Você está na página 1de 119

Kaspersky Administration Kit 8.

GUIA DO ADMINISTRADOR

VERSO DO APLICATIVO: 8.0 CRITICAL FIX 2

Caro usurio. Obrigado por escolher nosso produto. Esperamos que esta documentao lhe ajude em seu trabalho e fornea respostas sobre este produto. Aviso! Este documento propriedade da Kaspersky Lab ZAO (daqui por diante tambm citada como Kaspersky Lab): todos os direitos a este documento esto reservados pelas leis de direitos autorais da Federao Russa e por tratados internacionais. A reproduo e a distribuio ilegais deste documento ou de partes do mesmo ir resultar em um processo de responsabilidade cvica, administrativa ou criminal segundo a lei em vigor. A reproduo ou a distribuio de quaisquer materiais em qualquer formato, incluindo tradues, permitida apenas mediante consentimento por escrito por parte da Kaspersky Lab ZAO. Este documento, e as imagens grficas relacionadas ao mesmo, podem ser usados apenas para fins de informao, no comercial ou pessoal. A Kaspersky Lab ZAO se reserva o direito de emendar esse documento sem notificao adicional. Para a ltima verso deste documento, consulte o site da Kaspersky Lab em http://brazil.kaspersky.com/docs/. A Kaspersky Lab ZAO no ser responsvel pelo contedo, qualidade, relevncia ou exatido dos materiais usados neste documento, cujos direitos so mantidos por terceiros e por danos potenciais ou de fato associados ao uso desses materiais. Esse documento usa as marcas registradas e as marcas de servio que so propriedades de seus respectivos donos. Data de reviso do documento: 04/27/2011 1997-2011 Kaspersky Lab ZAO. Todos os direitos reservados. http://brazil.kaspersky.com/ http://brazil.kaspersky.com/suporte/

A Kaspersky Lab ZAO a proprietria de todos os direitos (Detentora dos direitos), seja de natureza exclusiva ou outra, referentes ao Kaspersky Administration Kit (o Software). AO CLICAR NO BOTO "ACEITO", NA JANELA DO ACORDO DE LICENA, VOC ESTAR CONSENTINDO EM OBRIGAR-SE AOS TERMOS E CONDIES DESTE ACORDO. TAL ATO SIMBOLIZA A SUA ASSINATURA, E VOC ESTAR CONSENTINDO EM OBRIGAR-SE A ESTE ACORDO E TORNANDO-SE PARTE DO MESMO, CONCORDANDO SER ESTE ACORDO EXEQUVEL, DA MESMA FORMA QUE QUALQUER OUTRO ACORDO NEGOCIADO E ASSINADO POR VOC. CASO NO ESTEJA DE ACORDO COM TODOS OS TERMOS E CONDIES DESTE ACORDO, NO INSTALE O SOFTWARE. O Software poder ser usado, sem qualquer custo, somente para a administrao (incluindo a instalao remota, a gesto de licenas, a configurao e o monitoramento de proteo antivrus) de outros produtos empresariais da Kaspersky Lab descritos no Guia de implementao, somente por usurios de produtos empresariais da Kaspersky Lab que tenham concordado com o Acordo de licena de usurio final referente aos respectivos produtos. Os usurios de produtos empresariais da Kaspersky Lab que tenham concordado com o Acordo de licena de usurio final dos produtos empresariais tero direito assistncia tcnica via internet e pela linha telefnica do Suporte tcnico. Atendimento do Suporte tcnico: http://support.kaspersky.com Voc no dever emular, copiar, alugar, emprestar, arrendar, vender, modificar, descompilar ou realizar engenharia reversa do Software, nem desmontar ou criar produtos derivados baseados no Software ou em qualquer parte do mesmo, havendo a nica exceo de qualquer direito irrevogvel concedido a Voc nos termos da legislao aplicvel. O SOFTWARE FORNECIDO "NAS CONDIES EM QUE SE ENCONTRA", E O DETENTOR DOS DIREITOS NO FAZ QUALQUER AFIRMAO NEM OFERECE QUALQUER GARANTIA COM RELAO AO USO OU DESEMPENHO DO MESMO. SALVO QUALQUER GARANTIA, CONDIO, DECLARAO OU TERMO CUJA EXTENSO NO POSSA SER EXCLUDA OU LIMITADA PELA LEGISLAO APLICVEL, O DETENTOR DE DIREITOS E SEUS PARCEIROS NO EMITEM QUALQUER GARANTIA, CONDIO, DECLARAO OU TERMO (EXPRESSA OU IMPLICITAMENTE, SEJAM ELES ESTATUTRIOS, JUDICIRIOS, ALFANDEGRIOS, POR USO OU DE OUTRO TIPO) QUANTO A QUALQUER ASSUNTO, INCLUINDO, ENTRE OUTROS, A NO VIOLAO DE DIREITOS DE TERCEIROS, A CAPACIDADE DE COMERCIALIZAO, A QUALIDADE SATISFATRIA, A INTEGRAO OU A APLICAO PARA UMA FINALIDADE PARTICULAR. VOC ASSUME TODAS AS FALHAS E TODO O RISCO QUANTO AO DESEMPENHO E A RESPONSABILIDADE POR ESCOLHER O SOFTWARE PARA ATINGIR OS RESULTADOS PRETENDIDOS, BEM COMO PELA INSTALAO, PELO USO E PELOS RESULTADOS OBTIDOS DESTE SOFTWARE. SEM PREJUZO DAS CLUSULAS ACIMA, O DETENTOR DE DIREITOS NO FAZ QUALQUER DECLARAO, NEM OFERECE QUALQUER GARANTIA, DE QUE O SOFTWARE SER LIVRE DE ERROS, DE INTERRUPES OU DE OUTRAS FALHAS, OU DE QUE O SOFTWARE IR CUMPRIR ALGUMA OU TODAS AS EXIGNCIAS DA SUA PARTE, SEJAM AS MESMAS REVELADAS OU NO AO DETENTOR DOS DIREITOS. 1997-2011 Kaspersky Lab ZAO. Todos os direitos reservados. O Software e a documentao que o acompanha so objeto de direitos autorais e protegidos pela legislao de direitos autorais e por tratados internacionais de direitos autorais, bem como por outros tratados e legislao sobre propriedade intelectual.

CONTEUDO
SOBRE ESTA AJUDA....................................................................................................................................................6 Neste documento .....................................................................................................................................................6 Convenes de documentos ....................................................................................................................................7 FONTES DE DADOS ADICIONAIS ...............................................................................................................................8 Fontes de informao para pesquisa adicional ........................................................................................................8 Discusso dos aplicativos da Kaspersky Lab no frum da web ...............................................................................9 Contatando o grupo de desenvolvimento de documentao do Usurio .................................................................9 KASPERSKY ADMINISTRATION KIT ......................................................................................................................... 10 O que h de novo ................................................................................................................................................... 11 Requisitos de hardware e software ........................................................................................................................ 12 INTERFACE DO APLICATIVO .................................................................................................................................... 15 Configurao de interface....................................................................................................................................... 15 Janela principal do aplicativo .................................................................................................................................. 16 rvore do console................................................................................................................................................... 17 Painel de tarefas..................................................................................................................................................... 19 Painel de resultados ............................................................................................................................................... 22 Menu de contexto ................................................................................................................................................... 24 INCIO E INTERRUPO DO APLICATIVO ............................................................................................................... 25 CONCEITOS BASICOS ............................................................................................................................................... 26 Servidor de Administrao. Grupos de administrao ............................................................................................ 26 Hierarquia do Servidor de Administrao ............................................................................................................... 27 Computador cliente. Grupo..................................................................................................................................... 27 Estao de trabalho do administrador .................................................................................................................... 28 Plugin de configurao do aplicativo ...................................................................................................................... 29 Polticas, configuraes de aplicativo e tarefas ...................................................................................................... 29 Relao entre polticas e configuraes de aplicativo locais .................................................................................. 31 CONCEITO DE OPERAO DO KASPERSKY ADMINISTRATION KIT .................................................................... 32 Implementao do sistema de proteo antivrus .................................................................................................. 32 Compatibilidade com Cisco Network Admission Control (NAC) ............................................................................. 32 Compatibilidade com Microsoft Network Access Protection (NAP) ........................................................................ 33 Criao do sistema de gerenciamento centralizado para proteo antivrus ......................................................... 33 Conexo de computadores clientes ao Servidor de Administrao ........................................................................ 34 Conexo segura ao Servidor de Administrao ..................................................................................................... 35 Certificado do Servidor de Administrao ......................................................................................................... 35 Autenticao do Servidor de Administrao durante conexo de computador cliente ...................................... 36 Autenticao do Servidor de Administrao durante conexo do Console ....................................................... 36 Autenticao de computadores clientes no Servidor de Administrao ................................................................. 36 Direitos de acesso ao Servidor de Administrao e seus objetos .......................................................................... 36 GERENCIAMENTO DE COMPUTADORES DE REDE ............................................................................................... 39 Conexo ao Servidor de Administrao ................................................................................................................. 39 Concesso de direitos ............................................................................................................................................ 40 Visualizao de informaes sobre a rede de computadores. Domnios, sub-redes IP e grupos de Diretrio Ativo41 Assistente de Incio Rpido .................................................................................................................................... 43

CONTEDO

Criao, visualizao e edio da estrutura de grupos de administrao .............................................................. 43 Grupos .............................................................................................................................................................. 45 Computadores clientes ..................................................................................................................................... 46 Servidores de Administrao escravos ............................................................................................................. 49 GERENCIAMENTO REMOTO DE APLICATIVOS ...................................................................................................... 52 Gerenciamento de polticas .................................................................................................................................... 52 Configuraes locais de aplicativo ......................................................................................................................... 56 Gerenciamento da operao de aplicativos............................................................................................................ 56 ATUALIZAO DO BANCO DE DADOS E MODULOS DE PROGRAMA .................................................................. 63 Download de atualizaes no repositrio do Servidor de Administrao ............................................................... 63 Distribuio de atualizaes para computadores clientes ...................................................................................... 66 Baixar atualizaes de servidores escravos e seus computadores clients............................................................. 67 Distribuindo atualizaes via Update Agents.......................................................................................................... 68 MANUTENO ............................................................................................................................................................ 70 Renovao de sua licena...................................................................................................................................... 71 Quarentena e Backup ............................................................................................................................................. 72 Registros de eventos. Selees de eventos ........................................................................................................... 74 Relatrios ............................................................................................................................................................... 78 Deteco de computadores .................................................................................................................................... 81 Selees de computadores .................................................................................................................................... 83 Registro de aplicativo ............................................................................................................................................. 85 Controle de ataques de vrus.................................................................................................................................. 86 Arquivos no processados ..................................................................................................................................... 89 Cpia backup e restaurao dos dados do Servidor de Administrao ................................................................. 89 CONTATANDO O SERVIO DE SUPORTE TECNICO .............................................................................................. 91 GLOSSARIO ................................................................................................................................................................ 92 KASPERSKY LAB ZAO ............................................................................................................................................... 97 INFORMAO SOBRE CODIGO DE TERCEIROS .................................................................................................... 98 Cdigo de programa ............................................................................................................................................... 98 BOOST 1.34.1 .................................................................................................................................................. 98 GSOAP 2.7.0D.................................................................................................................................................. 99 LIBMSPACK 2004-03-08 ................................................................................................................................ 104 MICROSOFT .NET FRAMEWORK VERSION 2.0 REDISTRIBUTABLE PACKAGE (X86) ............................ 113 MICROSOFT CORE XML SERVICES (MSXML) 6.0 ...................................................................................... 113 MICROSOFT DATA ACCESS COMPONENTS (MDAC) 2.8 .......................................................................... 113 MICROSOFT SQL SERVER 2005 EXPRESS EDITION SERVICE PACK 3 .................................................. 114 MYSQL C API ................................................................................................................................................. 114 OPENSSL 0.9.8L ............................................................................................................................................ 114 STLPORT 4.6.2 .............................................................................................................................................. 115 UNZIP 5.52 ..................................................................................................................................................... 116 VISUAL STUDIO 6.0 SERVICE PACK 6 WINDOWS INSTALLER MERGE MODULES ................................ 116 WINDOWS INSTALLER 3.1 REDISTRIBUTABLE (V2) .................................................................................. 117 ZLIB 1.2.3 ....................................................................................................................................................... 117 Outras informaes .............................................................................................................................................. 117 INDEX ........................................................................................................................................................................ 118

SOBRE ESTA AJUDA


Esse Guia contm uma descrio dos conceitos bsicos e recursos do Kaspersky Administration Kit, assim como esquemas gerais para trabalhar com o produto. fornecida uma descrio passo a passo no Guia de Referncia do Kaspersky Administration Kit. Os recursos descritos no Guia de Referncia esto sublinhados no texto.

NESTA SEO
Neste documento .............................................................................................................................................................. 6 Convenes de documentos ............................................................................................................................................. 7

NESTE DOCUMENTO
As seguintes sees esto includas no documento: Fontes de dados adicionais (consulte a pgina 8). A seo lhe informa como obter informaes sobre o aplicativo, alm da documentao includa no pacote de distribuio. Kaspersky Administration Kit (consulte a pgina 10). A seo descreve o objetivo do Kaspersky Administration Kit, alm das suas caractersticas e dos seus componentes principais. Interface do aplicativo (consulte a pgina 15). A seo descreve os problemas principais relacionados com a interface do Kaspersky Administration Kit. Incio e interrupo do aplicativo (consulte a pgina 25). A seo lhe informa como iniciar o Kaspersky Administration Kit. Conceitos bsicos (consulte a pgina 26). A seo explica os princpios bsicos de operao do aplicativo e sugestes de resoluo de problemas para questes separadas. Conceito de operao do Kaspersky Administration Kit (consulte a pgina 32). A seo explica os princpios bsicos de operao do aplicativo e sugestes de resoluo de problemas para questes separadas. Administrao de rede de computadores (consulte a pgina 39). A seo descreve algumas caractersticas do trabalho com o Kaspersky Administration Kit em rede corporativa. Gerenciamento de aplicativos remotamente (consulte a pgina 52). Esta seo descreve a gesto de aplicativos usando o Kaspersky Administration Kit. Atualizao de bases de dados e mdulos de programa (consulte a pgina 63). A seo descreve como atualizar bases de dados do aplicativo usando o Kaspersky Administration Kit, usadas para escanear objetos infectados, instalar atualizaes de mdulos de programas e atualizar verses de programas. Manuteno (consulte a pgina 70). A seo descreve os procedimentos de manuteno de rede recomendados como parte da prtica de manuteno. Adicionalmente, descreve algumas caractersticas, facilitando significativamente a manuteno da rede. Contatando o Servio de Suporte Tcnico (consulte a pgina 91). A seo descreve as regras que precisam ser seguidas para obter suporte tcnico. Glossrio. A seo enumera os termos usados no documento. Kaspersky Lab ZAO (consulte a pgina 97). A seo fornece informaes sobre o Kaspersky Lab ZAO.

SOBRE

ESTA

AJUDA

Informao sobre o uso de cdigo de terceiros. Essa seo oferece informao sobre cdigo de terceiros usado no aplicativo. Index. Usando esta seo, voc pode encontrar com facilidade os dados necessrios no documento.

CONVENES DE DOCUMENTOS
As convenes de documentos usadas neste documento esto descritas na tabela seguinte.
Table 1. Convenes de documentos

TEXTO DE AMOSTRA Observe que...

DESCRIO DAS CONVENES DO DOCUMENTO Os avisos esto destacados em vermelho e includos em quadros. Os avisos contm informaes importantes: por exemplo, informaes relacionadas s operaes crticas para a segurana do computador. As observaes esto enquadradas em caixas pontilhadas. As observaes contm detalhes adicionais e informaes de referncia. Blocos de exemplos possuem um fundo amarelo, e o ttulo "Exemplo".

Recomenda-se o uso... Exemplo: ...

Atualizao significa... ALT+F4

Novos termos esto em itlico. Os nomes das teclas do teclado esto em negrito e em letras maisculas. Os nomes das teclas seguidos de um sinal de mais (+) indicam uma combinao de teclas.

Habilitar Para configurar uma programao de tarefa: ajuda <endereo IP do seu computador>

Os nomes dos elementos de interface esto em negrito; por exemplo, campos de entrada, comandos de menu, e botes. Ttulos de procedimentos esto em itlico.

O texto na linha de comando e o texto de mensagens exibidas na tela possuem uma fonte especial. As variveis esto includas em colchetes angulares. Em vez da varivel, o valor correspondente deve ser inserido em cada caso, os colchetes angulares so omitidos.

FONTES DE DADOS ADICIONAIS


Se tiver perguntas a fazer sobre a compra, instalao ou uso do Kaspersky Administration Kit, as respostas esto prontamente disponveis. A Kaspersky Lab fornece vrias fontes de informaes sobre o aplicativo. Voc pode escolher a mais adequada, de acordo com a importncia e a urgncia da sua pergunta.

NESTA SEO
Fontes de informao para pesquisa adicional ................................................................................................................. 8 Discusso dos aplicativos da Kaspersky Lab no frum da web ........................................................................................ 9 Contatando o grupo de desenvolvimento de documentao do Usurio .......................................................................... 9

FONTES DE INFORMAO PARA PESQUISA ADICIONAL


Voc pode ver as seguintes fontes de informao sobre o aplicativo: a pgina do aplicativo no site da Kaspersky Lab; a pgina da Base de Dados de Conhecimento do aplicativo no site do Servio de Suporte Tcnico; sistema de ajuda online; documentao.

A pgina do aplicativo no site da Kaspersky Lab


http://brazil.kaspersky.com/products/empresas/components/administration_kit.php Esta pgina fornece a voc informaes gerais sobre os recursos do aplicativo e opes.

A pgina da Base de Dados de Conhecimento do aplicativo no site do Servio de Suporte Tcnico


http://usa.kaspersky.com/support/corporate/remote_management Esta pgina contm artigos publicados pelos especialistas do servio de Suporte Tcnico. Esses artigos contm informaes teis, recomendaes e a pgina de Perguntas Frequentes (FAQ), e cobre a compra, a instalao e o uso do Kaspersky Administration Kit. Os artigos so ordenados por assunto, como "Trabalho com arquivos de chave", "Atualizao dos bancos de dados" e "Resoluo de problemas". Os artigos podem responder perguntas que estejam relacionadas no somente ao Kaspersky Administration Kit, mas tambm a outros produtos da Kaspersky Lab. Eles podem conter tambm notcias do servio de Suporte Tcnico.

Sistema de ajuda online


O pacote de instalao do aplicativo inclui arquivos de ajuda completa, contendo descries passo a passo sobre os recursos de aplicativo.

FONTES

DE DADOS ADICIONAIS

Para abrir a ajuda completa, selecione Sistema de ajuda do Kaspersky Administration Kit no menu Ajuda do console. Se tiver uma pergunta sobre uma janela especfica do aplicativo, voc pode usar a ajuda de contexto. Para abrir a ajuda relacionada ao contexto, na janela correspondente, clique no boto Ajuda ou na tecla F1.

Documentao.
A documentao fornecida com o aplicativo visa fornecer todas as informaes que voc precisar. Ela contm as seguintes documentos: Guia do Administrador descreve o propsito, os conceitos bsicos, recursos e esquemas gerais para usar o Kaspersky Administration Kit. Guia de Implementao contm uma descrio dos procedimentos de instalao para os componentes do Kaspersky Administration Kit, assim como instalao remota de aplicativos in redes de computador usando configurao simples. Guia rpido fornece um guia passo a passo para administradores de segurana antivrus, capacitando-os a comear a usar rapidamente o Kaspersky Administration Kit e implementar aplicativos antivrus da Kaspersky Lab por uma rede gerenciada. Guia de Referncia contm uma viso geral do Kaspersky Administration Kit e descries passo a passo de seus recursos. Os documentos so fornecidos no formato .pdf no pacote de distribuio do Kaspersky Administration Kit. Voc pode baixar os arquivos de documentao a partir da pgina do aplicativo no site da Kaspersky Lab. As informaes sobre uma interface de programao de aplicativo (API) do Kaspersky Administration Kit podem ser encontradas no arquivo klakaut.chm. Este arquivo est localizado na pasta de instalao do aplicativo.

DISCUSSO DOS APLICATIVOS DA KASPERSKY LAB NO


FRUM DA WEB
Se a sua pergunta no precisar de uma resposta imediata, voc pode discuti-la com os especialistas da Kaspersky Lab e outros usurios no nosso frum em http://forum.kaspersky.com. Neste frum voc pode visualizar os tpicos existente, deixar seus comentrios, criar tpicos novos e usar o motor de busca.

CONTATANDO O GRUPO DE DESENVOLVIMENTO DE DOCUMENTAO DO USURIO


Se tiver perguntas a fazer sobre a documentao, ou tiver encontrado algum erro na mesma, ou se voc gostaria de deixar um comentrio, entre em contato com o nosso grupo de desenvolvimento de documentao do Usurio. Clique no link Enviar comentrios localizado na parte superior direita da janela para abrir o programa de e-mail padro do computador. Na janela que abrir, aparecer o e-mail do grupo de desenvolvimento de documentao do usurio (docfeedback@kaspersky.com), com o assunto "Kaspersky Help Feedback: Kaspersky Administration Kit". Escreva o seu comentrio e envie a carta sem alterar o assunto.

KASPERSKY ADMINISTRATION KIT


O produto fornecido gratuitamente com todos os aplicativos da Kaspersky Lab includos no kit Kaspersky Open Space Security (varejo). Est tambm disponvel para download a partir do site da Kaspersky Lab (http://brazil.kaspersky.com/). O Kaspersky Administration Kit fornece uma soluo centralizada para gerenciar os sistemas de segurana antivrus corporativos que so baseados nos aplicativos da Kaspersky Lab includos nos produtos Kaspersky Open Space Security. O Kaspersky Administration Kit aceita todas as configuraes de rede que utilizam o protocolo TCP/IP. O aplicativo uma ferramenta para administradores de rede corporativa e oficiais de segurana antivrus. Usando o Administration Kit, um administrador pode: Criar grupos de administrao para garantir a proteo antivrus da empresa, o que permite que tipos similares de computadores sejam gerenciados como uma nica unidade. Instalar e desinstalar remotamente os aplicativos antivrus do Kaspersky Lab. Administrar centralmente todos os aplicativos antivrus instalados na rede, a partir de um nico computador. Receber e distribuir centralmente atualizaes de bancos de dados e mdulos de aplicao de programas antivrus em computadores de rede. Receber notificaes sobre eventos crticos na operao dos aplicativos antivrus. Receber estatsticas e relatrios sobre a operao dos aplicativos antivrus. Gerenciar licenas de todos os aplicativos antivrus instalados. Gerenciar centralmente objetos em quarentena ou suportados por aplicativos antivrus, alm de objetos em que a desinfeco tenha sido posposta. Gerenciar centralmente aplicativos de terceiros dentro da rede. O Kaspersky Administration Kit consiste de trs principais componentes: Servidor de Administrao centraliza o armazenamento de informaes sobre aplicaes do Kaspersky Lab instaladas em redes corporativas, e sobre o gerenciamento das mesmas. Agente de Rede coordena a interao entre o Servidor de Administrao e os aplicativos Kaspersky Lab instalados em um n de rede especfico (estao de trabalho ou servidor). Este componente aceita todos os aplicativos do Windows no alcance do Kaspersky Open Space Security. Existem verses separadas do Agente de Rede para as aplicaes Kaspersky Lab para Novell e Unix. Console de Administrao fornece uma interface de usurio para os servios de administrao do Servidor de Administrao e do Agente de Rede. O Console de Administrao implementado como um snap-in do Microsoft Management Console (MMC).

NESTA SEO
O que h de novo ............................................................................................................................................................ 11 Requisitos de hardware e software ................................................................................................................................. 12

10

KASPERSKY ADMINISTRATION KIT

O QUE H DE NOVO
Mudanas introduzidas no Kaspersky Administration Kit 8.0 em comparao com o Kaspersky Administration Kit 6.0: Foi introduzido um modo simplificado de instalao de aplicativo. Vrias contas podem ser especificadas em uma tarefa de implementao remota. O kit do aplicativo agora inclui o pacote de distribuio MS SQL 2005 Express: MS SQL 2005 Express instalado automaticamente se for selecionada a configurao padro. Foi adicionado suporte para monitoramento SNMP de parmetros bsicos de proteo antivrus na LAN corporativa. Foi adicionada a possibilidade de criar um pacote de instalao autnomo para aplicativos Kaspersky Lab. Interface de usurio redesenhada: painel de resultados, visualizao de relatrios, painis de informao (consulte a seo "Janela principal do aplicativo" na pgina 16). Foi adicionada a possibilidade de coletar as informaes sobre os aplicativos instalados nos computadores do cliente (registro de aplicativos). O sistema de direitos de acesso foi redesenhado e ampliado. Foi adicionado o suporte para Microsoft NAP. Foi adicionada a possibilidade de trocar os clientes mveis entre os servidores da administrao. Foi ampliado o critrio para alternar clientes entre as polticas mveis e regulares. Foram ampliadas as oportunidades para realocao automtica de computadores a grupos de administrao. Foi adicionada a possibilidade de criar grupos de administrao com base no Diretrio ativo. Novos relatrios e uma oportunidade de criar sistemas de relatrios personalizados foram adicionados e as informaes exibidas nos relatrios foram ampliadas. Foi adicionada a possibilidade de exportar relatrios aos formatos .pdf e .xml (Excel). Foi adicionada a possibilidade de coletar dados detalhados durante a criao de relatrios de resumos. Foi implementada a funcionalidade de colocao de dados em cache para gerao de sumrios, incluindo informaes de Servidores de Administrao escravos. Adicionado o suporte para dois grupos de colunas no Console de Administrao da Kaspersky e ampliados os grupos de colunas (na pgina 22). Foram adicionadas novas colunas para a lista de computadores: "Reincio", "Descrio de status", "Verso de Agente de Rede", "Verso da proteo", "Verso do banco de dados", e "Hora da ligao". Foram adicionados os novos critrios usados para atribuir status de computadores individuais. Foram adicionadas novas selees de computadores criados por predefinio, assim como foi adicionada a oportunidade de criar selees de computadores usando dados de Servidores de Administrao escravos. Foi adicionada a possibilidade de manter uma lista de comentrios do administrador. Foi adicionada a oportunidade de visualizar as sesses atuais de usurios em um computador e as informaes de contato de usurio.

11

GUIA

DO

ADMINISTRADOR

Foi adicionada uma interface grfica para o utilitrio klbackup. Arquivos de polticas e tarefas de grupo so distribudos usando entrega IP de mltiplos endereos. O uso da funcionalidade Wake On LAN est disponvel para clientes em sub-redes que no sejam sub-rede do Servidor de Administrao tambm no caso de lanamento manual de tarefa. Configuraes de reincio para computadores clientes podem ser especificados nas propriedades da tarefa de implementao remota. O algoritmo usado para restrio do nmero de notificaes enviadas dentro da unidade de tempo especificada foi modificado; agora as restries so calculadas independentemente para cada tipo de evento. Foi adicionada a funcionalidade para procura de grupos e Servidores de Administrao escravos por hierarquia de servidor. Foi estendida a estatstica de Atualizar Agentes. A tarefa para remoo de aplicativos externos agora permite a remoo de vrios aplicativos de uma vez. O utilitrio foi desenvolvido para preparao de computadores includos em um grupo de trabalho para implementao remota. Foi implementada a funcionalidade de resgate de atualizaes necessrias para um aplicativo imediatamente aps a criao de seu pacote de instalao. Ao baixar atualizaes, so levados em conta os programas j conectados para subordinar os Servidores de Administrao. Foi introduzida a classificao de possveis erros retornados pelo subsistema de implementao de aplicativo e foram adicionadas diretrizes para resoluo de problemas tpicos. Foi adicionado um mecanismo para aplicao automtica de mdulos de atualizao dos componentes do sistema de administrao.

REQUISITOS DE HARDWARE E SOFTWARE


Servidor de Administrao
Requisitos de software: Microsoft Data Access Components (MDAC) 2,8 ou mais recentes ou Windows DAC 6,0. Sistema de gesto de base de dados: Microsoft SQL Express 2005, Microsoft SQL Express 2008, Microsoft SQL Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2 MySQL Enterprise. Microsoft Windows Server 2003 ou mais recente; Microsoft Windows Server 2003 x64 ou mais recente; Microsoft Windows Server 2008; Microsoft Windows Server 2008 instalado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 e todas as ltimas atualizaes instaladas (para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado); Microsoft Windows Server 2008 R2; Microsoft Windows Server 2008 R2, instalado no modo Server Core; Microsoft Windows XP Professional com Service Pack 2 ou mais recente instalado; Microsoft Windows XP Professional x64 ou mais recente; Microsoft Windows Vista com Service Pack 1 ou mais recente instalado, Microsoft Windows Vista x64 com Service Pack 1 e todas as ltimas atualizaes instaladas (para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado); Microsoft Windows 7. Requisitos de hardware: processador com frequncia operacional 1 GHz ou mais recente.

12

KASPERSKY ADMINISTRATION KIT

Tamanho da RAM - 512 MB. 1 GB de espao disponvel em disco.

Console de Administrao
Requisitos de software: Sistema operacional Windows. A verso suportada do sistema operacional determinada pelos requisitos do Servidor de Administrao. Microsoft Management Console 2,0 ou mais recente. O trabalho com Microsoft Windows XP, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ou Windows Vista exige Microsoft Internet Explorer 7.0 ou mais recente. O trabalho com Microsoft Windows 7 exige Microsoft Internet Explorer 8.0 ou mais recente instalado. Requisitos de hardware: Para trabalhar com sistema operacional de 32-bit voc precisa de: processador com frequncia operacional de 1 GHz ou mais recente. Tamanho da RAM - 512 MB. 1 GB de espao disponvel em disco. Para trabalhar com sistema operacional de 64-bit voc precisa de: processador com frequncia operacional de 1,4 GHz ou mais recente. Tamanho da RAM - 512 MB. 1 GB de espao disponvel em disco.

Network Agent ou Update Agent instalado


Requisitos de software: Sistema operacional: Windows. A verso suportada do sistema operacional determinada pelos requisitos do Servidor de Administrao. Linux. Mac OS. Requisitos de hardware: Para trabalhar com sistema operacional de 32-bit voc precisa de: processador com frequncia operacional de 1 GHz ou mais recente. Tamanho da RAM - 512 MB.

13

GUIA

DO

ADMINISTRADOR

espao disponvel em disco: 32 MB do Network Agent, 500 MB para um Update Agent. Para trabalhar com sistema operacional de 64-bit voc precisa de: processador com frequncia operacional de 1,4 GHz ou mais recente. Tamanho da RAM - 512 MB. espao disponvel em disco: 32 MB do Network Agent, 500 MB par um Update Agent.

14

INTERFACE DO APLICATIVO
A visualizao, a criao, a modificao e a configurao de grupos de administrao, assim como o gerenciamento centralizado de todos os aplicativos da Kaspersky Lab instalados no computador cliente, so realizados a partir da estao de trabalho do administrador. A interface de gerenciamento fornecida pelo componente do Console de Administrao da Kaspersky. uma ferramenta snap-in independente e especializada para Microsoft Management Console (MMC); portanto, o Kaspersky Administration Kit utiliza uma interface unificada no estilo MMC. O Console de Administrao permite a conexo ao Servidor de Administrao remoto atravs da internet. Para trabalho local com computadores clientes o aplicativo aceita conexo remota a um computador atravs do Console de Administrao da Kaspersky usando o aplicativo Remote Desktop Connection (Conexo Remota da rea de Trabalho) do Microsoft Windows. Para usar esta funcionalidade, as conexes remotas da rea de trabalho devem ser permitidas no computador cliente.

NESTA SEO
Configurao de interface ............................................................................................................................................... 15 Janela principal do aplicativo .......................................................................................................................................... 16 rvore do console ........................................................................................................................................................... 17 Painel de tarefas ............................................................................................................................................................. 19 Painel de resultados ........................................................................................................................................................ 22 Menu de contexto ............................................................................................................................................................ 24

CONFIGURAO DE INTERFACE
O Kaspersky Administration Kit permite ao administrador configurar a interface do Console de Administrao. Para alterar as configuraes da interface especificada: 1. 2. Na rvore do console, selecione o n Servidor de Administrao. V ao menu Ver Configurar interface. Isto abrir a janela correspondente (veja a figura abaixo).

15

GUIA

DO

ADMINISTRADOR

Figura 1. Visualizao das propriedades de grupo. A janela Configurar interface

3.

Na janela que abrir, voc pode especificar os seguintes parmetros: Exibir Servidores de Administrao escravos. Exibir guias de configuraes de segurana. Exibir registro de aplicao. O nmero mximo de computadores exibidos no painel de resultados. Esta configurao determina o nmero de computadores exibidos no painel de resultados do Console de Administrao. O valor predefinido 2000. Se o nmero de computadores no grupo exceder o valor especificado, uma notificao correspondente ser exibida na tela. Para visualizar a lista de todos os computadores, aumente o valor do parmetro.

O parmetro definido para o nmero mximo de hosts exibidos nas configuraes de um grupo (ou domnio) se aplica a todos os grupos em todos os nveis de hierarquia e para todos os domnios.

JANELA PRINCIPAL DO APLICATIVO


A janela principal do aplicativo (veja a figura abaixo) contm um menu, uma barra de ferramentas, um painel de navegao e uma rea de informaes, que pode exibir o painel de tarefas ou o painel de resultados. O menu oferece o controle para as janelas e acesso ajuda do sistema. O submenu Ao duplica os comandos do menu de contexto para o objeto em rvore do console. O conjunto de botes da barra de ferramentas permite o acesso direto a alguns itens do menu principal. Os itens disponveis na barra de ferramentas dependem do n atual ou da pasta da rvore do console. O painel de navegao exibe o espao de nome do Kaspersky Administration Kit como uma rvore do console (veja a seo "rvore de console" na pgina 17). A rea de informaes da janela principal pode exibir o painel de tarefas, painel de resultados, ou a combinao deles. Para algumas pastas da rvore do console, a rea de informaes pode oferecer dois modos de visualizao: ampliado e comum. A alternncia entre eles realizada usando as guias correspondentes. O painel de tarefas (consulte a pgina 19) contm uma ou vrias guias, que exibem pginas contendo links para o acesso rpido s operaes bsicas disponveis para o objeto selecionado na rvore do console.

16

INTERFACE

DO APLICATIVO

O painel de resultados (consulte a pgina 22) exibe uma lista de itens dentro do objeto selecionado na rvore do console ou um conjunto de painis de informaes. Por exemplo, pode ser uma lista de computadores em grupos ou uma lista de relatrios, de eventos ou de selees de computadores.

Figura 2. Janela principal do Kaspersky Administration Kit

RVORE DO CONSOLE
A rvore de console (veja a figura abaixo) exibe a hierarquia de Servidores de Administrao existente na rede corporativa, a estrutura de seus grupos de administrao e outros objetos do aplicativo, tais como repositrios, selees, etc. O espao de nome do Kaspersky Administration Kit pode conter vrios ns incluindo os nomes de servidores correspondentes aos Servidores de Administrao instalados e includos na hierarquia.

17

GUIA

DO

ADMINISTRADOR

Figura 3. rvore do console

O n Servidor de Administrao <nome do computador> n um recipiente que reflete a estrutura de pastas do Servidor de Administrao selecionado. O recipiente Servidor de Administrao <nome do computador> inclui os seguintes ns: pasta Computadores gerenciados. pasta Relatrios e notificaes. Tarefas do Kaspersky Administration Kit. Tarefas para computadores especficos. Selees de evento e computador. Computadores no atribudos. Repositrios. A pasta Computadores gerenciados destinada ao armazenamento, exibio, configurao e modificao da estrutura de grupos de administrao, polticas de grupo e tarefas de grupo. Inclui as Polticas, as Tarefas de grupo, computadores do cliente e subpastas dos Servidores de administrao. Foi criada uma estrutura de pastas semelhantes na rvore do console para cada grupo de administrao. A pasta Tarefas do Kaspersky Administration Kit contm uma srie de tarefas definidas para um Servidor de Administrao. H trs tipos de tarefas do Servidor de Administrao: envio de relatrios, cpia backup e resgate de atualizaes pelo Servidor de Administrao.

18

INTERFACE

DO APLICATIVO

A pasta Tarefas para computadores especficos contm uma srie de tarefas definidas para computadores especficos dentro de grupos de administrao ou o n Computadores no atribudos. Tais tarefas so conveniente para pequenos grupos de computadores clientes, os quais no podem ser combinados em um grupo de administrao em separado. O n Relatrios e notificaes da rvore do console contm uma srie de modelos para a gerao de relatrios sobre o status da proteo antivrus em computadores clientes nos grupos de administrao. Os modelos esto disponvel na guia Estatsticas do painel de tarefas do n. A guia Notificaes permite a configurao de notificaes sobre a operao do sistema. Quando um modelo selecionado na rvore de console, o relatrio gerado aparece no Painel de resultados. O n Selees de evento e computador contm as seguintes subpastas: A pasta de Selees do computador foi elaborada para buscar computadores baseados nos critrios especificados. A pasta Eventos contm selees de eventos apresentando informaes sobre aplicativo eventos e os resultados de tarefas realizadas. O n Computadores no atribudos exibe a rede onde o Servidor de Administrao est instalado. As informaes sobre a estrutura da rede e de computadores includos nesta rede so recebidas Servidor de Administrao atravs da checagem regular da rede Windows, sub-redes IP e Diretrio Ativo dentro da rede corporativa de computadores. Os resultados da checagem so exibidos no painel de resultados das subpastas correspondentes: Domnios, Sub-redes IP e Diretrio Ativo. A pasta Repositrios destinada a operaes com objetos usados para monitorar o status dos computadores clientes e executar suas manutenes. Ela contm as seguintes documentos: A pasta Pacotes de instalao contm uma lista de pacotes de instalao que podem ser usados para a implementao remota de aplicativos nos computadores clientes. A pasta Atualizaes contm uma lista de atualizaes recebidas pelo Servidor de Administrao que podem ser distribudas aos computadores clientes. A pasta Licenas contm a lista de licenas instaladas nos computadores clientes. A pasta Quarentena contm a lista de objetos colocados em quarentena nos computadores clientes pelo aplicativo antivrus. A pasta Backup contm a lista de cpias backup de objetos. A pasta Arquivos no processados contm a lista de arquivos atribudos pelo aplicativo antivrus para varredura postergada. A pasta Registro de aplicativos contm a lista de aplicativos instalados nos computadores clientes com o Agente de Rede instalado.

PAINEL DE TAREFAS
O painel de tarefas uma rea dentro da janela contendo a srie de links para operaes com os objetos do Servidor de Administrao e o Servidor de Administrao por si mesmo. H duas visualizaes convencionais dos painis de tarefas: comum e ampliado. O painel de tarefas ampliado (veja a figura abaixo) est disponvel para a maioria dos ns e objetos da rvore do console. uma pgina HTML contendo links para vrias operaes, navegao para outros objetos do Servidor de Administrao e informaes breves sobre o objeto. Um nico n pode ter vrios painis de tarefas, os quais aparecem como guias com seus nomes exibidos na parte superior do painel de informaes.

19

GUIA

DO

ADMINISTRADOR

Para a navegao conveniente entre os ns e objetos do Servidor de Administrao, a parte superior do painel de tarefas oferece uma cadeia de navegao: Getting started <nome do n> ... <nome da pasta> <nome do objeto>. Os grupos de links podem ser combinados em blocos para uma disposio mais conveniente do painel.

Figura 4. Painel de tarefas

20

INTERFACE

DO APLICATIVO

Para alguns objetos da rvore do console, o painel de tarefas pode exibir informaes resumidas sobre um objeto, por exemplo, dados estatsticos quando selecionar a pasta de relatrios e de notificaes (confira a figura abaixo). Nesse caso, o painel de tarefas funciona tambm como o painel de resultados (consulte a pgina 22).

Figura 5. Painel de tarefas funcionando como painel de resultados.

Para algumas pastas que no tm painel de tarefas estendido, fornecido o painel de tarefas padro, que representado por duas guias na parte inferior do painel: a guia <Nome do n> e a guia padro. Se voc selecionar a guia <Nome do n>, o sistema vai apresentar um conjunto de links na parte esquerda do painel de resultados (confira a figura abaixo). Os links do painel de tarefas comum, similarmente ao painel ampliado, so usados para prosseguir com a realizao de vrias operaes, visualizao ou edio das propriedades de objeto.

Figura 6. Painel de tarefas comum para o n Computadores clientes

Na documentao do Kaspersky Administration Kit, o termo "painel de tarefas" significa o painel de tarefas ampliado. Quando as referncias para o painel de tarefas comum forem usadas, seus itens so descritos como parte do painel de resultados.

21

GUIA

DO

ADMINISTRADOR

PAINEL DE RESULTADOS
O painel de resultados uma rea da janela que exibe informaes diferentes: uma lista de computadores, polticas ou tarefas criadas usando os modelos especificados. H duas visualizaes dos painis de resultados: comum e ampliada, as quais esto disponveis nas guias com nome idntico.

O painel estendido de resultados mostra os relatrios gerados. Ele contm diagramas e informao detalhada e resumida, apresentada em tabelas (confira a figura abaixo).

Figura 7. Painel de resultados. Relatrio de implementao

O painel estendido de resultados pode incluir vrias pginas (confira a figura abaixo), cada uma delas incluindo um conjunto de paineis de informao. Os dados nos painis de informaes podem ser exibidos como tabela ou grfico (setorial ou barras). Os administradores podem alterar a seleo de pginas e painis de informaes, assim como os dados e mtodos para suas apresentaes:

Voc pode modificar a lista de pginas de guias usando o dessa guia. Para configurar a pgina, clique no boto especificar as configuraes necessrias.

boto localizado no canto superior direito

prximo ao nome da pgina e use a janela mostrada para

Para definir as configuraes de exibio para o painel de informaes individual, pressione o boto prximo ao seu nome.

22

INTERFACE

DO APLICATIVO

Voc pode dobrar e desdobrar os painis usando os botes

Figura 8. Painel de resultados contend paineis de informao.

O painel de resultados comum exibe os dados na forma de uma tabela (veja a figura abaixo). A lista de colunas de vrios ns da rvore do console pode ser encontrada na Guia de Referncia.

Figura 9. Visualizao comum do Painel de resultados

As informaes no painel de resultados do Kaspersky Administration Kit (por exemplo, status de computador, estatsticas ou relatrios) no so atualizadas automaticamente. Voc pode atualizar as informaes no painel de resultados atravs de um dos seguintes mtodos: pressionando a tecla F5, selecionando o item Atualizar a partir do menu de contexto, ou clicando no boto na barra de ferramentas.

23

GUIA

DO

ADMINISTRADOR

MENU DE CONTEXTO
Na rvore de console, cada categoria de objetos no espao de nome do Kaspersky Administration Kit possui seu prprio menu de contexto. No menu, comandos comuns do menu de contexto MMC so suplementados com os comandos usados para operaes com um dado objeto. Os objetos e a srie de comandos do menu de contexto correspondente so listados na Guia de Referncia. No Painel de resultados, cada item de um objeto selecionado na rvore tambm possui um menu de contexto contendo os comandos usados para trabalhar com aquele item. Os principais tipos de itens e a srie de comandos suportados correspondentes esto listados na Guia de Referncia.

24

INCIO E INTERRUPO DO APLICATIVO


O Kaspersky Administration Kit inicia automaticamente com o incio do Servidor de Administrao. O Kaspersky Administration Kit pode ser iniciado ao selecionar Kaspersky Administration Kit a partir do grupo de programas do Kaspersky Administration Kit no menu padro Iniciar Programas. Esse grupo de programas criado somente nas estaes de trabalho do administrador durante a instalao do Console de Administrao da Kaspersky. Para acessar a funcionalidade do Kaspersky Administration Kit, o Servidor de Administrao do Kaspersky Administration Kit deve estar funcionando.

25

CONCEITOS BSICOS
A seo explica os conceitos bsicos relativos ao Kaspersky Administration Kit. As definies desses conceitos e alguns termos esto listados no Glossrio.

NESTA SEO
Servidor de Administrao. Grupos de administrao .................................................................................................... 26 Hierarquia do Servidor de Administrao ........................................................................................................................ 27 Computador cliente. Grupo ............................................................................................................................................. 27 Estao de trabalho do administrador ............................................................................................................................. 28 Plugin de configurao do aplicativo ............................................................................................................................... 29 Polticas, configuraes de aplicativo e tarefas ............................................................................................................... 29 Relao entre polticas e configuraes de aplicativo locais........................................................................................... 31

SERVIDOR DE ADMINISTRAO. GRUPOS DE


ADMINISTRAO
Os componentes do Kaspersky Administration Kit permitem o gerenciamento remoto de aplicativos da Kaspersky Lab dentro de uma rede corporativa. Os computadores com o componente do Servidor de Administrao instalado sero citados mais adiante como Servidores de Administrao. Todos os tipos de computadores na rede corporativa podem ser subdivididos em grupos dispostos em certa estrutura hierrquica. Devemos nos referir a tais grupos como grupos de administrao. A estrutura dos grupos de administrao exibida na rvore de console dentro do n do Servidor de Administrao. O Servidor de Administrao instalado no computador host como um servio com o seguinte conjunto de atributos: sob o nome de Servidor de Administrao da Kaspersky; usando um tipo de inicializao automtica quando inicia o sistema operacional; Com a conta do Sistema local ou conta de usurio selecionada durante a instalao do componente. As funes realizadas por um Servidor de Administrao ou, mais especificamente, pelo componente do Servidor de Administrao nele instalado, so as seguintes: armazenamento da estrutura dos grupos de administrao; armazenamento de cpias dos dados de configurao para os computadores clientes; organizao de repositrios de distribuio dos aplicativos do Kaspersky Lab; instalao e desinstalao remota dos aplicativos; atualizao de bancos de dados e mdulos de aplicativo;

26

CONCEITOS

BSICOS

gerenciamento de polticas e tarefas nos computadores clientes; armazenamento de informaes sobre eventos; gerao de relatrios sobre a operao de aplicativo; distribuio de licenas aos computadores clientes, armazenamento de informaes de licena; entrega de notificaes sobre desempenho de tarefas. Tais notificaes podem informar, por exemplo, sobre a deteco de vrus em um computador.

HIERARQUIA DO SERVIDOR DE ADMINISTRAO


Os Servidores de Administrao podem ser dispostos em uma hierarquia do tipo "servidor mestre servidor escravo". Cada Servidor de Administrao pode ter vrios Servidores escravos nos mesmos ou em diferentes nveis de alojamento da hierarquia. O nvel de alojamento para servidores escravos no limitado. Os grupos de administrao do Servidor mestre iro ento incluir os computadores clientes de todos os Servidores escravos. Assim, sees isoladas e independentes das redes de computadores podem ser controladas por Servidores de Administrao diferentes que, por sua vez, so gerenciadas pelo Servidor mestre. A possibilidade de criar uma hierarquia de servidores pode ser empregada para: diminuir a carga no Servidor de Administrao (em comparao com um Servidor nico funcionando em uma rede inteira); diminuir o trfego na intranet e simplificar o trabalho com escritrios remotos; no h necessidade de estabelecer conexes entre o Servidor principal e todos os computadores de rede, os quais podem estar localizados em outras regies, por exemplo. suficiente para instalar em cada segmento de rede um Servidor de Administrao escravo, distribuir computadores entre os grupos de administrao de servidores escravos e estabelecer conexes entre os servidores escravos e Servidor principal em canais de comunicao rpida. distribuir responsabilidades entre os administradores de segurana antivrus. Todas as oportunidades para gerenciamento centralizado e monitoramento de segurana antivrus em redes corporativas permanecem disponveis. Cada computador includo na estrutura dos grupos de administrao pode ser conectado somente a um Servidor de Administrao. Os administradores devem controlar a conexo correta dos computadores aos Servidores de Administrao usando os recursos para procura de computador em grupos de administrao de Servidores diferentes com base nos atributos de rede.

COMPUTADOR CLIENTE. GRUPO


O Servidor de administrao e os hospedeiros interagem atravs do Agente de rede. Essa interao implica: fornecimento de informaes sobre o status atual dos aplicativos; envio e recebimento de comandos de gerenciamento; sincronizao de dados de configurao; fornecimento de informaes sobre eventos de aplicativo ao Servidor; Operao do Agente de Atualizao. O Agente de Rede deve ser instalado em todos os computadores que executam os aplicativos gerenciados atravs do Kaspersky Administration Kit.

27

GUIA

DO

ADMINISTRADOR

O componente instalado no computador host como um servio com o seguinte conjunto de atributos: sob o nome de Agente de Rede da Kaspersky; usando um tipo de inicializao automtica quando inicia o sistema operacional; usando a conta do Sistema Local. O Agente de Rede instalado no computador visado juntamente com um plugin para funcionar com o Cisco NAC. Esse plugin usado se o computador tiver o Cisco Trust Agent instalado. As configuraes da operao conjunta com o Cisco NAC so definidas nas propriedades do Servidor de Administrao. Quando integrado com o Cisco NAC, o Servidor de Administrao age como um servidor de poltica Posture Validation Server (PVS) padro, que um administrador pode usar para permitir que um computador acesse ou evite o acesso rede, dependendo da condio da proteo antivrus. O Computador, o servidor ou a estao de trabalho com o Agente de Rede instalado e os aplicativos da Kaspersky Lab gerenciados sero citados como o cliente do Servidor de Administrao correspondente (ou apenas computador cliente). Os computadores clientes podem ser distribudos em grupos de administrao de acordo com a estrutura corporativa organizacional ou territorial, funes executadas e o conjunto de aplicativos da Kaspersky Lab instalados. Isso feito para o gerenciamento conveniente dos computadores agrupados como um todo. Essa distribuio realizada usando qualquer combinao dos princpios mencionados e tambm outros sinais definidos pelo administrador. Por exemplo, o nvel superior pode ser constitudo pelos grupos correspondentes aos departamentos. No prximo nvel, os computadores dentro de cada departamento so combinados de acordo com as funes que executam: um grupo de computadores pode incluir todas as estaes de trabalho, outro grupo - todos os servidores de arquivo, etc. O Grupo de administrao (daqui por diante tambm citado como o Grupo) um conjunto de computadores clientes combinados na base de certo sinal com o propsito de gerenciar os computadores agrupados como um todo. Todos os computadores clientes dentro de um grupo so configurados para: usar configuraes de aplicativo comuns (definidas em polticas de grupo); modo comum de operao de aplicativos (estabelecido usando tarefas de grupo, isto , recursos do aplicativo com um conjunto especificado de parmetros, por exemplo: criao e instalao de um pacote de instalao comum, atualizao de bancos de dados e mdulos de aplicativo, varredura de computador por comando e proteo em tempo real). Um computador cliente s pode ser includo em um nico grupo de administrao. O administrador pode criar uma hierarquia de Servidores e grupos com qualquer nvel de alojamento se isso pode simplificar o gerenciamento de aplicativos instalados. Um nico nvel de hierarquia pode incluir Servidores de Administrao escravos, grupos e computadores clientes.

ESTAO DE TRABALHO DO ADMINISTRADOR


Os computadores com o Console de Administrao da Kaspersky instalado sero citados mais adiante como as estaes de trabalho do administrador. Os Administradores podem usar esses computadores para gerenciar remotamente todos os aplicativos da Kaspersky Lab instalados nos computadores clientes de maneira centralizada. Aps o Console de Administrao da Kaspersky ser instalado, seu cone aparece no menu Iniciar Kaspersky Administration Kit e pode ser usado para iniciar o console. Programas

A estao de trabalho do administrador no um objeto do grupo de administrao, mas tambm pode ser includo em um grupo como um computador cliente. No h restries quanto ao nmero de estaes de trabalho do administrador. As estaes de trabalho do administrador para diferentes Servidores de Administrao podem ser as mesmas; cada estao de trabalho pode ser usada para gerenciar os grupos de administrao de qualquer Servidor de Administrao dentro de uma rede corporativa.

28

CONCEITOS

BSICOS

Dentro dos grupos de administrao de qualquer Servidor, o mesmo computador pode agir como um Servidor de Administrao cliente, Servidor de Administrao ou estao de trabalho do administrador.

PLUGIN DE CONFIGURAO DO APLICATIVO


A interface para gerenciamento de um aplicativo especfico via Console de Administrao da Kaspersky fornecida por um componente especializado plugin de configurao de aplicativo. Est includo em todos os aplicativos da Kaspersky Lab que possam ser controlados usando o Kaspersky Administration Kit. Cada aplicativo que possa ser gerenciado atravs do Kaspersky Administration Kit possui seu prprio plugin. instalado na estao de trabalho do administrador e consiste de um conjunto de janelas de dilogo (interface) para criar e editar: polticas de aplicativos; Configuraes de aplicativo; ajustes de tarefas executadas pelo aplicativo. Esses plug-in oferecem: informaes sobre as tarefas implementadas em um aplicativo; informaes sobre eventos de aplicativo; funcionalidade necessria para exibir as informaes sobre operao de aplicativo e estatsticas recebidas de computadores clientes no Console de Administrao da Kaspersky.

POLITICAS, CONFIGURAES DE APLICATIVO E TAREFAS


Uma operao nomeada executada por um aplicativo da Kaspersky Lab chamada de tarefa. As tarefas so subdivididas em tipos de acordo com as funes executadas. Cada tarefa associada a um conjunto de ajustes de trabalho usado durante sua execuo. O conjunto de parmetros de aplicativo comum a todos os tipos de suas tarefas constitui as configuraes de aplicativo. As configuraes de aplicativo especficas para cada tipo de tarefa individual constituem as configuraes de tarefa correspondentes. As configuraes de aplicativo e as configuraes de tarefa no se sobrepem. Descries detalhadas do tipo de tarefas para cada aplicativo da Kaspersky Lab podem ser encontradas em seus respectivos Guias. As configuraes de aplicativo definidas para um computador cliente individual atravs da interface local ou remotamente atravs do Console de Administrao sero citadas como configuraes locais de aplicativo. As configuraes do aplicativo nos computadores clientes esto configuradas centralmente atravs da definio de polticas. Poltica uma coleo de configuraes que regulam a operao de um aplicativo em um grupo. A poltica no define todas as configuraes de aplicativo. As configuraes de aplicativo so definidas pelas configuraes de poltica e pelas configuraes de tarefa. Cada parmetro representado em uma poltica possui um atributo de "trava", o que mostra se permitido modificar a configurao nas polticas dos nveis de hierarquia secundrios (para grupos alojados e Servidor de Administrao escravo), em configuraes de tarefa e configuraes locais de aplicativo. Se um parmetro estiver "travado" na poltica, seu valor no pode ser redefinido (veja a seo "Relao entre as polticas e configuraes locais de aplicativo" na pgina 31). A caixa Configuraes herdadas de poltica precursora desmarcada desabilita a "trava" para polticas herdadas.

