Guia de Implementação

Kaspersky Administration Kit 8.
GUIA DE IMPLEMENTAO
VERSO DO APLICATIVO : 8.0 CF1
Caro usurio. Obrigado por escolher nosso produto. Esperamos que esta documentao lhe ajude em seu trabalho e fornea respostas sobre este software. Todos os materiais somente podem ser duplicados, independente da forma, ou distribudos, incluindo a traduo, com permisso por escrito da Kaspersky Lab. Este documento e as imagens grficas relacionadas ao mesmo podem ser usados exclusivamente para fins de informao e uso no comercial ou pessoal. O documento pode ser modificado sem notificao prvia. Para a ltima verso deste documento, consulte o site da Kaspersky Lab em http://brazil.kaspersky.com/docs/. A Kaspersky Lab no ser responsvel pelo contedo, qualidade, frequncia de atualizaes ou preciso dos materiais usados neste documento que pertena a outros indivduos ou entidades, incluindo responsabilidade por qualquer perda potencial associada ao uso desses materiais. Esse documento envolve as marcas registradas e as marcas de servio que so propriedades de seus respectivos donos. Data de reviso: 2/2/10 1997-2010 Kaspersky Lab ZAO. Todos os direitos reservados. http://brazil.kaspersky.com http://brazil.kaspersky.com/suporte/
CONTEDO
KASPERSKY ADMINISTRATION KIT........................................................................................................................... 5 Servios para usurios registrados .......................................................................................................................... 5 Obteno de informaes sobre o aplicativo ........................................................................................................... 5 Fontes de dados para pesquisa independente .................................................................................................. 6 Contatando o Servio de Suporte Tcnico ......................................................................................................... 7 Discusso de aplicativos da Kaspersky Lab no frum na web ........................................................................... 8 Propsito do documento .......................................................................................................................................... 8 Recursos do aplicativo ............................................................................................................................................. 8 Estrutura do aplicativo ............................................................................................................................................. 9 Requisitos de hardware e software .......................................................................................................................... 9 ESQUEMAS TPICOS PARA IMPLEMENTAO DA PROTEO ANTIVRUS ....................................................... 12 RECOMENDAES PARA CRIAO DE GERENCIAMENTO CENTRALIZADO DA PROTEO ANTIVRUS ..... 13 INSTALAO DO KASPERSKY ADMINISTRATION KIT........................................................................................... 15 Instalao dos componentes do Kaspersky Administration Kit em um computador local ...................................... 16 Instalao padro ............................................................................................................................................. 17 Instalao personalizada.................................................................................................................................. 17 Remoo dos componentes do Kaspersky Administration Kit ............................................................................... 30 Atualizao do aplicativo ....................................................................................................................................... 30 INSTALAO REMOTA E REMOO DO SOFTWARE ........................................................................................... 32 Criao de uma tarefa de implementao ............................................................................................................. 34 Instalao "push" ............................................................................................................................................. 35 Instalao baseada em script de login ............................................................................................................. 48 Instalao usando ferramentas de Diretrio Ativo ................................................................................................. 53 Instalao de aplicativos nos Servidores de Administrao escravos ................................................................... 54 Etapa 1. Definio do nome da tarefa .............................................................................................................. 55 Etapa 2. Seleo do tipo de tarefa ................................................................................................................... 55 Etapa 3. Seleo do pacote de instalao ....................................................................................................... 55 Etapa 4. Definio das configuraes de instalao ........................................................................................ 56 Etapa 5. Criao de um conjunto de Servidores de Administrao ................................................................. 57 Etapa 6. Programao de incio de tarefa ........................................................................................................ 57 Etapa 7. Criao de tarefa conflitante .............................................................................................................. 57 Configurao da tarefa de implementao ............................................................................................................ 57 Assistente de implementao ................................................................................................................................ 60 Etapa 1. Seleo de aplicativos a serem instalados ........................................................................................ 61 Etapa 2. Seleo de computadores visados .................................................................................................... 62 Etapa 3. Seleo de grupo ............................................................................................................................... 63 Etapa 4. Seleo do mtodo de carregamento do pacote de instalao ......................................................... 63 Etapa 5. Seleo de licena ............................................................................................................................. 65 Etapa 6. Definio das configuraes de reinicializao.................................................................................. 65 Etapa 7. Configurao de remoo de aplicativos incompatveis .................................................................... 66 Etapa 8. Seleo de conta ............................................................................................................................... 66 Etapa 9. Concluso da configurao ............................................................................................................... 67 Relatrio de implementao .................................................................................................................................. 67 Remoo remota de software ................................................................................................................................ 68
GUIA
DE
IMPLEMENTAO
Trabalho com pacotes de instalao ..................................................................................................................... 69 Criao de um pacote de instalao ................................................................................................................ 70 Configurao manual do arquivo de descrio de aplicativo ........................................................................... 73 Visualizao e configurao das propriedades de um pacote de instalao ................................................... 74 Criao e configurao de um pacote de instalao para o Agente de Rede .................................................. 79 Criao e configurao de um pacote de instalao para o Servidor de Administrao .................................. 82 Criao de uma tarefa para a distribuio de pacote de instalao aos Servidores de Administrao escravos 83 Distribuio de pacotes de instalao dentro de um grupo usando os Agentes de Atualizao ...................... 84 Preparao do computador para implementao remota. O utilitrio riprep .......................................................... 87 Modo interativo................................................................................................................................................. 88 Modo no interativo .......................................................................................................................................... 89 INSTALAO LOCAL DO SOFTWARE ..................................................................................................................... 90 Instalao local do Agente de Rede ...................................................................................................................... 91 Instalao local do plugin de gerenciamento de aplicativo .................................................................................... 95 Instalao de aplicativos no modo no interativo .................................................................................................. 96 Instalao usando um pacote independente ......................................................................................................... 97 Etapa 1. Seleo de licena ............................................................................................................................. 98 Etapa 2. Seleo da ao ................................................................................................................................ 98 Etapa 3. Seleo do pacote de instalao do Agente de Rede ....................................................................... 99 Etapa 4. Configurao de realocao de computador ................................................................................... 100 Etapa 5. Concluso da criao de um pacote de instalao independente ................................................... 100 INFORMAES SOBRE O TESTE DE STRESS ..................................................................................................... 102 Resultados do teste de stress .............................................................................................................................. 102 Conexo do cliente ao Servidor de Administrao sem sincronizao .......................................................... 103 Conexo do cliente ao Servidor de Administrao com sincronizao .......................................................... 103 Atualizaes regulares de banco de dados.................................................................................................... 104 Processamento de eventos nos computadores clientes pelo Servidor de Administrao .............................. 105 Carga de rede ...................................................................................................................................................... 105 Implementao inicial da proteo antivrus .................................................................................................. 106 Atualizao inicial dos bancos de dados antivrus ......................................................................................... 107 Conexo do cliente ao Servidor de Administrao sem sincronizao .......................................................... 107 Conexo do cliente ao Servidor de Administrao com sincronizao .......................................................... 108 Atualizaes regulares de banco de dados.................................................................................................... 108 Processamento de eventos de clientes pelo Servidor de Administrao ....................................................... 109 GLOSSRIO ............................................................................................................................................................. 110 KASPERSKY LAB ..................................................................................................................................................... 115 INDEX ....................................................................................................................................................................... 116
KASPERSKY ADMINISTRATION KIT

O Kaspersky Administration Kit fornece uma soluo centralizada para o gerenciamento de sistemas de segurana antivrus de rede corporativa que so baseados nos aplicativos da Kaspersky Lab includos nos produtos Kaspersky Open Space Security. O Kaspersky Administration Kit aceita todas as configuraes de rede que utilizam o protocolo TCP/IP. O aplicativo uma ferramenta para administradores de rede corporativa e oficiais de segurana antivrus.
NESTA SEO
Pacote de distribuio ....................................................................................................................................................... 5 Servios para usurios registrados ................................................................................................................................... 5 Obteno de informaes sobre o aplicativo..................................................................................................................... 5 Propsito do documento.................................................................................................................................................... 8 Recursos do aplicativo ...................................................................................................................................................... 8 Estrutura do aplicativo ....................................................................................................................................................... 9 Requisitos de hardware e software ................................................................................................................................... 9
SERVIOS PARA USURIOS REGISTRADOS

A Kaspersky Lab oferece um grande pacote de servios, possibilitando que seus usurios legais desfrutem de todos os recursos disponveis do aplicativo. Se voc comprar licenas para um produto da Kaspersky Lab includo no Kaspersky Open Space Security, voc se torna um usurio registrado do Kaspersky Administration Kit. Durante o perodo de validade da licena, voc tem direito a: atualizaes a cada hora do banco de dados do aplicativo e mdulos do programa daq uele produto de software; aconselhamento por telefone ou e-mail sobre assuntos relacionados instalao, configurao e operao do aplicativo antivrus; Quando entrar em contato com o Servio de Suporte Tcnico, fornea informaes sobre sua licena para o aplicativo da Kaspersky Lab que usado com o Kaspersky Administration Kit. A Kaspersky Lab no fornece suporte para questes relacionadas operao e uso de seu sistema operacional ou vrias outras tecnologias.
OBTENO DE INFORMAES SOBRE O APLICATIVO

Se tiver perguntas relacionadas seleo, compra, instalao ou uso do Kaspersky Administration Kit, voc pode encontrar respostas rapidamente para elas. A Kaspersky Lab oferece muitas fontes de informao sobre o aplicativo. A partir delas, voc pode selecionar a fonte mais conveniente, dependendo da urgncia ou importncia de sua pergunta.
GUIA
DE
IMPLEMENTAO
NESTA SEO
Fontes de dados para pesquisa independente .................................................................................................................. 6 Contatando o Servio de Suporte Tcnico ........................................................................................................................ 7 Discusso de aplicativos da Kaspersky Lab no frum na web .......................................................................................... 8
FONTES DE DADOS PARA PESQUISA INDEPENDENTE

Voc pode ver as seguintes fontes de informao sobre o aplicativo: pgina do aplicativo no site da Kaspersky Lab; pgina do aplicativo no site do servidor de Suporte Tcnico (na Base de Dados de Conhecimento); sistema de ajuda online; documentao.
Pgina do aplicativo no site da Kaspersky Lab http://brazil.kaspersky.com/products/empresas/components/administration_kit.php Nesta pgina, voc pode encontrar informaes gerais sobre o aplicativo, seus recursos e particularidades. Pgina do aplicativo no site do servidor de Suporte Tcnico (na Base de Dados de Conhecimento) http://usa.kaspersky.com/support/corporate/remote_management/ Esta pgina contm artigos publicados pelos especialistas do servio de Suporte Tcnico. Os artigos contm informaes teis, diretrizes e respostas s perguntas frequentes relativas compra, instalao e uso do aplicativo. Os artigos so ordenados por assunto, por exemplo, "Gerenciamento de licena", "Atualizaes de bancos de dados" e "Resoluo de problemas". Os artigos podem responder perguntas que estejam relacionadas no somente a este aplicativo em particular, mas tambm a outros produtos da Kaspersky Lab. Eles podem conter tambm notcias gerais do servio de Suporte Tcnico. Sistema de ajuda online O pacote do aplicativo inclui um arquivo de ajuda completa. A ajuda completa contm descrio passo a passo dos recursos oferecidos pelo aplicativo. Para abrir a ajuda completa, selecione sistema de ajuda online do Kaspersky Administration Kit no menu Ajuda do console. Se tiver uma pergunta sobre uma janela especfica do aplicativo, voc pode usar a ajuda de contexto. Para abrir a ajuda de contexto, pressione o boto Ajuda ou a tecla <F1> na janela sobre a qual precisa de Ajuda. Documentao. A documentao fornecida com o aplicativo visa fornecer todas as informaes que voc precisar. Ela consiste dos seguintes documentos: Guia do Administrador descreve o propsito, os conceitos bsicos, recursos e esquemas gerais para se trabalhar com o Kaspersky Administration Kit.
Guia de Implementao contm uma descrio dos procedimentos de instalao para os componentes do Kaspersky Administration Kit, assim como instalao remota de aplicativos em redes de computador usando configurao simples. Guia Rpido contm uma descrio de etapas, o que permite que um administrador de segurana antivrus comece a trabalhar com o Kaspersky Administration Kit rapidamente e implante uma proteo antivrus com base nos aplicativos da Kaspersky Lab na rede gerenciada. Guia de Referncia contm o propsito do Kaspersky Administration Kit e descries passo a passo dos recursos que oferece.
Voc pode baixar os arquivos de documentao a partir da pgina do aplicativo no site da Kaspersky Lab.
CONTATANDO O SERVIO DE SUPORTE TCNICO

Voc pode receber informaes sobre o aplicativo provenientes de especialistas do servio de Suporte Tcnico por telefone ou pela Internet. Quando entrar em contato com o servio de Suporte Tcnico, queira fornecer as informaes sobre sua licena para o produto da Kaspersky Lab usado com o Kaspersky Administration Kit. Os especialistas do servio de Suporte Tcnico respondero suas perguntas relativas instalao e uso do aplic ativo que no estejam cobertas nos tpicos de Ajuda. Se o seu computador foi afetado, eles iro lhe ajudar a neutralizar as consequncias da atividade de malware. Leia as regras do suporte antes de entrar em contato com o servio de Suporte Tcnico http://support.kaspersky.com/support/rules.
Solicitao por e-mail ao servio de Suporte Tcnico

Voc pode fazer sua pergunta aos especialistas do servio de Suporte Tcnico preenchendo o formulrio onli ne do Helpdesk em http://support.kaspersky.com/helpdesk.html. Voc pode enviar sua consulta em russo, ingls, alemo, francs ou espanhol. Para enviar uma solicitao por e-mail, voc deve especificar sua ID de cliente recebida durante o registro no site do servio de Suporte Tcnico web site, e a sua senha. Se voc no for ainda um usurio registrado dos aplicativos da Kaspersky Lab, poder preencher um formulrio de registro (https://support.kaspersky.com/en/personalcabinet/registration/form/). Durante o registro, insira o cdigo de ativao de seu aplicativo ou o nmero serial da chave de licena. O servio de Suporte Tcnico responder sua solicitao em seu Gabinete pessoal https://support.kaspersky.com/en/PersonalCabinet), e no endereo de e-mail que especificou em sua solicitao. Queira descrever seu problema com todos os detalhes possveis no formulrio de consulta na web. Especifique os campos obrigatrios: Tipo de solicitao. As perguntas mais frequentes de usurios esto dispostas em tpicos independentes, por exemplo, "Problemas com configurao / Remoo de aplicativo" ou "Desinfeco de vrus". Se no encontrar uma seo compatvel, selecione "Pergunta geral". Nome de aplicativo e nmero de verso. Descrio da solicitao. Descreva seu problema com todos os detalhes. ID de cliente e senha. Insira a ID de cliente e a senha recebidas durante o registro no site do servio de Suporte Tcnico.
GUIA
DE
IMPLEMENTAO
Endereo de e-mail. Os especialistas do servio de Suporte Tcnico enviaro para aquele endereo a resposta para sua consulta.
Suporte tcnico pelo telefone

Se ocorrer um problema urgente, voc pode ligar para o servio de Suporte Tcnico em sua cidade. Antes de entrar em contato com o Suporte Tcnico em russo (http://support.kaspersky.ru/support/support_local) ou internacional (http://support.kaspersky.com/support/international), queira coletar as informaes (http://support.kaspersky.com/support/details) sobre seu computador. Isso ajudar nossos especialistas a lhe prestar assistncia com o mximo de eficincia.
DISCUSSO DE APLICATIVOS DA KASPERSKY LAB NO FRUM NA

WEB
Se a sua pergunta no precisar de uma resposta imediata, voc pode discuti-la com os especialistas da Kaspersky Lab e outros usurios no nosso frum em http://forum.kaspersky.com. No frum, voc pode visualizar as discusses existentes, deixar seus comentrios, criar tpicos novos e usar a busca.
PROPSITO DO DOCUMENTO
Esse Guia contm uma descrio dos procedimentos de instalao para os componentes do Kaspersky Administration Kit, assim como instalao remota de aplicativos em redes de computador usando configurao simples.
RECURSOS DO APLICATIVO
O aplicativo possibilita ao administrador da rede corporativa: Executar instalao remota e remoo de aplicativos da Kaspersky Lab por toda a rede de maneira centralizada. Esse recurso possibilita ao admin istrador copiar o conjunto necessrio de aplicativos da Kaspersky Lab para um computador selecionado, e depois instalar esses aplicativos remotamente aos computadores da rede. Gerenciar remotamente aplicativos da Kaspersky Lab de maneira centralizada. O administrador pode criar um sistema de proteo antivrus de mltiplos nveis e gerenciar a operao de todos os aplicativos a partir de sua estao de trabalho. Isso particularmente importante para empresas maiores cuja rede local consiste de um grande nmero de computadores que possam estar localizados em vrios edifcios ou escritrios em separado. Esse recurso inclui: criao da hierarquia de Servidores de Administrao; associao de hosts em grupos de administrao baseados nas funes executadas pelo s computadores e no conjunto de aplicativos neles instalados; definio das configuraes de aplicativo de um modo centralizado ao criar e aplicar polticas; definio das configuraes de aplicativo para computadores individuais, utilizando as configura es de aplicativo; gerenciamento da operao de aplicativos de maneira centralizada ao criar e executar tarefas de grupo e tarefas para computadores especficos no Servidor de Administrao; construo de modelos individuais para a operao do aplicativo ao criar e executar tarefas para um conjunto de computadores de diferentes grupos de administrao.
Atualizao automtica do banco de dados antivrus e mdulos de aplicativo nos computadores . Esse recurso permite a atualizao dos bancos de dados antivrus para todos os aplicativos da Kaspersky Lab instalados de maneira centralizada em vez de cada computador acessar o servidor de atualizaes da Kaspersky Lab na internet para cada atualizao individual. A atualizao pode ser executada automaticamente de ac ordo com a programao definida pelo administrador. O administrador pode monitorar a distribuio de atualizaes aos computadores clientes. Recebimento de relatrios usando um sistema dedicado. Esse recurso permite a coleta de estatsticas sobre a operao de todos os aplicativos da Kaspersky Lab instalados de maneira centralizada e a criao de relatrios baseados nas estatsticas. O administrador pode criar um relatrio de rede acumulado sobre a operao do aplicativo ou relatrios sobre a operao de todos os aplicativos instalados em computadores individuais. Utilizao do sistema de notificao de eventos. Entrega de notificaes . O administrador pode criar uma lista de eventos que surgem na operao de aplicativos sobre os quais quer ser notificado. A lista de tais eventos pode incluir, por exemplo, a deteco de um novo vrus, um erro que ocorreu devido ao encerramento incorreto da atualizao do banco de dados em um computador ou deteco de um novo computador na rede. Gesto de licenas. Esse recurso permite ao administrador instalar licenas a todos os aplicativos da Kaspersky Lab instalados de maneira centralizada, para monitorar a observncia do acordo de licena (ou seja, que o nmero de aplicativos operando na rede menor ou igual ao nmero de licenas) e a data de expirao.
ESTRUTURA DO APLICATIVO
O Kaspersky Administration Kit consiste de trs principais componentes: O Servidor de Administrao executa as funes de armazenamento centralizado de informaes sobre os aplicativos da Kaspersky Lab instalados na rede corporativa e sobre o gerenciamento desses aplicativos. O Agente de Rede coordena a interao entre o Servidor de Administrao e aplicativos da Kaspersky Lab instalados em um n de rede especfico (uma estao de trabalho ou um serv idor). Este componente suporta todos os aplicativos do Windows includos nos produtos Kaspersky Open Space Security. Verses separadas do Agente de Rede existem para aplicativos Novell e Unix para aplicativos da Kaspersky Lab. O Console de Administrao fornece uma interface de usurio para os servios de administrao do Servidor de Administrao e do Agente de Rede. O mdulo de gerenciamento implementado como uma extenso do Microsoft Management Console (MMC). O Console de Administrao permite a conex o ao Servidor de Administrao remoto atravs da internet.
REQUISITOS DE HARDWARE E SOFTWARE

Servidor de Administrao
Requisitos de software: Microsoft Data Access Components (MDAC) 2.8 ou superior. MSDE 2000 com Service Pack 3 instalado, ou Microsoft SQL Server 2000 com Service Pack 3 ou superior instalado, ou MySQL Enterprise 5.0.32 e 5.0.70, ou Microsoft SQL 2005 ou superior; ou Microsoft SQL Express 2005 ou superior, Microsoft SQL Express 2008, Microsoft SQL 2008. Recomenda-se usar Microsoft SQL 2005 com Service Pack 2, Microsoft SQL Express 2005 com Service Pack 2 e verses posteriores. Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve
GUIA
DE
IMPLEMENTAO
ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7. Quando usar Microsoft Windows 2000 com Service Pack 4 instalado, necessrio instalar as seguintes atualizaes para Microsoft Windows: 1) Update Rollup 1 para Windows 2000 SP4 (KB891861); 2) Security Update para Windows 2000 (KB835732). Requisitos de hardware: Intel Pentium III 800 MHz ou superior. 256 MB de RAM. 1 GB de espao disponvel em disco.
Console de Administrao
Requisitos de software: Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Home Edition com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7. Microsoft Management Console 1.2 ou superior. O trabalho com Microsoft Windows 2000 requer Microsoft Internet Explorer 6.0 instalado. O trabalho com Microsoft Windows 7 E Edition e Microsoft Windows 7 N Edition requer Microsoft Internet Explorer 8.0 ou superior instalado.
Requisitos de hardware: Intel Pentium III 800 MHz ou superior. 256 MB de RAM. 70 MB de espao disponvel em disco.
Agente de Rede
Requisitos de software: Para sistemas Windows: Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7.
10
Para sistemas Novell: Novell NetWare 6 SP5 ou superior; Novell NetWare 6.5 SP7 ou superior.
Para sistemas Linux: A verso aceita do sistema operacional determinada pelo requisito do aplicativo da Kaspersky Lab compatvel instalado no computador cliente.
Requisitos de hardware: Para sistemas Windows: Intel Pentium 233 MHz ou superior. 32 MB de RAM. 20 MB de espao disponvel em disco.
Para sistemas Novell: Intel Pentium 233 MHz ou superior. 32 MB de RAM. 32 MB de espao disponvel em disco.
Para sistemas Linux: Intel Pentium 133 MHz ou superior. 64 MB de RAM. 100 MB de espao disponvel em disco.
Agente de Atualizao Requisitos de software para os sistemas Windows: Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7. Requisitos de hardware para os sistemas Windows: Intel Pentium III 800 MHz ou superior. 256 MB de RAM. 500 MB de espao disponvel em disco.
11
ESQUEMAS TPICOS PARA IMPLEMENTAO DA PROTEO ANTIVRUS

H vrias opes disponveis para implementao do sistema de proteo antivrus gerenciado pelo Kaspersky Administration Kit em computadores de rede: Instalao remota centralizada de aplicativos em computadores clientes. Neste caso, a instalao dos aplicativos e a conexo ao sistema de gerenciamento remoto centralizado so realizadas automaticamente, no exigindo qualquer participao do administrador e permitindo a implementao do software antivrus em qualquer nmero de computadores clientes. Instalao local de aplicativos em cada computador cliente. Nesse caso, os componentes necessrios so instalados manualmente nos computadores clientes e na estao de trabalho do administrador, e as configuraes para a conexo de cliente ao Servidor so definidas durante a configurao inicial do Agente de Rede. Este mtodo de instalao pode ser recomendado em casos que a implementao remota centralizada impossvel. A implementao remota pode ser utilizada para instalar qualquer aplicativo definido pelo administrador. Porm, lembre-se que o Kaspersky Administration Kit aceita somente o gerenciamento dos aplicativos da Kaspersky Lab instalados a partir dos pacotes de distribuio, incluindo um componente especializado o plugin de gerenciamento de aplicativo.
Os aplicativos da Kaspersky Lab podem ser instalados nos computadores como parte das imagens de unidade. O Agente de Rede reconhece esse tipo de instalao usando os identificadores das unidades de disco rgido e endereos MAC, e conecta-se corretamente ao Servidor de Administrao.
12
RECOMENDAES PARA CRIAO DE GERENCIAMENTO CENTRALIZADO DA PROTEO ANTIVRUS

Seleo de um esquema de implementao determinada pelos seguintes fat ores principais: Estrutura de rede corporativa: a velocidade dos canais de comunicao em vrios segmentos da rede e o nmero de computadores clientes em cada segmento. Estrutura corporativa organizacional. Nmero de funcionrios no departamento de TI que faro a manuteno da proteo antivrus e as tarefas de diviso de responsabilidade entre os funcionrios. Recursos de hardware existentes que podem ser alocados para a instalao de componentes do gerenciamento de proteo antivrus (Servidores de Administrao, Agentes de Rede). Capacidade dos canais de comunicao, a qual alocada para a funcionalidade dos componentes da proteo antivrus dentro da rede corporativa. Tempo mximo permitido para a execuo das operaes administrativas chave dentro da r ede corporativa, tais como distribuio das atualizaes do banco de dados e mudanas nas polticas para computadores clientes.
Os esquemas para implementao da proteo antivrus muito frequentemente se resolvem em uma das seguintes opes: Um Servidor de Administrao. Um Servidor de Administrao com Agentes de Atualizao. Hierarquia do Servidor de Administrao. Hierarquia do Servidor de Administrao com Agentes de Atualizao.
Durante a seleo do esquema mais eficiente da proteo antivrus, recomenda-se primeiro determinar a rede existente e os recursos de hardware que podem ser utilizados para a operao de um sistema centralizado de proteo antivrus. Essa anlise permitir a determinao do conjunto de possveis esquemas de implementao e a excluso daqueles que no podem ser implementados dentro da infra -estrutura de rede e de recursos de hardware existente. Para analisar a infra-estrutura de rede e hardware, o seguinte procedimento recomendado: 1. Determine as configuraes da rede, na qual a proteo antivrus ser implementada. As principais configuraes, entre outras, so: Nmero de segmentos na rede. Velocidade dos canais de comunicao entre os segmentos de rede individuais. Nmero de computadores gerenciados em cada segmento de rede. Capacidade de cada canal de comunicao que pode ser alocado para a funcionalidade da proteo antivrus.
2.
Determine o tempo mximo permitido para a execuo das operaes administrativas chave para todos os computadores gerenciados.
13
GUIA
DE
IMPLEMENTAO
3.
Usando como informaes coletadas e os dados do teste de stress do sistema de administrao (veja a seo "Informaes sobre o teste de stress" na pgina 102) tome uma deciso sobre as seguintes questes: Quantos Servidores de Administrao so necessrios para trabalhar com todos os computadores clientes? A Hierarquia de Servidor de Administrao exigida? Com que requisitos de hardware os Servidores de Administrao devem cumprir para a manuteno de todos os computadores clientes dentro do tempo permitido? Os centros intermedirios para distribuio de atualizaes e pacotes de instalao (Agentes de Atualizao) so necessrios para reduzir a carga nos canais de comunicao?
Depois de responder as perguntas listadas acima, o administrador pode criar um conjunto de esquemas de implementao permitidos e selecionar o mais eficiente entre eles. Durante a prxima etapa, o administrador deve criar um gerenciamento centralizado da proteo antivrus instalando os componentes correspondentes do Kaspersky Administration Kit nos computadores de rede, a saber: 1. 2. Instale o Servidor de Administrao em um computador includo na rede corporativa. Instale o Console de Administrao da Kaspersky em computadores que sero usados para fins de gerenciamento. Usando o Assistente de Incio Rpido, configure o gerenciamento centralizado da proteo antivrus. Decida quem sero os administradores de rede, determine outras categorias de usurios permitidos a trabalhar com o sistema e atribua uma lista de funes realizadas para cada categoria. Crie grupos de usurio e fornea a cada grupo os direitos de acesso exigidos pelos seus usurios para realizar suas responsabilidades. Se necessrio, crie a Hierarquia de Servidor de Administrao. Para cada Servidor de Administrao, crie a estrutura dos grupos de administrao e distribua computadores em grupos apropriados. Instale os aplicativos da Kaspersky Lab nos computadores clientes. Se necessrio, crie configuraes personalizadas para os aplicativos instalados, usando as polticas e tarefas.
3. 4.
5.
6. 7.
8. 9.
14
INSTALAO DO KASPERSKY ADMINISTRATION KIT

Antes de iniciar o processo de configurao, certifique -se de que o hardware e software do computador host atendem os requisitos para o Servidor de Administrao e o Console de Administrao (consulte a seo "Requisitos de hardware e software" na pgina 9). O Kaspersky Administration Kit armazena suas informaes em um banco de dados do servidor SQL. Microsoft SQL Server 2005 Express Edition instalado para esse propsito por predefinio juntamente com o Kaspersky Administration Kit. Outros servidores SQL tambm podem ser usados para armazenamento de dados (consulte a seo "Requisitos de hardware e software" na pgina 9). Neste caso, eles devem ser instalados na rede antes da configurao do Kaspersky Administration Kit. A instalao do Kaspersky Administration Kit requer privilgios de administrador no computador onde a instalao realizada. Para assegurar que os componentes de aplicativo funcionem corretamente depois da configurao, todas as portas necessrias devem estar abertas nos computadores host. As portas que o Kaspersky Administration Kit utiliza por predefinio esto listados na tabela abaixo.
Table 1. Portas usadas pelo Kaspersky Administration Kit
NMERO DA
PORTA
PROTOCOLO
DESCRIO
Computador onde o Servidor de Administrao est instalado 13000 TCP A conexo SSL usada para: resgatar dados de computadores clientes; conectar aos Agentes de Atualizao; conectar aos Servidores de Administrao escravos. 14000 TCP usado para: resgatar dados de computadores clientes; conectar aos Agentes de Atualizao; conectar aos Servidores de Administrao escravos. A proteo SSL no utilizada para essas conexes. 13000 UDP A conexo SSL utilizada para transmitir informaes sobre o desligamento do computador. A porta usada para conexo de dispositivos mveis. (Aqui um dispositivo mvel significa um dispositivo com o Kaspersky Mobile Security Enterprise Edition instalado.) 18000 HTTP O Servidor de Administrao utiliza essa porta para receber dados do servidor de autenticao Cisco NAC.
13292
TCP
Computador atribudo para funcionar como o Agente de Atualizao 13000 13001 TCP TCP A porta utilizada pelos computadores clientes para conexo. A porta usada para conexo pelos computadores clientes se um computador com o Servidor de Administrao instalado funciona como um Agente de Atualizao.
15
GUIA
DE
IMPLEMENTAO
NMERO DA
PORTA
PROTOCOLO
DESCRIO
14000 14001
TCP TCP
A porta utilizada pelos computadores clientes para conexo. A porta usada para conexo pelos computadores clientes se um computador com o Servidor de Administrao instalado funciona como um Agente de Atualizao.
Computador cliente com Agente de Rede instalado 15000 UDP A porta usada para receber solicitaes para conexo ao Servidor de Administrao, o que permite a coleta de informaes sobre um host em tempo real. A porta usada pelo recurso Wake On LAN.
60000
UDP
Para conexes de sada dos computadores clientes ao Servidor de Administrao e Agentes de Atualizao, a faixa de portas 10245000 (TCP) utilizada. Em Windows Vista e Windows Server 2008, a faixa predefinida de portas para conexes de sada 4915265535 (TCP).
NESTA SEO
Instalao dos componentes do Kaspersky Administration Kit em um computador local ............................................... 16 Remoo dos componentes do Kaspersky Administration Kit ........................................................................................ 30 Atualizao do aplicativo ................................................................................................................................................. 30
INSTALAO DOS COMPONENTES DO KASPERSKY ADMINISTRATION KIT EM UM COMPUTADOR LOCAL

Essa seo contm uma descrio da instalao local dos componentes do Kaspersky Administration Kit. Duas opes de configurao esto disponveis: Instalao padro (consulte a seo "Instalao padro" na pgina 17). Um conjunto mnimo exigido de componentes ser instalado neste caso. Esse tipo de instalao recomendada para redes que incluem at 200 computadores. Instalao padro (consulte a seo "Instalao padro" na pgina 17). Nesse caso, voc pode selecionar componentes individuais para instalao e definir configuraes adicionais. Esse tipo de instalao recomendado para usurios experientes.
recomendada a instalao padro do aplicativo. Voc pode modificar todas as configuraes de aplicativo e instalar componentes adicionais mais tarde, se necessrio. Se pelo menos um Servidor de Administrao estiver instalado na rede, Servidores adicionais podem ser implementados remotamente usando a instalao "push" (consulte a seo "Criao de uma tarefa de implementao" na pgina 34). Durante a criao da tarefa, use o pacote de instalao do Servidor de Administrao (consulte a seo "Criao e configurao de um pacote de instalao para o Servidor de Administrao" na pgina 82).
16
INSTALAO
DO
INSTALAO PADRO
Para instalar o Kaspersky Administration Kit localmente em um computador, realize as seguintes aes: 1. Execute o arquivo setup.exe O Assistente de Configurao oferecer a vocpara definir as configuraes. Siga as instrues do assistente. Selecione Padro como o tipo de instalao. Durante a prxima etapa do assistente, selecione o tamanho da rede na qual o aplicativo est sendo instalado. Ento, o assistente ir extrair os arquivos necessrios do pacote de distribuio e grav -los no disco rgido do computador.
2. 3. 4.
Na ltima janela, o assistente oferecer para iniciar o Console de Administrao. Na primeira inicializao do Console, voc realizar a configurao inicial do aplicativo (para mais detalhes, consulte o Guia de Referncia). Quando o assistente completar, os seguintes componentes de aplicativo sero instalados na unidade do sistema: Servidor de Administrao (junto com a verso do Agente de Rede). Console de Administrao. Todos os plugins de gerenciamento disponveis para aplicativos.
Tambm sero instalados os seguintes aplicativos necessrios para a operao do aplicativo, caso no tenham sido instalados antes: Microsoft Windows Installer 3.1. Microsoft Data Access Component 2.8. Microsoft .NET Framework 2.0. Durante a instalao de Microsoft .NET Framework para Microsoft Windows 2000, pode ocorrer um erro. Isso pode ser evitado instalando a Atualizao de Segurana para Windows 2000 (KB835732). Microsoft SQL Server 2005 Express Edition.
INSTALAO PERSONALIZADA
Para executar a instalao personalizada do Kaspersky Administration Kit localmente em um computador, execute o arquivo setup.exe a partir do CD contendo o pacote de distribuio. O Assistente de Configurao pedir para definir as configuraes. Siga as instrues do assistente.
17
GUIA
DE
IMPLEMENTAO
AS ETAPAS DO ASSISTENTE
Etapa 1. Seleo da pasta de destino ............................................................................................................................. 18 Etapa 2. Seleo dos componentes a serem instalados ................................................................................................. 18 Etapa 3. Seleo do tamanho da rede ............................................................................................................................ 19 Etapa 4. Seleo de conta .............................................................................................................................................. 21 Etapa 5. Seleo de banco de dados .............................................................................................................................. 22 Etapa 6. Configurao do servidor SQL .......................................................................................................................... 22 Etapa 7. Seleo do modo de autenticao .................................................................................................................... 24 Etapa 8. Seleo de uma pasta compartilhada ............................................................................................................... 26 Etapa 9. Configurao de conexo ao Servidor de Administrao ................................................................................. 26 Etapa 10. Definio do endereo do Servidor de Administrao .................................................................................... 27 Etapa 11. Definio das configuraes para dispositivos mveis ................................................................................... 29 Etapa 12. Concluso da configurao ............................................................................................................................. 29
ETAPA 1. SELEO DA PASTA DE DESTINO

Definio da pasta onde os componentes do produto sero instalados. Por predefinio, ser <Unidade>:\Arquivos de Programa\Kaspersky Lab\Kaspersky Administration Kit. Se essa pasta no existir, ela ser criada automaticamente. Voc pode alterar a pasta de destino usando o boto Procurar.
ETAPA 2. SELEO DOS COMPONENTES A SEREM INSTALADOS

Na prxima janela do assistente, selecione os componentes do Kaspersky Administration Kit que deseja instalar (veja abaixo): Servidor de Administrao. Nesse caso, voc pode tambm definir se componentes adicionais devem ser instalados: Servidor de Validao de Estado Cisco NAC da Kaspersky La b. Esse um componente padro da Kaspersky Lab que autoriza uma srie de credenciais para a operao comum com Cisco NAC. As configuraes de interao com Cisco NAC podem ser definidas nas propriedades do Servidor de Administrao ou na poltica (para detalhes, consulte o Guia de Referncia do Kaspersky Administration Kit). Agente SNMP. O componente aceita a coleta de informaes estatsticas para o Servidor de Administrao via SNMP. Est disponvel somente durante a configurao do aplicativo em um comp utador com SNMP instalado. Depois da instalao do Kaspersky Administration Kit, os arquivos mib exigidos para o monitoramento ficaro localizados na pasta SNMP alojada da pasta de instalao de aplicativo. Suporte de dispositivos mveis. Este componente fornece a operao de produto comum com o Kaspersky Mobile Security Enterprise Edition.
18
INSTALAO
DO
Validador de Sade do Sistema da Kaspersky Lab. uma ferramenta da Kaspersky Lab que verifica o funcionamento normal do sistema (System Health Validator) e a interao com Microsoft NAP. Esse componente est disponvel somente durante a configurao em um computador com Microsoft Windows Server 2008 instalado. Agente de Rede. Console de Administrao.
Figura 1. Seleo dos componentes a serem instalados
O Agente de Rede no pode ser cancelado, esse componente sempre instalado. A verso do servidor do Agente de Rede ser instalada no computador junto com o Servidor de Administrao. O Servidor de Administrao no pode ser instalado junto com a verso regular do Agente de Rede. Se aquele componente j estiver instalado no computador visado, remova -o e execute novamente a instalao do Servidor de Administrao. Note que o dilogo do assistente contm informao de referncia: no componente selecionado no campo Descrio na parte direita da janela; no espao de disco exigido para instalar os componentes selecionados e espao livre disponvel na unidade de destino selecionada na parte inferior da janela.
Se voc selecionar somente o Console de Administrao, no haver etapas adicionais de configurao; o assistente prosseguir para a lista de configuraes iniciais e a instalao real comear. Se voc tiver selecionado a instalao do Servidor de Administrao, prossiga para a prxima etapa.
ETAPA 3. SELEO DO TAMANHO DA REDE

Especifique o tamanho da rede onde voc est instalando o Kaspersky Administration Kit (veja a figura abaixo). Essas informaes ajudaro a assegurar a melhor definio de configuraes e interface de aplicativo. Voc pode modificar
19
GUIA
DE
IMPLEMENTAO
essas configuraes mais tarde (para obter os detalhes, consulte o Guia do Administrador do Kaspersky Administration Kit).
Figura 2. Seleo do tamanho da rede
A tabela abaixo contm as principais diferenas na configurao inicial dependendo dos vrios tamanhos de rede selecionados.
Table 2. Relao entre as configuraes iniciais e o tamanho de rede
CONFIGURAES
1100 COMPUTADORES
1001000
COMPUTADORES
MAIS DE 1000
COMPUTADORES
Exibio do n dos Servidores de Administrao escravos e todas as configuraes correspondentes Exibio das configuraes de segurana Exibio do registro de aplicativos e todas as configuraes correspondentes Criao de uma poltica de Agente de Rede usando o Assistente de Incio Rpido Habilitao da randomizao da hora de incio da tarefa de atualizao nos computadores clientes
5 minutos
10 minutos
20
INSTALAO
DO
ETAPA 4. SELEO DE CONTA

Define a conta que ser usada para iniciar o Servidor de Administrao como um servio em um dado computador (veja a figura abaixo).
Figura 3. Seleo de conta
As duas opes a seguir esto disponveis: Conta do Sistema Local o Servidor de Administrao iniciar usando a Conta do Sistema Local e suas credenciais. A operao correta do Kaspersky Administration Kit requ er que a conta usada para iniciar o Servidor de Administrao dever ter os direitos de administrador no recurso onde o banco de dados do Servidor de Administrao hospedado.
Em Microsoft Windows Vista e verses posteriores do Windows, o Servidor de Administrao no pode ser configurado para usar a conta do sistema local. Portanto, a opo Conta criada automaticamente (<nome da conta>) fica disponvel em computadores que executam os sistemas operacionais especificados. Conta especificada o Servidor de Administrao iniciar usando a conta includa em um domnio. Nesse caso, o Servidor de Administrao iniciar todas as operaes usando as credenciais daquela conta. Use o boto Procurar para selecionar o usurio cuja conta ser usada e insira a senha.
Se voc tiver selecionado uma conta de usurio de usurio para o Servidor de Administrao iniciar, ser pedido para voc especificar aquela conta. Se mais tarde voc decidir alterar a conta do Servidor de Administrao, voc precisar usar o utilitrio para a troca de conta do Servidor de Administrao (klsrvswch). Para obter os detalhes, consulte o Guia de Referncia do Kaspersky Administration Kit.
21
GUIA
DE
IMPLEMENTAO
ETAPA 5. SELEO DE BANCO DE DADOS

Durante a prxima etapa, ser pedido a voc para selecionar o recurso: Microsoft SQL Server (SQL Express) ou MySQL (veja a figura abaixo), o qual ser utilizado para armazenamento do banco de dados de informaes do Servidor de Administrao.
Figura 4. Seleo de banco de dados
ETAPA 6. CONFIGURAO DO SERVIDOR SQL

Se voc tiver selecionado o Servidor SQL Express ou Microsoft SQL durante a etapa anterior e planejar usar o Kaspersky Administration Kit com um servidor instalado na rede corporativa, insira seu nome no campo Nome do Servidor SQL. Especifique o nome do banco de dados, o qual ser criado para as informaes do Servidor de Administrao no campo de Nome do banco de dados (veja a figura abaixo). Por predefinio, o banco de dados ser criado sob o nome KAV. Se voc planeja gerenciar menos de 5.000 computadores via Kaspersky Administration Kit, Microsoft SQL Express 2005/2008 pode ser utilizado. Se o nmero planejado de computadores gerenci ados via Kaspersky Administration Kit exceder 5.000, recomenda-se usar o Microsoft SQL 2005/2008.
22
INSTALAO
DO
Se nenhum servidor SQL estiver ainda instalado na rede, selecione a opo Instalar o Microsoft SQL Server 2005 Express Edition. Todas as configuraes necessrias sero configuradas automaticamente.
Figura 5. Seleo de banco de dados
O nome de um servidor SQL aparecer automaticamente no campo Nome do Servidor SQL se o instalador encontr-lo primeiro no computador onde Kaspersky Administration Kit est instalado. O boto Procurar exibe a lista de todos os servidores Microsoft SQLs instalados na rede. Se o Servidor de Administrao comear usando o administrador local ou conta do sistema local, o boto Procurar no ficar disponvel.
23
GUIA
DE
IMPLEMENTAO
Se um servidor MySQL Enterprise for selecionado durante a etapa anterior, use esta janela (veja a figura abaixo) para especificar seu nome no campo Nome do MySQL Server (por predefinio, o sistema utiliza o endereo I P do computador onde o Kaspersky Administration Kit est sendo instalado) e a porta para conexo no campo Porta (o nmero da porta padro 3306). No campo Nome do banco de dados MySQL insira o nome do banco de dados, que ser criado para armazenamento dos dados do Servidor de Administrao (o nome do banco de dados padro KAV).
Figura 6. Seleo do servidor MySQL Enterprise
Se a rede no tiver servidores SQLs ou voc no puder usar os servidores existentes, voc deve instalar um servidor. Os servidores SQL aceitos esto listados nos requisitos do sistema (consulte a seo "Requisitos de hardware e software" na pgina 9). Se quiser instalar um servidor SQL no computador a partir do qual voc iniciou a instalao do Kaspersky Administration Kit, voc precisar abortar o procedimento de instalao e reinici -lo depois que o servidor SQL instalado. Se voc estiver instalando o servidor em um computador remoto, no h necessidade de interromper o assistente de configurao do Kaspersky Administration Kit. Instale um servidor SQL e volte configurao do Kaspersky Administration Kit.
ETAPA 7. SELEO DO MODO DE AUTENTICAO

Determine o modo de autenticao que ser usado durante a conexo do Servidor de Administrao ao servidor SQL. Para SQL Express ou Servidor SQL da Microsoft voc pode selecionar uma das seguintes opes (veja a figura abaixo): Modo de autenticao do Microsoft Windows neste caso, a conta usada para iniciar o Servidor de Administrao ser empregada para verificar as credenciais; Modo de autenticao do Servidor SQL neste caso, a conta especificada abaixo ser usada para verificar as credenciais. Preencha os campos Conta, Senha e Confirmar senha. Se o banco de dados do Servidor de Administrao for armazenado em outro computador, ento durante a instalao ou atualizao do Servidor de Administrao, voc deve usar o modo de autenticao do servidor SQL para casos em que a conta do Servidor de Administrao no tem acesso ao servidor do banco de dados.
24
INSTALAO
DO
Isso possvel se um dos computadores estiver fora do domnio ou o Servidor de Administrao est configurado para usar a conta do Sistema Local.
Figura 7. Modo de autenticao do Servidor SQL
Especifique a conta de usurio e senha para o servidor MySQL Enterprise (veja a figura abaixo).
Figura 8. Modo de autenticao do servidor MySQL Enterprise
25
GUIA
DE
IMPLEMENTAO
ETAPA 8. SELEO DE UMA PASTA COMPARTILHADA

Defina o local e o nome da pasta compartilhada (veja a figura abaixo) que ser usada para: armazenar os arquivos necessrios para a implementao remota dos aplicativos (os arquivos so copiados para o Servidor de Administrao durante a criao de pacotes de instalao); armazenar atualizaes baixadas de uma fonte de atualizao ao Servidor de Administrao.
Figura 9. Criao de uma pasta compartilhada
O compartilhamento de arquivo (somente leitura) ser habilitado para todos os usurios. As duas opes a seguir esto disponveis: Criar nova pasta compartilhada para criar uma nova pasta; neste caso especifique o caminho da pasta no campo abaixo. Selecione uma pasta compartilhada existente para escolher uma pasta compartilhada de diretrios existentes.
A pasta compartilhada pode ser uma pasta local no computador que executa o in stalador ou diretrio remoto em qualquer computador dentro da LAN corporativa. Voc pode usar o boto Procurar para selecionar a pasta compartilhada ou especific-la manualmente ao inserir seu caminho UNC (por exemplo, \\server\KLShare) no campo correspondente. Por predefinio, o instalador criar uma subpasta KLShare local na pasta do programa contendo os componentes do Kaspersky Administration Kit.
ETAPA 9. CONFIGURAO DE CONEXO AO SERVIDOR DE ADMINISTRAO

Defina as configuraes para conexo ao Servidor de Administrao (veja a figura abaixo):
26
INSTALAO
DO
o nmero da porta usada para conectar ao Servidor de Administrao. O nmero da porta padro 14000. Se esta porta j estiver em uso, voc pode modific-la; O nmero da porta SSL que ser usada para a conexo segura ao Servidor de Administrao. Por predefinio, a porta 13000 ser usada.
Se o Servidor de Administrao estiver instalado em um computador que executa Microsoft Windows XP com Service Pack 2, ento o firewall incorporado do sistema bloqueia as porta s TCP 13000 e 14000. Portanto, para permitir o acesso ao computador com o Servidor de Administrao instalado, essas portas devem ser abertas manualmente.
Figura 10. Configuraes para conexo ao Servidor de Administrao
ETAPA 10. DEFINIO DO ENDEREO DO SERVIDOR DE ADMINISTRAO

Especifique o endereo do Servidor de Administrao (veja a figura abaixo) usando: Nome DNS. Esse mtodo til quando a rede inclui um servidor DNS e computadores clientes podem us-lo para obter o endereo do Servidor de Administrao. Nome NetBIOS. Esse mtodo usado quando computadores clientes obtm o endereo do Servidor de Administrao atravs do protocolo NetBIOS ou h um servidor WINS disponvel na rede.
27
GUIA
DE
IMPLEMENTAO
Endereo IP. Essa opo usada se o Servidor de Administrao possui um endereo IP esttico, o qual no ser mudado no futuro.
Figura 11. Endereo do Servidor de Administrao.
28
INSTALAO
DO
ETAPA 11. DEFINIO DAS CONFIGURAES PARA DISPOSITIVOS MVEIS

Se o componente Suporte de dispositivos mveis tiver sido selecionado para instalao, especifique o nome do Servidor de Administrao para conexo dos dispositivos mveis (veja a figura abaixo).
Figura 12. Endereo do Servidor de Administrao para conexo de dispositivos mveis
ETAPA 12. CONCLUSO DA CONFIGURAO

Quando as configuraes de instalao para os componentes do Kaspersky Administration Kit estiverem definidas, voc pode verific-los e comear a instalao real. Aps o Console de Administrao ser instalado em seu computador, seu cone aparece no menu Iniciar Programas Kaspersky Administration Kit e pode ser utilizado para iniciar o Console. O Servidor de Administrao e o Agente de Rede sero instalados no computador como servios com as propriedades listadas abaixo. A tabela contm tambm as propriedades do Kaspersky Lab Posture Validation Server para Cisco NAC, o qual funcionar no computador se o componente correspondente tiver sido instalado junto com o Servidor de Administrao.
Table 3. Propriedade do Servidor de Administrao e Agente de Rede
PROPRIEDADE
SERVIDOR DE ADMINISTRAO
KASPERSKY LAB CISCO NAC POSTURE VALIDATION SERVER nacserver Kaspersky Lab Cisco NAC Posture Validation Server
AGENTE DE REDE
Nome do servio Nome do servio exibido Tipo de inicializao Conta
CSAdminServer Servidor de Administrao da Kaspersky
klnagent Agente de Rede da Kaspersky
Automtico na inicializao do sistema operacional. Sistema local ou definido pelo usurio.
29
GUIA
DE
IMPLEMENTAO
A verso do servidor do Agente de Rede ser instalada no computador junto com o Servidor de Administrao. parte do Servidor de Administrao instalado e removido junto com o servidor; ele pode interagir somente com um Servidor de Administrao instalado localmente. Voc no precisa definir as configuraes para conectar o Agente ao Servidor de Administrao; essas configuraes so fisicamente conectadas, o que possvel porque esses componentes esto instalados no mesmo computador. Esses parmetros tambm no estaro disponveis nas configuraes locais do Agente de Rede naquele computador. Tal configurao ajuda a evitar configurao adicional e os possveis conflitos na operao desses componentes em caso de sua instalao em separado. A verso de servidor do Agente de Rede instalada com as mesmas propriedades do Agente de Rede padro e executa as mesmas funes de gerenciamento de aplicativo. Ela usar a poltica do grupo, incluindo o computador do Servidor de Administrao como um cliente, criar e executar as tarefas do Agente de Rede, exceto a tarefa de mudar o Servidor. Nenhuma instalao individual do Agente de Rede no computador do Servidor de Administrao necessria. Suas funes so realizadas pela verso do servidor do Agente. Voc pode visualizar as propriedades dos servios Servidor de Administrao da Kaspersky, Agente de Rede da Kaspersky Lab e Servidor de Validao de Estado Cisco NAC da Kaspersky Lab e monitorar suas atividades usando as ferramentas de administrao Windows padro Gerenciamento de computador Servios. As informaes sobre a atividade do Servidor de Administrao da Kaspersky so registradas e armazenadas no registro de sistema do Microsoft Windows em uma ramificao Registro de Evento da Kaspersky no computador onde o Servidor de Administrao est instalado. Grupos de usurio local KLAdmins e KLOperators tambm sero criados no computador com o Servidor de Administrao instalado. Se o Servidor de Administrao iniciar usando uma conta includa no domnio, ento os grupos KLAdmins e KLOperators so adicionados lista de grupos de usurio de domnio. Os grupos podem ser modificados usando as ferramentas de administrao do Windows padro.
REMOO DOS COMPONENTES DO KASPERSKY ADMINISTRATION KIT

Voc pode remover o Kaspersky Administration Kit usando o comando Desinstalar o Kaspersky Administration Kit no menu Iniciar Programas Kaspersky Administration Kit ou usando as ferramentas do Microsoft Windows padro para a instalao e remoo do programa. Isso iniciar o assistente que remove todos os componentes do aplicativo do computador (incluindo plugins). Se voc no tiver selecionado a remoo da pasta compartilhada (KLShare) durante a operao do assistente, faa a excluso manual depois da concluso de todas as tarefas que acessam a pasta. Durante a remoo do aplicativo, ser perguntado a voc para salvar uma cpia backup do Servidor de Administrao.
Durante a remoo do aplicativo em Microsoft Windows 7 e Microsoft Windows 2008, o trmino antecipado do assistente de remoo possvel. Isso pode ser evitado ao desabilitar o Controle da Conta de Usurio (UAC, Use r Account Control) no sistema operacional e reiniciar a remoo de aplicativo.
ATUALIZAO DO APLICATIVO
Durante a atualizao das verses 6.x para a verso 8.0, o produto aceita a restaurao das cpias back up criadas em uma verso anterior do aplicativo. O procedimento a seguir recomendado nesse caso: 1. Use o utilitrio klbackup.exe para criar uma cpia backup dos dados do Servidor de Administrao instalado. Esse utilitrio includo no pacote de distribuio Kaspersky Administration Kit e, aps a instalao do Servidor de Administrao, fica localizado na raiz da pasta de instalao. Note que a restaurao completa dos dados do Servidor de Administrao requer salvar o certificado do servidor. Esse parmetro obrigatrio para o utilitrio klbackup.exe.
30
INSTALAO
DO
Voc pode encontrar informaes mais detalhadas na operao de backup de dados e do utilitrio de restaurao no Guia de Referncia do Kaspersky Administration Kit. 2. Inicie a configurao do Kaspersky Administration Kit 8.0 no computador com a verso mais antiga do Servidor de Administrao e/ou Console instalada. Atualize o componente. No processo de atualizao, todos os dados e configuraes da verso anterior do Servidor e/ou Console de Administrao sero salvos e disponveis na nova verso. Para atualizar o Agente de Rede instalado na rede de computadores, crie um grupo ou uma tarefa global para implementao da verso mais nova deste componente. Execute a tarefa manualmente ou de acordo com a programao. Depois de sua concluso bem-sucedida, o Agente de Rede ser atualizado.
3.
Se houver problemas durante a instalao, voc pode restaurar a verso anterior do Kaspersky Administration Kit usando a cpia backup dos dados do Servidor de Administrao criada antes da atualizao. Se pelo menos um Servidor de Administrao estiver instalado, outros Servidores podem ser atualizados usando uma tarefa de implementao remota com base no pacote de instalao do Servidor de Administrao (consulte a seo "Criao e configurao de um pacote de instalao para o Servidor de Administrao " na pgina 82).
31
INSTALAO REMOTA E REMOO DO SOFTWARE

Antes de voc comear a instalao, certifique-se de que o hardware e software nos computadores visados atendem os requisitos de sistema (consulte a seo "Requisitos de hardware e software" na pgina 9). O Kaspersky Administration Kit aceita os seguintes mtodos para instalao e remoo dos aplicativos da Ka spersky Lab: instalao centralizada e implementao remota atravs do Console de Administrao (conforme descrito nesta seo); instalao local individualmente em cada computador (consulte a seo "Instalao local de software" na pgina 90).
Alm disso, voc pode remover aplicativos incompatveis, o que pode causar conflitos na operao de software da Kaspersky Lab gerenciado atravs do Kaspersky Administration Kit (consulte a seo "Remoo remota de software" na pgina 68). Agente de Rede um componente que prepara a conexo do Console de Administrao com computadores clientes. Por isso ele deve ser instalado em cada computador, o qual ser conectado ao sistema de gerenciamento centralizado remoto antes da implementao dos aplicativos antivrus. Durante a instalao de software centralizado atravs do Console de Administrao, o Agente de Rede instalado junto com os aplicativos. O computador com o Servidor de Administrao instalado pode usar somente a verso de servidor do Agente de Rede. Ele est includo no Servidor de Administrao como uma parte instalada e removida junto com ele. No h necessidade de instalar o Agente de Rede naquele computador. Similarmente aos aplicativos, o Agente de Rede pode ser instalado remota ou localmente. Os Agentes de Rede podem diferir dependendo dos aplicativos da Kaspersky Lab que esto instalados para suporte e controle. Em alguns casos, o Agente de Rede pode ser instalado somente localmente (para obter os detalhes consulte a documentao para os aplicativos correspondentes). O Agente de Rede instalado em um computador cliente somente uma vez. A interface necessria para gerenciar aplicativos atravs do Kaspersky Administration Kit fornecida pelos plugins de gerenciamento correspondente. Portanto, para acessar a interface de gerenciamento de aplicativo, o plugin correspondente deve ser instalado na estao de trabalho do administrador. Durante a implementao remota, ele instalado automaticamente quando o primeiro pacote de instalao criado para um aplicativo correspondente. No caso de instalao local em um computador cliente, o administrador tem que instalar o plugin de gerenciamento manualmente. A implementao remota pode ser realizada a partir da estao de trabalho do administrador na janela principal do programa do Kaspersky Administration Kit. Alguns aplicativos da Kaspersky Lab podem ser instalados nos computadores clientes somente localmente (para obter os detalhes, consulte a documentao para os aplicativos correspondentes). Porm, o gerenciamento remoto atravs do Kaspersky Administration Kit estar disponvel para esses aplicativos. Para a instalao remota de software, crie uma tarefa de implementao (consulte a seo "Criao de uma tarefa de implementao" na pgina 34) dos seguintes tipos: tarefa para seleo de computadores para instalar um aplicativo em todos os computadores gerenciados, em computadores de vrios grupos de administrao ou em computadores individuais de grupos diferentes; tarefa de grupo para instalar software em todos os computadores clientes de certo grupo de administrao (todos os seu grupos secundrios e Servidores escravos).
32
INSTALAO
REMOTA E REMOO DO SOFTWARE
Para criar uma tarefa de grupo ou tarefa global, voc pode usar o Assistente de implementao (consulte a seo "Assistente de implementao" na pgina 60). A tarefa criada comear de acordo com sua programao. As configuraes de aplicativo em cada computador cliente so definidas de acordo com a poltica de grupo e a configurao padro daquele aplicativo. Voc pode interromper o procedimento de instalao ao parar a tarefa manualmente. Para instalar aplicativos, voc tambm pode usar: ferramentas de Diretrio Ativo (consulte a seo "Instalao usando ferramentas de Diretrio Ativo" na pgina 53) do servio correspondente usado na rede corporativa; modo no interativo (consulte a seo "Instalao de aplicativos no modo no interativo" na pgina 96); um pacote independente (consulte a seo "Instalao usando um pacote independente" na pgina 97).
Se a implementao de aplicativo remoto terminar com um erro, voc pode verificar a causa do problema e consert -lo. Para fazer isso, use o utilitrio para preparao do computador para a implementao remota (consulte a seo "preparao do computador para implementao remota. O utilitrio riprep " na pgina 87). O progresso de implementao dos aplicativos antivrus da Kaspersky Lab dentro de uma rede pode ser acompanhada no relatrio de implementao (consulte a seo "relatrio de implementao" na pgina 67). O Administration Kit aceita o gerenciamento remoto dos seguintes aplicativos da Kaspersky Lab: proteo de estaes de trabalho e servidores de arquivo: Kaspersky Anti-Virus 6.0 para Windows Servers; Kaspersky Anti-Virus 6.0 para Windows Servers MP4; Kaspersky Anti-Virus 6.0 para Windows Workstations; Kaspersky Anti-Virus 6.0 para Windows Workstations MP4; Kaspersky Anti-Virus 5.7 for Novell NetWare; Kaspersky Anti-Virus Mobile 6.0 Enterprise Edition; Kaspersky Mobile Security Enterprise Edition 7.0; Kaspersky Anti-Virus 6.0 para Windows Servers Enterprise Edition.
defesa de permetro: Kaspersky Anti-Virus 5.6 for Microsoft ISA Server 2000 Enterprise Edition.
proteo para sistemas de correio: Kaspersky Anti-Virus 5.5 for Microsoft Exchange Server 2000 / 2003, Maintenance Pack 1; Kaspersky Security 5.5 for Microsoft Exchange Server 2003, Maintenance Pack 1.
Para obter os detalhes sobre o gerenciamento dos aplicativos listados no Kaspersky Administration Kit, consulte a documentao para os aplicativos correspondentes.
33
GUIA
DE
IMPLEMENTAO
NESTA SEO
Criao de uma tarefa de implementao ....................................................................................................................... 34 Instalao usando ferramentas de Diretrio Ativo ........................................................................................................... 53 Instalao de aplicativos nos Servidores de Administrao escravos ............................................................................. 54 Configurao da tarefa de implementao ...................................................................................................................... 57 Assistente de implementao .......................................................................................................................................... 60 Relatrio de implementao ............................................................................................................................................ 67 Remoo remota de software ......................................................................................................................................... 68 Trabalho com pacotes de instalao ............................................................................................................................... 69 Preparao do computador para implementao remota. O utilitrio riprep ................................................................... 87
CRIAO DE UMA TAREFA DE IMPLEMENTAO

Quando uma tarefa executada, a implementao do software nos computadores clientes realizada usando um dos dois mtodos: Forar Instalao (consulte a seo "Forar Instalao" na pgina 35) ou instalao baseada em script de login (consulte a seo "Instalao baseada em script de login" na pgina 48). Forar Instalao lhe permite instalar remotamente os em computadores clientes especficos na sua rede lgica. Enquanto inicia a tarefa, o Servidor de Administrao copia os arquivos de instalao da pasta compartilhada pa ra uma pasta temporria em cada computador cliente, e executa o programa de instalao nesses computadores. Esse mtodo de instalao pode ser usado somente para computadores que executam Microsoft Windows 98 / Me, se o Agente de Rede foi anteriormente instalado nesses computadores. Note que se a instalao "push" for realizada nos computadores, nos quais o Agente de Rede ainda no foi instalado, o Servidor de Administrao deve ter direitos locais de administrador nesses computadores para concluir a tarefa com xito. Se o Servidor de Administrao e um cliente interagem atravs dos canais da Internet ou se a conexo for protegida por um firewall, no se pode usar as pastas compartilhadas para transferir dados. Neste caso, o Agente de Rede pode ser usado para copiar arquivos de instalao no computador cliente. O Agente de Rede deve estar instalado localmente nesses computadores. O segundo mtodo, Instalao baseada em script de login, permite-lhe iniciar a tarefa de implementao de aplicativo quando usurio(s) especfico(s) acessa o domnio. Como resultado da execuo da tarefa, os scripts de inicializao so modificados para os usurios especificados para iniciar o instalador localizado na pasta compartilhada do Servidor de Administrao. Para execuo bem-sucedida da tarefa, a conta usada para coloc-la em funcionamento ou o Servidor de Administrao deve ter o direito de modificar os scripts de inicializao nos banco de dados do controlador de domnio. Tal direito pertence ao administrador de domnio, portanto a tarefa ou todo o Servidor de Administrao deve iniciar usando as credenciais deste usurio. Quando o usurio se registrar no domnio, ser feita uma tentativa de instalar o aplicativo no computador cliente a partir do qual o usurio se registrou. O mtodo recomendado para a implementao dos aplicativos da empresa em computadores que executam os sistemas operacionais Microsoft Windows 98 / Me. O desempenho bem-sucedido do script de login com base na tarefa de instalao requer que as contas asso ciadas a tal script tenham direitos locais de administrador em seus computadores.
34
INSTALAO
As tarefas de grupo para a implementao de software nos computadores clientes so realizadas usando somente a instalao "push". Enquanto estiver criando uma tarefa para computadores selecionados, voc pode selecionar o mtodo que precisa: instalao "push" ou instalao usando um script de inicializao.
INSTALAO "PUSH"
Para criar uma tarefa de implementao para computadores selecionados usando a instalao "push", execute as seguintes aes: 1. 2. 3. Conecte ao Servidor de Administrao necessrio. Selecione o n Tarefas para computadores especficos ou Tarefas de grupo na rvore do console. Abra o menu de contexto e use o comando Criar Tarefa ou selecione o item correspondente a partir do menu Ao.
Isso iniciar o assistente de criao de tarefa. Siga as instrues do assistente. Para o desempenho correto da tarefa de instalao remota no computador cliente, no qual o Agente de Rede no foi instalado, as seguintes portas devem ser abertas: a) TCP 139 e 445; b) UDP 137 e 138. Por predefinio, essas portas so abertas para todos os computadores do domnio. Elas aparecem automaticamente usando o utilitrio para a preparao do computador para implementao remota (consulte a seo "Preparao do computador para implementao remota. O utilitrio riprep" na pgina 87).
Etapa 1. Definio do nome da tarefa ............................................................................................................................. 35 Etapa 2. Seleo do tipo de tarefa .................................................................................................................................. 36 Etapa 3. Seleo do pacote de instalao ...................................................................................................................... 36 Etapa 4. Seleo do mtodo de instalao ..................................................................................................................... 38 Etapa 5. Seleo do mtodo de carregamento do pacote de instalao......................................................................... 38 Etapa 6. Seleo do Agente de Rede ............................................................................................................................. 39 Etapa 7. Definio das configuraes de reinicializao ................................................................................................. 40 Etapa 7. Configurao de realocao de computador .................................................................................................... 41 Etapa 9. Definio do mtodo para seleo de computadores ....................................................................................... 42 Etapa 10. Seleo dos computadores clientes visados .................................................................................................. 44 Etapa 11. Seleo de conta ............................................................................................................................................ 45 Etapa 12. Programao de incio de tarefa ..................................................................................................................... 46 Etapa 13. Criao de tarefa conflitante ........................................................................................................................... 47
ETAPA 1. DEFINIO DO NOME DA TAREFA

Insira o nome da tarefa no campo Nome.
35
GUIA
DE
IMPLEMENTAO
ETAPA 2. SELEO DO TIPO DE TAREFA

No n Kaspersky Administration Kit, selecione o tipo de tarefa de Implementao de aplicativo (veja a figura abaixo).
Figura 13. Definio do tipo de tarefa
ETAPA 3. SELEO DO PACOTE DE INSTALAO

Especifique o pacote de instalao que ser instalado quando a tarefa for executada (veja a figura abaixo). Selecione o pacote necessrio a partir da lista de pacotes criados para o Servidor de Administrao ou use o boto Novo para criar um novo pacote de instalao. Um novo pacote de instalao criado usando o assistente correspondente (consulte a seo "Criao de um pacote de instalao" na pgina 70).
36
INSTALAO
Alguns aplicativos que podem ser gerenciados atravs do Kaspersky Administration Kit podem ser instalados nos computadores somente localmente. Para obter os detalhes, consulte a documentao para os aplicativos correspondentes.
Figura 14. Seleo do pacote de instalao para implementao
37
GUIA
DE
IMPLEMENTAO
ETAPA 4. SELEO DO MTODO DE INSTALAO

Selecione a opo Forar Instalao (veja a figura abaixo).
Figura 15. Seleo do mtodo de instalao
ETAPA 5. SELEO DO MTODO DE CARREGAMENTO DO PACOTE DE

INSTALAO
Nesta janela (veja a figura abaixo) especifique o mtodo de entrega de arquivos necessrios para a configurao do nos computadores clientes. Na seo Forar carregamento do pacote de instalao, marque as seguintes caixas: Usando Agente de Rede: os arquivos sero entregues aos computadores clientes pelo Agente de Rede correspondente instalado em cada computador em particular.
38
INSTALAO
Usando os recursos do Microsoft Windows a partir da pasta compartilhada: os arquivos necessrios para desinstalar o aplicativo sero entregues aos computadores clientes usando as ferramentas do Microsoft Windows atravs da pasta compartilhadas.
Figura 16. Seleo do mtodo de carregamento do pacote de instalao
Especifique se para reinstalar ou no o aplicativo caso j esteja instalado no computador cliente. Para fazer isso, marque a caixa No instalar aplicativo se j estiver instalado , caso no queira que o aplicativo seja reinstalado no computador (por predefinio, a caixa est marcada). Marque Designar a instalao de pacote nas polticas de grupo do Diretrio Ativo , se voc quiser instalar o aplicativo nos computadores de rede usando as Polticas de grupo do Diretrio Ativo (consulte a seo "Remoo remota de software" na pgina 68). Mediante a instalao simultnea de qualquer aplicativo e o Agente de Rede usando as polticas de grupo do Diretrio Ativo, somente o Agente de Rede instalado e o aplicativo instalado mais tarde usando as ferramentas do Agente de Rede. Neste caso, ser oferecido a voc para marcar a caixa Atribuir a instalao do Agente de Rede nas polticas de grupo do Diretrio Ativo nesta janela.
ETAPA 6. SELEO DO AGENTE DE REDE

Se voc quiser instalar o Agente de Rede junto com o aplicativo, habilite a opo Instalar Agente de Rede juntamente com este aplicativo (veja a figura abaixo), e depois selecione o pacote de instalao desejado.
39
GUIA
DE
IMPLEMENTAO
Para criar um novo pacote de instalao do Agente de Rede, pressione o boto Criar. Como resultado, o assistente correspondente iniciar (consulte a seo "Criao de um pacote de instalao" na pgina 70). Siga as instrues do assistente.
Figura 17. Seleo do pacote de instalao do Agente de Rede
ETAPA 7. DEFINIO DAS CONFIGURAES DE REINICIALIZAO

Defina as operaes que devem ser realizadas se o reincio do computador for necessrio aps a configurao inicial do aplicativo. Voc pode selecionar uma das seguintes opes (veja a figura abaixo): No reiniciar o computador. Reiniciar o computador se voc selecionar esta opo, o sistema operacional ser reiniciado somente se necessrio. Perguntar ao usurio o que fazer se voc selecionar esta opo, voc deve definir as configuraes para notificao do usurio sobre o reincio. Para fazer isso, clique no lin k Modificar. Voc pode editar o texto da mensagem na janela que ir aparecer e modificar a hora para uma nova solicitao, assim como a hora para um reincio forado do computador.
40
INSTALAO
Se voc quiser assegurar a reinicializao de computadores bloqueados, marque a opo Forar fechamento de aplicativos nas sesses bloqueadas. Por predefinio, essa caixa fica desmarcada.
Figura 18. Configuraes de reinicializao do computador
ETAPA 7. CONFIGURAO DE REALOCAO DE COMPUTADOR

Especifique se os computadores no atribudos devem ser adicionados aos grupos de administrao aps o aplicativo ser inicializado nesses hosts (veja a figura abaixo). Para fazer isso, selecione uma das seguintes opes: No mover computadores automaticamente se voc selecionar esta opo, nenhuma realocao automtica de computadores clientes ser realizada.
41
GUIA
DE
IMPLEMENTAO
Mover computadores no atribudos ao grupo aps a instalao do aplicativo, os computadores clientes do n "Computadores no atribudos" sero adicionados ao grupo especificado no campo de entrada. Se voc selecionar esta opo, especifique o grupo usando o boto Selecionar.
Figura 19. Realocao de computador
ETAPA 9. DEFINIO DO MTODO PARA SELEO DE COMPUTADORES

Defina o mtodo de seleo de computadores para os quais a tarefa ser criada (veja a figura abaixo): Quero selecionar computadores usando Windows Networking neste caso, os computadores para implementao sero selecionados usando os dados coletados do Servidor de Administrao durante checagem da rede Windows corporativa.
42
INSTALAO
Quero definir endereos de computador (IP, DNS ou NETBIOS) manualmente neste caso, os computadores para implementao sero selecionados manualmente.
Figura 20. Definio do mtodo para seleo de computadores clientes
43
GUIA
DE
IMPLEMENTAO
ETAPA 10. SELEO DOS COMPUTADORES CLIENTES VISADOS

Se os computadores forem selecionados usando os dados coletados durante a checagem da rede Windows, a lista ser criada na janela do assistente (veja a figura abaixo) de maneira similar adio de hosts aos grupos de administrao (para obter os detalhes, consulte o Guia de Referncia do Kaspersky Administration Kit). Voc pode selecionar ambos os computadores clientes (a pasta Computadores gerenciados) ou computadores que ainda no forem includos em qualquer grupo (a pasta Computadores no atribudos).
Figura 21. Criao de uma tarefa para computadores especficos. Definio de clientes nos quais ser executada esta tarefa
44
INSTALAO
Se os computadores forem selecionados manualmente, ento a lista gerada inserindo os nomes NetBIOS ou DNS, endereos IP (ou uma faixa de endereos IP) de computadores, ou importando a lista de um arquivo txt no qual cada endereo deve ser especificado em uma nova linha (veja a figura abaixo).
Figura 22. Criao de uma lista de hosts para implementao com base nos endereos IP

Especifique a conta que ser usada para executar a tarefa de implementao nos computadores (veja a figura abaixo). A conta deve ter os seguintes direitos no computador cliente: o direito de executar aplicativos remotamente; o direito de usar o recurso Admin$;
45
GUIA
DE
IMPLEMENTAO
o direito de fazer Login como servio.
Use os botes Adicionar e Remover para criar a lista de contas. Quando uma conta adicionada, insira seu nome e senha na janela que abrir. Para modificar as configuraes de conta, clique no boto Propriedades. A tarefa usar contas na ordem de sua listagem. Para alterar a ordem use os botes Mover para cima e Mover para baixo.
ETAPA 12. PROGRAMAO DE INCIO DE TAREFA

Crie a programao de inicializao da tarefa (veja a figura abaixo). Na lista suspensa Incio programado, selecione o modo necessrio para a inicializao da tarefa: Manualmente; A cada N horas; Diariamente; Semanalmente; Mensalmente; Uma vez neste caso, a tarefa de implementao ser iniciada nos computadores somente uma vez, independente de seus resultados; Imediatamente inicia a tarefa imediatamente aps o trmino do assistente; Na concluso de outra tarefa neste caso, a tarefa de implementao ser iniciada somente aps a concluso de uma tarefa especificada.
46
INSTALAO
Defina as configuraes de programao de incio de tarefa no grupo de campos correspondentes ao modo selecionado (para obter os detalhes, consulte o Guia de Referncia do Kaspersky Administration Kit).
Figura 24. Programao de uma tarefa para iniciar diariamente
Defina as configuraes adicionais de incio de tarefa (elas dependem do modo de programao selecionado). Para fazer isso, execute como seguintes aes: Defina o procedimento para a inicializao da tarefa se o computador cliente estiver indisponvel (desligado, desconectado da rede, etc.) ou se o aplicativo no estiver funcionando no momento especificado pela programao. Marque a caixa Executar tarefas perdidas para fazer o sistema tentar iniciar a tarefa na prxima vez que o aplicativo for iniciado neste computador cliente. A tarefa ser iniciada imediatamente aps o registro do host na rede se a programao de incio da tarefa estiver definida em Manualmente, Uma vez, ou Imediatamente. Se esta caixa no estiver marcada, somente as tarefas programadas sero iniciadas nos computadores clientes, e para Manualmente, Uma vez, e Imediatamente - somente em hosts visveis na rede. Por predefinio, essa caixa fica desmarcada. Especifique o desvio da hora programada durante o qual a tarefa ser iniciada nos computadores clientes. Esta oportunidade fornecida para espalhar a carga causada por chamadas simultneas feitas ao Servidor de Administrao por vrios computadores clientes quando a tarefa for iniciada. Marque a caixa Randomizar o incio da tarefa com o intervalo (min) e especifique o tempo (em minutos) para que os computadores clientes chamem o Servidor de Administrao dentro do intervalo especificado aps o incio da tarefa, em vez de simultaneamente. Por predefinio, essa caixa fica desmarcada.
ETAPA 13. CRIAO DE TAREFA CONFLITANTE

Aps a concluso do assistente, a tarefa que voc criou ser adicionada ao n Tarefas de grupo ou Tarefas para computadores especficos na rvore do console e exibida no painel de resultados. Se necessrio, voc pode modificar suas configuraes (consulte a seo "Configurao de uma tarefa de implementao" na pgina 57).
47
GUIA
DE
IMPLEMENTAO
INSTALAO BASEADA EM SCRIPT DE LOGIN

Para criar uma tarefa de implementao global usando um script de login, execute as seguintes aes: 1. 2. 3. Conecte ao Servidor de Administrao necessrio. Selecione o n Tarefas para computadores especficos na rvore do console. Abra o menu de contexto e use o comando Criar / Tarefa ou use o item correspondente a partir do menu Ao.
Isso iniciar o assistente de criao de tarefa. Siga suas instrues.
Etapa 1. Definio do nome da tarefa ............................................................................................................................. 48 Etapa 2. Seleo do tipo de tarefa .................................................................................................................................. 49 Etapa 3. Seleo do pacote de instalao ...................................................................................................................... 49 Etapa 4. Seleo do mtodo de instalao ..................................................................................................................... 50 Etapa 5. Seleo das contas para instalao baseada em script de login ...................................................................... 51 Etapa 6. Definio das configuraes de reinicializao ................................................................................................. 52 Etapa 7. Especificao da conta de usurio for tarefas em execuo ............................................................................ 52 Etapa 8. Programao de incio de tarefa ....................................................................................................................... 53 Etapa 9. Criao de tarefa conflitante ............................................................................................................................. 53

48
INSTALAO

No n Kaspersky Administration Kit, selecione o tipo de tarefa de Implementao de aplicativo (veja a figura abaixo).
Figura 25. Definio do tipo de tarefa

Especifique o pacote de instalao que ser instalado quando a tarefa for executada (veja a figura abaixo). Selecione o pacote necessrio a partir da lista de pacotes criados para o Servidor de Administrao ou use o boto Novo para criar um novo pacote de instalao. Um novo pacote de instalao criado usando o assistente correspondente (consulte a seo "Criao de um pacote de instalao" na pgina 70).
49
GUIA
DE
IMPLEMENTAO
Alguns aplicativos que podem ser gerenciados atravs do Kaspersky Administration Kit podem ser instalados nos computadores somente localmente. Para obter os detalhes, consulte a documentao para os aplicativos correspondentes.
Figura 26. Seleo do pacote de instalao para implementao
ETAPA 4. SELEO DO MTODO DE INSTALAO

Selecione a opo Instalao baseada em script de login (consulte a figura abaixo).
50
INSTALAO
Figura 27. Seleo do mtodo de instalao
ETAPA 5. SELEO DAS CONTAS PARA INSTALAO BASEADA EM SCRIPT DE

LOGIN
Selecione as contas cujos scripts de login devem ser modificados (veja a figura abaixo).
51
GUIA
DE
IMPLEMENTAO
Quando uma tarefa de implementao for iniciada, o Kaspersky Administration Kit verifica se o script de login correspondente est atribudo a outros usurios alm das contas selecionadas. Caso positivo, a implementao do aplicativo no ser realizada e um erro correspondente ser registrado no relatrio.
Figura 28. Seleo de contas

Defina as operaes que devem ser realizadas se o reincio do computador for necessrio aps a configurao inicial do aplicativo (veja a seo "Etapa 7. Definio das configuraes de reinicializao" na pgina 40).
ETAPA 7. ESPECIFICAO DA CONTA DE USURIO FOR TAREFAS EM

EXECUO
Especifique a conta que ser usada para executar a tarefa de implementao nos computadores (veja a figura abaixo).
52
INSTALAO
A conta utilizada para acessar o controlador do domnio onde os scripts de login das contas selecionadas sero modificadas. Neste caso, a conta deve ter o direito de modificar os scripts de incio no banco de dados do controlador do domnio.
Use os botes Adicionar e Remover para criar a lista de contas. Quando uma conta adicionada, insira seu nome e senha na janela que abrir. Para modificar as configuraes de conta, clique no boto Propriedades. A tarefa usar contas na ordem de sua listagem. Se voc quiser alterar a ordem, use os botes Mover para cima e Mover para baixo.

Crie a programao de incio de tarefa (consulte a seo "Etapa 12. Programao de incio de tarefa" na pgina 46).

INSTALAO USANDO FERRAMENTAS DE DIRETRIO ATIVO

O Agente de Rede e os aplicativos antivrus da Kaspersky Lab podem ser instalados nos computadores da rede atravs do Kaspersky Administration Kit usando ferramentas de Diretrio Ativo. Para fazer isso, marque Designar a instalao de pacote nas polticas de grupo do Diretrio Ativo (consulte a seo "Etapa 5. Seleo do mtodo de carregamento do pacote de instalao" na pgina 38) no assistente de criao de tarefa de implementao.
53
GUIA
DE
IMPLEMENTAO
A implementao de aplicativo neste caso ser conforme o seguinte: 1. Quando a tarefa for iniciada, os seguintes itens sero criados em cada domnio, ao qua l pertencem os computadores clientes desta tarefa de implementao: uma poltica de grupo sob o nome Kaspersky_AK{GUID}; um grupo de segurana correspondente relacionado poltica de grupo. O grupo de segurana contm computadores clientes da tarefa que pertence ao domnio. O contedo do grupo de segurana define a rea da poltica de grupo e mudar nas inicializaes subsequentes de tarefas ao mudar o conjunto de computadores clientes.
2.
Neste caso, os aplicativos so instalados nos computadores clientes di retamente da pasta de rede compartilhada klshare do Kaspersky Administration Kit. Na pasta de instalao do Kaspersky Administration Kit, ser criada uma pasta alojada auxiliar que contm o arquivo mst para o aplicativo a ser instalado. Quando novos computadores forem adicionados rea de tarefa, eles sero adicionados ao grupo de segurana somente no prximo lanamento de tarefa. Mas se a caixa Executar tarefas perdidas estiver marcada na programao de tarefa, os computadores so adicionados imediatamente ao grupo de segurana. Quando novos computadores forem excludos da rea de tarefa, eles sero excludos do grupo de segurana somente no prximo lanamento de tarefa. Quando uma tarefa for excluda do Diretrio Ativo, a poltica, o link para a poltica e o grupo de segurana correspondente sero excludos.
3.
4.
5.
Se voc quiser aplicar outro esquema de instalao usando o Diretrio Ativo, voc pode definir as configuraes necessrias manualmente. Pode ser necessrio, por exemplo, quando o administrador de segurana antivrus tiver direitos insuficientes para modificar o Diretrio Ativo para alguns domnios, ou quando o pacote de distribuio original deve ser localizado em um recurso de rede em separado, ou para conectar a poltica de grupo s unidades de organizao especficas. As seguintes opes esto disponveis: Se a instalao deve ser realizada diretamente da pasta compartilhada do Kaspersky Administration Kit, nas propriedades da poltica de grupo de Diretrio Ativo, especifique o arquivo msi localizado na subpasta exec da pasta do pacote de instalao para o aplicativo (consulte a seo "Trabalho com pacotes de instalao" na pgina 69). Caso o pacote de instalao deva ser localizado em outro recurso de rede, copie todo o contedo da pasta exec para ele, porque alm do arquivo msi ele contm arquivos de configurao gerados quando o pacote foi criado. Para instalar a licena junto com o aplicativo, copie tambm o arquivo de chave para essa pasta.
INSTALAO DE APLICATIVOS NOS SERVIDORES DE ADMINISTRAO ESCRAVOS

Voc pode usar essa tarefa para instalar e atualizar software nos Servidores de Administrao escravos. Antes da criao da tarefa, certifique-se de que o pacote de instalao correspondente ao aplicativo sendo instalado est disponvel nos Servidores de Administrao escravos. Se ainda no estiver, distribua -o usando a tarefa de distribuio do pacote de instalao (consulte a seo "Criao de uma tarefa para a distribuio de pacote de instalao aos Servidores de Administrao escravos " na pgina 83). Para criar uma tarefa para implementao do aplicativo aos Servidores de Administrao escravos, exe cute as seguintes aes: 1. 2. Conecte ao Servidor de Administrao necessrio. Na rvore do console, selecione o n Tarefas de grupo (se voc quiser criar uma tarefa para todos os Servidores escravos em um grupo) ou Tarefas para computadores especficos (se voc quiser criar uma tarefa para um conjunto de Servidores escravos).
54
INSTALAO
3.
Abra o menu de contexto e use o comando Criar / Tarefa ou use o item correspondente a partir do menu Ao.
Isso iniciar o assistente de criao de tarefa. Siga suas instrues.
Etapa 1. Definio do nome da tarefa ............................................................................................................................. 55 Etapa 2. Seleo do tipo de tarefa .................................................................................................................................. 55 Etapa 3. Seleo do pacote de instalao ...................................................................................................................... 55 Etapa 4. Definio das configuraes de instalao ....................................................................................................... 56 Etapa 5. Criao de um conjunto de Servidores de Administrao ................................................................................. 57 Etapa 6. Programao de incio de tarefa ....................................................................................................................... 57 Etapa 7. Criao de tarefa conflitante ............................................................................................................................. 57


No n Kaspersky Administration Kit, selecione o tipo da tarefa Implementar aplicativo nos Servidores de Administrao escravos (consulte a seo "Etapa 2. Seleo do tipo da tarefa" na pgina 36).

Especifique o pacote de instalao que ser instalado quando a tarefa for executada (veja a seo "Etapa 3. Seleo do pacote de instalao" na pgina 36).
55
GUIA
DE
IMPLEMENTAO
ETAPA 4. DEFINIO DAS CONFIGURAES DE INSTALAO

Se necessrio, marque a caixa No instalar aplicativo se j estiver instalado (veja a figura abaixo). O recurso utiliza a verso de aplicativo correta.
Figura 30. Configurao de uma tarefa for implementao do aplicativo nos Servidores de Administrao escravos
56
INSTALAO
ETAPA 5. CRIAO DE UM CONJUNTO DE SERVIDORES DE ADMINISTRAO

Essa etapa omitida para tarefas de grupo. Cria a lista de Servidores de Administrao escravos para a tarefa para computadores especficos na janela Servidores de Administrao escravos (veja a figura abaixo).
Figura 31. Criao de um conjunto de Servidores de Administrao escravos


CONFIGURAO DA TAREFA DE IMPLEMENTAO

As tarefas de implementao so configuradas similarmente a outras tarefas (para obter os detalhes, consulte o Guia de Referncia do Kaspersky Administration Kit). Deixe-nos examinar de perto as configuraes especficas para esse tipo da tarefa na guia Configuraes. Enquanto estiver editando uma tarefa que realizar a instalao "push" remoto (veja a figura abaixo), voc pode especificar: o mtodo para entrega dos arquivos necessrios para a configurao de aplicativo aos computadores clientes e o nmero mximo de conexes simultneas;
57
GUIA
DE
IMPLEMENTAO
o nmero de tentativas de instalao quando uma tarefa iniciada de acordo com a programao; especifique se para reinstalar ou no o aplicativo caso j esteja instal ado no computador cliente; se os aplicativos em execuo devem ser fechados antes de iniciar a instalao; se a instalao do Agente de Rede usando polticas de grupo do Diretrio Ativo deve ser atribuda; se a verso do sistema operacional deve ser verificada em termos de conformidade com os requisitos de hardware antes da instalao do aplicativo.
Figura 32. Configurao da tarefa de implementao. Instalao "push"
58
INSTALAO
Quando uma tarefa de instalao baseada em script de login configurada, voc pode usar a guia Configuraes para editar a lista de contas de usurios, cujos scripts de login sero modificados (veja a figura abaixo). Voc pode editar a lista usando os botes Adicionar e Remove.
Figura 33. Configurao de uma tarefa de instalao baseada em script de login
59
GUIA
DE
IMPLEMENTAO
Enquanto estiver configurando uma tarefa for implementao remota de aplicativos nos Servidores de Administrao escravos na guia Configuraes (veja a figura abaixo), voc pode especificar se o aplicativo deve ser reinstalado, caso j esteja instalado.
Figura 34. Configurao de uma tarefa for implementao do aplicativo em um Servidor de Administrao escravo
ASSISTENTE DE IMPLEMENTAO
Para instalar os aplicativos da Kaspersky Lab, voc pode usar o Assistente de Implementao. O assistente permite a implementao remota de aplicativos usando a instalao "push" com pacotes de instalao especificamente criados ou diretamente de um pacote de distribuio. O assistente executa as seguintes etapas: Crie um pacote de instalao para implementao do aplicativo (se no foi criado anteriormente). O pacote armazenado na pasta Pacotes de instalao do n Repositrios sob o nome correspondente ao nome do aplicativo e verso; ele pode ser usado para instalar o aplicativo mais tarde. Criao e incio de uma tarefa global ou uma tarefa de implementao de grupo. A tarefa criada ser armazenada nas pastas Tarefas globais ou Tarefas de grupo do grupo visado e pode ser iniciada manualmente mais tarde. O nome da tarefa corresponde ao nome do pacote de instalao do aplicativo: Implementar <nome do pacote de instalao selecionado> .
Para o desempenho correto da tarefa de instalao remota no computador cliente, no qual o Agente de Rede no foi instalado, as seguintes portas devem ser abertas: a) TCP 139 e 445; b) UDP 137 e 138. Por predefinio, essas portas so abertas para todos os computadores do domnio e aparecem automaticamente usando o utilitrio de preparao d o computador para implementao remota (consulte a seo "Preparao do computador para implementao remota. O utilitrio riprep" na pgina 87).
60
INSTALAO
Etapa 1. Seleo de aplicativos a serem instalados ....................................................................................................... 61 Etapa 2. Seleo de computadores visados ................................................................................................................... 62 Etapa 3. Seleo de grupo .............................................................................................................................................. 63 Etapa 4. Seleo do mtodo de carregamento do pacote de instalao......................................................................... 63 Etapa 5. Seleo de licena ............................................................................................................................................ 65 Etapa 6. Definio das configuraes de reinicializao ................................................................................................. 65 Etapa 7. Configurao de remoo de aplicativos incompatveis ................................................................................... 66 Etapa 8. Seleo de conta .............................................................................................................................................. 66 Etapa 9. Concluso da configurao ............................................................................................................................... 67
ETAPA 1. SELEO DE APLICATIVOS A SEREM INSTALADOS

Use a janela que aparecer (veja a figura abaixo) para especificar o pacote de instalao do aplicativo que ser implementado. Se voc estiver instalando o aplicativo a partir de um pacote de distribuio e/ou o pacote de instalao no estiver criado, crie um novo pacote de instalao. Para fazer isso, clique no boto Novo. Isso iniciar o Assistente de Novo Pacote (consulte a seo "Criao de um pacote de instalao" na pgina 70).
Figura 35. Seleo do pacote de instalao
A ltima verso do Agente de Rede sempre instalado junto com o Kaspersky An ti-Virus.
61
GUIA
DE
IMPLEMENTAO
ETAPA 2. SELEO DE COMPUTADORES VISADOS

Use a janela do assistente que aparecer (veja a figura abaixo) para determinar os computadores visados para implementao do aplicativo. Para fazer isso, selecione uma das seguintes opes: Implemente em um grupo de computadores gerenciados o assistente criar uma tarefa de grupo. Selecione computadores para implementao se esta opo estiver selecionada, o assistente criar uma tarefa para implementao do aplicativo em computadores especficos.
Figura 36. Seleo do tipo de tarefa
62
INSTALAO
ETAPA 3. SELEO DE GRUPO

Se voc estiver criando uma tarefa de grupo, especifique o grupo aos computadores dos quais o aplicativo ser implementado (veja a figura abaixo) ou selecione os computadores visados. Se o aplicativo tiver que ser instalado em todos os computadores clientes em uma rede lgica, selecione o grupo Computadores gerenciados.
Figura 37. Seleo de grupo
ETAPA 4. SELEO DO MTODO DE CARREGAMENTO DO PACOTE DE

INSTALAO
Nesta janela (veja a figura abaixo) especifique o mtodo de entrega de arquivos necessrios para a configurao do nos computadores clientes. Na seo Forar carregamento do pacote de instalao, marque as seguintes caixas: Usando Agente de Rede: os arquivos sero entregues aos computadores clientes pelo Agente de Rede correspondente instalado em cada computador em particular.
63
GUIA
DE
IMPLEMENTAO
Usando os recursos do Microsoft Windows a partir da pasta compartilhada: os arquivos necessrios para desinstalar o aplicativo sero entregues aos computadores clientes usando as ferramentas do Microsoft Windows atravs da pasta compartilhadas.
Figura 38. Seleo do mtodo de carregamento do pacote de instalao
Especifique se para reinstalar ou no o aplicativo caso j esteja instalado no computador cliente. Para fazer isso, marque a caixa No instalar aplicativo se j estiver instalado, caso no queira que o aplicativo seja reinstalado no computador (por predefinio, a caixa est marcada). Marque Designar a instalao de pacote nas polticas de grupo do Diretrio Ativo , se voc quiser instalar o aplicativo nos computadores de rede usando as Polticas de grupo do Diretrio Ativo (consulte a seo "Remoo remota de software" na pgina 68). Mediante a instalao simultnea de qualquer aplicativo e o Agente de Rede usando as polticas de grupo do Diretrio Ativo, somente o Agente de Rede instalado e o aplicativo instalado mais tarde usando as ferramentas do Agente de Rede. Neste caso, ser oferecido a voc para marcar a caixa Atribuir a instalao do Agente de Rede nas polticas de grupo do Diretrio Ativo nesta janela.
64
INSTALAO
ETAPA 5. SELEO DE LICENA

Selecione a licena a partir da lista para instalar com o aplicativo. Se a lista no contiver a licena necessria, use o boto Adicionar para adicionar uma nova.
Voc pode ignorar a seleo de licena nesta etapa e adicionar a licena mais tarde.

Defina as operaes que devem ser realizadas se o reincio do computador for necessrio aps a configurao inicial do aplicativo (veja a seo "Etapa 7. Definio das configuraes de reinicializao" na pgina 40).
65
GUIA
DE
IMPLEMENTAO
ETAPA 7. CONFIGURAO DE REMOO DE APLICATIVOS

INCOMPATVEIS
Defina a remoo de software incompatvel antes da instalao do aplicativo antivrus selecionado. A remoo de aplicativos incompatveis fica habilitada por predefinio. Se voc quiser modificar essa opo, clique no link Configurar remoo automtica e na janela que abrir desmarque a caixa Desinstalar automaticamente aplicativos incompatveis.
Figura 39. Remoo de aplicativos incompatveis

Especifique a conta que ser usada para executar a tarefa de implementao nos computadores (veja a seo "Etapa 11. Seleo de conta" na pgina 45).
66
INSTALAO
ETAPA 9. CONCLUSO DA CONFIGURAO

Durante essa etapa, o assistente exibe o progresso de criao e incio da tarefa de implementao nos computadores selecionados (veja a figura abaixo).
Figura 40. Realizao da tarefa de implementao
Pressionar o boto Prximo levar voc para o n correspondente tarefa criada. O painel de resultados refletir o progresso do desempenho da tarefa.
RELATRIO DE IMPLEMENTAO
Voc pode usar o Relatrio de cobertura da proteo para monitorar o progresso da implementao de proteo da rede. Para ver o relatrio de implementao, selecione-o no n Relatrios e notificaes da rvore do console. Como resultado, o painel de resultados exibir um relatrio detalhado contendo informaes sobre a implementao da proteo em todos os computadores clientes da rede. Voc pode gerar um novo relatrio de implementao e especificar os dados, os quais devem incluir: para um grupo de administrao; para um conjunto de computadores clientes; para uma seleo de computadores clientes; sobre todos os computadores clientes.
67
GUIA
DE
IMPLEMENTAO
Para obter os detalhes sobre a criao de um novo relatrio, consulte o Guia de Referncia do Kaspersky Administration Kit. O Kaspersky Administration Kit supe que um computador coberto pela proteo antivrus se tiver um aplicativo antivrus instalado e sua funcionalidade de proteo em tempo real est habilitada. Para atualizar as informaes no painel de resultados, use o comando Atualizar a partir do menu de contexto do relatrio.
REMOO REMOTA DE SOFTWARE

Para realizar a desinstalao remota de software, execute as seguintes aes: 1. Criao de uma tarefasimilarmente a uma tarefa de implementao (consulte a seo "Criao de uma tarefa de implementao" na pgina 34). Na janela de Tipo da tarefa, selecione Kaspersky Administration Kit, abra a subpasta Avanado e selecione Tarefa de desinstalao do produto. Especifique o aplicativo que deve ser removido na janela Aplicativo. Para fazer isso, selecione uma das opes abaixo: Desinstalar o aplicativo suportado pelo Kaspersky Administration Kit (veja a figura abaixo). Neste caso, selecione o aplicativo necessrio da Kaspersky L ab a partir da lista suspensa. Note que a lista contm os aplicativos, para os quais os pacotes de instalao foram criados (consulte a seo "Criao de um pacote de instalao" na pgina 70).
2.
Figura 41. Seleo de um aplicativo da Kaspersky Lab para remoo
Desinstalar o aplicativo incompatvel (veja a figura abaixo). Neste caso, use os botes Adicionar e Remove para criar a lista de aplicativos para remoo.
68
INSTALAO
Note que a janela exibida aps clicar em Adicionar lista somente os aplicativos incompatveis encontrados nos computadores de rede aps a instalao do Agente de Rede nesses hosts.
Figura 42. Seleo de um aplicativo incompatvel para remoo
3.
Termine a criao da tarefa similarmente tarefa de implementao (consulte a seo "Criao de uma tarefa de implementao" na pgina 34).
A tarefa que voc criou comear de acordo com sua programao. Durante a execuo da tarefa, a remoo de cada aplicativo incompatvel acionar o reincio forado do computador host.
TRABALHO COM PACOTES DE INSTALAO

Durante criao de tarefas de implementao, o sistema utiliza pacotes de instalao contendo conjuntos de parmetros necessrios para a instalao de software. O mesmo pacote de instalao pode ser reutilizado muitas vezes. Todos os pacotes de instalao criados por um Servidor de Administrao so localizados na subpasta Pacotes de instalao do n Repositrios da rvore do console. Os pacotes de instalao so armazenados no Servidor de Administrao na subpasta de servio de Pacotes dentro da pasta compartilhada especificada.
69
GUIA
DE
IMPLEMENTAO
Voc pode visualizar as propriedades de um pacote de instalao, editar seu nome e as configuraes no dilogo <Nome do pacote> Propriedades (veja a figura abaixo). Essa janela pode ser aberta usando o comando Propriedades do menu de contexto ou um item correspondente a partir do menu Ao.
Figura 43. A janela de propriedades do pacote de instalao. A guia Geral
Os pacotes de instalao criados podem ser distribudos aos Servidores de Administrao escravos e aos computadores dentro de um grupo usando Agentes de Atualizao (consulte a seo "Distribuio de pacotes de instalao dentro de um grupo atravs de Agentes de Atualizao" na pgina 84).
CRIAO DE UM PACOTE DE INSTALAO

Para criar um pacote de instalao, execute as seguintes aes: 1. 2. 3. Conecte ao Servidor de Administrao necessrio. Selecione o n Repositrios na rvore do console e navegue para a pasta Pacotes de instalao. Abra o menu de contexto e use o comando Criar Pacote de instalao ou selecione o item correspondente a partir do menu Ao.
Um assistente ter incio. Siga as instrues do assistente.
70
INSTALAO
Etapa 1. Definio do nome do pacote de instalao ..................................................................................................... 71 Etapa 2. Seleo do pacote de distribuio de aplicativo................................................................................................ 71 Etapa 3. Concluso da criao de um pacote de instalao ........................................................................................... 72
ETAPA 1. DEFINIO DO NOME DO PACOTE DE INSTALAO

Especifique o nome do pacote de instalao.
ETAPA 2. SELEO DO PACOTE DE DISTRIBUIO DE APLICATIVO

Especifique os aplicativos a serem instalados. Se voc estiver instalando um aplicativo que aceita a implementao remota atravs do Kaspersky Administration Kit, selecione a opo Fazer pacote de aplicativo da Kaspersky Lab a partir da lista suspensa (consulte a figura abaixo). Use o boto Selecionar para selecionar o arquivo contendo a descrio do aplicativo (esse arquivo com a extenso .kpd ou .kud est includo em pacotes de distribuio de todos os aplicativos da Kaspersky Lab, os quais aceitam o gerenciamento remoto via Kaspersky Administration Kit) o u arquivo de extrao automtica de um aplicativo da Kaspersky Lab (esse arquivo possui a extenso .exe e est includo no pacote de distribuio de aplicativo). Os campos de nome de aplicativo e nmero de verso sero preenchidos automaticamente.
Figura 44. Criao de um pacote de instalao. Seleo de aplicativos a serem instalados
As configuraes de pacote de instalao so geradas por predefinio dependendo do aplicativo a instalar. Voc pode modific-las depois da criao do pacote na sua janela de propriedades (consulte a seo "Visualizao e configurao das propriedades de um pacote de instalao" na pgina 74).
71
GUIA
DE
IMPLEMENTAO
Se voc estiver criando um pacote de instalao para outros aplicativos (veja a figura abaixo), execute as seguintes aes: a partir da lista suspensa selecione: Fazer pacote de instalao para o arquivo executvel especificado; use o boto Selecionar para especificar o caminho do pacote de distribuio de aplicativo; marque a caixa Copiar pasta inteira para o pacote, se a pasta inteira que contm o arquivo do pacote de distribuio tiver que ser adicionada; especifique as opes de inicializao para o arquivo executvel na linha de entrada fornecida, se forem necessrias para a configurao de aplicativo (por exemplo, a instruo para iniciar em modo silencioso usando a tecla /s).
Para habilitar a transferncia de informaes diagnsticas sobre os resultados da configurao de ap licativo definida pelo usurio para o Kaspersky Administration Kit, necessria a configurao adicional do arquivo contendo a descrio de aplicativo (consulte a seo "Configurao manual do arquivo de descrio de aplicativo " na pgina 73).
Figura 45. Criao de um pacote de instalao para um aplicativo definido pelo usurio
ETAPA 3. CONCLUSO DA CRIAO DE UM PACOTE DE INSTALAO

Como resultado, o pacote de instalao ser criado; ele aparecer no painel de resultados da pasta Pacotes de instalao no n Repositrios. Voc pode editar suas configuraes (consulte a seo "Visualizao e configurao das propriedades de um pacote de instalao" na pgina 74).
72
INSTALAO
CONFIGURAO MANUAL DO ARQUIVO DE DESCRIO DE

APLICATIVO
Para habilitar a transferncia de informaes diagnsticas sobre os resultados da configurao de aplicativo para o Kaspersky Administration Kit, execute as seguintes aes: 1. Navegue para a pasta do pacote de instalao criado para o aplicativo selecionado usando o Kaspersky Administration Kit. A pasta pode ser encontrada na pasta compartilhada especificada durante a instalao do Kaspersky Administration Kit. Abra o arquivo com a extenso .kpd ou .kud para edio (por exemplo, no editor de Microsoft Windows Notepad). O arquivo possui o formato de um arquivo INI de configurao regular. Adicione as seguintes linhas ao arquivo: [SetupProcessResult] Wait=1 Esse comando configura o Kaspersky Administration Kit para aguardar a concluso da configurao para o aplicativo, para o qual o pacote de instalao criado, e analisa o cdigo de retorno do instalador. Se voc precisar desabilitar a transferncia de dados diagnsticos, defina a chave de Espera para 0. 4. Adicione a descrio dos cdigos de retorno para uma instalao bem sucedida. Para fazer isso, adicione as seguintes linhas ao arquivo: [SetupProcessResult_SuccessCodes] <cdigo de retorno>=[<descrio>] <cdigo de retorno 1>=[<descrio>] Os colchetes contm chaves opcionais. Sintaxe para as linhas: 5. <cdigo de retorno> qualquer nmero correspondente ao cdigo de retorno do instalador. O nmero de cdigos de retorno pode ser arbitrrio. <Descrio> descrio em texto do resultado da instalao. A descrio pode ser omitida.
2.
3.
Adicione a descrio de cdigos de retorno para uma instalao com falha. Para fazer isso, adicione as seguintes linhas ao arquivo: [SetupProcessResult_ErrorCodes] <cdigo de retorno>=[<descrio>] <cdigo de retorno 1>=[<descrio>] A sintaxe dessas linhas idntica sintaxe das linhas contendo os cdigos de retorno de configurao bemsucedida.
6.
Feche o arquivo .kpd ou .kud ao salvar todas as alteraes.
73
GUIA
DE
IMPLEMENTAO
Em seguida, as informaes sobre os resultados da instalao do aplicativo definido pelo usurio sero gravadas nos registros do Kaspersky Administration Kit, e aparecero na lista de eventos relevantes, nos registros de relatrios e tarefas.
VISUALIZAO E CONFIGURAO DAS PROPRIEDADES DE UM

PACOTE DE INSTALAO
Para visualizar as propriedades de um pacote de instalao, edite seu nome e configuraes, e execute as seguintes aes: 1. 2. Selecione o n Repositrios na rvore do console e navegue para a pasta Pacotes de instalao. Selecione o pacote de instalao necessrio no painel de resultados e use o comando Propriedades do menu de contexto ou um item correspondente do menu de Ao.
Isso abrir a janela <Nome do pacote de instalao> Propriedades, a qual possui as guias Geral, Configuraes, Licenas, Conexo e Aplicativos incompatveis. A guia Geral (veja a figura abaixo) contm informaes gerais sobre o pacote: nome do pacote; nome e verso do aplicativo para o qual o pacote foi criado; tamanho do pacote; data de criao;
74
INSTALAO
caminho para a pasta de armazenamento.
Figura 46. A janela de propriedades do pacote de instalao. A guia Geral
A guia Configuraes (veja a figura abaixo) contm configuraes do pacote de instalao correspondentes ao aplicativo, para o qual o pacote foi criado. Essas configuraes so geradas por predefinio durante a criao do pacote. Se necessrio, elas podem ser modificadas. Para a descrio detalhada das configuraes consulte a documentao dos aplicativos correspondentes.
75
GUIA
DE
IMPLEMENTAO
Para o Agente de Rede voc pode especificar a senha para a remoo do aplicativo e a pasta para a instalao do aplicativo (consulte a seo "Criao e configurao de um pacote de instalao para o Agente de Rede " na pgina 79).
Figura 47. A janela de propriedades do pacote de instalao. A guia Configuraes
A guia Licena (veja a figura abaixo) contm informaes gerais sobre a licena do aplicativo, para o qual o pacote foi criado
76
INSTALAO
A guia Licena no exibida nas propriedades dos pacotes de instalao para o Agente de Rede e o Servidor de Administrao.
Figura 48. A janela de propriedades do pacote de instalao. A guia Licena
77
GUIA
DE
IMPLEMENTAO
A guia Conexo (veja a figura abaixo) contm as configuraes para conexo do Agente de Rede ao Servidor de Administrao (consulte a seo "Criao e configurao de um pacote de instalao para o Agente de Rede" na pgina 79).
Figura 49. A janela de propriedades do pacote de instalao. A guia Conexo
A guia Aplicativos incompatveis (veja a figura abaixo) contm a lista de aplicativos incompatveis. Voc pode habilitar a remoo de aplicativos incompatveis antes da instalao do aplicativo do pacote. Para fazer isso, marque a caixa Desinstalar automaticamente aplicativos incompatveis .
78
INSTALAO
Se a caixa Desinstalar automaticamente aplicativos incompatveis no estiver marcada, ento na deteco de tal aplicativo, a instalao ser interrompida com um erro.
Figura 50. A janela de propriedades do pacote de instalao. A guia Aplicativos incompatveis
CRIAO E CONFIGURAO DE UM PACOTE DE INSTALAO PARA O AGENTE DE REDE

No h necessidade de criar o pacote de instalao para implementao manual do Agente de Rede. Ele criado automaticamente durante a instalao do Kaspersky Administration Kit e armazenado na pasta Pacotes de instalao do n Repositrios. Se o pacote for implementao do Agente de Rede for excludo, ento para recri -lo, voc deve selecionar o arquivo klnagent.kpd na pasta NetAgent do pacote de distribuio do Kaspersky Administration Kit. As configuraes da instalao do Agente de Rede contm um conjunto mnimo de parmetros necessrios para assegurar o funcionamento do componente imediatamen te aps a sua instalao. Os valores de parmetro correspondem s predefinies do aplicativo. Se necessrio, voc pode alter -los nas guias Configuraes e Conexo na janela de propriedades do pacote de instalao. A guia Configuraes (consulte a figura abaixo) contm as configuraes que sero usadas para instalar o Agente de Rede nos computadores clientes. Voc pode definir uma senha para remoo de aplicativo de forma a evitar a desinstalao no autorizada do Agente de Rede. Para fazer isso, marque a caixa Usar senha de desinstalao e clique no boto Modificar para especific-la.
79
GUIA
DE
IMPLEMENTAO
Voc tambm pode especificar a pasta de destino no computador cliente onde o Agente de Rede ser instalado. O aplicativo pode ser implementado na pasta padro ou em outro diretrio.
Figura 51. A janela de propriedades do pacote de instalao. A guia Configuraes
A guia Connection (veja a figura abaixo) contm as configuraes que sero usadas pelo Agente de Rede d epois da instalao para conectar ao Servidor de Administrao (por predefinio, os valores do Servidor atual sero usados): Endereo do computador que est hospedando o Servidor de Administrao. Nmero da porta usada para a conexo insegura ao Servidor de Administrao. O nmero da porta padro 14000. Se esta porta j estiver em uso, voc deve mud-la. O nmero da porta para a conexo segura ao Servidor de Administrao usando o protocolo SSL. Por predefinio, a porta 13000 ser usada. Somente a notao decimal permitida.
80
INSTALAO
Figura 52. A janela de propriedades do pacote de instalao. A guia Conexo
O arquivo de certificado para autenticao no Servidor de Administrao. O valor deste parmetro determinado pela caixa Usar certificado de Servidor. Se esta caixa estiver desmarcada (por predefinio), o arquivo de certificado ser baixado automaticamente do Servidor de Administrao quando o Agente se conectar a ele pela primeira vez. Se a caixa Usar certificado de Servidor estiver habilitada, a autenticao ser realizada usando o arquivo de certificado antes de clicar no boto Selecionar. O arquivo possui a extenso.cer; ele est localizado na subpasta Cert da pasta de programa do Kaspersky Administration Kit. Voc pode mudar o arquivo de certificado selecionando-o com o boto Selecionar.
A porta que ser usada para conexo do Agente de Rede ao Servidor: regular ou segura. O valor deste parmetro determinado pela caixa Usar conexo SSL. Se a caixa estiver marcada, a conexo ser estabelecida atravs de uma porta segura usando o protocolo SSL; se no estiver, a porta regular ser usada para aquele propsito. Adicione uma porta UDP necessria para o funcionamento do Agente de Rede na lista de excees do firewall do Microsoft Windows. Para fazer isso, marque a caixa Abrir portas de agente de administrao em Microsoft Windows Firewall. Configuraes para conexo atravs de um servidor proxy. Se a Agente de Rede conectar o Servidor atravs do proxy, clique no link Configurar conexo atravs de um servidor proxy. Na janela que aparecer, marque a caixa Usar servidor proxy e entre o endereo, nome do usurio e senha.
Depois da instalao do Agente de Rede, voc pode mudar os valores do parmetro usando uma poltica ou configuraes de aplicativo. Se voc reinstalar remotamente o Agente de Rede em um computador cliente, as configuraes de conexo de servidor
81
GUIA
DE
IMPLEMENTAO
e o caminho para o certificado do Servidor de Administrao sero sobrescritos. O Agente de Rede instalado no computador host como um servio com o seguinte conjunto de atributos: nome do servio: KLNagent; nome exibido: Agente de Rede da Kaspersky; usando um tipo de inicializao automtica quando inicia o sistema operacional; usando a conta do Sistema Local.
Voc pode visualizar as propriedades do servio do Agente de Rede da Kaspersky, iniciar, parar e monitorar sua atividade usando as ferramentas Windows padro Gerenciamento de computador / Servios.
CRIAO E CONFIGURAO DE UM PACOTE DE INSTALAO PARA O SERVIDOR DE ADMINISTRAO

Quando um pacote de instalao do Servidor de Administrao for criado, voc deve selecionar o arquivo ak8.kpd na pasta raiz do pacote de distribuio do Kaspersky Administration Kit como o arquivo de descrio. As propriedades de um pacote de instalao para o Servidor de Administrao podem ser encontradas nas guias Geral (consulte a seo "Visualizao e configurao das propriedades de um pacote de instalao" na pgina 74) e Configurar pacote de instalao (veja a figura abaixo).
Figura 53. Configurao de um pacote de instalao
82
INSTALAO
Para definio do pacote de instalao das configuraes do Servidor de Administrao um arquivo de resposta (um arquivo .iss) usado, o qual determina o cenrio da configurao inicial do aplicativo (veja a seo "Instalao de aplicativos no modo no interativo" na pgina 96). Esse arquivo deve ser colocado no diretrio que contm o arquivo .kpd do Servidor de Administrao.
CRIAO DE UMA TAREFA PARA A DISTRIBUIO DE PACOTE DE INSTALAO AOS SERVIDORES DE ADMINISTRAO ESCRAVOS
Para criar uma tarefa para distribuio de pacote de instalao aos Servidores de Administrao escravos, execute as seguintes aes: 1. 2. 3. Conecte ao Servidor de Administrao necessrio. Selecione o n Tarefas de grupo na rvore do console. Abra o menu de contexto e use o comando Criar Tarefa ou selecione um item correspondente a partir do menu Ao.
Um assistente ter incio. Siga as instrues do assistente.
Etapa 1. Definio do nome da tarefa ............................................................................................................................. 83 Etapa 2. Seleo do tipo de tarefa .................................................................................................................................. 83 Etapa 3. Seleo de pacotes de instalao..................................................................................................................... 83 Etapa 4. Programao de incio de tarefa ....................................................................................................................... 84 Etapa 5. Criao de tarefa conflitante ............................................................................................................................. 84


Para o aplicativo Kaspersky Administration Kit, selecione o tipo da tarefa Retraduo de pacotes na pasta Avanado (consulte a seo "Etapa 2. Seleo do tipo da tarefa" na pgina 36).
ETAPA 3. SELEO DE PACOTES DE INSTALAO

Selecione os pacotes de instalao que devem ser distribudos: Todos os pacotes de instalao.
83
GUIA
DE
IMPLEMENTAO
Pacotes de instalao selecionados. Nesse caso, verifique os nomes dos pacotes de instalao desejados na tabela abaixo.
Figura 54. Criao de um conjunto de pacotes de instalao
Use o campo O nmero mximo de downloads simultneos para inserir o valor necessrio.


Quando o assistente estiver concludo, a tarefa criada aparecer no n Tarefas de grupo. A tarefa criada ser distribuda automaticamente aos Servidores de Administrao escravos no primeiro nvel de alojamento. Para distribuir a tarefa a todos os Servidores escravos, marque a caixa Enviar aos Servidores de Administrao escravos na guia Geral da janela de propriedades de tarefa.
DISTRIBUIO DE PACOTES DE INSTALAO DENTRO DE UM GRUPO USANDO OS AGENTES DE ATUALIZAO

Voc pode usar os Agentes de Atualizao para distribuir pacotes de instalao dentro de um grupo. Os Agentes de Atualizao recebem pacotes de instalao e atualizaes do Servidor de Administrao e os armazena na pasta onde o aplicativo da Kaspersky Lab correspondente est instalado. No permitido alterar o local da pasta contendo as atualizaes e os pacotes de instalao e restringir seu tamanho. Os pacotes de instalao so ento distribudos aos computadores clientes usando a entrega IP de mltipla transmisso. Novos pacotes de instalao so distribudos uma vez dentro de um grupo. Se um computador cliente for
84
INSTALAO
desconectado da rede lgica corporativa no momento da distribuio, o Agente de Rede baixar o pacote de instalao de um Agente de Atualizao quando a tarefa de instalao for iniciada. Para criar uma lista de Agentes de Atualizao e configur -los para distribuio de pacotes de instalao aos computadores dentro de um grupo, execute as seguintes aes: 1. 2. Conecte ao Servidor de Administrao necessrio. Selecione o grupo de administrao necessrio na rvore do console, abra o menu de contexto e selecione o comando Propriedades, ou use um item correspondente a partir do menu Ao. Na janela de propriedades de grupo exibida, navegue para a guia Agentes de Atualizao (veja a figura abaixo) e use os botes Adicionar e Remover para criar uma lista de computadores, os quais funcionaro como Agentes de Atualizao dentro do grupo.
3.
Figura 55. Criao de uma lista de Agentes de Atualizao
4.
Editar as configuraes do Agente de Atualizao. Para fazer i sso, selecione o Agente na lista e clique no boto Propriedades. Na janela <Nome do Agente de Atualizao> Propriedades que abrir, na guia Geral (veja a figura abaixo): especifique o nmero da porta usado pelo cliente para conectar ao Agente de Atualizao . Por predefinio, a porta 15001 usada; se essa porta estiver em uso, ela pode ser alterada; especifique o nmero da porta usado pelo cliente para conectar com segurana ao Agente de Atualizao usando o protocolo Secure Sockets Layer (SSL). Por predefinio, a porta 13001 usada; marque a caixa Usar transmisso mltipla e preencha os campos IP de transmisso mltipla e Nmero da porta de transmisso mltipla IP.
85
GUIA
DE
IMPLEMENTAO
especifique a pasta para armazenamento dos arquivos para os Agentes de Atualizao. Para fazer isso, clique no link Avanado.
Figura 56. A janela de propriedades do Agente de Atualizao. A guia Geral
Na guia Fonte de atualizaes (veja a figura abaixo), selecione o mtodo que os Agentes de Atualizao usaro para baixar as atualizaes. Voc pode selecionar uma dos seguintes opes: Recuperar do Servidor de Administrao o Servidor de Administrao transferir as atualizaes aos Agentes de Atualizao depois de terminar o download das atualizaes no repositrio.
86
INSTALAO
Usar tarefa de download de atualizaes os Agentes de Atualizao executaro a tarefa de download de atualizaes para resgatar as atualizaes. Se voc selecionar esta opo, voc deve selecionar uma tarefa a partir da lista de tarefas criada para uma seleo de computadores (usando o boto Selecionar) ou criar uma nova tarefa, usando o boto Nova tarefa.
Figura 57. A janela de propriedades do Agente de Atualizao. A guia Fonte de atualizaes
PREPARAO DO COMPUTADOR PARA IMPLEMENTAO REMOTA. O UTILITRIO RIPREP

A implementao do aplicativo no computador cliente pode terminar com um erro devido s seguintes razes: A tarefa j foi executada com xito neste computador. Nesse caso sua reexecuo no obrigatria. Quando uma tarefa de implementao foi iniciada, o computador estava ligado. Nesse caso, ligue o computador e reinicie a tarefa. No h conexo entre o Servidor de Administrao e o Agente de Rede instalado no computador cliente. Para determinar a razo do problema, use o diagnstico remoto do utilitrio dos computadores clientes ( klactgui). Para mais detalhes sobre o uso deste utilitrio, consulte o Guia de Referncia do Kaspersky Administration Kit. Se o Agente de Rede no estiver instalado no computador, podem ocorrer os seguintes problemas: o computador cliente possui Compartilhamento de arquivo simples habilitado; O servio do Servidor est funcionando no computador cliente;
87
GUIA
DE
IMPLEMENTAO
as portas necessrias esto fechadas no computador cliente; a conta de usurio, usada para realizar a tarefa, possui privilgios insuficientes. O problema res olvido usando o utilitrio para preparao do computador para implementao remota.
Os problemas descritos acima podem ser resolvidos usando o utilitrio de preparao do computador para implementao remota (riprep) Essa seo contm uma descrio do utilitrio de preparao do computador para implementao remota (riprep.exe). Ele est localizado na pasta de instalao do Kaspersky Administration Kit no computador com o Servidor de Administrao instalado e pode trabalhar em um dos dois modos: interativo (consulte a seo "Modo interativo" na pgina 88); no interativo (consulte a seo "Modo no interativo" na pgina 89).
O utilitrio de preparao do computador para implementao remota no funciona no Microsoft Windows Home Edition.
MODO INTERATIVO
Para trabalhar com o utilitrio de preparao do computador para implementao remota, execute as seguintes aes: 1. 2. Inicie o utilitrio de preparao do computador para implementao remota no computador cliente. Na janela que abrir (veja a figura abaixo) marque uma ou vrias caixas: Desativar compartilhamento simples de arquivo. Iniciar o servio do Servidor. Abrir portas. Adicionar login. Desabilitar Controle de Conta de Usurio (CCU). Essa etapa est disponvel somente para computadores que executam Microsoft Windows Vista, Microsoft Windows 7 e Microsoft Windows Server 2008.
3.
Pressione o boto Iniciar.
Quando o utilitrio de preparao do computador para implementao remota funcionar, todas as fases de sua execuo so exibidas na parte inferior da janela. Alm disso, uma solicitao para inserir o nome da conta nome e senha ser exibida quando uma conta for criada. Isso criar uma conta local que pertence ao grupo de administradores locais. A desabilitao do CCU ser tentado mesmo nos casos, quando o CCU foi desabilitado antes de iniciar o utilitrio. Depois de desabilitar o CCU, uma solicitao para reiniciar o computador ser exibida.
88
INSTALAO
Para concluir o trabalho com o utilitrio, pressione o boto Cancelar.
Figura 58. Janela principal do utilitrio de preparao do computador para implementao remota
MODO NO INTERATIVO
Para iniciar o utilitrio de preparao do computador para implementao remota no modo no interativo, inicie o utilitrio riprep com o conjunto necessrio de opes de linha de comando. A sintaxe da linha de comando do utilitrio: riprep.exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel] Os parmetros da linha de comando so conforme a seguir: -silent inicia o utilitrio no modo no interativo. -cfg CONFIG_FILE define a configurao do utilitrio, onde CONFIG_FILE caminho para o arquivo de configurao (um arquivo com a extenso .ini). -tl traceLevel define o nvel de rastreio, onde traceLevel um nmero de 0 a 5. Se nenhum modificador for especificado, o valor 0 usado.
Como resultado do incio do utilitrio no modo no interativo, as seguintes tarefas podem ser realizadas: Desabilitao do compartilhamento de arquivo simples. Incio do servio do Servidor no computador cliente. Abertura das portas. Criao de uma conta local Desabilitao do Controle de Conta de Usurio (CCU).
89
GUIA
DE
IMPLEMENTAO
A seleo das etapas e conta para incio do utilitrio definido no arquivo de configurao especificado no modificador cfg. Para especificar aquelas configuraes, adicione as seguintes informaes ao arquivo de configurao: Na seo Comum, especifique quais tarefas devem ser realizadas: DisableSFS desabilita o compartilhamento de arquivo simples (0 a tarefa desabilitada; 1 a tarefa habilitada); StartServer incio do servio do Servidor (0 a tarefa desabilitada; 1 a tarefa habilitada); OpenFirewallPorts abra as portas necessrias (0 a tarefa desabilitada; 1 a tarefa habilitada). DisableUAC desabilita o Controle de Conta de Usurio (0 a tarefa desabilitada; 1 a tarefa habilitada). RebootType define o comportamento se a reinicializao do computador for necessria quan do o CCU estiver desabilitado (0 nunca reinicializar o computador; 1 reinicializar o computador se CCU estiver habilitado antes de iniciar o utilitrio; 2 forar a reinicializao se o CCU tiver sido habilitado antes de iniciar o utilitrio; 4 reinicializar o computador; 5 forar sempre a reinicializao).
na seo UserAccount, especifique o nome da conta (usurio) e sua senha (Pwd).
Amostra do contexto do arquivo de configurao: [Comum] DisableSFS=0 StartServer=1 OpenFirewallPorts=1
[UserAccount] user=Admin Pwd=Pass123 Aps a concluso do utilitrio, os seguintes arquivos sero criados na pasta de incio do utilitrio: riprep.txt relatrio de operao, no qual todas as fases da operao do utilitrio so listadas; riprep.log o arquivo de rastreio ( criado se o nvel de rastreio foi definido acima de 0).
INSTALAO LOCAL DO SOFTWARE

A instalao local realizada individualmente em cada computador. Para execut -la, voc precisa de direitos de administrador no computador local. Alguns aplicativos que podem ser gerenciados atravs do Kaspersky Administration Kit podem ser instalados nos computadores somente localmente. Para obter os detalhes, consulte a documentao para os aplicativos correspondentes. O procedimento geral da instalao de software no caso da implementao local do sistema de proteo antivrus pode ser conforme a seguir: Instale o Agente de Rede e configure a conexo do computador cliente ao Servidor de Administrao (consulte a seo "Instalao local do Agente de Rede" na pgina 91);
90
INSTALAO
LOCAL DO SOFTWARE
Instale os aplicativos necessrios nos computadores, os quais sero includos no sistema de proteo antivrus de acordo com as descries em seus Guias correspondentes; Instale os plugins de gerenciamento para cada um dos aplicativos da Kaspersky Lab instalados na estao de trabalho do administrador (consulte a seo "Instalao local do plugin de gerenciamento de aplicativo " na pgina 95).
O Kaspersky Administration Kit tambm aceita os seguintes mtodos for instalao de software local: modo silencioso (consulte a seo "Instalao de aplicativos no modo no interativo" na pgina 96) usando os arquivos gerados durante a criao de um pacote de instalao; usando um pacote independente (consulte a seo "Instalao usando um pacote independente" na pgina 97).
INSTALAO LOCAL DO AGENTE DE REDE

Para instalar o Agente de Rede em um computador localmente, execute as seguintes aes: 1. Rode o arquivo executvel setup.exe localizado na pasta Pacotes/NetAgent do CD, contendo o pacote de distribuio. O instalador iniciar um assistente correspondente. O Assistente de Configurao pedir para definir as configuraes de instalao. Siga as instrues do assistente. As primeiras etapas de configurao so padro; elas incluem o desempacotamento dos arquivos necessrios a partir do pacote de distribuio e suas gravaes no disco rgido do computador. 2. Em seguida, defina a pasta de destino para a instalao do Agente de Rede. Por predefinio, ser <Unidade>:\Arquivos de Programa\Kaspersky Lab\NetworkAgent. Se essa pasta no existir, ela ser criada automaticamente. Voc pode alterar a pasta de destino usando o boto Modificar. Na prxima janela do assistente (veja a figura abaixo) voc ter que configurar a conexo do Agente de Rede ao Servidor de Administrao. Para fazer isso, defina: O endereo do computador onde o Servidor de Administrao est instalado ou ser instalado. Voc pode usar seu endereo IP ou o nome do computador na rede Windows como o endereo do computador. Voc tambm pode clicar no boto Procurar para selecionar o computador. O nmero da porta que o Agente de Rede usar para conectar ao Servidor de Administrao. O nmero da porta padro 14000. Se esta porta j estiver em uso, voc pode mud-la. Somente a notao decimal permitida.
3.
91
GUIA
DE
IMPLEMENTAO
Nmero da porta para conexo usando o protocolo SSL. O nmero da porta padro 13000. Se esta porta estiver em uso, voc pode mud-la. Somente a notao decimal permitida. Para conectar atravs de uma porta segura, ou seja, usando o protocolo SSL, marque a caixa Usar conexo SSL.
Figura 59. Configurao de conexo ao Servidor de Administrao
4.
Se o Agente de Rede se conectar ao Servidor atravs de um proxy, configure a conexo na janela que abrir (veja a figura abaixo): Marque a caixa Use um proxy para fazer a conexo ao servidor do Kaspersky Administration Kit e insira o endereo e o nmero da porta para conexo ao servidor proxy. Somente a dotao decimal permitida (por exemplo, Endereo proxy: proxy.test.ru, Porta: 8080).
92
INSTALAO
LOCAL DO SOFTWARE
Se uma senha for exigida para acessar o proxy, preencha os campos Conta do servidor proxy e Senha do servidor proxy.
Figura 60. Configurao da conexo atravs de um servidor proxy
Se nenhum proxy for usado, clique no boto Prximo para pular a etapa. 5. Durante a prxima etapa (veja a figura abaixo), especifique o mtodo que ser usado para obter o certificado do Servidor de Administrao, o qual o Agente contatar. Selecione uma das seguintes opes: Arquivo de certificado padro o certificado do Servidor de Administrao ser baixado quando o Agente de Rede se conectar a ele pela primeira vez (essa opo selecionada por predefinio). Selecione o arquivo de certificado a autenticao do Servidor de Administrao ser realizada usando o certificado definido pelo administrador. Se voc selecionar essa opo, especifique o arquivo de certificado necessrio para o Servidor de Administrao .
93
GUIA
DE
IMPLEMENTAO
O arquivo de certificado klserver.cer e est localizad o na subpasta Cert da pasta de programa do Kaspersky Administration Kit. Voc pode copiar o arquivo de certificado para a pasta compartilhada ou para um disco flexvel, e usar a cpia para instalar o Agente de Rede.
Figura 61. Seleo do mtodo para obter o certificado do Servidor de Administrao
94
INSTALAO
LOCAL DO SOFTWARE
6.
na prxima janela do assistente (veja a figura abaixo), ser oferecido a voc para iniciar o Agente de Rede imediatamente depois da concluso do assistente. Se voc quiser iniciar o componente mais tarde, desmarque a caixa Inicie o aplicativo durante a instalao que selecionada por predefinio.
Figura 62. Configurao do incio do Agente de Rede
7.
Clique no boto Instalar na prxima janela do assistente.
Depois da concluso do assistente, o Agente de Rede ser instalado em seu computador. Voc pode visualizar as propriedades do servio do Agente de Rede da Kaspersky, iniciar, parar e monitorar o Agente de Rede usando as ferramentas Windows padro Gerenciamento de computador / Servios. O Agente de Rede sempre instalado no computador visado junto com um plugin para trabalhar com o Cisco Network Admission Control (NAC). Esse plugin usado se o computador tiver o Cisco Trust Agent instalado.
INSTALAO LOCAL DO PLUGIN DE GERENCIAMENTO DE

APLICATIVO
Para instalar o plugin de gerenciamento de aplicativo, rexecute o klcfginst.exe do CD contendo o pacote de distribuio do apl icativo no computador onde o Kaspersky Console de Administrao est instalado. Esse arquivo est includo nos pacotes de distribuio de todos os aplicativos que podem ser gerenciados atravs do Kaspersky Administration Kit. Essa instalao executada por um assistente e no requer configurao. O arquivo klcfginst.exe file para instalao do plugin de gerenciamento do Agente de Rede pode ser encontrado na pasta Pacotes/NetAgent do pacote de distribuio do Kaspersky Administration Kit.
95
GUIA
DE
IMPLEMENTAO
INSTALAO DE APLICATIVOS NO MODO NO INTERATIVO

Para instalar um aplicativo no modo no interativo, execute as seguintes aes: 1. Crie o pacote de instalao necessrio (consulte a seo "Criao de um pacote de instalao" na pgina 70), se o pacote de instalao para o aplicativo que voc planeja implementar ainda no tiver sido criado. O pacote de instalao ser salvo no Servidor de Administrao na subpasta Pacotes da pasta compartilha da definida durante a instalao do Servidor de Administrao. Uma pasta individual alojada corresponde a cada pacote de instalao. 2. Se necessrio, configure as configuraes do pacote de instalao (consulte a seo "Visualizao e configurao das propriedades de um pacote de instalao" na pgina 74). Copia a pasta correspondente inteira para o pacote de instalao necessrio do Servidor de Administrao ao computador cliente. Em seguida, abra a pasta copiada no computador cliente. ou Use o computador cliente para abrir a pasta compartilhada correspondente ao pacote de instalao necessrio no Servidor de Administrao. Se a pasta compartilhada estiver localizada em um computador que executa Microsoft Windows Vista, voc deve ajustar para Desabilitado o parmetro Controle de conta de usurio: Executar todos os administradores no Modo de Aprovao Admin (Iniciar Painel de Controle Ferramentas Administrativas Poltica de Segurana Loca Opes de segurana). 4. Em seguida, execute as seguintes etapas: para Kaspersky Anti-Virus para Windows Workstations, Kaspersky Anti-Virus para Windows Servers e Kaspersky Administration Kit navegue para a subpasta exec e rode o arquivo executvel (um arquivo com a extenso .exe) com uma tecla /s. para outro aplicativo da Kaspersky Labs, rode o arquivo executvel (um arquivo com a extenso .exe) com a tecla /s a partir da pasta aberta.
3.
Durante a instalao do Kaspersky Administration Kit no modo no interativo, voc pode usar um arquivo de resposta. Esse arquivo contm todas as configuraes para a instalao de aplicativo e permite mltiplas instalaes de um aplicativo com as mesmas configuraes. Para criar um arquivo de resposta para o Kaspersky Administration Kit, execute as seguintes aes: 1. Use a linha de comando para navegar para a pasta contendo o pacote de distribuio do Kaspersky Administration Kit, e rode o arquivo executvel com a tecla -r. Como resultado, o aplicativo assistente de configurao ser iniciado no computador no modo de escrita, e um arquivo de resposta setup.iss ser criado na mesma pasta, da qual o arquivo de distribuio de aplicativo foi executado. 2. Siga as instrues do assistente para configurar a instalao do aplicativo.
A instalao do Kaspersky Administration Kit ser terminada antes de copiar os arquivos e um arquivo de resposta ser criado na pasta especificada. O arquivo de resposta criado deve ser copiado para a pasta de instalao do Kaspersky Administration Kit na subpasta \<nome do pacote de instalao>\exec. Depois disso, a instalao silenciosa do Kaspersky Administration Kit usando o mtodo acima aplicar automaticamente a configurao de finida no arquivo de resposta. O arquivo de resposta pode ser usado para atualizar as verses do Kaspersky Administration Kit in modo no interativo. Porm, ele s pode ser usado para atualizar a verso do aplicativo usada para cri -lo.
96
INSTALAO
LOCAL DO SOFTWARE
INSTALAO USANDO UM PACOTE INDEPENDENTE

Usando o Kaspersky Administration Kit, voc pode criar um pacote de instalao independente. Esse pacote um arquivo executvel que pode estar localizado no servidor da web, ser enviado por email ou transferido de outra maneira. O arquivo recebido iniciado localmente no computador e realiza a instalao do aplicativo por si mesmo, sem a participao do Kaspersky Administration Kit. Para criar um pacote de instalao independente, execute as seguintes aes: 1. 2. 3. 4. Conecte ao Servidor de Administrao necessrio. Selecione o n Repositrios Pacotes de instalao na rvore do console. Selecione o pacote de instalao do aplicativo desejado no painel de resultados. Abra seu menu de contexto e selecione o item Criar pacote de instalao independente.
Isso iniciar o assistente. Siga suas instrues.
Etapa 1. Seleo de licena ............................................................................................................................................ 98 Etapa 2. Seleo da ao ............................................................................................................................................... 98 Etapa 3. Seleo do pacote de instalao do Agente de Rede....................................................................................... 99 Etapa 4. Configurao de realocao de computador .................................................................................................. 100 Etapa 5. Concluso da criao de um pacote de instalao independente .................................................................. 100
97
GUIA
DE
IMPLEMENTAO
ETAPA 1. SELEO DE LICENA

Nesta janela (veja a figura abaixo), especifique a licena que ser usada pelo aplicativo depois da instalao.
Figura 63. Seleo de licena
A lista de licenas armazenadas no repositrio do Servidor de Administrao apresentada na tabela. Usando o boto Propriedades, voc pode ver as informaes detalhadas sobre a licena. Para adicionar uma licena, pressione o boto Adicionar. Isso iniciar um assistente de adio de licena. Siga as instrues do assistente. Depois da concluso do assistente, a nova licena ser colocada no repositrio de licenas do Servidor de Administrao e adicionada tabela. Essa etapa pode ser ignorada. Voc poder instalar a licena mais tarde, depois da instalao do aplicativo.
ETAPA 2. SELEO DA AO
Se tiver criado antes um pacote de instalao independente para este aplicativo, selecione a ao desejada nesta janela (veja a figura abaixo): Criar um novo pacote de instalao independente. Usar pacote de instalao independente existente . Neste caso, selecione o pacote desejado na lista abaixo. Construir novamente um pacote de instalao independente existente .
98
INSTALAO
LOCAL DO SOFTWARE
Voc pode remover o pacote que no precisa mais usando o boto Excluir.
Figura 64. Seleo da ao
ETAPA 3. SELEO DO PACOTE DE INSTALAO DO AGENTE DE REDE

Nesta janela (veja a figura abaixo), voc pode selecionar o pacote de instalao do Agente de Rede que ser adicionado ao pacote de instalao independente. Para fazer isso, marque a caixa Instalar Agente de Rede juntamente com este aplicativo e selecione o pacote de instalao necessrio na lista abaixo.
99
GUIA
DE
IMPLEMENTAO
Para criar um novo pacote de instalao (consulte a seo "Criao de um pacote de instalao" na pgina 70), pressione o boto Novo.
Figura 65. Seleo do pacote de instalao do Agente de Rede
ETAPA 4. CONFIGURAO DE REALOCAO DE COMPUTADOR

Durante esta etapa, defina as configuraes para realocao de computadores no atribudos ao grupo de administrao depois da instalao do aplic ativo (consulte a seo "Etapa 7. Configurao de realocao de computador" na pgina 41). Depois disso, comear a criao de um pacote de instalao independente.
ETAPA 5. CONCLUSO DA CRIAO DE UM PACOTE DE INSTALAO

INDEPENDENTE
O pacote independente criado ser colocado na pasta compartilhada alojada do Servidor de Administrao. O caminho para esta pasta especificado no campo correspondente (veja a figura abaixo). Usando os links na seo Aes adicionais, voc pode executar as seguintes aes: Abra a pasta contendo o pacote de instalao independente criado. Envie o link para o pacote de instalao independente por e -mail. Nesse caso ser gerada uma mensagem automaticamente, contendo o pacote como anexo.
100
INSTALAO
LOCAL DO SOFTWARE
Abra o exemplo de link de html para o pacote criado, concebido para ser colocado no site da internet.
Figura 66. Seleo de aes adicionais
101
INFORMAES SOBRE O TESTE DE STRESS

Essa seo contm questes relacionadas carga na rede corporativa e informaes sobre o desempenho do sistema de administrao e carga de rede em casos que um Servidor de Administrao trabalha com um nmero grande de computadores clientes. Essas informaes podem ser usadas para identificar o esquema timo para implementao da proteo antivrus na rede corporativa.
NESTA SEO
Resultados do teste de stress ....................................................................................................................................... 102 Carga de rede ............................................................................................................................................................... 105
RESULTADOS DO TESTE DE STRESS

O desempenho foi testado para cada um dos cenrios de administrao chave, e foi identificado o nmero mximo permitido de computadores clientes, aos quais um Servidor de Adm inistrao pode servir dentro do tempo especificado. No se recomenda usar intervalos de tempo superiores a uma hora para as operaes de administrao chave que prestam servios a todos os clientes; portanto, os dados fornecidos abaixo cobrem os intervalos de servio de 15 minutos a uma hora. As seguintes configuraes de hardware do Servidor de Administrao foram usadas para teste: sistema de processador nico (dual-core Intel Core2 Duo E8400 com frequncia de operao de 3,00 GHz, 4 GB RAM, HDD SATA 300 GB); sistema de processador dual (dois processadores 4-core Intel Xeon com frequncia de operao de 3,16 GHz, 6 GB RAM, HDD SCSI 200 GB).
O servidor de banco de dados do Microsoft SQL 2005 foi instalado no mesmo computador, como o Servidor de Administrao. O teste foi realizado na rede Ethernet de 1000 Mbit/s. Para realizar o teste de stress do Kaspersky Administration Kit 8.0, as seguintes operaes administrativas chave foram selecionadas: Conexo do cliente ao Servidor de Administrao sem sincronizao (na pgina 107). Esse cenrio imita o estado "inativo" do sistema de administrao quando o Servidor de Administrao mantm conexes peridicas dos computadores clientes sem sincronizao de dados. O Servidor de Administrao atualiza seu banco de dados para registrar informaes sobre a ltima conexo do cliente ao Servidor, mas nenhum dado alterado no computador cliente. A conexo do computador cliente ao Servidor de Administrao com sincronizao (consulte a seo "Conexo de cliente ao Servidor de Administrao com sincronizao " na pgina 108). Esse cenrio imita o estado quando uma poltica ou tarefa de grupo modificada no Servidor de Administrao e o computador cliente sincroniza sua cpia dos dados com os dados do Servidor de Administrao quando faz a conexo ao Servidor de Administrao. Atualizao regular do banco de dados (na pgina 108). Esse cenrio imita a situao quando os computadores clientes atualizam os bancos de dados do Servidor de Administrao usando o Agente de Rede.
102
INFORMAES
SOBRE O TESTE DE STRESS
Processamento de eventos nos computadores clientes pelo Servidor de Administrao (na pgina 105). Esse cenrio imita o estado quando os computadores clientes se conectam ao Servidor de Administrao e transferem eventos a ele, para os quais as informaes so registradas no banco de dados do Servidor de Administrao .
CONEXO DO CLIENTE AO SERVIDOR DE ADMINISTRAO SEM

SINCRONIZAO
Esse cenrio descreve o estado "inativo" do sistema de administrao quando nenhuma mudana ocorre nos dados no lado dos computadores clientes ou do Servidor de Administrao. Os computad ores clientes se conectam ao Servidor de Administrao com o intervalo definido pelo administrador. O Servidor de Administrao compara o status dos dados no computador cliente com o status dos dados no servidor e grava informaes sobre a ltima conexo d o cliente no banco de dados do Kaspersky Administration Kit. A seo contm informaes sobre o nmero dos computadores clientes servidos dentro do tempo especificado (consulte as tabelas abaixo).
Table 4. Resultados do teste de stress para um sistema de processador nico
TEMPO DE PRESTAO DE SERVIO
NMERO DE COMPUTADORES CLIENTES SERVIDOS PELO SERVIDOR DE ADMINISTRAO 40.500 81.000 121.500 162.000
15 min. 30 min. 45 min. 60 min.
Table 5.
Resultados do teste de stress para um sistema de processador dual
15 min. 30 min. 45 min. 60 min.
CONEXO DO CLIENTE AO SERVIDOR DE ADMINISTRAO COM

SINCRONIZAO
Esse cenrio descreve o estado dos sistema de administrao nos casos quando ocorre a sincronizao intensiva de dados entre um computador cliente e o Servidor de Administrao. Os computadores clientes se conectam ao Servidor de Administrao com a frequncia definida pelo administrador. O Servidor de Administrao compara o status de dados no computador cliente com o status de data no servidor, registra informaes sobre a ltima conexo do cliente no banco de dados do Servidor de Administrao e realiza sincronizao de dados entre o computador cliente e o Servidor de Administrao. Os cenrios de administrao que causam grande sincronizao de clientes com o Servidor de Administrao so os seguintes: criao, remoo ou modificao de uma poltica;
103
GUIA
DE
IMPLEMENTAO
criao, remoo ou modificao de tarefas de grupo; gerenciamento de tarefas de grupo (incio, parada, pausa, retomada); sincronizao das informaes sobre os bancos de dados aps a atualizao do banco de dados nos computadores clientes.
A seo contm informaes sobre o nmero dos computadores clientes servidos dentro do tempo especificado (consulte as tabelas abaixo).
15 min. 30 min. 45 min. 60 min.
Table 7.
15 min. 30 min. 45 min. 60 min.
ATUALIZAES REGULARES DE BANCO DE DADOS

Esse cenrio descreve o status do sistema de administrao depois de um Servidor de Administrao receber outra atualizao regular do banco de dados e inicia automaticamente a tarefa de grupo para atualizar os bancos de dados nos computadores clientes. Os clientes se conectam ao Servidor de Administrao com um intervalo esp ecificado pelo administrador nas propriedades da tarefa e baixam as atualizaes do banco de dados usando a conexo ao Servidor de Administrao. A seo contm informaes sobre o nmero dos computadores clientes servidos dentro do tempo especificado (consulte as tabelas abaixo).
15 min. 30 min. 45 min. 60 min.
104
INFORMAES
Table 9.
15 min. 30 min. 45 min. 60 min.
PROCESSAMENTO DE EVENTOS NOS COMPUTADORES CLIENTES PELO SERVIDOR DE ADMINISTRAO

Esse cenrio imita o estado do sistema de administrao quando os computadores clientes geram muitos eventos que devem ser processados pelo Servidor de Administrao, por exemplo, no caso de um ataque de vrus. Um computador cliente se conecta ao Servidor de Administrao e transfere os eventos, os quais esto registrados no banco de dados do servidor. O teste foi realizado para a situao em que cada computador cliente envia 5 eventos a o servidor. A seo contm informaes sobre o nmero de computadores clientes cujas informaes o Servidor de Administrao processou dentro do tempo especificado (consulte as tabelas abaixo).
15 min. 30 min. 45 min. 60 min.
Table 11.
15 min. 30 min. 45 min. 60 min.
CARGA DE REDE
Essa seo contm informaes sobre o volume do trfego de rede que os computadores cl ientes e o Servidor de Administrao trocam durante as operaes administrativas chave. A principal carga da rede causada pelos seguintes cenrios: implementao inicial da proteo antivrus; atualizao inicial do banco de dados; conexo de um computador cliente ao Servidor de Administrao sem sincronizao;
105
GUIA
DE
IMPLEMENTAO
conexo de um computador cliente ao Servidor de Administrao com sincronizao; atualizaes regulares de banco de dados; processamento de eventos nos computadores clientes pelo Servidor de Administrao.
Sees adicionais contm informaes sobre o trfego de rede gerado em cada um desses cenrios.
IMPLEMENTAO INICIAL DA PROTEO ANTIVRUS

Neste cenrio, o Agente de Rede 6.0 MP4 e o Kaspersky Anti-Virus para Windows Workstations 8.0 so instalados no computador cliente. O Agente de Rede instalado usando a instalao "push", quando os arquivos necessrios para a configurao so copiados pelo Servidor de Administrao para uma pasta compartilhada no computador cliente. Depois da instalao, o Agente de Rede baixa o pacote de distribuio do Kaspersky Anti-Virus para Windows Workstations usando a conexo ao Servidor de Administrao (consulte a tabela abaixo).
Table 12. Trfego
CENRIO
TRFEGO DO
COMPUTADOR CLIENTE AO
TRFEGO DO SERVIDOR DE ADMINISTRAO AO

COMPUTADOR CLIENTE
TRFEGO TOTAL (PARA

UM NICO COMPUTADOR CLIENTE)
SERVIDOR DE ADMINISTRAO Instalao do Agente de Rede para um computador cliente Instalao do Kaspersky Anti-Virus para Windows Workstations em um nico computador cliente (com bancos de dados atualizados) 442 KB
14 MB
14,5 MB
4 MB
94 MB
98 MB
Aps os Agentes de Rede serem instalados nos computadores clientes visados, um dos computadores no grupo de administrao pode ser designado para funcionar como um Agente de Atualizao. Ele ser usado para distribuio de pacotes de instalao. Neste caso, o trfego durante a implementao inicial da proteo antivrus variar consideravelmente dependendo se a opo utiliza ou no entrega IP de mltiplas transmisses. Se esta opo for usada, os pacotes de instalao sero enviados uma vez para todos os computadores em funcionamento no grupo de administrao. Assim, o trfego total se tornar N vezes menor, onde N significa o nmero total de computadores funcionando no grupo de administrao. Se a opo de usar entrega IP de mltiplas transmisses no for utilizada, o trfego total idntico ao trfego quando os pacotes de distribuio so baixados do Servidor de Administrao. Porm, a fonte do pacote ser o Agente de Atualizao, no o Servidor de Administrao.
Table 13. Trfego
CENRIO
TRFEGO DO AGENTE DE ATUALIZAO AO SERVIDOR DE ADMINISTRAO
TRFEGO DO SERVIDOR DE ADMINISTRAO AO AGENTE DE ATUALIZAO
TRFEGO DA ENTREGA IP DE
MLTIPLAS TRANSMISSES A PARTIR DO DE
TRFEGO TOTAL (PARA TODOS OS

COMPUTADORES CLIENTES EM FUNCIONAMENTO)
AGENTE
ATUALIZAO
PARA TODOS OS COMPUTADORES CLIENTES
Instalao do Kaspersky AntiVirus para
4 MB
94 MB
103 MB
201 MB
106
INFORMAES
CENRIO
TRFEGO DO AGENTE DE ATUALIZAO AO SERVIDOR DE ADMINISTRAO
TRFEGO DO SERVIDOR DE ADMINISTRAO AO AGENTE DE ATUALIZAO
TRFEGO DA ENTREGA IP DE
MLTIPLAS TRANSMISSES A PARTIR DO DE
TRFEGO TOTAL (PARA TODOS OS

COMPUTADORES CLIENTES EM FUNCIONAMENTO)
AGENTE
ATUALIZAO
PARA TODOS OS COMPUTADORES CLIENTES
Windows Workstations usando um Agente de Atualizao para todos os computadores clientes em funcionamento (utilizando a entrega IP de mltiplas transmisses)
ATUALIZAO INICIAL DOS BANCOS DE DADOS ANTIVRUS

Neste cenrio, um computador executa atarefa de atualizao do banco de dados pela primeira vez (consulte a tabela abaixo).
Table 14. Trfego
CENRIO
TRFEGO DO

COMPUTADOR CLIENTE
TRFEGO TOTAL (PARA UM

NICO COMPUTADOR CLIENTE)
SERVIDOR DE ADMINISTRAO Atualizao inicial do 1 banco de dados 500 KB
9 MB
9,5 MB
CONEXO DO CLIENTE AO SERVIDOR DE ADMINISTRAO SEM

SINCRONIZAO
Esse cenrio descreve o estado "inativo" do sistema de administrao quando nenhuma mudana ocorre nos dados no lado dos computadores clientes ou do Servidor de Administrao. Os clientes se conectam ao Servidor de Administrao com o intervalo definido pelo administrador, o Servidor compara o status dos dados no cliente com o status dos dados no servidor e grava as informaes sobre a ltima conexo do cliente no banco de dados (consulte a tabela abaixo).
Table 15. Trfego
CENRIO
TRFEGO DO

COMPUTADOR CLIENTE

SERVIDOR DE ADMINISTRAO Conexo do cliente ao Servidor sem sincronizao

1
5 KB
6 KB
11 KB
Os dados na tabela podem variar ligeiramente dependendo da verso do cliente e da verso atual do banco de dados antivru s.
107
GUIA
DE
IMPLEMENTAO
CONEXO DO CLIENTE AO SERVIDOR DE ADMINISTRAO COM

SINCRONIZAO
Esse cenrio descreve o estado dos sistema de administrao no caso quando ocorre a sincronizao intensiva de dados entre um computador cliente e o Servidor de Administrao. Os clientes se conectam ao Se rvidor de Administrao com o intervalo definido pelo administrador, o Servidor compara o status dos dados em um computador cliente com o status dos dados no servidor, grava as informaes sobre a ltima conexo do cliente no banco de dados e realiza a sincronizao dos dados com o Servidor de Administrao (consulte a tabela abaixo). Os cenrios de administrao que causam grande sincronizao de clientes com o Servidor de Administrao so os seguintes: criao, remoo ou modificao de uma poltica; criao, remoo ou modificao de uma tarefa de grupo; gerenciamento de tarefas de grupo (incio, parada, pausa, retomada); sincronizao das informaes sobre os bancos de dados aps a atualizao dos bancos de dados pelos clientes.
Table 16. Trfego
CENRIO
TRFEGO DO

COMPUTADOR CLIENTE

SERVIDOR DE ADMINISTRAO Conexo do cliente ao Servidor com 2 sincronizao 820 KB
1150 KB
2070 KB
O trfego varia consideravelmente dependendo se a opo para usar a entrega IP de mltiplas transmisses ou no usada. Se esta opo for usada, o trfego total diminui aproximadamente em N vezes, onde N significa o nmero total de computadores funcionando no grupo de administrao.
ATUALIZAES REGULARES DE BANCO DE DADOS

Esta seo descreve o cenrio de atualizaes regulares de banco de dados, quando um cliente receber todas as atualizaes divulgadas pela Kaspersky Lab de acordo com a programao (consulte a tabela abaixo).
Table 17. Trfego
CENRIO
TRFEGO DO

COMPUTADOR CLIENTE

SERVIDOR DE ADMINISTRAO Atualizaes regulares de 3 banco de dados 35 KB
300 KB
355 KB
O trfego varia consideravelmente dependendo se a opo para usar a entrega IP de mltiplas transmisses ou no usada. Se esta opo for usada, o trfego total diminui aproximadamente em N vezes, onde N significa o nmero total de computadores funcionando no grupo de administrao.
2 3
Os dados na tabela podem variar ligeiramente dependendo do cenrio de sincronizao e do volume de dados modificados. Os dados na tabela podem variar ligeiramente dependendo da verso atual do banco de dados antivrus.
108
INFORMAES
PROCESSAMENTO DE EVENTOS DE CLIENTES PELO SERVIDOR DE ADMINISTRAO

Esta seo descreve o cenrio no qual um computador cliente encontra um evento de "Vrus detectado", o qual ento enviado ao Servidor de Administrao e regis trado no banco de dados (consulte a tabela abaixo).
Table 18. Trfego
CENRIO
TRFEGO DO

COMPUTADOR CLIENTE

SERVIDOR DE ADMINISTRAO Transferncia de dados ao Servidor de Administrao mediante um evento de 4 "Vrus detectado" 9,4 KB
6,3 KB
15,7 KB
Os dados na tabela podem variar ligeiramente dependendo da verso atual do aplicativo antivrus e os eventos que so definidos nesta poltica para registro no banco de dados do Servidor de Administrao.
109
GLOSSRIO
A
ADMINISTRADOR DE REDE LGICA
A pessoa que gerencia a operao de aplicativos atravs do sistema Kaspersky Administration Kit de administrao centralizada remota.
AGENTE DE ATUALIZAO
O computador que age como uma fonte intermediria para a distribuio de atualizaes e pacotes de instalao em um grupo de administrao.
AGENTE DE REDE
O Agente de Rede um componente do Kaspersky Administration Kit que coordena a interao entre o Servidor de Administrao e os aplicativos da Kaspersky Lab instalados em um n de rede especfico (a estao de trabalho ou um servidor). Este componente aceita todos os aplicativos do Windows includos nos produtos da Kaspersky Lab. Verses separadas do Agente de Rede existem para aplicativos Novell e Unix para aplicativos da Kaspersky Lab.
APLICATIVO INCOMPATVEL
O aplicativo antivrus de outro fabricante ou um aplicativo da Kaspersky Lab que no aceita o gerenciamento atravs do Kaspersky Administration Kit.
ARQUIVO DE CHAVE
Arquivo com a extenso .key que contm sua chave de produto pessoal necessria para trabalhar com um aplicativo da Kaspersky Lab. O arquivo chave includo no pacote de distribuio, se tiver c omprado este dos distribuidores da Kaspersky Lab, ou ele chega por e-mail, caso o tenha comprado online.
ATUALIZAO
O procedimento de substituio/adio de novos arquivos (bancos de dados ou mdulos de aplicativo) baixados dos servidores de atualizao da Kaspersky Lab.
ATUALIZAO DISPONVEL
Um pacote de atualizaes para os mdulos de um aplicativo da Kaspersky Lab incluindo um conjunto de reparos urgentes divulgados durante certo intervalo de tempo e como modificaes na arquitetura do aplicativo.
B
BACKUP
Pasta especial para armazenamento das cpias de dados do Servidor de Administrao criados usando o utilitrio de backup.
BACKUP DE DADOS DE SERVIDOR DE ADMINISTRAO

Cpia dos dados do Servidor de Administrao para backup e subsequente restaurao realizada, usando o utilitrio de backup. O utilitrio permite a restaurao de: banco de dados de informaes do Servidor de Administrao (polticas, tarefas, configuraes de aplicativo, eventos salvos no Servidor de Administrao); informaes de configurao sobre a estrutura da rede lgica e computadores clientes; repositrio dos arquivos de instalao para a implementao de aplicativos (contedo de Pacotes, Desinstalao, Pastas de atualizao); certificado do Servidor de Administrao.
110
GLOSSRIO
BANCOS DE DADOS
O banco de dados mantido pelos especialistas da Kaspersky Lab, contendo descries detalhadas de todas como ameaas existentes segurana do computador, mtodos de sua deteco e neutralizao. O banco de dados atualizado constantemente na Kaspersky Lab medida que surgem novas ameaas. Para melhorar a qualidade da deteco da ameaa, recomendamos o download regular das atualizaes do banco de dados a partir dos servidores de atualizao da Kaspersky Lab.
C
CERTIFICADO DO SERVIDOR DE ADMINISTRAO
O certificado usado para a autenticao do Servidor de Administrao durante a conexo dos Consoles de Administrao a ele e a troca de dados com computadores clientes. O Certificado do Servidor de Administrao criado durante a instalao do servidor; ele armazenado na subpasta Cert do pasta do programa.
CONFIGURAES DE APLICATIVO
As configuraes de aplicativo gerais para todos os tipos de suas tarefas e o regulamento de sua operao no geral, por exemplo, desempenho de aplicativo e configuraes d e Backup.
CONFIGURAES DE TAREFA
Configuraes de aplicativo especficas de tarefa.
CONSOLE DE ADMINISTRAO
O componente do Kaspersky Administration Kit que fornece a interface ao usurio para os servios de gerenciamento do Servidor de Administrao e Agente de Rede.
E
ESTAO DE TRABALHO DO ADMINISTRADOR
O computador com o componente instalado que fornece uma interface de gerenciamento de aplicativo. Para produtos antivrus, o Console antivrus e para o Kaspersky Administration Kit - o Console de Administrao. A estao de trabalho do administrador usada para configurar e gerenciar a poro de servidor do aplicativo; no Kaspersky Administration Kit - construir o sistema de proteo antivrus centralizada para LAN corporativa com base nos aplicativos da Kaspersky Lab.
G
GERENCIAMENTO CENTRALIZADO DE APLICATIVO
O gerenciamento remoto de aplicativo utilizando os servios de administrao fornecidos no Kaspersky Administration Kit.
GERENCIAMENTO DE APLICATIVO DIRETO

Gerenciamento de aplicativo atravs da interface local.
GRAVIDADE DO EVENTO
Uma propriedade de um evento encontrado durante a operao de um aplicativo da Kaspersky Lab. H quatro nveis de gravidade: Evento crtico. Erro. Advertncia.
111
GUIA
DE
IMPLEMENTAO
Info.
Eventos do mesmo tipo podem ter nveis de gravidade diferentes dependendo da situao na qual ocorreu o evento.
GRUPO DE ADMINISTRAO
Um conjunto de computadores agrupados juntos de acordo com as funes executadas e os aplicativos da Kaspersky Lab instalados nessas mquinas. Os computadores so agrupad os para seu gerenciamento conveniente como uma nica entidade. Um grupo pode incluir subgrupos. Um grupo pode conter polticas de grupo para cada aplicativo nele instalado e como tarefas de grupo apropriadas.
I
INSTALAO "PUSH"
Mtodo para instalao remota de aplicativos da Kaspersky Lab, o qual lhe permite instalar o software nos hosts de cliente especficos dentro de uma rede lgica. Para a concluso bem -sucedida da instalao "push", a conta usada para a tarefa deve ter direitos suficientes para a exe cuo remota de aplicativos nos computadores clientes. O mtodo recomendado para a implementao do software nos computadores que executam os sistemas operacionais Microsoft Windows NT / 2000 / 2003 / XP e que aceitam essa funcionalidade ou nos computadores que executam Microsoft Windows 98 / Me com o Agente de Rede instalado.
INSTALAO BASEADA EM SCRIPT DE LOGIN

Mtodo para a instalao remota de aplicativos da Kaspersky Lab, o que lhe permite fazer um link para o incio da tarefa de configurao inicial remota em conta(s) de usurio especfica(s). Quando o usurio acessar o domnio, o sistema tenta instalar o aplicativo no computador cliente correspondente. O mtodo recomendado para a implementao dos aplicativos da empresa em computadores que executam os sistemas operacionais Microsoft Windows 98 / Me.
INSTALAO REMOTA
Instalao de aplicativos da Kaspersky Lab usando os servios fornecidos pelo Kaspersky Administration Kit.
L
LICENA ATUAL
A licena instalada e usada no momento para habilitar a funcionalidade de um aplicativo da Kaspersky Lab. A licena determina a durao da funcionalidade total do produto e a poltica de licena aplicvel. Um aplicativo s pode ter uma licena atual.
LICENA RESERVA
A licena instalada para a operao de um aplicativo da Kaspersky Lab, o qual no foi ativado. Uma licena reserva se torna ativa quando a licena atual expira.
LIMITE DE ATIVIDADE DE VRUS

Nmero mximo permitido de eventos do tipo especificado dentro de um tempo limitado; quando excedido, interpretado como um aumento da atividade de vrus e ameaa de um ataque de vrus. A propriedade importante durante os perodos de ataques de vrus j que capacita os administradores a reagirem de modo oportuno s ameaas de ataque de vrus.
O
OPERADOR DA REDE LGICA
Um usurio que monitora o status e a operao de um sistema de proteo gerenciado atravs do Kaspersky Administration Kit.
112
GLOSSRIO
P
PACOTE DE INSTALAO
Um conjunto de arquivos criados para a instalao remota de um aplicativo da Kaspersky Lab usando o si stema de administrao remota do Kaspersky Administration Kit. Um pacote de instalao criado com base em arquivos especiaos com as extenses .kpd e .kud includos no pacote de distribuio do aplicativo; ele contm uma srie de parmetros necessrios para a instalao do aplicativo e sua configurao para o funcionamento normal imediatamente aps a instalao. Os valores de parmetro correspondem s predefinies do aplicativo.
PERODO DE VALIDADE DA LICENA

O perodo de tempo durante o qual voc pode usar a funcionalidade total de um aplicativo da Kaspersky Lab. Geralmente, um perodo de validade de uma licena de um ano civil a partir de sua instalao. Depois de expirar a licena, a funcionalidade do aplicativo fica limitada: voc no pode atualizar o banco de dados do aplicativo.
PLUGIN DE CONFIGURAO DO APLICATIVO

Um componente especializado que fornece a interface para o gerenciamento de aplicativo atravs do Console de Administrao. Cada aplicativo que pode ser gerenciado atravs do Kaspersky Administration Kit possui seu prprio plugin includo no pacote de distribuio da Kaspersky Lab correspondente.
POLTICA
Uma srie de configuraes de aplicativo em um grupo de administrao gerenciado atravs do Kaspersky Administration Kit. As configuraes de aplicativo podem diferir em vrios grupos. Uma poltica especfica definida para cada aplicativo em um grupo. Uma poltica inclui as configuraes para a definio completa de todos os recursos do aplicativo.
R
RESTAURAO DOS DADOS DO SERVIDOR DE ADMINISTRAO
A restaurao dos dados do Servidor de Administrao a partir de informaes salvas na cpia backup usando o utilitrio de backup. O utilitrio permite a restaurao: banco de dados de informaes do Servidor de Administrao (polticas, tarefas, configuraes de aplicativo, eventos salvos no Servidor de Administrao); informaes de configurao sobre a estrutura da rede lgica e computadores clientes; repositrio dos arquivos de instalao para a implementao de aplicativos (contedo de P acotes, Desinstalao, Pastas de atualizao); certificado do Servidor de Administrao.
S
SERVIDOR DE ADMINISTRAO
O componente do Kaspersky Administration Kit que centraliza o armazenamento de informaes sobre aplicativos da Kaspersky Lab instalados na rede corporativa e sobre o gerenciamento desses aplicativos.
SERVIDOR DE ADMINISTRAO CLIENTE (COMPUTADOR CLIENTE)

Um computador, servidor ou estao de trabalho que executa o Agente de Rede e gerenciado pelos aplicativos da Kaspersky Lab.
SERVIDORES DE ATUALIZAO DA KASPERSKY LAB

Lista de servidores de HTTP e FTP da Kaspersky Lab, a partir dos quais os aplicativos baixam as atualizaes de bancos de dados e mdulos em seu computador.
113
GUIA
DE
IMPLEMENTAO
STATUS DA PROTEO
Status atual da proteo, o que caracteriza o nvel de segurana do computador.
T
TAREFA
Funes realizadas por um aplicativo da Kaspersky Lab so implementadas como tarefas, por exemplo: Proteo em tempo real de arquivos, Varredura completa de computador e Atualizao de banco de dados.
TAREFA DE GRUPO
Uma tarefa definida para um grupo de administrao e realizada em todos os computadores clientes deste grupo.
TAREFA LOCAL
Uma tarefa definida e que executada em um nico computador cliente.
TAREFA PARA COMPUTADORES ESPECFICOS

Uma tarefa atribuda para um conjunto de computadores clientes a partir de grupos de administrao arbitrrios dentro de uma rede lgica e executada nesses hosts.
114
KASPERSKY LAB
A Kaspersky Lab foi fundada em 1997. Hoje o desenvolvedor russo lder de uma ampla gama de produtos de software de segurana da informao de alto desempenho, incluindo sistemas antivrus, anti -spam e anti-hacking. A Kaspersky Lab uma empresa internacional. Com sede na Federao Russa, a empresa possui escritrios no Reino Unido, Frana, Alemanha, Japo, pases da Benelux, China, Polnia, Romnia e USA (Califrnia). Um novo escritrio da empresa, o Centro de Pesquisas Antivrus Europeia, foi recentemente inaugurado na Frana. A rede de parceiros da Kaspersky Lab possui mais de 500 empresas em todo o mundo. Hoje, a Kaspersky Lab emprega mais de mil especialistas altamente qualificados, incluindo 10 detentores de MBA e 16 PhD. Todos os especialistas antivrus seniores da Kaspersky Lab so membros da Computer Anti -Virus Researchers Organization (CARO). Os ativos mais valiosos de nossa empresa so o conhecimento exclusivo e a habilidade coletiva acumulados durante os catorze anos de luta contnua contra os vrus de computador. As anlises criteriosas das atividades de vrus de computador capacitam os especialistas da empresa a antecipar as tendncias no desenvolvimento de malware e fornecer aos nossos usurios proteo oportuna contra novos tipos de ataques. Essa vantagem a base dos produtos e servios da Kaspersky Lab. Os produtos da empresa permanecem um passo frente de outros vendedores no fornecimento de cobertura antivrus abrangente aos nossos clientes. Anos de trabalho rduo tornaram a empresa um dos principais desenvolvedores de software antivrus. A Kaspersky Lab foi a primeira a desenvolver muitos dos padres modernos de software antivrus. O produto mais importante da empresa, o Kaspersky Anti-Virus, protege confiavelmente todos os tipos de sistemas de computador contra ataques de vrus, incluindo estaes de trabalho, servidores de arquivo, sist emas de correio, firewalls, gateways da Internet e computadores portteis. Suas ferramentas de gerenciamento fceis de usar maximizam a automao da proteo antivrus de computadores e rede corporativas. Um grande nmero de desenvolvedores no mundo inteiro usa o ncleo do Kaspersky Anti-Virus em seus produtos, incluindo a Nokia ICG (EUA), Aladdin (Israel), Sybari (EUA), G Data (Alemanha), Deerfield (EUA), Alt-N (EUA), Microworld (ndia) e BorderWare (Canad). Os clientes da Kaspersky Lab desfrutam de uma a mpla gama de servios adicionais que asseguram a operao estvel dos produtos da empresa e conformidade total com os requisitos comerciais especficos do cliente. Projetamos, implementamos e damos suporte aos sistemas antivrus corporativos. O banco de dados antivrus da Kaspersky Lab atualizado por hora. A empresa fornece aos seus clientes servio de Suporte Tcnico 24 horas em vrios idiomas. Caso tenha perguntas, comentrios ou sugestes, voc pode nos contatar atravs de nossos distribuidores, ou a Kaspersky Lab diretamente. Ficaremos contente em assisti-lo, via fone ou e-mail, em qualquer assunto relacionado aos nossos produtos. Voc receber respostas completas e abrangentes para todas as suas perguntas. Site oficial da Kaspersky Lab: http://brazil.kaspersky.com
Enciclopdia de vrus:
http://www.viruslist.com
Laboratrio antivrus:
newvirus@kaspersky.com (somente para envio de arquivos compactados de objetos suspeitos) http://support.kaspersky.ru/helpdesk.html?LANG=en (para consultas com analistas de vrus)
115
INDEX
A
Agente de Rede .........................................................................................................................................18, 29, 39, 79 Agente SNMP .............................................................................................................................................................. 18 Agentes de Atualizao ............................................................................................................................................... 84 Aplicativos incompatveis ...................................................................................................................................... 66, 74 Arquivo contendo descrio do aplicativo ................................................................................................................... 73 Arquivo de resposta..................................................................................................................................................... 82 arquivo iss ................................................................................................................................................................... 82 arquivo kpd .................................................................................................................................................................. 73 Assistente de implementao ...................................................................................................................................... 60 Atualizao mdulos de aplicativo .......................................................................................................................................... 104 Atualizao do aplicativo ............................................................................................................................................. 30
B
Banco de dados ...................................................................................................................................................... 9, 22
C
Cisco Network Admission Control ............................................................................................................................... 18 Computadores clientes conexo ao Servidor ............................................................................................................................................ 103 Configurao arquivo kpd ............................................................................................................................................................ 73 pacote de instalao .............................................................................................................................................. 74 tarefa...................................................................................................................................................................... 57 Console de Administrao........................................................................................................................................... 18 CONSTRUO DE DEFESA ...................................................................................................................................... 13 Conta de usurio ......................................................................................................................................................... 21 Conta do Sistema Local .............................................................................................................................................. 21
D
Diretrio Ativo .............................................................................................................................................................. 53 Dispositivos mveis ..................................................................................................................................................... 29
E
ESQUEMAS DE IMPLEMENTAO .................................................................................................................... 12, 13 exec ............................................................................................................................................................................. 53
I
IMAGEM DE DISCO.................................................................................................................................................... 12 Instalao Diretrio Ativo ........................................................................................................................................................ 53 instalao "push" ............................................................................................................................................. 34, 35 Kaspersky Administration Kit ................................................................................................................................. 16 modo no interativo ............................................................................................................................................... 96 pacote independente ............................................................................................................................................. 97 personalizada ........................................................................................................................................................ 17 Script de inicializao ...................................................................................................................................... 34, 48 seleo dos componentes ..................................................................................................................................... 18 Servidor de Administrao escravo ....................................................................................................................... 54 INSTALAO
116
INDEX
DIRETRIO ATIVO ............................................................................................................................................... 32 IMAGEM DE DISCO .............................................................................................................................................. 12 LOCAL ............................................................................................................................................................. 12, 90 PACOTE INDEPENDENTE ................................................................................................................................... 32 REMOTA ......................................................................................................................................................... 12, 32 TAREFA................................................................................................................................................................. 32 Instalao "push" ................................................................................................................................................... 34, 35 Instalao padro ........................................................................................................................................................ 17 Instalao personalizada ............................................................................................................................................. 17
K
Kaspersky Lab System Health Validator ..................................................................................................................... 18 klbackup ...................................................................................................................................................................... 30 klsrvswch ..................................................................................................................................................................... 21
M
Mtodo de instalao ............................................................................................................................................ 38, 50
P
Pacote de instalao ............................................................................................................................36, 55, 69, 83, 99 Pacote de Instalao distribuio....................................................................................................................................................... 83, 84 Pacote de instalao independente ............................................................................................................................ 97 PACOTE DE INSTALAO INDEPENDENTE ........................................................................................................... 32 Pacotes ....................................................................................................................................................................... 69 Pasta compartilhada .................................................................................................................................................... 26 Pasta de instalao ..................................................................................................................................................... 18 PORTAS ...................................................................................................................................................................... 15 Posture Validation Server ...................................................................................................................................... 18, 29 Programao de incio de tarefas ...............................................................................................................46, 53, 57, 84
R
Realocao de computador......................................................................................................................................... 41 Reinicializao do computador .............................................................................................................................. 40, 52 Relatrios .................................................................................................................................................................... 67 Remoo aplicativos incompatveis ....................................................................................................................................... 66 Kaspersky Administration Kit ................................................................................................................................. 30 tarefa...................................................................................................................................................................... 68 Requisitos de hardware ................................................................................................................................................. 9 Requisitos de software .................................................................................................................................................. 9 riprep ........................................................................................................................................................................... 87
S
Script de inicializao ............................................................................................................................................ 34, 48 Servio Agente de Rede ............................................................................................................................................... 29, 79 Posture Validation Server ...................................................................................................................................... 29 Servidor de Administrao ..................................................................................................................................... 29 Servidor de Administrao .................................................................................................................................... 18, 29 Servidor SQL ............................................................................................................................................................... 22 Suporte de dispositivos mveis ................................................................................................................................... 18
T
Tamanho da rede ........................................................................................................................................................ 19
117
GUIA
DE
IMPLEMENTAO
Tarefa de retraduo de pacote ............................................................................................................................ 83, 84 TESTE DE STRESS............................................................................................................................................ 13, 102
U
Utilitrio para preparao de computador para implementao remota .......................................................... 35, 60, 87 UTILITRIO PARA PREPARAO DE COMPUTADOR PARA IMPLEMENTAO REMOTA ................................ 32
118

Guia de Implementação

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Guia de Implementação

Caricato da

Copyright:

Formati disponibili

Kaspersky Administration Kit 8.

KASPERSKY ADMINISTRATION KIT

SERVIOS PARA USURIOS REGISTRADOS

OBTENO DE INFORMAES SOBRE O APLICATIVO

FONTES DE DADOS PARA PESQUISA INDEPENDENTE

KASPERSKY ADMINISTRATION KIT

CONTATANDO O SERVIO DE SUPORTE TCNICO

Solicitao por e-mail ao servio de Suporte Tcnico

Suporte tcnico pelo telefone

DISCUSSO DE APLICATIVOS DA KASPERSKY LAB NO FRUM NA

KASPERSKY ADMINISTRATION KIT

REQUISITOS DE HARDWARE E SOFTWARE

KASPERSKY ADMINISTRATION KIT

ESQUEMAS TPICOS PARA IMPLEMENTAO DA PROTEO ANTIVRUS

RECOMENDAES PARA CRIAO DE GERENCIAMENTO CENTRALIZADO DA PROTEO ANTIVRUS

INSTALAO DO KASPERSKY ADMINISTRATION KIT

INSTALAO DOS COMPONENTES DO KASPERSKY ADMINISTRATION KIT EM UM COMPUTADOR LOCAL

KASPERSKY ADMINISTRATION KIT

ETAPA 1. SELEO DA PASTA DE DESTINO

ETAPA 2. SELEO DOS COMPONENTES A SEREM INSTALADOS

KASPERSKY ADMINISTRATION KIT

Figura 1. Seleo dos componentes a serem instalados

ETAPA 3. SELEO DO TAMANHO DA REDE

Figura 2. Seleo do tamanho da rede

KASPERSKY ADMINISTRATION KIT

ETAPA 4. SELEO DE CONTA

Figura 3. Seleo de conta

ETAPA 5. SELEO DE BANCO DE DADOS

Figura 4. Seleo de banco de dados

ETAPA 6. CONFIGURAO DO SERVIDOR SQL

KASPERSKY ADMINISTRATION KIT

Figura 5. Seleo de banco de dados

Figura 6. