim como instruções sobre como criar contas do Self
Service Portal e adicionar dispositivos móveis no Self Service Portal.
Nesta seção:
Sobre o Self Service Portal ..................................................................................................... 282
Adicionar um dispositivo.......................................................................................................... 285
Criar uma conta para o Self Service Portal.............................................................................. 286
Sobre o Self Service Portal

O Self Service Portal é um portal da Web que permite que o administrador delegue algumas das
funções de gerenciamento de dispositivos móveis aos usuários. O usuário de um dispositivo
móvel que fez login no Self Service Portal pode adicionar um dispositivo no Self Service Portal.
Quando você adiciona um dispositivo, um perfil iOS MDM é instalado nos dispositivos iOS MDM, e
o Kaspersky Endpoint Security para Android é instalado em dispositivos KES, após o que as
políticas corporativas são aplicadas em cada dispositivo (consulte a seção "Adicionar um
dispositivo" na página285). Depois disso, o dispositivo torna-se um dispositivo gerenciado.
O Self Service Portal suporta a autorização de usuários automática através de Kerberos

Constrained Delegation e autorização de domínio.
O Self Service Portal suporta dispositivos móveis com sistemas operacionais iOS e Android.
O usuário pode executar as seguintes ações no Self Service Portal:
 Efetue o download dos aplicativos a partir da Loja de aplicativos corporativos. Os

aplicativos devem ser preliminarmente adicionados na Loja de aplicativos corporativos no
Console da Web do Kaspersky Security Center. Para obter mais detalhes sobre como
adicionar aplicativos na Loja de aplicativos, consulte o Guia do Usuário do Console da
Web do Kaspersky Security Center. Para carregar aplicativos no Self Service Portal, o
usuário deve selecionar a guia Aplicativos na janela Self Service Portal.
 Enviar comandos para um dispositivo gerenciado por si só, por exemplo, no caso em que o
dispositivo ter sido perdido ou roubado. Para enviar comandos ao usuário, você deve
selecionar a guia Dispositivos na janela Self Service Portal. Um conjunto de comandos
proprietários é suportado para cada tipo de dispositivo (consulte a tabela seguinte).
 Desbloqueie o dispositivo por si só ao clicar no link Exibir código de desbloqueio se ele

tiver sido bloqueado.
Tabela 3. Lista de comandos suportados
Tipo do modelo Comandos Resultado da execução de comandos

do dispositivo
Dispositivo iOS Bloquear Dispositivo bloqueado.

MDM
Excluir dados Todos os dados foram excluídos do dispositivo, as
configurações foram revertidas para os valores
padrão e o dispositivo já não é gerenciado.
Excluir dados Dados corporativos, perfil iOS MDM e o Agente

corporativos de Rede foram excluídos e o dispositivo já não é
gerenciado.
Dispositivo KES Bloquear Dispositivo bloqueado.
Excluir dados Todos os dados foram excluídos do dispositivo, as

configurações foram revertidas para os valores
padrão e o dispositivo já não é gerenciado.
Self Service Portal
283
Tipo do modelo Comandos Resultado da execução de comandos
do dispositivo
Excluir dados Dados corporativos, perfil iOS MDM e o Agente

corporativos de Rede foram excluídos e o dispositivo já não é
gerenciado.
Localizar Dispositivo bloqueado. Dispositivo localizado e

exibido no Google Maps. A operadora móvel
cobra uma taxa para enviar a mensagem de texto
e para fornecer a conexão com a Internet.
Alarme Dispositivo bloqueado. O dispositivo emite um

sinal sonoro.
Retrato Dispositivo bloqueado. A foto foi tirada pela

câmara frontal do dispositivo e salva no Servidor
de Administração. As fotos podem ser
visualizadas no registro de comandos do Self
Service Portal. A operadora móvel cobra uma taxa
para enviar a mensagem de texto e para fornecer
a conexão com a Internet.
O Self Service Portal usa uma lista global de usuários do Kaspersky Security Center. A lista é
expandida automaticamente ao importar usuários do Active Directory (consulte a seção "Visualizar
e modificar propriedades de grupo do Active Directory" na página 192) ou manualmente (consulte
a seção "Adicionar uma conta de usuário" na página 164).
Se a autorização de domínio no Self Service Portal for proibida pelo administrador, os usuários
podem usar contas de apelido para autorização. A criação de apelidos para autenticação no Self
Service Portal está disponível nas propriedades de contas do usuário (consulte a seção "Criar
uma conta do Self Service Portal" na página 286).
O administrador pode conceder aos usuários as seguintes permissões de uso do Self Service
Portal:
 Leitura.
 Modificação.
Self Service Portal
284
 Conectar novos dispositivos.
 Enviar somente comandos de informação (que não afetam o status do dispositivo).
Tirar retrato e Localizar são comandos de informação.
 Enviar comandos para dispositivos móveis.
Adicionar um dispositivo
Antes de adicionar um dispositivo no Self Service Portal, o usuário deve aceitar o Contrato de
Licença do Usuário Final do Self Service Portal e fazer login no portal.
O algoritmo da adição de um dispositivo do usuário ao Self Service Portal inclui os seguintes

passos:
1. O usuário abre a página principal do portal.
2. O Self Service Portal cria um pacote de instalação e em seguida exibe um link único para
baixar o pacote de instalação e um código QR onde o link se encontra codificado. A tela
exibe o intervalo de tempo durante o qual um link para baixar o pacote de instalação ficará
disponível. Uma mensagem com um link para baixar o pacote de instalação é exibida no
endereço de e-mail do usuário.
O pacote de instalação é requerido para instalar o Agente de Rede no dispositivo e aplicar

políticas corporativas.
É possível criar um novo pacote de instalação somente após o pacote criado

anteriormente ter sido removido do Servidor de Administração.
3. Ao clicar no link Criar pacote para instalar no novo dispositivo, o usuário é levado para
a página de download do pacote de instalação do dispositivo móvel que será adicionado
ao Self Service Portal.
4. O Self Service Portal determina o sistema operacional do dispositivo do usuário.
Se for possível determinar automaticamente o sistema operacional do dispositivo, a página

de download do pacote de instalação é exibida. Se não for possível determinar
Self Service Portal
285
automaticamente o sistema operacional do dispositivo, é exibida uma janela que permite
ao usuário escolher um sistema operacional manualmente.
5. O usuário baixa o pacote de instalação e instala o Agente de Rede no dispositivo móvel.
6. Após o Agente de Rede ter sido instalado, o dispositivo se conecta com o Servidor de
Administração.
Como resultado, o dispositivo será adicionado à lista de dispositivos gerenciados e as políticas

corporativas serão aplicadas a ele. Um link para obter informações sobre como conectar com
o Servidor de Administração é enviado para o endereço de e-mail do usuário.
Criar uma conta para o Self Service

Portal
Se o uso de autorização de domínio de usuários no Self Service Portal estiver proibida, você pode
criar contas de apelido para usuários no Console de Administração. Os usuários podem fazer
login no Self Service Portal usando contas de apelido.
► Para fornecer uma conta do Self Service Portal (conta de apelido) a um usuário:
1. Na árvore do console, na pasta Contas de usuário, selecione uma conta do usuário.
2. No menu de contexto da conta do usuário, selecione Conceder uma conta para acessar
o Self Service Portal.
3. Na janela de propriedades da conta do usuário, na seção Contas do Self Service Portal,

clique no botão Adicionar.
Você pode clicar no botão Adicionar para criar várias contas de apelido no Self Service
Portal.
4. Na janela Nova conta do Self Service Portal, especifique o nome do usuário e o método
de notificação do usuário, em seguida clique em OK.
Uma senha para a conta do Self Service Portal é criada automaticamente. Ao usuário será
enviada uma notificação por e-mail ou uma notificação para um dispositivo móvel, que
informa que a conta foi criada e contém o nome do usuário e senha.
Self Service Portal
286
Como resultado, a conta do Self Service Portal será criada. Você pode criar um número
ilimitado de contas do Self Service Portal para um único usuário. Após uma conta do Self
Service Portal ter sido criada, ela não poderá ser modificada. No entanto, você pode excluir
uma conta selecionada clicando no botão com uma cruz à direita da lista de contas do Self
Service Portal.
► Para modificar uma conta do Self Service Portal:
1. Na janela de propriedades da conta de um usuário, na seção Contas do Self Service

Portal, selecione uma conta do Self Service Portal e clique no botão Configurar nova
senha.
2. Na janela de criação de nova senha para a conta do Self Service Portal, especifique um
método de notificação do usuário e clique no botão OK.
Como resultado, a senha é alterada. Uma notificação de alteração da senha será enviada para
o e-mail do usuário ou seu dispositivo móvel.
Você pode clicar no botão Configurar nova senha para gerar uma nova senha para uma
conta selecionada do Self Service Portal. A senha será criada automaticamente. A nova senha
para o Self Service Portal será enviada para o e-mail ou celular do usuário.
Self Service Portal
287
Criptografia e proteção de dados
A criptografia reduz o risco de vazamentos não intencionais dos dados, caso seu notebook,
unidade removível ou um disco rígido seja roubado ou perdido, ou o acesso não autorizado de
usuários e aplicativos.
O Kaspersky Endpoint Security 10 for Windows fornece a funcionalidade de criptografia. O

Kaspersky Endpoint Security 10 para Windows permite criptografar arquivos armazenados em
unidades locais do computador e unidades removíveis, assim como volumes de armazenamento
removíveis e discos rígidos inteiros.
As regras de criptografia são configuradas usando o Kaspersky Security Center, através da

definição de políticas. A criptografia e descriptografia, de acordo com regras existentes, são
efetuadas após a aplicação de uma política.
A disponibilidade da funcionalidade de gerenciamento de criptografia é determinada pelas

configurações da interface do usuário (consulte a seção "Configurar a interface” na
página 56).
O administrador pode executar as seguintes ações:
 Configurar e executar criptografia e descriptografia de arquivos em unidades locais do

computador.
 Configure e efetue a criptografia de arquivos em unidades removíveis
 Criar regras de aplicativos para acessar arquivos criptografados.
 Criar e enviar ao usuário um arquivo de chave para acessar arquivos criptografados se a

criptografia for restrita ao computador do usuário.
 Configurar e executar a criptografia do disco rígido.
 Gerenciar o acesso de usuários a unidades criptografadas e unidades removíveis

(gerenciar contas do agente de autenticação, criar e enviar informações a usuários sobre o
nome da conta e a restauração da senha, assim como chaves de acesso a dispositivos
criptografados).
 Ver status de criptografia e relatórios de criptografia de arquivos.
Estas operações são efetuadas usando ferramentas integradas no Kaspersky Endpoint Security
10 para Windows. Para obter instruções detalhadas sobre como efetuar operações e uma
descrição da funcionalidade de criptografia, consulte o Guia do Administrador do Kaspersky
Endpoint Security 10 para Windows.
Nesta seção:
Visualização da lista de dispositivos criptografados ................................................................ 289
Visualização da lista de eventos de criptografia ...................................................................... 290
Exportação da lista de eventos de criptografia para um arquivo de texto ................................ 291
Criação e visualização de relatórios de criptografia................................................................. 291
Visualização da lista de dispositivos

criptografados
► Para ver a lista de dispositivos que armazenam informações criptografadas:
1. Selecione a pasta Criptografia e proteção de dados na árvore do console do Servidor de

Administração.
2. Abra a lista de dispositivos criptografados usando um dos seguintes métodos:
 Ao clicar no link Ir para a lista de dispositivos criptografados na seção Gerenciar

dispositivos criptografados.
 Na árvore do console, selecione a pasta Dispositivos criptografados.
Como resultado, o espaço de trabalho exibe as informações sobre dispositivos na rede que
armazenam arquivos criptografados e sobre dispositivos criptografados ao nível da unidade. Após
as informações num dispositivo serem descriptografadas, o dispositivo é automaticamente
removido da lista.
289
Você pode ordenar as informações na lista de dispositivos, seja na ordem ascendente ou
A presença ou ausência da pasta Criptografia e proteção de dados na árvore do console é

determinada pelas configurações da interface do usuário (consulte a seção "Configurar a
interface” na página 56).
Visualização da lista de eventos de

criptografia
Ao executar tarefas de criptografia e descriptografia de dados em computadores clientes, o
Kaspersky Endpoint Security 10 para Windows envia ao Kaspersky Security Center informações
sobre eventos dos seguintes tipos:
 Não é possível criptografar/descriptografar um arquivo, ou criar um arquivo criptografado

devido a falta de espaço livre em disco.

devido a problemas com a licença.

devido a direitos de acesso em falta.
 O aplicativo foi proibido de acessar um arquivo criptografado.
 Erros desconhecidos.
► Para ver uma lista de eventos que ocorreram ao criptografar dados nos computadores
clientes:
1. Selecione a pasta Criptografia e proteção de dados na árvore do console do Servidor de
Administração.
2. Acesse a lista de eventos que ocorreram durante a criptografia, usando um dos seguintes
métodos:
 Ao clicar no link Ir para lista de erros na seção de controle Erros de criptografia de

dados.
 Na árvore do console, selecione a pasta Eventos de criptografia.
290
Como resultado, o espaço de trabalho exibe informações sobre problemas que ocorreram durante
a criptografia de dados em computadores clientes.
Você pode efetuar as seguintes ações na lista de eventos de criptografia:
 Ordenar registros de dados na ordem ascendente ou descendente, em qualquer coluna.
 Efetuar pesquisas rápidas de registros (por correspondência de texto com uma

subsequência em qualquer campo de lista).
 Exportar a lista de eventos para um arquivo de texto.
A presença ou ausência da pasta Criptografia e proteção de dados na árvore do console é

determinada pelas configurações da interface do usuário (consulte a seção "Configurar a
interface” na página 56).
Exportação da lista de eventos de

criptografia para um arquivo de texto
► Para exportar a lista de eventos de criptografia para um arquivo de texto:
1. Crie uma lista de eventos de criptografia (consulte a seção "Visualizar a lista de eventos de
criptografia” na página 290).
2. No menu de contexto da lista de eventos, selecione Exportar lista.
A janela Exportar lista abre.
3. Na janela Exportar lista, especifique o nome do arquivo de texto com a lista de eventos,
selecione uma para o salvar e clique no botão Salvar.
A lista de eventos de criptografia será salva no arquivo que você especificou.
291
Criação e visualização de relatórios de
criptografia
O administrador pode gerar os seguintes relatórios:
 Relatório sobre criptografia de dispositivos que contém informações sobre o status de

criptografia de dispositivos para todos os grupos de computadores.
 Relatório sobre direitos de acesso a dispositivos criptografados que contém informações

sobre o status das contas de usuários que receberam acesso a dispositivos criptografados.
 Relatório sobre erros de criptografia que contém informações sobre erros que ocorreram
ao executar tarefas de criptografia e descriptografia de dados em computadores clientes.
 Relatório sobre o status da criptografia do computador que contém informações sobre se o

status da criptografia do computador cumpre a política de criptografia.
 Relatório sobre o bloqueio de acesso a arquivos que contém informações sobre o boqueio
de acesso de aplicativos a arquivos criptografados.
► Para ver o relatório sobre a criptografia de dispositivos:
1. Na árvore do console, selecione a pasta Criptografia e proteção de dados.
 Clique no link Exibir relatório de criptografia de dispositivos para executar o

Assistente de Modelo de Novo Relatório.
 Selecione a subpasta Dispositivos criptografados, depois clique o link Exibir

relatório de criptografia de dispositivos para executar o Assistente de Modelo de
Novo Relatório.
3. Siga as instruções do Assistente de Modelo de Novo Relatório.
Na pasta Relatórios e notificações da árvore do console é exibido um novo relatório. O

processo de geração do relatório começa. O relatório é exibido no espaço de trabalho do
console.
292
► Para ver o relatório sobre direitos de acesso a dispositivos criptografados:
 Clique no link Exibir relatório sobre direitos de acesso a dispositivos

criptografados na seção Gerenciar dispositivos criptografados para executar o
Assistente de Modelo de Novo relatório.
 Selecione a subpasta Dispositivos criptografados, depois clique no link Exibir

relatório sobre direitos de acesso a dispositivos criptografados para executar o
Assistente de Modelo de Novo Relatório.

console.
► Para ver o relatório sobre erros de criptografia:
 Clique no link Exibir relatório sobre erros de criptografia na seção de controle Erros
de criptografia de dados para executar o Assistente de Modelo de Novo Relatório.
 Selecione a subpasta Eventos de criptografia, depois clique no link Exibir relatório

sobre erros de criptografia para executar o Assistente de Modelo de Novo Relatório.

console.
293
► Para exibir o relatório sobre o status da criptografia do computador:
1. Na árvore do console, selecione a pasta Relatórios e notificações.
 Clique com o botão direito para ativar o menu de contexto da pasta Relatórios e
notificações, selecione Criar  Modelo de relatório e execute o Assistente de
Modelo de Novo Relatório.
 Clique no link Criar um modelo de relatório para executar o Assistente de Modelo de

Novo Relatório.
3. Siga as instruções do Assistente de Modelo de Novo Relatório. Na janela Selecionar o

tipo de modelo de relatório, na seção Outros, selecione Relatórios de status de
criptografia do computador.
Quando terminar o Assistente de Modelo de Novo Relatório, é exibido um novo modelo de

relatório na pasta Relatórios e notificações da árvore do console.
4. Na pasta Relatórios e notificações, selecione o modelo de relatório criado nos passos

anteriores.
O processo de geração do relatório começa. O relatório é exibido no espaço de trabalho do

Para obter informações sobre se os status de criptografia de computadores e mídia removíveis

atendem à política de criptografia, visualize os painéis de informação da guia Estatísticas da
pasta Relatórios e notificações (consulte a seção "Trabalhar com as informações
estatísticas” na página 176).
► Para exibir o relatório de bloqueio de acesso a arquivos:
1. Na árvore do console, selecione a pasta Relatórios e notificações.
 Clique com o botão direito para ativar o menu de contexto da pasta Relatórios e
notificações, selecione Criar  Modelo de relatório e execute o Assistente de
Modelo de Novo Relatório.
294
 Clique no link Criar um modelo de relatório para executar o Assistente de Modelo de
Novo Relatório.
3. Siga as instruções do Assistente de Modelo de Novo Relatório. Na janela Selecionar o

tipo de modelo de relatório, na seção Outros, selecione Relatórios sobre bloqueio de
acesso a arquivos.
Quando terminar o Assistente de Modelo de Novo Relatório, é exibido um novo modelo de

relatório na pasta Relatórios e notificações da árvore do console.
4. Na pasta Relatórios e notificações, selecione o modelo de relatório criado nos passos

anteriores.
O processo de geração do relatório começa. O relatório é exibido no espaço de trabalho do

295
Gerenciar acesso de dispositivos a
uma rede corporativa (Controle de
Acesso de Rede, NAC)
O Kaspersky Security Center permite controlar o acesso de dispositivos a uma rede de uma
organização usando regras de restrição de acesso e uma lista branca de dispositivos. Os agentes
NAC são usados para gerenciar o acesso de dispositivos a uma rede de uma organização. Um
agente NAC é instalado em computadores clientes, juntamente com o Agente de Rede.
Dois agentes NAC são usados em cada um dos segmentos de transmissão de uma rede: principal
e redundante. O principal agente NAC está disponível para uso regular das políticas de acesso de
rede. Quando o computador que hospede o agente NAC principal é encerrado, o agente NAC
redundante ocupa suas funções, o que assegura um funcionamento contínuo do NAC na rede da
organização. As funções dos agentes NAC podem ser implementados e distribuídos manual ou
automaticamente.
Antes de criar regras de restrição de acesso à rede para dispositivos e uma lista branca de
dispositivos, o administrador deve criar elementos de rede. Um elemento de rede é um grupo de
dispositivos criados com base nos critérios definidos pelo administrador.
O administrador pode especificar os seguintes critérios para adicionar dispositivos a um elemento

de rede:
 atributos de rede (endereço IP, endereço MAC);
 fabricante do dispositivo;
 filiação do dispositivo num domínio;
 status da proteção do dispositivo;
 presença de atualizações de aplicações críticas e atualizações de segurança não

instaladas no dispositivo.
Quando um elemento de rede for criado, o administrador pode criar regras de restrição de acesso
para esse elemento e adicioná-lo a uma lista branca.
O administrador pode criar as seguintes regras de restrição de acesso de rede:
 Uma regra que bloqueia o acesso de rede para todos os dispositivos incluídos no elemento
de rede.
 Uma regra que redireciona para um portal de autorização qualquer solicitação de acesso
de rede gerado por qualquer dispositivo incluído no elemento de rede. O Portal de
autorização é um serviço Web que fornece acesso de rede a dispositivos convidados. O
administrador cria contas e atribui as mesmas aos usuários de dispositivos convidados.
 Uma regra que permite que dispositivos incluídos no elemento de rede acessem somente
os endereços de rede especificados.
O administrador pode selecionar um elemento de rede e adicionar o mesmo à lista branca. Os

dispositivos incluídos na lista branca recebem acesso completo à rede da organização.
Nesta seção:
Alternar para as configurações NAC nas propriedades do Agente de Rede............................ 298
Seleção de um modo de operação para o agente NAC .......................................................... 298
Criação de elementos de rede ................................................................................................ 299
Criação de regras de restrição de acesso à rede .................................................................... 300
Criação de uma lista branca .................................................................................................... 302
Criação de uma lista de endereços de rede permitidos ........................................................... 302
Criação de contas para usar no portal de autorização ............................................................ 303
Configuração da interface da página de autorização ............................................................... 304
Configuração de NAC em uma política de Agente de Rede .................................................... 305
Gerenciar acesso de dispositivos a uma rede corporativa (Controle de Acesso de Rede, NAC)
297
Alternar para as configurações NAC nas
propriedades do Agente de Rede
► Para alterar para as configurações NAC nas propriedades do Agente de Rede:
2. Na pasta Computadores gerenciados, na guia Computadores, selecione o computador

cliente onde o Agente de Rede foi instalado.
3. No menu de contexto do computador cliente, selecione Propriedades.
Uma janela de propriedades do computador cliente abre.
4. Na janela de propriedades do computador cliente, selecione a seção Aplicativos.
5. Na seção Aplicativos, selecione Agente de Rede e clique no botão Propriedades.
A janela Configurações do Agente de Rede do Kaspersky Security Center abre.
6. Na janela Configurações do Agente de Rede do Kaspersky Security Center selecione

a seção Controle de acesso de rede (NAC) e ajuste as configurações de NAC.
Seleção de um modo de operação para

o agente NAC
► Para selecionar um modo de operação para o agente NAC:
1. Na janela Configurações do Kaspersky Security Center Network Agent (consulte a

seção "Mudar para as configurações NAC nas propriedades do Agente de Rede” na
página 298), selecione a seção Gerenciar o acesso à rede (NAC).
2. Na subseção Configurações, no bloco de configurações Modo de operação do agente

NAC, selecione um modo de operação para o agente NAC:
 Desativado. Selecione esta opção para desativar o agente NAC.
 Principal. Selecione esta opção para usar o agente NAC como o agente principal. O
agente NAC principal é o responsável pelo uso contínuo das regras de restrição de
acesso no segmento de rede.
298
 Espera. Selecione esta opção para usar o agente NAC como o agente de espera. Se o
agente NAC principal estiver inativo, o agente de espera fica ativado.
3. No bloco de configurações Modo de operação NAC, selecione um modo de operação

para NAC:
 Desativado. Selecione esta opção se não for necessário aplicar as regras de restrição
de acesso no segmento de rede no qual o agente NAC funciona.
 Padrão. Selecione esta opção se você quiser que as regras de restrição de acesso
criadas sejam aplicadas de imediato no segmento de rede no qual o agente NAC
funciona.
 Emulação. Selecione esta opção se você quiser que as regras de restrição de acesso
criadas sejam aplicadas no modo de teste. Nesse caso, nenhuma regra será aplicada,
mas o evento de aplicação da regra será registrado.
Criação de elementos de rede

► Para criar um elemento de rede:

página 298), na seção Gerenciar o acesso à rede (NAC), selecione a subseção
Elementos de rede.
2. Na lista suspensa Adicionar, selecione o tipo de dispositivos que pretende adicionar ao

elemento de rede (por exemplo, computadores).
A janela Criar elemento de rede abre.
3. Na janela Criar elemento de rede, insira um nome para o elemento de rede que você está
criando.
299
Na lista suspensa Adicionar, selecione os critérios, que devem definir se um dispositivo de
rede será incluído no elemento de rede que você está criando:
 Por atributos de rede. Se você selecionar esta opção, você pode adicionar um
computador ou computadores ao elemento de rede por endereço IP, endereço MAC,
intervalo IP ou máscara de subrede.
 Por fabricante. Se você selecionar esta opção, você pode adicionar computadores ao
elemento de rede por fabricante.
 Por associação ao domínio. Se você selecionar esta opção, você pode adicionar
computadores ao elemento de rede com base em sua filiação em um domínio. A
filiação do domínio pode ser usada como um critério que permite acessar a rede da
organização.
 Por status do computador. Se você selecionar esta opção, você pode especificar um
status de proteção do computador: por exemplo, "Crítico". Você pode criar regras que
restringem o acesso à rede para computadores com esse status.
 Por software. Se você selecionar esta opção, você pode adicionar computadores ao
elemento de rede por tipo do sistema operacional, status do firewall e disponibilidade
de atualizações.
Os critérios adicionados são exibidos no campo Critérios para que um objeto de rede
possa cumprir os mesmos.
4. Clique em OK.
Os elementos de rede criados são exibidos na janela de propriedades da política do Agente de

Rede do Kaspersky Security Center, na subseção Elementos de rede.
Criação de regras de restrição de

acesso à rede
► Para criar uma regra de restrição do acesso de rede:

300
página 298), na seção Gerenciar o acesso à rede (NAC), selecione a subseção Regras
de acesso.
2. Na seção Regras de acesso, selecione a subseção Restrições de acesso e clique no

botão Adicionar.
A janela Propriedades da regra de restrição de acesso abre.
3. Na janela Propriedades da regra de restrição de acesso, insira um nome para a regra

que você está criando.
4. Na janela Propriedades da regra de restrição de acesso, clique no botão Adicionar

para selecionar um elemento de rede ao qual a regra será aplicada. Você pode adicionar
vários elementos de rede à mesa regra.
A janela Adicionar elementos de rede abre.
5. Na janela Adicionar elementos de rede, selecione um elemento de rede e clique no botão

OK.
O elemento de rede selecionado é exibido na janela Propriedades da regra de restrição

de acesso.
6. Na janela Propriedades da regra de restrição de acesso, no bloco de configurações

Acesso de rede restrito, selecione uma das seguintes opções:
 Bloquear acesso de rede. Se você selecionar esta opção, todos os dispositivos no

elemento de rede são proibidos de acessar a rede.
 Redirecionar para o portal de autorização. Se você selecionar esta opção, as

solicitações de dispositivos no elemento de rede serão redirecionados para o servidor
de autorização.
 Permitir acesso a somente endereços especificados. Se você selecionar esta

opção, no campo Endereços disponíveis, especifique endereços que podem ser
acessados por dispositivos no elemento de rede.
7. Clique em OK.
A regra criada é exibida na subseção Restrições de acesso.
301
Criação de uma lista branca
► Para criar uma lista branca de dispositivos IP:

página 298), na seção Gerenciar o acesso à rede (NAC), selecione a subseção Regras
de acesso.
2. Na seção Regras de acesso, selecione a subseção Lista branca e clique no botão

Adicionar.
A janela Adicionar elementos de rede abre.
3. Na janela Adicionar elementos de rede, selecione o elemento de rede que pretende

adicionar à lista branca.
4. Clique em OK.
Os elementos de rede adicionados à lista branca são exibidos na subseção Lista branca. Os
dispositivos adicionados à lista branca recebem acesso completo à rede da organização.
Criação de uma lista de endereços de

rede permitidos
► Para criar uma lista de endereços de rede permitidos:

página 298), na seção Gerenciar o acesso à rede (NAC), selecione a subseção
Endereços de serviços da rede.
2. Na seção Endereços de serviços de rede, na lista suspensa à direita do botão

Adicionar, selecione um tipo de endereço de rede:
 Endereços de rede permitidos. Selecione esta opção para adicionar endereços

permitidos para dispositivos convidados.
302
A janela Endereços de rede permitidos abre e você pode adicionar os endereços de
serviços de rede por endereço IP, endereço MAC, intervalo IP e máscara de subrede.
 Portal de autorização. Selecione esta opção para adicionar o endereço do portal de

autorização para o qual as solicitações dos dispositivos convidados serão
redirecionados.
A janela Portal de autorização abre e pode você pode especificar o endereço do

servidor para o qual as solicitações dos dispositivos de rede serão redirecionados.
Os endereços de rede adicionados são exibidos na seção Endereços de serviços de rede.
Criação de contas para usar no portal

de autorização
► Para criar uma conta para uso futuro no portal de autorização:

página 298), na seção Gerenciar o acesso à rede (NAC), selecione a subseção Página
de autorização.
2. Na seção Página de autorização, selecione a subseção Contas.
3. Clique no botão Adicionar na seção Contas.
A janela Adição de conta abre.
4. Na janela Adição de conta, ajuste as configurações da conta.
5. Se você quiser bloquear o acesso de rede para esta conta, selecione a caixa de seleção
Bloquear conta.
6. Clique em OK.
As contas criadas são exibidas na subseção Contas incluídas na seção Página de

autorização.
303
Configuração da interface da página de
autorização
► Para configurar a interface da página de autorização:

página 298), na seção Gerenciar o acesso à rede (NAC), selecione a subseção Página
de autorização.
2. Na seção Página de autorização, selecione a subseção Interface.
3. No bloco de configurações Logotipo, selecione um logotipo para usar na página de

autorização:
 Padrão. Selecione esta opção se você pretende usar o logotipo da Kaspersky Lab na
página de autorização.
 Personalizado. Selecione esta opção se você quiser usar um logotipo personalizado.

Clique no botão Selecionar se você quiser especificar o caminho para um arquivo de
logotipo. O novo logotipo deve ter as mesmas configurações que o logotipo padrão.
4. No bloco de configurações Página de autorização, selecione a página de autorização

para a qual as solicitações de acesso de rede serão redirecionados.
 Padrão. Selecione esta opção se você quiser usar a página padrão no portal de
autorização. Para editar a página padrão, clique no botão Salvar em arquivo e salve a
página de autorização num arquivo para edição futura.
 Personalizado. Selecione esta opção se você quiser usar uma versão editada da
página da Kaspersky Lab ou sua própria versão. Clique no botão Selecionar e
especifique o caminho para um arquivo da página de autorização.
5. Clique em OK.
304
Configuração de NAC em uma política
de Agente de Rede
► Para configurar NAC numa política do Agente de Rede:
1. Na pasta Computadores gerenciados da árvore do console, acesse a guia Políticas.
2. Comece a configuração do NAC usando um dos seguintes métodos:
 Clique no link Alterar configurações de política no menu Ações para abrir a janela
de propriedades do Agente de Rede do Kaspersky Security Center e selecione a seção
Controle de acesso de rede (NAC).
 Use os links no grupo de configurações Controle de acesso de rede (NAC) no menu

Ações.
305
Inventário de equipamento
detectado na rede
O Kaspersky Security Center obtém informações sobre o equipamento detectado durante a

checagem de rede. O inventário abrange todo o equipamento conectado à rede da organização.
As informações sobre o equipamento são atualizadas após cada checagem de rede nova. A lista
de equipamento detectado pode conter os seguintes tipos de dispositivos:
 Computadores.
 Dispositivos móveis.
 Dispositivo de rede.
 Dispositivos virtuais.
 Componentes OEM.
 Periféricos do computador.
 Dispositivos conectados.
 Telefones VoIP.
 Armazenamentos de rede.
O equipamento detectado durante uma checagem de rede é exibido na subpasta Repositórios da

pasta Hardware da árvore do console.
O administrador pode adicionar novos dispositivos à lista de equipamentos manualmente, ou

editar informações sobre equipamento que já existe na rede. Nas propriedades de um dispositivo,
você pode ver e editar informações detalhadas sobre esse dispositivo.
O administrador pode atribuir o atributo "Equipamento corporativo" aos dispositivos detectados.

Este atributo pode ser atribuído manualmente nas propriedades de um dispositivo, ou o
administrador pode especificar critérios para o atributo a atribuir automaticamente. Neste caso, o
atributo "Equipamento corporativo" é atribuído pelo tipo de dispositivo. Você pode permitir ou
proibir uma conexão de rede do equipamento pelo atributo "Equipamento corporativo".
O Kaspersky Security Center permite cancelar equipamento. Para fazer isso, selecione a caixa de
seleção O dispositivo foi cancelado nas propriedades de um dispositivo. Esse dispositivo não é
exibido na lista de equipamentos.
Nesta seção:
Adição de informações dobre novos dispositivos .................................................................... 307
Configuração de critérios usados para definir dispositivos corporativos .................................. 308
Adição de informações dobre novos

dispositivos
► Para adicionar informações sobre novos dispositivos na rede:
1. Na pasta Repositórios da árvore do console, selecione a subpasta Hardware.
2. No espaço de trabalho na pasta Hardware clique no link Adicionar dispositivo para abrir
a janela Novo dispositivo.
A janela Novo dispositivo abre.
3. Na janela Novo dispositivo, na lista suspensa Tipo, selecione um tipo de dispositivo que
pretende adicionar.
4. Clique em OK.
A janela de propriedades do dispositivo é aberta na seção Geral.
5. Na seção Geral, preencha os campos de entrada com dados do dispositivo. A seção Geral
apresenta as seguintes configurações:
 Dispositivo corporativo. Selecione a caixa de seleção se você quiser atribuir o

atributo "corporativo" ao dispositivo. Usando este atributo, você pode procurar
dispositivos na pasta Hardware.
 O dispositivo foi cancelado. Selecione a caixa de seleção se você não quiser que o
dispositivo seja exibido na lista de dispositivos na pasta Hardware.
O novo dispositivo será exibido no espaço de trabalho da pasta Hardware.
Inventário de equipamento detectado na rede
307
Configuração de critérios usados para
definir dispositivos corporativos
► Para configurar os critérios de detecção para dispositivos corporativos:
1. Na pasta Repositórios da árvore do console, selecione a subpasta Hardware.
2. No espaço de trabalho da pasta Hardware clique no link Configurar critérios para

dispositivos corporativos para abrir a janela de propriedades de hardware.
3. Na janela de propriedades de hardware, na seção Dispositivos corporativos, selecione

um modo de atribuir o atributo "Corporativo" ao dispositivo:
 Definir o atributo "Corporativo" manualmente. O atributo "Equipamento corporativo"

é atribuído ao dispositivo manualmente na janela de propriedades do dispositivo, na
seção Geral.
 Definir o atributo "Corporativo" automaticamente. No bloco de configurações Por

tipo de dispositivo, especifique os tipos de dispositivos para os quais o aplicativo irá
atribuir automaticamente o atributo "Corporativo".
Inventário de equipamento detectado na rede
308
Atualização dos bancos de dados e
módulos de software
Esta seção descreve como baixar e distribuir atualizações de bancos de dados e módulos de
software usando o Kaspersky Security Center.
Para manter a confiável proteção antivírus, você deve atualizar os bancos de dados e os módulos
dos aplicativos da Kaspersky Lab de modo oportuno, gerenciados através do Kaspersky Security
Center.
Para atualizar os bancos de dados e os módulos dos aplicativos da Kaspersky Lab que são
gerenciados através do Kaspersky Security Center, é usada a tarefa Baixar atualizações para o
repositório do Servidor de Administração. Quando a tarefa for concluída, as atualizações dos
bancos de dados e módulos do aplicativo são baixadas no Servidor de Administração a partir da
fonte de atualização.
A tarefa Baixar atualizações para o repositório não está disponível nos Servidores de
Administração virtuais. O repositório do Servidor de Administração virtual exibe as
atualizações baixadas para o Servidor de Administração mestre.
Você pode configurar as atualizações a serem verificadas quanto a desempenho e erros antes de
serem distribuídas para computadores clientes.
Ao executar a tarefa de Download das atualizações no repositório, as seguintes informações

são enviadas para os servidores de atualização da Kaspersky Lab no modo automático para
assegurar o download das versões relevantes dos bancos de dados e dos módulos do aplicativo:
 ID e versão do aplicativo.
 ID de configuração do aplicativo.
 ID da chave ativa.
 A ID da tarefa e execução do download das atualizações para o repositório.

Todas as informações que são enviadas não contêm nenhum dado pessoal ou outros dados
confidenciais. A Kaspersky Lab protege as informações de acordo com os requisitos fornecidos na
legislação atual.
Nesta seção:
Criação de uma tarefa de download de atualizações para o repositório .................................. 310
Configuração de uma tarefa de download de atualizações para o repositório ......................... 312
Verificação das atualizações baixadas .................................................................................... 312
Configuração de políticas de teste e tarefas auxiliares ............................................................ 314
Visualização de atualizações baixadas ................................................................................... 316
Distribuição automática de atualizações ................................................................................. 316
Reverter atualizações instaladas............................................................................................. 324
Criação de uma tarefa de download de

atualizações para o repositório
A tarefa de baixar as atualizações no repositório do Servidores de Administração é criada
automaticamente pelo Assistente de Início Rápido do Kaspersky Security Center. Você pode criar
somente uma tarefa de download de atualizações para o repositório. É por esse motivo que você
pode criar uma tarefa de download de atualizações para o repositório somente se essa tarefa for
removida da lista de tarefas do Servidor de Administração.
► Para criar uma tarefa de download de atualizações para o repositório:

tarefa.
 Clique no botão Criar tarefa no espaço de trabalho.
Atualização dos bancos de dados e módulos de software
310
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela do
assistente Tipo de tarefa, selecione Baixar atualizações para o repositório.
Depois de o Assistente estar concluído, a tarefa Baixar atualizações para o repositório será
criada na lista de tarefas do Servidor de Administração.
Quando um Servidor de Administração realiza a tarefa Baixar atualizações para o repositório,

as atualizações em bancos de dados e módulos de software de aplicativos são baixadas da
origem de atualizações e armazenadas na pasta compartilhada.
Atualizações são distribuídas aos computadores cliente e Servidores de Administração escravos

na pasta compartilhada.
Os seguintes recursos podem ser utilizados como uma origem das atualizações do Servidor de
Administração:
 Servidores de atualização da Kaspersky Lab – servidores da Kaspersky Lab aos quais o

banco de dados de antivírus atualizado e os módulos de aplicativo são carregados.
 Servidor de Administração Mestre.
 Um servidor FTP / HTTP ou uma pasta de atualizações de rede – um servidor FTP, um

servidor HTTP, uma pasta local ou de rede adicionada pelo usuário e que contém as
atualizações mais recentes. Ao selecionar uma pasta local, você deve especificar uma
pasta em um computador com Servidor de Administração instalado.
Para atualizar o Servidor de Administração a partir de um servidor FTP / HTTP ou uma

pasta de rede, você deve copiar para aqueles recursos a estrutura correta de pastas
com atualizações, idênticas à que foi criada ao usar os servidores de atualização da
Kaspersky Lab.
A seleção da origem depende das configurações de tarefa. Por padrão, a atualização é executada
através da Internet a partir dos servidores de atualização da Kaspersky Lab.
311
Configuração de uma tarefa de
download de atualizações para o
repositório
► Para configurar uma tarefa de download de atualizações para o repositório:
1. No espaço de trabalho da pasta Tarefas do Servidor de Administração, selecione a
tarefa Baixar atualizações para o repositório na lista de tarefas.
2. Abra a janela de propriedades da tarefa numa das seguintes formas:
 No menu de contexto da tarefa, selecione Propriedades.
 Clicando no link Alterar configurações da tarefa no espaço de trabalho da tarefa

selecionada.
Isso irá abrir a janela de propriedades da tarefa Baixar atualizações para o repositório. Nesta
janela, você pode configurar a forma como as atualizações são baixadas para o repositório do
Verificação das atualizações baixadas

► Para que o Kaspersky Security Center verifique as atualizações baixadas antes de
distribuí-las para os computadores cliente:
1. No espaço de trabalho da pasta Tarefas, selecione a tarefa Baixar atualizações para o
repositório na lista de tarefas.
2. Abra a janela de propriedades da tarefa numa das seguintes formas:
 Clicando no link Alterar configurações da tarefa no espaço de trabalho da tarefa

selecionada.
3. Na janela de propriedades da tarefa que abre, na seção Verificação de atualizações,

selecione a caixa de seleção Verificar atualizações antes de distribuir e selecione a
tarefa de verificação de atualizações numa das seguintes formas:
 Clique em Selecionar para escolher uma tarefa de verificação de atualizações

existente.
312
 Clique no botão Criar para criar uma tarefa de verificação da atualização.
Isso inicia o Assistente de Tarefa de Verificação de Atualização. Siga as instruções do

Assistente.
Ao criar a tarefa de verificação da atualização, você deve selecionar um grupo de

administração que contenha computadores em que a tarefa será instalada. Os
computadores incluídos nesse grupo são chamados de computadores de teste.
Recomenda-se usar os computadores com a proteção mais confiável e com a

configuração de aplicativo mais popular na rede. Essa abordagem aumenta a
qualidade das verificações e minimiza o risco de falsos positivos e a probabilidade
de detecção de vírus durante as verificações. Se forem detectados vírus nos
computadores de teste, a tarefa de verificação da atualização será considerada
malsucedida.
4. Clique em OK para fechar a janela de propriedades do download de atualizações para a

tarefa no repositório.
Como resultado, a tarefa de verificação de atualizações é realizada com a tarefa de download

de atualizações para o repositório. O Servidor de Administração irá baixar atualizações da
origem, irá salvar as mesmas no armazenamento temporário e irá executar a tarefa de
verificação da atualização. Se a tarefa for concluída com sucesso, as atualizações serão
copiadas do armazenamento temporário para a pasta compartilhada do Servidor de
Administração (Pasta de instalação Kaspersky Security Center\Share\Updates) e serão
distribuídas para todos os computadores cliente, onde o Servidor de Administração é a origem
de atualizações.
Se os resultados da tarefa de verificação da atualização mostrarem que as atualizações

localizadas no armazenamento temporário estão incorretas ou se a tarefa de verificação da
atualização concluir com erro, essas atualizações não serão copiadas para a pasta compartilhada
e o Servidor de Administração irá preservar o conjunto anterior de atualizações. As tarefas usando
o tipo de agendamento Quando novas atualizações são baixadas no repositório também não
são iniciadas. Essas operações serão realizadas no próximo início da tarefa de download da
atualização do Servidor de Administração se a verificação das novas atualizações concluir com
êxito.
313
Um conjunto de atualizações é considerado incorreto se uma das seguintes condições for
alcançada em pelo menos um computador de teste:
 Ocorreu um erro de tarefa de atualização.
 O status de proteção em tempo real do aplicativos de antivírus foi alterado após aplicar
atualizações.
 Um objeto infectado foi detectado durante a execução da tarefa de verificação sob

demanda.
 Ocorreu um erro funcional de um aplicativo da Kaspersky Lab.
Se nenhuma das condições listadas for verdadeira em nenhum computador de teste, o conjunto
de atualizações é considerado como correto e a tarefa de verificação da atualização é concluída
com êxito.
Configuração de políticas de teste e

tarefas auxiliares
Ao criar uma tarefa de verificação da atualização, o Servidor de Administração gera políticas de
teste, tarefas de atualização de grupo auxiliar e tarefas de verificação sob demanda.
As tarefas de atualização de grupo auxiliar e de verificação sob demanda demoram ainda

algum tempo. Estas tarefas são realizadas quando a tarefa de verificação de atualizações é
executada. A tarefa de verificação de atualizações é realizada quando as atualizações são
baixadas para o repositório. A duração da tarefa Baixar atualizações para o repositório inclui
as tarefas de atualização de grupo auxiliar e de verificação sob demanda.
Você pode alterar as configurações de políticas de texto e tarefas auxiliares.
314
► Para alterar as configurações de uma política de texto ou tarefa auxiliar:
1. Na árvore do console, selecione um grupo para o qual a tarefa de verificação de

atualizações é criada.
2. No espaço de trabalho do grupo, selecione uma das seguintes guias:
 Políticas, se você quiser editar as configurações da política de teste.
 Tarefas, se você quiser alterar as configurações de tarefa auxiliar.
3. No espaço de trabalho da guia, selecione uma política ou tarefa, cujas configurações você
pretende alterar.
4. Abra a janela de propriedades da política (tarefa) numa das seguintes formas:
 No menu de contexto da política (tarefa), selecione Propriedades.
 Clicando no link Alterar configurações de política (Alterar configurações da tarefa)

no espaço de trabalho da política (tarefa) selecionada.
Para verificar as atualizações corretamente, devem ser impostas as seguintes restrições

relativamente à modificação das políticas de teste e tarefas auxiliares:
 Nas configurações de tarefa auxiliar:
 Salve todas as tarefas com os níveis de importância Evento crítico e Falha funcional
no Servidor de Administração. Usando os eventos desses tipos, o Servidor de
Administração analisa a operação de aplicativos.
 Use o Servidor de Administração como a fonte de atualizações.
 Especifique o tipo de programação de tarefa: Manualmente.
 Nas configurações das políticas de teste:
 Desativar as tecnologias de aceleração de varredura iChecker, iSwift e iStream.
 Selecione uma ação para realizar em objetos infectados: Não

perguntar/Ignorar/Registrar informações para relatar.
 Nas configurações das políticas de teste e tarefas auxiliares:
315
Se for necessário reiniciar o computador após a instalação de atualizações nos módulos
de software, isso deve ser realizado imediatamente. Se o computador não for reiniciado, é
impossível testar este tipo de atualizações. Para alguns aplicativos, a instalação de
atualizações que requer um reinício pode ser proibida ou configurada para primeiro
solicitar ao usuário uma confirmação. Estas restrições devem ser desabilitadas nas
configurações das políticas de teste e tarefas auxiliares.
Visualização de atualizações baixadas

► Para visualizar a lista de atualizações baixadas,
na árvore do console, selecione a pasta Repositórios, a subpasta Atualizações.
O espaço de trabalho da pasta Atualizações mostra a lista de atualizações que são salvas no
Distribuição automática de atualizações

O Kaspersky Security Center lhe permite distribuir e instalar atualizações automaticamente em
computadores clientes e Servidores de Administração escravos.
Nesta seção:
Distribuição automática de atualizações para computadores cliente ....................................... 317
Distribuição automática de atualizações para Servidores de Administração escravos ............ 318
Instalar as atualizações para os módulos de programa de Agentes de Rede

automaticamente..................................................................................................................... 319
Indicar computadores para agir como Agentes de Atualização ............................................... 320
Remover um computador da lista de Agentes de Atualização ................................................. 322
Download de atualizações por Agentes de Atualização .......................................................... 323
316
para computadores cliente
► Para distribuir as atualizações do aplicativo selecionado para computadores cliente
imediatamente após o download das atualizações para o repositório do Servidor de
Administração:
2. Crie uma tarefa de implementação da atualização para os computadores cliente

selecionados numa das seguintes formas:
 Se você quiser distribuir atualizações para computadores clientes que pertençam ao

grupo de administração selecionado, crie uma tarefa para o grupo selecionado
(consulte a seção "Criação de uma tarefa de grupo" na página 126).
 Se você quiser distribuir atualizações para os computadores clientes que pertençam a

diferentes grupos de administração ou que não pertençam a nenhum grupo de
administração, crie uma tarefa para computadores específicos (consulte a seção
"Criação de uma tarefa para computadores específicos" na página 128).
Isto inicia o Assistente de Nova Tarefa. Siga suas instruções e realize as seguintes ações:
a. Na janela do assistente Tipo de tarefa, no nó do aplicativo desejado, selecione

a tarefa de implementação de atualizações.
O nome da tarefa de implementação de atualizações exibido na janela Tipo de

tarefa depende do aplicativo para o qual você cria esta tarefa. Para obter
informações detalhadas sobre os nomes das tarefas de atualização para o
aplicativo da Kaspersky Lab selecionado, consulte os Guias correspondentes.
b. Na janela do assistente Programação, no campo Início programado,

selecione Quando novas atualizações são baixadas no repositório.
Como resultado, a tarefa de distribuição de atualização irá iniciar para os computadores

selecionados sempre que as atualizações são baixadas para o repositório do Servidor de
Administração.
317
Se uma tarefa de distribuição de atualizações para o aplicativo desejado for criada para os
computadores selecionados, para distribuir automaticamente atualizações para computadores
cliente, na janela de propriedades da tarefa na seção Programação, selecione a opção Quando
novas atualizações são baixadas no repositório, no campo Início programado.

para Servidores de Administração escravos
► Para distribuir as atualizações do aplicativo selecionado para os Servidores de
Administração escravos imediatamente após o download das atualizações para o
repositório do Servidor de Administração mestre:
1. Na árvore do console, no nó do Servidor de Administração mestre, selecione a pasta

2. Na lista de tarefas no espaço de trabalho, selecione a tarefa de download de atualizações

para o repositório do Servidor de Administração.
3. Abra a seção Configurações da tarefa selecionada numa das seguintes formas:
 Clicando no link Editar configurações no espaço de trabalho da tarefa selecionada.
4. Na seção Configurações da janela de propriedades da tarefa, selecione a subseção

Outras configurações, clique no link Configurar. Isso abre a janela Outras
configurações.
5. Na janela Outras configurações que se abre, selecione a caixa de seleção Forçar

atualização de servidores escravos.
Nas configurações da tarefa de download de atualizações pelo Servidor de Administração, na

guia Configurações da janela de propriedades da tarefa, selecione a caixa de seleção
Forçar atualização de servidores escravos.
Como resultado, depois de o Servidor de Administração mestre resgatar as atualizações, as

tarefas de download de atualizações iniciam automaticamente nos Servidores de
Administração escravos, independentemente de sua programação.
318
Instalar as atualizações para os módulos de
programa de Agentes de Rede
automaticamente
► Para instalar automaticamente as atualizações para os módulos do programa do
Agente de Rede após elas estarem carregadas no repositório do Servidor de
Administração:
1. Na árvore do console, no nó do Servidor de Administração mestre, selecione a pasta

2. Na lista de tarefas no espaço de trabalho, selecione a tarefa de download de atualizações

para o repositório do Servidor de Administração.
3. Abra a janela Propriedades da tarefa selecionada usando um dos seguintes métodos:
 Clicando no link Editar configurações no espaço de trabalho da tarefa selecionada.
4. Na janela de propriedades da tarefa, selecione a seção Configurações.
5. Clique no link Configurar na seção Outras configurações para abrir a janela Outras
configurações.
6. Na janela Outras configurações que for aberta, selecione a caixa de seleção Atualizar
módulos do Agente de Rede.
Se esta caixa de seleção for selecionada, as atualizações para os módulos do programa

do Agente de Rede serão automaticamente instaladas após serem carregadas no
repositório do Servidor de Administração. Se essa caixa de seleção estiver desmarcada,
as atualizações do Agente de Rede não serão instaladas localmente. As atualizações
recuperadas podem ser instaladas manualmente. Por padrão, esta caixa de seleção está
selecionada.
319
Os módulos de programa do Agente de Rede somente podem ser instalados
automaticamente para o Service Pack 2 do Agente de Rede 10 ou posterior.
7. Clique em OK.
Como resultado, as atualizações dos módulos do programa de Agente de Rede serão

instaladas automaticamente.
Indicar computadores para agir como

Agentes de Atualização
O Kaspersky Security Center permite que você atribua computadores apara agirem como Agentes
de atualização. A atribuição pode ser executada automaticamente (usando o Servidor de
Administração) ou manualmente.
Se a estrutura do grupo e administração refletir a topologia da rede, ou se os segmentos de rede

selecionados correspondem a um grupo de administração específico, você pode atribuir
automaticamente os Agentes de atualização.
Se a estrutura do grupo e administração não refletir a topologia da rede, nós recomendamos

desativar a atribuição automática dos Agentes de atualização e atribuir diversos computadores
para agir como Agentes de atualização em cada um dos segmentos de rede selecionados.
Ao atribuir manualmente os Agentes de atualização, nós recomendamos que você atribua de

100 a 200 computadores gerenciados para um único Agente de Atualização.
► Para indicar manualmente os computadores para agir como Agente de Atualização:
3. Na janela Propriedades do Servidor de Administração, selecione a seção Agentes de

Agentes de atualização e clique no botão Adicionar.
Isso abre a janela Adicionar o agente de atualização.
320
4. Na janela Adicionar o agente de atualização, execute a s seguintes ações:
a. Selecione um computador que irá agir como um Agente de Atualização (selecione

um no grupo de administração ou especifique o endereço IP de um computador).
Ao selecionar um computador, tenha em mente si recursos da operação de
Agentes de Atualização e dos conjuntos de requisitos para o computador que irá
agir como um Agente de Atualização (consulte a seção "Agente de Atualização" na
página 84).
b. Especifique o conjunto de computadores no qual o Agente de Atualização irá

distribuir as atualizações. Você pode especificar um grupo de administração ou
uma subrede Network Location Awareness (NLA).
5. Clique em OK.
O Agentes de atualização que você adicionou será exibido na lista de Agentes de

atualização na seção Agentes de atualização.
6. Selecione o Agente de Atualização adicionado na lista e clique no botão Propriedades

para abrir sua janela Propriedades.
7. Configure o Agente de Atualização na janela Propriedades:
 Na seção Geral , especifique o número da porta SSL, o endereço e número da porta

de entrega IP para multicasting, assim como o conjunto de dados distribuído pelo
Agente de Atualização (uma Agente de Atualização pode distribuir atualizações e/ou
pacotes de instalação).
 Na seção Escopo, especifique o escopo ao qual o Agente de Atualização irá distribuir

as atualizações (grupos de administração e/ou uma subrede NLA).
 Na seção Checagem da rede, configure a checagem de domínios do Windows,

Diretório Ativo e subredes IP pelo Agente de Atualização.
 Na seção Avançado, especifique a pasta que o Agente de Atualização deve usar para
armazenar os dados distribuídos.
Como resultado, os computadores selecionados irão agir como Agentes de atualização.
321
► Para atribuir automaticamente os Agentes de atualização, usando o Servidor de
Administração:
3. Na janela Propriedades do Servidor de Administração, na seção Atualizar os agentes,

selecione a caixa de seleção Atualizar automaticamente os agentes.
Se a atribuição automática dos computadores para agirem como Agentes de

atualização estiver ativada, você não pode configurar manualmente os Agentes de
atualização nem editar a lista de Agentes de atualização.
4. Clique em OK.
Como resultado, o Servidor de Administração atribui e configura automaticamente os Agentes

de atualização.
Remover um computador da lista de

Agentes de Atualização
► Para remover um computador da lista de Agentes de atualização:
3. Na janela Propriedades do Servidor de Administração, na seção Agentes de atualização,

selecione um computador que esteja agindo como um Agente de Atualização, e clique no
botão Remover.
Como resultado, o computador será removido da lista de Agentes de atualização e irá parar de
agir como um Agentes de atualização.
322
Você não pode remover um computador da lista de Agentes de Atualização, se ele foi
indicado por um Servidor de Administração automaticamente (consulte a seção "Indicar
computadores para agir como Agentes de Atualização" na página 320).
Download de atualizações por Agentes de

Atualização
O Kaspersky Security Center permite que os Agentes de atualização recebem atualizações do
Servidor de Administração, dos servidores da Kaspersky Lab ou de uma pasta local ou de rede.
► Para configurar o download da atualização para um Agente de Atualização:
3. Na janela Propriedades do Servidor de Administração, na seção Atualizar os agentes,

selecione o Agente de Atualização através do qual as atualizações serão entregues aos
computadores cliente no grupo.
4. Clique no botão Propriedades para abrir a janela Propriedades do Agente de Atualização

selecionado.
5. Na janela Propriedades do Agente de Atualização, selecione a seção de Fonte de

atualizações.
6. Selecione uma origem de atualização para o Agente de Atualização:
 Para permitir que o Agente de Atualização receba atualizações do Servidor de

Administração, selecione Recuperar do Servidor de Administração.
 Para permitir que o Agente de Atualização receba atualizações usando a tarefa,

selecione Usar tarefa de download de atualizações:
 Clique em Selecionar para escolher uma tarefa de download de atualizações

existente do Agente de Atualização.
 Clique no botão Nova tarefa para criar a tarefa de download de atualizações para o
Agente de Atualização.
323
A tarefa de download da atualização de um Agente de Atualização é uma tarefa
local. Você tem que criar uma nova tarefa de download da atualização para cada
computador que venha a agir como um Agente de Atualização.
Como resultado, o Agente de Atualização irá receber atualizações da origem especificada.
Reverter atualizações instaladas

► Para reverter as atualizações instaladas:

2. No espaço de trabalho da pasta Atualizações de software, selecione a atualização que

você pretende reverter.
3. No menu de contexto da atualização, selecione Excluir arquivos atualizados.
4. Execute a tarefa de atualização (consulte a seção "Instalação automática de atualizações

para o Kaspersky Endpoint Security em computadores cliente" na página 216).
Quando essa tarefa é concluída, a atualização instalada no computador cliente é revertida e

sue status é alterado para Não instalado.
324
Trabalhando com chaves de
aplicativo
Esta seção descreve os recursos do Kaspersky Security Center relacionados ao manuseio de

chaves de aplicativos da Kaspersky Lab gerenciados.
O Kaspersky Security Center lhe permite realizar a distribuição centralizada de chaves para os
aplicativos da Kaspersky Lab em computadores clientes, monitorar seu uso e renovar licenças.
Ao adicionar uma chave usando o Kaspersky Security Center, as configurações da chave são
salvas no Servidor de Administração. Com base nestas informações, o aplicativo gera um relatório
sobre o uso das chaves e notifica o administrador sobre a expiração das licenças e sobre a
violação das restrições de licença implícitas nas configurações das chaves. Você pode configurar
as notificações do uso de chaves dentro das configurações do Servidor de Administração.
Nesta seção:
Visualização de informações sobre chaves em uso ................................................................ 326
Adição de uma chave ao repositório do Servidor de Administração ........................................ 327
Excluir uma chave do Servidor de Administração.................................................................... 327
Implementação de uma chave para computadores cliente ...................................................... 328
Implementação automática de uma chave .............................................................................. 328
Criação e visualização de um relatório de uso de chave ......................................................... 329

chaves em uso
► Para visualizar informações sobre chaves em uso,
na árvore do console, na pasta Gerenciamento de aplicativos, selecione a subpasta

Licenças da Kaspersky Lab.
O espaço de trabalho da pasta exibirá uma lista de chaves usadas em computadores cliente.
Próximo a cada chave, um ícone é exibido, correspondente ao tipo de uso:
 – Informações sobre a chave são recebidas do computador cliente conectado ao

Servidor de Administração. O arquivo desta chave é armazenado fora do Servidor de
Administração.
 – O arquivo de chave é armazenado no repositório do Servidor de Administração. A

distribuição automática é desabilitada para esta chave.
 – O arquivo de chave é armazenado no repositório do Servidor de Administração. A

distribuição automática é habilitada para esta chave.
Você pode visualizar as informações sobre as chaves usadas com o aplicativo em um computador
cliente ao abrir a seção Aplicativos da janela de propriedades do computador cliente (consulte a
seção "Visualizar e editar as configurações do aplicativo local" na página 136).
Para definir configurações atualizadas das chaves do Servidor de Administração virtual, o

Servidor de Administração envia uma solicitação para os servidores de ativação da Kaspersky
Lab ao menos uma vez por dia.
Trabalhando com chaves de aplicativo
326
Adição de uma chave ao repositório do
► Adicionar uma chave ao repositório do Servidor de Administração:
1. Na árvore do console, na pasta Gerenciamento de aplicativos, selecione a subpasta

2. Inicie a tarefa de adição da chave usando um dos seguintes métodos:
 No menu de contexto da lista de chaves, selecione Adicionar chave.
 Ao clicar no link Adicionar chave no espaço de trabalho da lista de chaves.
Isto irá iniciar o Assistente Adicionar Chave. Siga as instruções do Assistente.
Excluir uma chave do Servidor de

Administração
► Para excluir uma chave do Servidor de Administração:
2. Na janela de propriedades do Servidor de Administração que é exibida, selecione a seção

Chaves.
3. Exclua a chave ativa ou de adicional ao clicar no botão Remover.
Isso exclui a chave.
Se uma chave adicional tiver sido adicionada, após a chave atual ter sido excluída, a chave
adicional torna-se automaticamente a chave ativa.
Após a chave atual ser excluída, funcionalidades como Gerenciamento de Sistemas (consulte a
seção "Opções de licença do Kaspersky Security Center" na página 62) e Gerenciamento de
dispositivos móveis (consulte a seção "Opções de licença do Kaspersky Security Center" na
página 62) tornam-se indisponíveis para o Servidor de Administração. Você pode adicionar
(consulte a seção "Adicionar uma chave ao repositório do Servidor de Administração" na
página 327) uma chave que foi excluída ou adicionar uma chave diferente.
327
Implementação de uma chave para
O Kaspersky Security Center permite distribuir a chave para computadores clientes usando a
tarefa de distribuição de chaves.
► Para distribuir uma chave para computadores clientes:

2. Execute a tarefa de distribuição de chaves usando um dos seguintes métodos:
 no menu de contexto da lista de chaves, selecione Implementar uma chave.
 Clique no link Implementar uma chave para computadores gerenciados no espaço

de trabalho da lista de chaves.
Isto inicia o Assistente de Criação de Tarefa da Distribuição de Chaves. Siga as instruções do

Assistente.
As tarefas criadas através do Assistente de Criação de Tarefa da Distribuição de Chaves são

tarefas para computadores específicos armazenados na pasta Tarefas para computadores
específicos da árvore do console.
Você também pode criar um grupo ou uma tarefa de distribuição de chaves usando o Assistente
de Criação de Tarefa para um grupo de administração e para um computador cliente.
Distribuição automática de uma chave

O Kaspersky Security Center permite a distribuição automática de chaves para os dispositivos
gerenciados, se elas estiverem localizadas no repositório de chaves do Servidor de
Administração.
► Para distribuir automaticamente uma chave para os dispositivos gerenciados:

328
2. No espaço de trabalho da pasta, selecione a chave que você pretende distribuir
automaticamente para os dispositivos.
3. Abra a janela de propriedades da chave selecionada usando um dos seguintes métodos:
 No menu de contexto da chave, selecione Propriedades.
 Clique no link Mostrar janela de propriedades da chave no espaço de trabalho da

chave selecionada.
4. Na janela propriedades da chave que abrir, selecione a caixa de seleção Chave

implementada automaticamente. Feche a janela propriedades da chave.
Como resultado, a chave será automaticamente distribuída como a chave ativa ou adicional
para todos os dispositivos compatíveis.
A distribuição de chaves é realizada através do Agente de Rede. Não é criada nenhuma tarefa de
distribuição de chaves adicionais para o aplicativo.
A distribuição automática de uma chave como a ativa ou adicional leva em conta o limite de
licenciamento do número de dispositivos impostos nas propriedades da chave. Se o limite de
licenciamento for alcançado, a distribuição desta chave nos dispositivos termina automaticamente.
Criação e visualização de um relatório

de uso de chave
► Para criar um relatório de uso da chave nos computadores cliente,
na árvore do console, na pasta Relatórios e notificações selecione o modelo de relatório

nomeado Relatório de uso da chave ou crie um novo modelo de relatório do mesmo tipo.
Como resultado, o espaço de trabalho do relatório sobre o uso das chaves exibe informações
sobre as chaves ativas e adicionais usadas nos computadores clientes. O relatório também
contém informações sobre computadores nos quais as chaves são usadas e sobre as restrições
especificadas nas configurações das chaves.
329
Armazenamentos de dados
Esta seção fornece informações sobre dados armazenados no Servidor de Administração e

usados para rastrear a condição de computadores cliente e fazer sua manutenção.
Os dados usados para acompanhar o status de computadores clientes são exibidos na pasta
Repositórios da árvore do console.
A pasta Repositórios contém os seguintes objetos:
 as atualizações baixadas pelo Servidor de Administração que são distribuídas para os

computadores clientes (consulte a seção "Visualizar atualizações baixadas" na
página 316);
 lista de itens de hardware detectados na rede;
 chaves encontradas em computadores clientes (consulte a seção "Trabalhar com chaves

do aplicativo" na página 325);
 arquivos colocados em quarentena nos computadores clientes por aplicativos antivírus;
 arquivos colocados como cópia de segurança nos computadores clientes;
 arquivos atribuídos para verificação posterior pelos aplicativos antivírus.
Nesta seção:
Exportação de uma lista de objetos no repositório para um arquivo de texto .......................... 331
Pacotes de instalação ............................................................................................................. 331
Quarentena e Backup ............................................................................................................. 331
Arquivos não processados ...................................................................................................... 336

Exportação de uma lista de objetos no
repositório para um arquivo de texto
Você pode exportar a lista de objetos do repositório para um arquivo de texto.
► Para exportar a lista de objetos do repositório para um arquivo de texto:

1. Na árvore do console, selecione a pasta Repositórios e a subpasta necessária.
2. Na subpasta do repositório, selecione Exportar lista.
Isso irá abrir a janela Exportar lista, na qual você pode especificar o nome do arquivo de
texto e o caminho para a pasta onde a mesma foi colocada.
Pacotes de instalação
O Kaspersky Security Center coloca pacotes de instalação de aplicativos da Kaspersky Lab e de
outros fornecedores nas áreas de armazenamento de dados.
Um pacote de instalação é um conjunto de arquivos necessários para instalar um aplicativo. Um

pacote de instalação contém as configurações iniciais do aplicativo que está sendo instalado.
Se você desejar instalar um aplicativo em um computador cliente, você deve criar um pacote de
instalação para esse aplicativo (consulte a seção "Criar pacotes de instalação de aplicativos” na
página 235) ou use um pacote existente. A lista de pacotes de instalação criados está
armazenada na pasta Instalação remota da árvore do console, na subpasta Pacotes de
instalação.
Para obter informações detalhadas sobre pacotes de instalação, consulte o Guia de

Quarentena e Backup
Os aplicativos antivírus da Kaspersky Lab instalados nos computadores clientes podem colocar
objetos em quarentena ou pô-los em backup durante a verificação do computador.
Quarentena é uma área especial que armazena prováveis arquivos infetados com vírus e arquivos
que não podem ser desinfetados no momento que são encontrados.
331
O Backup é designado para armazenar cópias backup dos arquivos que foram excluídos ou
modificados durante o processo de desinfecção.
O Kaspersky Security Center cria uma lista de arquivos colocados em Quarentena ou Backup pelo
aplicativo da Kaspersky Lab nos computadores clientes. Os Agentes de Rede em computadores
clientes transferem as informações sobre os arquivos em Quarentena e Backup para o Servidor
de Administração. Você pode usar o Console de Administração para visualizar as propriedades
dos arquivos em repositórios nos computadores clientes, executar a verificação antivírus desses
repositórios e excluir os arquivos armazenados.
As operações com Quarentena e Backup são suportadas pelas versões 6.0 ou mais recente
do Kaspersky Anti-Virus para estações de trabalho Windows e Kaspersky Anti-Virus para
servidores Windows, assim como Kaspersky Endpoint Security 10 para Windows.
O Kaspersky Security Center não copia arquivos de repositórios para o Servidor de Administração.
Todos os arquivos são armazenados nos repositórios nos computadores clientes. Você só pode
restaurar arquivos num computador com instalação de um aplicativo antivírus que tenha colocado
o arquivo no repositório.
Nesta seção:
Habilitação de gerenciamento remoto para arquivos nos repositórios ..................................... 333
Visualização de propriedades de um arquivo colocado no repositório..................................... 333
Remover arquivos dos repositórios ......................................................................................... 334
Restaurar arquivos dos repositórios ........................................................................................ 334
Salvar um arquivo dos repositórios para o disco ..................................................................... 335
Verificação de arquivos em Quarentena ................................................................................. 335
332
Ativar o gerenciamento remoto para
arquivos nos repositórios
Por predefinição, você não pode gerenciar os arquivos colocados nos repositórios dos
► Para habilitar o gerenciamento remoto de arquivos nos repositórios dos computadores

clientes:
1. Na árvore do console, selecione um grupo de administração, para o qual você pretende

habilitar o gerenciamento remoto de arquivos no repositório.
3. Na guia Políticas, selecione a política de um aplicativo antivírus que coloca os arquivos

nos repositórios dos computadores clientes.
4. Na janela de configurações da política, no grupo de configurações Informar Servidor de

Administração, selecione as caixas de seleção correspondentes aos repositórios para os
quais você pretende habilitar o gerenciamento remoto.
A localização do grupo de configurações Informar Servidor de Administração na

janela de propriedades da política e os nomes das caixas de seleção dependem do
aplicativo antivírus selecionado.
Visualização de propriedades de um
arquivo colocado no repositório
► Para visualizar as propriedades de um arquivo em Quarentena ou Backup:
1. Na árvore do console, selecione a pasta Repositórios, a subpasta Quarentena ou

Backup.
2. No espaço de trabalho da pasta Quarentena (Backup), selecione um arquivo, cujas

propriedades você pretende visualizar.
333
3. Abra a janela de propriedades do arquivo numa das seguintes formas:
 No menu de contexto do arquivo, selecione Propriedades.
 Clique no link Mostrar propriedades do objeto no espaço de trabalho do arquivo

selecionado.
Remover arquivos dos repositórios

► Para excluir um arquivo de Quarentena ou Backup:

Backup.
2. No espaço de trabalho da pasta Quarentena (Backup), selecione os arquivos que você

pretende excluir usando as teclas Shift e Ctrl.
3. Exclua os arquivos numa das seguintes formas:
 No menu de contexto dos arquivos, selecione Remover.
 Clique em Excluir objetos (Excluir objeto se você desejar um arquivo) no espaço de

trabalho dos arquivos selecionados.
Como resultado, os aplicativos antivírus que colocaram arquivos nos repositórios em

computadores cliente irão excluir arquivos destes repositórios.
Restaurar arquivos dos repositórios

► Para restaurar um arquivo de Quarentena ou Backup:

Backup.
2. No espaço de trabalho da pasta Quarentena (Backup), selecione os arquivos que você

pretende restaurar usando as teclas Shift e Ctrl.
334
3. Inicie o restauro de arquivos numa das seguintes formas:
 No menu de contexto dos arquivos, selecione Restaurar.
 Clicando no link Restaurar no espaço de trabalho dos arquivos selecionados.

computadores clientes irão restaurar arquivos para suas pastas iniciais.
Salvar um arquivo dos repositórios para o

disco
O Kaspersky Security Center lhe permite salvar para o disco cópias de arquivos que foram
colocadas por um aplicativo antivírus em Quarentena ou Backup em um computador cliente. Os
arquivos são copiados no computador, no qual o Kaspersky Security Center está instalado, para a
pasta especificada.
► Para salvar uma cópia do arquivo da Quarentena ou Backup para o disco rígido:

Backup.
2. No espaço de trabalho da pasta Quarentena (Backup), selecione um arquivo que você

pretende copiar para o disco rígido.
3. Comece copiando os arquivos numa das seguintes formas:
 No menu de contexto do arquivo, selecione o item Salvar no disco.
 Clique no link Salvar no disco no espaço de trabalho do arquivo selecionado.
Como resultado, o aplicativo antivírus que colocou o arquivo em Quarentena no computador

cliente irá salvar uma cópia do arquivo para o disco rígido.
335
Verificação de arquivos em Quarentena
► Para verificar os arquivos em quarentena:
1. na árvore do console, selecione a pasta Repositórios e a subpasta Quarentena.
2. No espaço de trabalho da pasta Quarentena, selecione os arquivos que você pretende

verificar usando as teclas Shift e Ctrl.
3. Inicie o processo de verificação em uma das seguintes formas:
 Selecione Verificar arquivos em quarentena no menu de contexto do arquivo.
 Ao clicar no link Testar no espaço de trabalho dos arquivos selecionados.
Como resultado, o aplicativo executa a tarefa de verificação sob demanda para os aplicativos
antivírus que colocaram arquivos em Quarentena nos computadores cliente onde os arquivos
selecionados são armazenados.
Arquivos não processados

As informações sobre arquivos não processados encontrados nos computadores clientes são
armazenadas na pasta Repositórios , subpasta Arquivos não processados.
O processamento e a desinfecção adiados são realizados por um aplicativo antivírus mediante

solicitação ou após um evento específico. Você pode configurar o processamento adiado.
Desinfecção adiada de arquivos

► Para iniciar a desinfecção adiada de arquivos:
1. Na árvore do console, selecione a pasta Repositórios e a subpasta Arquivos não

processados.
2. No espaço de trabalho da pasta Arquivos não processados, selecione um arquivo que

você pretenda desinfetar.
336
3. Comece desinfetando o arquivo numa das seguintes formas:
 No menu de contexto do arquivo, selecione Desinfectar.
 Clicando no link Desinfectar no espaço de trabalho do arquivo selecionado.
A tentativa de desinfetar este arquivo é então realizada.
Se um arquivo foi desinfetado, o aplicativo antivírus instalado no computador cliente restaura o

mesmo para sua localização inicial. O registro sobre o arquivo é removido da lista na pasta
Arquivos não processados. Se não foi possível desinfetar o arquivo, o aplicativo antivírus
instalado no computador cliente remove o arquivo do computador. O registro sobre o arquivo é
removido da lista na pasta Arquivos não processados.
Salvar um arquivo não processado no

disco
O Kaspersky Security Center permite salvar para o disco as cópias de arquivos não processados
encontrados em computadores clientes. Os arquivos são copiados no computador, no qual o
Kaspersky Security Center está instalado, para a pasta especificada.
► Para salvar uma cópia de um arquivo não processado para o disco:

processados.
2. No espaço de trabalho da pasta Arquivos não processados, selecione os arquivos que

você pretende copiar no disco rígido.
3. Comece copiando os arquivos numa das seguintes formas:
 No menu de contexto do arquivo, selecione o item Salvar no disco.
 Clique no link Salvar no disco no espaço de trabalho do arquivo selecionado.
Como resultado, um aplicativo antivírus instalado no computador cliente, no qual foi encontrado
um arquivo não processado, irá salvar uma cópia do arquivo para a pasta especificada.
337
Exclusão de arquivos da pasta Arquivos
não processados
► Para excluir um arquivo da pasta Arquivos não processados:

processados.
2. No espaço de trabalho da pasta Arquivos não processados, selecione os arquivos que

você pretende excluir usando as teclas Shift e Ctrl.
3. Exclua os arquivos numa das seguintes formas:
 No menu de contexto dos arquivos, selecione Remover.
 Clique em Excluir objetos (Excluir objeto se você desejar um arquivo) no espaço de

trabalho dos arquivos selecionados.

computadores cliente irão excluir arquivos destes repositórios. Os registros sobre os arquivos
são removidos da lista na pasta Arquivos não processados.
338
Kaspersky Security Network (KSN)
Essa seção descreve como usar uma infraestrutura de serviços on-line, denominada Kaspersky
Security Network (KSN). A seção fornece os detalhes sobre o KSN, assim como instruções sobre
como ativar o KSN, configurar o acesso ao KSN e visualizar as estatísticas sobre o uso do
Servidor proxy do KSN.
Sobre o KSN
A Kaspersky Security Network (KSN) é uma infraestrutura de serviços on-line que fornece o
acesso à Base de Dados de Conhecimento on-line da Kaspersky Lab, que contém informações
sobre a reputação de arquivos, recursos da Web e software. O uso de dados a partir da
Kaspersky Security Network garante uma resposta mais rápida dos aplicativos da Kaspersky Lab
a ameaças, melhora a efetividade de alguns componentes de proteção e reduz o risco de falsos
positivos. O KSN permite usar bancos de dados de reputação da Kaspersky Lab para obter
informação sobre os aplicativos instalados em computadores cliente.
Ao participar do KSN, você aceita enviar para a Kaspersky Lab em modo automático informações
sobre a operação de aplicativos da Kaspersky Lab (consulte a seção "Sobre o provisionamento de
dados" na página 340) instalados em computadores clientes que são gerenciados pelo Kaspersky
Security Center, de acordo com a Declaração do KSN. As informações são transferidas de acordo
com as configurações de acesso ao KSN atuais (consulte a seção "Configurar o acesso ao KSN"
na página 341).
O aplicativo solicita que você participe do KSN ao instalar o aplicativo e ao executar o Assistente
de Início Rápido (consulte a seção "Assistente de Início Rápido do Kaspersky Security Center" na
página 69). Você pode começar ou parar de usar o KSN em qualquer momento quando você usa
o aplicativo (consulte a seção "Ativar e desativar o KSN" na página 342).
Os computadores cliente gerenciados pelo Servidor de Administração interagem com o KSN
usando o serviço do Proxy da KSN. O Servidor proxy do KSN fornece os seguintes recursos:
 Os computadores cliente podem enviar solicitações à KSN e transferir informações para a

KSN mesmo que não tenham acesso direto à Internet.
 O Proxy KSN armazena em cache os dados processados, o que reduz a carga de trabalho
no canal de saída e o período de tempo despendido para aguardar por informações
solicitadas por um computador cliente.
Você pode configurar o servidor Proxy da KSN na seção Servidor Proxy da KSN da janela
Propriedades do Servidor de Administração (consulte a seção "Configurar o acesso a KSN" na
página 341).
Sobre a provisão de dados

Ao aceitar os termos do Contrato de Licença e ao participar no programa Kaspersky Security
Network, você aceita enviar à Kaspersky Lab e de forma automática as informações sobre a
operação dos aplicativos da Kaspersky Lab instalados em computadores cliente gerenciados pelo
Kaspersky Security Center. Os especialistas da Kaspersky Lab usam informações obtidas a partir
de computadores cliente para corrigir problemas em aplicativos da Kaspersky Lab ou para
modificar algumas das respetivas funcionalidades.
Se você participar do programa Kaspersky Security Network, você aceita enviar automaticamente
à Kaspersky Lab as seguintes informações obtidas pelo Kaspersky Security Center em seu
computador:
 Nome, versão e idioma do produto de software para o qual a atualização será instalada.
 Versão do banco de dados de atualização usado pelo software durante a instalação.
 Resultado da instalação da atualização.
 ID do computador e versão do Agente de Rede usado nele.
 Configurações de software usadas ao instalar atualizações, como as IDs de operações

executadas e os códigos de resultados para essas operações.
Se você cancelar sua participação no programa do Kaspersky Security Network, os detalhes

listados em cima não serão enviados à Kaspersky Lab.
340
As informações obtidas são protegidas pela Kaspersky Lab de acordo com os requisitos da
legislação atual e das regras existentes da Kaspersky Lab. A Kaspersky Lab usa informações
obtidas somente de forma não personalizada e como estatísticas gerais. Os dados de estatísticas
gerais são criados automaticamente com base nas informações obtidas originalmente e não
contêm quaisquer detalhes pessoais ou outras informações confidenciais. As informações obtidas
originalmente são armazenadas em formato criptografado e são removidas à medida que são
acumuladas (duas vezes por ano). O termo de armazenamento dos dados estatísticos é ilimitado.
A provisão de dados é aceita voluntariamente. A funcionalidade de provisão de dados pode ser

ativada ou desativada em qualquer momento na janela de configurações do aplicativo.
Configurar o acesso ao KSN

► Para configurar o acesso do Servidor de Administração ao KSN:
1. Na árvore do console, selecione o Servidor de Administração para o qual você precisa
configurar o acesso ao KSN.
3. Na janela de propriedades do Servidor de Administração, na seção Servidor proxy do

KSN, selecione a subseção Configurações do Servidor proxy do KSN.
4. Selecione a caixa de seleção Usar Servidor de Administração como servidor proxy

para ativar o serviço do Proxy da KSN.
Os dados são enviados de computadores cliente para o KSN de acordo com a política do
Kaspersky Endpoint Security, a qual está ativa nesses computadores cliente. Se essa
caixa de seleção estiver desmarcada, não serão enviados dados para o KSN do Servidor
de Administração e de computadores cliente através do Kaspersky Security Center. No
entanto, os computadores cliente podem enviar dados para a KSN diretamente (evitando o
Kaspersky Security Center), de acordo com suas respectivas configurações. A política do
Kaspersky Endpoint Security para o Windows, que está ativo em computadores de cliente,
determina quais dados serão diretamente (evitando o Kaspersky Security Center) enviados
por aqueles computadores para a KSN.
5. Selecione Enviar estatísticas do Kaspersky Security Center para o KSN.
341
Se essa caixa de seleção for marcada, os computadores cliente irão enviar resultados da
instalação do patch para a Kaspersky Lab. Ao selecionar essa caixa de seleção, você deve
ler e aceitar os termos da Declaração do KSN.
Se você estiver usando o KSN particular (a infraestrutura do KSN está localizada não em
servidores da Kaspersky Lab, mas sim, por exemplo, na rede do fornecedor de rede),
selecione a caixa Configurar KSN particular e clique em Selecionar arquivo com
configurações do KSN para baixar as configurações do KSN particular (arquivos com as
extensões pkcs7, pem). Após as configurações serem baixadas, a interface exibe o nome
do provedor e os contatos, assim como a data de criação do arquivo com as configurações
do KSN Particular.
O KSN particular é suportado pelo Kaspersky Security Center 10 Service Pack 1 e

pelo Kaspersky Endpoint Security 10 Service Pack 1.
6. Configure a conexão do Servidor de Administração ao serviço Proxy da KSN:
 No campo de entrada Porta TCP, especifique o número da porta TCP que será usada
para conectar-se ao Proxy da KSN. A porta padrão para conectar-se ao Servidor proxy
do KSN é 13111.
 Se você desejar que o Servidor de Administração seja conectado com o Proxy da KSN
através de uma porta UDP, selecione a caixa de seleção Usar porta UDP e
especifique o número da porta no campo Porta UDP. Por padrão, esta caixa de
seleção está desmarcada e a porta UDP 15111 é usada para conectar-se ao Proxy da
KSN.
7. Clique em OK.
Como resultado, as configurações de acesso ao KSN serão salvas.
342
Ativar e desativar o KSN
► Para ativar o KSN:
1. Na árvore do console, selecione o Servidor de Administração para o qual você deseja

ativar o KSN.

4. Selecione Usar Servidor de Administração como servidor proxy.
Como resultado, o serviço de Proxy da KSN será ativado.
5. Selecione Enviar estatísticas do Kaspersky Security Center para o KSN.
Como resultado, o KSN será ativado.
Se essa caixa de seleção for marcada, os computadores cliente irão enviar resultados da
instalação do patch para a Kaspersky Lab. Ao selecionar essa caixa de seleção, você deve
ler e aceitar os termos da Declaração do KSN.
6. Clique em OK.
► Para desativar o KSN:

ativar o KSN.

4. Desmarque a caixa Usar Servidor de Administração como servidor proxy para desativar
o serviço Proxy da KSN ou desmarque a caixa Enviar estatísticas do Kaspersky Security
Center para o KSN.
343
Se essa caixa de seleção for desmarcada, os computadores cliente não irão enviar
resultados da instalação do patch para a Kaspersky Lab.
Se estiver usando o KSN Particular, desmarque a caixa de seleção Configurar KSN

Particular.
Como resultado, o KSN será desativado.
5. Clique em OK.
Visualizar as estatísticas do Servidor

proxy do KSN
O Servidor proxy do KSN é um serviço que garante a interação entre a infraestrutura da
Kaspersky Security Network e os computadores cliente gerenciados por um Servidor de
Administração.
O uso de um Servidor proxy do KSN Proxy lhe fornece os seguintes recursos:
 Os computadores cliente podem enviar solicitações à KSN e transferir informações para a

KSN mesmo que não tenham acesso direto à Internet.
 O Proxy KSN armazena em cache os dados processados, o que reduz a carga de trabalho
no canal de saída e o período de tempo despendido para aguardar por informações
solicitadas por um computador cliente.
Na janela de propriedades do Servidor de Administração, você pode configurar o Servidor proxy

do KSN e visualizar as estatísticas sobre a utilização do Servidor proxy do KSN.
► Para visualizar as estatísticas do Servidor proxy do KSN:

visualizar as estatísticas do KSN.

KSN, selecione a subseção Estatísticas do Servidor proxy do KSN.
344
Essa seção exibe as estatísticas da operação do servidor proxy KSN. Se necessário,
execute estas ações adicionais:
 Clique no botão Atualizar para atualizar a estatísticas de utilização do servidor Proxy

KSN.
 Clique no botão Exportar para arquivo para exportar as estatísticas para um arquivo
CSV.
 Clique no botão Verificar conexão do KSN para verificar se o S está no momento

conectado a KSN.
4. Clique no botão OK para fechar a janela Propriedades do Servidor de Administração.
345
Contatar o Serviço de Suporte
Técnico
Essa seção fornece informações sobre as formas e condições para fornecer-lhe suporte técnico.
Nesta seção:
Como obter suporte técnico .................................................................................................... 346
Suporte Técnico por telefone .................................................................................................. 347
Suporte Técnico através do Kaspersky CompanyAccount ...................................................... 347
Como obter suporte técnico

Se você não encontrar uma solução para seu problema na documentação ou em outras fontes de
informações sobre o aplicativo (consulte a seção "Origens de informação sobre o aplicativo" na
página 21), recomendamos que você entre em contato com o Serviço de Suporte Técnico da
Kaspersky Lab. Os especialistas do Suporte Técnico responderão suas perguntas sobre
instalação e uso do aplicativo.
O suporte técnico está disponível somente para usuários que compraram a licença comercial. Os
usuários que receberam uma licença de avaliação não têm direito a suporte técnico.
Antes de entrar em contato com o Suporte Técnico, recomendamos que você leia as regras
de suporte (http://support.kaspersky.com/support/rules).
Você pode entrar em contato com o Serviço de Suporte Técnico de uma das seguintes formas:
 Ao ligar para o Suporte Técnico (http://support.kaspersky.com/support/contacts).
 Ao enviar uma solicitação para o Suporte Técnico da Kaspersky Lab usando o Portal
Kaspersky CompanyAccount (https://companyaccount.kaspersky.com).
Suporte Técnico por telefone
Na maioria das regiões do mundo, você pode telefonar para os especialistas do Suporte Técnico
da Kaspersky Lab. Você pode receber informações sobre como obter suporte técnico em sua
região e os contatos do Suporte Técnico no site do Suporte Técnico da Kaspersky Lab
(http://support.kaspersky.com/b2c).
Antes de entrar em contato com o Suporte Técnico, leia as regras de suporte

(http://support.kaspersky.com/support/rules).
Suporte Técnico através do Kaspersky

CompanyAccount
O Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) é um portal para
empresas que usam aplicativos da Kaspersky Lab. O portal Kaspersky CompanyAccount foi
concebido para facilitar a interação entre usuários e os especialistas da Kaspersky Lab através de
solicitações on-line. O portal Kaspersky CompanyAccount permite monitorar o andamento de
solicitações eletrônicas processadas pelos especialistas da Kaspersky Lab e armazenar um
histórico de solicitações eletrônicas.
Você pode registrar todos os funcionários da sua empresa com uma única conta no Kaspersky
CompanyAccount. Uma única conta permite que você gerencie centralizadamente as solicitações
dos funcionários registrados enviadas para a Kaspersky Lab, além de gerenciar as permissões
desses funcionários através do Kaspersky CompanyAccount.
O portal Kaspersky CompanyAccount está disponível nos seguintes idiomas:
 Inglês.
 Espanhol.
 Italiano.
 Alemão.
 Polonês.
Contatar o Serviço de Suporte Técnico
347
 Português.
 Russo.
 Francês.
 Japonês.
Para saber mais sobre o Kaspersky CompanyAccount, visite o site de Suporte Técnico
(http://support.kaspersky.com/faq/companyaccount_help).
Contatar o Serviço de Suporte Técnico
348
Apêndices
Esta seção fornece informações que complementam o texto do documento.
Nesta seção:
Recursos avançados............................................................................................................... 349
Recursos de uso da interface de gerenciamento .................................................................... 376
Informações de referência ....................................................................................................... 379
Recursos avançados
Esta seção descreve uma faixa de opções adicionais do Kaspersky Security Center, elaboradas
para ampliar a funcionalidade do gerenciamento centralizado de aplicativos em computadores
cliente.
Nesta seção:
Automação de operação do Kaspersky Security Center. Utilitário klakaut ............................... 350
Usuários móveis ..................................................................................................................... 350
Eventos na operação do aplicativo .......................................................................................... 354
Notificações de evento exibidas executando um arquivo executável....................................... 355
Gerenciar o Kaspersky Security para virtualização ................................................................. 356
Monitoramento do status de proteção antivírus usando informações do

registro do sistema .................................................................................................................. 357
Grupamentos e matrizes de servidores ................................................................................... 358
Pesquisa por computadores .................................................................................................... 359
Conexão com computadores clientes através do Windows Desktop Sharing .......................... 362
Sobre as contas em uso.......................................................................................................... 363
Ferramentas personalizadas ................................................................................................... 363
Exportar listas a partir de caixas de diálogo ............................................................................ 364
Modo de clonagem do disco do Agente de Rede .................................................................... 364
Cópia backup e restauração dos dados do Servidor de Administração ................................... 366
Backup de dados e recuperação no modo interativo ............................................................... 373
Instalação de um aplicativo usando as políticas de grupo do Diretório Ativo ........................... 375
Automação de operação do Kaspersky

Security Center. Utilitário klakaut
Você pode automatizar a operação do Kaspersky Security Center usando o utilitário klakaut. O
utilitário klakaut e um sistema de ajuda para o mesmo estão localizados na pasta de instalação do
Apêndices
350
Usuários fora do escritório
O Kaspersky Security Center oferece a opção de trocar o Agente de Rede de um computador
cliente para outros Servidores de Administração, caso as seguintes configurações da rede tenham
sido alteradas:
 Subrede – o endereço e a máscara de subrede foram alterados.
 Domínio DNS – Altera o sufixo DNS para uma subrede.
 Endereço do gateway padrão – Altera o endereço do gateway da rede principal.
 Endereço do Servidor DHCP – Altera o endereço IP do servidor DHCP da rede.
 Endereço do Servidor DNS – Altera o endereço IP do servidor DNS da rede.
 Endereço do Servidor WINS – Altera o endereço IP do servidor WINS da rede.
 Acessibilidade de domínio do Windows – o status do domínio Windows ao qual um

computador cliente está conectado foi alterado.
A funcionalidade é suportada para os seguintes sistemas operacionais: Microsoft Windows XP /

Windows Vista; Microsoft Windows Server 2003 / 2008.
As configurações iniciais da conexão do Agente de Rede ao Servidor são definidas durante a

instalação do Agente de Rede. Depois, se forem criadas as regras de troca do Agente de Rede
para outros Servidores de Administração, o Agente de Rede responde às alterações nas
configurações de rede, de acordo com o seguinte:
 Se as configurações de rede com uma das regras criadas, o Agente de Rede conecta ao
Servidor de Administração especificado nessa regra. Os aplicativos instalados nos
computadores clientes mudam para as políticas de ausência de escritório fornecidas para
que tal comportamento seja habilitado pela regra.
 Se nenhuma das regras se aplicarem, o Agente de Rede retorna para as configurações

predefinidas de conexão ao Servidor de Administração especificado durante a instalação.
Os aplicativos instalados nos computadores clientes retornam para as políticas ativas.
Apêndices
351
 Se o Servidor de Administração não estiver acessível, o Agente de Rede usa as políticas
de ausência de escritório.
Por predefinição, o Agente de Rede passa para a política de ausência do escritório se o

Servidor de Administração permanecer inacessível por mais de 45 minutos.
As configurações da conexão do Agente de Rede ao Servidor de Administração são salvas em um

perfil de conexão. No perfil de conexão, você pode criar regras de troca de computadores clientes
para políticas de ausência de escritório, assim como configurar o perfil, de modo que possa ser
usado apenas para baixar atualizações.
Nesta seção:
Criação de um perfil de conexão do Servidor de Administração para usuários móveis ........... 352
Criação de uma regra de troca do Agente de Rede ................................................................ 353
Criação de um perfil de conexão do Servidor de

Administração para usuários móveis
► Para criar um perfil para a conexão do Agente de Rede ao Servidor de Administração
para usuários móveis:
1. Na árvore do console, selecione um grupo de administração para os computadores cliente

nos quais você precisa criar um perfil de conexão do Agente de Rede no Servidor.
 Se você quiser criar um perfil de conexão para todos os computadores no grupo,

selecione uma política do Agente de Rede no espaço de trabalho do grupo, na guia
Políticas. Abra a janela de propriedades da política selecionada.
Apêndices
352
 Se você quiser criar um perfil de conexão para um computador dentro de um grupo,
selecione o computador no espaço de trabalho do grupo, na guia Computadores e
faça o seguinte:
a. Abra a janela de propriedades do computador selecionado.

b. Na seção Aplicativos da janela de propriedades do computador,
selecione o Agente de Rede.
c. Abra a janela de propriedades do Agente de Rede.
3. Na janela de propriedades que se abre, na seção Rede, selecione a subseção Conexão.
4. Na seção Perfis de conexão do Servidor de Administração, clique no botão Adicionar.
Por predefinição, a lista de perfis de conexão contém apenas o perfil <Não conectado>. O
perfil não pode ser editado ou removido. Ele não contém um Servidor para conexão e a
troca do Agente de Rede para ele não tentará fazer conexão a um servidor enquanto os
aplicativos instalados nos computadores cliente trabalharem com as políticas de ausência
de escritório. O perfil <Não conectado> pode ser usado se os computadores estiverem
desconectados da rede.
5. Na janela Novo perfil que se abre, configure o perfil de conexão e marque a caixa Ativar
política de ausência de escritório.
Como resultado, é criado um perfil para os usuários móveis, conectando o Agente de Rede ao
Servidor de Administração. Quando o Agente de Rede é conectado ao Servidor de
Administração usando este perfil, os aplicativos instalados em um computador cliente irão usar
as políticas de ausência de escritório.
Criação de uma regra de troca do Agente de

Rede
► Para criar uma regra de troca do Agente de Rede de um Servidor de Administração
para outro em caso de alterações nas configurações de rede:
1. Na árvore do console, selecione um grupo de administração para os computadores que

você precisa de criar uma regra de troca do Agente de Rede.
Apêndices
353
 Se você quiser criar uma regra de troca para todos os computadores no grupo, no
espaço de trabalho do grupo, selecione uma política do Agente de Rede na guia
Políticas. Abra a janela de propriedades da política selecionada.
 Se você quiser criar uma regra de troca para um computador selecionado a partir de
um grupo, no espaço de trabalho do grupo, selecione um computador na guia
Computadores e faça o seguinte:
a. Abra a janela de propriedades do computador selecionado.
b. Na seção Aplicativos da janela de propriedades do computador,

selecione o Agente de Rede.
c. Abra a janela de propriedades do Agente de Rede.
3. Na janela de propriedades que se abre, na seção Rede, selecione a subseção Conexão.
4. Na seção Perfis de troca, clique no botão Adicionar.
5. Na janela Nova regra que se abre, configure uma regra de troca e selecione a caixa de
seleção Regra ativada para habilitar o uso da regra.
Como resultado, uma nova regra de troca é criada; sempre que as suas condições forem
cumpridas, o Agente de Rede usa o perfil de conexão especificado na regra para conectar-se
ao Servidor de Administração.
As regras de troca são verificadas quanto a uma correspondência com o layout de rede na
ordem de suas aparições na lista. Se uma rede corresponder a várias regras, a primeira será
utilizada. Você pode alterar a ordem das regras na lista usando os botões e .
Eventos na operação do aplicativo

O Kaspersky Security Center lhe permite obter informações sobre eventos da operação do
Servidor de Administração e outros aplicativos Kaspersky Lab instalados em computadores
cliente.
Apêndices
354
Existem quatro níveis de segurança para os aplicativos Kaspersky Lab:
 Evento crítico.
 Falha funcional.
 Advertência.
 Informação.
Você pode configurar individualmente as regras de processamento de eventos para cada nível de
importância.
Consulte também:
Ajuste das configurações gerais de um Servidor de Administração .......................................... 98
Notificações de evento exibidas

executando um arquivo executável
O Kaspersky Security Center pode notificar o administrador sobre eventos em computadores
cliente, executando um arquivo executável. O arquivo executável deve conter outro arquivo
executável com marcadores de posição do evento a enviar para o administrador.
Tabela 4. Marcadores de posição para descrever um evento
Marcador de posição Descrição do marcador de posição
%SEVERITY% Nível de importância do evento
%COMPUTER% Nome do computador onde o evento ocorreu
%DOMAIN% Domínio
%EVENT% Evento
%DESCR% Descrição de evento
%RISE_TIME% Hora de criação
%KLCSAK_EVENT_TASK_DISPLAY_NAME% Nome da tarefa
Apêndices
355
Marcador de posição Descrição do marcador de posição
%KL_PRODUCT% Agente de Rede do Kaspersky Security Center
%KL_VERSION% Número da versão do Agente de Rede
%HOST_IP% Endereço IP
%HOST_CONN_IP% Endereço IP de conexão
Exemplo
As notificações de eventos são enviadas através de um arquivo executável (como script1.bat)

dentro do qual outro arquivo executável (como script2.bat) com o marcador de posição
%COMPUTER% é executado. Quando um evento ocorre, o arquivo script1.bat é iniciado no
computador do administrador, o que por sua vez inicia o arquivo script2.bat com o marcador de
posição %COMPUTER%. Como resultado, o administrador recebe o nome do computador em que
o evento ocorreu.
Gerenciar o Kaspersky Security para

virtualização
O Kaspersky Security Center suporta a opção de conexão de máquinas virtuais ao Servidor de
Administração. As máquinas virtuais são gerenciadas pelo Kaspersky Security for Virtualization
3.0. Para obter detalhes, consulte o Guia do Administrador do Kaspersky Security for Virtualization
3.0.
Apêndices
356
Monitoramento do status de proteção
antivírus usando informações do registro
do sistema
► Para monitorar o status de proteção antivírus em um computador cliente usando
informações registradas pelo Agente de Rede no registro do sistema:
1. Abra o registro do sistema de um computador cliente (por exemplo, localmente, usando o

comando regedit no menu Iniciar  Executar).
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103
\1.0.0.0\Statistics\AVState
Como resultado, o registro do sistema irá exibir informações sobre o status de proteção
antivírus do computador cliente.
O status de proteção antivírus corresponde aos valores das chaves descritas na tabela abaixo.
Tabela 5. Chaves de registro e seus possíveis valores
Chave (tipo de dados) Valor Descrição
Protection_AdmServer <O nome do Servidor de Nome do Servidor de

(REG_SZ) Administração> Administração gerenciando o
computador.
Protection_AvInstall não zero Um aplicativo antivírus está

ed (REG_DWORD) instalado no computador.
Protection_AvRunning não zero A proteção em tempo real do

(REG_DWORD) computador está habilitada.
Protection_HasRtp não zero Um componente de proteção

(REG_DWORD) em tempo real está instalado.
Status da proteção em tempo real:
0 Desconhecido.
Apêndices
357
Chave (tipo de dados) Valor Descrição
2 Inativo.
3 Pausada.
4 Iniciando.
5 Ativo.
6 Ativo, nível alto (proteção

máxima).
7 Ativo, são aplicadas as

configurações predefinidas
(recomendado).
8 Ativo, são aplicadas as

configurações personalizadas.
9 Falha na operação.
Protection_LastFscan DD-MM-AAAA HH-MM-SS Data e hora (em formato UTC)

(REG_SZ) da última verificação
completa.
Protection_BasesDate DD-MM-AAAA HH-MM-SS Data e hora (em formato UTC)

(REG_SZ) de divulgação dos bancos de
dados de aplicativo.
Protection_LastConnect DD-MM-AAAA HH-MM-SS Data e hora (em formato UTC)

ed (REG_SZ) da última conexão ao Servidor
de Administração.
Grupamentos e matrizes de servidores

O Kaspersky Security Center suporta a tecnologia de grupamento. Se o Agente de Rede enviar
uma informação ao Servidor de Administração confirmando que o aplicativo instalado no
computador cliente faz parte de uma matriz de servidor, o computador cliente torna-se um nó de
Apêndices
358
grupamento. O grupamento será adicionado como um objeto individual na pasta Computadores
gerenciados na árvore do console com o ícone (veja figura abaixo).
Alguns recursos típicos de um grupamento podem ser distinguidos:
 Um grupamento e qualquer um de seus nós estão sempre no mesmo grupo de

administração.
 Se o administrador tentar mover um nó de grupamento, o nó voltará para sua localização

original.
 Se o administrador tentar mover um grupamento para um grupo diferente, todos os seus

nós serão movidos com ele.
Pesquisa por computadores

O Kaspersky Security Center permite a pesquisa de computadores com base em critérios
especificados. Os resultados da busca podem ser salvos em um arquivo de texto.
A funcionalidade de pesquisa permite encontrar os seguintes computadores:
 computadores cliente nos grupos de administração de um Servidor de Administração e

seus servidores escravos.
 Computadores não atribuídos sendo executados sob um Servidor de Administração e seus

Servidores escravos.
► Para pesquisar computadores cliente de um grupo de administração:
1. Na árvore do console, selecione uma pasta do grupo de administração.
2. Abra a janela Pesquisar usando um dos seguintes métodos:
 Selecione Pesquisar no menu de contexto do grupo.
 Selecione a guia Grupos no espaço de trabalho. Abra a janela clicando no link

Localizar computadores gerenciados.
3. Nas guias da janela Pesquisar, especifique o critério para a busca de computadores

cliente e clique no botão Encontrar agora.
Apêndices
359
Como resultado, computadores que atendem aos critérios de pesquisa especificados serão
exibidos em uma tabela na parte inferior da janela Pesquisar. Se você precisar salvar
informações sobre os resultados da pesquisa como um arquivo de texto, clique no botão
Exportar para arquivo.
► Para pesquisar computadores não atribuídos:
1. Na árvore do console, selecione a pasta Computadores não atribuídos.
2. Abra a janela Pesquisar usando um dos seguintes métodos:
 Selecione Pesquisar no menu de contexto do grupo da pasta Computadores não

atribuídos.
 Clique no link Localizar computadores não atribuídos na seção Ações do espaço de

trabalho.

cliente e clique no botão Localizar agora.
► Para pesquisar computadores independentemente se os mesmos estão incluídos ou

não nos grupos de administração:
1. Na árvore do console, selecione o nó Servidor de Administração – <Nome do

servidor>.
2. Selecione Pesquisar no menu de contexto do nó.

cliente e clique no botão Encontrar agora.
Apêndices
360
Na janela Pesquisar, você pode também pesquisar por grupos de administração e Servidores
Administrativos escravos usando uma lista suspensa no canto superior direito da janela. A
pesquisa de grupos de administração e Servidores de Administração escravos não está
disponível se você tiver aberto a janela Pesquisar a partir da pasta Computadores não
atribuídos.
Para encontrar computadores, você pode usar as seguintes expressões regulares nos campos de
entrada da janela Pesquisar:
 *. Substitui qualquer combinação de caracteres. Para pesquisar por palavras como

Servidor, Servidores ou Sala do servidor, insira a expressão Servidor* no campo de
pesquisa.
 ?. Substitui qualquer caractere único. Para pesquisar por palavras Branco ou Brinco, insira
a expressão B?anc no campo de pesquisa.
O texto no campo de pesquisa não pode ser iniciado pelo símbolo ?.
 [<range>]. Substitui qualquer caractere único a partir de um conjunto ou intervalo

especificado. Para pesquisar por qualquer número, insira a expressão [0-9] no campo de
pesquisa. Para pesquisar por um dos caracteres—a, b, c, d, e ou f—insira a expressão
[abcdef] no campo de pesquisa.
A pesquisa por texto completo está disponível no campo Comentário na guia Rede da janela
Pesquisar.
Use as seguintes expressões regulares no campo de pesquisa para obter uma pesquisa de texto
completo:
 Espaço. Você verá todos os computadores cujas descrições contêm qualquer uma das
palavras listadas. Para pesquisar por uma frase que contenha a palavra Escravo ou Virtual
(ou ambas essas palavras), insira a expressão Escravo Virtual no campo de
pesquisa.
 Sinal de mais (+), AND or &&. Quando o sinal de mais antecede uma palavra, todos os
resultados de pesquisa contêm essa palavra. Para encontrar uma frase que contenha tanto
Apêndices
361
Escravo quanto Virtual, insira +Escravo+Virtual, Escravo AND Virtual, Escravo
&& Virtual como a consulta no campo de pesquisa.
 OR ou ||. Quando colocado entre duas palavras, indica que uma das palavras ou a outra
pode ser encontrada no texto. Para pesquisar por uma frase que contenha a palavra
Escravo ou Virtual, insira uma das seguintes expressões no campo de pesquisa: Escravo
OR Virtual, Escravo || Virtual.
 Sinal de menos (-). Quando um sinal de menos antecede uma palavra, nenhum dos
resultados de pesquisa contém essa palavra. Para pesquisar por uma frase que deve
conter a palavra Escravo e não deve conter a palavra Virtual, é preciso inserir a expressão
+Escravo+Virtual no campo de pesquisa.
"<algum texto>". O texto dentro de aspas deve estar no texto. Para pesquisar por uma frase
que contenha a combinação de palavras como Servidor Escarvo, é preciso inserir a expressão
Servidor Escravo no campo de pesquisa.
Conexão com computadores cliente através

do Windows Desktop Sharing
► Para ligar a computadores cliente através do Windows Desktop Sharing:
1. Na árvore do console, selecione a pasta Computadores gerenciados na subpasta

Computadores.
O espaço de trabalho da pasta exibe uma lista de computadores cliente.
2. No menu de contexto do computador cliente ao qual você pretende se conectar, selecione

Conectar ao computador  Windows Desktop Sharing.
A janela Selecionar sessão de área de trabalho remota abre.
3. Na janela Selecionar sessão de área de trabalho remota, selecione uma sessão de área
de trabalho para usar para conexão ao computador cliente.
4. Clique em OK.
A conexão com o computador cliente foi estabelecida.
Apêndices
362
Sobre as contas em uso
Você pode especificar uma conta sob a qual a tarefa deve ser executada.
Por exemplo, para realizar uma tarefa de verificação por comando, você precisará de direitos de
acesso ao objeto sendo verificado, e para realizar uma tarefa de atualização, você precisará dos
direitos de usuário autorizado do servidor proxy. A oportunidade de especificar uma conta para o
início da tarefa lhe permite evitar problemas com a varredura por comando e tarefas de
atualização quando o usuário que executa a tarefa não possui os direitos de acesso exigidos.
Durante a execução das tarefas de instalação/desinstalação remota, a conta especificada é usada

para baixar para os computadores cliente os arquivos necessários para instalar ou desinstalar um
aplicativo se o Agente de Rede não estiver instalado ou disponível. Se o Agente de Rede estiver
instalado e disponível, a conta é usada se estiver de acordo com as configurações de tarefa, a
entrega de arquivos é realizada usando os utilitários do Microsoft Windows a partir somente da
pasta compartilhada. Neste caso, a conta deve ter os seguintes direitos no computador cliente:
 O direito de executar aplicativos remotamente.
 O direito de usar o recurso Admin$.
 O direito de fazer Login como serviço.
Se os arquivos forem entregues aos computadores cliente pelo Agente de Rede, a conta não é
usada. Todas as instalações de cópia e instalação de arquivos são então realizadas pelo Agente
de Rede (Conta do Sistema Local).
Ferramentas personalizadas
O Kaspersky Security Center permite a criação de uma lista de ferramentas personalizadas (daqui
por diante citado como ferramentas) – aplicativos ativados para um computador cliente a partir do
Console de Administração usando o grupo Ferramentas personalizadas no menu de contexto.
Cada ferramenta na lista será associada com um menu de comando em separado, o qual o
Console de Administração utiliza para iniciar o aplicativo correspondente àquela ferramenta.
O aplicativo é iniciado na estação de trabalho do administrador. O aplicativo pode aceitar os

atributos de um computador cliente remoto como opções da linha de comando (nome NetBIOS,
Apêndices
363
nome DNS, endereço IP). A conexão ao computador remoto pode ser estabelecida usando uma
conexão de túnel.
Por padrão, a lista de ferramentas personalizadas contém os seguintes programas de serviço para
cada computador cliente:
 Diagnóstico remoto – utilitário para diagnóstico remoto do Kaspersky Security Center.
 Área de trabalho remota – componente de conexão da área de trabalho remota padrão

do Microsoft Windows.
 Gerenciamento de computador – componente padrão do Microsoft Windows.
► Para adicionar ou remover ferramentas personalizadas, ou para editar suas

configurações,
no menu de contexto do computador cliente selecione Ferramentas personalizadas

Configure as ferramentas personalizadas.
Como resultado, é exibida a janela Ferramentas personalizadas. Nesta janela, você pode
adicionar ou remover ferramentas personalizadas e editar suas configurações usando os botões
Adicionar, Modificar e Remover.
Exportar listas a partir de caixas de diálogo

Em caixas de diálogo do aplicativo você pode exportar listas de objetos para arquivos de texto.
A exportação de uma lista de objetos é possível para seções de caixas de diálogo que contêm o
botão Exportar para arquivo.
Modo de clonagem do disco do Agente de

Rede
Clonar o disco rígido de um computador de referência é um método popular de instalação de
software em novos computadores. Se o Agente de Rede estiver sendo executado no modo normal
no disco rígido do computador de referência, o seguinte problema surge:
Após a imagem do disco de referência com o Agente de Rede tiver sido implementada em novos
computadores, eles são exibidos no Console de Administração com um ícone único. Este
Apêndices
364
problema surge porque a clonagem resulta em novos computadores mantendo dados internos
idênticos, que permitem ao Servidor de Administração associar um computador com um ícone no
Um modo de clonagem do disco do Agente de Rede especial permite-lhe evitar os problemas com
uma exposição incorreta de novos computadores no Console de Administração. Use este modo
ao implementar o software (com o Agente de Rede) em novos computadores clonando o disco.
No modo de clonagem do disco, o Agente de Rede continua a ser executado, mas ele não se
conecta ao Servidor de Administração. Ao sair do modo de clonagem, o Agente de Rede exclui os
dados internos, que fazem que o Servidor de Administração associe múltiplos computadores com
um ícone único no Console de Administração. Para concluir a clonagem da imagem do
computador de referência, os novos computadores são exibidos no Console de Administração
apropriadamente (com ícones individuais).
Cenário de uso de modo de clonagem do disco do Agente de Rede
1. O administrador instala o Agente de Rede em um computador de referência.
2. O administrador verifica a conexão entre o Agente de Rede e o Servidor de Administração

usando o utilitário klnagchk (consulte a seção "Verificar a conexão entre o computador
cliente e o Servidor de Administração manualmente. Ferramenta de utilitário klnagchk" na
página 147).
3. O administrador ativa o modo de clonagem do disco do Agente de rede.
4. O administrador instala software e as correções no computador, e reinicia-o quantas vezes

for necessário.
5. O administrador clona o disco rígido do computador de referência em qualquer número de

computadores.
6. Cada cópia clonada deve atender as seguintes condições:
a. O nome do computador precisa ser alterado.
b. O computador deve ser reiniciado.
c. O modo de clonagem de disco deve ser desativado.
Apêndices
365
Ativar e desativar o modo de clonagem do disco usando o utilitário klmover
► Para ativar/desativar o modo de clonagem do disco do Agente de rede:

1. Execute o utilitário klmover no computador com o Agente de Rede instalado que você
precisar clonar.
O utilitário klmover está localizado na pasta Instalação do Agente de Rede.
2. Para ativar o modo de clonagem do disco, insira o seguinte comando no prompt de

comando do Windows: klmover-cloningmode 1.
O Agente de Rede alterna para o modo de clonagem do disco.
3. Para solicitar o status atual do modo de clonagem do disco, insira o seguinte comando no
prompt de comando: klmover-cloningmode.
Como resultado, a janela do utilitário mostra se o modo de clonagem do disco está ou não
ativado.
4. Para desativar o modo de clonagem do disco, insira o seguinte comando na linha de

comando do utilitário: klmover-cloningmode 0.
Cópia backup e restauração dos dados do

O backup de dados permite mover um Servidor de Administração de um computador para outro,
sem perda de dados. Usando o backup, você pode restaurar dados ao mover o banco de dados
de um Servidor de Administração para outro computador ou ao mudar para uma nova versão do
Você pode criar uma cópia de backup dos dados do Servidor de Administração usando um dos
seguintes métodos:
 Crie e execute uma tarefa de backup de dados usando o Console de Administração.
 Execute o utilitário klbackup no computador onde o Servidor de Administração está

instalado. Este utilitário está incluído no kit de distribuição do Kaspersky Security Center;
após a instalação do Servidor de Administração, o utilitário se encontra localizado na raiz
da pasta de destino especificada na instalação do aplicativo.
Apêndices
366
Os seguintes dados são salvos em uma cópia de backup do Servidor de Administração:
 O banco de dados de informações do Servidor de Administração (políticas, tarefas,

configurações de aplicativo, eventos salvos no Servidor de Administração).
 Informações de configuração sobre a estrutura dos grupos de administração e

computadores cliente.
 Armazenamento de pacotes de distribuição de aplicativos para instalação remota.
 Certificado do Servidor de Administração.
A recuperação dos dados do Servidor de Administração só é possível usando o utilitário

klbackup.
Nesta seção:
Criação de uma tarefa de backup de dados ............................................................................ 367
Utilitário de backup de dados e recuperação (klbackup) ......................................................... 368
Backup de dados e recuperação no modo interativo ............................................................... 368
Backup de dados e recuperação no modo não interativo ........................................................ 370
Mover um Servidor de Administração para outro computador ................................................. 372
Criação de uma tarefa de backup de dados

As tarefas de backup são tarefas do Servidor de Administração; elas são criadas pelo Assistente
de Início Rápido. Se uma tarefa de backup criada pelo Assistente de Início Rápido tiver sido
excluída, você pode criar uma manualmente.
► Para criar uma tarefa de backup de dados do Servidor de Administração:
1. Na árvore do console, selecione a pasta Tarefas do Servidor de Administração.
 Na árvore do console, no menu de contexto da pasta Tarefas do Servidor de

Administração, selecione Criar  Tarefa.
 Clique no link Criar tarefa no espaço de trabalho.
Apêndices
367
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela Tipo de
tarefa do Assistente, selecione o tipo de tarefa com nome Backup de dados do Servidor de
Administração.
A tarefa Backup de dados do Servidor de Administração só pode ser criada numa única
cópia. Se a tarefa de backup de dados do Servidor de Administração já tiver sido criada para o
Servidor de Administração, a mesma não é exibida na janela de seleção de tipo de tarefa do
Assistente de Criação de Tarefa de Backup.
Utilitário de backup de dados e recuperação

(klbackup)
Você pode fazer um backup de dados do Servidor de Administração para armazenamento backup
e recuperação futura, usando o utilitário klbackup que está incluído no kit de distribuição do
O utilitário klbackup pode ser executado em qualquer um dos seguintes modos:
 Interativo (consulte a seção "Backup de dados e recuperação no modo interativo" na

página 368)
 Não interativo (consulte a seção "Backup de dados e recuperação no modo não interativo"
na página 370)
Backup de dados e recuperação no modo

interativo
► Para criar uma cópia de backup dos dados do Servidor de Administração no modo
interativo:
1. Execute o utilitário klbackup localizado na pasta de instalação do Kaspersky Security

Center.
O assistente de Backup e Restauração é iniciado.
2. Na primeira janela do Assistente, selecione Executar o backup dos dados do Servidor

de Administração.
Apêndices
368
Se você selecionar a caixa Restaurar ou fazer backup somente do Certificado do
Servidor de Administração, somente o certificado do Servidor de Administração será
salvo.
Clique em Avançar.
3. Na janela seguinte do assistente, especifique uma senha e uma pasta de destino para
fazer o backup. Clique no botão Avançar para iniciar o backup.
► Para recuperar os dados do Servidor de Administração no modo interativo:
1. Desinstale o Servidor de Administração e instale-o novamente.
2. Execute o utilitário klbackup localizado na pasta de instalação do Kaspersky Security

Center.
Como resultado, o assistente de Backup e Restauro se inicia.
O utilitário klbackup deve ser iniciado na mesma conta em que você instalou o
3. Na primeira janela do assistente, selecione Restaurar dados do Servidor de

Administração.
Se você marcar a caixa Restaurar ou fazer backup somente do Certificado do Servidor

de Administração, só o Servidor de Administração será recuperado.
Clique em Avançar.
Se você precisar desativar a checagem da rede durante a restauração dos dados,

mantenha a tecla CTRL pressionada e clique no botão Avançar na janela do assistente.
4. Na janela Restaurar configurações do assistente:
 Especifique a pasta que contém uma cópia de backup dos dados do Servidor de
Administração.
 Especifique a senha que foi inserida durante o backup dos dados.
5. Clique no botão Avançar para restaurar os dados.
Apêndices
369
Ao restaurar dados, você deve especificar a mesma senha que foi inserida durante o
backup. Se você especificar uma senha inválida, os dados não serão restaurados. Se
o caminho para uma pasta compartilhada for alterado após o backup, verifique a
operação de tarefas que usam os dados restaurados (tarefas de restauração, tarefas
de instalação remota). Se necessário, edite as configurações dessas tarefas.
Enquanto os dados estão sendo restaurados a partir de um arquivo de backup, a pasta

compartilhada do Servidor de Administração não deve ser acessada por ninguém. A
conta em que o utilitário klbackup é iniciado deve ter acesso completo à pasta
compartilhada.
Backup de dados e recuperação no modo não

interativo
► Para criar uma cópia de backup ou recuperar os dados do Servidor de Administração
no modo não interativo,
execute o utilitário klbackup com o conjunto de chaves necessário a partir da linha de

comando de um computador onde o Servidor de Administração estiver instalado.
klbackup [-logfile LOGFILE] -path BACKUP_PATH [-use_ts]|[-

restore] -savecert PASSWORD
Se nenhuma senha for especificada na linha de comando do utilitário klbackup, o utilitário

solicita a inserção da senha interativamente.
 -logfile LOGFILE – salve um relatório no backup de dados e recuperação do Servidor

de Administração.
 -path BACKUP_PATH – salve as informações na pasta BACKUP_PATH ou use os dados

da pasta BACKUP_PATH para a recuperação (configuração obrigatória).
Apêndices
370
Devem ser concedidas permissões à conta do servidor do banco de dados e ao
utilitário klbackup para alterar os dados na pasta BACKUP_PATH.
 -use_ts – quando estiver salvando os dados, copie as informações na pasta

BACKUP_PATH, na subpasta com um nome contendo a data e hora de operação atuais
do sistema no formato klbackup AAAA-MM-DD # HH-MM-SS. Se nenhuma chave for
especificada, as informações são salvas na raiz da pasta BACKUP_PATH.
Ao tentar salvar informações numa pasta que já tem armazenada uma cópia de
backup, uma mensagem de erro é exibida. Nenhuma informação será atualizada.
A disponibilidade da chave -use_ts permite manter um arquivo de dados do Servidor de

Administração. Por exemplo, se a chave -path indica a pasta C:\KLBackups, a pasta
klbackup 2006-06-19 # 11-30-18 então armazena informações sobre o status do
Servidor de Administração a partir de junho, 19, 2006 às 11:30:18 AM.
 -restore – recupere os dados do Servidor de Administração. A recuperação de dados é

realizada com base nas informações contidas na pasta BACKUP_PATH. Se não houver
nenhuma chave, um backup dos dados é feito na pasta BACKUP_PATH.
 -savecert PASSWORD – salve ou recupere o certificado do Servidor de Administração;

para codificar e decodificar o certificado, use a senha especificada pela configuração
PASSWORD.
Ao restaurar dados, você deve especificar a mesma senha que foi inserida durante o
backup. Se você especificar uma senha inválida, os dados não serão restaurados. Se
o caminho para uma pasta compartilhada for alterado após o backup, verifique a
operação de tarefas que usam os dados restaurados (tarefas de restauração, tarefas
de instalação remota). Se necessário, edite as configurações dessas tarefas.
Enquanto os dados estão sendo restaurados a partir de um arquivo de backup, a pasta

compartilhada do Servidor de Administração não deve ser acessada por ninguém. A conta em
que o utilitário klbackup é iniciado deve ter acesso completo à pasta compartilhada.
Apêndices
371
Mover um Servidor de Administração para outro
computador
► Para mover um Servidor de Administração para outro computador sem trocar o banco
de dados do Servidor de Administração:
1. Crie uma cópia de backup dos dados do Servidor de Administração.
2. Instale o Servidor de Administração no computador selecionado.
Para simplificar o processo de movimentação de grupos de administração, é

recomendado que você se certifique de que o endereço do novo Servidor de
Administração é o mesmo que o endereço do Servidor de Administração anterior. O
endereço (o nome de um computador na rede Windows ou um endereço IP) é
especificado nas configurações aplicadas à conexão do Agente de Rede ao Servidor
de Administração.
3. No novo Servidor de Administração, recupere os dados do Servidor de Administração a

partir da cópia de backup.
4. Se o endereço (o nome do computador na rede Windows ou o endereço IP) do novo

Servidor de Administração não coincidir com o endereço do Servidor de Administração
anterior, para conectar computadores cliente ao novo Servidor de Administração, crie uma
tarefa de troca do Servidor de Administração para o grupo Computadores gerenciados
no Servidor de Administração anterior.
Se os endereços coincidirem, você não precisa criar uma tarefa de troca do Servidor, visto
que a conexão será realizada para o endereço especificado nas configurações.
5. Exclua o Servidor de Administração anterior.
► Para mover um Servidor de Administração para outro computador e alterar o banco de

dados do Servidor de Administração:
1. Crie uma cópia de backup dos dados do Servidor de Administração.
2. Instale um novo servidor SQL.
Apêndices
372
Para transferir informações corretamente, o banco de dados no novo servidor SQL
deve possuir os mesmos esquemas de intercalação que o servidor SQL anterior.
3. Instale um novo Servidor de Administração. O nome do banco de dados do servidor SQL

anterior e o nome do novo devem ser idênticos.
Para simplificar o processo de movimentação de grupos de administração, é

recomendado que você se certifique de que o endereço do novo Servidor de
Administração é o mesmo que o endereço do Servidor de Administração anterior. O
endereço (o nome de um computador na rede Windows ou um endereço IP) é
especificado nas configurações aplicadas à conexão do Agente de Rede ao Servidor
de Administração.
4. No novo Servidor de Administração, recupere os dados do Servidor de Administração

anterior a partir da cópia de backup.
5. Se o endereço (o nome do computador na rede Windows ou o endereço IP) do novo

Servidor de Administração não coincidir com o endereço do Servidor de Administração
anterior, para conectar computadores cliente ao novo Servidor de Administração, crie uma
tarefa de troca do Servidor de Administração para o grupo Computadores gerenciados
no Servidor de Administração anterior.
6. Se os endereços coincidirem, você não precisa criar uma tarefa de troca do Servidor, visto
que a conexão será realizada para o endereço especificado nas configurações.
7. Exclua o Servidor de Administração anterior.
Backup de dados e recuperação no modo

interativo
A manutenção do banco de dados do Servidor de Administração permite reduzir o volume do
banco de dados, aprimorar o desempenho e a confiabilidade da operação do aplicativo. Nós
recomendamos que você efetue a manutenção do banco de dados do Servidor de Administração
ao menos uma vez por semana.
Apêndices
373
A manutenção do banco de dados do Servidor de Administração é executada através de uma
tarefa dedicada. O aplicativo executa as seguintes ações ao efetuar a manutenção do banco de
dados:
 Verifica o banco de dados quanto a erros.
 Reorganiza os índices do banco de dados.
 Atualiza as estatísticas do banco de dados.
 Diminui o banco de dados (se necessário).
A tarefa de manutenção do banco de dados do Servidor de Administração não suporta o

MySQL. Se você usa o MySQL como o DBMS, o administrador terá que fazer a manutenção
do banco de dados.
► Para criar uma tarefa de manutenção do banco de dados do Servidor de

Administração:
1. Na árvore do console, selecione o nó do Servidor de Administração para o qual você

deseja criar uma tarefa de manutenção do banco de dados.
2. Selecione a pasta Tarefas.
Isto inicia o Assistente de Nova Tarefa.
4. Na janela Selecionar o tipo de tarefa do assistente, selecione Manutenção do banco de

dados como o tipo de tarefa e clique em Avançar.
5. Se você precisar diminuir o tamanho do banco de dados do Servidor de Administração

durante a manutenção, na janela Configurações do assistente, selecione a caixa de
seleção Compactar o banco de dados.
A tarefa recém criada é exibida na lista de tarefas no espaço de trabalho da pasta Tarefas.
Somente uma tarefa de manutenção do banco de dados pode ser executada para um único
Servidor de Administração. Se uma tarefa de manutenção do banco de dados já tiver sido
criada para um Servidor de Administração, nenhuma nova tarefa de manutenção do banco de
dados poderá ser criada.
Apêndices
374
Instalação de aplicativos usando as
políticas de grupo do Diretório Ativo
O Kaspersky Security Center lhe permite instalar os aplicativos da Kaspersky Lab usando as
políticas de grupo do Diretório Ativo.
Você pode instalar aplicativos usando as políticas de grupo do Diretório Ativo somente se usar
pacotes de instalação que incluam Agente de Rede.
► Para instalar um aplicativo usando as políticas de grupo do Diretório Ativo:
1. Execute a criação da tarefa de instalação remota de grupo ou da tarefa de instalação

remota para computadores específicos.
2. Na janela de Configurações do Assistente de Nova Tarefa, selecione a caixa de seleção

Atribuir a instalação de pacote nas políticas de grupo do Diretório Ativo.
3. Execute manualmente a tarefa de instalação remota criada ou aguarde pelo seu início
programado.
Isto inicia a seguinte sequência de instalação remota:
1. Após a inicialização da tarefa, são criados os objetos que se seguem em cada domínio que
inclui os computadores cliente a partir do conjunto especificado:
 Uma política de grupo sob o nome Kaspersky_AK{GUID}.
 O grupo de segurança Kaspersky_AK{GUID} que corresponde à política de grupo.

Esse grupo de segurança inclui computadores cliente abrangidos pela tarefa. O
conteúdo do grupo de segurança define o escopo da política de grupo.
2. Nesse caso, os aplicativos são instalados em computadores cliente diretamente a partir da

pasta de rede compartilhada do aplicativo, nomeada Compartilhamento. Na pasta de
instalação do Kaspersky Security Center, será criada uma pasta alojada auxiliar que
contém o arquivo .msi para o aplicativo a ser instalado.
3. Quando novos computadores são adicionados ao escopo da tarefa, são adicionados ao

grupo de segurança após o início de tarefa seguinte. Mas se a caixa Executar tarefas
Apêndices
375
perdidas estiver marcada na programação de tarefa, os computadores são adicionados
imediatamente ao grupo de segurança.
4. Quando computadores são excluídos do escopo da tarefa, são excluídos do grupo de

segurança após o início de tarefa seguinte.
5. Quando uma tarefa for excluída do Diretório Ativo, a política, o link para a política e o grupo
de segurança correspondente serão excluídos.
Se você quiser aplicar outro esquema de instalação usando o Diretório Ativo, você pode definir as
configurações necessárias manualmente. Isso poderá ser necessário nos seguintes casos, por
exemplo:
 quando o administrador da proteção de antivírus não tem direitos para efetuar alterações
ao Diretório Ativo de determinados domínios;
 quando o pacote de instalação original tem de ser armazenado em um recurso de rede

separador;
 quando é necessário vincular uma política de grupo a unidades do Diretório Ativo

específicas.
Estão disponíveis as opções que se seguem para usar um esquema de instalação alternativo
através do Diretório Ativo:
 Se a instalação tiver que ser realizada diretamente da pasta compartilhada do Kaspersky

Security Center, nas propriedades de política de grupo do Diretório Ativo especifique o
arquivo .msi localizado na subpasta de execução da pasta do pacote de instalação para
obter o aplicativo desejado.
 Se o pacote de instalação tiver de ser localizado em outro recurso de rede, é necessário

copiar a totalidade do conteúdo da pasta exec, já que além do arquivo com a extensão, a
pasta contém arquivos de configuração gerados quando o pacote foi criado. Para instalar a
chave com o aplicativo, copie também o arquivo de chave para essa pasta.
Apêndices
376
Recursos de uso da interface de
gerenciamento
Nesta seção:
Como retornar à janela de propriedades que desapareceu ..................................................... 377
Como navegar na árvore do console....................................................................................... 377
Como abrir a janela de propriedades do objeto no espaço de trabalho ................................... 378
Como selecionar um grupo de objetos no espaço de trabalho ................................................ 378
Como alterar o conjunto de colunas no espaço de trabalho .................................................... 379
Como retornar à janela de propriedades

que desapareceu
Por vezes, uma janela de propriedades do objeto aberta desaparece da tela. Isso acontece porque
a janela de propriedades é coberta pela janela principal do aplicativo (essa situação é
característica do Console de Gerenciamento da Microsoft).
► Para ir para a janela de propriedades que desapareceu,

pressione ALT+TAB.
Como navegar na árvore do console

Para navegar na árvore do console, você pode usar os seguintes botões na barra de ferramentas:
 – Voltar uma etapa.
 – Uma etapa adiante.
 – Um nível acima.
Você também pode usar uma cadeia de navegação localizada no canto superior direito do espaço
de trabalho. A cadeia de navegação contém o caminho completo para a pasta da árvore do
console na qual você está atualmente localizado. Todos os elementos da cadeia, exceto o último,
são links para os objetos na árvore do console.
Apêndices
377
Como abrir a janela de propriedades do
objeto no espaço de trabalho
Você pode alterar as propriedades da maioria dos objetos do Console de Administração na janela
de propriedades do objeto.
► Para abrir a janela de propriedades de um objeto localizado no espaço de trabalho:
 No menu de contexto do objeto, selecione Propriedades.
 Selecione um objeto e pressione ALT+ENTER.
Como selecionar um grupo de objetos no

espaço de trabalho
Você pode selecionar um grupo de objetos no espaço de trabalho. Você pode usar a seleção do
grupo de objetos para criar um conjunto de computadores para os quais pretende criar tarefas
posteriormente.
► Para selecionar uma faixa de objetos:
1. Selecione o primeiro objeto na faixa e pressione SHIFT.
2. Mantenha a tecla SHIFT pressionada e selecione o último objeto na faixa.
A faixa será selecionada.
► Para agrupar objetos separados:
1. Selecione o primeiro objeto no grupo e pressione CTRL.
2. Mantenha a tecla CTRL pressionada e selecione outros objetos que você pretende incluir
no grupo.
Os objetos serão agrupados.
Apêndices
378
Como alterar o conjunto de colunas no
espaço de trabalho
O Console de Administração lhe permite alterar um conjunto de colunas exibidas no espaço de
trabalho.
► Para alterar um conjunto de colunas exibidas no espaço de trabalho:
1. Na árvore do console, clique no objeto para o qual você pretende alterar o conjunto de
colunas.
2. No menu do Console de Administração, selecione Visualizar  Adicionar/Remover

colunas.
3. Na janela que abrir, crie uma série de colunas a serem exibidas.
Informações de referência
As tabelas desta seção fornecem informações sumarizadas sobre o menu de contexto dos objetos
do Console de Administração, assim como sobre os status dos objetos da árvore do console e dos
objetos do espaço de trabalho.
Apêndices
379
Nesta seção:
Usar o Agente de Atualização como gateway ......................................................................... 380
Usar máscaras para variáveis de sequência ........................................................................... 381
Comandos no menu de contexto............................................................................................. 381
Sobre o gerenciador de conexões ........................................................................................... 386
Direitos do usuário para gerenciar dispositivos móveis Exchange ActiveSync ........................ 386
Sobre o administrador de um Servidor virtual .......................................................................... 389
Lista de computadores gerenciados. Descrição ...................................................................... 389
Status de computadores, tarefas e políticas ............................................................................ 392
Usar expressões regulares no campo de pesquisa ................................................................. 394
Usar o Agente de Atualização como

gateway
Se o Servidor de Administração estiver fora da zona desmilitarizada (DMZ), os Agentes de Rede
dessa zona não podem se conectar com o Servidor.
Ao conectar com o Servidor de Administração com Agentes de Rede, você pode usar o Agente de
Atualização como o gateway. O Agente de Atualização abre uma porta para o Servidor de
Administração para a conexão ser criada. Quando o Servidor de Administração é iniciado, ele se
conecta com um Agente de Atualização e mantém essa conexão durante toda a sessão.
Após receber um sinal do Servidor de Administração, o Agente de Atualização envia um sinal UDP
para os Agentes de Rede para permitir a conexão com o Servidor de Administração. Quando os
Agentes de Rede recebem esse sinal, eles se conectam com o Agente de Atualização, o qual
troca informação entre eles e o Servidor de Administração.
Apêndices
380
Usar máscaras para variáveis de sequência
É permitido o uso de máscaras para variáveis de sequência. Durante a criação de máscaras, você
pode usar as seguintes expressões regulares:
 Caractere curinga (*) – qualquer sequência de 0 ou mais caracteres.
 Ponto de interrogação (?) – qualquer caractere único.
 [<range>] – Qualquer caractere único da faixa ou arranjo especificado.
Por exemplo: [0–9] – qualquer dígito; [abcdef] – um dos seguintes caracteres: a, b, c, d, e,

f.
Comandos no menu de contexto

Esta seção lista os objetos do Console de Administração e respectivos itens do menu de contexto
(consulte a tabela abaixo).
Tabela 6. Itens do menu de contexto dos objetos do Console de Administração
Objeto Item de menu Propósito do item de menu
Itens gerais do menu de Pesquisar Abra a janela de pesquisa dos

contexto computadores.
Atualizar Atualize a exibição do objeto

selecionado.
Exportar lista Exporte a linha atual para o

arquivo.
Propriedades Abre a janela de propriedades para

o objeto selecionado.
Visualizar Adicione ou remova colunas na

Adicionar/Remover tabela de objetos no espaço de
colunas trabalho.
Apêndices
381
Visualizar  Ícones Exiba objetos no espaço de

grandes trabalho como ícones grandes.
Visualizar  ícones Exiba objetos no espaço de

pequenos trabalho como ícones pequenos.
Visualizar Lista Exiba objetos no espaço de

trabalho como lista.
Visualizar  Tabela Exiba objetos no espaço de

trabalho como tabela.
Visualizar  Configurar
Configurar a exibição dos
elementos do Console de
Administração.
Kaspersky Security Center Criar  Servidor de Adiciona um Servidor de

Administração Administração à árvore do console.
<O nome do Servidor de Conectar-se ao Servidor Conectar-se ao Servidor de

Administração> de Administração Administração.
Desconectar do Servidor Desconectar do Servidor de

de Administração Administração.
Computadores gerenciados Instalar o aplicativo Inicie o aplicativo do Assistente de

Instalação Remota.
Visualizar  Configurar Configurar a exibição dos

interface elementos de interface.
Remover Remova o Servidor de

Administração da árvore do
console.
Apêndices
382
Instalar o aplicativo Inicie o Assistente de Instalação

Remota para o grupo de
administração.
Reiniciar contador de Reinicie as contagens de vírus

vírus para os computadores clientes
incluídos no grupo de
administração.
Atividade de vírus Crie um relatório sobre a atividade

de vírus dos computadores clientes
que não estão incluídos no grupo
de administração.
Criar  Grupo Cria um grupo de administração.
Todas as tarefas  Criar Crie uma estrutura de grupos de

estrutura de grupos administração com base na
estrutura de domínios ou Diretório
Ativo.
Todas as Inicie o Assistente de Nova

tarefas  Mostrar Mensagem para Usuário concebido
Mensagem para usuários de computadores
clientes incluídos no grupo de
administração.
Computadores gerenciados  Criar  Servidor de Inicie o Assistente de Adicionar o

Servidores de Administração Administração escravo Servidor de Administração escravo.
Criar  Servidor de Inicie o Assistente do Novo

Administração Virtual Servidor de Administração Virtual.
Criar  Nova seleção Criar uma seleção de

Seleções de computadores
computadores.
Apêndices
383
Todas as tarefas  Importar seleção de arquivo.

Importar
Gerenciamento de Criar  Categoria Crie uma categoria de aplicativos.

aplicativos  Categorias de
aplicativos
Gerenciamento de Filtro Configure um filtro para a lista de

aplicativos  Registro de aplicativos.
aplicativos
Gerenciamento de Aplicativos monitorados Configure a publicação de eventos

aplicativos  Registro de na instalação de aplicativos.
aplicativos
Gerenciamento de Remover aplicativos que Limpa a lista de informações sobre

aplicativos  Registro de não estão instalados aplicativos que não estão mais
aplicativos instalados em computadores da
rede.
Gerenciamento de aplicativos Aceitar Acordos de Aceite dos Contratos de Licença de

 Atualizações de software Licença para atualizações do software.
atualizações
Gerenciamento de aplicativos Adicionar chave Adicione uma chave no repositório

 Licenças de software da do Servidor de Administração.
Kaspersky Lab
Ativar aplicativo Inicie o Assistente de Criação de
Tarefa de Ativação do Aplicativo.
Relatório de chaves Crie e visualize um relatório sobre

chaves nos computadores clientes.
Gerenciamento de aplicativos Criar  grupo de Criar um grupo de aplicativos

 Uso de licenças de aplicativos licenciados licenciados:
terceiros
Apêndices
384
Gerenciamento de Criar  dispositivo móvel Conectar um novo dispositivo

dispositivos móveis  móvel do usuário.
Dispositivos Móveis
Gerenciamento de Criar  certificado Criar um certificado.

Dispositivos Móveis 
Criar  dispositivo móvel Conectar um novo dispositivo
Certificados
móvel do usuário.
Instalação remota  Pacotes Mostrar versões de Visualize a lista de versões

de instalação aplicativos atuais atualizadas dos aplicativos da
Kaspersky Lab disponíveis nos
servidores de Web.
Criar  pacote de Cria um pacote de instalação.

instalação
Todas as tarefas  Atualize bancos de dados de

Atualizar bancos de aplicativo em pacotes de
dados instalação.
Todas as tarefas  Visualize a lista de pacotes

Mostrar a lista geral de independentes criados para os
pacotes independentes pacotes de instalação.
Checagem de rede  Todas as tarefas  Configure a resposta do Servidor

Domínios Atividade do computador de Administração à inatividade de
computadores na rede.
Checagem de rede  Criar uma  subrede IP Criar uma subrede IP.

subredes IP
Repositórios  Atualizações Baixar atualizações Executar a tarefa de baixar

atualizações para o repositório do
Apêndices
385
Download das Configure a tarefa de baixar

configurações de atualizações para o repositório do
atualização Servidor de Administração.
Relatório de versões do Crie e visualize um relatório sobre

banco de dados de as versões de banco de dados.
Antivírus
Todas as tarefas  Exclua as atualizações do

Limpar repositório de repositório do Servidor de
atualizações Administração.
Hardware  de repositórios Criar  dispositivo Criar um novo dispositivo.
Sobre o gerenciador de conexões

Nesta seção, você pode especificar os intervalos de tempo durante os quais o Agente de Rede
envia dados para o Servidor de Administração.
Conectar nos períodos de tempo especificados
Direitos do usuário para gerenciar

dispositivos móveis Exchange ActiveSync
Para gerenciar dispositivos móveis executados com o protocolo Exchange ActiveSync com
Microsoft Exchange Server 2010 ou Microsoft Exchange Server 2013, certifique-se de que o
usuário é incluído em um grupo de funções para os quais os seguintes commandlets têm
execução permitida:
 Get-CASMailbox.
 Set-CASMailbox.
 Remove-ActiveSyncDevice.
Apêndices
386
 Clear-ActiveSyncDevice.
 Get-ActiveSyncDeviceStatistics.
 Get-AcceptedDomain.
 Set-AdServerSettings.
 Get-ActiveSyncMailboxPolicy.
 New-ActiveSyncMailboxPolicy.
 Set-ActiveSyncMailboxPolicy.
 Remove-ActiveSyncMailboxPolicy.
Para gerenciar dispositivos móveis executados com o protocolo Exchange ActiveSync com
Microsoft Exchange Server 2007, certifique-se de que o usuário tem direitos de administrador. Se
os direitos não forem concedidos, execute os commandlets para atribuir os direitos do
administrador ao usuário (consulte a tabela embaixo).
Apêndices
387
Tabela 7. Direitos de administrador requeridos para gerenciamento de dispositivos móveis
Exchange ActiveSync em Microsoft Exchange Server 2007
Acesso Objeto Cmdlet
Completo Ramificação "CN=Mobile Mailbox Add-ADPermission -User <Nome do

Policies,CN=Your usuário ou grupo> -Identity
Organization,CN=Microsoft "CN=Mobile Mailbox
Exchange,CN=Services,CN=Configurati Policies,CN=<Nome da
on,DC=yourdomain" organização>,CN=Microsoft
Exchange,CN=Services,CN=Configura
tion,DC=<Nome do domínio>" -
InheritanceType All -AccessRight
GenericAll
Ler Ramificação "CN= Your Add-ADPermission -User <Nome do

Organization,CN=Microsoft usuário ou grupo> -Identity
Exchange,CN=Services,CN=Configurati “CN=<Nome da
on,DC= yourdomain" organização>,CN=Microsoft
Exchange,CN=Services,CN=Configura
tion,DC=<Nome do domínio>" -
InheritanceType All -AccessRight
GenericRead
Ler/gravar Propriedades Add-ADPermission -User <Nome do

msExchMobileMailboxPolicyLink e usuário ou grupo> -Identity
msExchOmaAdminWirelessEnable para “DC=<NOme do domínio>" -
objetos no Diretório Ativo InheritanceType All -AccessRight
ReadProperty,WriteProperty -
Properties
msExchMobileMailboxPolicyLink,
msExchOmaAdminWirelessEnable
Completo Armazenamentos da caixa de correio Get-MailboxDatabase | Add-

ms-Exch-Store-Admin para ADPermission -User <Nome do
mailboxstorages usuário ou grupo> -ExtendedRights
ms-Exch-Store-Admin
Apêndices
388
Para informações detalhadas sobre como utilizar os commandlets no console Exchange
Management Shell consulte o website Microsoft Exchange Server Technical Support
http://technet.microsoft.com/en-us/library/bb123778(v=exchg.150).aspx.
Sobre o administrador de um Servidor

virtual
Um administrador da rede corporativa, que é gerenciada por um Servidor virtual, inicia o
Kaspersky Security Center Web Console para visualizar os dados sobre a proteção antivírus no
nome da conta especificada nesta janela.
Se necessário, podem ser criadas várias contas de administrador num Servidor virtual.
O administrador de um Servidor de Administração virtual é um usuário interno do Kaspersky

Security Center. Os dados sobre os usuários internos não são transferidos para o sistema
operacional. O Kaspersky Security Center autentica os usuários internos.
Lista de computadores gerenciados.

Descrição
A tabela que se segue exibe os nomes e descrições respetivas das colunas na lista de
computadores gerenciados.
Tabela 8. Descrições de colunas na lista de computadores gerenciados
Nome da coluna Valor
Nome O nome NetBios do computador cliente. As descrições dos ícones

de nome do computador são fornecidas no Apêndice (consulte a
seção "Status dos computadores, tarefas e políticas" na página 392).
Tipo de sistema operacional O tipo do sistema operacional instalado no computador cliente.
Domínio O nome do domínio onde o computador cliente está localizado.
Apêndices
389
Agente instalado
O resultado da instalação do Agente de Rede no computador cliente.
Agente em execução O resultado da operação do Agente de Rede.
Conexão ao servidor O período de tempo que decorreu desde que o computador cliente
se conectou com o Servidor de Administração.
Última atualização O período de tempo que decorreu desde a última atualização do

Servidor de Administração do Kaspersky Security Center.
Status O status atual do computador cliente (OK, Crítico, Aviso).
Descrição do status Os motivos para a alteração do status do computador cliente para

Crítico ou Aviso.
O status do computador muda para Aviso ou Crítico pelos seguintes

motivos:
 O Kaspersky Anti-Virus não está instalado.
 Demasiados vírus foram detectados.
 O nível de proteção em tempo real é diferente do nível

configurado pelo administrador.
 Uma verificação de vírus não é executada há muito tempo.
 Os bancos de dados estão obsoletos.
 O computador cliente não é conectado há muito tempo.
 Existem objetos não processados.
 Reinício necessário.
 Foi instalado software incompatível.
 Foram detectadas vulnerabilidades em aplicativos.
 A pesquisa de Atualizações do Windows não é executada há

muito tempo.
 Um determinado estado da criptografia de dados.
Apêndices
390
 As configurações do dispositivo móvel não estão em
conformidade com a política.
 Existem incidentes não processados.
 A licença expira em breve.
O status do computador muda para Crítico somente devido aos

seguintes motivos:
 A licença expirou.
 A conexão com o computador cliente foi perdida.
 A proteção está desativada.
 O Kaspersky Anti-Virus não está em execução.
Atualização das O período de tempo que decorreu desde que o computador cliente
informações foi sincronizado com êxito com o Servidor de Administração.
Nome do domínio O nome do domínio do computador cliente.
Domínio DNS O sufixo principal DNS.
Endereço IP O endereço IP do computador cliente. Recomenda-se o uso do

endereço IPv4.
A última vez visível A duração do período de tempo durante o qual o computador cliente
permaneceu visível na rede.
Verificação sob demanda A data e hora da última verificação do computador cliente realizada
pelo aplicativo de antivírus a pedido do usuário.
Vírus encontrados O número de vírus encontrados.
Status de proteção em O status da proteção em tempo real (Em execução, Parada,

tempo real Desconhecido).
Endereço IP de conexão O endereço IP usado para conexão com o Servidor de

Administração do Kaspersky Security Center.
Apêndices
391
Versão do Agente de Rede Versão do Agente de Rede.
Versão de proteção A versão do aplicativo de antivírus instalado no computador cliente.
Versão dos bancos de A versão dos bancos de dados de antivírus.

dados
Tempo de ativação A data e hora em que o computador cliente foi ativado pela última
vez.
Reiniciar É requerido um reinício do computador cliente.
Agente de Atualização O nome do computador que atua como agente de atualização para
este computador cliente.
Descrição A descrição do computador cliente recebida como resultado de uma

verificação de rede.
Status da criptografia O status de criptografia de dados do computador cliente.
Status WUA O estado do Agente do Windows Update no computador cliente.
O valor "Sim" corresponde a computadores cliente que obtêm

atualizações através da Atualização do Windows a partir do Servidor
de Administração.
O valor "Não" corresponde a computadores cliente que obtêm

atualizações através da Atualização do Windows a partir de outras
fontes.
Tamanho de bits do sistema O tamanho de bits do sistema operacional instalado no computador

operacional cliente.
Status de computadores, tarefas e políticas

A tabela abaixo contém uma lista de ícones exibidos na árvore do console e no espaço de
trabalho do Console de Administração, próximos aos nomes dos computadores clientes, tarefas e
políticas. Esses ícones definem os status de objetos.
Apêndices
392
Tabela 9. Status de computadores, tarefas e políticas
Ícone Status
Computador com um sistema operacional para estações de trabalho detectado no

sistema e não incluído em nenhum dos grupos de administração.
Computador com um sistema operacional para estações de trabalho incluído em um

grupo de administração, com o status OK.

grupo de administração, com o status Advertência.

grupo de administração, com o status Crítico.

grupo de administração, que perdeu sua conexão ao Servidor de Administração.
Computador com um sistema operacional para servidores detectado no sistema e não

incluído em nenhum dos grupos de administração.
Computador com um sistema operacional para servidores incluído em um grupo de

administração, com o status OK.

administração, com o status Advertência.

administração, com o status Crítico.

administração, que perdeu sua conexão ao Servidor de Administração.
O dispositivo móvel detectado na rede não incluído em nenhum dos grupos de

administração.
Dispositivo móvel incluído em um grupo de administração, com o status OK.
Apêndices
393
Ícone Status
Dispositivo móvel incluído em um grupo de administração, com o status Aviso.
Dispositivo móvel incluído em um grupo de administração, com o status Crítico.
O dispositivo móvel incluído em um grupo de administração, tendo perdido sua

conexão com o Servidor de Administração.
Política ativa.
Política inativa.
Política ativa herdada de um grupo de nível superior.
Tarefa (tarefa de grupo, tarefa do Servidor de Administração ou tarefa para

computadores específicos) com o status Programado ou Concluído.

computadores específicos) com o status Executando.

computadores específicos) com o status Concluído com erro.
Tarefa herdada de um grupo de nível superior.
Usar expressões regulares no campo de

pesquisa
Você pode usar as seguintes expressões regulares no campo de pesquisa para procurar por
palavras e caracteres específicas:
 *. Substitui qualquer combinação de caracteres. Para pesquisar por palavras como

Servidor, Servidores ou Sala do servidor, insira a expressãoServidor* no campo de
pesquisa.
Apêndices
394
 ?. Substitui qualquer caractere único. Para pesquisar por palavras Branco ou Brinco, insira
a expressão B?anc no campo de pesquisa.
O texto no campo de pesquisa não pode ser iniciado pelo símbolo ?.
 [<range>]. Substitui qualquer caractere único a partir de um conjunto ou intervalo

especificado. Para pesquisar por qualquer número, insira a expressão [0-9] no campo de
pesquisa. Para pesquisar por um dos caracteres—a, b, c, d, e ou f—insira a expressão
[abcdef] no campo de pesquisa.
Use as seguintes expressões regulares no campo de pesquisa para obter uma pesquisa de texto
completo:
 Espaço. Você verá todos os computadores cujas descrições contêm qualquer uma das
palavras listadas. Para pesquisar por uma frase que contenha a palavra Escravo ou Virtual
(ou ambas essas palavras), insira a expressão Escravo Virtual no campo de
pesquisa.
 Sinal de mais (+), AND or &&. Quando o sinal de mais antecede uma palavra, todos os
resultados de pesquisa contêm essa palavra. Para encontrar uma frase que contenha tanto
Escravo quanto Virtual, insira +Escravo+Virtual, Escravo AND Virtual, Escravo
&& Virtual como a consulta no campo de pesquisa.
 OR ou ||. Quando colocado entre duas palavras, indica que uma das palavras ou a outra
pode ser encontrada no texto. Para pesquisar por uma frase que contenha a palavra
Escravo ou Virtual, insira uma das seguintes expressões no campo de pesquisa: Escravo
OR Virtual, Escravo || Virtual.
 Sinal de menos (-). Quando um sinal de menos antecede uma palavra, nenhum dos
resultados de pesquisa contém essa palavra. Para pesquisar por uma frase que deve
conter a palavra Escravo e não deve conter a palavra Virtual, é preciso inserir a expressão
+Escravo+Virtual no campo de pesquisa.
 "<algum texto>". O texto dentro de aspas deve estar no texto. Para pesquisar por uma
frase que contenha a combinação de palavras como Servidor Escarvo, é preciso inserir a
expressão Servidor Escravo no campo de pesquisa.
Apêndices
395
A pesquisa de texto completo está disponível nos seguintes blocos de filtragem:
 No bloco de filtragem da lista de eventos, junto das colunas Evento e Descrição.
 No bloco de filtragem da conta do usuário, junto da coluna Nome.
 No bloco de filtragem do registro de aplicativos, junto da coluna Nome, se a caixa de

seleção Agrupar aplicativos por nome for desmarcada.
Apêndices
396
Glossário
Administrador do Kaspersky Security Center
Pessoa que gerencia a operação de aplicativos através do sistema Kaspersky Security Center de
administração centralizada remota.
Agente de Atualização
Um computador que tenha um Agente de Rede instalado e usado para a distribuição da

atualização, instalação remota de aplicativos, coleta de informações sobre os computadores em
um grupo de administração e/ou domínio de difusão. Os Agentes de Atualização são projetados
para reduzir a carga no Servidor de Administração durante a distribuição da atualização e para
otimizar o tráfego na rede. Os Agentes de Atualização podem ser atribuídos automaticamente pelo
Servidor de Administração ou manualmente pelo administrador.
Agente de autenticação
Uma interface para passar o processo de autenticação para acessar discos rígidos criptografados
e carregar o sistema operacional após a unidade de disco rígido do sistema ter sido criptografada.
Agente de Rede
Um componente do Kaspersky Security Center que permite a interação entre o Servidor de

Administração e os aplicativos da Kaspersky Lab instalados em um nó específico da rede (estação
de trabalho ou servidor). Esse componente é comum para todos os produtos da empresa para
Windows. Existem versões separadas do Agente de Rede para os aplicativos do Kaspersky Lab
para Novell®, Unix™ e Mac.
Ataque de vírus
Uma série de tentativas deliberadas para infetar um computador com um vírus.

Atualização disponível
Um pacote de atualizações para os módulos de um aplicativo da Kaspersky Lab incluindo um

conjunto de reparos urgentes divulgados durante certo intervalo de tempo e como modificações na
arquitetura do aplicativo.
Bancos de dados antivírus
Bancos de dados que contêm informações sobre ameaças à segurança do computador

conhecidas da Kaspersky Lab no momento da liberação dos bancos de dados de antivírus. Os
registros contidos em bancos de dados de antivírus permitem a detecção de código malicioso em
objetos verificados. Os bancos de dados de antivírus são gerados pelos especialistas da
Kaspersky Lab e são atualizados a cada hora.
Certificado geral
Um certificado destinado a identificar o dispositivo móvel do usuário.
Chave adicional
Uma chave que certifica que o usuário tem o direito de usar o aplicativo mas que não está sendo
usado no momento.
Chave ativa
Chave que é usada atualmente para trabalhar com o aplicativo.
Glossário
398
Console de Administração
Componente do Kaspersky Security Center que fornece uma interface do usuário para serviços
administrativos do Servidor de Administração e Agente de Rede.
Direitos de administrador
O nível de direitos e privilégios do usuário para administração de objetos Exchange numa

organização Exchange.
Dispositivo EAS
Um dispositivo móvel conectado ao Servidor de Administração através do protocolo Exchange

ActiveSync. Dispositivos com sistemas operacionais iOS, Android e Windows Phone® podem ser
conectados e gerenciados através do protocolo Exchange ActiveSync.
Dispositivo iOS MDM
Um dispositivo móvel que é conectado com o Servidor de dispositivos móveis iOS MDM através
do protocolo iOS MDM. Os dispositivos que executam sistema operacional iOS podem ser
conectados e gerenciados através de protocolo iOS MDM.
Dispositivo KES
Um dispositivo móvel conectado a um Servidor de Administração e gerenciado através do

Kaspersky Endpoint Security for Android.
Domínio de difusão
A área lógica de uma rede de computadores na qual todos os nós podem intercambiar dados
usando o canal de difusão no nível do OSI (Open Systems Interconnection Basic Reference
Model).
Glossário
399
G
Grupo de administração
Um conjunto de computadores agrupados juntos de acordo com as funções executadas e os

aplicativos da Kaspersky Lab instalados nessas máquinas. Os computadores são agrupados para
a conveniência do gerenciamento como uma única entidade. Um grupo pode incluir outros grupos.
Um grupo pode conter políticas de grupo para cada aplicativo nele instalado e como tarefas de
grupo apropriadas.
Grupo de aplicativos licenciados
Um grupo de aplicativos criado com base no critério definido pelo administrador (por exemplo,
pelo fornecedor), para o qual as estatísticas de instalações dos computadores cliente são
mantidas.
Grupo de funções
Um grupo de usuários de dispositivos móveis Exchange ActiveSync a que são concedidos direitos
de administrador (consulte a seção "Direitos de administrador" na página 384).
Uma infraestrutura de serviços na nuvem que dá acesso a Base de Conhecimento on-line da

Kaspersky Lab, que contém informações sobre a reputação de arquivos, recursos da Web e
software. O uso de dados a partir da Kaspersky Security Network garante uma resposta mais
rápida dos aplicativos da Kaspersky Lab a ameaças, melhora a efetividade de alguns
componentes de proteção e reduz o risco de falsos positivos.
Glossário
400
L
Loja de aplicativos
Componente do Kaspersky Security Center. A Loja de aplicativos é usada para instalar aplicativos
em dispositivos Android possuídos por usuários. A Loja de aplicativos permite-lhe publicar os
arquivos apk de aplicativos e os links aos aplicativos no Google Play.
Operador do Kaspersky Security Center
Um componente do Kaspersky Security Center instalado em conjunto com o Servidor de

Administração. O Servidor da Web foi desenhado para transferir os pacotes de instalação
independentes, perfis iOS MDM e arquivos da pasta compartilhada através da rede.
Pacote de instalação
Um conjunto de arquivos criados para a instalação remota de um aplicativo da Kaspersky Lab

usando o sistema de administração remota do Kaspersky Security Center. O pacote de instalação
contém um intervalo de configurações necessárias para instalar o aplicativo e colocá-lo em
funcionamento imediatamente após a instalação. Os valores de parâmetro correspondem às
predefinições do aplicativo. O pacote de instalação é criado usando arquivos com as extensões
.kpd e .kud incluídas no kit de distribuição do aplicativo.
Glossário
401
Perfil
Um conjunto de configurações de Dispositivos móveis Exchange ActiveSync que define seu

comportamento quando conectado a um servidor Microsoft Exchange.
Perfil de configuração
Política que contém um conjunto de configurações e restrições para um dispositivo móvel iOS
MDM.
Perfil de provisionamento
Conjunto de configurações para operação de aplicativos em dispositivos móveis iOS. Um perfil de

provisionamento contém informações sobre a licença. Está associado a um aplicativo em
específico.
Perfil iOS MDM
Conjunto de configurações para conexão de dispositivos móveis iOS ao Servidor de

Administração. O usuário instala um perfil iOS MDM a um dispositivo móvel, a partir do qual o
dispositivo móvel conecta-se ao Servidor de Administração.
Política
Uma política determina as configurações de um aplicativo e gerencia o acesso à configuração de

um aplicativo instalado em computadores de um grupo de administração. Uma política individual
deve ser criada para cada aplicativo. Você pode criar um número ilimitado de políticas várias para
aplicativos instalados nos computadores de cada grupo de administração mas apenas uma
política pode ser aplicada a cada aplicativo por vez em um grupo de administração.
Política MDM
Um conjunto de configurações de aplicativo usadas para gerenciar dispositivos móveis através do

Kaspersky Security Center. Diferentes configurações de aplicativo são usadas para gerenciar
diferentes tipos de dispositivos móveis. Uma política inclui as configurações para a definição
completa de todos os recursos do aplicativo.
Glossário
402
Proprietário do computador
O proprietário de um computador é um usuário que pode ser contatado pelo administrador quando
a necessidade surgir para executar determinadas operações com um computador cliente.
Restauração
A realocação do objeto original da Quarentena ou Backup para sua pasta original onde o objeto foi
armazenado antes de entrar na Quarentena, antes de ter sido desinfetado ou excluído, ou
realocação para uma pasta definida pelo usuário.
Restauração dos dados do Servidor de Administração
Restauração dos dados do Servidor de Administração a partir de informações salvas na cópia

backup usando o utilitário de backup. O utilitário pode restaurar:
 O banco de dados de informações do Servidor de Administração (políticas, tarefas,

configurações de aplicativo, eventos salvos no Servidor de Administração).
 Informações de configuração sobre a estrutura dos grupos de administração e

computadores cliente.
 Repositório dos arquivos de instalação para instalação remota de aplicativos (conteúdo

das pastas: Pacotes, Atualizações de Desinstalação).
 Certificado do Servidor de Administração.
Glossário
403
S
Servidor de Administração cliente (computador cliente)
Computador, servidor ou estação de trabalho no qual os aplicativos Kaspersky Lab gerenciados e

Agente de Rede são executados.
Servidor de Administração Principal
O Servidor de Administração principal é o Servidor de Administração que foi especificado durante

a instalação do Agente de Rede. O Servidor de Administração principal pode ser usado em
configurações de perfis de conexão do Agente de Rede.
Servidor de Administração virtual
Um componente do Kaspersky Security Center designado para gerenciamento do sistema de

proteção de uma rede corporativa cliente.
O Servidor de Administração virtual é um caso particular de um Servidor de Administração

escravo e tem as seguintes restrições em comparação com o Servidor de Administração físico:
 O Servidor de Administração virtual só pode ser criado no Servidor de Administração

mestre.
 O Servidor de Administração virtual usa o banco de dados do Servidor de Administração

mestre. Assim, as seguintes tarefas não são suportadas no Servidor virtual: cópia de
backup, restauro, verificação de atualizações e download de atualizações. Estas tarefas só
existem no Servidor de Administração mestre.
 O Servidor Virtual não suporta a criação de Servidores de Administração escravos

(incluindo Servidores virtuais).
Servidor de dispositivos móveis
Um componente do Kaspersky Security Center que fornece acesso a dispositivos móveis e

permite o gerenciamento deles através do Console de Administração.
Glossário
404
Servidor de dispositivos móveis Exchange ActiveSync
Um componente do Kaspersky Security Center que permite conectar os dispositivos móveis

Exchange ActiveSync com o Servidor de Administração. Instalado em um computador cliente.
Servidor de dispositivos móveis iOS MDM
Um componente do Kaspersky Security Center instalado em um computador cliente e que permite

a conexão de dispositivos móveis iOS ao Servidor de Administração e gerenciamento de
dispositivos móveis iOS através do serviço Apple Push Notifications (APNs).
Subrede de ciência da localização da rede
A Network Location Awareness (subrede NLA) é uma subrede que expande manualmente um
conjunto de computadores especificado. Na funcionalidade do Kaspersky Security Center, uma
subrede NLA poderá ser usada para a criação manual de um conjunto de computadores no qual o
Agente de Atualização irá distribuir as atualizações.
Tarefa
Funções realizadas pelo aplicativo da Kaspersky Lab são implementadas como tarefas, tais como:
Proteção do arquivo em tempo real, Verificação completa do computador, Atualização de banco
de dados.
Tarefa de grupo
Uma tarefa definida para um grupo de administração e realizada em todos os computadores

cliente incluídos em tal grupo de administração.
Tarefa local
Uma tarefa definida e que é executada em um único computador cliente.
Glossário
405
Tarefa para computadores específicos
Uma tarefa atribuída para um conjunto de computadores cliente a partir de grupos de

administração arbitrários e executada nesses hosts.
Usuários internos
As contas dos usuários internos são usadas para trabalhar com os Servidores de Administração
virtuais. Sob a conta de um usuário interno, o administrador de um Servidor de Administração
virtual pode iniciar o Kaspersky Security Center Web Console para verificar o status de segurança
antivírus de uma rede. O Kaspersky Security Center concede direitos de usuários reais a usuários
internos do aplicativo.
As contas de usuários internos só são criadas e usadas dentro do Kaspersky Security Center. Os
dados sobre os usuários internos não são transferidos para o sistema operacional. O Kaspersky
Security Center autentica os usuários internos.
Vulnerabilidade
Uma falha de um sistema operacional ou aplicativo que pode ser explorada por desenvolvedores
de malware para penetrar no sistema operacional ou aplicativo e violar sua integridade. Um
grande número de vulnerabilidades em um sistema operacional torna seu funcionamento não
confiável, porque os vírus que penetraram no sistema operacional podem causar falhas na
operação do próprio sistema operacional e em aplicativos instalados.
Glossário
406
W
Windows Server Update Services (WSUS)
Um aplicativo usado para distribuição de atualizações de aplicativos Microsoft em computadores

de usuários em uma rede corporativa.
Zona desmilitarizada (DMZ)
A zona desmilitarizada é um segmento da rede local que contém servidores, os quais respondem
a solicitações da Web global. Para assegurar a segurança da rede local de uma organização, o
acesso à LAN a partir da zona desmilitarizada é protegido por um firewall.
Glossário
407
AO Kaspersky Lab
A Kaspersky é um renomado fornecedor de sistemas para proteção do computador contra

diversos tipos de ameaças, incluindo vírus, malware, spam, ataques de rede e hackers.
Em 2008, a Kaspersky Lab esteve classificada entre os quatro maiores fornecedores de soluções
de software de segurança de informação para usuários finais (Worldwide Endpoint Security
Revenue by Vendor da IDC). Na Rússia, de acordo com o IDC, a Kaspersky Lab é a primeira
escolha entre todos os fornecedores de sistemas de proteção do computador para usuários
domésticos (IDC Endpoint Tracker 2014).
A Kaspersky Lab foi fundada na Rússia em 1997. Hoje, a Kaspersky Lab é um grupo de empresas
internacionais com 34 escritórios em 31 países. A empresa emprega mais de 3.000 especialistas
qualificados.
PRODUTOS. Os produtos da Kaspersky Lab fornecem proteção para todos os sistemas: desde
computadores domésticos a grandes redes corporativas.
A gama de produtos pessoais inclui aplicativos que fornecem informações sobre a segurança para
computadores desktop, notebook e tablets, assim como para smartphones e outros dispositivos
móveis.
A empresa oferece soluções e tecnologias para a proteção e controle de estações de trabalho e

dispositivos móveis, máquinas virtuais, servidores de arquivo e servidores da Web, gateways de
correio e firewalls. O portfólio da empresa também inclui produtos dedicados com o objetivo de
proteger contra ataques DDoS, proteção de ambientes gerenciados com sistemas de controle
industrial e a prevenção contra a fraude. Usadas em conjunto com as ferramentas de
gerenciamento centralizado da Kaspersky Lab, estas soluções garantem a proteção automatizada
e eficaz contra ameaças aos computadores de qualquer escala. Os produtos da Kaspersky Lab
são certificados pelos principais laboratórios de testes, são compatíveis com o software de vários
fornecedores de aplicativos informáticos e são otimizados para serem executados em várias
plataformas de hardware.
Os analistas de vírus da Kaspersky Lab trabalham incessantemente. Todos os dias, eles

descobrem centenas de novas ameaças aos computadores, criam ferramentas para detectar e
desinfectá-las e as incluem nos bancos de dados de assinatura usados pelos aplicativos da
Kaspersky Lab.
TECNOLOGIAS. As diversas tecnologias que hoje são partes integrantes de ferramentas antivírus
modernas foram desenvolvidas originalmente pela Kaspersky Lab. Não é uma coincidência que o
kernel do programa Kaspersky Anti-Virus esteja integrado em produtos desenvolvidos por muitos
outros fornecedores de software, incluindo: Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat,
Check Point, Cisco Meraki, Clearswift, D-Link, Facebook, General Dynamics, H3C, Juniper
Networks, Lenovo, Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung,
Stormshield, Toshiba, Trustwave, Vertu e ZyXEL. Muitas das tecnologias inovadoras da empresa
são patenteadas.
ÊXITOS. Ao longo dos anos, a Kaspersky Lab venceu centenas de prêmios pelos seus serviços
no combate às ameaças a computadores. Por exemplo, em 2014, teste e pesquisas conduzidos
pelo renomado laboratório austríaco de antivírus, AV-Comparatives, classificou a Kaspersky Lab
como um dos dois líderes no número de certificados Advanced+ concedidos, que trouxe a
empresa para o certificado Top Rated. Mas a principal realização da Kaspersky Lab é fidelidade
de seus usuários no mundo todo. Os produtos e tecnologias da empresa protegem mais de 400
milhões de usuários, enquanto o número de clientes corporativos ultrapassa os 270.000.
Site oficial da Kaspersky Lab: http://brazil.kaspersky.com
Enciclopédia de vírus: http://www.securelist.com/
Laboratório de antivírus: http://newvirus.kaspersky.com (para verificar

arquivos e sites desconhecidos)
Fórum na Web da Kaspersky Lab: http://forum.kaspersky.com/index.php?showforum=86
AO Kaspersky Lab
409
Informação sobre código de
terceiros
As informações sobre o código de terceiros podem ser encontradas no arquivo com o nome
legal_notices.txt e armazenadas na pasta de instalação do aplicativo.
Sobre a tecnologia de cumprimento
NAC/ARP
A tecnologia de cumprimento NAC Solution/ARP é uma tecnologia jurídica dedicada a proteger e

regulamentar o acesso a redes corporativas assegurando a conformidade de políticas de
segurança corporativas.
Comportamento do usuário e obrigações do usuário
O usuário aceita cumprir as leis e regulamentações locais, estaduais, nacionais, internacionais e

supranacionais aplicáveis, assim como as especificações mencionadas na documentação ou nos
documentos de transferência relacionados do fornecedor junto de quem o usuário comprou o
Software e
 (a) não usar o Software para fins ilícitos,
 (b) não transmitir ou armazenar material que viole direitos de propriedade intelectual
ou outros direitos de terceiros ou que seja ilícito, não autorizado, ofensivo ou que invada a
privacidade de terceiros,
 (c) não transmitir ou armazenar dados propriedade de terceiros, sem obter o

consentimento antecipado, de acordo com a lei, do proprietário dos dados para
transmissão de dados,
 (d) não transmitir materiais contendo vírus de software ou quaisquer outros códigos de
computador, arquivos ou programas,
 (e) não executar quaisquer atos que interfiram com ou interrompam a operação do
servidor ou redes associadas ao software,
 (f) não tentar obter acesso não autorizado a sistemas de computador ou redes
associadas ao Software.
O usuário está limitado a usar o software tal como se pretende e dentro das condições aplicáveis
jurídicas específicas no seu país. Observe que o uso deste Software de segurança em redes pode
afetar as provisões da lei de proteção de dados ao nível da União Europeia e/ou ao nível de cada
estado membro. Além disso, em uso operacional, também podem ter de ser observadas as
provisões da lei de trabalho coletivo.
Sobre a tecnologia de cumprimento NAC/ARP
412
Proteção avançada com o
Kaspersky Security Network
A Kaspersky Lab oferece uma camada extra de proteção aos usuários através do Kaspersky
Security Network. Esse método de proteção foi concebido para combater as ameaças persistentes
e ataques de dia zero. As tecnologias de nuvem integradas e a perícia dos analistas de vírus da
Kaspersky Lab fazem do Kaspersky Endpoint Security a escolha perfeita para proteção contra as
ameaças de rede mais sofisticadas.
Os detalhes sobre a proteção avançada do Kaspersky Endpoint Security estão disponíveis no site
da Kaspersky Lab.
Avisos de marca registrada
As marcas registradas e de serviço são propriedade de seus proprietários.
O Active Directory, ActiveSync, Excel, Internet Explorer, Hyper-V, Microsoft, SQL Server, Tahoma,
Windows, Windows Server, Windows Phone e Windows Vista são marcas registradas da Microsoft
Corporation nos Estados Unidos e em outros países.
Adobe é uma marca registrada da Adobe Systems Incorporated nos Estados Unidos e/ou outros
países.
AirPlay, AirDrop, AirPrint, App Store, Apple, FaceTime, FileVault, iBook, iBooks, iPad, iPhone,
iTunes, Leopard, Mac OS,OS X, Safari, Snow Leopard, e Tiger – são marcas registradas da Apple
Inc. nos Estados Unidos e em outros locais.
AMD, AMD64 são as marcas registradas da Advanced Micro Devices, Inc.
Apache e o logotipo da pena Apache são marcas registradas propriedade da Apache Software
Foundation.
A marca registrada BlackBerry é propriedade da Research In Motion Limited e está registrada nos
Estados Unidos e poderá estar registrada ou com registro pendente em outros países.
A palavra, marca e os logótipos Bluetooth são propriedade da Bluetooth SIG, Inc.
Cisco é uma marca registrada propriedade da Cisco Systems, Inc. e/ou seus afiliados nos Estados
Unidos e outros países específicos.
Citrix, XenServer são marcas registradas da Citrix Systems, Inc. e / ou suas subsidiárias
registradas na Patente e no Escritório de Marca Registrada dos Estados Unidos e em outros
países.
Debian é uma marca registrada da Software in the Public Interest, Inc.
Android, Chrome, Google, Google Play, Google Maps e YouTube são marcas registradas da
Google, Inc.
Firefox é uma marca comercial registrada da Mozilla Foundation.

FreeBSD é uma marca comercial registrada da FreeBSD foundation.
Oracle e Java são marcas comerciais registradas da Oracle e/ou suas afiliadas.
QRadar é uma marca comercial da International Business Machines Corporation, registrada em

muitas jurisdições em todo o mundo.
Fedora e Red Hat Enterprise Linux são marcas registradas da Red Hat Inc., registradas nos
Estados Unidos da América e em outros países.
Linux é uma marca registrada propriedade de Linus Torvalds e registrada nos Estados Unidos e
outros países.
Novell é uma marca registrada propriedade da Novell, Inc. e registrada nos Estados Unidos e
outros países.
Symbian é uma marca registrada propriedade da Symbian Foundation Ltd.
SPL e Splunk são marcas registradas propriedade da Splunk, Inc. e registradas nos Estados
Unidos e outros países.
UNIX é uma marca registrada nos Estados Unidos e outros países, usada sob licença da X/Open
Company Limited.
VMware é uma marca comercial da VMware, Inc., ou uma marca comercial de propriedade da
VMware, Inc. e registrada nos Estados Unidos e em outros países.
Avisos de marca registrada
415
Índice remissivo
A
Adição
computador cliente ............................................................................................................. 149
Servidor de Administração ................................................................................................... 95
Agentes de Atualização .......................................................................................................... 320
Agrupamentos ........................................................................................................................ 358
Amostragem de rede
grupos de Diretório Ativo .................................................................................................... 192
rede do Windows................................................................................................................ 191
subredes IP ........................................................................................................................ 193
AO Kaspersky Lab .................................................................................................................. 408
Árvore do console ..................................................................................................................... 46
Assistente de conversão de políticas e tarefas ............................................................... 118, 132
Atualização
distribuição ................................................................................................. 316, 317, 318, 320
download ............................................................................................................................ 310
verificação .......................................................................................................................... 312
visualização ........................................................................................................................ 316
Atualização do aplicativo......................................................................................................... 213

B
Backup
tarefa .................................................................................................................................. 367
utilitário ............................................................................................................................... 368
C
Certificado
correio ........................................................................................................................ 171, 248
geral ........................................................................................................................... 171, 248
instalar um certificado para um usuário ...................................................................... 171, 248
VPN............................................................................................................................ 171, 248
Certificado do Servidor de Administração ................................................................................. 94
Chave ..................................................................................................................................... 325
distribuição ......................................................................................................................... 328
instalação ........................................................................................................................... 327
relatório .............................................................................................................................. 329
remoção ............................................................................................................................. 327
Cisco Network Admission Control ........................................................................................... 101
Computadores cliente ............................................................................................................... 77
conexão ao Servidor .......................................................................................................... 139
mensagem ao usuário ........................................................................................................ 153
Criptografia ............................................................................................................................. 288
Índice remissivo
417
D
Descoberta de rede ................................................................................................................ 190
Diretório Ativo ......................................................................................................................... 375
Dispositivo móvel Exchange ActiveSync ................................................................................. 257
Dispositivo móvel iOS MDM .................................................................................................... 262
E
Estatísticas ............................................................................................................................. 176
Exclusão
política ................................................................................................................................ 116
Servidor de Administração ................................................................................................... 96
exec ........................................................................................................................................ 375
F
Função do usuário
adição ................................................................................................................................ 252
Funções de usuário ................................................................................................................ 166
adicionar............................................................................................................................. 167
atribuir ................................................................................................................................ 168
G
Gerenciamento
Chaves ............................................................................................................................... 325
computador cliente ............................................................................................................. 152
Índice remissivo
418
configuração inicial ............................................................................................................... 69
políticas .............................................................................................................................. 111
Gerenciar o aplicativo ............................................................................................................. 111
Grupo de aplicativos licenciados ............................................................................................. 206
Grupos
estrutura ............................................................................................................................. 108
Grupos de administração .......................................................................................................... 71
I
Imagem ................................................................................................................................... 229
Importação
políticas .............................................................................................................................. 117
tarefas ................................................................................................................................ 131
Instalação
Diretório Ativo ..................................................................................................................... 375
L
Licença ..................................................................................................................................... 60
Acordo de Licença do Usuário Final ..................................................................................... 59
arquivo de chave .................................................................................................................. 67
Licenciamento do aplicativo ................................................................................................ 59, 61
Limitação de tráfego ............................................................................................................... 100
Índice remissivo
419
M
Matrizes .................................................................................................................................. 358
Menu de contexto ............................................................................................................. 56, 381
Modelo de relatório
criação ............................................................................................................................... 174
N
Notificações ............................................................................................................................ 177
P
Perfil de política .............................................................................................................. 118, 119
criação ............................................................................................................................... 121
exclusão ............................................................................................................................. 124
Política ...................................................................................................................................... 80
criação ............................................................................................................................... 113
Políticas
ativação .............................................................................................................................. 115
cópia .................................................................................................................................. 116
exportação ......................................................................................................................... 117
importação ......................................................................................................................... 117
remoção ............................................................................................................................. 116
usuários móveis ................................................................................................................. 351
Proteção antivírus ................................................................................................................... 357
Índice remissivo
420
R
Relatórios
chaves ................................................................................................................................ 329
entrega ............................................................................................................................... 175
geração .............................................................................................................................. 174
visualização ........................................................................................................................ 174
Repositórios
Chaves ............................................................................................................................... 325
pacotes de instalação ......................................................................................................... 331
registro de aplicativos ......................................................................................................... 205
S
Seleções de eventos
configurações ..................................................................................................................... 181
criação ............................................................................................................................... 182
visualização do registro ...................................................................................................... 181
Servidor de Administração ........................................................................................................ 71
Servidor de Administração virtual .............................................................................................. 74
Servidor de dispositivos móveis Exchange ActiveSync ........................................................... 257
Subrede IP
criar .................................................................................................................................... 194
editar .......................................................................................................................... 193, 195
Índice remissivo
421
T
Tarefa ....................................................................................................................................... 80
adição de chave ................................................................................................................. 327
Tarefas
alteração do Servidor de Administração ............................................................................. 150
cópia backup ...................................................................................................................... 367
entrega de relatórios .......................................................................................................... 175
execução ............................................................................................................................ 134
exportação ......................................................................................................................... 131
gerenciamento de computadores cliente ............................................................................ 152
importação ......................................................................................................................... 131
local.................................................................................................................................... 129
tarefas de grupo ................................................................................................................. 126
visualização de resultados ................................................................................................. 135
Tarefas de grupo
filtro .................................................................................................................................... 135
herança .............................................................................................................................. 129
U
Usuários móveis
perfil ................................................................................................................................... 352
troca de regras ................................................................................................................... 353
Índice remissivo
422
V
Vulnerabilidade ....................................................................................................................... 210
Índice remissivo
423

Guia Do Administrador KSC10

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Guia Do Administrador KSC10

Enviado por

Direitos autorais:

Formatos disponíveis

Kaspersky Security Center 10

Versã o do aplicativo: 10 Service Pack 2

Advertência. Este documento é propriedade da AO Kaspersky Lab: Todos os direitos a este

Qualquer tipo de reprodução ou distribuição de quaisquer materiais, incluindo traduções, apenas

Data de revisão do documento: 18/01/2016

© 2016 AO Kaspersky Lab. Todos os direitos reservados.

Fontes de informação sobre o aplicativo ....................................................................... 21

Kaspersky Security Center ............................................................................................ 24

Interface do aplicativo .................................................................................................... 43

Licenciamento do aplicativo ........................................................................................... 59

Conceitos básicos .......................................................................................................... 71

Gerenciamento de Servidores de Administração ........................................................... 88

Gerenciamento de grupos de administração ............................................................... 103

Gerenciamento remoto de aplicativos ......................................................................... 111

Gerenciamento de computadores cliente .................................................................... 137

Gerenciar contas de usuário ........................................................................................ 163

Trabalhar com relatórios, estatísticas e notificações ................................................... 173

Dispositivos não atribuídos .......................................................................................... 189

Instalação remota de sistemas operacionais e aplicativos .......................................... 226

Gerenciamento de Dispositivos Móveis ....................................................................... 238

Self Service Portal ....................................................................................................... 282

Criptografia e proteção de dados ................................................................................. 288

Gerenciar acesso de dispositivos a uma rede corporativa

Inventário de equipamento detectado na rede ............................................................. 306

Atualização dos bancos de dados e módulos de software .......................................... 309

Trabalhando com chaves de aplicativo ........................................................................ 325

Armazenamentos de dados ......................................................................................... 330

Contatar o Serviço de Suporte Técnico ....................................................................... 346

Apêndices .................................................................................................................... 349

AO Kaspersky Lab ....................................................................................................... 408

Informação sobre código de terceiros .......................................................................... 410

Sobre a tecnologia de cumprimento NAC/ARP ........................................................... 411

Proteção avançada com o Kaspersky Security Network.............................................. 413

Avisos de marca registrada ......................................................................................... 414

Índice remissivo ........................................................................................................... 416

O Guia do Administrador do Kaspersky Security Center 10 ("Kaspersky Security Center") destina-

Convenções de documentos ..................................................................................................... 19

Fontes de informação sobre o aplicativo (ver página 21)

Kaspersky Security Center (ver página 24)

Interface do aplicativo (consulte a página 43)

Assistente de Início Rápido (consulte a página 69)

Conceitos básicos (consulte a página 71)

Gerenciamento de Servidores de Administração (consulte a página 88)

Gerenciamento de grupos de administração (consulte a página 103)

Gerenciamento remoto de aplicativos (consulte a página 111)

Administração de rede de computadores (consulte a página 137)

Trabalhar com relatórios, estatísticas e notificações (consulte a página 173)

Sobre este documento

Gerenciamento de aplicativos em computadores cliente(consulte a página 199)

Instalação remota de sistemas operacionais e aplicativos (consulte a página 226)

Gerenciamento de Dispositivos Móveis (consulte a página 238)

Esta seção descreve como gerenciar dispositivos móveis conectados ao Servidor de

Self Service Portal (ver página 282)

Criptografia e proteção de dados (consulte a página 288)

Gerenciamento de acesso de dispositivos a uma rede corporativa (Controle de Acesso de

Inventário de equipamento detectado na rede (consulte a página 306)

Sobre este documento

Trabalhar com chaves de aplicativo (consulte a página 325)

Esta seção descreve os recursos do Kaspersky Security Center relacionados ao manuseamento

Repositórios de dados (consulte a página 330)

Esta seção fornece informações sobre os dados armazenados no Servidor de Administração e

Entrar em contato com o Serviço de Suporte Técnico (ver página 346)

Esta seção lista os termos usados no guia.

AO Kaspersky Lab (consulte a página 408)