Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Guia do Administrador
VERSIÓN DE APLICACIÓN: 9.0
Caro usuário.
Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu trabalho e forneça
respostas sobre este produto.
Atenção! Este documento é propriedade da Kaspersky Lab ZAO: todos os direitos a este documento são protegidos
pelas leis de copyright da Federação Russa e tratados internacionais. A reprodução e a distribuição ilegais deste
documento ou de partes do mesmo irá resultar em um processo de responsabilidade cívica, administrativa ou criminal
segundo a lei em vigor.
A reprodução ou a distribuição de quaisquer materiais em qualquer formato, incluindo traduções, é permitida apenas
mediante consentimento por escrito por parte da Kaspersky Lab.
Este documento, e as imagens gráficas relacionadas ao mesmo, podem ser usados apenas para fins de informação,
não comercial ou pessoal.
A Kaspersky Lab se reserva o direito de emendar esse documento sem notificação adicional. Para a última versão deste
documento, consulte o site da Kaspersky Lab em http://brazil.kaspersky.com/downloads/documentacao.
A Kaspersky Lab não será responsável pelo conteúdo, qualidade, relevância ou exatidão dos materiais usados neste
documento, cujos direitos são mantidos por terceiros e por danos potenciais ou de fato associados ao uso desses
materiais.
http://brazil.kaspersky.com/?sitepref=BRAZIL
http://brazil.kaspersky.com/suporte
2
CONTEÚDO
SOBRE ESTE GUIA ......................................................................................................................................................8
Neste documento .....................................................................................................................................................8
Convenções de documentos .................................................................................................................................. 10
3
GUIA DO ADMINISTRADOR
4
CONTEÚDO
5
GUIA DO ADMINISTRADOR
6
CONTEÚDO
7
SOBRE ESTE GUIA
Este documento aborda o propósito do Kaspersky Security Center 9.0 (daqui por diante também citado como Kaspersky
Security Center) e fornece uma descrição passo-a-passo de seus recursos. Este documento também contém uma
descrição dos conceitos e recursos básicos do Kaspersky Security Center.
NESTA SEÇÃO
NESTE DOCUMENTO
O Guia do Administrador do Kaspersky Security Center contém uma introdução, seções que descrevem a interface, as
configurações e a manutenção do aplicativo, seções que descrevem como realizar tarefas diárias e um glossário.
Esta seção explica como obter informações sobre o aplicativo, além da documentação incluída no pacote de
distribuição.
A seção contém informações sobre a finalidade do Kaspersky Security Center, bem como os respectivos recursos e
componentes principais.
Esta seção fornece informações sobre a funcionalidade do Assistente de Início Rápido do Kaspersky Security Center.
Esta seção explica detalhadamente os conceitos básicos relacionados com o Kaspersky Security Center.
Esta seção fornece informações sobre como lidar com os Servidores de Administração e como configurá-los.
Esta seção fornece informações sobre como lidar com grupos de administração.
8
SOBRE ESTE GUIA
Esta seção fornece informações sobre como realizar o gerenciamento remoto dos aplicativos da Kaspersky Lab
instalados em computadores clientes, usando políticas, tarefas e configurações locais de aplicativos.
Esta seção fornece informações sobre como lidar com os computadores clientes.
Esta seção fornece informações sobre como trabalhar com relatórios e estatísticas no Kaspersky Security Center, bem
como configurar as notificações do Servidor de Administração.
Esta seção fornece informações sobre como trabalhar com amostras de eventos no Kaspersky Security Center e de
aplicativos gerenciados, bem como trabalhar com amostras de computadores clientes.
Esta seção fornece informações sobre como gerenciar computadores em uma rede corporativa se eles não estiverem
incluídos em um grupo de administração.
Esta seção descreve como lidar com o aplicativo e as vulnerabilidades que o Kaspersky Security Center detecta em
computadores clientes.
Esta seção descreve como baixar e distribuir atualizações de bancos de dados e módulos de software usando o
Kaspersky Security Center.
Esta seção descreve os recursos do Kaspersky Security Center relacionados com o manejo de chaves de aplicativos da
Kaspersky Lab gerenciados.
Esta seção fornece informações sobre os dados armazenados no Servidor de Administração e usados para rastrear a
condição de computadores clientes e prestar serviços aos mesmos.
Esta seção explica como entrar em contato com o Serviço de Suporte Técnico.
Glossário
9
GUIA DO ADMINISTRADOR
Esta seção fornece informações sobre o código de terceiros usado no Kaspersky Security Center.
Índice
CONVENÇÕES DE DOCUMENTOS
As convenções de documentos descritas na tabela abaixo são usadas neste documento.
...
10
FONTES ADICIONAIS DE INFORMAÇÕES
Esta seção explica como obter informações sobre o aplicativo, além da documentação incluída no pacote de
distribuição.
Se você tiver perguntas a fazer sobre a compra, instalação ou uso do Kaspersky Security Center, as respostas estão
disponíveis a partir de uma variedade de fontes diferentes.
A Kaspersky Lab fornece várias fontes de informações sobre o aplicativo. Você pode selecionar a fonte de informação
mais conveniente, de acordo com a importância e a urgência do problema.
NESTA SEÇÃO
A página do aplicativo no site do Serviço de Suporte Técnico (no Banco de Dados de Conhecimento)
Sistema de Ajuda
Documentação.
http://www.kaspersky.com/downloads/productupdates/security-center
Essa página lhe fornecerá informações gerais sobre os recursos do aplicativo e opções.
http://support.kaspersky.com/remote_adm
Estes artigos contêm informações úteis, recomendações e respostas a perguntas frequentes (FAQ). Os artigos
abrangem a compra, a instalação e o uso do Kaspersky Security Center. Os artigos estão agrupados por assunto,
por exemplo, "Trabalho com arquivos de chave", "Atualização dos bancos de dados" ou "Resolução de problemas".
Os artigos podem conter respostas a perguntas relacionadas não só com o Kaspersky Security Center, mas
também com outros produtos da Kaspersky Lab, e podem conter notícias gerais do Serviço de Suporte Técnico.
Ajuda on-line
11
GUIA DO ADMINISTRADOR
Para abrir o arquivo de Ajuda Completa, selecione Tópicos de ajuda no menu Ajuda do console.
Se tiver uma pergunta sobre uma janela específica do aplicativo, você pode usar a Ajuda relacionada ao contexto.
Para abrir a Ajuda relacionada ao contexto, na janela correspondente, pressione a tecla F1.
Documentação.
A documentação fornecida com o aplicativo visa fornecer todas as informações que você precisar. Ela contém as
seguintes documentos:
Guia do Administrador – Descreve o propósito, os conceitos básicos, recursos e esquemas gerais para usar
o Kaspersky Security Center.
Guia de Implementação – Contém uma descrição dos procedimentos de instalação para os componentes do
Kaspersky Security Center, assim como instalação remota de aplicativos in redes de computador usando
configuração simples.
Guia de Introdução – Fornece explicações passo-a-passo que permitem aos administradores de segurança
antivírus começarem a usar o Kaspersky Security Center rapidamente e a implementar os aplicativos de
antivírus da Kaspersky Lab por toda a rede gerenciada.
Os documentos estão incluídos em formato .pdf no pacote de distribuição do Kaspersky Security Center.
Você pode baixar os arquivos de documentação a partir da página do aplicativo no site da Kaspersky Lab.
As informações sobre a interface de programação de aplicativo (API) do Kaspersky Security Center se encontram
no arquivo klakaut.chm, na pasta de instalação do aplicativo.
Nesse fórum, você pode exibir os tópicos atuais, deixar comentários, criar novos tópicos e usar a pesquisa do fórum.
Clique no link Deixar comentário localizado na parte superior direita da janela de ajuda para abrir o programa de e-mail
padrão do computador. Na mensagem de e-mail que se abre, o endereço de e-mail do Time de Desenvolvimento da
Documentação Técnica (docfeedback@kaspersky.com) aparece na linha de endereço e na linha do assunto
aparece "Kaspersky Help Feedback: Kaspersky Security Center". Escreva seu comentário e envie sua mensagem sem
alterar o assunto.
12
KASPERSKY SECURITY CENTER
A seção contém informações sobre a finalidade do Kaspersky Security Center, bem como os respectivos recursos e
componentes principais.
O Kaspersky Security Center 9.0 (daqui por diante também citado como Kaspersky Security Center) é fornecido
gratuitamente com todos os aplicativos da Kaspersky Lab incluídos no Kaspersky Open Space Security (versão
de caixa). Você também pode baixá-lo no site da Kaspersky Lab (http://brazil.kaspersky.com).
O Kaspersky Security Center 9.0, Service Provider Edition (daqui por diante também citado como Kaspersky
Security Center SPE) é distribuído sob condições especiais para os parceiros da Kaspersky Lab. Para obter
informações detalhadas, consulte o site da Kaspersky Lab, a página http://brazil.kaspersky.com/parceiros.
O Kaspersky Security Center fornece uma solução centralizada para gerenciar os sistemas de segurança antivírus
corporativos que são baseados nos aplicativos da Kaspersky Lab incluídos nos produtos Kaspersky Open Space
Security. O Kaspersky Security Center aceita todas as configurações de rede que utilizam o protocolo TCP/IP.
O aplicativo do Kaspersky Security Center é concebido para administradores de rede corporativa e funcionários
responsáveis pela proteção antivírus em organizações.
A versão SPE do aplicativo foi concebido para provedores SaaS (daqui por diante citados como provedores de
serviços).
Criar Servidores de Administração virtuais para garantir a proteção antivírus de escritórios ou redes remotas de
organizações clientes.
A organização cliente é uma organização, cuja proteção antivírus é garantida pelo provedor de serviços.
Criar uma hierarquia de grupos de administração para garantir proteção antivírus. Os grupos de administração
permitem que tipos de computadores semelhantes sejam gerenciados como uma única unidade.
Administrar centralmente todos os aplicativos da Kaspersky Lab instalados na rede, a partir de um único
computador.
Receber notificações sobre eventos críticos na operação dos aplicativos da Kaspersky Lab.
13
GUIA DO ADMINISTRADOR
NESTA SEÇÃO
O QUE HÁ DE NOVO
Alterações inseridas no Kaspersky Security Center 9.0 em comparação com o Kaspersky Administration Kit 8.0:
Foi adicionada a funcionalidade Proxy KSN, garantindo a interação entre a KSN e os computadores clientes.
A opção de receber notificações em novas versões de aplicativos corporativos da Kaspersky Lab, bem como a
opção de recuperar novas versões na tarefa de atualização do Servidor de Administração foram adicionadas.
Foi adicionada a opção de checagem de rede e instalação remota de aplicativos usando o Agente de Rede.
Foi implementada a função de identificação de máquinas virtuais: agora, você pode fazer pesquisa e definir
regras para mover computadores de acordo com as configurações de uma máquina virtual.
Foi implementado o suporte do modo dinâmico para a Infraestrutura de Área de Trabalho Virtual (VDI).
Foi adicionado o componente de gerenciador de conexões. Isso lhe permite definir os intervalos de tempo da
transferência de dados do Agente de Rede para o Servidor de Administração.
Foi adicionada a opção de gerenciar interações com Microsoft® NAP na política do Agente de Rede.
14
KASPERSKY SECURITY CENTER
Foi adicionada a opção de criar contas do Kaspersky Security Center que não são contas do usuário do
Windows.
Foi adicionada a opção de excluir grupos de administração selecionados a partir do escopo de uma tarefa.
Foi desenvolvido um instalador dedicado para a instalação do Validador de Saúde do Sistema do Kaspersky
Security Center: o respectivo pacote de distribuição foi excluído do aplicativo.
Requisitos de software:
Microsoft Data Access® Components (MDAC) 2.8 ou mais recente ou Microsoft Windows DAC 6.0.
Sistema de gestão de banco de dados: Microsoft SQL Server® Express 2005, Microsoft SQL Server
Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server
2008, Microsoft SQL Server 2008 R2, MySQL 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 ou
MySQL Enterprise 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.
Microsoft Windows Server® 2003 ou mais recente; Microsoft Windows Server 2003 x64 ou mais recente;
Microsoft Windows Server 2008; Microsoft Windows Server 2008, implementado no modo Server Core;
Microsoft Windows Server 2008 x64 com Service Pack 1 e todas as atualizações atuais instalados (para
Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado); Microsoft
Windows Server 2008 R2; Microsoft Windows Server 2008 R2 implementado no modo Server Core;
Microsoft Windows XP Professional com Service Pack 2 ou mais recente instalado; Microsoft Windows XP
Professional x64 ou mais recente; Microsoft Windows Vista® com Service Pack 1 ou mais recente
instalado, Microsoft Windows Vista x64 com Service Pack 1 e todas as atualizações instalados (para
Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado); Microsoft Windows 7;
Microsoft Windows 7 x64.
Requisitos de hardware:
Console de Administração
Requisitos de software:
15
GUIA DO ADMINISTRADOR
Trabalhar com Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008,
Microsoft Windows Server 2008 R2 ou Microsoft Windows Vista implica a instalação do Microsoft Internet
Explorer® 7.0 ou mais recente.
Trabalhar com Microsoft Windows 7 implica a instalação do Microsoft Internet Explorer 8.0 ou mais
recente.
Requisitos de hardware:
Requisitos de software:
Sistema operacional:
Microsoft Windows.
Linux®.
Mac OS.
A versão do sistema operacional suportado é definida pelos requisitos dos aplicativos que podem ser
gerenciados pelo Kaspersky Security Center.
Requisitos de hardware:
16
KASPERSKY SECURITY CENTER
17
GERENCIAMENTO DAS CHAVES DO
KASPERSKY SECURITY CENTER
licença (consulte a seção "Sobre as licenças do Kaspersky Security Center" na página 18);
NESTA SEÇÃO
De acordo com o acordo de licença, quando você adquire e instala um aplicativo da Kaspersky Lab, você tem o direito
de usar sua cópia indefinidamente.
A licença do Kaspersky Security Center lhe permite criar Servidores de Administração virtuais. São fornecidas as
licenças com as seguintes restrições:
18
GERENCIAMENTO DAS CHAVES DO KASPERSKY SECURITY CENTER
Período de validade da licença – O período de tempo durante o qual você tem acesso aos recursos do aplicativo e
possui direitos de usar serviços adicionais. Os serviços que você pode usar dependem do tipo de licença.
Trial – Uma licença gratuita concebida para apresentar aos usuários o Kaspersky Security Center.
Uma licença trial lhe permite criar Servidores de Administração virtuais. Você não pode entrar em contato com
o Serviço de Suporte Técnico se possuir somente uma licença trial. Após a expiração da licença, a capacidade
de criar Servidores de Administração virtuais é bloqueada.
A licença trial não pode ser renovada. O aplicativo não pode ser usado com uma licença trial depois de ser
usado com uma comercial.
Comercial – Uma licença comercial oferecida no momento de aquisição do Kaspersky Security Center.
Uma licença comercial lhe permite criar Servidores de Administração virtuais e entrar em contato com o Serviço
de Suporte Técnico. Quando o período de validade de uma licença comercial expirar, o Kaspersky Security
Center notifica o administrador sobre a expiração da licença dentro de um período específico (15 dias). Se você
não renovar a licença durante esse período, as capacidades de criar Servidores virtuais e de entrar em contato
com o Serviço de Suporte Técnico serão bloqueadas.
SOBRE AS CHAVES
Uma chave é uma sequência de caracteres que confirma o direito de usar o aplicativo.
Chave ativa é uma chave usada atualmente para trabalhar com o aplicativo.
Chave adicional é a chave que verifica o uso do aplicativo, mas não é usada atualmente.
Para verificar uma licença, você pode adicionar duas chaves. Neste caso, uma chave é ativa e a outra é adicional.
O arquivo de chave é fornecido com o aplicativo, se você adquirir o mesmo a partir de um distribuidor da Kaspersky Lab,
ou é enviado por e-mail, se você adquirir o mesmo a partir da loja virtual da Kaspersky Lab.
Restrições de licença (por exemplo, o número de computadores que podem ser usados com a mesma)
Quando este período de arquivo de chave expira, o arquivo de chave se torna inválido e não pode ser usado para
adicionar a chave correspondente ao repositório de chaves. O período de validade do arquivo de chave começa assim
que o arquivo de chave é criado.
19
GUIA DO ADMINISTRADOR
ATIVANDO O APLICATIVO
Para obter acesso a toda a gama de recursos e serviços fornecidos pela licença, você deve ativar o aplicativo.
2. Obtenha o arquivo de chave ou o código de ativação fornecido nos termos desta licença.
3. Use um arquivo de chave ou um código de ativação para especificar a chave anexada à licença como chave
ativa no Servidor de Administração mestre através de uma das seguintes formas:
Após a expiração do período da licença especificado no arquivo de chave ativa, você pode usar a chave adicional para
renovar a licença.
Se o arquivo de chave selecionado para adicionar a chave ativa é encontrado na lista negra de arquivos de chave, o
Kaspersky Security Center notifica-o sobre isso e, em seguida, realiza as seguintes ações:
Se não houver nenhuma chave adicional, a capacidade de criar Servidores de Administração virtuais e de
entrar em contato com o Serviço de Suporte Técnico é bloqueada.
A validade do arquivo de chave é verificada sempre que as atualizações para o Kaspersky Security Center
Administration Server são baixadas.
20
INTERFACE DO APLICATIVO
Para o trabalho local com computadores clientes, o aplicativo aceita conexão remota a um computador através do
Console de Administração usando o aplicativo Remote Desktop Connection (Conexão Remota da Área de Trabalho) do
Microsoft Windows.
Para usar esta funcionalidade, você deve permitir a conexão remota à área de trabalho no computador cliente.
NESTA SEÇÃO
21
GUIA DO ADMINISTRADOR
A barra do menu lhe permite usar as janelas e fornece acesso ao sistema de ajuda. O menu Ação duplica os comandos
do menu de contexto para o objeto em árvore do console atual.
A árvore de console exibe o espaço do nome do Kaspersky Security Center em uma visualização em árvore (consulte
a seção "Árvore do console" na página 23).
O conjunto de botões da barra de ferramentas permite o acesso direto a alguns itens do menu. O conjunto de botões
disponíveis na barra de ferramentas muda de acordo com o nó atual ou a pasta que é selecionada na árvore do
console.
A aparência do espaço de trabalho da janela principal depende de qual o nó (pasta) da árvore do console a que a área
se refere e quais as suas funções.
22
INTERFACE DO APLICATIVO
ÁRVORE DO CONSOLE
A árvore do console (consulte a figura abaixo) é concebida para exibir a hierarquia dos Servidores de Administração na
rede corporativa, a estrutura de seus grupos de administração e outros objetos do aplicativo, tais como as pastas
Repositórios ou Seleções de evento e computador. O espaço de nome do Kaspersky Security Center pode conter
vários nós incluindo os nomes de servidores correspondentes aos Servidores de Administração instalados e incluídos
na hierarquia.
Computadores gerenciados.
Relatórios e notificações.
Aplicativos e vulnerabilidades.
Repositórios.
23
GUIA DO ADMINISTRADOR
O nó Relatórios e notificações da árvore do console contém uma série de modelos para a geração de relatórios sobre
o status da proteção antivírus em computadores clientes nos grupos de administração.
A pasta Tarefas do Servidor de Administração contém uma série de tarefas definidas para um Servidor de
Administração. Existem três tipos de tarefas do Servidor de Administração: entrega de relatório, cópia de backup e
download de atualizações para o repositório do Servidor de Administração.
A pasta Tarefas para computadores específicos contém tarefas definidas para um conjunto de computadores em
grupos de administração ou na pasta Computadores não atribuídos. Tais tarefas são conveniente para pequenos
grupos de computadores clientes, os quais não podem ser combinados em um grupo de administração em separado.
Seleções de computadores. Concebida para procurar computadores clientes por critérios específicos.
Eventos. Contém seleções de eventos que exibem informações sobre os eventos de aplicativo e os resultados
da execução de tarefas.
A pasta Gerenciamento do aplicativo destina-se a gerenciar aplicativos instalados em computadores de uma rede. Ela
contém as seguintes subpastas:
Registro de aplicativos. Contém uma lista de aplicativos instalados em computadores clientes nos quais o
Agente de Rede está instalado.
Arquivos executáveis. Contém uma lista de arquivos executáveis armazenados em computadores clientes
nos quais o Agente de Rede está instalado.
Atualizações do Windows. Contém uma lista de atualizações do Microsoft Windows recebidas pelo Servidor
de Administração que pode ser distribuída aos computadores clientes.
O nó Computadores não atribuídos exibe a rede onde o Servidor de Administração está instalado. As informações
sobre a estrutura da rede e de computadores nesta rede são recebidas pelo Servidor de Administração através da
checagem regular da rede Windows, sub-redes IP e Diretório Ativo® dentro da rede corporativa de computadores. Os
resultados da checagem são exibidos na área de informações das subpastas correspondentes: Domínios, Sub-redes
IP e Diretório Ativo.
A pasta Repositórios é destinada a operações com objetos usados para monitorar o status dos computadores clientes
e executar suas manutenções. Ela contém as seguintes pastas:
Pacotes de instalação. Contém uma lista de pacotes de instalação que pode ser usada para a instalação
remota de aplicativos em computadores clientes.
Atualizações. Contém uma lista de atualizações recebidas pelo Servidor de Administração que pode ser
distribuída aos computadores clientes.
Quarentena. Contém uma lista de objetos movidos para Quarentena pelo software antivírus em computadores
clientes.
Arquivos não processados. Contém uma lista de arquivos atribuídos para verificação posterior pelos
aplicativos de antivírus.
24
INTERFACE DO APLICATIVO
ESPAÇO DE TRABALHO
Espaço de trabalho é uma área da janela principal do aplicativo do Kaspersky Security Center localizada à direita da
árvore do console (consulte a figura abaixo). Contém descrições dos objetos da árvore do console e respectivas
funções. O conteúdo do espaço de trabalho corresponde ao objeto selecionado na árvore do console.
25
GUIA DO ADMINISTRADOR
A aparência do espaço de trabalho para vários objetos das árvore do console depende do tipo de dados exibidos.
Existem três aparências do espaço de trabalho:
Se a árvore do console não exibir alguns dos itens dentro de um objeto da árvore do console, o espaço de trabalho é
dividido em guias. Cada guia corresponde a um item da árvore do console (consulte a figura abaixo).
NESTA SEÇÃO
26
INTERFACE DO APLICATIVO
27
GUIA DO ADMINISTRADOR
Lista de objetos.
O bloco de lista de objetos de gerenciamento contém o cabeçalho da lista e um conjunto de links, sendo que cada um
deles corresponde a uma lista de tarefas de gerenciamento.
A lista de objetos é exibida no modo de exibição de tabela. O conjunto de colunas da tabela pode ser alterado usando
um menu de contexto.
O bloco de objetos selecionados contém informações detalhadas sobre um objeto e um conjunto de links, elaborados
para executar as tarefas principais do gerenciamento de objetos.
O bloco de filtragem de dados lhe permite criar amostras de objetos da lista (consulte a seção "Bloco de filtragem de
dados" na página 31).
28
INTERFACE DO APLICATIVO
29
GUIA DO ADMINISTRADOR
Os painéis informativos podem ser representados em várias páginas (consulte a figura abaixo).
30
INTERFACE DO APLICATIVO
computadores;
aplicativos;
eventos;
vulnerabilidades;
arquivos executáveis.
O bloco de filtragem também pode ser encontrado em caixas de diálogo, em seções que contêm listas.
Parâmetros de linha
Para usar parâmetros de linha na filtragem, você deve inserir algum texto para pesquisar no campo de entrada.
Para descrever o texto em uma amostra de eventos, você pode usar os seguintes caracteres no campo Descrição do
evento:
Em uma palavra:
Exemplo:
Exemplo:
31
GUIA DO ADMINISTRADOR
Não é possível usar caracteres curingas (*) nem pontos de interrogação (?) como primeiro símbolo da consulta.
Espaço. Você verá todos os computadores cujas descrições contêm qualquer uma das palavras listadas.
Exemplo:
Para encontrar uma expressão que contenha as palavras Escravo ou Virtual na descrição, você pode inserir Escravo
Virtual na consulta.
+. Quando um sinal de mais precede uma palavra, todos os resultados de pesquisa irão conter essa
palavra.
Exemplo:
Para encontrar uma expressão que contenha as palavras Escravo e Virtual, insira +Escravo+Virtual na consulta.
-. Quando um sinal de menos precede uma palavra, nenhum resultado de pesquisa irá conter essa
palavra.
Exemplo:
Para encontrar uma expressão que contenha Escravo, mas que não contenha Virtual, insira +Escravo-Virtual na
consulta.
"<algum texto>". O texto colocado entre aspas deve estar presente no texto.
Exemplo:
Para encontrar uma expressão que contém a combinação de palavras Servidor Escravo, é possível inserir "Servidor
Escravo" na consulta.
Parâmetros de seleção
Para usar parâmetros de seleção, você deve selecionar um valor da lista suspensa.
Botões
Os botões do bloco de filtragem têm a forma de ícones coloridos em um fundo mais escuro.
Quando você clica em um botão, seu fundo fica mais claro. Quando você clica no botão novamente, seu fundo volta a
escurecer.
Um item da lista com o valor especificado de um atributo é considerado selecionado se o ícone com o valor
especificado do atributo for colocado no fundo mais escuro no bloco de filtragem.
Exemplo:
32
INTERFACE DO APLICATIVO
Um item da lista com o valor especificado de um atributo é considerado não selecionado se o ícone com o valor
especificado do atributo for colocado no fundo mais claro no bloco de filtragem.
Exemplo:
A seleção inclui todos os itens da lista se os ícones de todos os valores do atributo forem colocados no fundo
mais claro (por exemplo, ) ou no fundo mais escuro (por exemplo, ).
Os valores dos atributos dependem dos status dos computadores (ou dispositivos de rede) e dos níveis de gravidade
dos eventos. Uma lista dos status de computadores, dispositivos de rede e níveis de gravidade dos eventos (como
também os respectivos ícones) é exibida no anexo.
Ao trabalhar com o bloco de filtragem, você pode criar seleções de dados e desabilitar a filtragem, bem como habilitar o
formato expandido do bloco, incluindo configurações de filtragem adicionais:
Ao usar parâmetros de linha e parâmetros de seleção, você deve clicar no botão no canto superior
direito do bloco de filtragem para criar uma seleção.
Ao usar os botões junto com parâmetros de linha ou parâmetros de seleção, você deve clicar no botão
no canto superior direito do bloco de filtragem para criar uma seleção.
Desabilitação da filtragem:
Para desabilitar a filtragem, você deve clicar no botão localizado próximo ao botão .
Se o botão se encontrar à direita do bloco de filtragem, este bloco exibe tanto a vista padrão como a
vista ampliada (consulte a figura abaixo). A vista ampliada exibe campos de entrada para os valores de
configurações de filtragem adicionais.
Você pode expandir o bloco de filtragem expandido, clicando no botão ( ). Para voltar para a vista
padrão do bloco de filtragem clique no botão .
33
GUIA DO ADMINISTRADOR
MENU DE CONTEXTO
Na árvore do console do Kaspersky Security Center, cada objeto exibe seu próprio menu de contexto. Na árvore do
console, os comandos padrão do menu de contexto MMC são suplementados com os comandos usados para
operações com o objeto. Uma lista de objetos e um conjunto adicional de comandos do menu de contexto estão
incluídos no anexo.
No espaço de trabalho, cada item de um objeto selecionado na árvore também exibe um menu de contexto com os
comandos usados para manusear o item. Os tipos básicos de itens e respectivos conjuntos adicionais de comandos
estão incluídos no anexo.
CONFIGURAR INTERFACE
O Kaspersky Security Center lhe permite configurar a interface do Console de Administração.
3. Na janela Configurar interface que se abre (consulte a figura abaixo), configure como os elementos da
interface devem ser exibidos, usando as seguintes caixas de seleção:
Se esta caixa de seleção estiver selecionada, a árvore do Console de Administração irá exibir os nós
dos Servidores de Administração escravos e virtuais incluídos nos grupos de administração. A
funcionalidade conectada aos Servidores de Administração escravos e virtuais – por exemplo, a
criação de tarefas para a instalação remota de aplicativos em Servidores de Administração escravos –
está disponível.
Se esta caixa de seleção estiver selecionada, a seção Segurança é exibida nas propriedades do
Servidor de Administração, grupos de administração e outros objetos. Esta caixa de seleção lhe
permite oferecer permissões personalizadas para trabalhar com objetos a usuários e grupos de
usuários.
34
ASSISTENTE DE INÍCIO RÁPIDO
Esta seção fornece informações sobre a funcionalidade do Assistente de Início Rápido do Kaspersky Security Center.
O aplicativo do Kaspersky Security Center permite o ajuste de uma coleta mínima de configurações necessárias para
criar um sistema de gerenciamento centralizado para proteção antivírus. Esta configuração é realizada através do
Assistente de Início Rápido. Enquanto o Assistente de Início Rápido está sendo executado, as seguintes alterações são
realizadas no aplicativo:
O Assistente adiciona chaves que podem ser implementadas automaticamente em computadores dentro de
grupos de administração.
A interação com a Kaspersky Security Network (KSN) é configurada. A KSN permite obter informações sobre
os aplicativos instalados em computadores gerenciados, se essas informações forem encontradas nos bancos
de dados de reputação da Kaspersky Lab. Se você permitiu o uso da KSN, o Assistente inicia o serviço Proxy
KSN que garante a conexão entre a KSN e os computadores clientes.
As configurações para enviar notificações por e-mail e usar as ferramentas NET SEND são geradas para poder
notificar o usuário de eventos registrados na operação do Servidor de Administração e aplicativos gerenciados;
para um processo de notificação bem-sucedido, o serviço de Messenger deve ser iniciado no Servidor de
Administração e em todos os computadores de destinatários.
As políticas de proteção para estações de trabalho e servidores são criadas no nível superior da hierarquia de
computadores gerenciados; também são criadas tarefas de verificação de vírus, tarefas de atualização e
tarefas de backup.
O Assistente de Início Rápido só cria políticas de proteção para os aplicativos que ainda não tenham tido seus
respectivos na pasta Computadores gerenciados. O Assistente de Início Rápido não cria nenhuma tarefa, se
já tiverem sido criadas algumas tarefas com os mesmos nomes para o nível superior da hierarquia de
computadores gerenciados.
Será perguntado a você para iniciar o Assistente de Início Rápido após a instalação do Servidor de Administração, na
primeira conexão ao mesmo. Você também pode iniciar o Assistente de Início Rápido manualmente usando o menu de
contexto do nó do Servidor de Administração <Nome do computador>.
CONSULTE TAMBÉM
35
CONCEITOS BÁSICOS
Esta seção explica detalhadamente os conceitos básicos relacionados com o Kaspersky Security Center.
NESTA SEÇÃO
SERVIDOR DE ADMINISTRAÇÃO
Os componentes do Kaspersky Security Center permitem o gerenciamento remoto dos aplicativos da Kaspersky Lab
instalados em computadores clientes.
Os computadores com o componente do Servidor de Administração instalado serão referidos como Servidores de
Administração (daqui por diante também citados como Servidores).
O Servidor de Administração é instalado no computador host como um serviço com o seguinte conjunto de atributos:
com a conta do sistema local ou a conta do usuário selecionada durante a instalação do Servidor de
Administração.
atualização de bancos de dados de aplicativos e módulos de software dos aplicativos da Kaspersky Lab;
36
CONCEITOS BÁSICOS
envio de notificações do progresso das tarefas (por exemplo, de vírus detectados em um computador cliente).
Servidores de Administração virtuais (consulte a seção "Servidor de Administração virtual" na página 37) são um caso
particular de Servidores de Administração escravos.
Diminuir a carga no Servidor de Administração (em comparação com um único Servidor de Administração
instalado em uma rede inteira).
Diminuir o tráfego na intranet e simplificar o trabalho com escritórios remotos. Não é necessário estabelecer
conexões entre o Servidor mestre e todos os computadores em rede, os quais podem estar localizados, por
exemplo, em outras regiões. É suficiente instalar um Servidor de Administração escravo em cada nó de rede ,
distribuir computadores entre os grupos de administração de Servidores escravos e estabelecer conexões
entre os Servidores escravos e o Servidor mestre em canais de comunicação rápida.
Uso do Kaspersky Security Center por provedores de serviços. Um provedor de serviço só necessita de instalar
o Kaspersky Security Center e o Kaspersky Security Center Web-Console. Para gerenciar mais computadores
clientes de várias organizações, um provedor de serviço pode adicionar Servidores de Administração virtuais a
uma hierarquia do Servidor de Administração.
Cada computador incluído na hierarquia dos grupos de administração pode ser conectado apenas a um Servidor de
Administração. Você deve controlar o status de conexão de computadores a Servidores de Administração. Use os
recursos para a pesquisa de computador em grupos de administração de diferentes Servidores com base em atributos
de rede.
O Servidor de Administração virtual é um caso particular de um Servidor de Administração escravo e tem as seguintes
restrições em comparação com o Servidor de Administração físico:
O Servidor de Administração virtual usa o banco de dados do Servidor de Administração mestre. Assim, as
seguintes tarefas não são suportadas no Servidor virtual: cópia de backup, restauro, verificação de
atualizações e download de atualizações. Estas tarefas só existem no Servidor de Administração mestre.
37
GUIA DO ADMINISTRADOR
O Servidor Virtual não suporta a criação de Servidores de Administração escravos (incluindo Servidores
virtuais).
Para realizar a instalação remota de aplicativos da Kaspersky Lab em computadores clientes gerenciados pelo
Servidor de Administração virtual, certifique-se de que o Agente de Rede está instalado em um dos
computadores clientes, de modo a garantir comunicação com o Servidor de Administração virtual. Na primeira
conexão ao Servidor de Administração virtual, esse computador é nomeado automaticamente de Agente de
Atualização, funcionando, assim, como um gateway para a conexão entre os computadores clientes e o
Servidor de Administração virtual.
Para reiniciar um Servidor virtual que não está funcionando corretamente, o Kaspersky Security Center reinicia
o Servidor de Administração mestre e todos os Servidores virtuais.
O administrador de um Servidor virtual possui todos os privilégios neste Servidor virtual em particular.
envio de informações para o servidor sobre eventos que ocorreram em computadores clientes;
Agente de Rede é instalado no computador host como um serviço com o seguinte conjunto de atributos:
O Agente de Rede é instalado no computador juntamente com um plugin para funcionar com o Cisco® NAC. Esse
plugin é usado se o computador tiver o Cisco Trust Agent instalado. As configurações da operação conjunta com o
Cisco NAC são especificadas na janela de propriedades do Servidor de Administração.
Quando integrado com o Cisco NAC, o Servidor de Administração atua como um servidor de política Posture Validation
Server (PVS) padrão, que um administrador pode usar para permitir ou bloquear o acesso por um computador à rede,
dependendo do status de proteção antivírus.
O computador, o servidor ou a estação de trabalho nos quais estão instalados o Agente de Rede e os aplicativos da
Kaspersky Lab gerenciados serão citados como o Servidor de Administração cliente (também computador cliente ou
somente computador).
38
CONCEITOS BÁSICOS
O conjunto de computadores em uma rede corporativa pode ser subdividido em grupos dispostos em uma determinada
estrutura hierárquica. Esses grupos são chamados de grupos de administração. A hierarquia dos grupos de
administração é exibida na árvore do console, no nó do Servidor de Administração.
Um grupo de administração (daqui por diante também citado como grupo) é um conjunto de computadores clientes
unidos de acordo com um critério, com o objetivo de gerenciar computadores dentro do grupo como uma única unidade.
Todos os computadores clientes dentro de um grupo são configurados para.
usar um modo comum de operação de aplicativos devido à criação de tarefas de grupo com uma coleção
especificada de configurações. Por exemplo, criação e instalação de um pacote de instalação comum,
atualização de bancos de dados e módulos de aplicativos, verificação do computador por comando e garantia
de proteção em tempo real.
Você pode criar hierarquias para servidores e grupos com qualquer grau de alojamento. Um único nível de hierarquia
pode incluir Servidores de Administração escravos e virtuais, grupos e computadores clientes.
Após o Console de Administração ser instalado em um computador, seu ícone aparece no menu
Iniciar Aplicativos Kaspersky Security Center e pode ser usado para iniciar o console.
Não há restrições quanto ao número de estações de trabalho do administrador. Em qualquer estação de trabalho do
administrador, você pode gerenciar os grupos de administração de vários Servidores de Administração na rede de uma
só vez. Você pode conectar uma estação de trabalho do administrador a um Servidor de Administração (seja físico ou
virtual) de qualquer nível de hierarquia.
Você pode incluir uma estação de trabalho do administrador em um grupo de administração como computador cliente.
Dentro dos grupos de administração de qualquer Servidor de Administração, o mesmo computador pode funcionar como
um Servidor de Administração cliente, um Servidor de Administração ou uma estação de trabalho do administrador.
O plugin de gerenciamento está instalado em uma estação de trabalho do administrador. Usando o plugin de
gerenciamento, você pode realizar as seguintes ações no Console de Administração:
criação e edição das políticas e configurações de aplicativos, bem como configurações das tarefas de
aplicativo;
obtenção de informações sobre as tarefas de aplicativo, eventos que ocorrem em sua operação, bem como
estatísticas da operação de aplicativo recebidas dos computadores clientes.
39
GUIA DO ADMINISTRADOR
Cada tarefa é associada a um conjunto de configurações usadas durante a execução da tarefa. O conjunto de
configurações comuns do aplicativo a todos os tipos de tarefas constitui as configurações do aplicativo. As
configurações do aplicativo específicas para cada tipo de tarefa constituem as configurações de tarefa correspondentes.
Uma descrição detalhada dos tipos de tarefas para cada aplicativo da Kaspersky Lab pode ser encontrada nos
respectivos guias dos aplicativos.
As configurações do aplicativo definidas para um computador cliente individual através da interface local ou
remotamente através do Console de Administração são citadas como configurações locais de aplicativo.
Os aplicativos instalados em computadores clientes são configurados centralmente através da definição de políticas.
Política é uma coleção de configurações do aplicativo definidas por um grupo de administração. A política não define
todas as configurações de aplicativo.
Várias políticas com configurações diferentes podem ser definidas em um único aplicativo. Porém, só pode existir uma
política ativa para um aplicativo por vez.
O programa pode ser executado de várias formas para diferentes grupos de ajustes. Cada grupo pode ter sua própria
política para um aplicativo.
As configurações de aplicativo são definidas pelas configurações de política e pelas configurações de tarefa.
Os grupos alojados e os Servidores de Administração escravos herdam as tarefas de grupos pertencentes a níveis de
hierarquia mais altos. Uma tarefa definida para um grupo será executada não somente nos computadores clientes
incluídos naquele grupo, mas também em computadores clientes incluídos em seus grupos alojados e pertencentes aos
Servidores escravos em todos os níveis de hierarquia mais baixos.
Cada configuração representada em uma política possui um atributo de "trava": . A "trava" mostra se a configuração é
permitida para a modificação nas políticas de níveis de hierarquia mais baixos (para grupos alojados e Servidores de
Administração escravos), em configurações de tarefa e configurações locais de aplicativo. Se a trava for aplicada a uma
configuração em uma política, seu valor não pode ser redefinido (consulte a seção "Como as configurações do aplicativo
locais se relacionam com as políticas" na página 41).
Se você desmarcar a caixa de seleção Herdar configurações de política precursora, na seção Atividade e herança
na janela de propriedades de uma política herdada, a "trava" é suspensa para essa política.
Há uma oportunidade de ativar uma política desabilitada mediante certo evento. Assim, você pode, por exemplo, fazer
cumprir configurações de proteção antivírus mais rígidas durante ataques de vírus.
Tarefas para objetos gerenciados por um único Servidor de Administração são criadas e configuradas de maneira
centralizada. Podem ser definidos os seguintes tipos de tarefas:
Tarefa de grupo é uma tarefa que define configurações para um aplicativo instalado nos computadores dentro
de um grupo de administração;
Tarefa para computadores específicos é uma tarefa para um conjunto arbitrário de computadores incluídos ou
não em grupos de administração;
Tarefas do Servidor de Administração é uma tarefa definida diretamente para um Servidor de Administração.
40
CONCEITOS BÁSICOS
A tarefa de grupo pode ser definida para um grupo mesmo se um aplicativo correspondente da Kaspersky Lab for
instalado somente em determinados computadores clientes daquele grupo. Neste caso, a tarefa de grupo será
executada somente em computadores onde o aplicativo estiver instalado.
As tarefas criadas para um computador cliente localmente serão executadas somente para aquele computador. Durante
a sincronização de um computador cliente com o Servidor de Administração, as tarefas locais são adicionadas à lista de
tarefas criada para esse computador cliente.
Visto que as configurações do aplicativo são definidas pela política, as configurações de tarefa podem redefinir essas
configurações que não estão travadas na política. As configurações de tarefa também podem redefinir essas
configurações que podem ser configuradas somente para uma ocorrência de tarefa específica. Por exemplo, o nome da
unidade de disco e as máscaras de arquivos a serem verificados são essas configurações para a tarefa de verificação
de uma unidade de disco.
Uma tarefa pode ser iniciada automaticamente (de acordo com uma programação) ou manualmente. Os resultados da
tarefa são salvos localmente e no Servidor de Administração. O administrador pode receber notificações sobre uma ou
outra tarefa que tenha sido executada e pode visualizar relatórios detalhados.
As informações sobre políticas, configurações do aplicativo e configurações de tarefa para computadores específicos,
bem como as informações sobre tarefas de grupo são salvas no Servidor de Administração e distribuídas aos
computadores clientes durante a sincronização. O Servidor de Administração também armazena as informações sobre
as alterações locais permitidas pela política e executadas em computadores clientes. Além disso, a lista de aplicativos
sendo executados em um computador cliente, seus status e as tarefas existentes são atualizados.
41
GUIA DO ADMINISTRADOR
Os valores das configurações especificados por uma política podem ser redefinidos para computadores individuais em
um grupo usando as configurações do aplicativo locais. Você só pode definir os valores das configurações, cuja
alteração seja permitida pela política, ou seja, configurações "desbloqueadas".
O valor de uma configuração que o aplicativo usa em um computador cliente (veja a figura abaixo) é definido pela
posição da "trava" para aquela configuração na política:
Se a modificação da configuração for "travada", o mesmo valor definido na política é utilizado e todos os
computadores clientes.
Se a modificação da configuração estiver "desbloqueada", o aplicativo usa o valor local em cada computador
cliente, em vez do valor especificado na política. O valor do parâmetro pode então ser alterado nas
configurações de aplicativo locais.
42
CONCEITOS BÁSICOS
Deste modo, quando a tarefa está sendo executada em um computador cliente, o aplicativo usa as configurações
definidas de duas formas diferentes:
por configurações de tarefa e configurações locais de aplicativo, se a configuração não estiver bloqueada
contra alteração;
As configurações de aplicativo locais são alteradas depois da primeira imposição de política de acordo com as
configurações de política.
43
GERENCIAMENTO DE SERVIDORES DE
ADMINISTRAÇÃO
Esta seção fornece informações sobre como lidar com os Servidores de Administração e como configurá-los.
NESTA SEÇÃO
Se o aplicativo for iniciado pela primeira vez após sua instalação, ele tenta se conectar ao Servidor de Administração
especificado durante a instalação do Kaspersky Security Center.
Após a conexão a um Servidor de Administração, a árvore de pastas desse Servidor é exibida na árvore do console.
Se vários Servidores de Administração tiverem sido adicionados à árvore do console, você pode alternar entre os
mesmos.
3. Na janela Configurações de conexão que se abre, no campo Endereço do servidor, especifique o nome do
Servidor de Administração ao qual você deseja se conectar. Você pode especificar um endereço IP ou o nome
de um computador em uma rede Windows como o nome do Servidor de Administração. Se clicar no botão
Avançado na parte inferior da janela, você pode configurar a conexão ao Servidor de Administração (consulte
a figura abaixo).
44
GERENCIAMENTO DE SERVIDORES DE ADMINISTRAÇÃO
Para se conectar ao Servidor de Administração através de uma porta que seja diferente da porta predefinida,
deve ser inserido um valor no formato <Nome do Servidor de Administração>:<Porta> no campo Endereço do
servidor.
Aos usuários sem direitos de administrador ou ao operador do Kaspersky Security Center será negado o
acesso ao Servidor de Administração.
Depois de o Servidor de Administração estar conectado, a árvore de pastas do respectivo nó na árvore do console
45
GUIA DO ADMINISTRADOR
Durante a instalação do Kaspersky Security Center, os grupos KLAdmins e KLOperators são criados
automaticamente. Para estes grupos são concedidos os direitos de se conectar ao Servidor de Administração e de
trabalhar com seus objetos.
Dependendo da conta que é usada para a instalação do Kaspersky Security Center, os grupos KLAdmins e
KLOperators são criados de acordo com o seguinte:
Se o aplicativo estiver instalado sob uma conta do usuário incluída em um domínio, os grupos são criados no
domínio que inclui o Servidor de Administração e no próprio Servidor de Administração.
Se o aplicativo estiver instalado sob uma conta do sistema, os grupos são criados somente no Servidor de
Administração.
Você pode visualizar os grupos KLAdmins e KLOperators e modificar os privilégios de acesso dos usuários que
pertençam aos grupos KLAdmins e KLOperators, usando as ferramentas administrativas padrão do sistema
operacional.
Ao grupo KLAdmins são concedidos todos os direitos de acesso e ao grupo KLOperators são concedidos somente os
direitos de Leitura e Execução. Os direitos concedidos ao grupo KLAdmins são bloqueados.
Os usuários que pertençam ao grupo KLAdmins são chamados de Administradores do Kaspersky Security Center; os
usuários do grupo KLOperators são chamados de Operadores do Kaspersky Security Center.
Além dos usuários incluídos no grupo KLAdmins, os direitos de administrador do Kaspersky Security Center são
concedidos aos administradores locais de computadores nos quais o Servidor de Administração está instalado.
Você pode excluir administradores locais da lista de usuários que possuam direitos de administrador do Kaspersky
Security Center.
Todas as operações iniciadas pelos administradores do Kaspersky Security Center serão realizadas usando os direitos
da conta do Servidor de Administração.
Para cada Servidor de Administração da rede, pode ser criado um grupo KLAdmins individual; ele terá os direitos
necessários para trabalhar somente com aquele Servidor de Administração.
Se os computadores pertencentes ao mesmo domínio forem incluídos nos grupos de administração de diferentes
Servidores de Administração, o administrador do domínio é o administrador do Kaspersky Security Center para todos os
grupos. O grupo KLAdmins é o mesmo para esses grupos de administração; é criado durante a instalação do primeiro
Servidor de Administração. Todas as operações iniciadas pelo administrador do Kaspersky Security Center são
realizadas usando os direitos de conta do Servidor de Administração para o qual estas operações foram iniciadas.
conceder direitos de acesso à funcionalidade do Kaspersky Security Center a outros grupos de usuários e a
usuários individuais registrados na estação de trabalho do administrador;
O administrador do Kaspersky Security Center pode atribuir direitos de acesso a cada grupo de administração ou a
outros objetos do Servidor de Administração na seção Segurança, na janela de propriedades do objeto selecionado.
Você pode acompanhar a atividade do usuário usando os registros de eventos na operação do Servidor de
Administração. Estes registros de eventos são exibidos na árvore do console na pasta Eventos, na subpasta Eventos
de auditoria. Esses eventos possuem o mesmo nível de gravidade Info; e os tipos de evento começam com Auditoria.
46
GERENCIAMENTO DE SERVIDORES DE ADMINISTRAÇÃO
Um Servidor de Administração deve possuir um endereço IP interno, enquanto as portas de entrada 13000 e
14000 devem permanecer abertas.
Ao instalar o Agente de Rede em computadores clientes, você deve especificar o endereço IP externo do
Servidor de Administração remoto. Se para a instalação for usado um pacote de instalação, o endereço IP
externo deve ser especificado manualmente nas propriedades do pacote de instalação na seção
Configurações.
Para gerenciar aplicativos e tarefas de um computador cliente usando um Servidor de Administração remoto,
você deve selecionar a caixa de seleção Não desconectar do Servidor de Administração na janela de
propriedades desse computador na seção Geral. Depois de selecionar a caixa de seleção, aguarde até o
Servidor estar sincronizado com o computador cliente remoto. O número de computadores clientes mantendo
uma conexão contínua com um Servidor de Administração não pode exceder os 100.
Para aumentar o desempenho de tarefas geradas por um Servidor de Administração remoto, você pode abrir a porta
15000 em um computador cliente. Neste caso, para executar uma tarefa, o Servidor de Administração envia um pacote
especial ao Agente de Rede através da porta 15000 sem esperar pela conclusão da sincronização com o computador
cliente.
NESTA SEÇÃO
O certificado do Servidor de Administração é criado somente uma vez: durante a instalação do Servidor de
Administração. Se o certificado do Servidor de Administração se perdeu, para tê-lo de volta, você deve reinstalar o
componente do Servidor de Administração e restaurar os dados.
47
GUIA DO ADMINISTRADOR
Se instalar o Agente de Rede em um computador cliente localmente, você pode selecionar o certificado do Servidor de
Administração manualmente.
A cópia baixada do certificado é usada para verificar os direitos e permissões do Servidor de Administração durante
conexões subsequentes.
Durante sessões futuras, o Agente de Rede solicita o certificado do Servidor de Administração em cada conexão do
computador cliente ao Servidor de Administração e o compara com a cópia local. Se as cópias não combinarem, o
computador cliente não tem permissão para acessar o Servidor de administração.
48
GERENCIAMENTO DE SERVIDORES DE ADMINISTRAÇÃO
1. Na janela principal doKaspersky Security Center selecione o nó do Kaspersky Security Center na árvore do
console.
Em seguida, será criado um nó com o nome Servidor de Administração - <Nome do computador> (Não
conectado) na árvore do console, a partir da qual você será capaz de se conectar a qualquer um dos Servidores
de Administração na rede.
1. Na árvore do console, selecione o nó correspondente ao Servidor de Administração que você deseja remover.
Ao instalar o Kaspersky Security Center, o utilitário é copiado automaticamente na pasta de instalação do aplicativo.
Esta ação também inicia o assistente para a modificação da conta de serviço do Servidor de Administração.
Siga as instruções do Assistente.
2. Na janela Conta de serviço do Servidor de Administração, selecione qualquer uma das duas opções para
configurar uma conta:
Conta do Sistema Local. O serviço do Servidor de Administração irá iniciar com a Conta do sistema local
e irá usar suas credenciais.
A operação correta do Kaspersky Security Center requer que a conta usada para iniciar o serviço do
Servidor de Administração tenha os direitos de administrador no recurso onde o banco de dados do
Servidor de Administração é alojado.
49
GUIA DO ADMINISTRADOR
Conta de usuário. O serviço do Servidor de Administração é iniciado com a conta de um usuário dentro
do domínio. Neste caso, o Servidor de Administração deve iniciar todas as operações usando os direitos
dessa conta.
Para selecionar o usuário, cuja conta será usada para iniciar o serviço do Servidor de Administração:
Clique no botão Encontrar agora e selecione um usuário na janela Selecionar: usuário que se abre.
Na janela Senha de conta, configure uma senha para a conta do usuário selecionado, se necessário.
Se usar um servidor SQL em um modo que pressupõe a autenticação de contas do usuário com as ferramentas
Microsoft Windows, o acesso ao banco de dados deve ser garantido. Deve ser atribuído à conta do usuário o status de
proprietário do banco de dados do Kaspersky Anti-Virus. O esquema dbo é usado por predefinição.
NESTA SEÇÃO
As configurações de interface do usuário determinam se a seção Segurança é exibida ou ocultada. Para exibir esta
seção, vá a Visualizar Configurar interface e, na janela Configurar interface que se abre, selecione a caixa de
seleção Exibir seções de configurações de segurança.
50
GERENCIAMENTO DE SERVIDORES DE ADMINISTRAÇÃO
Cada evento possui uma característica que representa seu nível de importância. Eventos do mesmo tipo podem ter
níveis de importância diferentes dependendo da situação na qual ocorreu o evento.
Você pode usar a seção Ataque de vírus da janela de propriedades do Servidor de Administração para configurar as
regras de avaliação de ameaças de ataque de vírus e tomar as medidas necessárias em caso de ataque.
A ordem das medidas realizadas durante a notificação do evento Ataque de vírus podem ser definidas na seção
Eventos da janela de propriedades do Servidor de Administração (consulte a seção "Definição de configurações de
processamento de eventos" na página 51) na janela de propriedades do evento Ataque de vírus.
O evento Ataque de vírus é criado quando os eventos Objetos infectados detectados são detectados na operação do
software antivírus. Assim, as informações sobre os eventos Objetos infectados detectados devem ser salvas no
Servidor de Administração, de modo a reconhecer um ataque de vírus.
As configurações para salvar informações sobre o evento Objetos infectados detectados estão especificadas nas
políticas dos aplicativos de antivírus.
Ao contar os eventos Objetos infectados detectados, só as informações dos computadores clientes do Servidor de
Administração mestre serão levadas em consideração. As informações dos Servidores de Administração escravos não
são levadas em consideração. Para cada Servidor escravo, as configurações de evento Ataque de vírus são ajustadas
individualmente.
LIMITAÇÃO DE TRÁFEGO
Para reduzir volumes de tráfego dentro de uma rede, o aplicativo fornece a opção de limitar a velocidade da
transferência de dados para um Servidor de Administração a partir de faixas IP e sub-redes IP específicas.
Você pode criar e configurar regras de limite de tráfego na seção Tráfego da janela de propriedades do Servidor de
Administração.
51
GUIA DO ADMINISTRADOR
Para definir essa correspondência, você deve criar condições sob as quais são atribuídos ao computador cliente
determinados status de segurança do Cisco Network Admission Control (NAC): Íntegra, Verificação, Quarentena ou
Infectado.
Você pode configurar a correspondência entre os status do Cisco NAC e as condições da proteção antivírus de
computadores clientes na seção Cisco NAC da janela de propriedades do Servidor de Administração.
A seção Cisco NAC é exibida na janela de propriedades do Servidor de Administração, se o componente Servidor de
Validação de Estado Cisco NAC da Kaspersky Lab tiver sido instalado juntamente com o Servidor de Administração
durante a instalação do aplicativo (para obter detalhes, consulte o Manual de Implementação do Kaspersky Security
Center). Caso contrário, a seção Cisco NAC não é exibida na janela de propriedades do Servidor de Administração.
Os computadores clientes podem enviar solicitações à KSN e transferir informações para a KSN mesmo que
não tenham acesso direto à Internet.
O Proxy KSN armazena em cache dados processados, o que reduz a carga de trabalho no canal de saída e o
período de tempo despendido a aguardar informações solicitadas por um computador cliente.
Você pode configurar o proxy KSN na seção Proxy KSN da janela de propriedades do Servidor de Administração.
As contas de usuários internos só são criadas e usadas dentro do Kaspersky Security Center. Os dados sobre os
usuários internos não são transferidos para o sistema operacional. O Kaspersky Security Center autentica os usuários
internos.
Você pode configurar as configurações das contas dos usuários internos na seção Usuários internos da janela de
propriedades do Servidor de Administração.
A seção Usuários internos só é exibida na janela de propriedades do Servidor de Administração, caso o Servidor de
Administração seja virtual ou contenha Servidores de Administração virtuais.
52
GERENCIAMENTO DE GRUPOS DE
ADMINISTRAÇÃO
Esta seção fornece informações sobre como lidar com grupos de administração.
adicionar qualquer número de grupos alojados de qualquer nível de hierarquia a grupos de administração;
mude a hierarquia de grupos de administração ao mover computadores individuais clientes e grupos inteiros
para outros grupos;
mover computadores clientes dos grupos de administração de um Servidor de Administração para aqueles de
outro Servidor;
definir quais os aplicativos da Kaspersky Lab que serão instalados automaticamente em computadores clientes
incluídos em um grupo.
NESTA SEÇÃO
Imediatamente após a instalação do Kaspersky Security Center, a pasta Computadores gerenciados só contém a
pasta Servidores de Administração, que se encontra vazia.
Durante a criação da hierarquia de grupos de administração, os computadores clientes e os grupos alojados podem ser
adicionados à pasta Computadores gerenciados. Você pode adicionar Servidores de Administração escravos à pasta
Servidores de Administração.
53
GUIA DO ADMINISTRADOR
Cada grupo criado - como o grupo Computadores gerenciados - só contém primeiramente uma pasta em branco com
o nome Servidores de Administração concebida para manusear os Servidores de Administração escravos desse
grupo. As informações sobre políticas, tarefas do grupo e os computadores clientes incluídos no mesmo são exibidas
nas guias correspondentes no espaço de trabalho deste grupo.
Se você criar um novo grupo de administração de nível superior, você pode pular esta etapa.
3. Inicie o processo de criação do grupo de administração através de uma das seguintes formas:
clicando no link Criar subgrupo localizado no espaço de trabalho da janela principal do aplicativo, na guia
Grupos.
4. Na janela Nome do grupo que se abre, insira um nome para o grupo e clique no botão OK.
Como resultado, a árvore do console será aumentada com uma nova pasta do grupo de administração com o nome
especificado.
54
GERENCIAMENTO DE GRUPOS DE ADMINISTRAÇÃO
Um grupo de administração é movido juntamente com todos os grupos secundários, Servidores de Administração
escravos, computadores clientes, políticas de grupo e tarefas. O sistema irá aplicar no grupo todas as configurações
que corresponderem a sua nova posição na hierarquia da grupos de administração.
O nome do grupo deve ser único dentro de um nível da hierarquia. Se um grupo com o mesmo nome já existir na pasta
para a qual você move o grupo de administração, você deve alterar o nome do último. Se você não tiver alterado o
nome do grupo movido, um índice no formato _<número de série> é adicionado ao respectivo nome depois de ser
movido, por exemplo: _1, _2.
Você não pode renomear a pasta Computadores gerenciados porque é um elemento incorporado do Console de
Administração.
Selecione Colar no menu de contexto do grupo de administração para o qual você precisa mover o
grupo selecionado.
b. Selecione o grupo de administração para o qual você precisa mover o grupo selecionado, a partir da
árvore do console.
Antes de excluir um grupo de administração, você deve excluir todos os Servidores de Administração escravos, grupos
alojados e computadores clientes desse grupo.
55
GUIA DO ADMINISTRADOR
O Assistente cria uma estrutura de grupos de administração com base nos seguintes dados:
O nome de cada novo grupo deve começar com uma nova linha; e o delimitador deve começar com uma
quebra de linha. As linhas em branco são ignoradas.
Exemplo:
Escritório 1
Escritório 2
Escritório 3
O nome do grupo alojado deve ser inserido com uma barra (/).
Exemplo:
Para criar vários grupos alojados do mesmo nível de hierarquia, você deve especificar o "caminho
completo ao grupo".
Exemplo:
Um grupo do primeiro nível de hierarquia Escritório 1 será criado no grupo de destino; esse grupo incluirá quatro grupos
alojados do mesmo nível de hierarquia: "Divisão 1", "Divisão 2", "Divisão 3" e "Divisão 4". Cada um destes grupos irá
incluir o grupo "Departamento 1".
Se você usar um Assistente para criar a estrutura dos grupos de administração, a integridade da rede é preservada: os
novos grupos não substituem os grupos já existentes. Não é possível incluir novamente um computador cliente em um
grupo de administração, visto que foi removido do grupo Computadores não atribuídos após o computador cliente ter
sido movido para o grupo de administração.
56
GERENCIAMENTO DE GRUPOS DE ADMINISTRAÇÃO
Se, ao criar uma estrutura de grupos de administração, um computador cliente não tiver sido incluído no grupo
Computadores não atribuídos por qualquer motivo (foi desligado ou perdeu a conexão de rede), o mesmo não será
movido automaticamente para o grupo de administração. Você pode adicionar manualmente computadores clientes aos
grupos de administração após o Assistente concluir sua operação.
2. No menu de contexto da pasta Computadores gerenciados, selecione Todas as tarefas Criar estrutura
de grupos.
Como resultado, o Assistente de Nova Estrutura de Grupo de Administração é iniciado. Siga as instruções do
Assistente.
Para configurar a instalação automática de aplicativos em computadores novos à medida que os mesmos são
adicionados a um grupo de administração:
3. Na seção Instalação automática, selecione os pacotes de instalação a serem instalados nos computadores
novos, selecionando as caixas de seleção para os pacotes de instalação dos aplicativos desejados. Clique em
OK.
As tarefas de grupo serão criadas, as quais serão executadas nos computadores clientes imediatamente após
serem adicionados ao grupo de administração.
Se alguns pacotes de instalação de um aplicativo forem selecionados para instalação automática, a tarefa de instalação
será criada apenas para a versão do aplicativo mais recente.
57
GERENCIAR APLICATIVOS REMOTAMENTE
Esta seção fornece informações sobre como realizar o gerenciamento remoto dos aplicativos da Kaspersky Lab
instalados em computadores clientes, usando políticas, tarefas e configurações locais de aplicativos.
NESTA SEÇÃO
GERENCIAR POLÍTICAS
Os aplicativos instalados em computadores clientes são configurados centralmente através da definição de políticas.
As políticas criadas para aplicativos em um grupo de administração são exibidas no espaço de trabalho, na guia
Políticas. Antes do nome de cada política, é exibido um ícone com seu status.
Depois de a política ser excluída ou revogada, o aplicativo continua trabalhando com as configurações especificadas na
política. Essas configurações podem ser modificadas manualmente mais tarde.
O cumprimento da política é realizada da seguinte forma: se um computador cliente estiver executando tarefas
residentes (tarefas de proteção em tempo real), elas continuam a operação usando as novas configurações sem
interrupção. Quaisquer tarefas periódicas (verificação sob demanda, atualização de bancos de dados de aplicativo)
iniciadas continuam sendo executadas sem alteração dos valores. Na próxima vez, elas são executadas com os novos
valores das configurações.
Se a conexão for interrompida entre os Servidores de Administração mestres e escravos, a política no Servidor escravo
continua, usando as configurações aplicadas. As configurações de política modificadas no Servidor de Administração
mestre são distribuídas a um Servidor de Administração escravo depois de a conexão ser restabelecida.
Se a conexão entre o Servidor de Administração e o computador cliente for interrompida, o computador cliente começa
trabalhando com a política para usuários móveis (se estiver definida) ou a política continua usando as configurações
aplicadas até que a conexão seja restabelecida.
Os resultados da distribuição de política ao Servidor de Administração escravo são exibidos na janela de propriedades
de política do console no Servidor de Administração mestre.
Os resultados da propagação de políticas para computadores clientes são exibidos na janela de propriedades de política
do Servidor de Administração ao qual os mesmos estão conectados.
58
GERENCIAR APLICATIVOS REMOTAMENTE
NESTA SEÇÃO
CRIAR POLÍTICAS
Para criar uma política para grupo de administração:
1. Na árvore do console, selecione um grupo de administração para o qual você deseja criar uma política.
2. No espaço de trabalho para o grupo, selecione a guia Políticas e clique no link Criar uma política para
executar o Assistente de Nova Política.
Você pode criar várias políticas para um aplicativo do grupo, mas somente uma política de cada vez pode ficar ativa.
Quando você cria uma nova política ativa, a política ativa anterior se torna inativa.
Quando está criando uma política, você pode especificar um conjunto mínimo de parâmetros necessários para a
operação correta do aplicativo. Todos os outros valores são definidos nos valores predefinidos aplicados durante a
instalação local do aplicativo. Você pode alterar a política depois de ter sido criada.
As configurações dos aplicativos da Kaspersky Lab, que são alteradas após a aplicação das políticas, estão descritas
em pormenor nos respectivos Guias.
Depois de a política ser criada, as configurações que não podem ser modificadas (assinaladas com a "trava" ) têm
efeito nos computadores clientes, independentemente das configurações que foram anteriormente especificadas para o
aplicativo.
59
GUIA DO ADMINISTRADOR
1. Na árvore do console, selecione o grupo de administração para o qual as políticas herdadasdevem ser
exibidas.
Como resultado, as políticas herdadas são exibidas na lista de políticas com o ícone (ícone de cor clara).
Quando o modo de herança de configurações é habilitado, as políticas herdadas só estão disponíveis para
modificação no grupo, no qual as mesmas foram criadas. A modificação dessas políticas herdadas não está
disponível no grupo que herda as mesmas.
1. No espaço de trabalho do grupo, na guia Políticas, selecione a política que você precisa tornar ativa.
Na janela de propriedades de política, abra a seção Avançado e selecione Política ativa no grupo de
configurações Status da política.
Quando uma política é aplicada a um número grande de clientes, tanto a carga no Servidor de Administração e o tráfego
de rede aumentam significativamente por um período de tempo.
2. Abra a janela Ativação de política clicando no link Configurar políticas para ativar em evento de "Ataque
de vírus" e adicione a política à lista selecionada de políticas ativadas mediante detecção de um ataque de
vírus.
Se uma política tiver sido ativada no evento Ataque de vírus, você só pode usar o modo manual para voltar à
política anterior.
60
GERENCIAR APLICATIVOS REMOTAMENTE
na janela de propriedades de política, abra a seção Avançado e selecione Política de usuário no bloco de
configurações Status da política.
Como resultado, a política é aplicada aos computadores, caso estejam desconectados da rede corporativa.
1. No espaço de trabalho de um grupo, na guia Políticas, selecione a política que deseja excluir.
Clicando no link Excluir política localizado no espaço de trabalho, na seção elaborada para manusear a
política selecionada.
Você pode adicionar uma política ao grupo, a partir do qual a mesma foi copiada.
4. No menu de contexto da lista de políticas para o grupo selecionado, na guia Políticas, selecione Colar.
Como resultado, a política é copiada com todas as configurações salvas; ela se propaga a todos os computadores
no grupo para o qual foi movida. Se você colar a política para o mesmo grupo a partir do qual a mesma foi copiada,
o índice _1 é automaticamente adicionado ao nome da política.
Uma política ativa se torna inativa enquanto é copiada. Se necessário, você pode torná-la ativa.
61
GUIA DO ADMINISTRADOR
Clicando no link Excluir política para arquivo localizado no espaço de trabalho, na seção elaborada para
manusear a política selecionada.
2. Na janela Salvar como que se abre, especifique o nome do arquivo da política e o caminho para salvá-lo.
Clique no botão Salvar.
1. No espaço de trabalho do grupo desejado, na guia Políticas, selecione um dos seguintes métodos para
importação de políticas:
Clique no link Importar política de arquivo no bloco de gerenciamento para a lista de políticas.
2. Na janela que se abre, especifique o caminho para o arquivo a partir do qual você deseja importar uma política.
Clique em Abrir.
Se uma política com um nome idêntico ao da política importada já estiver incluída na lista de políticas, o nome da
política importada será aumentado com o índice numérico (1).
CONVERTER POLÍTICAS
O Kaspersky Security Center pode converter políticas de versões mais antigas dos aplicativos da Kaspersky Lab para
as políticas de versões atualizadas dos mesmos aplicativos.
1. Na árvore do console selecione o Servidorde Administração para o qual deseja converter políticas.
Isso irá iniciar o Assistente de conversão de políticas e tarefas. Siga as instruções do Assistente.
Depois de o assistente concluir sua operação, são criadas novas políticas, que usam as configurações das políticas de
versões mais antigas dos aplicativos da Kaspersky Lab.
62
GERENCIAR APLICATIVOS REMOTAMENTE
TAREFAS DE GERENCIAMENTO
Com o Kaspersky Security Center, você pode gerenciar aplicativos instalados em computadores clientes através da
criação e execução de tarefas. As tarefas são necessárias para a instalação, inicialização e interrupção de aplicativos,
verificação de arquivos, atualização de bancos de dados e módulos de software e para a realização de outras ações em
aplicativos.
Tarefas de grupo. Tarefas que são executadas em computadores clientes do grupo de administração
selecionado.
Tarefas para computadores específicos. Tarefas que são executadas em computadores selecionados,
independentemente se os mesmos estão incluídos em qualquer grupo de administração.
Uma tarefa de aplicativo pode ser criada somente se o plugin de gerenciamento daquele aplicativo estiver instalado na
estação de trabalho do administrador.
Para cada aplicativo, você pode criar qualquer número de tarefas de grupo, tarefas para computadores específicos ou
tarefas locais.
A troca de informações sobre as tarefas entre um aplicativo instalado em um computador cliente e o banco de dados do
Kaspersky Security Center é realizada no momento em que o Agente de Rede é conectado ao Servidor de
Administração.
Você pode efetuar alterações nas configurações de tarefas, visualizar seu progresso, copiar, exportar, importar e excluir
as mesmas.
As tarefas só são iniciadas em um computador cliente, se o aplicativo para o qual a tarefa foi criada estiver sendo
executado. Se o aplicativo não estiver sendo executado, todas as tarefas em execução são canceladas.
Os resultados das tarefas executadas são salvos no registro de eventos do Microsoft Windows e do Kaspersky Security
Center - assim como no modo centralizado no Servidor de Administração e, assim, no modo local em cada computador
cliente.
63
GUIA DO ADMINISTRADOR
NESTA SEÇÃO
Exibir uma tarefa de grupo herdada no espaço de trabalho de um grupo alojado .......................................................... 66
1. Selecionea guia Tarefas no espaço de trabalho do grupo para o qual uma tarefa deve ser criada.
Se, ao criar uma tarefa, você especificou o nome de uma que já existe no grupo, o índice _1 será adicionado
automaticamente ao nome da nova tarefa.
64
GERENCIAR APLICATIVOS REMOTAMENTE
A tarefa de distribuição de relatório automática é a única tarefa disponível no Servidor de Administração virtual. O
repositório do Servidor de Administração virtual exibe as atualizações baixadas para o Servidor de Administração
mestre. É feito um backup aos dados do Servidor de Administração virtual na estrutura de backup dos dados do
Servidor de Administração mestre.
As tarefas Baixar atualizações para o repositório e Backup de dados do Servidor de Administração só podem ser
criadas uma vez. Se a tarefa de baixar atualizações para o repositório ou a de fazer um backup de dados do Servidor de
Administração já tiver sido criada para o Servidor de Administração, nenhuma delas é exibida na janela de seleção de
tipo de tarefa do assistente de criação de tarefa.
instalar aplicativo remotamente (para obter mais informações, consulte o Guia de Implementação do Kaspersky
Security Center).
Enviar mensagem para usuário (consulte a seção "Enviar uma mensagem aos usuários de computadores
clientes" na página 78).
Alterar Servidor de Administração (consulte a seção "Alterar o Servidor de Administração para computadores
clientes" na página 77).
Gerenciamento de computador cliente (consulte a seção "Conexão, desconexão e reinício remotos dos
computadores clientes" na página 77).
implementar pacote de instalação (para obter mais informações, consulte o Guia de Implementação do
Kaspersky Security Center).
65
GUIA DO ADMINISTRADOR
instalar aplicativo remotamente nos Servidores de Administração escravos (para obter mais informações,
consulte o Guia de Implementação do Kaspersky Security Center).
desinstalar aplicativo remotamente (para obter mais informações, consulte o Guia de Implementação do
Kaspersky Security Center).
No menu de contexto da pasta da árvore do console com o nome Tarefas para computadores
específicos, selecione Novo Tarefa.
1. Selecione a guia Computadores no espaço de trabalho do grupo que inclui o computador cliente.
2. Na lista de computadores na guia Computadores, selecione o computador para o qual deve ser criada uma
tarefa local.
3. Comece criando a tarefa para o computador selecionado através de uma das seguintes formas:
São fornecidas instruções detalhadas sobre como criar e configurar tarefas locais nos Guias dos respectivos aplicativos
da Kaspersky Lab.
Como resultado, as tarefas herdadas são exibidas na lista de tarefas com o ícone . Se o modo de herança de
configurações estiver habilitado, as tarefas herdadas só podem ser editadas no grupo em que as mesmas foram
criadas. As tarefas herdadas não podem ser editadas no grupo que herda as tarefas.
66
GERENCIAR APLICATIVOS REMOTAMENTE
Para configurar a inicialização automática de computadores clientes antes de iniciar uma tarefa:
2. Abra a janela elaborada para a configuração de ações em computadores clientes, clicando no link Avançado.
3. Na janela Avançado que se abre, selecione a caixa de seleção Ativar o computador antes que a tarefa seja
iniciada pela função Wake On LAN (min) e especifique o intervalo de tempo em minutos.
Como resultado, o sistema operacional irá começar carregando em computadores clientes, que estão desligados,
com o intervalo de tempo especificado antes de a tarefa ser iniciada.
O carregamento automático do sistema operacional só está disponível em computadores que suportem o recurso Wake
On LAN.
2. Abra a janela elaborada para a configuração de ações em computadores clientes, clicando no link Avançado.
3. Na janela Avançado que se abre, selecione a caixa de seleção Desligar computador depois de concluir a
tarefa.
2. Abra a janela elaborada para a configuração de ações em computadores clientes, clicando no link Avançado.
3. Na janela Avançado que se abre, selecione a caixa de seleção Parar se a tarefa levar mais de (min) e
especifique o intervalo de tempo em minutos.
Como resultado, se a tarefa ainda não estiver concluída quando o intervalo de tempo especificado expira, o
Kaspersky Security Center interrompe a execução de tarefa automaticamente.
67
GUIA DO ADMINISTRADOR
Clicando no link Exportar tarefa para arquivo localizado no espaço de trabalho, na seção elaborada para
manusear a política selecionada.
2. Na janela Salvar como que se abre, especifique o nome do arquivo e o caminho para salvá-lo. Clique no botão
Salvar.
Se você quiser importar a tarefa para a lista de tarefas de grupo, no espaço de trabalho do grupo
desejado, selecione a guia Tarefas.
Se você quiser importar uma tarefa para a lista de tarefas para computadores específicos, selecione a
pasta Tarefas para computadores específicos na árvore do console.
3. Na janela que se abre, especifique o caminho para o arquivo a partir do qual você deseja importar a tarefa.
Clique em Abrir.
Se uma tarefa com o mesmo nome já estiver incluída na lista selecionada, o nome da tarefa importada será aumentado
com o índice numérico (1).
68
GERENCIAR APLICATIVOS REMOTAMENTE
CONVERTER TAREFAS
Você pode usar o Kaspersky Security Center para converter tarefas de versões mais antigas dos aplicativos da
Kaspersky Lab para as tarefas de versões atualizadas dos mesmos aplicativos.
1. Na árvore do console, selecione um Servidor de Administração para o qual você deseja converter tarefas.
Isso irá iniciar o Assistente de conversão de políticas e tarefas. Siga as instruções do Assistente.
Depois de o assistente concluir sua operação, são criadas novas tarefas, que usam as configurações das tarefas de
versões mais antigas dos aplicativos.
69
GUIA DO ADMINISTRADOR
na janela de propriedades da tarefa, selecione a seção Geral e clique no link Resultados para abrir a janela
Resultados da tarefa.
1. Na janela de propriedades da tarefa, selecione a seção Geral e clique no link Resultados para abrir a janela
Resultados da tarefa.
A tabela na parte superior da janela contém todos os computadores clientes para os quais a tarefa é atribuída.
A tabela na parte inferior da janela exibe os resultados da tarefa realizada no computador cliente selecionado.
2. Na janela Resultados da tarefa na tabela desejada, selecione o item do menu de contexto Filtro.
3. Na janela Definir filtro que se abre, configure o filtro nas seções Eventos, Computadores e Hora. Clique em
OK.
Como resultado, a janela Resultados da tarefa exibe as informações que cumprem com as configurações
especificadas no filtro.
70
GERENCIAR APLICATIVOS REMOTAMENTE
As configurações locais de aplicativo são as configurações de um aplicativo que são específicas para um computador
cliente. Você pode usar o Kaspersky Security Center para especificar as configurações locais de aplicativo em
computadores clientes incluídos em grupos de administração.
São fornecidas descrições detalhadas das configurações dos aplicativos da Kaspersky Lab nos respectivos Guias.
1. No espaço de trabalho do grupo ao qual o computador cliente pertence, selecione a guia Computadores.
3. Abra a janela de propriedades do aplicativo clicando duas vezes no nome do aplicativo ou clicando no botão
Propriedades.
Como resultado, a janela de configurações locais do aplicativo selecionado se abre para que você possa visualizar
e editar essas configurações.
Você pode alterar os valores das configurações que não foram proibidas de serem modificadas por uma política do
grupo (isto é, aquelas que não estão assinaladas com a "trava" em uma política).
71
GERENCIAMENTO DE COMPUTADORES
CLIENTES
Esta seção fornece informações sobre como lidar com os computadores clientes.
NESTA SEÇÃO
Diagnóstico remoto de computadores clientes. Utilitário para diagnóstico remoto do Kaspersky Security Center ......... 78
Quando um computador cliente se conecta ao Servidor de Administração, as seguintes operações são executadas:
A sincronização automática de dados é executada regularmente de acordo com as configurações do Agente de Rede
(por exemplo, a cada 15 minutos). Você pode especificar o intervalo de conexão manualmente.
As informações sobre um evento são enviadas ao Servidor de Administração assim que ocorram.
O Kaspersky Security Center lhe permite configurar a conexão entre um computador cliente e o Servidor de
Administração, para que a conexão permaneça ativa após a conclusão de todas as operações. É preciso uma conexão
ininterrupta, caso seja necessário um controle em tempo real do status do aplicativo e o Servidor de Administração não
72
GERENCIAMENTO DE COMPUTADORES CLIENTES
seja capaz de estabelecer uma conexão ao cliente por algum motivo (a conexão é protegida por um firewall, a abertura
de portas no computador cliente não é permitida, o endereço IP do cliente é desconhecido, etc.). Você pode estabelecer
uma conexão contínua entre um computador cliente e o Servidor de Administração na seção Geral da janela de
propriedades do computador cliente.
É recomendável estabelecer uma conexão contínua com os hosts clientes mais importantes, porque o Servidor de
Administração suporta somente um número limitado (algumas centenas) de conexões simultâneas.
Durante a sincronização manual, o sistema usa um método de conexão auxiliar, com o qual a conexão é iniciada pelo
Servidor de Administração. Antes de estabelecer a conexão, você deve abrir a porta UDP. O Servidor de Administração
envia uma solicitação de conexão para a porta UDP do computador cliente. Em resposta, o certificado do Servidor de
Administração é verificado. Se o certificado do Servidor corresponder à cópia do certificado armazenada no computador
cliente, a conexão começa a ser estabelecida.
O início manual da sincronização também é usado para obter informações atualizadas sobre a condição de aplicativos,
execução de tarefas e estatísticas da operação de aplicativos.
Ao instalar o Agente de Rede em um computador cliente, o utilitário é copiado automaticamente para a pasta de
instalação do Agente de Rede.
Para conectar manualmente um computador cliente ao Servidor de Administração usando o utilitário klmover,
Quando iniciado a partir da linha de comando, o utilitário klmover pode executar as seguintes ações (dependendo das
chaves que estiverem em uso):
Por predefinição, as informações são salvas na transmissão de saída predefinido (stdout). Se a chave não
estiver sendo usada, os resultados e as mensagens de erro são exibidos na tela.
Você pode especificar um endereço IP, o nome NetBIOS ou o nome do DNS de um computador como um
endereço.
-pn <número da porta> – número da porta através da qual a conexão não codificada ao Servidor de
Administração será estabelecida.
73
GUIA DO ADMINISTRADOR
-ps <número da porta SSL> – número da porta SSL através da qual a conexão codificada ao Servidor de
Administração é estabelecida usando o protocolo SSL.
Se a chave não estiver sendo usada, o Agente de Rede é conectado ao Servidor de Administração através do
protocolo SSL codificado.
-cert <caminho para arquivo de certificado> – usa o arquivo de certificado especificado para
autenticação de acesso ao Servidor de Administração.
Se a chave não estiver sendo usada, o Agente de Rede recebe um certificado na primeira conexão ao Servidor
de Administração.
Usar a chave poderá ser útil se, por exemplo, o utilitário for iniciado a partir do script de login no momento de
registro do usuário.
-dupfix – a chave é usada se o Agente de Rede tiver sido instalado usando um método diferente do que é
habitual (com o pacote de distribuição) – por exemplo, recuperando a partir de uma imagem de disco ISO.
NESTA SEÇÃO
Verificação manual da conexão entre um computador cliente e o Servidor de Administração. O utilitário klnagchk ...... 75
Como resultado, abre-se uma janela que fornece informações sobre a acessibilidade do computador.
74
GERENCIAMENTO DE COMPUTADORES CLIENTES
Ao instalar o Agente de Rede em um computador cliente, o utilitário klnagchk é copiado automaticamente para a pasta
de instalação do Agente de Rede.
Quando iniciado a partir da linha de comando, o utilitário klnagchk pode executar as seguintes ações (dependendo das
chaves que estiverem em uso):
Exibe na tela ou grava em um arquivo de registro de eventos os valores das configurações de conexão do
Agente de Rede instalado no computador cliente ao Servidor de Administração.
Grava em um arquivo de registro de eventos as estatísticas do Agente de Rede (desde a última inicialização) e
os resultados de operação do utilitário ou exibe as informações na tela.
Se a tentativa de conexão falhar, o utilitário envia um pacote ICMP para verificar o status do computador no
qual o Servidor de Administração está instalado.
Para verificar a conexão entre um computador cliente e o Servidor de Administração usando o utilitário klnagchk,
-logfile <nome do arquivo> – registra os valores das configurações de conexão entre o Agente de
Rede e o Servidor de Administração, bem como os resultados de operação do utilitário em um arquivo de
registro.
Por predefinição, as informações são salvas na transmissão de saída predefinido (stdout). Se a chave não
estiver sendo usada, as configurações, os resultados e as mensagens de erro são exibidos na tela.
75
GUIA DO ADMINISTRADOR
O nome de um computador cliente é transferido para o Servidor de Administração quando a rede Windows é consultada
e um novo computador é descoberto nela, ou durante a primeira conexão do Agente de Rede instalado em um
computador cliente ao Servidor de Administração. Por predefinição, o nome corresponde ao nome do computador na
rede Windows (nome NetBIOS). Se um computador cliente com este nome já estiver registrado no Servidor de
Administração, será adicionado um índice com o próximo número de sequência ao novo nome de computador cliente,
por exemplo: <Nome>-1, <Nome>-2. O computador cliente é adicionado ao grupo de administração sob aquele nome.
2. Na pasta Computadores gerenciados, selecione a pasta alojada que corresponde ao grupo, que deve incluir
os computadores clientes.
Se você quiser incluir os computadores clientes no grupo Computadores gerenciados, você pode pular esta
etapa.
Adicione os computadores ao grupo, clicando no link Adicionar computadores na seção elaborada para
gerenciar a lista de computadores.
Isso irá iniciar o Assistente de adição de computadores clientes. Seguindo suas instruções, selecione um método
de adicionar os computadores clientes ao grupo e de criar uma lista de computadores para incluir no grupo.
Se você criar a lista de computadores manualmente, pode usar um endereço IP (ou uma faixa IP), um nome
NetBIOS ou um nome DNS como o endereço de um computador. Para importar a lista de computadores a partir de
um arquivo, especifique um arquivo .txt com a lista de endereços de computadores que estão sendo adicionados.
Cada endereço deve ser especificado em uma linha em separado.
Após o assistente concluir a sua operação, os computadores clientes selecionados são incluídos no grupo de
administração e exibidos na lista de computadores sob os nomes gerados pelo Servidor de Administração.
Você também pode adicionar um computador cliente detectado na rede pelo Servidor de Administração ao grupo de
administração selecionado, movendo o computador da pasta Computadores não atribuídos para a pasta do grupo de
administração, usando o mouse.
76
GERENCIAMENTO DE COMPUTADORES CLIENTES
Para mudar o Servidor de Administração que gerencia computadores clientes por outro:
Se você precisar alterar o Servidor de Administração para computadores incluídos em diferentes grupos de
administração ou que não pertençam a nenhum dos grupos existentes, crie uma tarefa para computadores
específicos (consulte a seção "Criar uma tarefa para computadores específicos" na página 65).
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela Tipo de tarefa do
Assistente de Nova Tarefa, selecione o nó Kaspersky Security Center, abra a pasta Avançado e selecione a
tarefa Alterar Servidor de Administração.
Após a conclusão da tarefa, os computadores clientes, para os quais a mesma foi criada, passam pelo
gerenciamento do Servidor de Administração especificado nas configurações de tarefa.
2. Crie a tarefa de gerenciamento para um computador cliente usando um dos seguintes métodos:
Se você precisar ligar, desligar ou reiniciar os computadores incluídos em vários grupos de administração
ou que não pertençam a nenhum deles, crie uma tarefa para computadores específicos (consulte a seção
"Criar uma tarefa para computadores específicos" na página 65).
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela Tipo de tarefa do
Assistente de Nova Tarefa, selecione o nó Kaspersky Security Center, abra a pasta Avançado e selecione a
tarefa Gerenciar computador de cliente.
Após a conclusão da tarefa, o comando selecionado (ligar, desligar ou reiniciar) será executado nos computadores
clientes selecionados.
77
GUIA DO ADMINISTRADOR
2. Crie uma mensagem enviando a tarefa para os computadores clientes através de uma das seguintes formas:
Se você quiser enviar mensagens aos usuários de computadores clientes que pertençam ao grupo de
administração selecionado, crie uma tarefa para o grupo selecionado (consulte a seção "Criar uma tarefa
de grupo" na página 64).
Se você quiser enviar mensagens aos usuários de computadores clientes que pertençam a diferentes
grupos de administração ou que não pertençam a nenhum grupo de administração, crie uma tarefa para
computadores específicos (consulte a seção "Criar uma tarefa para computadores específicos" na página
65).
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela Tipo de tarefa, selecione o
nó Kaspersky Security Center, abra a pasta Avançado e selecione a tarefa Enviar mensagem ao usuário.
Após a conclusão da tarefa, a mensagem criada será enviada aos usuários dos computadores clientes
selecionados.
78
GERENCIAMENTO DE COMPUTADORES CLIENTES
NESTA SEÇÃO
3. No primeiro campo da janela principal do utilitário de diagnóstico remoto, especifique as ferramentas que você
deseja usar para se conectar ao computador cliente:
4. Se você selecionou Acesso usando a rede do Microsoft Windows no primeiro campo da janela principal do
utilitário, execute as seguintes ações:
Você pode usar um endereço IP, nome de NetBIOS ou nome do DNS como endereço do computador.
O valor predefinido é o endereço do computador no menu de contexto, no qual o utilitário foi executado.
Conecte como usuário atual (selecionado por predefinição). Conexão sob a conta do usuário atual.
Use o nome de usuário e senha fornecidos para conexão. Conexão sob uma conta do usuário
fornecida. Especifique o Nome de usuário e Senha da conta desejada.
79
GUIA DO ADMINISTRADOR
5. Se você selecionou Acesso usando o Servidor de Administração no primeiro campo da janela principal do
utilitário, execute as seguintes ações:
Você pode usar um endereço IP, nome de NetBIOS ou nome do DNS como endereço do servidor.
O valor predefinido é o endereço do Servidor a partir do qual o utilitário tem sido executado.
Se necessário, marque as caixas Usar SSL, Comprimir tráfego e O computador pertence ao Servidor
de Administração escravo.
Isso abre a janela elaborada para o diagnóstico remoto do computador cliente (consulte a fig. abaixo). A parte
esquerda da janela contém links para operações de diagnóstico do computador cliente. A parte direita da janela
contém a árvore de objetos do computador cliente que o utilitário pode manusear. A parte inferior da janela exibe o
progresso das operações do utilitário.
O utilitário de diagnóstico remoto salva os arquivos baixados de computadores clientes na área de trabalho do
computador que o executou.
80
GERENCIAMENTO DE COMPUTADORES CLIENTES
2. Na árvore de objetos do computador cliente, selecione o aplicativo para o qual você precisa construir um
rastreio e habilite o rastreio clicando no link Habilitar rastreio à esquerda da janela do utilitário de diagnóstico
remoto.
O rastreio só pode ser habilitado e desabilitado para aplicativos com autodefesa se o computador cliente
estiver conectado, usando ferramentas do Servidor de Administração.
Em alguns casos, um aplicativo de antivírus e sua tarefa devem ser reiniciados para que seja possível habilitar
o rastreio.
3. No nó do aplicativo para o qual o rastreio é habilitado, na pasta Arquivos de rastreio, selecione o arquivo
desejado e baixe o mesmo clicando no link Baixar arquivo. Para os arquivos grandes, só as partes do rastreio
mais recentes podem ser baixadas.
Você pode excluir o arquivo de rastreio destacado. O arquivo pode ser excluído depois de o rastreio estar
desabilitado.
2. Na árvore de objetos da janela de diagnóstico remoto, selecione o nó superior com o nome do computador e
selecione a ação desejada à esquerda da janela:
Na janela que se abre depois que você clicar neste link, especifique o arquivo executável do aplicativo
selecionado para o qual você precisa gerar um arquivo de dump de memória.
Iniciar utilitário.
Na janela que se abre depois que você clicar neste link, especifique o arquivo executável do utilitário
selecionado e respectivas configurações de inicialização.
81
GUIA DO ADMINISTRADOR
2. Na pasta Registro de eventos da árvore de objetos do computador, selecione o registro desejado e baixe o
mesmo clicando no link Baixar registro de eventos Kaspersky à esquerda da janela do utilitário de
diagnóstico remoto.
2. Na árvore de objetos do computador cliente, selecione o aplicativo desejado e inicie o diagnóstico clicando no
link Executar diagnósticos.
3. Selecione o relatório de diagnóstico recentemente gerado na árvore de objetos e baixe o mesmo clicando no
link Baixar arquivo.
2. Na árvore de objetos do computador cliente, selecione o aplicativo desejado e selecione uma ação à esquerda
da janela:
Parar aplicativo.
Reiniciar aplicativo.
Iniciar aplicativo.
Dependendo da ação que você selecionou, o aplicativo será iniciado, parado ou reiniciado.
82
TRABALHAR COM RELATÓRIOS,
ESTATÍSTICAS E NOTIFICAÇÕES
Esta seção fornece informações sobre como trabalhar com relatórios e estatísticas no Kaspersky Security Center, bem
como configurar as notificações do Servidor de Administração.
NESTA SEÇÃO
Configurar notificações.................................................................................................................................................... 86
O aplicativo inclui um conjunto de modelos de relatório padrão; também suporta a criação de modelos de relatórios
definidos pelo usuário. Os relatórios são exibidos na janela principal do aplicativo, na pasta Relatórios e notificações
da árvore do console.
NESTA SEÇÃO
83
GUIA DO ADMINISTRADOR
selecione a guia Relatórios e notificações na árvore do console e realize uma das seguintes ações:
No espaço de trabalho da pasta Relatórios e notificações, na guia Relatórios, execute o processo de criação
do modelo de relatório clicando no link Criar um modelo de relatório.
Como resultado, o Assistente de modelo de novo relatório é iniciado. Siga as instruções do Assistente.
Após o Assistente concluir sua operação, o modelo de relatório recentemente criado é adicionado à pasta Relatórios e
notificações da árvore do console. Você pode usar este modelo para gerar e visualizar relatórios.
1. Na árvore do console, abra a pasta Relatórios e notificações na qual os modelos de relatórios estão listados.
Como resultado, o espaço de trabalho irá exibir um relatório criado no modelo selecionado.
nome e tipo de relatório, sua descrição breve e período de geração de relatório, bem como informações sobre
o grupo de computadores para o qual o relatório foi gerado;
1. Na árvore do console, abra a pasta Relatórios e notificações na qual os modelos de relatório estão listados.
Após o Assistente concluir sua operação, a pasta abre na qual você salvou o arquivo de relatório.
84
TRABALHAR COM RELATÓRIOS, ESTATÍSTICAS E NOTIFICAÇÕES
1. Na árvore do console, abra a pasta Relatórios e notificações na qual os modelos de relatório estão listados.
Isto irá iniciar o Assistente de Criação de Tarefa de Entrega de Relatório. Siga as instruções do Assistente.
Como resultado, o Assistente de Criação de Tarefa do Servidor de Administração é iniciado. Siga as instruções do
Assistente. Na janela Tipo de tarefa do assistente, selecione Relatórios de entrega.
A tarefa de entrega de relatório criada é exibida na árvore do console, na pasta Tarefas do Servidor de
Administração.
A tarefa de entrega de relatório é criada automaticamente se as configurações de e-mail tiverem sido especificadas
durante a instalação do Kaspersky Security Center.
Você pode alterar o número e a estrutura das páginas na guia Estatísticas, o número dos painéis de informação em
cada página e o modo de exibição dos dados nos painéis de informação.
Os botões seguintes são usados para editar as configurações de exibição e imprimir configurações para estatísticas:
– situado no canto superior direito da guia Estatísticas. Configure a estrutura da guia Estatísticas:
adicionar, remover páginas de estatísticas, alterar suas posições.
85
GUIA DO ADMINISTRADOR
– situado no canto superior direito da guia Estatísticas. Imprima a página de estatísticas atual.
CONFIGURAR NOTIFICAÇÕES
O Kaspersky Security Center lhe permite configurar a notificação do administrador de eventos que ocorrem em
computadores clientes, bem como selecionar um método de notificação:
email;
net send;
1. Abra a janela de propriedades da pasta Relatórios e notificações através de uma das seguintes formas:
No espaço de trabalho da pasta Relatórios e notificações, na guia Notificações, abra a janela clicando
no link Modificar configurações de entrega de notificação.
Como resultado, as configurações de notificação reajustadas são aplicadas a todos os eventos que ocorrem em
computadores clientes.
Você pode configurar a notificação de um evento na janela de propriedades desse evento. Você pode obter rápido
acesso às configurações de eventos, clicando nos links Configurar eventos do Kaspersky Endpoint Security e
Modificar configurações de evento do Servidor de Administração.
CONSULTE TAMBÉM
86
SELEÇÕES DE EVENTO E COMPUTADOR
Esta seção fornece informações sobre como trabalhar com amostras de eventos no Kaspersky Security Center e de
aplicativos gerenciados, bem como trabalhar com amostras de computadores clientes.
NESTA SEÇÃO
SELEÇÕES DE COMPUTADORES
As informações sobre o status de computadores clientes estão disponíveis na pasta Seleções de evento e
computador e na subpasta Seleções de computadores.
Na pasta Seleções de computadores, os dados estão representados como um conjunto de seleções, sendo que cada
uma delas exibe informações sobre computadores que correspondem às condições especificadas. Após a instalação do
aplicativo, a pasta contém algumas seleções predefinidas. Você pode criar seleções de computadores adicionais,
exportar configurações de seleção ou criar seleções com configurações importadas de outro arquivo.
NESTA SEÇÃO
Abra a pasta Seleção de computadores e selecione a pasta que conterá a seleção de computador
desejada.
No espaço de trabalho da pasta Seleção de computadores, use o link que corresponde à seleção de
computador necessária.
O espaço de trabalho irá exibir a lista de computadores que correspondem ao filtro de seleção.
87
GUIA DO ADMINISTRADOR
Você pode ordenar as informações na lista de computadores, seja na ordem ascendente ou descendente, em qualquer
coluna.
Na janela de propriedades da seleção de computador que se abre, você pode configurar a seleção de computador.
3. Na janela Nova seleção de computadores que se abre, insira o nome da nova seleção e clique no botão OK.
Como resultado, será exibida uma nova pasta com o nome que você inseriu na árvore do console na pasta
Seleções de computadores.
Por predefinição, a nova seleção de computadores contém todos os computadores incluídos nos grupos de
administração do Servidor, no qual a seleção foi criada. Você deve personalizar a seleção, caso deseje fazer uma
seleção exibindo somente os computadores em que está particularmente interessado.
4. Na janela Salvar como que se abre, especifique o nome de exportação das configurações e o caminho para
salvar o arquivo.
88
SELEÇÕES DE EVENTO E COMPUTADOR
2. Crie uma seleção de computador usando as configurações importadas do arquivo através de uma das
seguintes formas:
3. Na janela que abre, especifique o caminho para o arquivo a partir do qual você deseja importar as
configurações de seleção. Clique em Abrir.
Como resultado, na pasta Seleções de computadores, é criada uma Nova seleção. Suas configurações são
importadas do arquivo que você especificou.
Se uma seleção nomeada Nova seleção já existir na pasta Seleção de computadores, é adicionado o sufixo numérico
(1) ao nome da seleção.
3. Selecione os computadores que você deseja remover, usando as teclas Shift ou Ctrl.
4. Remova os computadores selecionados dos grupos através de uma das seguintes formas:
Como resultado, os computadores selecionados serão removidos dos grupos de administração correspondentes.
89
GUIA DO ADMINISTRADOR
SELEÇÕES DE EVENTOS
As informações sobre os eventos na operação do Kaspersky Security Center são salvas tanto no registro do sistema
Microsoft Windows como no registro de eventos do Kaspersky Security Center. Você pode visualizar informações a
partir do registro de eventos do Kaspersky Security Center na pasta Seleções de evento e computador e na subpasta
Eventos.
As informações na pasta Eventos são representadas em seleções. Cada seleção inclui eventos que cumprem as
condições especificadas. Após a instalação do aplicativo, a pasta conterá algumas seleções predefinidas. Você pode
criar seleções de eventos adicionais ou exportar informações de eventos para arquivos.
NESTA SEÇÃO
Expanda a pasta Eventos e selecione a pasta que contém a seleção de eventos desejada.
No espaço de trabalho na pasta Evento, clique no link que corresponde à seleção de evento de que você
precisa.
Como resultado, o espaço de trabalho irá exibir uma lista de eventos, armazenados no Servidor de Administração, do
tipo selecionado.
Você pode ordenar as informações na lista de eventos, seja na ordem ascendente ou descendente, em qualquer coluna.
Na janela de propriedades da seleção de eventos que abre, você pode configurar a seleção de eventos.
90
SELEÇÕES DE EVENTO E COMPUTADOR
3. Na janela Nova seleção de evento que se abre, insira o nome da nova seleção e clique em OK.
Como resultado, será exibida uma nova pasta com o nome que você inseriu na árvore do console na pasta
Eventos.
Por predefinição, uma seleção de eventos criada contém todos os eventos armazenados no Servidor de Administração.
Você deve personalizar a seleção, caso deseje fazer uma seleção exibindo somente os eventos que está
particularmente interessado.
Clique no link Exportar eventos para arquivo no bloco de gerenciamento de seleção de eventos.
3. Selecione os eventos que você deseja excluir usando o mouse, a tecla Shift ou Ctrl.
Se você selecionar o item Limpar tudo no menu de contexto, todos os eventos exibidos serão removidos
da seleção, independentemente de sua seleção de eventos.
Clique no link Excluir evento se um evento estiver selecionado ou no link Excluir eventos se vários
eventos estiverem selecionados no espaço de trabalho destes eventos.
91
COMPUTADORES NÃO ATRIBUÍDOS
Esta seção fornece informações sobre como gerenciar computadores em uma rede corporativa se eles não estiverem
incluídos em um grupo de administração.
As informações sobre computadores dentro da rede corporativa que não estiverem incluídos nos grupos de
administração podem ser encontradas na pasta Computadores não atribuídos. A pasta Computadores não
atribuídos contém três subpastas: Domínios, Sub-redes IP e Diretório Ativo.
A pasta Computadores não atribuídos do Servidor de Administração virtual não contém a pasta Sub-redes IP. Os
computadores clientes encontrados durante a checagem de sub-redes IP no Servidor de Administração virtual são
exibidos na pasta Domínios.
A pasta Domínios contém a hierarquia de subpastas que mostram a estrutura de domínios e grupos de trabalho na
rede Windows da organização, que não foram incluídos nos grupos de administração. Cada subpasta da pasta
Domínios no nível mais baixo contém uma lista de computadores do domínio ou do grupo de trabalho. Se você
adicionar um computador a um grupo de administração, as informações no mesmo são excluídas da pasta Domínios.
Se você remover um computador do grupo de administração, as informações no mesmo são exibidas na pasta
Domínios, na subpasta de domínio ou no grupo de trabalho deste computador.
A pasta Diretório Ativo exibe computadores que refletem a estrutura de grupos do Diretório Ativo.
A pasta Sub-redes IP exibe computadores que refletem a estrutura de sub-redes IP criadas dentro da rede corporativa.
Você pode alterar a estrutura da pasta Sub-redes IP, criando e modificando as configurações de sub-redes IP
existentes.
NESTA SEÇÃO
Trabalhar com os grupos de Diretório Ativo. Visualizar e modificar as configurações de grupo ..................................... 96
Criar regras para mover computadores automaticamente para grupos de administração .............................................. 96
NETWORK DISCOVERY
As informações sobre a estrutura da rede e de computadores nesta rede são recebidas pelo Servidor de Administração
através da checagem regular da rede Windows, sub-redes IP e Diretório Ativo dentro da rede corporativa de
computadores. O conteúdo da pasta Computadores não atribuídos será atualizado com base nos resultados desta
checagem.
Checagem de rede Windows. Você pode executar uma verificação rápida ou completa da rede Windows.
durante a checagem rápida, somente as informações sobre hosts em uma lista de nomes NetBIOS de todo os
domínios e grupos de trabalho da rede são coletadas. Durante a verificação completa, são solicitadas as
seguintes informações de cada computador: sistema operacional, endereço IP, nome do DNS, nome NetBIOS.
Checagem de sub-redes IP. O Servidor de Administração irá checar as sub-redes IP especificadas, usando
pacotes ICMP, e irá coletar uma série completa de dados nos hosts dentro das sub-redes IP.
92
COMPUTADORES NÃO ATRIBUÍDOS
Checagem de grupos do Diretório Ativo. As informações sobre a estrutura da unidade do Diretório Ativo e os
nomes do DNS dos computadores do Diretório Ativo são gravadas no banco de dados do Servidor de
Administração.
O Kaspersky Security Center usa as informações coletadas e os dados sobre a estrutura da rede corporativa para
atualizar o conteúdo das pastas Computadores não atribuídos e Computadores gerenciados. Se os computadores
na rede corporativa forem configurados para serem movidos automaticamente para os grupos de administração, os
computadores descobertos são incluídos nos grupos de administração.
NESTA SEÇÃO
Isso irá abrir a janela Propriedades: domínios na qual você pode alterar as configurações da checagem de rede
do Windows.
Você também pode alterar as configurações da checagem de rede Windows no espaço de trabalho da pasta
Computadores não atribuídos, usando o link Editar configurações da checagem na seção de configurações
Checagem de rede do Windows.
No Servidor de Administração virtual, você pode visualizar e editar as configurações de checagem de rede do Windows
na janela de propriedades do agente de atualização, na seção Descoberta de rede.
1. Na árvore do console, selecione a pasta Computadores não atribuídos e a subpasta Diretório Ativo.
2. Abra a janela Propriedades: diretório ativo através de uma das seguintes formas:
Isso irá abrir a janela Propriedades: diretório ativo na qual você pode alterar as configurações da checagem do
Diretório Ativo.
93
GUIA DO ADMINISTRADOR
Você também pode alterar as configurações da checagem de grupos do Diretório Ativo no espaço de trabalho da pasta
Computadores não atribuídos, usando o link Editar configurações da checagem no bloco Checagem de grupos do
Diretório Ativo.
No Servidor de Administração virtual, você pode visualizar e editar as configurações de checagem de grupos do
Diretório Ativo na janela de propriedades do agente de atualização, na seção Descoberta de rede.
1. Na árvore do console, selecione a pasta Computadores não atribuídos e a subpasta Sub-redes IP.
Isso irá abrir a janela Propriedades: sub-redes IP na qual você pode alterar as configurações da checagem de
sub-redes IP.
Você também pode alterar as configurações da checagem de sub-redes IP no espaço de trabalho da pasta
Computadores não atribuídos, usando o link Editar configurações da checagem no bloco de Checagem de sub-
redes IP.
No Servidor de Administração virtual, você pode visualizar e editar as configurações de checagem de sub-redes IP na
janela de propriedades do agente de atualização, na seção Descoberta de rede. Os computadores clientes
encontrados durante a checagem de sub-redes IP são exibidos na pasta Domínios do Servidor de Administração
virtual.
2. Selecione um domínio e abra sua janela de propriedades através de uma das seguintes formas:
Isso irá abrir a janela de propriedades Propriedades: <Nome do domínio> na qual você pode configurar as
propriedades do domínio selecionado.
94
COMPUTADORES NÃO ATRIBUÍDOS
1. Na árvore do console, selecione a pasta Computadores não atribuídos e a subpasta Diretório Ativo.
2. Selecione um grupo do Diretório Ativo e abra sua janela de propriedades através de uma das seguintes formas:
Isso irá abrir a janela Propriedades: <Nome do grupo do Diretório Ativo> na qual você pode personalizar o grupo do
Diretório Ativo selecionado.
NESTA SEÇÃO
1. Na árvore do console, selecione a pasta Computadores não atribuídos e a subpasta Sub-redes IP.
1. Na árvoredo console, selecione a pasta Computadores não atribuídos e a subpasta Sub-redes IP.
2. Selecione uma sub-rede IP e abra sua janela de propriedades através de uma das seguintes formas:
Isso irá abrir a janela de propriedades Propriedades: <Nome da sub-rede IP> na qual você pode configurar as
propriedades da sub-rede IP selecionada.
95
GUIA DO ADMINISTRADOR
Para configurar regras de modo a mover automaticamente computadores para grupos de administração,
abra a janela de propriedades da pasta Computadores não atribuídos através de uma das seguintes formas:
Isso irá abrir a janela Propriedades: computadores não atribuídos. Configure as regras para mover
automaticamente os computadores para grupos de administração na seção Remanejamento de computador.
96
APLICATIVOS E VULNERABILIDADES
Esta seção descreve como lidar com o aplicativo e as vulnerabilidades que o Kaspersky Security Center detecta em
computadores clientes.
O Kaspersky Security Center permite manter um registro de aplicativos e arquivos executáveis nos computadores
clientes, visualizar e instalar atualizações a partir do Windows Update e reparar as vulnerabilidades detectadas nos
computadores clientes. Além disso, o Kaspersky Security Center permite criar categorias de aplicativos, ordenando-as
por critérios específicos.
As informações sobre aplicativos, arquivos executáveis, atualizações a partir do Windows Update e vulnerabilidades
detectadas nos aplicativos dos computadores clientes estão contidas em uma árvore do console com o nome
Aplicativos e vulnerabilidades.
NESTA SEÇÃO
APPLICATIONS REGISTRY
A pasta Registro de aplicativos que está na pasta Aplicativos e vulnerabilidades inclui uma lista de aplicativos que
foram detectados em computadores clientes pelo Agente de Rede instalado nos mesmos.
A coleta de informações sobre os aplicativos instalados está disponível apenas em computadores que executem o
Microsoft Windows.
Abra a janela de propriedades de um aplicativo selecionado no espaço de trabalho da pasta Registro de aplicativos,
se quiser obter informações gerais sobre o aplicativo e informações sobre os arquivos executáveis do aplicativo, bem
como visualizar uma lista de computadores nos quais o aplicativo foi instalado.
Para visualizar informações sobre aplicativos que cumprem critérios especificados, você pode usar um filtro,
selecionando Filtro no menu de contexto da lista de aplicativos.
As informações sobre os aplicativos instalados em computadores clientes conectados aos Servidores de Administração
escravos e virtuais também são coletadas e armazenadas no registro de aplicativos do Servidor de Administração
mestre. Use um relatório de registro de aplicativo para visualizar estas informações, permitindo a recolha de dados dos
Servidores de Administração escravos e virtuais para o mesmo.
ARQUIVOS EXECUTÁVEIS
A pasta Arquivos executáveis incluída na pasta Aplicativos e vulnerabilidades contém uma lista de arquivos
executáveis que foram executados nos computadores clientes ou detectados pela tarefa de inventário do Kaspersky
Endpoint Security.
97
GUIA DO ADMINISTRADOR
Abra a janela de propriedades do arquivo executável selecionado no espaço de trabalho da pasta Arquivos
executáveis para obter informações sobre o arquivo executável e visualizar uma lista de computadores nos quais o
mesmo pode ser encontrado.
Para visualizar informações sobre os arquivos executáveis que cumprem os critérios especificados, você pode usar um
filtro, selecionando Filtro no menu de contexto da lista de arquivos executáveis.
ATUALIZAÇÕES DO WINDOWS
A pasta Atualizações do Windows incluída na pasta Aplicativos e vulnerabilidades contém uma lista de atualizações
para os aplicativos Microsoft Windows, recebidas pelo Servidor de Administração, que podem ser distribuídas para
computadores clientes.
Depois de abrir a janela de propriedades de uma atualização selecionada no espaço de trabalho da pasta Atualizações
do Windows, você pode visualizar informações gerais sobre a atualização, uma lista de computadores clientes para a
qual a atualização é concebida (computadores visados) e informações sobre o tipo de vulnerabilidades em aplicativos
que você pode consertar usando esta atualização.
Você pode iniciar a instalação remota de atualizações selecionadas a partir da lista para computadores visados, usando
um dos seguintes métodos:
O Kaspersky Security Center permite gerenciar a inicialização de aplicativos em computadores clientes no modo "Tudo
o que não é permitido é proibido" (para obter detalhes, consulte os Guias do Kaspersky Endpoint Security 8.0 para
Windows). O gerenciamento da inicialização de aplicativos no modo "Tudo o que não é permitido é proibido" significa
que só os aplicativos incluídos nas categorias que você especificou poderão ser iniciados nos computadores clientes
selecionados.
Você pode criar uma categoria de aplicativos usando um dos seguintes métodos:
Como resultado, é iniciado o Assistente de Nova Categoria de Usuário. Siga as instruções do Assistente.
98
APLICATIVOS E VULNERABILIDADES
2. Crie regras para o controle de inicialização de aplicativos para o grupo selecionado de computadores clientes
na janela de propriedades da política do Kaspersky Endpoint Security 8.0 para Windows, na seção Controle de
inicialização do aplicativo. Teste as regras recentemente criadas.
Para obter mais detalhes sobre as categorias de aplicativos, cuja criação é recomendada, e sobre como configurar o
gerenciamento da inicialização de aplicativos, consulte os Guias do Kaspersky Endpoint Security 8.0 para Windows.
VULNERABILIDADES DE APLICATIVO
A pasta Vulnerabilidades de aplicativo incluída na pasta Aplicativos e vulnerabilidades contém uma lista de
vulnerabilidades em aplicativos que foram detectadas nos computadores clientes pelo Agente de Rede instalado nos
mesmos.
A função de coleta de informações sobre vulnerabilidades em aplicativos só está disponível para os computadores que
executam o Microsoft Windows.
Ao abrir a janela de propriedades de um aplicativo selecionado na pasta Vulnerabilidades de aplicativo, você pode
obter informações gerais sobre uma vulnerabilidade, sobre o aplicativo onde a mesma foi detectada, visualizar a lista de
computadores nos quais a vulnerabilidade foi encontrada e informações sobre a reparação dessa vulnerabilidade.
99
ATUALIZAÇÃO DOS BANCOS DE DADOS E
MÓDULOS DE SOFTWARE
Esta seção descreve como baixar e distribuir atualizações de bancos de dados e módulos de software usando o
Kaspersky Security Center.
Para manter a confiável proteção antivírus, você deve atualizar os bancos de dados e os módulos dos aplicativos da
Kaspersky Lab de modo oportuno, gerenciados através do Kaspersky Security Center.
Para atualizar os bancos de dados e os módulos dos aplicativos da Kaspersky Lab que são gerenciados através do
Kaspersky Security Center, é usada a tarefa Baixar atualizações para o repositório do Servidor de Administração.
Como resultado, os bancos de dados e os módulos dos aplicativos são baixados a partir da fonte de atualização.
A tarefa Baixar atualizações para o repositório não está disponível nos Servidores de Administração virtuais. O
repositório do Servidor de Administração virtual exibe as atualizações baixadas para o Servidor de Administração
mestre.
Você pode configurar as atualizações a serem verificadas quanto a desempenho e erros antes de serem distribuídas
para computadores clientes.
NESTA SEÇÃO
100
ATUALIZAÇÃO DOS BANCOS DE DADOS E MÓDULOS DE SOFTWARE
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela do assistente Tipo de tarefa,
selecione Baixar atualizações para o repositório.
Depois de o Assistente estar concluído, a tarefa Baixar atualizações para o repositório será criada na lista de tarefas
do Servidor de Administração.
Quando um Servidor de Administração realiza a tarefa Baixar atualizações no repositório, as atualizações em bancos
de dados e módulos de software de aplicativos são baixadas da fonte de atualizações e armazenadas na pasta
compartilhada.
As atualizações são distribuídas por computadores clientes e Servidores de Administração escravos a partir da pasta
compartilhada.
Os seguintes recursos podem ser utilizados como uma fonte das atualizações do Servidor de Administração:
Servidores de atualização da Kaspersky Lab – servidores da Kaspersky Lab aos quais o banco de dados
antivírus atualizado e os módulos de aplicativo são carregados.
Servidor FTP/HTTP ou uma pasta de atualizações de rede – um servidor FTP, um servidor HTTP ou uma pasta
local ou de rede adicionada pelo usuário e que contém as mais recentes atualizações. Ao selecionar uma pasta
local, deve especificar uma pasta em um computador com o Servidor de Administração instalado.
Para atualizar o Servidor de Administração a partir de um servidor FTP/HTTP ou uma pasta de rede, deve
copiar estes recursos para a estrutura correta de pastas com atualizações, idêntica à estrutura criada ao usar
os servidores de atualização da Kaspersky Lab.
A seleção da fonte depende das configurações de tarefa. Por predefinição, as atualizações são baixadas dos servidores
de atualização da Kaspersky Lab.
Isso irá abrir a janela de propriedades da tarefa Baixar atualizações para o repositório. Nesta janela, você pode
configurar a forma como as atualizações são baixadas para o repositório do Servidor de Administração.
101
GUIA DO ADMINISTRADOR
3. Na janela de propriedades da tarefa que abre, na seção Verificação de atualizações, selecione a caixa de
seleção Verificar atualizações antes da distribuição e selecione a tarefa de verificação de atualizações
através de uma das seguintes formas:
Você pode criar uma tarefa de verificação de atualizações para um grupo de administração selecionado ou
para um conjunto de computadores. Os computadores, nos quais a tarefa de verificação de atualizações
está sendo executada, são chamados de computadores de teste.
Recomenda-se usar os computadores com a proteção mais confiável e com a configuração de aplicativo
mais popular na rede. Essa abordagem aumenta a qualidade das verificações e minimiza o risco de falsos
positivos e a probabilidade de detecção de vírus durante as verificações. Se forem detectados vírus nos
computadores de teste, a tarefa de verificação da atualização será considerada malsucedida.
4. Clique em OK para fechar a janela de propriedades do download de atualizações para a tarefa no repositório.
Como resultado, a tarefa de verificação de atualizações é realizada com a tarefa de download de atualizações para
o repositório. O Servidor de Administração irá baixar atualizações da fonte, irá salvar as mesmas no
armazenamento temporário e irá executar a tarefa de verificação da atualização. Se a tarefa for concluída com
sucesso, as atualizações serão copiadas do armazenamento temporário para a pasta compartilhada do Servidor de
Administração (<Pasta de instalação Kaspersky Security Center>\Share\Updates) e serão distribuídas para todos
os computadores clientes, onde o Servidor de Administração é a fonte de atualizações.
Um conjunto de atualizações é considerado incorreto se uma das seguintes condições for alcançada em pelo menos um
computador de teste:
o status da proteção em tempo real de um aplicativo de antivírus foi alterado após aplicar as atualizações;
Se nenhuma das condições listadas for verdadeira em nenhum computador de teste, o conjunto de atualizações é
considerado como correto e a tarefa de verificação da atualização é concluída com êxito.
102
ATUALIZAÇÃO DOS BANCOS DE DADOS E MÓDULOS DE SOFTWARE
As tarefas de atualização de grupo auxiliar e de verificação sob demanda demoram ainda algum tempo. Estas tarefas
são realizadas quando a tarefa de verificação de atualizações é executada. A tarefa de verificação de atualizações é
realizada quando as atualizações são baixadas para o repositório. A duração da tarefa Baixar atualizações para o
repositório inclui as tarefas de atualização de grupo auxiliar e de verificação sob demanda.
1. Na árvore do console, selecione um grupo para o qual a tarefa de verificação de atualizações é criada.
3. No espaço de trabalho da guia, selecione uma política ou tarefa, cujas configurações você deseja alterar.
4. Abra a janela de propriedades da política (tarefa) através de uma das seguintes formas:
Para verificar as atualizações corretamente, devem ser impostas as seguintes restrições relativamente à modificação
das políticas de teste e tarefas auxiliares:
Salve todas as tarefas com os níveis de gravidade Evento crítico e Erro no Servidor de Administração.
Usando os eventos desses tipos, o Servidor de Administração analisa a operação de aplicativos.
Selecione a ação a executar em objetos infectados: Não perguntar / Ignorar / Registrar informações
para relatar.
Se for necessário reiniciar o computador após a instalação de atualizações nos módulos de software, isso deve
ser realizado imediatamente. Se o computador não for reiniciado, é impossível testar este tipo de atualizações.
Para alguns aplicativos, a instalação de atualizações que requer um reinício pode ser proibida ou configurada
para primeiro solicitar ao usuário uma confirmação. Estas restrições devem ser desabilitadas nas configurações
das políticas de teste e tarefas auxiliares.
103
GUIA DO ADMINISTRADOR
O espaço de trabalho da pasta Atualizações mostra a lista de atualizações que são salvas no Servidor de
Administração.
NESTA SEÇÃO
Instalar módulos de programa para Servidores e Agentes de Rede automaticamente ................................................ 106
104
ATUALIZAÇÃO DOS BANCOS DE DADOS E MÓDULOS DE SOFTWARE
2. Crie uma tarefa de implementação da atualização para os computadores clientes selecionados através de uma
das seguintes formas:
Se você quiser distribuir atualizações para os computadores que pertençam ao grupo de administração
selecionado, crie uma tarefa para o grupo selecionado (consulte a seção "Criar uma tarefa de grupo" na
página 64).
Se você quiser distribuir atualizações para os computadores clientes que pertençam a diferentes grupos de
administração ou que não pertençam a nenhum grupo de administração, crie uma tarefa para
computadores específicos (consulte a seção "Criar uma tarefa para computadores específicos" na página
65).
Isto inicia o Assistente de Nova Tarefa. Siga suas instruções e realize as seguintes ações:
Como resultado, a tarefa de distribuição de atualização irá iniciar para os computadores selecionados sempre que
as atualizações são baixadas para o repositório do Servidor de Administração.
Se uma tarefa de distribuição de atualizações para o aplicativo desejado for criada para os computadores selecionados,
para distribuir automaticamente atualizações para computadores clientes, na janela de propriedades da tarefa na seção
Programação, selecione a opção Quando novas atualizações são baixadas no repositório, no campo Início
programado.
105
GUIA DO ADMINISTRADOR
2. Na lista de tarefas no espaço de trabalho, selecione a tarefa de download de atualizações para o repositório do
Servidor de Administração.
3. Abra a seção Configurações da tarefa selecionada através de uma das seguintes formas:
5. Na janela Outras configurações que se abre, selecione a caixa de seleção Forçar atualização de servidores
escravos.
Nas configurações da tarefa de download de atualizações pelo Servidor de Administração, na guia Configurações
da janela de propriedades da tarefa, selecione a caixa de seleção Forçar atualização de servidores escravos.
Como resultado, depois de o Servidor de Administração mestre resgatar as atualizações, as tarefas de download de
atualizações iniciam automaticamente nos Servidores de Administração escravos, independentemente de sua
programação.
2. Na lista de tarefas no espaço de trabalho, selecione a tarefa de download de atualizações para o repositório do
Servidor de Administração.
3. Abra a seção Configurações da tarefa selecionada através de uma das seguintes formas:
106
ATUALIZAÇÃO DOS BANCOS DE DADOS E MÓDULOS DE SOFTWARE
Se esta caixa estiver desmarcada, você poderá instalar as atualizações apenas manualmente.
Se esta caixa de seleção estiver selecionada, as atualizações para os módulos do Agente de Rede
serão instaladas imediatamente após a conclusão da tarefa de download de atualizações realizada
pelo Servidor de Administração.
Se esta caixa estiver desmarcada, você poderá instalar as atualizações apenas manualmente.
Como resultado, depois de o Servidor de Administração mestre resgatar as atualizações, todos os módulos de
programa selecionados são instalados automaticamente.
2. Na pasta Computadores gerenciados, selecione um grupo de administração para o qual você deseja criar
uma lista de Agentes de Atualização.
Se você quiser criar uma lista de Agentes de Atualização para o grupo Computadores gerenciados, você
pode pular esta etapa.
4. Na janela de propriedades de grupo, na seção Agentes de Atualização, crie uma lista de computadores que
irão atuar como Agentes de Atualização nos grupos de administração, usando os botões Adicionar e
Remover.
5. Para cada Agente de Atualização na lista, você pode clicar em Propriedades para abrir a janela de
propriedades e personalizar suas configurações.
107
GUIA DO ADMINISTRADOR
Para configurar o resgate de atualizações para um grupo através dos Agentes de Atualização:
Se você já tiver selecionado o grupo Computadores gerenciados, você pode pular esta etapa.
4. Na seção Agentes de Atualização, na janela de propriedades de grupo, selecione um computador que irá
atuar como Agente de Atualização para computadores clientes incluídos no grupo.
5. Clique no botão Propriedades para abrir as propriedades deste Agente de Atualização e selecione a seção
Fonte de atualizações.
6. Selecione a caixa de seleção Usar tarefa de download de atualizações. Selecione a tarefa de download de
atualizações através de uma das seguintes formas:
Clique no botão Nova tarefa para criar a tarefa de download de atualizações para o Agente de
Atualização.
A tarefa de download de atualizações pelo Agente de Atualização é uma tarefa do Agente de Rede, o tipo de
tarefa é Baixar atualizações para o repositório. A tarefa para baixar atualizações pelo Agente de Rede é
uma tarefa local. Você deve criá-la separadamente para cada computador que atua como Agente de
Atualização.
108
TRABALHAR COM CHAVES DE APLICATIVO
Esta seção descreve os recursos do Kaspersky Security Center relacionados com o manejo de chaves de aplicativos da
Kaspersky Lab gerenciados.
O Kaspersky Security Center lhe permite realizar a distribuição centralizada de chaves para os aplicativos da Kaspersky
Lab em computadores clientes, monitorar seu uso e renovar licenças.
Ao adicionar uma chave usando o Kaspersky Security Center, as configurações da chave são salvas no Servidor de
Administração. Com base nestas informações, o aplicativo cria um relatório sobre o uso das chaves e notifica o
administrador sobre a expiração das licenças e o excesso de restrições especificadas pelas configurações das chaves.
Você pode configurar as notificações do uso de chaves dentro das configurações do Servidor de Administração.
NESTA SEÇÃO
Como resultado, o espaço de trabalho irá exibir uma lista de chaves usadas em computadores clientes.
Um ícone é exibido próximo a cada uma das chaves, correspondendo ao tipo de uso:
– as informações sobre a chave são recebidas de um computador cliente para o Servidor de Administração.
O arquivo desta chave é armazenado fora do Servidor de Administração.
Você pode visualizar informações sobre as chaves que são aplicadas ao aplicativo em um computador cliente, abrindo a
janela de propriedades do aplicativo na seção Aplicativos da janela de propriedades do computador cliente.
109
GUIA DO ADMINISTRADOR
Isto irá iniciar o Assistente para Adicionar Chave. Siga as instruções do Assistente.
clique no link Implementar chave nos computadores gerenciados no espaço de trabalho da lista de
chaves.
Isto inicia o Assistente de Criação de Tarefa da Distribuição de Chaves. Siga as instruções do Assistente.
As tarefas criadas através do Assistente de Criação de Tarefa da Distribuição de Chaves são tarefas para
computadores específicos armazenados na pasta Tarefas para computadores específicos da árvore do console.
Você também pode criar um grupo ou uma tarefa de distribuição de chaves usando o Assistente de Criação de Tarefa
para um grupo de administração e para um computador cliente.
110
TRABALHAR COM CHAVES DE APLICATIVO
clique no link Mostrar janela de propriedades da chave no espaço de trabalho da chave selecionada.
4. Na janela de propriedades da chave que se abre, selecione a caixa de seleção Chave implementada
automaticamente. Feche a janela de propriedades da chave.
Como resultado, a chave será distribuída automaticamente para os computadores clientes nos quais o aplicativo foi
instalado sem uma chave ativa.
A distribuição de chaves é realizada através do Agente de Rede. Não é criada nenhuma tarefa de distribuição de chaves
adicionais para o aplicativo. A chave é adicionada como uma chave ativa.
Ao distribuir uma chave, também é levado em consideração o limite de licença especificado em suas configurações. Se
o limite for alcançado, a chave não será implementada em nenhum computador cliente.
Na árvore do console, na pasta Relatórios e notificações, selecione o modelo de relatório com o nome Relatório
sobre o uso das chaves ou crie um novo modelo de relatório do mesmo tipo.
Como resultado, o espaço de trabalho do relatório sobre o uso das chaves exibe informações sobre as chaves ativas e
adicionais usadas nos computadores clientes. O relatório também contém informações sobre computadores nos quais
as chaves são usadas e sobre as restrições especificadas nas configurações das chaves.
111
REPOSITÓRIOS DE DADOS
Esta seção fornece informações sobre os dados armazenados no Servidor de Administração e usados para rastrear a
condição de computadores clientes e prestar serviços aos mesmos.
Os dados usados para acompanhar o status de computadores clientes são exibidos na pasta Repositórios da árvore
do console.
pacotes de instalação que podem ser usados para instalar remotamente aplicativos nos computadores clientes;
as atualizações baixadas pelo Servidor de Administração que são distribuídas para computadores clientes
(consulte a seção "Visualização de atualizações baixadas" na página 104);
chaves que foram encontradas nos computadores clientes (consulte a seção "Trabalhar com chaves de
aplicativo" na página 109);
NESTA SEÇÃO
Exportar uma lista de objetos no repositório para um arquivo de texto ......................................................................... 112
Isso irá abrir a janela Exportar lista, na qual você pode especificar o nome do arquivo de texto e o caminho
para a pasta onde a mesma foi colocada.
112
REPOSITÓRIOS DE DADOS
PACOTES DE INSTALAÇÃO
O Kaspersky Security Center lhe permite instalar remotamente os aplicativos da Kaspersky Lab e de terceiros em
computadores em uma rede.
Para instalar o aplicativo usando o Kaspersky Security Center, você deve criar um pacote de instalação para este
aplicativo. Um pacote de instalação é um conjunto de arquivos necessários para instalar um aplicativo. Um pacote de
instalação contém as configurações iniciais do aplicativo que está sendo instalado.
A lista de pacotes de instalação criados está localizada na pasta Repositórios da árvore do console, na subpasta
Pacotes de instalação.
Para obter informações detalhadas sobre pacotes de instalação, consulte o Guia de Implementação do Kaspersky
Security Center.
QUARENTENA E BACKUP
Os aplicativos de antivírus da Kaspersky Lab instalados nos computadores clientes podem colocar objetos em
quarentena ou pô-los em backup durante a verificação do computador.
Quarentena é um repositório que inclui os arquivos potencialmente infectados ou os arquivos que não podem ser
desinfetados no momento que são encontrados.
Backup armazena as cópias backup dos arquivos que foram excluídos ou modificados durante a desinfecção.
O Kaspersky Security Center cria uma lista de arquivos colocados em Quarentena ou Backup pelo aplicativo da
Kaspersky Lab nos computadores clientes. Os Agentes de Rede em computadores clientes transferem as informações
sobre os arquivos em Quarentena e Backup para o Servidor de Administração. Você pode usar o Console de
Administração para visualizar as propriedades dos arquivos em repositórios nos computadores clientes, executar a
verificação antivírus desses repositórios e excluir os arquivos armazenados.
As operações com Quarentena e Backup são suportadas pelas versões 6.0 ou mais recente do Kaspersky Anti-Virus
para estações de trabalho Windows e Kaspersky Anti-Virus para servidores Windows, bem como Kaspersky Endpoint
Security 8 para Windows.
O Kaspersky Security Center não copia arquivos de repositórios para o Servidor de Administração. Todos os arquivos
são armazenados nos repositórios nos computadores clientes. Você só pode restaurar arquivos em um computador com
instalação de um aplicativo de antivírus que tenha colocado o arquivo no repositório.
NESTA SEÇÃO
113
GUIA DO ADMINISTRADOR
Para habilitar o gerenciamento remoto de arquivos nos repositórios dos computadores clientes:
1. Na árvore do console, selecione um grupo de administração, para o qual você pretende habilitar o
gerenciamento remoto de arquivos no repositório.
3. Na guia Políticas, selecione a política de um aplicativo de antivírus que coloca os arquivos nos repositórios dos
computadores clientes.
2. No espaço de trabalho da pasta Quarentena (Backup), selecione um arquivo, cujas propriedades você deseja
visualizar.
2. No espaço de trabalho da pasta Quarentena (Backup), selecione os arquivos que você deseja excluir usando
as teclas Shift e Ctrl.
Clique em Excluir objetos (Excluir objeto se você quiser excluir um arquivo) no espaço de trabalho dos
arquivos selecionados.
Como resultado, os aplicativos de antivírus que colocaram arquivos nos repositórios em computadores clientes irão
excluir arquivos destes repositórios.
114
REPOSITÓRIOS DE DADOS
2. No espaço de trabalho da pasta Quarentena (Backup), selecione os arquivos que você deseja restaurar
usando as teclas Shift e Ctrl.
Como resultado, os aplicativos de antivírus que colocaram arquivos nos repositórios em computadores clientes irão
restaurar arquivos para suas pastas iniciais.
Para salvar uma cópia do arquivo da Quarentena ou Backup para o disco rígido:
2. No espaço de trabalho da pasta Quarentena (Backup), selecione um arquivo que você deseje copiar para o
disco rígido.
Como resultado, o aplicativo de antivírus que colocou o arquivo em Quarentena no computador cliente irá salvar uma
cópia do arquivo para o disco rígido.
2. No espaço de trabalho da pasta Quarentena, selecione os arquivos que você deseja verificar usando as teclas
Shift e Ctrl.
Como resultado, o aplicativo executa a tarefa de verificação sob demanda nos aplicativos de antivírus que
colocaram arquivos em Quarentena nos computadores onde os arquivos selecionados estão armazenados.
115
GUIA DO ADMINISTRADOR
O processamento e a desinfecção postergados são realizados mediante solicitação ou após um evento específico. Você
pode configurar a desinfecção adiada de um conjunto de arquivos.
2. No espaço de trabalho da pasta Arquivos não processados, selecione um arquivo que você deseje
desinfetar.
Se um arquivo foi desinfetado, o aplicativo de antivírus instalado no computador cliente restaura o mesmo para sua
localização inicial. O registro sobre o arquivo é removido da lista na pasta Arquivos não processados. Se não foi
possível desinfetar o arquivo, o aplicativo de antivírus instalado no computador cliente remove o arquivo do computador.
O registro sobre o arquivo é removido da lista na pasta Arquivos não processados.
2. No espaço de trabalho da pasta Arquivos não processados, selecione os arquivos que você deseja copiar no
disco rígido.
Como resultado, um aplicativo de antivírus instalado no computador cliente, no qual foi encontrado um arquivo não
processado, irá salvar uma cópia do arquivo para a pasta especificada.
116
REPOSITÓRIOS DE DADOS
2. No espaço de trabalho da pasta Arquivos não processados, selecione os arquivos que você deseja excluir
usando as teclas Shift e Ctrl.
Clique em Excluir objetos (Excluir objeto se você quiser excluir um arquivo) no espaço de trabalho dos
arquivos selecionados.
Como resultado, os aplicativos de antivírus que colocaram arquivos nos repositórios em computadores clientes irão
excluir arquivos destes repositórios. Os registros sobre os arquivos são removidos da lista na pasta Arquivos não
processados.
117
CONTATANDO O SERVIÇO DE SUPORTE
TÉCNICO
Você pode obter informações sobre o aplicativo provenientes do Serviço de Suporte Técnico por telefone ou pela
Internet. Ao entrar em contato com o Serviço de Suporte Técnico, você irá precisar fornecer informações sobre a licença
do Kaspersky Security Center.
O Serviço de Suporte Técnico responderão a quaisquer perguntas relativas à instalação e uso do aplicativo que não
estejam cobertas nos tópicos de Ajuda. Se o seu computador foi afetado, eles irão lhe ajudar a neutralizar as
consequências da atividade de malware.
Antes de entrar em contato com o serviço de Suporte Técnico, queira ler as regras do suporte para os produtos da
Kaspersky Lab (http://support.kaspersky.com/support/rules).
Você pode enviar sua pergunta ao Serviço de Suporte Técnico preenchendo o formulário on-line do Helpdesk em
(http://suporte.kasperskyamericas.com/content/enviar-um-caso-de-suporte-para-empresas) para questões do
cliente.
Você pode fazer sua pergunta em russo, inglês, alemão, francês ou espanhol.
Para enviar uma solicitação por e-mail, você deve especificar sua ID de cliente, a qual recebeu no curso do registro
no site do Serviço de Suporte Técnico, e a senha correspondente.
Se você não for ainda um usuário registrado dos aplicativos da Kaspersky Lab, poderá preencher um formulário de
registro (https://support.kaspersky.com/en/personalcabinet/registration/form/). Durante o registro, você irá precisar
inserir o código de ativação de seu aplicativo ou indicar o arquivo de chave.
Tipo de solicitação. As perguntas que os usuários fazem normalmente estão divididas em tópicos separados,
por exemplo: "Problemas com a Instalação / Remover aplicativo" ou "Desinfecção do Vírus". Se você não
encontrar um tópico apropriado, selecione "Pergunta geral".
Descrição da solicitação. Descreva o problema que você encontrou com a maior quantidade de detalhes
possível.
ID de cliente e senha. Insira o número de cliente e a senha que recebeu durante o registro no site do Serviço
de Suporte Técnico.
Endereço de e-mail. O Serviço de Suporte Técnico responderá à sua pergunta neste endereço de e-mail.
Se tiver um problema urgente, você pode ligar para o Serviço de Suporte Técnico. Antes de entrar em contato com
o Suporte Técnico, tenha à mão as informações (http://support.kaspersky.com/support/details) sobre seu
computador. Isso deixará que nossos especialistas o ajudem mais rapidamente.
118
GLOSSÁRIO
A
ADMINISTRADOR DO KASPERSKY SECURITY CENTER
Pessoa que gerencia a operação de aplicativos através do sistema Kaspersky Security Center de administração
centralizada remota.
AGENTE DE ATUALIZAÇÃO
O computador atuando como uma fonte intermediária para a distribuição de atualizações e pacotes de instalação em um
grupo de administração.
AGENTE DE REDE
O Agente de Rede é um componente do Kaspersky Security Center, que faz a coordenação entre o Servidor de
Administração e os aplicativos Kaspersky Lab instalados em um nó de rede específico (estação de trabalho ou servidor).
Este componente é comum para todos os produtos da empresa para o Windows. Existem versões separadas do Agente
de Rede para os produtos da Kaspersky Lab desenvolvidos para Novell®, Unix® e Mac.
APLICATIVO INCOMPATÍVEL
O aplicativo de antivírus de outro fabricante ou um aplicativo da Kaspersky Lab que não aceita o gerenciamento através
do Kaspersky Security Center.
ARQUIVO DE CHAVE
Arquivo com a extensão .key, que contém sua chave de produto pessoal, necessária para o funcionamento dos
aplicativos Kaspersky Lab. O arquivo chave é incluído no pacote de distribuição, se o tiver adquirido nos distribuidores
da Kaspersky Lab, ou enviado por e-mail, se você tiver comprado on-line.
ATUALIZAÇÃO
Procedimento de substituição/adição de novos arquivos (bancos de dados ou módulos de aplicativo) recebidos a partir
dos servidores de atualização da Kaspersky Lab.
ATUALIZAÇÃO DISPONÍVEL
Um pacote de atualizações para os módulos de um aplicativo da Kaspersky Lab incluindo um conjunto de reparos
urgentes divulgados durante certo intervalo de tempo e como modificações na arquitetura do aplicativo.
B
BACKUP
Backup especial de objetos criados antes de sua primeira desinfecção ou remoção.
Repositório dos arquivos de instalação para instalação remota de aplicativos (conteúdo das pastas: Pacotes,
Atualizações de Desinstalação)
119
GUIA DO ADMINISTRADOR
BANCOS DE DADOS
Os bancos de dados que contêm descrições de ameaças de segurança em computadores conhecidos da Kaspersky
Lab no momento de publicação dos bancos de dados. Os registros incluídos nos bancos de dados permitem a detecção
de código malicioso em objetos verificados. Os bancos de dados são criados pelos especialistas da Kaspersky Lab e
atualizados a cada hora.
C
CERTIFICADO DO SERVIDOR DE ADMINISTRAÇÃO
O certificado usado para a autenticação do Servidor de Administração durante a conexão dos Consoles de
Administração a ele e a troca de dados com computadores clientes. O certificado do Servidor de Administração é criado
e instalado no Servidor de Administração, na pasta ALLUSERSPROFILE%\Application
Data\KasperskyLab\adminkit\1093\cert.
CHAVE ADICIONAL
Chave que verifica o uso do aplicativo, mas não é usada atualmente.
CHAVE ATIVA
Chave que é usada atualmente para trabalhar com o aplicativo.
CONFIGURAÇÕES DE APLICATIVO
As configurações de aplicativo gerais para todos os tipos de suas tarefas e o regulamento de sua operação no geral, por
exemplo, desempenho de aplicativo e configurações de Backup.
CONFIGURAÇÕES DE TAREFA
Configurações de aplicativo específicas de tarefa.
CONSOLE DE ADMINISTRAÇÃO
Componente do Kaspersky Security Center que fornece uma interface do usuário para serviços administrativos do
Servidor de Administração e Agente de Rede.
CÓPIA DE BACKUP
Criação de uma cópia de arquivo de backup antes de sua desinfecção ou remoção e a colocação dessa cópia no
Backup com uma possibilidade de restauração futura, por exemplo, para a nova varredura de arquivo usando bancos de
dados atualizados.
E
ESTAÇÃO DE TRABALHO DO ADMINISTRADOR
Computador com o componente instalado que fornece uma interface de gerenciamento de aplicativo. Para produtos
antivírus, este componente é o Console Antivírus e para o Kaspersky Security Center, é o Console de Administração.
A estação de trabalho do administrador é usada para configurar e gerir a parte do servidor do aplicativo. No Kaspersky
Security Center, é usada para criar e gerenciar um sistema de proteção antivírus centralizado, para LAN corporativa,
com base em aplicativos Kaspersky Lab.
G
GERENCIAMENTO CENTRALIZADO DE APLICATIVO
O gerenciamento remoto de aplicativo utilizando os serviços de administração fornecidos no Kaspersky Security Center.
120
GLOSSÁRIO
GRAVIDADE DO EVENTO
Propriedade de um evento encontrado durante a operação de um aplicativo Kaspersky Lab. Há quatro níveis de
gravidade:
Evento crítico
Erro
Advertência
Info
Eventos do mesmo tipo podem ter níveis de gravidade diferentes dependendo da situação na qual ocorreu o evento.
GRUPO DE ADMINISTRAÇÃO
Um conjunto de computadores agrupados juntos de acordo com as funções executadas e os aplicativos da Kaspersky
Lab instalados nessas máquinas. Os computadores são agrupados para a conveniência do gerenciamento como uma
única entidade. Um grupo pode incluir outros grupos. Um grupo pode conter políticas de grupo para cada aplicativo nele
instalado e como tarefas de grupo apropriadas.
I
INSTALAÇÃO COM BASE EM SCRIPT DE LOGIN
Método para instalação remota de aplicativos Kaspersky Lab, o que lhe permite conectar o início da tarefa de
configuração inicial remota a uma ou mais contas de usuário específicas. Quando o usuário acessar o domínio, o
sistema tenta instalar o aplicativo no computador cliente correspondente. Esse método é recomendado para a
instalação remota dos aplicativos da empresa em computadores que executam os sistemas operacionais Microsoft
Windows 98 / Me.
INSTALAÇÃO "PUSH"
Método para a instalação remota dos aplicativos da Kaspersky Lab que lhe permite instalar software nos hosts do
cliente especificado. Para a conclusão bem-sucedida da instalação "push", a conta usada para a tarefa deve ter direitos
suficientes para o início remoto dos aplicativos nos computadores clientes. Este método é recomendado para a
instalação de software em computadores que executam os sistemas operacionais Microsoft
Windows NT / 2000 / 2003 / XP e que suportam esta funcionalidade ou em computadores que executam o Microsoft
Windows 98 / Me com o Agente de Rede instalado.
INSTALAÇÃO REMOTA
Instalação de aplicativos da Kaspersky Lab usando os serviços fornecidos pelo Kaspersky Security Center.
K
KASPERSKY SECURITY NETWORK (KSN)
Uma infraestrutura de serviços on-line que dá acesso ao Banco de Dados de Conhecimento on-line da Kaspersky Lab,
que contém informações sobre a reputação de arquivos, recursos da Web e software. Usar dados da Kaspersky
Security Network garante um tempo de resposta mais rápido para os aplicativos da Kaspersky Lab quando encontram
novos tipos de ameaças, melhora o desempenho de alguns componentes de proteção e reduz o risco de falsos
positivos.
L
LIMITE DE ATIVIDADE DE VÍRUS
Número máximo permitido de eventos do tipo especificado dentro de um tempo limitado; quando excedido, é
interpretado como um aumento da atividade de vírus e como uma ameaça de um ataque de vírus. Este recurso é
importante durante períodos de ataques de vírus, já que permite aos administradores reagirem de modo oportuno às
ameaças de ataques de vírus.
121
GUIA DO ADMINISTRADOR
O
OPERADOR DO KASPERSKY SECURITY CENTER
Usuário que monitora o status e operação de um sistema de proteção gerenciado através do Kaspersky Security Center.
P
PACOTE DE INSTALAÇÃO
Um conjunto de arquivos criados para a instalação remota de um aplicativo da Kaspersky Lab usando o sistema de
administração remota do Kaspersky Security Center. Um pacote de instalação é criado com base em arquivos especiais
com as extensões .kpd e .kud incluídos no pacote de distribuição do aplicativo; ele contém uma série de parâmetros
necessários para a instalação do aplicativo e sua configuração para o funcionamento normal imediatamente após a
instalação. Os valores de parâmetro correspondem às predefinições do aplicativo.
PASTA DE BACKUP
Pasta especial para armazenamento das cópias de dados do Servidor de Administração criados usando o utilitário de
backup.
POLÍTICA
Uma série de configurações de aplicativo em um grupo de administração gerenciado através do Kaspersky Security
Center. As configurações de aplicativo podem diferir em vários grupos. É definida uma política específica para cada
aplicativo. Uma política inclui as configurações para a definição completa de todos os recursos do aplicativo.
R
RESTAURAÇÃO
A realocação do objeto original da Quarentena ou Backup para sua pasta original onde o objeto foi armazenado antes
de entrar na Quarentena, antes de ter sido desinfetado ou excluído, ou realocação para uma pasta definida pelo
usuário.
Repositório dos arquivos de instalação para instalação remota de aplicativos (conteúdo das pastas: Pacotes,
Atualizações de Desinstalação)
122
GLOSSÁRIO
S
SERVIDOR DE ADMINISTRAÇÃO
Componente do Kaspersky Security Center que centraliza o armazenamento de informações sobre os aplicativos
Kaspersky Lab instalados em redes corporativas e sobre o gerenciamento desses aplicativos.
O Servidor de Administração pode ser virtual. Quando comparado com Servidores de Administração escravos físicos, as
capacidades dos Servidores de Administração virtuais são parcialmente limitadas.
O Servidor de Administração virtual é um caso particular de um Servidor de Administração escravo e tem as seguintes
restrições em comparação com o Servidor de Administração físico:
Servidor de Administração virtual usa o banco de dados do Servidor de Administração mestre. Assim, as
seguintes tarefas não são suportadas no Servidor virtual: cópia de backup, restauro, verificação de
atualizações e download de atualizações. Estas tarefas só existem no Servidor de Administração mestre.
Servidor Virtual não suporta a criação de Servidores de Administração escravos (incluindo Servidores virtuais).
STATUS DA PROTEÇÃO
Status de proteção atual que define o nível de segurança do computador.
T
TAREFA
Funções realizadas por um aplicativo da Kaspersky Lab são implementadas como tarefas, por exemplo: Proteção em
tempo real de arquivos, Verificação completa de computador e Atualização de banco de dados.
TAREFA DE GRUPO
Uma tarefa definida para um grupo de administração e realizada em todos os computadores clientes deste grupo.
TAREFA LOCAL
Uma tarefa definida e que é executada em um único computador cliente.
123
GUIA DO ADMINISTRADOR
124
KASPERSKY LAB ZAO
O software da Kaspersky Lab é internacionalmente famoso pela sua proteção contra vírus, malware, spam, ataques de
rede e de hacking, entre outras ameaças.
Em 2008, a Kaspersky Lab esteve classificada entre os quatro maiores fornecedores de soluções de software de
segurança de informação para usuários finais (Worldwide Endpoint Security Revenue by Vendor da IDC). A Kaspersky
Lab é o criador de sistemas de proteção de computadores preferido entre os usuários domésticos na Rússia, de acordo
com o inquérito da COMCON "TGI-Rússia 2009".
A Kaspersky Lab foi fundada na Rússia em 1997. Hoje em dia, é um grupo internacional de empresas sediadas em
Moscou com cinco divisões regionais que gerenciam a atividade da empresa na Rússia, Europa Ocidental e Oriental, no
Oriente Médio, África, América do Norte e do Sul, Japão, China e outros países na região Ásia-Pacífico. A empresa
emprega mais de 2.000 especialistas qualificados.
Produtos. Os produtos da Kaspersky Lab fornecem proteção para todos os sistemas: desde computadores domésticos
a grandes redes corporativas.
A gama de produtos pessoais inclui aplicativos de antivírus para computadores desktop, laptop e de bolso, bem como
para smartphones e outros dispositivos móveis.
A Kaspersky Lab oferece aplicativos e serviços para proteger estações de trabalho, servidores de arquivos e web,
gateways de correio e firewalls. Usadas em conjunto com o sistema de gerenciamento centralizado da Kaspersky Lab,
estas soluções garantem a proteção automatizada e eficaz para empresas e organizações contra ameaças aos
computadores. Os produtos da Kaspersky Lab são certificados pelos principais laboratórios de testes, são compatíveis
com o software de vários fornecedores de aplicativos informáticos e são otimizados para serem executados em várias
plataformas de hardware.
Os analistas de vírus da Kaspersky Lab trabalham incessantemente. Todos os dias, descobrem centenas de novas
ameaças a computadores, criam ferramentas para detectar e desinfetá-las e incluem-nas nos bancos de dados usados
nos aplicativos da Kaspersky Lab. O banco de dados do Antivírus da Kaspersky Lab é atualizado de hora em hora; e o
banco de dados de Anti-Spam de cinco em cinco minutos.
Tecnologias. Muitas tecnologias que agora pertencem e são essenciais às ferramentas modernas de antivírus foram
originalmente desenvolvidas pela Kaspersky Lab. Não é coincidência que muitos outros criadores usem o kernel do
Kaspersky Anti-Virus em seus produtos, incluindo: SafeNet (EUA), Alt-N Technologies (EUA), Blue Coat Systems (EUA),
Check Point Software Technologies (Israel), Clearswift (Reino Unido), CommuniGate Systems (EUA), Critical Path
(Irlanda), D-Link (Taiwan), M86 Security (EUA), GFI (Malta), IBM (EUA), Juniper Networks (EUA), LANDesk (EUA),
Microsoft (EUA), NETASQ (França), NETGEAR (EUA), Parallels (Rússia), SonicWALL (EUA), WatchGuard
Technologies (EUA), ZyXEL Communications (Taiwan). Muitas das tecnologias inovadoras da empresa são
patenteadas.
Êxitos. Ao longo dos anos, a Kaspersky Lab venceu centenas de prêmios pelos seus serviços no combate às ameaças
a computadores. Por exemplo, em 2010 o Kaspersky Anti-Virus recebeu vários prêmios de topo Advanced+ em um teste
administrado pela AV-Comparatives, um respeitado laboratório austríaco de antivírus. Mas o principal êxito da
Kaspersky Lab é a lealdade de seus usuários em todo o mundo. Os produtos e tecnologias da empresa protegem mais
de 300 milhões de usuários, enquanto o número de clientes corporativos ultrapassa os 200.000.
0
125
INFORMAÇÕES SOBRE O CÓDIGO DE
TERCEIROS
As informações sobre o código de terceiros estão incluídas no arquivo com o nome legal_notices.txt e armazenadas na
pasta de instalação do aplicativo.
126
NOTIFICAÇÃO DE MARCA REGISTRADA
A Cisco é uma marca registrada ou marca registrada da Cisco Systems, Inc. e/ou seus afiliados nos Estados Unidos e
em outros países.
Active Directory, Data Access, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server e Windows Vista
são marcas registradas da Microsoft Corporation nos Estados Unidos e em outros países.
Novell é uma marca registrada da Novell, Inc nos Estados Unidos e em outros países.
UNIX é uma marca registrada nos Estados Unidos e outros países, usada sob licença da X/Open Company Limited.
127
ÍNDICE
A
Adição
computador cliente ................................................................................................................................................. 76
Servidor de Administração...................................................................................................................................... 49
Agentes de Atualização.............................................................................................................................................. 107
Armazenamentos
pacotes de instalação ........................................................................................................................................... 113
Árvore do console ........................................................................................................................................................ 23
Assistente de conversão de políticas e tarefas ...................................................................................................... 62, 69
Atualizações
distribuição ................................................................................................................................... 104, 105, 106, 107
download .............................................................................................................................................................. 100
teste ...................................................................................................................................................................... 102
visualização .......................................................................................................................................................... 104
C
Certificado do Servidor de Administração .................................................................................................................... 47
Chave
implementação ..................................................................................................................................................... 111
instalação ............................................................................................................................................................. 110
relatório................................................................................................................................................................. 111
CHAVE ....................................................................................................................................................................... 109
Checagem
grupo do Diretório Ativo .......................................................................................................................................... 93
rede Windows ......................................................................................................................................................... 93
Cisco Network Admission Control ................................................................................................................................ 52
Computadores clientes................................................................................................................................................. 38
conexão ao Servidor ............................................................................................................................................... 73
mensagem ao usuário ............................................................................................................................................ 78
Consultas de eventos
configuração ........................................................................................................................................................... 90
criação .................................................................................................................................................................... 91
visualização do registro .......................................................................................................................................... 90
E
Estatísticas ................................................................................................................................................................... 85
Exclusão
política .................................................................................................................................................................... 61
Exportação
políticas .................................................................................................................................................................. 62
tarefas..................................................................................................................................................................... 68
G
Gerenciamento
computador cliente ................................................................................................................................................. 77
políticas .................................................................................................................................................................. 58
GERENCIAMENTO
CONFIGURAÇÃO INICIAL ..................................................................................................................................... 35
GERENCIAMENTO DE CHAVES .............................................................................................................................. 109
GERENCIAMENTO DO APLICATIVO ......................................................................................................................... 58
Grupos
estrutura ................................................................................................................................................................. 56
Grupos de administração ............................................................................................................................................. 36
128
ÍNDICE
I
Importação
políticas .................................................................................................................................................................. 62
tarefas..................................................................................................................................................................... 68
Intervalo IP
alteração ........................................................................................................................................................... 94, 95
criação .................................................................................................................................................................... 95
K
KASPERSKY LAB ZAO ............................................................................................................................................. 125
L
Limite de tráfego .......................................................................................................................................................... 51
M
Menu de contexto ......................................................................................................................................................... 34
Modelo de relatório
criação .................................................................................................................................................................... 84
N
Notificações.................................................................................................................................................................. 86
P
Políticas........................................................................................................................................................................ 40
ativação .................................................................................................................................................................. 60
cópia ....................................................................................................................................................................... 61
criação .................................................................................................................................................................... 59
exclusão ................................................................................................................................................................. 61
exportação .............................................................................................................................................................. 62
importação .............................................................................................................................................................. 62
R
Relatórios
chaves .................................................................................................................................................................. 111
criação .................................................................................................................................................................... 84
entrega ................................................................................................................................................................... 85
ver .......................................................................................................................................................................... 84
Remoção
Servidor de Administração...................................................................................................................................... 49
Repositórios
registro de aplicativo ............................................................................................................................................... 97
REPOSITÓRIOS
CHAVES ............................................................................................................................................................... 109
S
Servidor de Administração ........................................................................................................................................... 36
Servidor de Administração virtual ................................................................................................................................. 37
T
Tarefa
adição de uma chave ........................................................................................................................................... 110
Tarefas ......................................................................................................................................................................... 40
entrega de relatórios ............................................................................................................................................... 85
execução ................................................................................................................................................................ 69
exportação .............................................................................................................................................................. 68
gerenciamento de computadores clientes .............................................................................................................. 77
importação .............................................................................................................................................................. 68
local ........................................................................................................................................................................ 66
129
GUIA DO ADMINISTRADOR
V
Verificação
faixas IP .................................................................................................................................................................. 94
Verificação de rede ...................................................................................................................................................... 92
130