29

GUIA

DO

ADMINISTRADOR

Uma poltica especfica definida para cada aplicativo em um grupo. Vrias polticas com configuraes diferentes podem ser definidas em um nico aplicativo. Porm, um aplicativo s pode usar uma poltica ativa por vez. H uma oportunidade de ativar uma poltica desabilitada mediante certo evento. Assim, voc pode, por exemplo, fazer cumprir configuraes de proteo antivrus mais rgidas durante ataques de vrus. Voc pode tambm criar uma poltica para usurios mveis. Ela entrar em vigor quando um computador for desconectado da rede corporativa. O programa pode ser executado de vrias formas para diferentes grupos de ajustes. Cada grupo pode ter sua prpria poltica para um aplicativo. Grupos secundrios e Servidores de Administrao escravos herdam as polticas de grupos pertencentes a um nvel de hierarquia mais alto. Tarefas para objetos gerenciados por um nico Servidor de Administrao so criadas e configuradas de maneira centralizada. Podem ser definidos os seguintes tipos de tarefas: Tarefa de grupo uma tarefa que define configuraes para um aplicativo instalado nos computadores dentro de um grupo de administrao; Tarefa local uma tarefa para um computador individual; Tarefa para seleo de computadores uma tarefa para um conjunto arbitrrio de computadores includos ou no em grupos de administrao; Tarefas do Kaspersky Administration Kits uma tarefa definida diretamente para um Servidor de Administrao. A tarefa de grupo pode ser definida para um grupo mesmo se um aplicativo correspondente da Kaspersky Lab for instalado somente em determinados computadores clientes daquele grupo. Neste caso, a tarefa de grupo ser executada somente em computadores onde o aplicativo estiver instalado. Grupos secundrios e Servidores de Administrao escravos herdam as tarefas de grupos pertencentes a nveis de hierarquia mais altos. Uma tarefa definida para um grupo ser executada no somente nos computadores clientes includos naquele grupo, mas tambm em computadores clientes includos em seus grupos secundrios e pertencentes aos servidores escravos em todos os nveis de hierarquia mais baixos. As tarefas criadas para um computador cliente localmente sero executadas somente para aquele computador. Durante a sincronizao de cliente com o Servidor de Administrao, tarefas locais sero adicionadas lista de tarefas criadas para aquele computador cliente. J que as configuraes de aplicativo so definidas na poltica, as configuraes de tarefa podem redefinir aquelas que no esto bloqueadas na poltica e tambm os parmetros que podem ser configurados para uma ocorrncia de tarefa especfica. Por exemplo, para tarefa de varredura de uma unidade de disco, elas incluiro o nome da unidade de disco, as mscaras de arquivos para varredura, etc. Uma tarefa pode ser iniciada automaticamente (de acordo com uma programao) ou manualmente. Os resultados da tarefa so salvos localmente e no Servidor de Administrao. O administrador pode receber notificaes informando sobre o desempenho de certa tarefa e visualizar relatrios detalhados. As informaes sobre polticas, configuraes de aplicativo, tarefas para computadores especficos e tarefas de grupo so salvas no Servidor de Administrao e distribudas aos computadores clientes durante a sincronizao. Durante esse procedimento, as informaes no Servidor de Administrao so atualizadas, com as mudanas locais feitas nos computadores clientes e permitidas na poltica aplicvel. Alm disso, a lista de aplicativos sendo executados em um computador cliente, seus status e as tarefas existentes so atualizados.

30

CONCEITOS

BSICOS

RELAO ENTRE POLITICAS E CONFIGURAES DE


APLICATIVO LOCAIS
Utilizando a da poltica de aplicativo, voc pode configurar valores comuns das configuraes de operao do aplicativo para todos os computadores gerenciados no grupo. Os valores das configuraes definidos em uma poltica podem ser redefinidos para computadores individuais em um grupo usando configuraes de aplicativo locais. Voc pode editar somente as configuraes permitidas para modificao na poltica, ou seja, configuraes "desbloqueadas". O valor da configurao usada de fato em um aplicativo no computador cliente (veja a figura abaixo) determinado pela posio da "trava" para aquela configurao na poltica: Se a modificao da configurao for "travada", o mesmo valor definido na poltica utilizado e todos os computadores clientes; Se a modificao da configurao for "destravada", ento o aplicativo utiliza em cada computador cliente o valor local em vez do valor definido na poltica. O valor do parmetro pode ento ser alterado nas configuraes de aplicativo locais.

Figura 10. Poltica e configuraes de aplicativo locais

Assim, quando a tarefa for executada nos aplicativos do computaro cliente use os parmetros definidos de duas formas diferentes: por configuraes de tarefa e configuraes de aplicativo locais se o parmetro correspondente no estiver bloqueado na poltica; por poltica de grupo se o parmetro estiver bloqueado naquela poltica. As configuraes de aplicativo locais so alteradas depois da primeira imposio de poltica de acordo com as configuraes de poltica.

31

CONCEITO DE OPERAO DO KASPERSKY ADMINISTRATION KIT


Esta seo descreve as normas da operao principal do aplicativo, solues para algumas tarefas e fornece uma viso geral breve da interface do usurio e os mtodos para trabalhar com ela.

NESTA SEO
Implementao do sistema de proteo antivrus ........................................................................................................... 32 Compatibilidade com Cisco Network Admission Control (NAC) ...................................................................................... 32 Compatibilidade com Microsoft Network Access Protection (NAP) ................................................................................. 33 Criao do sistema de gerenciamento centralizado para proteo antivrus .................................................................. 33 Conexo de computadores clientes ao Servidor de Administrao ................................................................................ 34 Conexo segura ao Servidor de Administrao .............................................................................................................. 35 Autenticao de computadores clientes no Servidor de Administrao .......................................................................... 36 Direitos de acesso ao Servidor de Administrao e seus objetos ................................................................................... 36

IMPLEMENTAO DO SISTEMA DE PROTEO ANTIVIRUS


H duas variantes disponveis para implementao de um sistema de proteo antivrus gerenciado atravs do Kaspersky Administration Kit: Instalao remota centralizada de aplicativos em computadores clientes. Nesse caso, a instalao de aplicativos e a conexo ao sistema de gerenciamento remoto centralizado so realizadas automaticamente, no exigindo qualquer participao do administrador, e permitem a implementao do software antivrus em qualquer nmero de computadores clientes. Por meio de instalao local de aplicativos nos computadores clientes. Nesse caso, os componentes necessrios so instalados manualmente nos computadores clientes e na estao de trabalho do administrador, e as configuraes para a conexo de cliente ao Servidor so definidas durante a configurao inicial do Agente de Rede. Esse mtodo de instalao utilizado nos casos em que a implementao remota centralizada for impossvel. A implementao remota pode ser empregada para instalar um aplicativo ao critrio do usurio. Porm, lembre-se de que o Kaspersky Administration Kit aceita somente o gerenciamento de aplicativos da Kaspersky Lab instalados a partir de pacotes de distribuio que incluem um componente especializado: o plugin de gerenciamento de aplicativo.

COMPATIBILIDADE COM CISCO NETWORK ADMISSION CONTROL (NAC)


O Kaspersky Administration Kit permite ao administrador associar as condies da proteo antivrus do computador e os status de segurana atribudos pelo Cisco Network Admission Control (NAC).

32

CONCEITO

DE OPERAO DO

KASPERSKY ADMINISTRATION KIT

Para fzer isso, crie as condies que sero usadas para atribuir a computadores clientes o status de segurana Cisco Network Admission Control (NAC): saudvel, checkup, quarentena ou infectado Se um computador cliente no atender a uma das condies acima, ser atribudo a ele o status de Desconhecido. O status Saudvel atribudo somente se todas as condies selecionadas forem atendidas; e os status Verificao, Quarentena ou Infectado se aplicam se pelo menos uma das condies selecionadas for atendida.

COMPATIBILIDADE COM MICROSOFT NETWORK ACCESS PROTECTION (NAP)


O Kaspersky Administration Kit aceita a integrao com o Microsoft Network Access Protection (NAP). O Microsoft (NAP) permite o regulamento do acesso do computador cliente rede. O Microsoft (NAP) assume que a rede inclui um servidor dedicado com Microsoft Windows Server 2008 instalado e executando o PVS (Posture Validation Server), e computadores clientes tendo sistemas operacionais compatveis com NAP instalados: Microsoft Windows Vista ou Microsoft Windows XP com Service Pack 3 ou Microsoft Windows 7. A integrao do Kaspersky Administration Kit requer os seguintes passos: 1. 2. Implementar o Kaspersky Administration Kit na rede de maneira regular. Instalar no PVS o Kaspersky Lab System Health Validator (SHV). Para fazer isso, habilite a caixa de marcao Kaspersky Lab System Health Validator (SHV) enquanto seleciona os componentes para instalar durante a configurao inicial do Kaspersky Administration Kit. Nesse ponto, o produto instalar o Agente de Rede nos computadores clientes, o qual funciona como o Kaspersky Lab System Health Agent (SHA), o que fornecer informaes sobre as configuraes de proteo antivrus e suas alteraes nos computadores clientes ao agente Microsoft NAP. Como resultado, o Kaspersky Lab System Health Validator (SHV) aparecer na lista de SHV disponvel no console PVS, onde as regras para avaliao dos dados do computador cliente coletados pelo Health Agent podem ser configuradas.

CRIAO DO SISTEMA DE GERENCIAMENTO


CENTRALIZADO PARA PROTEO ANTIVRUS
O primeiro passo na criao de um sistema de gerenciamento centralizado para a proteo antivrus usando o Kaspersky Administration Kit o projeto da estrutura dos grupos de administrao. Nessa etapa, as seguintes tarefas devem ser resolvidas: 1. Identifique os segmentos de rede isolados e determine quantos Servidores de Administrao devem ser instalados. Define quais computadores de rede executaro as funes do Servidor de Administrao principal e dos servidores escravos, e quais funcionaro como estaes de trabalho do administrador e computadores clientes. Os computadores clientes devem incluir todos os computadores onde aplicativos da Kaspersky Lab sero instalados. Determine o sinal que ser usado para combinar computadores clientes nos grupos e a hierarquia de grupos. Escolha o mtodo de implementao do sistema de proteo antivrus: instalao remota ou local.

2.

3. 4.

Durante o prximo passo o administrador deve criar a estrutura das pastas do Servidor de Administrao instalando aos componentes de software apropriados do Kaspersky Administration Kit nos computadores da rede corporativa, ou seja: 1. 2. Instalar o Servidor de Administrao nos computadores dentro da rede corporativa. Instalar o Console de Administrao da Kaspersky nos computadores que sero usados para propsitos de gerenciamento.

33

GUIA

DO

ADMINISTRADOR

3.

Decidir quem sero os administradores do Kaspersky Administration Kit, determinar outras categorias de usurios permitidos a trabalhar com o sistema e assegurar uma lista de funes executadas para cada categoria. O sistema permite que vrios administradores trabalhem com os mesmos recursos. As configuraes do sistema usaro os ltimos valores aplicados. Nesse caso, todas as operaes que os administradores executarem devem ser coordenadas.

4.

Criar grupos de usurio e fornecer a cada grupo os direitos de acesso necessrios para que seus usurios desempenhem suas responsabilidades.

Depois, voc deve criar a hierarquia de Servidores de Administrao, construir para cada servidor a hierarquia de grupos de administrao e distribuir computadores aos grupos apropriados. Durante o prximo passo voc deve implementar o Agente de Rede nos computadores clientes, os aplicativos da Kaspersky Lab necessrios, e instalar os plugins de gerenciamento de aplicativo correspondentes na estao de trabalho do administrador. A instalao remota nos computadores clientes possvel somente para alguns (no todos) dos aplicativos da Kaspersky Lab que podem ser gerenciados atravs do Kaspersky Administration Kit. Para obter detalhes, consulte os Guias dos aplicativos correspondentes. Quando a implementao remota for usada, o Agente de Rede pode ser instalado junto com qualquer aplicativo. Nesse caso, o Agente da rede no tem de ser instalado separadamente. Durante o ltimo estgio, voc tem que configurar os aplicativos instalados, definindo e aplicando polticas de grupo (veja a seo "Gerenciamento de polticas" na pgina 52) e criando as tarefas necessrias (veja a seo "Configuraes locais de aplicativo" na pgina 56). O aplicativo permite a criao de um sistema de gerenciamento centralizado para proteo antivrus com o mnimo de configuraes exigidas usando o Assistente de Incio Rpido (veja a seo "Assistente de Incio Rpido" na pgina 43). Durante o procedimento o assistente cria a estrutura de grupos de administrao idntica estrutura do domnio da rede Windows, e monta o sistema de proteo antivrus usando o Kaspersky Anti-Virus for Windows Workstations 6.0 MP4. Depois da criao da estrutura de pastas do Servidor de Administrao, instalao e configurao da proteo antivrus, os administradores so aconselhados a executar regularmente procedimentos de manuteno de rede (veja a seo "Manuteno" na pgina 70).

CONEXO DE COMPUTADORES CLIENTES AO SERVIDOR DE ADMINISTRAO


Os computadores clients e o Servidor de Administrao interagem durante a conexo dos clientes com o Servidor. Essa funcionalidade fornecida pelo Agente de Rede instalado em computadores clientes. A conexo estabelecida para executar as seguintes operaes: sincronizar a lista de aplicativos instalados em um computador cliente; sincronizar as polticas, configuraes de aplicativo, tarefas e configuraes de tarefa; submisso ao Servidor de informaes atuais sobre o status de aplicativos e tarefas existentes; fornecimento de informaes de eventos ao Servidor para processamento. O mtodo principal para conexo entre computadores clientes e o Servidor implica que um cliente se conecte ao Servidor. Esse tipo de conexo usado durante a sincronizao automtica dos dados de cliente e Servidor e fornecimento de informaes sobre eventos de aplicativo ao Servidor.

34

CONCEITO

DE OPERAO DO

KASPERSKY ADMINISTRATION KIT

A sincronizao automtica executada regularmente de acordo com as configuraes do Agente de Rede (por exemplo: a cada 15 minutos). O intervalo entre conexes definido pelo administrador. Informao sobre um evento enviada ao Servidor to logo ocorra. A opo No desconecte do Servidor de Administrao fornecida aos computadores clientes para definir se um cliente desconectar do Servidor depois da concluso das operaes listadas acima. A conexo permanente necessria nos casos em que o controle constante do status do aplicativo exigido e o Servidor no capaz de estabelecer uma conexo ao cliente por alguma razo (conexo protegida por um firewall, abertura de portas no cliente no permitida, endereo IP do cliente desconhecido, etc.). A sincronizao pode tambm ser executada manualmente pelos administradores usando o comando Sincronizar a partir do menu de contexto (veja a seo "Menu de contexto" na pgina 24) do computador cliente. Nesse caso, o sistema utiliza um mtodo de conexo auxiliar onde a conexo for iniciada pelo Servidor. Uma porta UDP aberta no computador cliente para esse propsito. O Servidor envia porta UDP uma solicitao de conexo. Em resposta, executada a verificao dos direitos do Servidor em conexo com o cliente (usando a assinatura digital do Servidor de administrao) e se eles estiverem presentes, a conexo ser estabelecida. O segundo mtodo de conexo tambm utilizado enquanto acessa os dados do cliente no Servidor: para obter as informaes atuais sobre o status de aplicativos, tarefas e estatsticas de aplicativo.

CONEXO SEGURA AO SERVIDOR DE ADMINISTRAO


A troca de dados entre computadores clientes e Servidor de Administrao, assim como a conexo de Console ao Servidor de Administrao podem ser realizadas usando o protocolo SSL (Secure Socket Layer). Ele permite a identificao de partes interagentes, codificao de dados transferidos e proteo destes contra modificao durante a transferncia. O protocolo SSL usado nas conexes seguras baseado na autenticao das partes interagentes e da codificao de dados usando chaves pblicas.

NESTA SEO
Certificado do Servidor de Administrao ....................................................................................................................... 35 Autenticao do Servidor de Administrao durante conexo de computador cliente .................................................... 36 Autenticao do Servidor de Administrao durante conexo do Console ..................................................................... 36

CERTIFICADO DO SERVIDOR DE ADMINISTRAO


A autenticao do Servidor de Administrao durante conexo de Console de Administrao a ele e troca de dados com computadores clientes baseada no certificado do Servidor de Administrao. O certificado tambm usado para autenticao entre os Servidores de Administrao mestre e escravo. O certificado do Servidor de Administrao criado durante instalao do componente do Servidor de Administrao; ele armazenado no Servidor de Administrao, na subpasta Cert da pasta do programa. O certificado do Servidor de Administrao criado somente uma vez durante a instalao. Aconselha-se usar o assistente de configurao para preserv-lo durante a instalao do Servidor de Administrao. Se um certificado do Servidor de Administrao for extraviado, sua restaurao requer a reinstalao do componente do Servidor de Administrao e a recuperao dos dados (veja a seo "Cpia backup e restaurao dos dados do Servidor de Administrao" na pgina 89).

35

GUIA

DO

ADMINISTRADOR

AUTENTICAO DO SERVIDOR DE ADMINISTRAO DURANTE


CONEXO DE COMPUTADOR CLIENTE
Na primeira conexo de um computador cliente ao Servidor seu Agente de Rede baixa o certificado do Servidor de Administrao e o salva localmente. Se o Agente de Rede for instalado localmente, o administrador pode selecionar manualmente o certificado do Servidor de Administrao. A cpia baixada do certificado usada para verificar os direitos e permisses do Servidor de Administrao durante conexes subsequentes. Depois disso, o Agente de Rede solicita o certificado do Servidor de Administrao em cada conexo do computador cliente ao Servidor e o compara cpia local. Se as cpias no combinarem, o computador cliente no tem permisso para acessar o Servidor de administrao. Se a conexo for iniciada por um Servidor de Administrao, ento a solicitao a partir do Servidor de Administrao para uma conexo atravs de uma porta UDP primeiro verificada da mesma maneira.

AUTENTICAO DO SERVIDOR DE ADMINISTRAO DURANTE CONEXO DO CONSOLE


Durante a primeira conexo ao Servidor aps a instalao, o Console de Administrao solicita o certificado do Servidor de Administrao e o salva localmente na estao de trabalho do administrador. A cpia do certificado baixada ser usada durante conexes subsequentes ao Servidor de Administrao com aquele nome para autenticao do Servidor. Se o certificado do Servidor de Administrao no corresponder cpia armazenada na estao de trabalho do administrador, aparece uma indicao oferecendo para confirmar a conexo ao Servidor com o nome especificado e baixar um novo certificado. Aps o xito da conexo, o Console de Administrao salva uma cpia do novo certificado do Servidor de Administrao, a qual ser usada para identificar o Servidor aps isso.

AUTENTICAO DE COMPUTADORES CLIENTES NO SERVIDOR DE ADMINISTRAO


A autenticao de computadores clientes baseada em seus nomes. Um nome de computador cliente nico entre todos os nomes de computadores conectados ao Servidor de Administrao. O nome de um computador cliente transferido ao Servidor de Administrao quando a rede Windows consultada e um novo computador descoberta nela, ou durante a primeira conexo do Agente de Rede instalado em um computador cliente. Por predefinio, o nome corresponde ao nome do computador na rede Windows (nome NetBIOS). Se um computador cliente com este nome j estiver registrado no Servidor de Administrao, ser adicionado um sufixo com o prximo nmero ao novo nome de computador cliente, por exemplo: <nome>-1, <nome>-2, etc. O computador cliente ser adicionado ao grupo de administrao sob aquele nome.

DIREITOS DE ACESSO AO SERVIDOR DE ADMINISTRAO


E SEUS OBJETOS
O Kaspersky Administration Kit aceita os seguintes tipos de permisses para acesso funcionalidade do aplicativo: Todos inclui todas as permisses (veja abaixo).

36

CONCEITO

DE OPERAO DO

KASPERSKY ADMINISTRATION KIT

Leitura visualizao das propriedades dos objetos do Kaspersky Administration Kit sem a permisso de executar operaes, criar novos objetos ou modificar os j existentes. Escrita alterao das propriedades dos objetos do Kaspersky Administration Kit, bem como a criao de novos objetos, sem o direito de executar operaes nos mesmos. Execuo realizao de operaes nos objetos do Kaspersky Administration Kit sem o direito de criar novos objetos ou modificar os existentes. Modificar privilgios de acesso conceder aos usurios e grupos de usurios, direitos de acesso funcionalidade do Kaspersky Administration Kit. Editar configuraes de registro de eventos. Editar configuraes de notificao. Instalao remota de aplicativos da Kaspersky Lab. Instalao remota de aplicativos externos preparao de pacotes de instalao e instalao remota de aplicativos de terceiros e aplicativos da Kaspersky Lab nos computadores clientes. Editar configuraes de hierarquia do Servidor de Administrao. Salvar contedo de listas de rede copiar arquivos do backup, quarentena e arquivos no processados de computadores clientes para um computador onde o Console de Administrao esteja instalado. Criar tneis criar uma conexo de tunelamento entre o computador onde o Console de Administrao est instalado e um computador cliente. Depois da instalao do Servidor de Administrao, os direitos predefinidos para conectar ao Servidor e trabalhar com seus objetos so concedidos aos usurios includos nos grupos KLAdmins e KLOperators. Esses grupos so criados durante a instalao do componente do Servidor de administrao. Dependendo da conta selecionada para comear o servio do Servidor de administrao: No domnio incluindo o Servidor de Administrao e no computador host do Servidor de Administrao, se o Servidor comear a usar a conta pertencente ao domnio; somente no computador host do Servidor de Administrao, se o Servidor comear a usar a conta do sistema local. O grupo KLAdmins possui todos os direitos de acesso e o grupo KLOperators somente possui direitos de leitura e execuo. O conjunto de direitos concedidos ao grupo KLAdmins no pode ser modificado. Os usurios includos no grupo KLAdmins sero citados como administradores do Kaspersky Administration, usurios do grupo KLOperators so chamados operadores do Kaspersky Administration Kit. A visualizao dos grupos KLAdmins e KLOperators e a introduo das modificaes necessrias esto disponveis nas ferramentas de administrao do Windows padro Gerenciamento de computador / Usurios locais e Grupos. Sem considerar os usurios do grupo KLAdmins, os direitos do administrador so concedidos a: administradores do domnio incluindo os computadores do grupo de administrao atribudo a esse Servidor; administradores locais de computadores com o Servidor de Administrao instalado. O administrador local pode ser excludo da lista de usurios permitidos a gerenciar o Servidor de Administrao.

37

GUIA

DO

ADMINISTRADOR

Toda as operaes iniciadas pelos administradores do Kaspersky Administration Kit sero realizadas utilizando os direitos da conta do Servidor de Administrao. Para cada Servidor de Administrao, um grupo KLAdmins individual pode ser criado; ele ter os direitos necessrios para trabalhar somente com aquele Servidor. Se os computadores pertencentes ao mesmo domnio forem includos nos grupos de administrao de diferentes Servidores, ento o administrador do domnio o administrador do Kaspersky Administration Kit para todos os grupos. O grupo KLAdmins comum para aqueles grupos de administrao; criado durante a instalao do primeiro Servidor de Administrao. Ele pode ser suplementado usando as ferramentas de administrao dos sistemas operacionais. As operaes iniciadas pelos administradores do Kaspersky Administration Kit sero realizadas utilizando os direitos da conta do Servidor de Administrao. Os direitos de usurio (veja a seo "Concesso de direitos" na pgina 40) no Kaspersky Administration Kit so definidos com base na autenticao Windows de usurios na rede. Depois da configurao do aplicativo um administrador do Kaspersky Administration Kit pode: modificar os direitos concedidos aos grupos KLOperators; conceder os direitos para acessar a funcionalidade do Kaspersky Administration Kit a outros grupos de usurio e usurios individuais registrados em um computador com o Console de Administrao instalado; conceder vrios direitos de acesso para trabalhar em cada grupo de administrao.

38

GERENCIAMENTO DE COMPUTADORES DE REDE


Os procedimentos para o gerenciamento de computadores dentro da rede corporativa so usados para definir: Servidores de Administrao (veja a seo "Conexo ao Servidor de Administrao" na pgina 39) e suas hierarquias (veja a seo "Servidores de Administrao escravos" na pgina 49); direitos de acesso ao Servidor de Administrao (veja a seo "Concesso de direitos" na pgina 40); a estrutura e hierarquia de grupos de administrao (veja a seo "Criao, visualizao e edio da estrutura de grupos de administrao" na pgina 43).

NESTA SEO
Conexo do Servidor de Administrao .......................................................................................................................... 39 Concesso de direitos ..................................................................................................................................................... 40 Visualizao de informaes sobre a rede de computadores. Domnios, sub-redes IP e grupos de Diretrio Ativo ...... 41 Assistente de Incio Rpido ............................................................................................................................................. 43 Criao, visualizao e edio da estrutura de grupos de administrao ....................................................................... 43

CONEXO AO SERVIDOR DE ADMINISTRAO


O Console de Administrao pode ser usado para conectar os computadores clientes remotos ao Servidor de Administrao via Internet. Aps iniciar o Kaspersky Administration Kit, a janela principal do programa exibe a rvore do console que reflete o nvel superior da hierarquia existente no espao de nome do Kaspersky Administration Kit. Para carregar a estrutura das pastas do Servidor de Administrao na janela principal, adicione o objeto apropriado rvore de console Servidor e conecte ao Servidor de Administrao apropriado (veja a figura abaixo). Voc pode conectar os computadores clientes remotos ao Servidor de Administrao usando o Console de Administrao via Internet. O programa resgata as informaes sobre a estrutura de pastas do Servidor de Administrao e as exibe na rvore de console.

39

GUIA

DO

ADMINISTRADOR

Figura 11. Conexo do Servidor de Administrao

Os usurios que tenha direitos insuficientes para conexo tero o acesso ao Servidor de Administrao recusado. Os direitos de acesso so verificados usando o procedimento de autenticao de usurio da rede Windows. Se houver vrios Servidores de Administrao instalados em uma rede corporativa, voc pode trabalhar com cada um deles a partir da mesma estao de trabalho do administrador. Para navegar para os grupos de administrao de outro Servidor, voc pode fazer a conexo ao Servidor necessrio ou adicionar rvore do console vrios Servidores e conectar a cada um deles. Voc pode trabalhar no modo paralelo com vrios Servidores de Administrao somente se voc for um operador ou administrador do Kaspersky Administration Kit para cada Servidor ou se tiver os direitos necessrios em todos os Servidores.

CONCESSO DE DIREITOS
Quando um Servidor de administrao instalado, os direitos de conexo ao servidor e o trabalho com ele so garantidos aos usurios includos nos grupos KLAdmins e KLOperators groups (veja a seo "Diretos de acesso ao Servidor de administrao e seus objetos" na pgina 36). Voc pode alterar os direitos de acesso para o grupo KLOperators, conceder os direitos para trabalhar com o Servidor a outros grupos de usurio e usurios individuais registrados no computador onde o Console de Administrao da Kaspersky est instalado. Os direitos para acessar todos os objetos de um Servidor de Administrao so concedidos na janela de configuraes do Servidor de Administrao na guia Segurana (veja a figura abaixo).

40

GERENCIAMENTO

DE COMPUTADORES DE REDE

Figura 12. Concesso de direitos para acessar o Servidor de Administrao

Os direitos de acesso podem ser fornecidos individualmente a cada grupo de administrao ou concedidos para outros objetos de um Servidor de Administrao, por exemplo, as tarefas do Servidor de Administrao. Esta configurao realizada na janela de propriedades do objeto, na guia Segurana. O administrador pode acompanhar as operaes de usurio atravs dos eventos do Servidor de Administrao gravados nos registros de eventos. Esses eventos possuem o mesmo nvel de gravidade Info; e os tipos de evento comeam com Auditoria. Na pasta Eventos da rvore do console eles so mostrados na subpasta de eventos Auditoria.

VISUALIZAO DE INFORMAES SOBRE A REDE DE COMPUTADORES. DOMINIOS, SUB-REDES IP E GRUPOS DE DIRETORIO ATIVO
As informaes sobre a estrutura da rede de computadores e os computadores que ela contm so exibidos no n Computadores no atribudos da rvore do console. A pasta Computadores no atribudos contm trs subpastas: Domnios. Diretrio Ativo.

41

GUIA

DO

ADMINISTRADOR

Sub-redes IP. A pasta Domnios contm a hierarquia de subpastas refletindo a estrutura de domnios e os grupos de trabalho na LAN corporativa do Windows. Cada uma das pastas no nvel mais baixo contm uma lista de computadores do domnio ou grupo de trabalho respectivo, o que no est includo na estrutura de grupos de administrao. Quando um computador for includo em qualquer grupo, as informaes sobre ele sero imediatamente excludas da pasta. Se o computador for excludo da estrutura do grupo de administrao, as informaes sobre ele sero novamente colocadas na pasta correspondente. A pasta Diretrio Ativo exibe computadores que refletem a estrutura do Diretrio Ativo. A pasta Sub-redes IP exibe computadores que refletem a estrutura de sub-redes IP criadas dentro da rede. A estrutura da pasta de sub-redes IP pode ser determinada criando novas sub-redes IP e editando as configuraes das existentes. Por predefinio, as sub-redes IP so usadas para exibir somente as sub-redes IP que incluem um Servidor de Administrao. O painel de tarefas do n Computadores no atribudos contm links para navegao s definies de configurao e visualizao do contedo das pastas alojadas. O contedo de cada pasta Domnios, Diretrio Ativo ou Sub-redes IP exibida no painel de resultados como uma tabela. A lista completa de colunas do painel de resultados para cada objeto do Console de Administrao est disponvel na Guia de Referncia. Se a estrutura utilizar vrios nveis, ou seja, h subpastas, ela exibida na rvore do console. Os elementos mais baixos na hierarquia (computadores clientes) no so exibidos na rvore do console. O grupo de Computadores no atribudos criado e atualizado pelo Servidor de administrao. Usar os ajustes do Servidor de administrao verifica a rede corporativa regularmente para detectar computadores desconectados e adicionados a ela recentemente. O Servidor de Administrao pode usar os seguintes tipos de varredura de rede: Checagem da rede Windows. H dois mtodos de checagem: rpida e completa. Durante a varredura rpida, o servidor coleta somente as informaes sobre a lista de nomes NetBIOS para computadores em todos os domnios de rede e grupos de trabalho. durante a checagem completa, so solicitadas informaes adicionais sobre computadores: sistema operacional, endereo IP, nome DNS, etc. Para visualizao e modificao das configuraes para checagem de rede do Windows, use o link Configurar na seo Microsoft Network Discovery no painel de tarefas do n Computadores no atribudos. Checagem de grupos do Diretrio Ativo. Isso faz com que as informaes na estrutura da unidade do Diretrio Ativo e os nomes DNS de host sejam inseridos no banco de dados do Servidor de Administrao. Para visualizao e modificao das configuraes para checagem de grupos do Diretrio Ativo, use o link Editar as configuraes de discovery na seo do Diretrio Discovery Ativo no painel de tarefas do n Computadores no atribudos Checagem pelas Sub-redes IP. O Servidor de Administrao checar as faixas IP especificadas usando pacotes ICMP, e coletar uma srie completa de dados nos hosts dentro da faixa. Para visualizao e modificao das configuraes para checagem de grupos do Diretrio Ativo, use o link Editar as configuraes de discovery na seo do Discovery pelas Sub-redes IP no painel de tarefas do n Computadores no atribudos. O Servidor de Administrao utiliza as informaes coletadas e os dados na estrutura da rede de computadores para atualizar o contedo das pastas no n Computadores no atribudos. Nesse caso, computadores descobertos na rede podem ser adicionados automaticamente a certos grupos de administrao. H uma oportunidade de desabilitar a checagem de computadores exibidos nas pastas do n Computadores no atribudos. As pastas do n Computadores no atribudos do Servidor de Administrao mestre tambm exibe hosts pertencentes rede de computadores que inclui os Servidores de Administrao escravos.

42

GERENCIAMENTO

DE COMPUTADORES DE REDE

ASSISTENTE DE INICIO RAPIDO


O Kaspersky Administration Kit permite a definio de configuraes mnimas requisitadas, necessrias para montar o sistema de gerenciamento centralizado para a proteo antivrus, usando o Assistente de Incio Rpido. O assistente criar: licenas que podem ser automaticamente distribudas aos computadores dentro de grupos de administrao, marcando a caixa no campo correspondente; Os ajustes para envio de email e notificaes NET SEND sobre eventos registrados na operao do ervidor de administrao e todos os outros aplicativos do Kasperky Lab. Para o xito da notificao, deve ser instalado um servio de transmisso de mensagens (Messenger) no Servidor de Administrao e em todos os computadores de destinatrios. o conjunto mnimo de polticas e tarefas de nvel superior da hierarquia para o Kaspersky Anti-Virus for Windows Workstations e Windows Servers 6.0 MP4, e tambm as tarefas do Servidor de Administrao para baixar atualizaes e fazer backup de dados. As polticas das verses 6.0 MP4 do Kaspersky Anti-Virus for Windows Workstations no so criadas se as polticas desses aplicativos j existirem na pasta Computadores gerenciados. Se as tarefas de grupo para o grupo Computadores gerenciados e o download de atualizaes / tarefas de backup do Servidor de Administrao com tais nomes j existirem, essas tarefas no sero criadas nesse momento. A sugesto para iniciar o Assistente de Incio Rpido exibida na primeira conexo ao Servidor de Administrao aps sua instalao. Mediante concluso do assistente, uma sugesto para iniciar o Assistente de Implementao exibida.

CRIAO, VISUALIZAO E EDIO DA ESTRUTURA DE


GRUPOS DE ADMINISTRAO
Estrutura de grupos de administrao: a hierarquia de Servidores de Administrao escravos, a lista e a estrutura de grupos de administrao so determinadas durante o estgio de projeto. Os grupos de administrao so criados na janela principal do programa do Kaspersky Administration Kit, em um n especial Computadores gerenciados (veja a figura abaixo), criando a hierarquia de grupos e adicionando computadores clientes e Servidores de Administrao escravos a eles. Imediatamente aps a configurao do Kaspersky Administration Kit, a pasta Computadores gerenciados no contm outros objetos; as pastas Servidores de Administrao, Polticas, Tarefas de grupo e Computadores clientes ficam vazias. Quando os administradores criam a estrutura de grupos de administrao, eles podem adicionar computadores clientes e grupos secundrios pasta Computadores gerenciados. Os grupos de administrao so exibidos como pastas. Cada pasta possui uma estrutura similar quela do n Computadores gerenciados: durante a criao de cada grupo, o sistema cria automaticamente pastas secundrias Servidores de Administrao, Polticas, Tarefas de grupo e Computadores clientes para armazenamento de dados sobre os Servidores de Administrao escravos, polticas e tarefas daquele grupo e operaes com o mesmo; quando computadores clientes forem adicionados a um grupo, informaes sobre eles so exibidas como uma tabela no painel de resultados da pasta secundria Computadores clientes. Quando uma pasta for selecionada na rvore do console, seu contedo exibido no painel de resultados. A lista completa de colunas do painel de resultados para cada objeto do Console de Administrao est disponvel na Guia de Referncia. Manipulaes com os objetos na pasta Computadores gerenciados so executadas usando os comandos do menu de contexto (veja a seo "Menu de contexto" na pgina 24) e os links do painel de tarefas.

43

GUIA

DO

ADMINISTRADOR

Para grupos de administrao com a estrutura idntica estrutura de domnios e grupos de trabalho na rede Windows existente, voc pode usar o Assistente de Incio Rpido (veja a seo "Assistente de Incio Rpido" na pgina 43). Para criar uma estrutura desenhada manualmente, 1. 2. 3. 4. Conecte ao Servidor de Administrao necessrio. Crie a hierarquia criando os grupos criana em sequncia. Adicione computadores clientes aos grupos. Adicione Servidores de Administrao escravos.

A estrutura de grupos de administrao exibida na pasta Computadores gerenciados. Voc pode visualizar as informaes sobre cada um de seus objetos: servidores escravos, grupos e computadores clientes. O sistema fornece o tempo da criao do objeto e a ltima modificao de suas configuraes (veja a figura abaixo). Voc pode tambm visualizar e editar as configuraes de interao de objeto (Servidor escravo, computador cliente ou todos os computadores clientes em um grupo) com o Servidor de Administrao.

Figura 13. Visualizao das propriedades de grupo

Para encontrar informaes sobre computadores clientes especficos, voc pode usar o recurso procura de computador (veja a seo "Encontrando computadores" na pgina 81) na rede corporativa com base no critrio especificado. Durante a procura, o sistema pode usar informaes sobre os Servidores de Administrao escravos. Para encontrar, salve e exiba as informaes sobre os computadores em uma pasta em separado da rvore do console, use a funcionalidade para criao de selees (veja a seo "Selees de computadores" na pgina 83).

44

GERENCIAMENTO

DE COMPUTADORES DE REDE

Quando a configurao de rede corporativa de computadores for alterada, modificaes adequadas na estrutura de grupos de administrao so necessrias. Voc pode: Adicionar a qualquer grupo de administrao um nmero arbitrrio de grupos de qualquer nvel (Servidores de Administrao escravos e grupos secundrios constituindo o prximo nvel de hierarquia podem ser adicionados a um grupo). Voc pode tambm determinar, quais aplicativos da Kaspersky Lab sero instalados automaticamente em todos os computadores clientes recentemente adicionados ao grupo. Adicione computadores clientes aos grupos. Mude a hierarquia de grupos de administrao ao mover computadores individuais clientes e grupos inteiros para outros grupos. Remova grupos secundrios e computadores clientes dos grupos. Adicione Servidores de Administrao escravos para reduzir a carga no Servidor mestre, minimizar o trfego na intranet e aumentar e confiabilidade do sistema de gerenciamento remoto. Mova os computadores clientes dos grupos de administrao de um Servidor para os grupos de outro servidor.

NESTA SEO
Grupos ............................................................................................................................................................................ 45 Computadores clientes.................................................................................................................................................... 46 Servidores de Administrao escravos ........................................................................................................................... 49

GRUPOS
O Kaspersky Administration Kit fornece uma oportunidade de criar grupos personalizados. Para adicionar um novo grupo, use o link Criar um subgrupo no painel de resultados. Uma nova pasta com o nome especificado aparecer no n Computadores gerenciados da rvore do console (veja a figura abaixo). Na pasta, o sistema cria automaticamente as seguintes subpastas: Polticas. Tarefas de grupo. Computadores clientes. Servidores de Administrao. A exibio ou no desta pasta determinada pelas configuraes da interface de usurio. Para configurar a exibio desta pasta, v para o menu Visualizar Configurar interface e marque a caixa na sequncia Exibir registro de aplicao.

45

GUIA

DO

ADMINISTRADOR

Elas sero preenchidas durante a definio de polticas de grupo, criao de tarefas de grupo e adio de Servidores de Administrao escravos.

Figura 14. visualizao da estrutura de pastas do Servidor de Administrao

Voc pode adicionar a um grupo computadores clientes e grupos secundrios que constituem o prximo nvel de hierarquia. Voc pode configurar a exibio das polticas herdadas e tarefas de grupo nos grupos secundrios. Voc pode tambm determinar, quais aplicativos da Kaspersky Lab sero instalados automaticamente em todos os computadores clientes recentemente adicionados ao grupo. No futuro, voc pode alterar o nome do grupo, mov-lo para outro grupo ou exclu-lo. Um grupo movido juntamente com todos os grupos secundrios, Servidores de Administrao escravos, computadores clientes, polticas de grupo e tarefas. O sistema aplicar a ele todas as configuraes correspondentes sua nova posio na hierarquia de grupos de administrao. Os grupos so movidos usando os comandos padro Cortar / Colar do menu de contexto ou os itens correspondentes do menu Ao ou com o mouse. Enquanto estiver movendo os grupos, o requisito para um nome grupo exclusivo dentro de um nico nvel de hierarquia deve ser mantido. Para resolver possveis conflitos de nome, voc deve alterar o nome antes da relocao. Se um nome de grupo no for exclusivo, ento ele ser complementado com o sufixo _1, _2, e assim por diante. Voc no pode renomear a pasta Computadores gerenciados porque um elemento incorporado do Console de Administrao. Um grupo pode ser excludo das pastas do Servidor de Administrao se no contiver Servidores de Administrao escravos, grupos secundrios e computadores clientes e se no houver tarefas de grupo e polticas associadas a ele. Um grupo selecionado pode ser excludo usando o comando Excluir do menu de contexto ou o item correspondente a partir do menu Ao.

COMPUTADORES CLIENTES
Adicionando um computador cliente ao grupo permite a voc aplicar a ele as polticas e tarefas criadas no grupo. Para adicionar computadores clientes a um grupo, use o link Adicionar computadores no painel de tarefas do grupo ao qual o computador deve ser adicionado. Um assistente ter incio. Quando o assistente estiver concludo com xito, os computadores sero includos no grupo e sero exibidos no painel de resultados da pasta Computadores clientes sob os nomes determinados para eles pelo Servidor de Administrao (veja a figura abaixo). Se o Servidor de

46

GERENCIAMENTO

DE COMPUTADORES DE REDE

Administrao, por alguma razo, no tiver detectado o computador cliente, necessrio instalar o Agente de Rede a ele e conect-lo ao Servidor de Administrao. O Servidor de Administrao mover este computador para o n Computadores no atribudos, de onde voc pode mov-lo para o grupo desejado.

Figura 15. Computadores clientes dentro do grupo

Os cones que refletem o status dos computadores clientes so exibidos prximos aos seus nomes no painel de resultados. Os cones e os status correspondentes so listados no anexo do Guia de Referncia. O acrscimo de computadores clientes aos grupos de administrao pode ser configurado para fazer com que o Servidor de Administrao inclua por si mesmo todos os novos computadores detectados em uma rede em um grupo de administrao especfico. Para fazer isso, as configuraes apropriadas devem ser definidas nas propriedades do Servidor de Administrao (veja a figura abaixo).

47

GUIA

DO

ADMINISTRADOR

Um computador pode tambm ser adicionado na janela principal do aplicativo Kaspersky Administration Kit, arrastando o computador da pasta Computadores no atribudos e largando na pasta apropriada do grupo de administrao, usando o mouse.

Figura 16. Configurao de transferncia automtica de novos computadores a um grupo

Voc pode mover computadores clientes de um grupo para outro ao exclu-los dos grupos de administrao, usando os comandos padro do menu de contexto Cortar / Colar e Excluir ou os itens correspondentes a partir do menu Ao. Os computadores excludos dos grupos de administrao sero movidos para o n Computadores no atribudos. A operao de mover pode tambm ser realizada usando o mouse. H uma oportunidade de transferir computadores clientes dos grupos de administrao de um Servidor para os grupos de outro. Exemplo, quando adicionar um Servidor de administrao escravo, voc pode mover os computadores clientes dos grupos de administrao do servidor mestre para grupos de servidores escravos. Para fazer isso, os computadores clientes devem estar conectados ao novo Servidor de Administrao. Voc pode conectar um computador cliente a outro Servidor de Administrao localmente a partir daquele computador cliente. A operao realizada usando o utilitrio klmover.exe includo no pacote de distribuio do Agente de Rede. Depois da instalao do Agente de Rede, o utilitrio pode ser encontrado na raiz do diretrio do programa do componente. A conexo do computador cliente a outro Servidor de Administrao realizada criando e executando a tarefa Alterar Servidor de Administrao da Kaspersky. Voc pode criar uma tarefa para hosts selecionados para transferir computadores individuais, ou use uma tarefa de grupo para mover todos os computadores clientes a partir do grupo de administrao especificado. Como resultado da tarefa de substituio de Servidor, os computadores clientes que tiverem concludo a tarefa sero desconectados do Servidor de Administrao antigo e aparecero no n Computadores no atribudos do novo Servidor. O Console de Administrao pode ser usado para transferir manualmente computadores clientes aos grupos de administrao do novo Servidor a partir dos grupos de um Servidor antigo.

48

GERENCIAMENTO

DE COMPUTADORES DE REDE

SERVIDORES DE ADMINISTRAO ESCRAVOS


A hierarquia de servidores pode ser utilizada para realizar as seguintes operaes com todos os Servidores de Administrao escravos e seus computadores clientes: criao e distribuio de polticas de aplicativo; criao e distribuio de tarefas de grupo (incluindo tarefas de implementao); distribuio de atualizaes e pacotes de instalao recebidos pelo Servidor mestre; criao de relatrios sumarizando as informaes de todos os Servidores de Administrao escravos. As polticas e tarefas recebidas pelo Servidor de Administrao escravo do Servidor de Administrao mestre no podem ser modificadas. Para adicionar um Servidor escravo, use o comando Criar necessrio. Servidor de Administrao para Servidores de Administrao visados no grupo

Depois disso, o Assistente de adicionar o Servidor de Administrao escravo lanado. Executa os passos abaixo: adio de um Servidor de Administrao escravo; conexo do Console de Administrao ao Servidor escravo; definio das configuraes para conexo ao Servidor mestre; adio de informaes sobre o Servidor escravo ao banco de dados do Servidor de Administrao. As etapas de conexo e configurao podem ser saltadas. Nesse caso, voc ter que realizar essas etapas manualmente: use o Console de Administrao para conectar ao Servidor escravo e definir as configuraes para sua conexo ao Servidor mestre (veja a figura abaixo). Depois da adio bem-sucedida de um Servidor de Administrao escravo, o cone e o nome do Servidor aparecero na pasta Servidores de Administrao dentro do grupo correspondente.

49

GUIA

DO

ADMINISTRADOR

Figura 17. Configurao da conexo do Servidor de Administrao escravo ao Servidor de Administrao mestre

Voc pode trabalhar com grupos de administrao de um Servidor de Administrao escravo a partir do n Servidores de Administrao do Servidor mestre ou diretamente ao adicionar o Servidor escravo rvore de console como um novo Servidor de Administrao. O Servidor escravo um Servidor de administrao vlido e executa todas as funes do Servidor de Administrao dentro de seus prprios grupos de administrao. A, o Servidor de Administrao escravo herda todas as tarefas de grupo e polticas do grupo, ao qual pertence, proveniente do Servidor mestre. As tarefas e polticas herdadas so indicadas no Servidor escravo conforme a seguir: Ser exibido prximo aos nomes de polticas herdadas do Servidor de Administrao mestre (o cone de poltica regular ).

As configuraes da poltica herdada no sero acessveis para mudanas no Servidor escravo. As configuraes que sero especificadas como no modificveis na poltica herdada so indicadas pelo cone "travado" herdada. em todas as polticas de aplicativo no Servidor escravo, e use valores especificados na poltica

Relao entre polticas e configuraes locais de aplicativo" na pgina 31) nas polticas do Servidor escravo (o cone ). Se um parmetro no estiver "travado" na poltica do Servidor escravo, ele tambm pode ser redefinido (veja a seo "Relao entre polticas e configuraes locais de aplicativo" na pgina 31) nas configuraes de tarefa e aplicativo. Ser exibido prximo aos nomes das tarefas de grupo herdadas do Servidor de Administrao mestre (o cone da tarefa regular ).

50

GERENCIAMENTO

DE COMPUTADORES DE REDE

As tarefas de implementao para computadores especficos no podem ser transferidas aos Servidores de Administrao escravos. A transferncia de tarefas de grupo configurada nas propriedades de tarefa. A atualizao de computadores clientes conectados a um Servidor de Administrao escravo (veja a seo "Atualizao de servidores escravos e seus computadores clientes" na pgina 67) pode ser configurada para iniciar automaticamente a tarefa de download de atualizaes depois que o Servidor mestre receber as atualizaes. Sua concluso bemsucedida acionar o incio das tarefas de atualizao de aplicativo nos computadores clientes do Servidor escravo.

51

GERENCIAMENTO REMOTO DE APLICATIVOS


O Kaspersky Administration Kit aceita o gerenciamento somente de aplicativos da Kaspersky Lab que incluem um componente especializado o plugin de gerenciamento de aplicativo. O gerenciamento de aplicativos executado de duas maneiras: aplicativo atravs da definio de polticas (veja a seo "Gerenciamento de polticas" na pgina 52) ou a edio de configuraes locais (veja a seo "Configuraes locais de aplicativo" na pgina 56) dos aplicativos correspondentes; criao e incio de tarefas (veja a seo "Gerenciamento da operao de aplicativos" na pgina 56).

NESTA SEO
Gerenciamento de polticas............................................................................................................................................. 52 Configuraes locais de aplicativo .................................................................................................................................. 56 Gerenciamento da operao de aplicativos .................................................................................................................... 56

GERENCIAMENTO DE POLTICAS
Uma poltica de aplicativo pode ser criada somente se o plugin de gerenciamento daquele aplicativo estiver instalado na estao de trabalho do administrador. Para criar uma poltica, use o link Criar uma poltica localizado no painel de tarefas do grupo para o qual a poltica est sendo criada. Quando criar uma poltica, voc pode especificar a conjunto mnimo de parmetros necessrios para a operao do aplicativo. Todas as outras configuraes so definidas nos valores predefinidos aplicados durante a instalao local do aplicativo. Para uma rpida criao de polticas para aplicativos individuais, use os links Criar uma nova poltica para Kaspersky Anti-Virus for Windows Workstations e Criar uma nova poltica para Kaspersky Anti-Virus for Windows Servers no painel de tarefas. As polticas criadas para aplicativos dentro de um grupo aparecem na pasta da rvore do console correspondente. Os cones que refletem o status das polticas so exibidos prximos aos seus nomes. Os cones e os status correspondentes so listados no anexo do Guia de Referncia. Mais tarde, voc pode modificar ou travar as configuraes de poltica para grupos alojados ou configuraes de aplicativo (veja a figura abaixo).

52

GERENCIAMENTO

REMOTO DE APLICATIVOS

Figura 18. A janela de propriedades de poltica

As configuraes de poltica que podem ser travadas esto marcadas com um cone

. Para travar uma configurao,

clique no cone, e ele mudar para . Tais parmetros no possuem permisso de modificao nas configuraes de aplicativo, configuraes de tarefa ou polticas de grupos secundrios e Servidores de Administrao escravos. H uma oportunidade para destravar a modificao de configuraes de polticas herdadas. Uma poltica possui uma prioridade mais alta em comparao com as configuraes locais somente se proibir modificao dos parmetros (esto travados ).

Depois da criao, a Poltica adicionada pasta polticas (veja a figura abaixo) do grupo correspondente; ela aparece na rvore de console e o sistema a aplica a todos os grupos alojados e Servidores de Administrao escravos como uma poltica herdada.

53

GUIA

DO

ADMINISTRADOR

Figura 19. Visualizao da lista de polticas

Voc pode excluir, copiar, exportar e importar as polticas existentes de um grupo a outro usando os comandos do menu de contexto para a poltica selecionada no painel de resultados. Para importar uma poltica de um arquivo externo, use o link Importar poltica de um arquivo no painel de tarefas do n Polticas. Use o dilogo exibido para especificar o caminho a um arquivo com a extenso .klp contendo configuraes de poltica. Vrias polticas de grupo podem ser criadas para cada aplicativo, mas somente uma poltica pode estar ativa por vez. A opo Poltica ativa deve ser selecionada nas configuraes de tal poltica. Uma poltica pode ser ativada mediante o Ataque de vrus. Depois, o retorno poltica anterior deve ser realizada manualmente. Voc pode tambm criar um poltica para usurios mveis, que pode ser imposta imediatamente aps a desconexo do computador a partir do Servidor de Administrao. Voc pode configurar o critrio para a ativao da poltica para usurios mveis usando os perfis de Agente de Rede. Por predefinio, um computador tido como desconectado de um Servidor de Administrao aps trs tentativas de conexo fracassadas. O intervalo de tempo entre as tentativas definido nas configuraes do Agente de Rede e em Intervalo de sincronizao (min) e, por predefinio, definido em 15 minutos. Voc pode ver os resultados da aplicao da poltica na janela de propriedades da poltica. Os parmetros locais so modificados automaticamente com base nas configuraes impostas quando uma poltica aplicada pela primeira vez a um computador cliente, ou seja: quando os clientes so adicionados rea da poltica; quando uma poltica ativada; quando um aplicativo antivrus associado poltica existente instalado em um computador cliente. Depois que a poltica for excluda ou revogada, o aplicativo continuar trabalhando com as configuraes especificadas na poltica. As configuraes podem ser modificadas manualmente mais tarde. A imposio da poltica realizada da seguinte maneira. Se um computador cliente estiver executando tarefas residentes (tarefas de proteo em tempo real), elas continuaro a operao usando as novas configuraes sem interrupo. As tarefas regulares sendo executadas no momento (varredura por comando, atualizaes de bancos de dados de aplicativo) continuaro usando configuraes antigas; na prxima vez elas sero iniciadas usando os novos

54

GERENCIAMENTO

REMOTO DE APLICATIVOS

valores. Voc pode visualizar os valores de configuraes de aplicativo definidas depois da imposio da poltica nas propriedades de um computador cliente individual dentro do Console de Administrao. Se os Servidores de administrao forem estruturados hierarquicamente, os servidores escravos recebem polticas do Servidor de administrao mestre e distribui para os computadores clientes. Quando a herana estiver habilitada, as configuraes de poltica podem ser modificadas no Servidor de Administrao mestre. Depois disso, os Servidores de Administrao escravos modificam suas polticas de acordo e as distribuem aos computadores clientes conectados. Depois da desconexo dos Servidores de Administrao mestre e escravos, a poltica no Servidor escravo continuar usando as configuraes aplicadas. As configuraes de poltica modificadas no Servidor de Administrao mestre so distribudas a um Servidor escravo depois que a conexo for restabelecida. Se a herana estiver desabilitada, as configuraes de poltica podem ser modificadas em um Servidor escravo independentemente do Servidor mestre. Se um Servidor de Administrao e computador cliente se desconectarem, o computador cliente comea a trabalhar com a poltica para usurios mveis (se estiver definida) ou a poltica continua usando as configuraes aplicadas at que a conexo seja restabelecida. Os resultados da distribuio de poltica ao Servidor de Administrao escravo so exibidos na janela de configuraes de poltica no Servidor de Administrao mestre. Da mesma forma, voc pode visualizar os resultados da distribuio de poltica aos computadores clientes na janela de propriedades do Servidor de Administrao correspondente tendo primeiro conectado a ele. Para detalhes sobre configurao de polticas para aplicativos da Kaspersky Lab, consulte suas documentaes correspondentes. A configurao de poltica para o Agente de Rede e Servidor de Administrao est descrita no Guia de Referncia do Kaspersky Administration Kit.

55

GUIA

DO

ADMINISTRADOR

CONFIGURAES LOCAIS DE APLICATIVO


O sistema do Kaspersky Administration Kit permite o gerenciamento remoto de configuraes locais de aplicativo em computadores remotos atravs do Console de Administrao da Kaspersky (veja a figura abaixo). Voc pode definir as configuraes individuais de aplicativo para cada computador cliente em um grupo. Voc pode tambm editar as configuraes que tm permisso de modificao na poltica de grupo daquele aplicativo, ou seja, a configurao no est "travada" na poltica.

Figura 20. Visualizao de propriedades do computador cliente. A guia Geral

As configuraes locais are configuradas individualmente para cada computador cliente na janela Configuraes de aplicativo do "<Nome do aplicativo>". Voc pode abrir a janela a partir da guia Aplicativos da janela Propriedades de <nome do computador>, a qual pode ser acessada pelo menu de contexto do computador cliente desejado. Cada aplicativo da Kaspersky Lab possui seu prprio conjunto de parmetros locais. Suas descries detalhadas podem ser encontras na documentao correspondente para esses produtos. As configuraes do Agente de Rede e Servidor de Administrao esto descritas em detalhes na Guia de Referncia do Kaspersky Administration Kit.

GERENCIAMENTO DA OPERAO DE APLICATIVOS


O gerenciamento da operao de aplicativos instalados nos computadores clientes realizado atravs da criao e iniciao de tarefas que executam todas as funes bsicas: instalao de aplicativos, instalao de licenas, varredura de arquivos, atualizaes de mdulos de banco de dados e aplicativo, etc.

56

GERENCIAMENTO

REMOTO DE APLICATIVOS

As tarefas criadas so exibidas na pasta da rvore do console apropriada. Os cones que refletem o status das tarefas so exibidos prximos aos seus nomes. Os cones e os status correspondentes so listados no anexo do Guia de Referncia. O Kaspersky Administration Kit aceita o trabalho com todos os tipos de tarefas fornecidos pelas operaes locais com um aplicativo. Permite tambm o incio e interrupo remotos de aplicativos usando as tarefas de gerenciamento correspondentes para o Agente de Rede. Descries detalhadas do tipo de tarefas para cada aplicativo da Kaspersky Lab podem ser encontradas em seus respectivos Guias. No Console de Administrao, o incio e a interrupo remotos de aplicativo so realizados usando as tarefas correspondentes. Uma tarefa de aplicativo pode ser criada somente se o plugin de gerenciamento daquele aplicativo estiver instalado na estao de trabalho do administrador. Para assegurar a proteo da rede, os administradores podem criar qualquer nmero de vrias tarefas (exceto para as tarefas que podem existir somente em uma instncia) para todos os aplicativos que podem ser gerenciados atravs do Kaspersky Administration Kit. Por exemplo, para fazer a varredura de computadores clientes que funcionam como estaes de trabalho quanto presena de malware, uma tarefa de varredura por comando deve ser criada para o Kaspersky Anti-Virus for Windows Workstations. Os recursos de gerenciamento de aplicativos e as operaes gerais de servio so implementadas como tarefas de componentes do Servidor de Administrao e Agente de Rede do Kaspersky Administration Kit. Os seguintes tipos de tarefa so definidos para esses componentes: Alterao do Servidor de Administrao da Kaspersky. Incio e interrupo do aplicativo. Implementao de aplicativo. Tarefa de desinstalao de produto. Gerenciamento do computador cliente. Mensagem para usurios. Atualizaes: verificao. Tarefa de retraduo de pacotes; Fornecimento de relatrio; Backup de dados de Servidor de Administrao. Baixar atualizaes no repositrio. Criao e iniciao das tarefas listadas acima possuem vrias peculiaridades. Para a descrio detalhada do trabalho com elas, veja o Guia de Referncia do Kaspersky Administration Kit. Voc pode criar tarefas de grupo e locais, tarefas para computadores especficos e tarefas do Kaspersky Administration Kit pertencentes a esses tipos de tarefa. A tarefa de implementao remota aceita a criao de tarefas de grupo e tarefas para computadores especficos. As tarefas de download de atualizaes, backup e tarefas de entrega de relatrios aceitam somente a criao de tarefas do Servidor de Administrao.

57

GUIA

DO

ADMINISTRADOR

A tarefa de download de atualizaes e a tarefa de backup de dados do Servidor de Administrao podem ser criadas em uma nica instncia apenas, e so executas em apenas um host: o computador que executa o Servidor de Administrao. As Tarefas de grupo so armazenadas nas subpastas Tarefas de grupo dos grupos correspondentes (veja a figura abaixo). Para criar uma tarefa de grupo, abra na rvore de console a pasta Tarefas de grupo do grupo visado e use o link para Criar uma tarefa no painel de tarefas. Tarefas para computadores especficos so armazenadas nas Tarefas para computadores especficos da rvore do console. Para criar uma tarefa desse tipo, selecione a pasta correspondente na rvore do console e use o link Criar tarefa no painel de tarefas. As tarefas do Servidor de Administrao esto localizadas na pasta de tarefas do Kaspersky Administration Kit da rvore do console. Para criar uma nova tarefa do Servidor de Administrao, abra na rvore de console o menu de contexto do n Tarefas do Kaspersky Administration Kit e use o comando Criar - Tarefa.

Figura 21. Tarefas de grupo

Voc pode visualizar uma lista de tarefas locais em um computador cliente em sua janela de propriedades. Para ver a lista de tarefas locais 1. 2. 3. Na rvore do console, abra A pasta de Computadores clientes do grupo incluindo o computadore necessrio. Selecione um computador em uma lista exibida no painel de resultados. Abra a janela de propriedades do computador na guia Tarefas que contm a lista de tarefas locais para o computador selecionado. Para fazer isso, use o link Visualizao de propriedades do computador cliente esquerda da lista de computadores no painel de resultados ou o item Propriedades do menu de contexto para o computador selecionado.

A troca de informaes sobre as tarefas entre um aplicativo local e o banco de dados do Kaspersky Administration Kit ocorre na conexo do Agente de Rede com Servidor. Durante o procedimento, informaes sobre as tarefas locais chegam ao banco de dados do Servidor de Administrao. Voc pode editar as configuraes de tarefas, monitorar sua execuo, copiar, exportar e importar tarefas de um grupo para outro e tambm exclu-las usando os comandos do menu de contexto e os links do painel de tarefas.

58

GERENCIAMENTO

REMOTO DE APLICATIVOS

As configuraes de aplicativo usadas durante o desempenho das tarefas em cada computador cliente so definidas de acordo com a poltica de grupo (veja a seo "Relao entre polticas e configuraes locais de aplicativo" na pgina 31), configuraes de tarefa e os parmetros daquele aplicativo no computador cliente. A maioria das configuraes determinada pela poltica do aplicativo desempenhando uma tarefa especfica. Se a modificao de alguns valores for travada na poltica, eles no podem ser editados nas configuraes de tarefa (veja a figura abaixo).

Figura 22. Configuraes de tarefa travadas em uma poltica

No entanto, alguns ajustes so individuais para cada tarefa: por exemplo, escala de lanamento de tarefa, a conta usada para operar uma tarefa, escanear escopo para tarefas de escaneamento sob demanda. Os valores desses ajustes so especificados para cada tarefa e podem ser alterados depois da criao da tarefa (confira a figura abaixo).

59

GUIA

DO

ADMINISTRADOR

Figura 23. Edio de propriedades de tarefa. A guia Programao

As tarefas iniciam de acordo com a programao. Os computadores que estiverem desligados no momento especificado na programao podem inicializar automaticamente usando o recurso Wake On LAN. Para fazer isso, a caixa correspondente (veja a figura abaixo) deve ser marcada na janela que abrir depois de clicar no boto Avanado na guia Programao (veja a figura acima).

Figura 24. Habilitando incio automtico do sistema operacional

Voc pode configurar o computador para desligar automaticamente depois que a tarefa programada for realizada. A durao do desempenho da tarefa pode ser restringida; nesse caso, a tarefa ser interrompida quando decorrer o tempo especificado. H uma oportunidade para desabilitar o incio das tarefas programadas. As tarefas no so excludas nesse caso, mas elas no sero iniciadas.

60

GERENCIAMENTO

REMOTO DE APLICATIVOS

Voc pode iniciar uma tarefa, abortar, pausar ou continu-la manualmente usando os comandos do menu de contexto e as janela de configuraes de tarefa (veja a figura abaixo). Os links na seo Gerenciamento de tarefa do painel de tarefas podem ser usados para iniciar ou parar uma tarefa. As tarefas so iniciadas em um cliente somente se o aplicativo correspondente estiver funcionando. Quando o aplicativo no estiver funcionando, todas as tarefas em execuo so canceladas. Voc pode monitorar o desempenho da tarefa e visualizar seus resultados na janela de propriedades da tarefa (veja a figura abaixo) ou na parte superior do painel de tarefas (na seo correspondente ao nome da tarefa). Os resultados da tarefa so gravados e salvos de acordo com as configuraes especificadas nos registros de evento do Windows e do Kaspersky Administration Kit, ambos de maneira centralizada no Servidor de Administrao e localmente em cada computador cliente. Tanto o administrador quanto os outros usurios podem ser notificados dos resultados, usando o formato e mtodo de notificao especificados nas configuraes de tarefa.

Figura 25. Edio de configuraes de tarefa. A guia Geral

Voc pode visualizar os resultados da tarefa gravados no registro de eventos do Kaspersky Administration Kit, usando o n Eventos da rvore do console. Voc pode visualizar os resultados do desempenho da tarefa para cada computador cliente na janela de propriedades da tarefa. Quando a estrutura hierrquica dos Servidores de Administrao for utilizada, os servidores escravos recebem tarefas de grupo do Servidor de Administrao mestre e as distribui aos computadores clientes, desde que a opo Enviar aos Servidores de Administrao escravos correspondente esteja habilitada nas configuraes de tarefa (veja a figura acima). As configuraes de tarefa de grupo podem ser modificadas no Servidor de Administrao mestre. Depois disso, os Servidores de Administrao escravos modificam suas tarefas de grupo de acordo e as distribuem aos computadores clientes conectados.

61

GUIA

DO

ADMINISTRADOR

Os resultados da distribuio das tarefas de grupos para Servidores de Administrao escravos so mostrados na janela de Resultados de tarefas. Voc pode chamar essa janela clicando no link Resultados na guia Geral das propriedades das tarefas de grupo do Servidor de administrao. Da mesma forma, voc pode visualizar os resultados da distribuio de tarefa de grupo aos computadores clientes na janela de propriedades da tarefa de grupo do Servidor de Administrao escravo tendo primeiro conectado a ele.

62

ATUALIZAO DO BANCO DE DADOS E MODULOS DE PROGRAMA


Atualizaes oportunas dos bancos de dados de aplicativo usados durante a varredura de objetos infectados, instalao de emendas crticas de mdulos de aplicativo e suas atualizaes regulares so fatores essenciais que afetam a confiabilidade do sistema de proteo antivrus. As atualizaes dos bancos de dados de aplicativo nos servidores de atualizao da Kaspersky Lab so liberadas a cada hora. Aconselhamos a voc atualizar os bancos de dados com a mesma frequncia e instalar imediatamente todas as atualizaes crticas nos mdulos de programa. Para atualizar os bancos de dados e mdulos de programa dos aplicativos gerenciados usando o Kaspersky Administration Kit, voc deve criar a tarefa de download de atualizaes no repositrio. Quando isto feito, o servidor resgatar atualizaes para bancos de dados e mdulos de programas a partir da fonte de atualizao de acordo com as configuraes de tarefas. Os dados baixados so armazenados no Servidor de Administrao na pasta compartilhada Atualizaes e podem ser distribudos automaticamente aos computadores clientes e Servidor de Administrao escravo logo aps a concluso da atualizao. A pasta compartilhada criada durante a configurao do Servidor de Administrao. Por predefinio, a pasta compartilhada a subpasta KLShare na pasta do programa selecionada durante a instalao do componente do Servidor de Administrao (<Unidade>:\Arquivos de Programa\Kaspersky Lab\ Kaspersky Administration Kit). As atualizaes so distribudas aos computadores clientes usando as tarefas de atualizao para aplicativos. Os servidores escravos so atualizados usando as tarefas de download de atualizao do Servidor de Administrao. Essas tarefas podem funcionar automaticamente e logo aps o Servidor mestre baixar as atualizaes, sem considerar sua programao nas configuraes de tarefa. As atualizaes podem ser testadas quanto ao funcionamento correto antes de sua distribuio aos computadores clientes. O aplicativo inclui atualizaes que testam a funcionalidade para aquele propsito. O teste de atualizaes implica que as atualizaes sejam distribudas primeiro para um conjunto de computadores de teste e, depois, se no ocorrer erros, a outros computadores clientes.

NESTA SEO
Download de atualizaes no repositrio do Servidor de Administrao ........................................................................ 63 Distribuindo atualizaes para computadores clientes ................................................................................................... 66 Baixando atualizaes apra servidores escravos e seus computadores clientes ........................................................... 67 Distribuindo atualizaes via Update Agents .................................................................................................................. 68

DOWNLOAD DE ATUALIZAES NO REPOSITRIO DO SERVIDOR DE ADMINISTRAO


A tarefa de download de atualizaes do Servidor de Administrao uma tarefa global; s pode existir uma tarefa desse tipo. A tarefa criada e iniciada para um host apenas - o computador que executa o componente do Servidor de Administrao. Se voc tiver utilizado o Assistente de Incio Rpido, a tarefa Baixar atualizaes no repositrio j est criada e localizada no n Tarefas do Kaspersky Administration Kit na rvore de console.

63

GUIA

DO

ADMINISTRADOR

Para criar uma tarefa de download de atualizaes para o Servidor de Administrao, inicie o assistente de criao de tarefa para o n Tarefas do Kaspersky Administration Kit e selecione Baixar atualizaes no repositrio como o tipo de tarefa (veja a figura abaixo).

Figura 26. Criao de uma tarefa de download de atualizaes para o repositrio

Se uma hierarquia de Servidores de Administrao for criada (ou planejada) em uma rede de computadores, ento a opo Forar atualizao de servidores escravos deve estar habilitada nas configuraes da tarefa do Servidor mestre para distribuio automtica de atualizaes aos servidores escravos (veja a figura abaixo). Nesse caso, imediatamente aps uma atualizao do Servidor mestre, as tarefas de atualizao de servidores escravos sero iniciadas (se elas forem criadas). Habilitar a Atualizao de fora da opo de servidores escravos no cria tarefas de download de atualizao automaticamente nos servidores de administrao escravos. Elas devem ser criadas individual e manualmente para cada Servidor escravo.

64

ATUALIZAO

DO BANCO DE DADOS E MDULOS DE PROGRAMA

Figura 27. Configurao de outras configuraes de tarefa de atualizao

Quando um Servidor de Administrao realiza a tarefa Baixar atualizaes no repositrio, as atualizaes em bancos de dados e mdulos de programa de aplicativos so baixadas da fonte de atualizaes e armazenadas na pasta compartilhada. As atualizaes a partir da pasta compartilhada so distribudas aos computadores clientes (veja a seo "Distribuio de atualizaes aos computadores clientes" na pgina 66) e Servidores de Administrao escravos (veja a seo "Atualizao de servidores escravos e seus computadores clientes" na pgina 67). Os seguintes recursos podem ser utilizados como uma fonte das atualizaes do Servidor de Administrao: Servidores de atualizao do Kaspersky Lab; Servidor de Administrao mestre; Servidor FTP / HTTP ou pasta da rede contendo atualizaes. A seleo da fonte depende das configuraes de tarefa. No caso de atualizao a partir de um servidor FTP / HTTP ou pasta da rede, a atualizao correta do Servidor requer que a fonte fornea uma cpia da estrutura de pastas apropriada contendo as atualizaes, idntica estrutura gerada quando atualizaes forem copiadas pelo software da Kaspersky Lab. Voc pode visualizar informaes sobre as atualizaes na rvore de console dentro da pasta Atualizaes do n Repositrios. As atualizaes so listadas no painel de resultados (veja a figura abaixo).

65

GUIA

DO

ADMINISTRADOR

Figura 28. Visualizao de atualizaes baixadas

DISTRIBUIO DE ATUALIZAES PARA COMPUTADORES


CLIENTES
Para aumentar a confiabilidade da proteo antivrus, voc deve criar tarefas de grupo para o download de atualizaes para todos os aplicativos antivrus que constituem o sistema de proteo antivrus nos computadores clientes. Para assegurar que as mesmas verses de bancos de dados e mdulos de programa esto instaladas nos computadores clientes, voc deve selecionar o Servidor de Administrao como fonte de atualizaes nas propriedades de tarefa de download de atualizaes para aplicativos. Se o Servidor de Administrao for selecionado como fonte em uma tarefa de atualizao de aplicativo, ento se a estrutura hierrquica de Servidores for utilizada, os computadores clientes recebero atualizaes do Servidor ao qual esto conectados, ou seja, do Servidor escravo (no o Servidor mestre). A criao de tarefas de atualizao para aplicativos est descrita em detalhes nos Guias correspondentes desses aplicativos. Para as tarefas de atualizao, a guia Programao (veja a figura abaixo) pode ser utilizada para selecionar a opo de iniciao Quando novas atualizaes so baixadas no repositrio. Isso permite que voc reduza o trfego e o nmero de tentativas feitas pelos computadores clientes para acessar o Servidor de Administrao e tambm evitar possveis imperfeies e erros durante a criao de tarefas de atualizao para grupos de administrao, incluindo muitos computadores clientes.

66

ATUALIZAO

DO BANCO DE DADOS E MDULOS DE PROGRAMA

Figura 29. Criao de programao para a tarefa de atualizao

Para reduzir a carga nos Servidores de Administrao, recomenda-se usar os Agentes de Atualizao (veja a seo "Distribuio de atualizaes atravs de Agentes de Atualizao" na pgina 68), o que permite a distribuio de atualizaes dentro de um grupo de administrao. Quando o fornecimento IP de transmisso mltipla for habilitado, os Agentes de Atualizao tambm distribuem as configuraes de polticas e tarefas.

BAIXAR ATUALIZAES DE SERVIDORES ESCRAVOS E


SEUS COMPUTADORES CLIENTS
Os aplicativos resgataro as atualizaes do Servidor de Administrao, ao qual um computador cliente est conectado, ou seja, do Servidor escravo (no o Servidor mestre). Se uma estrutura hierrquica de Servidores de Administrao for criada em uma rede de computadores, ento para configurar servidores escravos de forma a baixar atualizaes e distribu-las aos seus computadores clientes conectados, execute os seguintes passos: 1. 2. crie uma tarefa de download de atualizaes para cada Servidor de Administrao escravo; nas configuraes da tarefa de download de atualizaes para servidores escravos, selecione Servidor de Administrao mestre como a fonte de atualizaes (veja a figura abaixo).

67

GUIA

DO

ADMINISTRADOR

Figura 30. Atualizao do Servidor de Administrao mestre

3.

Nas configuraes da tarefa de download de atualizaes no Servidor de Administrao principal, habilite a distribuio automtica de atualizaes aos servidores escravos habilitando a opo Forar atualizao de servidores escravos (veja a figura abaixo).

Figura 31. Configurao de outras configuraes de tarefa de atualizao

4.

Para reduzir a carga nos Servidores de Administrao, recomenda-se usar os Agentes de Atualizao (veja a seo "Distribuio de atualizaes atravs de Agentes de Atualizao" na pgina 68) dentro de grupos de administrao.

DISTRIBUINDO ATUALIZAES VIA UPDATE AGENTS


Para distribuir as atualizaes aos computadores clientes, voc pode usar os Agentes de Atualizao, ou seja, computadores que agem como centros intermedirios para distribuio de atualizaes e pacotes de instalao dentro de um grupo de administrao. Eles recebem as atualizaes do Servidor de Administrao e as armazenam na pasta

68

ATUALIZAO

DO BANCO DE DADOS E MDULOS DE PROGRAMA

de destino definida durante a instalao do aplicativo. A pasta de destino pode ser alterada nas propriedades do Agente de Atualizao. Neste caso, somente as atualizaes necessrias dentro do grupo sero copiadas. Os computadores clientes entram ento em contato com os agentes para as atualizaes. A criao da lista de Agentes de Atualizao e suas configuraes so realizadas na janela de propriedades do grupo na guia Agentes de atualizao (veja a figura abaixo). Alm das atualizaes, os agentes distribuem as configuraes de polticas de grupo e tarefas aos computadores clientes.

Figura 32. Criao de uma lista de Agentes de Atualizao

69

MANUTENO
Alguns procedimentos regulares so recomendados como parte da prtica de manuteno para grupos de administrao: Gerar e visualizar regularmente relatrios sobre a operao de aplicativos nos computadores clientes (veja a seo "Relatrios" na pgina 78). Ler notificaes enviadas dos computadores clientes e Servidor de Administrao. A lista completa de notificaes criadas pelos aplicativos includos nos produtos da Kaspersky Lab pode ser encontrada em suas documentaes correspondentes. Atualize no momento certo (veja a seo "Atualizao do banco de dados e mdulos de programa" na pgina 63) os bancos de dados e mdulos de programa de aplicativos instalados nos computadores clientes. Verifique regularmente o tamanho do banco de dados quanto a informaes sobre a operao de aplicativos enviadas dos computadores clientes e libere espao de disco necessrio para seu armazenamento no Servidor de Administrao. Adicione novos computadores da rede corporativa aos grupos de administrao de modo oportuno e instale os aplicativos antivrus necessrios nestes hosts. Execute regularmente a cpia backup dos dados do sistema de administrao (veja a seo "Cpia backup e restaurao dos dados do Servidor de Administrao" na pgina 89). Verifique regularmente o status de licenas dos aplicativos instalados na rede, e renove-as conforme necessrio (veja a seo "Renovao de sua licena" na pgina 71). Visualize informaes sobre os eventos do Servidor de Administrao e aplicativos que controla (veja a seo "Registros de eventos. Selees de eventos" na pgina 74). Monitore o status da Quarentena (veja a seo "Quarentena e Backup" na pgina 72) e informaes sobre arquivos no processados (veja a seo "Arquivos no processados" na pgina 89). Se necessario, gerencie os objetos nos computadores clientes a partir da estao de trabalho do administrador. Por exemplo, desinfete os arquivos infetados no computador. O Kaspersky Administration Kit possui alguns recursos que tornam a manuteno de rede muito mais fcil: procura de computadores, grupos de administrao e servidores escravos de acordo com parmetros especficos (veja a seo"Encontrando computadores" na pgina 81); manuteno de um registro de aplicativos (veja a seo "Registro de aplicativos" na pgina 85); controle de ataques de vrus (na pgina 86).

70

MANUTENO

NESTA SEO
Renovao de sua licena .............................................................................................................................................. 71 Quarentena e Backup ..................................................................................................................................................... 72 Registros de eventos. Selees de eventos ................................................................................................................... 74 Relatrios ........................................................................................................................................................................ 78 Deteco de computadores ............................................................................................................................................ 81 Selees de computadores ............................................................................................................................................. 83 Registro de aplicativo ...................................................................................................................................................... 85 Controle de ataques de vrus .......................................................................................................................................... 86 Arquivos no processados .............................................................................................................................................. 89 Cpia backup e restaurao dos dados do Servidor de Administrao .......................................................................... 89

RENOVAO DE SUA LICENA


O direito de uso do software da Kaspersky Lab concedido segundo o Acordo de Licena criado com sua compra. Durante o perodo de validade da licena, voc tem direito a: usar a funcionalidade antivrus do aplicativo; atualizar bancos de dados de aplicativo; aprimorar o aplicativo; consultar o Servio de Suporte Tcnico sobre questes relativas instalao, configurao e operao do aplicativo, usando telefone ou formulrio de solicitao no site da Kaspersky Lab; enviar objetos infectados e suspeitos Kaspersky Lab para anlise. O Kaspersky Administration Kit no requer uma licena para funcionar! Quando entrar em contato com o Servio de Suporte Tcnico, use as informaes sobre a licena de quaisquer aplicativos da Kaspersky Lab que voc tenha comprado e que sejam gerenciados pelo Kaspersky Administration Kit. O Kaspersky Administration Kit verifica a presena da licena, o que parte essencial de qualquer produto da Kaspersky Lab e identifica seu perodo de validade. Um aplicativo s pode ter uma licena atual. Ela contm restries para o uso do software que possam ser verificadas pelos algoritmos especiais. Quando a licena expirar, os benefcios listados acima so restringidos. A renovao da licena significa a compra e instalao de uma nova licena. O Kaspersky Administration Kit apresenta a possibilidade de monitoramento centralizado do status das licenas instaladas nos computadores clientes e na sua renovao. Quando a licena for instalada usando os servios do Kaspersky Administration Kit, todas as informaes sobre ele so armazenadas no Servidor de Administrao apropriado. As informaes so usadas para gerar relatrios sobre o status das licenas instaladas e para notificaes sobre a expirao da licena ou sobre o limite excedido do nmero mximo

71

GUIA

DO

ADMINISTRADOR

de aplicativos usando a licena. Os parmetros para as notificaes sobre o status das licenas so definidos nas configuraes do Servidor de Administrao. Para gerar um relatrio sobre o status das licenas instaladas nos computadores clientes, voc pode usar o modelo interno Relatrio de uso de licena ou criar um modelo do mesmo tipo. O relatrio criado usando o modelo Relatrio de uso de licena contm informaes completas sobre todas as licenas instaladas em todos os computadores clientes (licenas atuais e reserva), indicando quais computadores esto usando quais chaves e as restries de licena. Uma lista completa de licenas instaladas nos computadores clientes pode ser encontrada no n Repositrios, na pasta Licenas (veja a figura abaixo). O aplicativo exibe informaes completas para cada licena no painel de resultados. A lista completa das colunas do painel de resultados para a pasta Licenas est disponvel na Guia de Referncia.

Figura 33. Licenas

Voc pode verificar quais licenas esto instaladas para o aplicativo em um computador cliente especfico ao visualizar a janela de propriedades de configurao de aplicativo. Para instalar a licena, voc deve criar e executar a tarefa de instalao de licena. A tarefa para instalao de licena pode ser criada como um grupo ou tarefa local ou at mesmo como uma tarefa para computadores especficos. Voc pode usar um assistente para criar uma tarefa de instalao de licena. Para substituir uma licena instalada ou ativ-la, voc pode usar uma tarefa existente, mas tendo primeiro alterado suas configuraes.

QUARENTENA E BACKUP
Operaes com Quarentena e Backup so suportadas pelas verses 6.0 ou superior do Kaspersky Anti-Virus for Windows Workstations e Kaspersky Anti-Virus for Windows Servers. Os aplicativos antivrus fornecem a funcionalidade necessria para manter certos objetos em repositrios especializados. Cada computador possui pastas individuais de Quarentena e Backup locais. A Quarentena usada para armazenar objetos suspeitos, Backup - para armazenar cpias backup de objetos infectados criados antes de sua desinfeco ou remoo. O Kaspersky Administration Kit suporta a possibilidade de manter uma lista centralizada de objetos colocada pelos aplicativos da Kaspersky Lab em seus repositrios. Os Agentes de Rede enviam as informaes de computadores clientes para armazenamento no banco de dados do Servidor de Administrao apropriado. Ento voc pode usar o Console de Administrao para ver as propriedades de objetos nos repositrios locais, executar a varredura de antivrus daqueles repositrios e excluir objetos armazenados.

72

MANUTENO

Para permitir a gesto remota de objetos em reas locais de armazenagem, na poltica de aplicao, marque as caixas na seo Notificar o Servidor de administrao (confira a figura abaixo): Sobre os objetos da Quarentena. Sobre os objetos do Backup. Sobre os objetos no processados. As configuraes dos repositrios so definidas individualmente para cada aplicativo: na poltica ou configuraes de aplicativo.

Figura 34. Configurao de repositrios remotos

Voc pode visualizar os objetos nos repositrios de computadores clientes do grupos de administrao e trabalhar com eles na pasta Repositrios (veja a figura abaixo). O Kaspersky Administration Kit no copia objetos no Servidor de Administrao. Todos os objetos so armazenados localmente em computadores clientes. Os objetos so restaurados na pasta definida pelo administrador no computador com o aplicativo antivrus instalado que colocou o objeto correspondente no repositrio.

73

GUIA

DO

ADMINISTRADOR

Figura 35. Visualizao do contedo de repositrio

REGISTROS DE EVENTOS. SELEES DE EVENTOS


O Kaspersky Administration Kit fornece ampla funcionalidade para o monitoramento do sistema de proteo antivrus. H a possibilidade de manter registro de eventos na operao do Servidor de administrao e todos os aplicativos administrados usando o Kaspersky Administration Kit. As informaes podem ser salvas no registro do sistema do Microsoft Windows e no registro de eventos do Kaspersky Administration Kit. Os registros so usados para registrar eventos que ocorrem na operao de aplicativos e nos resultados de tarefa. Voc pode definir uma lista de eventos para registrar na operao de cada aplicativo e tambm o procedimento para notificar administradores e outros usurios em cada grupo de administrao sobre esses eventos. Essas configuraes so determinadas pela poltica de grupo para um aplicativo. Elas so especificadas na guia de Eventos (veja a figura abaixo) da janela de propriedades da poltica de grupo.

74

MANUTENO

Figura 36. Edio de uma poltica. A guia Eventos

O procedimento para salvar resultados da tarefa, o formato e mtodo de notificao sobre eles so definidos nas configuraes de tarefa. A notificao pode ser enviada por e-mail ou pela rede ou iniciando um script ou programa especfico. As informaes sobre eventos registrados e resultados da tarefa podem ser armazenadas de maneira centralizada no Servidor de Administrao e tambm localmente em cada computador cliente (somente para aquele computador). Voc pode visualizar as informaes no registro de evento do Microsoft Windows no MMC snap-in Visualizador de evento padro. As informaes do registro de evento do Kaspersky Administration Kit armazenadas no Servidor de Administrao podem ser visualizadas no n Selees de evento e computador / Eventos da rvore do console (veja a figura abaixo).

75

GUIA

DO

ADMINISTRADOR

Figura 37. Visualizao do registro de evento do Kaspersky Administration Kit

Para uma visualizao e procura de dados mais simples no n Eventos, informaes so distribudas entre selees. Por predefinio, as seguintes selees esto disponveis: Eventos recentes, Eventos crticos, Falhas funcionais, Advertncias, Eventos informativos e Eventos de auditoria. Uma seleo permite a procura e apresentao ordenada de informaes sobre eventos registrados, pois, aps uma seleo ser aplicada, somente os dados que correspondem a suas configuraes permanecem disponveis. Isso muito importante, pois o Servidor armazena uma quantidade considervel de informaes. H uma oportunidade de criar mais selees, alterar o conjunto de colunas exibidas, salvar a seleo de eventos em um arquivo de texto (txt). Para criar uma seleo, use o link Criar nova seleo no painel de resultados ou no comando do menu do contexto de seleo New Nova seleo da pasta de eventos. Como resultado, uma pasta com o nome que voc especificou aparecer no n Eventos da rvore do console. Ela ir conter todos os eventos e resultados de tarefa. Para alterar os dados exibidos, configure a seleo (veja a figura abaixo).

76

MANUTENO

Figura 38. Personalizao de uma seleo de eventos. A guia Eventos

Os eventos registrados so excludos automaticamente (quando decorrer o tempo de armazenamento definido na poltica) ou manualmente usando o comando Excluir do menu de contexto. Voc pode excluir um evento individual selecionado no painel de resultados, todos os eventos, ou eventos correspondentes a condies especificadas. Voc pode verificar a lista de eventos registrados na operao do aplicativo para cada computador cliente em sua janela Eventos (veja a figura abaixo), que pode ser acessado usando o comando Eventos do menu de contexto. A janela exibe informaes do registro de evento do Kaspersky Administration Kit armazenado no Servidor de Administrao. Para procurar as informaes necessrias, voc pode usar filtro de eventos.

77

GUIA

DO

ADMINISTRADOR

Figura 39. Visualizao de eventos armazenados no Servidor de Administrao

RELATRIOS
Voc pode receber relatrios sobre o status da proteo antivrus com base nas informaes armazenadas no Servidor de Administrao. Voc pode acompanhar o status da proteo antivrus do computador cliente usando os dados gravados no registro do sistema pelo Agente de Rede. Os relatrios podem ser gerados para os seguintes objetos: todo o sistema de proteo antivrus; computadores de um grupo de administrao especfico; um conjunto de computadores clientes de diferentes grupos de administrao; o sistema de proteo antivrus correspondente aos Servidores de Administrao escravos. Os seguintes tipos de relatrios so aceitos: Status da proteo. Relatrio do status de proteo contm informaes sobre computadores clientes que possuem nvel de segurana antivrus insuficiente. Relatrio de erros contm informaes sobre erros (falhas funcionais) registradas na operao de aplicativos instalados nos computadores clientes.

78

MANUTENO

Relatrio de evento contm uma lista eventos de aplicativo para o grupo selecionado. O sistema somente adiciona lista eventos que foram especificados durante a criao do relatrio. Relatrio sobre atividade dos Agentes de Atualizao contm as estatsticas da operao dos Agentes de Atualizao nos grupos de administrao selecionados. Relatrio dos Servidores de Administrao escravos contm informaes sobre os servidores de administrao selecionados, includos nos grupos de administrao selecionados. Implementao. Relatrio de uso da licena contm informaes sobre o status de licenas usadas pelos aplicativos da Kaspersky Lab e a observncia das restries fornecidas para aquelas licenas. Relatrio de verso de software da Kaspersky Lab contm informaes sobre as verses dos aplicativos antivrus da Kaspersky Lab instalados nos computadores clientes. Relatrio de aplicativos incompatveis contm informaes sobre os aplicativos antivrus de outros vendedores instalados nos computadores clientes ou aplicativos da Kaspersky Lab que no aceitam o gerenciamento atravs do Kaspersky Administration Kit. Relatrio de cobertura da proteo contm uma lista de computadores de rede e informaes sobre os aplicativos antivrus instalados nesses hosts. Atualizao: Relatrio de uso de banco de dados de antivrus contm informaes sobre as verses de bancos de dados usados pelos aplicativos. Relatrio de verso desoftware da Kaspersky Lab contm informaes resumidas sobre as verses das atualizaes instaladas para os mdulos de programa, o nmero de atualizaes instaladas e o nmero de computadores e grupos onde foram instaladas. Estatsticas antivrus: Relatrio de vrus fornece informaes sobre os resultados da varredura antivrus de computadores clientes. Relatrio de computadores mais infectados inclui informaes sobre computadores clientes, cuja varredura revelou o maior nmero de objetos suspeitos. Relatrio de ataque de rede fornece informaes sobre os ataques de rede registrados nos computadores clientes. Relatrio resumido sobre estao de trabalho e aplicativos de proteo do servidor de arquivo contm informaes detalhadas sobre os aplicativos antivrus instalados para proteo de estaes de trabalho e servidores de arquivo, assim como informaes sobre os objetos infectados revelados pelos aplicativos daquele tipo e aes apropriadas. Relatrio resumido sobre aplicativos de proteo do sistema de correio contm informaes detalhadas sobre os aplicativos antivrus instalados para proteo de servidores de correio, assim como informaes sobre os objetos infectados revelados pelos aplicativos daquele tipo e aes apropriadas. Relatrio resumido sobre aplicativos de defesa de permetro contm informaes detalhadas sobre os aplicativos antivrus instalados para defesa de permetro, assim como informaes sobre os objetos infectados revelados pelos aplicativos daquele tipo e aes apropriadas. Relatrio resumido sobre tipos de aplicativo instalados contm informaes sobre os tipos de aplicativo antivrus instalados nos computadores clientes e as informaes sobre os objetos infectados revelados pelo aplicativos daquele tipo e aes apropriadas. Usurios de relatrio de computadores infectados que contm informao sobre usurios da rede sobre os computadores onde os objetos mais suspeitos foram detectados.

79

GUIA

DO

ADMINISTRADOR

Outros: Relatrio sobre registro de aplicativo contm informaes sobre todos os aplicativos instalados nos computadores clientes do grupos de administrao. Relatrio sobre notas do administrador exibe uma lista de notas de administrador salvas em um grupo dentro do intervalo de tempo especificado. Voc pode gerar relatrios usando modelos predefinidos. A maioria dos modelos padro pode ser encontrada no n Relatrios e notificaes da rvore do console (veja a figura abaixo). Voc pode tambm selecionar alguns modelos adicionais no assistente de gerao de relatrio.

Figura 40. Visualizao da lista de relatrios

H vrios modelos padro correspondentes aos tipos de relatrios sobre o status da proteo antivrus. Voc pode criar novos modelos, excluir os existentes, visualizar e editar suas configuraes. Para visualizar relatrios, use o painel de resultados do n correspondente ao modelo necessrio para gerao do relatrio ou o navegador da web padro. Quando a estrutura hierrquica de Servidores de Administrao for utilizada, voc pode criar relatrios resumidos, incluindo informaes dos Servidores de Administrao escravos. Se alguns Servidores de Administrao no forem acessveis, as informaes sobre isso sero includas no relatrio. Para salvar um relatrio, selecione-o na rvore do console, abra seu menu de contexto e selecione Salvar. Use a tela do assistente para especificar a pasta de arquivos de relatrio e selecione a partir da lista suspensa o formato em que o relatrio ser salvo. Clique no boto Terminar.

80

MANUTENO

DETECO DE COMPUTADORES
Para visualizar informaes sobre um computador individual ou um grupo de computadores, voc pode usar a funo procura de computador com base no critrio especificado. Quando procurar pelos computadores, o programa pode usar informaes dos Servidores de Administrao escravos. Os resultados da busca podem ser salvos em um arquivo de texto. O recurso de pesquisa pode encontrar: computadores clientes nos grupos de administrao de um Servidor de Administrao e seus servidores escravos; Computadores que no esto adicionados aos grupos de administrao, mas includos nas redes de computadores onde um Servidor de Administrao e seus servidores escravos esto instalados; todos os computadores nas redes onde o Servidor de Administrao e seus servidores escravos esto instalados, independente de suas associaes nos grupos de administrao. Para encontrar computadores na rvore de console, use o comando Procurar do menu de contexto do n Servidor de Administrao, da pasta Computadores no atribudos, da pasta Computadores gerenciados ou das pastas dos grupos de administrao alojados (veja a figura abaixo). Para esse propsito, voc pode tambm usar os links do painel de tarefas: Encontrar computadores no includos nos grupos de administrao para o n Computadores no atribudos e Encontrar computadores que correspondem ao critrio especificado para subpastas do n Computadores gerenciados.

81

GUIA

DO

ADMINISTRADOR

Figura 41. Deteco de computadores. A guia Rede

Dependendo do n sendo procurado, os seguintes resultados sero obtidos: No n Computadores gerenciados ou qualquer uma de suas subpastas procura de computadores clientes conectados ao Servidor de Administrao associado ao grupo selecionado. A procura ser realizada usando as informaes sobre a estrutura das pastas do Servidor de Administrao e seus servidores escravos (se a caixa Incluir dados dos servidores escravos (abaixo ao nvel) estiver marcada nas configuraes de busca). No n Computadores no atribudos - procura por computadores no includos nos grupos de administrao dentro da rede onde o Servidor de Administrao est instalado. A procura ser realizada usando os dados coletados pelo Servidor de Administrao e servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nvel) estiver marcada nas configuraes de busca) enquanto faz a checagem da rede de computadores.

82

MANUTENO

A procura listar computadores includos no n Computadores no atribudos selecionado para a busca e no n Computadores no atribudos em todos os servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nvel) estiver marcada nas configuraes de busca). Servidor de Administrao <nome do servidor> procura completa de computadores. A procura ser realizada com base nas informaes sobre a estrutura dos grupos de administrao e os dados coletados pelo Servidor de Administrao e servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nvel) estiver marcada nas configuraes de busca) enquanto faz a checagem da rede de computadores. A procura retornar: computadores clientes includos nos grupos de administrao do Servidor de Administrao selecionado e todos os seus servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nvel) estiver marcada nas configuraes de busca). computadores includos no grupo Computadores no atribudos do Servidor de Administrao selecionado nos grupos de Computadores no atribudos de todos os seus servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nvel) estiver marcada nas configuraes de busca). Para encontrar, salvar e exibir informaes sobre computadores em uma pasta individual da rvore do console, use o recurso para criao de selees de computadores.

SELEES DE COMPUTADORES
Para mais controle flexvel sobre o status de computadores clientes, as informaes sobre eles com base nos vrios critrios so exibidas em um n separado da rvore de console Selees de evento e computador na pasta Selees de evento e computador (veja a figura abaixo).

Figura 42. Selees de computadores

83

GUIA

DO

ADMINISTRADOR

O diagnstico de status de computadores clientes realizado com base nos dados que descrevem o status da proteo antivrus em um host e informaes sobre sua atividade de rede. As configuraes de diagnstico podem ser definidas individualmente para cada grupo de administrao na guia Status do computador (veja a figura abaixo).

Figura 43. Configurao do diagnstico de status do computador cliente

As informaes sobre novos computadores so baseadas nos resultados da checagem de rede pelo Servidor de Administrao. H uma oportunidade de criar mais selees, alterar o conjunto de colunas exibidas, salvar a seleo de eventos em um arquivo de texto (txt). Para adicionar computadores seleo, defina as configuraes de seleo (veja a figura abaixo). A seleo pode ser usada para a procura e subsequente relocao de computadores encontrados nos grupos de administrao. A relocao pode ser realizada usando o mouse.

84

MANUTENO

Figura 44. Configurao de uma seleo de computador

REGISTRO DE APLICATIVO
A exibio ou no desta pasta determinada pelas configuraes da interface de usurio. Para configurar a exibio desta pasta, v para o menu Visualizar Configurar interface e marque a caixa na sequncia Exibir registro de aplicativo. Para ver o registro de aplicativos instalado na rede de computadores, abrir a pasta de Registro do aplicativo Repositories.

As informaes sobre aplicativos so fornecidas do registro do sistema registry do computador cliente na LAN; elas esto resumidas em uma tabela contendo os seguintes campos: Nome nome do aplicativo; Verso verso do aplicativo; Fabricante nome do fornecedor; Nmero de computadores o nmero de hosts de rede onde o aplicativo est instalado; Comentrios descrio breve do aplicativo; Servio de Suporte Tcnico endereo do site do Servio de Suporte Tcnico;

85

GUIA

DO

ADMINISTRADOR

Nmero do telefone do Suporte Tcnico nmero do telefone do Servio de Suporte Tcnico. Os campos Comentrios, Servio de Suporte Tcnico e nmero do telefone do Suporte Tcnico podem ser esvaziados se um fabricante de aplicativo no tiver fornecido a oportunidade de adicionar os dados correspondentes ao registro do sistema durante a configurao do aplicativo. Voc pode usar um filtro para visualizar informaes sobre os aplicativos que correspondem a certos critrios. O sistema permite a visualizao da lista de computadores onde um aplicativo est instalado para o software listado.

CONTROLE DE ATAQUES DE VIRUS


O Kaspersky Administration Kit permite o controle sobre a atividade de vrus nos computadores clientes usando o evento Ataque de vrus registrado na operao do Servidor de Administrao. Esse recurso muito importante durante os perodos de ataques de vrus, pois ele capacita os administradores a reagir oportunamente os ataques de vrus que ocorrem. O critrio utilizado para registrar um evento de Ataque de vrus definido nas configuraes do Servidor de Administrao na guia Ataque de vrus (veja a figura abaixo). Um evento pode ser registrado nos vrios tipos de aplicativos. Para habilitar o reconhecimento dos ataques de vrus, marque as caixas prximas aos tipos necessrios de aplicativos: Antivrus para estaes de trabalho e servidores de arquivo; Antivrus de defesa de permetro; Antivrus de sistema de correio. Defina o limite de atividade de vrus para cada tipo de aplicativo que quando excedido acionar um Evento de ataque de vrus: No campo Vrus o nmero de vrus encontrado pelos aplicativos daquele tipo. No campo em (min) tempo durante o qual o nmero especificado de vrus foi detectado.

86

MANUTENO

Figura 45. Visualizao das propriedades do Servidor de Administrao. A guia Ataque de vrus

Defina o limite de Ataque de vrus para cada tipo de aplicativo que quando excedido acionar um Evento de ataque de vrus: Portanto, para o reconhecimento bem-sucedido de um ataque de vrus, todas as informaes sobre esses eventos devem ser armazenadas no Servidor de Administrao. Para fazer isso, as configuraes apropriadas devem ser selecionadas nas polticas de todos os aplicativos antivrus. Na janela de propriedades do evento Detectado de objeto infectado o caiza de Servidor de administrao para (dias) deve ser marcada.

87

GUIA

DO

ADMINISTRADOR

Figura 46. Configurao de registro de eventos

O procedimento de notificao sobre Ataque de vrus determinado no servidor de administrao na janela de propriedades de eventos na seo de Notificao de evento (confira a figura abaixo). A mudana automtica da poltica atual para aplicativos pode ser configurada como resposta a um ataque de vrus. O conjunto de polticas para cada tipo de ataque de vrus definido na janela Ativao de Poltica que abre aps clicar no link Configurar polticas para ativar no evento de "Ataque de vrus" na guia Ataque de vrus da janela de configuraes do Servidor de Administrao. Para contar os eventos de Objetos infectados detectados, somente informaes dos computadores clientes do Servidor de Administrao mestre sero levadas em considerao. Para cada Servidor escravo o evento Ataque de vrus configurado individualmente.

88

MANUTENO

Figura 47. Edio das configuraes para notificaes de e-mail

ARQUIVOS NO PROCESSADOS
As informaes sobre arquivos cuja varredura programada e desinfeco tenham sido adiadas esto disponveis na pasta Repositrios Arquivos no processados. A pasta contm informaes sobre todos esses arquivos dos Servidores de Administrao e computadores clientes. O processamento e a desinfeco postergados so realizados mediante solicitao ou aps um evento especfico. Voc pode definir as configuraes para a desinfeco adiada de um conjunto de arquivos.

COPIA BACKUP E RESTAURAO DOS DADOS DO SERVIDOR DE ADMINISTRAO


A cpia backup permite a voc mover um Servidor de Administrao de um computador para outro sem perdas de dados e restaurar as informaes no caso do banco de dados do Servidor de Administrao se transferir para outro host ou atualizar para uma verso mais nova do aplicativo do Kaspersky Administration Kit. Quando um Servidor de Administrao for desinstalado do computador, o Kaspersky Administration Kit sempre sugere fazer uma cpia backup. Durante a cpia backup, os seguintes dados so salvos ou restaurados: banco de dados de informaes do Servidor de Administrao (polticas, tarefas, configuraes de aplicativo e eventos salvos no Servidor de Administrao);

89

GUIA

DO

ADMINISTRADOR

informaes de configurao sobre a estrutura do grupos de administrao e computadores clientes; repositrio dos arquivos de instalao para a implementao de aplicativos (contedo de Pacotes, Desinstalao, Pastas de atualizao); Certificado do Servidor de Administrao. A restaurao de dados durante a migrao para uma verso posterior do aplicativo aceita comeando com o Kaspersky Administration Kit 5.0 Maintenance Pack 3. Se durante a restaurao dos dados do Servidor de Administrao, o caminho para a pasta compartilhada mudar, voc deve verificar a correta execuo de tarefas para as quais a pasta est sendo usada (atualizao, tarefas de implementao remota) e, se necessrio, mudar as configuraes. Copiar os dados do Servidor de Administrao para backup e subsequente restaurao pode ser realizado por uma tarefa de backup ou manualmente usando o utilitrio klbackup includo no pacote de distribuio do Kaspersky Administration Kit. A restaurao de dados somente realizada usando o utilitrio klbackup. Depois da configurao do Servidor de Administrao, o utilitrio klbackup salvo na pasta do programa especificado durante a instalao do componente. Quando iniciado a partir da linha de comando, ele copia ou restaura os dados dependendo das opes selecionadas. A tarefa de backup criada manualmente; ela adicionada ao n Tarefas do Kaspersky Administration Kit. Para realizar o backup de dados de fato, voc deve configurar a tarefa. Voc pode tambm criar uma tarefa de backup manualmente: selecione Kaspersky Administration Kit como o aplicativo para o qual a tarefa ser criada; e defina Backup de dados do Servidor de Administrao como o tipo de tarefa.

90

CONTATANDO O SERVIO DE SUPORTE TECNICO


Voc pode obter informaes sobre o aplicativo provenientes do Servio de Suporte Tcnico por telefone ou pela Internet. Quando entrar em contato com o Servio de Suporte Tcnico, voc ir precisar fornecer informaes sobre a licena para o produto Kaspersky Lab com o qual voc est usando o aplicativo. O Servio de Suporte Tcnico respondero a quaisquer perguntas relativas instalao e uso do aplicativo que no estejam cobertas nos tpicos de Ajuda. Se o seu computador foi afetado, eles iro lhe ajudar a neutralizar as consequncias da atividade de malware. Antes de entrar em contato com o servio de Suporte Tcnico, queira ler as regras do suporte para os produtos da Kaspersky Lab http://support.kaspersky.com/support/rules.

Suporte Tcnico por e-mail


Voc pode enviar sua pergunta ao Servio de Suporte Tcnico preenchendo o formulrio online do Helpdesk em http://support.kaspersky.com/helpdesk.html. Voc pode fazer sua pergunta em russo, ingls, alemo, francs ou espanhol. Para enviar uma solicitao por e-mail, voc deve especificar sua ID de Cliente, a qual recebeu no curso do registro no site do Servio de Suporte Tcnico, e a senha correspondente. Se voc no for ainda um usurio registrado dos aplicativos da Kaspersky Lab, poder preencher um formulrio de registro (https://support.kaspersky.com/en/personalcabinet/registration/form/). Durante o registro, voc ir precisar inserir o cdigo de ativao do seu aplicativo ou indicar o arquivo de chave. O servio de Suporte Tcnico responder sua solicitao em seu Gabinete pessoal https://support.kaspersky.com/en/PersonalCabinet), e no endereo de e-mail que especificou em sua solicitao. No formulrio de solicitao, descreva o problema que encontrou. Especifique os campos obrigatrios: Tipo de solicitao. Questes normalmente perguntadas divididas em tpicos separados, por exemplo: "Problemas com a Configurao / Remover aplicao" ou "Desinfeco de vrus". Se voc no encontrar um tpico apropriado, selecione "Pergunta geral". Nome de aplicativo e nmero de verso. Descrio da solicitao. Descreva o problema que voc encontrou com a maior quantidade de detalhes possvel. ID de cliente e senha. Insira o nmero de cliente e a senha que recebeu durante o registro no site do Servio de Suporte Tcnico. Endereo de e-mail. O Servio de Suporte Tcnico responder sua pergunta neste endereo de e-mail.

Suporte Tcnico por telefone


Se tiver um problema urgente, voc pode ligar para o Servio de Suporte Tcnico. Antes de entrar em contato com o Suporte Tcnico em russo (http://support.kaspersky.ru/support/support_local) ou internacional (http://support.kaspersky.com/support/international), queira coletar as informaes (listadas em http://support.kaspersky.com/support/details) sobre seu computador e o aplicativo instalado. Isso deixar que nossos especialistas o ajudem mais rapidamente.

91

GLOSSARIO
A
ADMINISTRADOR DO KASPERSKY ADMINISTRATION KIT
A pessoa que gerencia a operao de aplicativos atravs do sistema Kaspersky Administration Kit de administrao centralizada remota.

AGENTE DE ATUALIZAO
O computador que age como uma fonte intermediria para a distribuio de atualizaes e pacotes de instalao em um grupo de administrao.

AGENTE DE REDE
O Agente de Rede um componente do Kaspersky Administration Kit que coordena a interao entre o Servidor de Administrao e os aplicativos da Kaspersky Lab instalados em um n de rede especfico (a estao de trabalho ou um servidor). Este componente aceita todos os aplicativos do Windows includos nos produtos da Kaspersky Lab. Existem verses separadas do Agente de Rede para os aplicativos do Kaspersky Lab para Novell, Unix e Mac.

APLICATIVO INCOMPATIVEL
O aplicativo antivrus de outro fabricante ou um aplicativo da Kaspersky Lab que no aceita o gerenciamento atravs do Kaspersky Administration Kit.

ARQUIVO DE CHAVE
Arquivo com a extenso *.key que contm a sua chave de produto pessoal necessria para trabalhar com um aplicativo da Kaspersky Lab. O arquivo chave includo no pacote de distribuio, se tiver comprado este dos distribuidores da Kaspersky Lab, ou ele chega por e-mail, caso o tenha comprado online.

ATUALIZAO
O procedimento de substituio/adio de novos arquivos (bancos de dados ou mdulos de aplicativo) baixados dos servidores de atualizao da Kaspersky Lab.

ATUALIZAO DISPONIVEL
Um pacote de atualizaes para os mdulos de um aplicativo da Kaspersky Lab incluindo um conjunto de reparos urgentes divulgados durante certo intervalo de tempo e como modificaes na arquitetura do aplicativo.

B
BACKUP
Backup especial de objetos criados antes de sua primeira desinfeco ou remoo.

BACKUP DE DADOS DE SERVIDOR DE ADMINISTRAO


Cpia dos dados do Servidor de Administrao para backup e subsequente restaurao realizada, usando o utilitrio de backup. O utilitrio pode salvar: banco de dados de informaes do Servidor de Administrao (polticas, tarefas, configuraes de aplicativo, eventos salvos no Servidor de Administrao); informaes de configurao sobre a estrutura da rede lgica e computadores clientes; repositrio dos arquivos de instalao para a implementao de aplicativos (contedo de Pacotes, Desinstalao, Pastas de atualizao); Certificado do Servidor de Administrao.

92

GLOSSRIO

BANCOS DE DADOS
Bancos de dados compilados pelos especialistas da Kaspersky Lab e que contm descries detalhadas de todas as ameaas existentes segurana do computador, deteco e mtodos de neutralizao. O banco de dados atualizado constantemente na Kaspersky Lab medida que surgem novas ameaas.

C
CERTIFICADO DO SERVIDOR DE ADMINISTRAO
O certificado usado para a autenticao do Servidor de Administrao durante a conexo dos Consoles de Administrao a ele e a troca de dados com computadores clientes. O Certificado do Servidor de Administrao criado durante a instalao do servidor; ele armazenado na subpasta Cert do pasta do programa.

CONFIGURAES DE APLICATIVO
As configuraes de aplicativo gerais para todos os tipos de suas tarefas e o regulamento de sua operao no geral, por exemplo, desempenho de aplicativo e configuraes de Backup.

CONFIGURAES DE TAREFA
Configuraes de aplicativo especficas de tarefa.

CONSOLE DE ADMINISTRAO
O componente do Kaspersky Administration Kit que fornece a interface ao usurio para os servios de gerenciamento do Servidor de Administrao e Agente de Rede.

COPIA DE BACKUP
Criao de uma cpia de arquivo de backup antes de sua desinfeco ou remoo e a colocao dessa cpia no Backup com uma possibilidade de restaurao futura, por exemplo, para a nova varredura de arquivo usando bancos de dados atualizados.

E
ESTAO DE TRABALHO DO ADMINISTRADOR
O computador com o componente instalado que fornece uma interface de gerenciamento de aplicativo. Para produtos antivrus, o Console antivrus, e para o Kaspersky Administration Kit - o Console de Administrao. A estao de trabalho do administrador usada para configurar e gerenciar a poro do servidor do aplicativo; no Kaspersky Administration Kit - para construir o sistema de proteo antivrus centralizado para a LAN corporativa com base nos aplicativos da Kaspersky Lab.

G
GERENCIAMENTO CENTRALIZADO DE APLICATIVO
O gerenciamento remoto de aplicativo utilizando os servios de administrao fornecidos no Kaspersky Administration Kit.

GERENCIAMENTO DE APLICATIVO DIRETO


Gerenciamento de aplicativo atravs da interface local.

GRAVIDADE DO EVENTO
Propriedade de um evento encontrado durante a operao de um aplicativo Kaspersky Lab. H quatro nveis de gravidade: Evento crtico. Erro.

93

GUIA

DO

ADMINISTRADOR

Advertncia. Info. Eventos do mesmo tipo podem ter nveis de gravidade diferentes dependendo da situao na qual ocorreu o evento.

GRUPO DE ADMINISTRAO
Conjunto de computadores agrupados por funo e aplicativos Kasperky Lab instalados. Os computadores so agrupados como uma entidade nica para convenincia de administrao. Um grupo de administrao pode conter outros grupos de administrao. Para cada aplicativo instalado num grupo de administrao, podem ser criadas polticas e tarefas de grupos.

I
INSTALAO COM BASE EM SCRIPT DE LOGIN
Mtodo para a instalao remota de aplicativos da Kaspersky Lab, o que lhe permite fazer um link para o incio da tarefa de configurao inicial remota em conta(s) de usurio especfica(s). Quando o usurio acessar o domnio, o sistema tenta instalar o aplicativo no computador cliente correspondente. Esse mtodo recomendado para a implementao dos aplicativos da empresa em computadores que executam os sistemas operacionais Microsoft Windows 98 / Me.

INSTALAO "PUSH"
Mtodo para a instalao remota dos aplicativos da Kaspersky Lab que lhe permite instalar software nos hosts do cliente especificado. Para a concluso bem-sucedida da instalao "push", a conta usada para a tarefa deve ter direitos suficientes para o incio remoto dos aplicativos nos computadores clientes. Este mtodo recomendado para a instalao de software em computadores que executam os sistemas operacionais Microsoft Windows NT / 2000 / 2003 / XP e que suportam esta funcionalidade ou em computadores que executam o Microsoft Windows 98 / Me com o Agente de Rede instalado.

INSTALAO REMOTA
Instalao de aplicativos da Kaspersky Lab usando os servios fornecidos pelo Kaspersky Administration Kit.

L
LICENA ATUAL
A licena instalada e usada no momento para executar um aplicativo da Kaspersky Lab. A licena determina a durao da funcionalidade total do produto e a poltica de licena aplicvel. Um aplicativo no pode possuir mais de uma licena atual.

LICENA RESERVA
A licena instalada para a operao de um aplicativo da Kaspersky Lab, o qual no foi ativado. Uma licena reserva ativada quando a licena atual expirar.

LIMITE DE ATIVIDADE DE VIRUS


Nmero mximo permitido de eventos do tipo especificado dentro de um tempo limitado; quando excedido, interpretado como um aumento da atividade de vrus e como uma ameaa de um ataque de vrus. Esta propriedade importante durante perodos de ataques de vrus, j que capacita os administradores a reagirem de modo oportuno s ameaas de ataques de vrus.

O
OPERADOR DO KASPERSKY ADMINISTRATION KIT
Um usurio que monitora o status e a operao de um sistema de proteo gerenciado com o Kaspersky Administration Kit.

94

GLOSSRIO

P
PACOTE DE INSTALAO
Um conjunto de arquivos criados para a instalao remota de um aplicativo da Kaspersky Lab usando o sistema de administrao remota do Kaspersky Administration Kit. Foi criado um pacote de instalao com base nos arquivos especiais com extenses .kpd e .kud que esto includas no pacote de distribuio do aplicativo; o pacote de instalao contm um conjunto de ajustes que so necessrios para a configurao e a configurao ps-instalao. Por padro, os valores dos ajustes combinam os valores dos ajustes do aplicativo.

PASTA DE BACKUP
Pasta especial para armazenamento das cpias de dados do Servidor de Administrao criados usando o utilitrio de backup.

PERIODO DE VALIDADE DA LICENA


O perodo de tempo durante o qual voc pode usar a funcionalidade total de um aplicativo da Kaspersky Lab. Geralmente, um perodo de validade de uma licena de um ano civil aps a sua instalao. Depois de expirar a licena, a funcionalidade do aplicativo fica limitada: voc no pode atualizar o banco de dados do aplicativo.

PLUGIN DE CONFIGURAO DO APLICATIVO


Um componente especializado que fornece a interface para o gerenciamento de aplicativo atravs do Console de Administrao. Cada aplicativo que possa ser gerenciado atravs do Kaspersky Administration Kit possui seu prprio plugin. Est includo em todos os aplicativos da Kaspersky Lab que possam ser controlados usando o Kaspersky Administration Kit.

POLITICA
Uma srie de configuraes de aplicativo em um grupo de administrao gerenciado atravs do Kaspersky Administration Kit. As configuraes de aplicativo podem diferir em vrios grupos. definida uma poltica especfica para cada aplicativo. Uma poltica inclui as configuraes para a definio completa de todos os recursos do aplicativo.

R
RESTAURAO
A realocao do objeto original da Quarentena ou Backup para sua pasta original onde o objeto foi armazenado antes de entrar na Quarentena, antes de ter sido desinfetado ou excludo, ou realocao para uma pasta definida pelo usurio.

RESTAURAO DOS DADOS DO SERVIDOR DE ADMINISTRAO


A restaurao dos dados do Servidor de Administrao a partir de informaes salvas na cpia backup usando o utilitrio de backup. O utilitrio pode restaurar: banco de dados de informaes do Servidor de Administrao (polticas, tarefas, configuraes de aplicativo, eventos salvos no Servidor de Administrao); informaes de configurao sobre a estrutura da rede lgica e computadores clientes; repositrio dos arquivos de instalao para a implementao de aplicativos (contedo de Pacotes, Desinstalao, Pastas de atualizao); Certificado do Servidor de Administrao.

S
SERVIDOR DE ADMINISTRAO
O componente do Kaspersky Administration Kit que centraliza o armazenamento de informaes sobre aplicativos da Kaspersky Lab instalados na rede corporativa e sobre o gerenciamento desses aplicativos.

95

GUIA

DO

ADMINISTRADOR

SERVIDOR DE ADMINISTRAO CLIENTE (COMPUTADOR CLIENTE)


Um computador, servidor ou estao de trabalho que executa o Agente de Rede e gerenciado pelos aplicativos da Kaspersky Lab.

SERVIDORES DE ATUALIZAO DO KASPERSKY LAB


Lista de servidores de HTTP e FTP da Kaspersky Lab, a partir dos quais os aplicativos baixam as atualizaes de bancos de dados e mdulos em seu computador.

STATUS DA PROTEO
Status de proteo atual que define o nvel de segurana do computador.

T
TAREFA
Funes realizadas por um aplicativo da Kaspersky Lab so implementadas como tarefas, por exemplo: Proteo em tempo real de arquivos, Varredura completa de computador e Atualizao de banco de dados.

TAREFA DE GRUPO
Uma tarefa definida para um grupo de administrao e realizada em todos os computadores clientes deste grupo.

TAREFA LOCAL
Uma tarefa definida e que executada em um nico computador cliente.

TAREFA PARA COMPUTADORES ESPECIFICOS


Uma tarefa atribuda para um conjunto de computadores clientes a partir de grupos de administrao arbitrrios dentro de uma rede lgica e executada nesses hosts.

96

KASPERSKY LAB ZAO


A Kaspersky Lab foi fundada em 1997. Hoje um desenvolvedor lder de uma ampla gama de produtos de software de segurana de informaes de alto desempenho, incluindo sistemas antivrus, anti-spam e anti-hacking. A Kaspersky Lab uma empresa internacional. Com sede na Federao Russa, a empresa possui escritrios no Reino Unido, Frana, Alemanha, Japo, pases da Benelux, China, Polnia, Romnia e USA (Califrnia). Um novo escritrio da empresa, o Centro de Pesquisas Antivrus Europeia, foi recentemente inaugurado na Frana. A rede de parceiros da Kaspersky Lab possui mais de 500 empresas em todo o mundo. Hoje, a Kaspersky Lab emprega mais de mil especialistas altamente qualificados, incluindo 10 detentores de MBA e 16 PhD. Todos os especialistas antivrus seniores da Kaspersky Lab so membros da Organizao de Pesquisadores Antivrus de Computador (CARO). Os ativos mais valiosos de nossa empresa so o conhecimento nico e a experincia coletiva acumulada durante 14 anos de contnua luta contra os vrus de computador. Uma anlise criteriosa das atividades de vrus de computador capacita os especialistas da empresa prever tendncias no desenvolvimento de malware e fornecer aos nossos usurios proteo oportuna contra novos tipos de ataques. Essa vantagem a base dos produtos e servios da Kaspersky Lab. Os produtos da empresa permanecem um passo frente de outros vendedores no fornecimento de cobertura antivrus abrangente aos nossos clientes. Anos de trabalho rduo tornaram a empresa um dos principais desenvolvedores de software antivrus. A Kaspersky Lab foi a primeira a desenvolver muitos dos padres modernos de software antivrus. O produto mais importante da empresa, o Kaspersky Anti-Virus, protege confiavelmente todos os tipos de sistemas de computador contra ataques de vrus, incluindo estaes de trabalho, servidores de arquivo, sistemas de correio, firewalls, gateways da Internet e computadores portteis. Suas ferramentas de gerenciamento fceis de usar maximizam a automao da proteo antivrus de computadores e rede corporativas. Um grande nmero de desenvolvedores no mundo inteiro usa o ncleo do Kaspersky Anti-Virus em seus produtos, incluindo a Nokia ICG (EUA), Aladdin (Israel), Sybari (EUA), G Data (Alemanha), Deerfield (EUA), Alt-N (EUA), Microworld (ndia) e BorderWare (Canad). Os clientes da Kaspersky Lab dispem de vrios servios adicionais que asseguram o funcionamento estvel dos produtos da empresa e a conformidade total com seus requisitos empresariais especficos. Projetamos, implementamos e damos suporte aos sistemas antivrus corporativos. O banco de dados antivrus da Kaspersky Lab atualizado por hora. A empresa fornece aos seus clientes servio de Suporte Tcnico 24 horas em vrios idiomas. Caso tenha perguntas, comentrios ou sugestes, voc pode nos contatar atravs de nossos distribuidores, ou a Kaspersky Lab ZAO diretamente. Ficaremos contente em assisti-lo, via fone ou e-mail, em qualquer assunto relacionado aos nossos produtos. Voc receber respostas completas e abrangentes para todas as suas perguntas. Site oficial da Kaspersky Lab: http://brazil.kaspersky.com/

Enciclopdia de vrus:

http://www.viruslist.com/

Laboratrio antivrus:

newvirus@kaspersky.com (somente para o envio de objetos suspeitos em arquivos comprimidos) http://support.kaspersky.ru/helpdesk.html?LANG=en (para consultas com analistas de vrus)

97

INFORMAO SOBRE CODIGO DE TERCEIROS


Cdigo de programa de terceiros usado durante o desenvolvimento do aplicativo.

NESTA SEO
Cdigo de programa ....................................................................................................................................................... 98 Outras informaes ....................................................................................................................................................... 117

CDIGO DE PROGRAMA
Cdigo de programa de terceiros usado durante o desenvolvimento do aplicativo.

NESTA SEO
BOOST 1.34.1................................................................................................................................................................. 98 GSOAP 2.7.0D ................................................................................................................................................................ 99 LIBMSPACK 2004-03-08 .............................................................................................................................................. 104 MICROSOFT .NET FRAMEWORK VERSION 2.0 REDISTRIBUTABLE PACKAGE (X86) .......................................... 113 MICROSOFT CORE XML SERVICES (MSXML) 6.0 .................................................................................................... 113 MICROSOFT DATA ACCESS COMPONENTS (MDAC) 2.8 ........................................................................................ 113 MICROSOFT SQL SERVER 2005 EXPRESS EDITION SERVICE PACK 3 ................................................................ 114 MYSQL C API ............................................................................................................................................................... 114 OPENSSL 0.9.8L .......................................................................................................................................................... 114 STLPORT 4.6.2 ............................................................................................................................................................. 115 UNZIP 5.52 ................................................................................................................................................................... 116 VISUAL STUDIO 6.0 SERVICE PACK 6 WINDOWS INSTALLER MERGE MODULES .............................................. 116 WINDOWS INSTALLER 3.1 REDISTRIBUTABLE (V2) ................................................................................................ 117 ZLIB 1.2.3...................................................................................................................................................................... 117

BOOST 1.34.1
Copyright (C) 2000-2003, Beman Dawes -----------------------------------------------------------------

98

INFORMAO

SOBRE CDIGO DE TERCEIROS

GSOAP 2.7.0D
Copyright (C) 2000-2004, Robert A. van Engelen, Genivia, Inc ----------------------------------------------------------------The gSOAP public license is derived from the Mozilla Public License (MPL1.1). The sections that were deleted from the original MPL1.1 text are 1.0.1, 2.1.(c),(d), 2.2.(c),(d), 8.2.(b), 10, and 11. Section 3.8 was added. The modified sections are 2.1.(b), 2.2.(b), 3,2 (simplified), 3,5 (deleted the last sentence), and 3,6 (simplified).

1 DEFINITIONS. 1.0.1. 1.1. "Contributor" means each entity that creates or contributes to the creation of Modifications. 1.2. "Contributor Version" means the combination of the Original Code, prior Modifications used by a Contributor, and the Modifications made by that particular Contributor. 1.3. "Covered Code" means the Original Code, or Modifications or the combination of the Original Code, and Modifications, in each case including portions thereof. 1.4. "Electronic Distribution Mechanism" means a mechanism generally accepted in the software development community for the electronic transfer of data. 1.5. "Executable" means Covered Code in any form other than Source Code. 1.6. "Initial Developer" means the individual or entity identified as the Initial Developer in the Source Code notice required by Exhibit A. 1.7. "Larger Work" means a work which combines Covered Code or portions thereof with code not governed by the terms of this License. 1.8. "License" means this document. 1.8.1. "Licensable" means having the right to grant, to the maximum extent possible, whether at the time of the initial grant or subsequently acquired, any and all of the rights conveyed herein. 1.9. "Modifications" means any addition to or deletion from the substance or structure of either the Original Code or any previous Modifications. When Covered Code is released as a series of files, a Modification is: A. Any addition to or deletion from the contents of a file containing Original Code or previous Modifications. B. Any new file that contains any part of the Original Code, or previous Modifications. 1.10. "Original Code" means Source Code of computer software code which is described in the Source Code notice required by Exhibit A as Original Code, and which, at the time of its release under this License is not already Covered Code governed by this License. 1.10.1. "Patent Claims" means any patent claim(s), now owned or hereafter acquired, including without limitation, method, process, and apparatus claims, in any patent Licensable by grantor. 1.11. "Source Code" means the preferred form of the Covered Code for making modifications to it, including all modules it contains, plus any associated interface definition files, scripts used to control compilation and installation of an Executable, or source code differential comparisons against either the Original Code or another well known, available Covered Code of the Contributors choice. The Source Code can be in a compressed or archival form, provided the appropriate decompression or de-archiving software is widely available for no charge.

99

GUIA

DO

ADMINISTRADOR

1.12. "You" (or "Your") means an individual or a legal entity exercising rights under, and complying with all of the terms of, this License or a future version of this License issued under Section 6,1. For legal entities, "You" includes any entity which controls, is controlled by, or is under common control with You. For purposes of this definition, "control" means (a) the power, direct or indirect, to cause the direction or management of such entity, whether by contract or otherwise, or (b) ownership of more than fifty percent (50%) of the outstanding shares or beneficial ownership of such entity.

2 SOURCE CODE LICENSE. 2.1 The Initial Developer Grant. The Initial Developer hereby grants You a world-wide, royalty-free, non-exclusive license, subject to third party intellectual property claims: (a) under intellectual property rights (other than patent or trademark) Licensable by Initial Developer to use, reproduce, modify, display, perform, sublicense and distribute the Original Code (or portions thereof) with or without Modifications, and/or as part of a Larger Work; and (b) under patents now or hereafter owned or controlled by Initial Developer, to make, have made, use and sell ("offer to sell and import") the Original Code, Modifications, or portions thereof, but solely to the extent that any such patent is reasonably necessary to enable You to utilize, alone or in combination with other software, the Original Code, Modifications, or any combination or portions thereof. (c) (d) 2.2. Contributor Grant. Subject to third party intellectual property claims, each Contributor hereby grants You a world-wide, royaltyfree, nonexclusive license (a) under intellectual property rights (other than patent or trademark) Licensable by Contributor, to use, reproduce, modify, display, perform, sublicense and distribute the Modifications created by such Contributor (or portions thereof) either on an unmodified basis, with other Modifications, as Covered Code and/or as part of a Larger Work; and (b) under patents now or hereafter owned or controlled by Contributor, to make, have made, use and sell ("offer to sell and import") the Contributor Version (or portions thereof), but solely to the extent that any such patent is reasonably necessary to enable You to utilize, alone or in combination with other software, the Contributor Version (or portions thereof). (c) (d)

3 DISTRIBUTION OBLIGATIONS. 3.1. Application of License. The Modifications which You create or to which You contribute are governed by the terms of this License including without limitation Section 2.2. The Source Code version of Covered Code may be distributed only under the terms of this License or a future version of this License released under Section 6.1, and You must include a copy of this License with every copy of the Source Code You distribute. You may not offer or impose any terms on any Source Code version that alters or restricts the applicable version of this License or the recipients rights hereunder. However, You may include an additional document offering the additional rights described in Section 3.5. 3.2. Availability of Source Code. Any Modification created by You will be provided to the Initial Developer in Source Code form and are subject to the terms of the License.

100

INFORMAO

SOBRE CDIGO DE TERCEIROS

3.3. Description of Modifications. You must cause all Covered Code to which You contribute to contain a file documenting the changes You made to create that Covered Code and the date of any change. You must include a prominent statement that the Modification is derived, directly or indirectly, from Original Code provided by the Initial Developer and including the name of the Initial Developer in (a) the Source Code, and (b) in any notice in an Executable version or related documentation in which You describe the origin or ownership of the Covered Code. 3.4. Intellectual Property Matters. (a) Third Party Claims. If Contributor has knowledge that a license under a third partys intellectual property rights is required to exercise the rights granted by such Contributor under Sections 2.1 or 2.2, Contributor must include a text file with the Source Code distribution titled "LEGAL" which describes the claim and the party making the claim in sufficient detail that a recipient will know whom to contact. If Contributor obtains such knowledge after the Modification is made available as described in Section 3.2, Contributor shall promptly modify the LEGAL file in all copies Contributor makes available thereafter and shall take other steps (such as notifying appropriate mailing lists or newsgroups) reasonably calculated to inform those who received the Covered Code that new knowledge has been obtained. (b) Contributor APIs. If Contributors Modifications include an application programming interface and Contributor has knowledge of patent licenses which are reasonably necessary to implement that API, Contributor must also include this information in the LEGAL file. (c) Representations. Contributor represents that, except as disclosed pursuant to Section 3.4(a) above, Contributor believes that Contributors Modifications are Contributors original creation(s) and/or Contributor has sufficient rights to grant the rights conveyed by this License. 3.5. Required Notices. You must duplicate the notice in Exhibit A in each file of the Source Code. If it is not possible to put such notice in a particular Source Code file due to its structure, then You must include such notice in a location (such as a relevant directory) where a user would be likely to look for such a notice. If You created one or more Modification(s) You may add your name as a Contributor to the notice described in Exhibit A. You must also duplicate this License in any documentation for the Source Code where You describe recipients rights or ownership rights relating to Covered Code. You may choose to offer, and to charge a fee for, warranty, support, indemnity or liability obligations to one or more recipients of Covered Code. However, You may do so only on Your own behalf, and not on behalf of the Initial Developer or any Contributor. 3.6. Distribution of Executable Versions. You may distribute Covered Code in Executable form only if the requirements of Section 3.1-3.5 have been met for that Covered Code. You may distribute the Executable version of Covered Code or ownership rights under a license of Your choice, which may contain terms different from this License, provided that You are in compliance with the terms of this License and that the license for the Executable version does not attempt to limit or alter the recipients rights in the Source Code version from the rights set forth in this License. If You distribute the Executable version under a different license You must make it absolutely clear that any terms which differ from this License are offered by You alone, not by the Initial Developer or any Contributor. If you distribute executable versions containing Covered Code as part of a product, you must reproduce the notice in Exhibit B in the documentation and/or other materials provided with the product. 3.7. Larger Works. You may create a Larger Work by combining Covered Code with other code not governed by the terms of this License and distribute the LargerWork as a single product. In such a case, You must make sure the requirements of this License are fulfilled for the Covered Code. 3.8. Restrictions. You may not remove any product identification, copyright, proprietary notices or labels from gSOAP.

4 INABILITY TO COMPLY DUE TO STATUTE OR REGULATION. If it is impossible for You to comply with any of the terms of this License with respect to some or all of the Covered Code due to statute, judicial order, or regulation then You must: (a) comply with the terms of this License to the maximum

101

GUIA

DO

ADMINISTRADOR

extent possible; and (b) describe the limitations and the code they affect. Such description must be included in the LEGAL file described in Section 3.4 and must be included with all distributions of the Source Code. Except to the extent prohibited by statute or regulation, such description must be sufficiently detailed for a recipient of ordinary skill to be able to understand it.

5 APPLICATION OF THIS LICENSE. This License applies to code to which the Initial Developer has attached the notice in Exhibit A and to related Covered Code.

6 VERSIONS OF THE LICENSE. 6.1. New Versions. Grantor may publish revised and/or new versions of the License from time to time. Each version will be given a distinguishing version number. 6.2. Effect of New Versions. Once Covered Code has been published under a particular version of the License, You may always continue to use it under the terms of that version. You may also choose to use such Covered Code under the terms of any subsequent version of the License. 6.3. Derivative Works. If You create or use a modified version of this License (which you may only do in order to apply it to code which is not already Covered Code governed by this License), You must (a) rename Your license so that the phrase "gSOAP" or any confusingly similar phrase do not appear in your license (except to note that your license differs from this License) and (b) otherwise make it clear that Your version of the license contains terms which differ from the gSOAP Public License. (Filling in the name of the Initial Developer, Original Code or Contributor in the notice described in Exhibit A shall not of themselves be deemed to be modifications of this License.)

7 DISCLAIMER OF WARRANTY. COVERED CODE IS PROVIDED UNDER THIS LICENSE ON AN "AS IS" BASIS, WITHOUT WARRANTY OF ANY KIND, WHETHER EXPRESS, IMPLIED OR STATUTORY, INCLUDING, WITHOUT LIMITATION, THE IMPLIEDWARRANTIES OF MERCHANTABILITY, OF FITNESS FOR A PARTICULAR PURPOSE, NONINFRINGEMENT OF THIRD PARTY INTELLECTUAL PROPERTY RIGHTS, AND ANY WARRANTY THAT MAY ARISE BY REASON OF TRADE USAGE, CUSTOM, OR COURSE OF DEALING. WITHOUT LIMITING THE FOREGOING, YOU ACKNOWLEDGE THAT THE SOFTWARE IS PROVIDED "AS IS" AND THAT THE AUTHORS DO NOTWARRANT THE SOFTWAREWILL RUN UNINTERRUPTED OR ERROR FREE. LIMITED LIABILITY THE ENTIRE RISK AS TO RESULTS AND PERFORMANCE OF THE SOFTWARE IS ASSUMED BY YOU. UNDER NO CIRCUMSTANCES WILL THE AUTHORS BE LIABLE FOR ANY SPECIAL, INDIRECT, INCIDENTAL, EXEMPLARY OR CONSEQUENTIAL DAMAGES OF ANY KIND OR NATURE WHATSOEVER, WHETHER BASED ON CONTRACT, WARRANTY, TORT (INCLUDING NEGLIGENCE), STRICT LIABILITY OR OTHERWISE, ARISING OUT OF OR IN ANY WAY RELATED TO THE SOFTWARE, EVEN IF THE AUTHORS HAVE BEEN ADVISED ON THE POSSIBILITY OF SUCH DAMAGE OR IF SUCH DAMAGE COULD HAVE BEEN REASONABLY FORESEEN, AND NOTWITHSTANDING ANY FAILURE OF ESSENTIAL PURPOSE OF ANY EXCLUSIVE REMEDY PROVIDED. SUCH LIMITATION ON DAMAGES INCLUDES, BUT IS NOT LIMITED TO, DAMAGES FOR LOSS OF GOODWILL, LOST PROFITS, LOSS OF DATA OR SOFTWARE, WORK STOPPAGE, COMPUTER FAILURE OR MALFUNCTION OR IMPAIRMENT OF OTHER GOODS. IN NO EVENTWILL THE AUTHORS BE LIABLE FOR THE COSTS OF PROCUREMENT OF SUBSTITUTE SOFTWARE OR SERVICES. YOU ACKNOWLEDGE THAT THIS SOFTWARE IS NOT DESIGNED FOR USE IN ON-LINE EQUIPMENT IN HAZARDOUS ENVIRONMENTS SUCH AS OPERATION OF NUCLEAR FACILITIES, AIRCRAFT NAVIGATION OR CONTROL, OR LIFE-CRITICAL APPLICATIONS. THE AUTHORS EXPRESSLY DISCLAIM ANY LIABILITY RESULTING FROM USE OF THE SOFTWARE IN ANY SUCH ON-LINE EQUIPMENT IN HAZARDOUS ENVIRONMENTS AND ACCEPTS NO LIABILITY IN RESPECT OF ANY ACTIONS OR CLAIMS BASED ON THE USE OF THE SOFTWARE IN ANY SUCH ONLINE EQUIPMENT IN HAZARDOUS ENVIRONMENTS BY YOU. FOR PURPOSES OF THIS PARAGRAPH, THE TERM "LIFE-CRITICAL

102

INFORMAO

SOBRE CDIGO DE TERCEIROS

APPLICATION" MEANS AN APPLICATION IN WHICH THE FUNCTIONING OR MALFUNCTIONING OF THE SOFTWARE MAY RESULT DIRECTLY OR INDIRECTLY IN PHYSICAL INJURY OR LOSS OF HUMAN LIFE. THIS DISCLAIMER OF WARRANTY CONSTITUTES AN ESSENTIAL PART OF THIS LICENSE. NO USE OF ANY COVERED CODE IS AUTHORIZED HEREUNDER EXCEPT UNDER THIS DISCLAIMER.

8 TERMINATION. 8.1. This License and the rights granted hereunder will terminate automatically if You fail to comply with terms herein and fail to cure such breach within 30 days of becoming aware of the breach. All sublicenses to the Covered Code which are properly granted shall survive any termination of this License. Provisions which, by their nature, must remain in effect beyond the termination of this License shall survive. 8.2. 8.3. If You assert a patent infringement claim against Participant alleging that such Participants Contributor Version directly or indirectly infringes any patent where such claim is resolved (such as by license or settlement) prior to the initiation of patent infringement litigation, then the reasonable value of the licenses granted by such Participant under Sections 2.1 or 2.2 shall be taken into account in determining the amount or value of any payment or license. 8.4. In the event of termination under Sections 8.1 or 8.2 above, all end user license agreements (excluding distributors and resellers) which have been validly granted by You or any distributor hereunder prior to termination shall survive termination.

9 LIMITATION OF LIABILITY. UNDER NO CIRCUMSTANCES AND UNDER NO LEGAL THEORY, WHETHER TORT (INCLUDING NEGLIGENCE), CONTRACT, OR OTHERWISE, SHALL YOU, THE INITIAL DEVELOPER, ANY OTHER CONTRIBUTOR, OR ANY DISTRIBUTOR OF COVERED CODE, OR ANY SUPPLIER OF ANY OF SUCH PARTIES, BE LIABLE TO ANY PERSON FOR ANY INDIRECT, SPECIAL, INCIDENTAL, OR CONSEQUENTIAL DAMAGES OF ANY CHARACTER INCLUDING, WITHOUT LIMITATION, DAMAGES FOR LOSS OF GOODWILL, WORK STOPPAGE, COMPUTER FAILURE OR MALFUNCTION, OR ANY AND ALL OTHER COMMERCIAL DAMAGES OR LOSSES, EVEN IF SUCH PARTY SHALL HAVE BEEN INFORMED OF THE POSSIBILITY OF SUCH DAMAGES. THIS LIMITATION OF LIABILITY SHALL NOT APPLY TO LIABILITY FOR DEATH OR PERSONAL INJURY RESULTING FROM SUCH PARTYS NEGLIGENCE TO THE EXTENT APPLICABLE LAW PROHIBITS SUCH LIMITATION. SOME JURISDICTIONS DO NOT ALLOW THE EXCLUSION OR LIMITATION OF INCIDENTAL OR CONSEQUENTIAL DAMAGES, SO THIS EXCLUSION AND LIMITATION MAY NOT APPLY TO YOU.

10 U.S. GOVERNMENT END USERS.

11 MISCELLANEOUS.

12 RESPONSIBILITY FOR CLAIMS. As between Initial Developer and the Contributors, each party is responsible for claims and damages arising, directly or indirectly, out of its utilization of rights under this License and You agree to work with Initial Developer and Contributors to distribute such responsibility on an equitable basis. Nothing herein is intended or shall be deemed to constitute any admission of liability.

EXHIBIT A.

103

GUIA

DO

ADMINISTRADOR

"The contents of this file are subject to the gSOAP Public License Version 1.3 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.cs.fsu.edu/engelen/soaplicense.html Software distributed under the License is distributed on an "AS IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or implied. See the License for the specific language governing rights and limitations under the License. The Original Code of the gSOAP Software is: stdsoap.h, stdsoap2.h, stdsoap.c, stdsoap2.c, stdsoap.cpp, stdsoap2.cpp, soapcpp2.h, soapcpp2.c, soapcpp2 lex.l, soapcpp2 yacc.y, error2.h, error2.c, symbol2.c, init2.c, soapdoc2.html, and soapdoc2.pdf, httpget.h, httpget.c, stl.h, stldeque.h, stllist.h, stlvector.h, stlset.h. The Initial Developer of the Original Code is Robert A. van Engelen. Portions created by Robert A. van Engelen are Copyright (C) 20012004 Robert A. van Engelen, Genivia inc. Todos os direitos reservados. Contributor(s): "___" [Note: The text of this Exhibit A may differ slightly form the text of the notices in the Source Code files of the Original code. You should use the text of this Exhibit A rather than the text found in the Original Code Source Code for Your Modifications.]

EXHIBIT B. "Part of the software embedded in this product is gSOAP software. Portions created by gSOAP are Copyright (C) 20012004 Robert A. van Engelen, Genivia inc. Todos os direitos reservados. THE SOFTWARE IN THIS PRODUCT WAS IN PART PROVIDED BY GENIVIA INC AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANYWAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE."

LIBMSPACK 2004-03-08
Copyright (C) 2003-2004, Stuart Caie ----------------------------------------------------------------GNU LESSER GENERAL PUBLIC LICENSE Version 2.1, February 1999

Copyright (C) 1991, 1999 Free Software Foundation, Inc. 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

[This is the first released version of the Lesser GPL. It also counts as the successor of the GNU Library Public License, version 2, hence the version number 2.1.]

104

INFORMAO

SOBRE CDIGO DE TERCEIROS

Preamble

The licenses for most software are designed to take away your freedom to share and change it. By contrast, the GNU General Public Licenses are intended to guarantee your freedom to share and change free software--to make sure the software is free for all its users.

This license, the Lesser General Public License, applies to some specially designated software packages--typically libraries--of the Free Software Foundation and other authors who decide to use it. You can use it too, but we suggest you first think carefully about whether this license or the ordinary General Public License is the better strategy to use in any particular case, based on the explanations below.

When we speak of free software, we are referring to freedom of use, not price. Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software (and charge for this service if you wish); that you receive source code or can get it if you want it; that you can change the software and use pieces of it in new free programs; and that you are informed that you can do these things.

To protect your rights, we need to make restrictions that forbid distributors to deny you these rights or to ask you to surrender these rights. These restrictions translate to certain responsibilities for you if you distribute copies of the library or if you modify it.

For example, if you distribute copies of the library, whether gratis or for a fee, you must give the recipients all the rights that we gave you. You must make sure that they, too, receive or can get the source code. If you link other code with the library, you must provide complete object files to the recipients, so that they can relink them with the library after making changes to the library and recompiling it. And you must show them these terms so they know their rights.

We protect your rights with a two-step method: (1) we copyright the library, and (2) we offer you this license, which gives you legal permission to copy, distribute and/or modify the library.

To protect each distributor, we want to make it very clear that there is no warranty for the free library. Also, if the library is modified by someone else and passed on, the recipients should know that what they have is not the original version, so that the original author's reputation will not be affected by problems that might be introduced by others.

Finally, software patents pose a constant threat to the existence of any free program. We wish to make sure that a company cannot effectively restrict the users of a free program by obtaining a restrictive license from a patent holder. Therefore, we insist that any patent license obtained for a version of the library must be consistent with the full freedom of use specified in this license.

105

GUIA

DO

ADMINISTRADOR

Most GNU software, including some libraries, is covered by the ordinary GNU General Public License. This license, the GNU Lesser General Public License, applies to certain designated libraries, and is quite different from the ordinary General Public License. We use this license for certain libraries in order to permit linking those libraries into non-free programs.

When a program is linked with a library, whether statically or using a shared library, the combination of the two is legally speaking a combined work, a derivative of the original library. The ordinary General Public License therefore permits such linking only if the entire combination fits its criteria of freedom. The Lesser General Public License permits more lax criteria for linking other code with the library.

We call this license the "Lesser" General Public License because it does Less to protect the user's freedom than the ordinary General Public License. It also provides other free software developers Less of an advantage over competing non-free programs. These disadvantages are the reason we use the ordinary General Public License for many libraries. However, the Lesser license provides advantages in certain special circumstances.

For example, on rare occasions, there may be a special need to encourage the widest possible use of a certain library, so that it becomes a de-facto standard. To achieve this, non-free programs must be allowed to use the library. A more frequent case is that a free library does the same job as widely used non-free libraries. In this case, there is little to gain by limiting the free library to free software only, so we use the Lesser General Public License.

In other cases, permission to use a particular library in non-free programs enables a greater number of people to use a large body of free software. For example, permission to use the GNU C Library in non-free programs enables many more people to use the whole GNU operating system, as well as its variant, the GNU/Linux operating system.

Although the Lesser General Public License is Less protective of the users' freedom, it does ensure that the user of a program that is linked with the Library has the freedom and the wherewithal to run that program using a modified version of the Library.

The precise terms and conditions for copying, distribution and modification follow. Pay close attention to the difference between a "work based on the library" and a "work that uses the library". The former contains code derived from the library, whereas the latter must be combined with the library in order to run.

GNU LESSER GENERAL PUBLIC LICENSE TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION

0. This License Agreement applies to any software library or other program which contains a notice placed by the copyright holder or other authorized party saying it may be distributed under the terms of this Lesser General Public License (also called "this License"). Each licensee is addressed as "you".

A "library" means a collection of software functions and/or data prepared so as to be conveniently linked with application programs (which use some of those functions and data) to form executables.

106

INFORMAO

SOBRE CDIGO DE TERCEIROS

The "Library", below, refers to any such software library or work which has been distributed under these terms. A "work based on the Library" means either the Library or any derivative work under copyright law: that is to say, a work containing the Library or a portion of it, either verbatim or with modifications and/or translated straightforwardly into another language. (Hereinafter, translation is included without limitation in the term "modification".)

"Source code" for a work means the preferred form of the work for making modifications to it. For a library, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the library.

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running a program using the Library is not restricted, and output from such a program is covered only if its contents constitute a work based on the Library (independent of the use of the Library in a tool for writing it). Whether that is true depends on what the Library does and what the program that uses the Library does.

1. You may copy and distribute verbatim copies of the Library's complete source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and distribute a copy of this License along with the Library.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Library or any portion of it, thus forming a work based on the Library, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

a) The modified work must itself be a software library.

b) You must cause the files modified to carry prominent notices stating that you changed the files and the date of any change.

c) You must cause the whole of the work to be licensed at no charge to all third parties under the terms of this License.

d) If a facility in the modified Library refers to a function or a table of data to be supplied by an application program that uses the facility, other than as an argument passed when the facility is invoked, then you must make a good faith effort to ensure that, in the event an application does not supply such function or table, the facility still operates, and performs whatever part of its purpose remains meaningful.

(For example, a function in a library to compute square roots has a purpose that is entirely well-defined independent of the application. Therefore, Subsection 2d requires that any application-supplied function or table used by this function must be optional: if the application does not supply it, the square root function must still compute square roots.)

107

GUIA

DO

ADMINISTRADOR

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Library, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Library, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Library.

In addition, mere aggregation of another work not based on the Library with the Library (or with a work based on the Library) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may opt to apply the terms of the ordinary GNU General Public License instead of this License to a given copy of the Library. To do this, you must alter all the notices that refer to this License, so that they refer to the ordinary GNU General Public License, version 2, instead of to this License. (If a newer version than version 2 of the ordinary GNU General Public License has appeared, then you can specify that version instead if you wish.) Do not make any other change in these notices.

Once this change is made in a given copy, it is irreversible for that copy, so the ordinary GNU General Public License applies to all subsequent copies and derivative works made from that copy.

This option is useful when you wish to copy part of the code of the Library into a program that is not a library.

4. You may copy and distribute the Library (or a portion or derivative of it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange.

If distribution of object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place satisfies the requirement to distribute the source code, even though third parties are not compelled to copy the source along with the object code.

5. A program that contains no derivative of any portion of the Library, but is designed to work with the Library by being compiled or linked with it, is called a "work that uses the Library". Such a work, in isolation, is not a derivative work of the Library, and therefore falls outside the scope of this License.

108

INFORMAO

SOBRE CDIGO DE TERCEIROS

However, linking a "work that uses the Library" with the Library creates an executable that is a derivative of the Library (because it contains portions of the Library), rather than a "work that uses the library". The executable is therefore covered by this License. Section 6 states terms for distribution of such executables.

When a "work that uses the Library" uses material from a header file that is part of the Library, the object code for the work may be a derivative work of the Library even though the source code is not. Whether this is true is especially significant if the work can be linked without the Library, or if the work is itself a library. The threshold for this to be true is not precisely defined by law.

If such an object file uses only numerical parameters, data structure layouts and accessors, and small macros and small inline functions (ten lines or less in length), then the use of the object file is unrestricted, regardless of whether it is legally a derivative work. (Executables containing this object code plus portions of the Library will still fall under Section 6.)

Otherwise, if the work is a derivative of the Library, you may distribute the object code for the work under the terms of Section 6. Any executables containing that work also fall under Section 6, whether or not they are linked directly with the Library itself.

6. As an exception to the Sections above, you may also combine or link a "work that uses the Library" with the Library to produce a work containing portions of the Library, and distribute that work under terms of your choice, provided that the terms permit modification of the work for the customer's own use and reverse engineering for debugging such modifications.

You must give prominent notice with each copy of the work that the Library is used in it and that the Library and its use are covered by this License. You must supply a copy of this License. If the work during execution displays copyright notices, you must include the copyright notice for the Library among them, as well as a reference directing the user to the copy of this License. Also, you must do one of these things:

a) Accompany the work with the complete corresponding machine-readable source code for the Library including whatever changes were used in the work (which must be distributed under Sections 1 and 2 above); and, if the work is an executable linked with the Library, with the complete machine-readable "work that uses the Library", as object code and/or source code, so that the user can modify the Library and then relink to produce a modified executable containing the modified Library. (It is understood that the user who changes the contents of definitions files in the Library will not necessarily be able to recompile the application to use the modified definitions.)

b) Use a suitable shared library mechanism for linking with the Library. A suitable mechanism is one that (1) uses at run time a copy of the library already present on the user's computer system, rather than copying library functions into the executable, and (2) will operate properly with a modified version of the library, if the user installs one, as long as the modified version is interface-compatible with the version that the work was made with.

c) Accompany the work with a written offer, valid for at least three years, to give the same user the materials specified in Subsection 6a, above, for a charge no more than the cost of performing this distribution.

109

GUIA

DO

ADMINISTRADOR

d) If distribution of the work is made by offering access to copy from a designated place, offer equivalent access to copy the above specified materials from the same place.

e) Verify that the user has already received a copy of these materials or that you have already sent this user a copy.

For an executable, the required form of the "work that uses the Library" must include any data and utility programs needed for reproducing the executable from it. However, as a special exception, the materials to be distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

It may happen that this requirement contradicts the license restrictions of other proprietary libraries that do not normally accompany the operating system. Such a contradiction means you cannot use both them and the Library together in an executable that you distribute.

7. You may place library facilities that are a work based on the Library side-by-side in a single library together with other library facilities not covered by this License, and distribute such a combined library, provided that the separate distribution of the work based on the Library and of the other library facilities is otherwise permitted, and provided that you do these two things:

a) Accompany the combined library with a copy of the same work based on the Library, uncombined with any other library facilities. This must be distributed under the terms of the Sections above.

b) Give prominent notice with the combined library of the fact that part of it is a work based on the Library, and explaining where to find the accompanying uncombined form of the same work.

8. You may not copy, modify, sublicense, link with, or distribute the Library except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense, link with, or distribute the Library is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

9. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Library or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Library (or any work based on the Library), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Library or works based on it.

10. Each time you redistribute the Library (or any work based on the Library), the recipient automatically receives a license from the original licensor to copy, distribute, link with or modify the Library subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties with this License.

110

INFORMAO

SOBRE CDIGO DE TERCEIROS

11. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues),conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Library at all. For example, if a patent license would not permit royalty-free redistribution of the Library by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Library.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply, and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

12. If the distribution and/or use of the Library is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Library under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

13. The Free Software Foundation may publish revised and/or new versions of the Lesser General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Library specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Library does not specify a license version number, you may choose any version ever published by the Free Software Foundation.

14. If you wish to incorporate parts of the Library into other free programs whose distribution conditions are incompatible with these, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

111

GUIA

DO

ADMINISTRADOR

15. BECAUSE THE LIBRARY IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE LIBRARY, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE LIBRARY "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE LIBRARY IS WITH YOU. SHOULD THE LIBRARY PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

16. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE LIBRARY AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE LIBRARY (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE LIBRARY TO OPERATE WITH ANY OTHER SOFTWARE), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

How to Apply These Terms to Your New Libraries

If you develop a new library, and you want it to be of the greatest possible use to the public, we recommend making it free software that everyone can redistribute and change. You can do so by permitting redistribution under these terms (or, alternatively, under the terms of the ordinary General Public License).

To apply these terms, attach the following notices to the library. It is safest to attach them to the start of each source file to most effectively convey the exclusion of warranty; and each file should have at least the "copyright" line and a pointer to where the full notice is found.

<one line to give the library's name and a brief idea of what it does.> Copyright (C) <year> <name of author>

This library is free software; you can redistribute it and/or modify it under the terms of the GNU Lesser General Public License as published by the Free Software Foundation; either version 2.1 of the License, or (at your option) any later version.

This library is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU Lesser General Public License for more details.

112

INFORMAO

SOBRE CDIGO DE TERCEIROS

You should have received a copy of the GNU Lesser General Public License along with this library; if not, write to the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA. Also add information on how to contact you by electronic and paper mail.

You should also get your employer (if you work as a programmer) or your school, if any, to sign a "copyright disclaimer" for the library, if necessary. Here is a sample; alter the names:

Yoyodyne, Inc., hereby disclaims all copyright interest in the library `Frob' (a library for tweaking knobs) written by James Random Hacker.

<signature of Ty Coon>, 1 April 1990 Ty Coon, President of Vice

That's all there is to it! ----------------------------------------------------------------In addition to the provisions of the LGPL, you are permitted to use the library directly as part of your build process provided you meet all of the following conditions: Any modifications to the existing libmspack source code are ALL published and distributed under the LGPL license. You MUST NOT use function calls, structures or definitions unless they are defined in the public library interface, "mspack.h".

MICROSOFT .NET FRAMEWORK VERSION 2.0 REDISTRIBUTABLE PACKAGE (X86)


Copyright (C) 2008, Microsoft Corporation -----------------------------------------------------------------

MICROSOFT CORE XML SERVICES (MSXML) 6.0


Copyright (C) 2008, Microsoft Corporation -----------------------------------------------------------------

MICROSOFT DATA ACCESS COMPONENTS (MDAC) 2.8


Copyright (C) 2008, Microsoft Corporation -----------------------------------------------------------------

113

GUIA

DO

ADMINISTRADOR

MICROSOFT SQL SERVER 2005 EXPRESS EDITION SERVICE PACK 3


Copyright (C) 2007, Microsoft Corporation -----------------------------------------------------------------

MYSQL C API
Copyright (C) 1995-2008, MySQL AB -----------------------------------------------------------------

OPENSSL 0.9.8L
Copyright (C) 1998-2008, The OpenSSL Project Copyright (C) 1995-1998, Eric A. Young (eay@cryptsoft.com), Tim J. Hudson (tjh@cryptsoft.com) ----------------------------------------------------------------Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. All advertising materials mentioning features or use of this software must display the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit. (http://www.openssl.org/) The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or promote products derived from this software without prior written permission. For written permission, please contact openssl-core@openssl.org. Products derived from this software may not be called "OpenSSL" nor may "OpenSSL" appear in their names without prior written permission of the OpenSSL Project. Redistributions of any form whatsoever must retain the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/)

THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. This product includes cryptographic software written by Eric Young (eay@cryptsoft.com). This product includes software written by Tim Hudson (tjh@cryptsoft.com).

114

INFORMAO

SOBRE CDIGO DE TERCEIROS

----------------------------------------------------------------Copyright remains Eric Young's, and as such any Copyright notices in the code are not to be removed. If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used. This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. All advertising materials mentioning features or use of this software must display the following acknowledgement: "This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)" The word 'cryptographic' can be left out if the rouines from the library being used are not cryptographic related :-). If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"

THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, TRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

The licence and distribution terms for any publically available version or derivative of this code cannot be changed. i.e. this code cannot simply be copied and put under another distribution licence [including the GNU Public Licence.]

STLPORT 4.6.2
Copyright () 1994, Hewlett-Packard Company Copyright () 1996-1999, Silicon Graphics Computer Systems, Inc. Copyright () 1997, Moscow Center for SPARC Technology Copyright () 1999, 2000, 2001, 2002, Boris Fomitchev ----------------------------------------------------------------This software is being distributed under the following terms : This material is provided "as is", with absolutely no warranty expressed or implied. Any use is at your own risk.

Permission to use or copy this software for any purpose is hereby granted without fee, provided the above notices are retained on all copies.

115

GUIA

DO

ADMINISTRADOR

Permission to modify the code and to distribute modified code is granted, provided the above notices are retained, and a notice that the code was modified is included with the above copyright notice.

UNZIP 5.52
Copyright (C) 1990-2005, Info-ZIP ----------------------------------------------------------------For the purposes of this copyright and license, "Info-ZIP" is defined as the following set of individuals: Mark Adler, John Bush, Karl Davis, Harald Denker, Jean-Michel Dubois, Jean-loup Gailly, Hunter Goatley, Ed Gordon, Ian Gorman, Chris Herborth, Dirk Haase, Greg Hartwig, Robert Heath, Jonathan Hudson, Paul Kienitz, David Kirschbaum, Johnny Lee, Onno van der Linden, Igor Mandrichenko, Steve P. Miller, Sergio Monesi, Keith Owens, George Petrov, Greg Roelofs, Kai Uwe Rommel, Steve Salisbury, Dave Smith, Steven M. Schweda, Christian Spieler, Cosmin Truta, Antoine Verheijen, Paul von Behren, Rich Wales, Mike White.

This software is provided "as is," without warranty of any kind, express or implied. In no event shall Info-ZIP or its contributors be held liable for any direct, indirect, incidental, special or consequential damages arising out of the use of or inability to use this software.

Permission is granted to anyone to use this software for any purpose, including commercial applications, and to alter it and redistribute it freely, subject to the following restrictions: Redistributions of source code must retain the above copyright notice, definition, disclaimer, and this list of conditions. Redistributions in binary form (compiled executables) must reproduce the above copyright notice, definition, disclaimer, and this list of conditions in documentation and/or other materials provided with the distribution. The sole exception to this condition is redistribution of a standard UnZipSFX binary (including SFXWiz) as part of a self-extracting archive; that is permitted without inclusion of this license, as long as the normal SFX banner has not been removed from the binary or disabled. Altered versions--including, but not limited to, ports to new operating systems, existing ports with new graphical interfaces, and dynamic, shared, or static library versions--must be plainly marked as such and must not be misrepresented as being the original source. Such altered versions also must not be misrepresented as being Info-ZIP releases--including, but not limited to, labeling of the altered versions with the names "Info-ZIP" (or any variation thereof, including, but not limited to, different capitalizations), "Pocket UnZip," "WiZ" or "MacZip" without the explicit permission of Info-ZIP. Such altered versions are further prohibited from misrepresentative use of the Zip-Bugs or Info-ZIP e-mail addresses or of the Info-ZIP URL(s). Info-ZIP retains the right to use the names "Info-ZIP," "Zip," "UnZip," "UnZipSFX," "WiZ," "Pocket UnZip," "Pocket Zip," and "MacZip" for its own source and binary releases.

VISUAL STUDIO 6.0 SERVICE PACK 6 WINDOWS INSTALLER MERGE MODULES


Copyright (C) 2004, Microsoft Corporation -----------------------------------------------------------------

116

INFORMAO

SOBRE CDIGO DE TERCEIROS

WINDOWS INSTALLER 3.1 REDISTRIBUTABLE (V2)


Copyright (C) 2008, Microsoft Corporation -----------------------------------------------------------------

ZLIB 1.2.3
ZLIB 1.2.3 Copyright (C) 1995-2005, Jean-loup Gailly, Mark Adler

This software is provided 'as-is', without any express or implied warranty. In no event will the authors be held liable for any damages arising from the use of this software. Permission is granted to anyone to use this software for any purpose, including commercial applications, and to alter it and redistribute it freely, subject to the following restrictions: 1. The origin of this software must not be misrepresented; you must not claim that you wrote the original software. If you use this software in a product, an acknowledgment in the product documentation would be appreciated but is not required. 2. Altered source versions must be plainly marked as such, and must not be misrepresented as being the original software. 3. This notice may not be removed or altered from any source distribution.

Jean-loup Gailly jloup@gzip.org Mark Adler madler@alumni.caltech.edu

OUTRAS INFORMAES
Biblioteca do programa Agava-C, desenvolvido pelo OOO "R-Alpha", usado para verificar assinatura digital. O software pode incluir alguns programas de software que so licenciados (ou sublicenciados) para o usurio de acordo com a GNU General Public License (GPL) ou outras licenas gratuitas de software semelhantes que, entre outros direitos, permitem ao usurio copiar, modificar e redistribuir certos programas, ou pores dele, e tm acesso ao cdigo fonte ("Open Source Software"). Se tais licenas exigem que, para qualquer software, que seja distribudo para algum em formato binrio executvel, que o cdigo fonte tambm possa ser disponibilizado para esses usurios, ento o cdigo fonte deve ser disponibilizado atravs do envio de uma solicitao pelo email source@kaspersky.com ou o cdigo fonte fornecido com o software.

117

INDEX
A
rvore do console ........................................................................................................................................................ 17 Atualizao distribuio ....................................................................................................................................................... 66, 68 download ................................................................................................................................................................ 63

B
Backup ......................................................................................................................................................................... 72

C
Certificado do Servidor de Administrao .................................................................................................................... 35 Computadores clientes........................................................................................................................................... 27, 46 Cpia de backup .......................................................................................................................................................... 89

D
Deteco de computadores ......................................................................................................................................... 81

G
Gerenciamento concesso de direitos ............................................................................................................................................. 40 conexo segura ao Servidor de Administrao ...................................................................................................... 39 configurao inicial ................................................................................................................................................. 43 configuraes locais ............................................................................................................................................... 56 Gerenciando o aplicativo .............................................................................................................................................. 56 Gesto informao sobre a rede. ........................................................................................................................................ 41 Grupos de administrao ............................................................................................................................................. 26

I
Implementao............................................................................................................................................................. 32

K
KASPERSKY LAB ........................................................................................................................................................ 97

L
Licena atual ........................................................................................................................................................................ 71 renovao ............................................................................................................................................................... 71

M
Menu de contexto ......................................................................................................................................................... 24

P
Painel de resultados ..................................................................................................................................................... 22 Polticas........................................................................................................................................................................ 29

Q
Quarentena e Backup .................................................................................................................................................. 72

118

INDEX

R
Registro de aplicativo ................................................................................................................................................... 85 Registro de evento ....................................................................................................................................................... 74 Relatrios ..................................................................................................................................................................... 78

S
Selees de computadores .......................................................................................................................................... 83 Selees de eventos .................................................................................................................................................... 74 Servidor de Administrao ........................................................................................................................................... 26 Servidor de Administrao escravo .............................................................................................................................. 49

T
Tarefas ......................................................................................................................................................................... 29

119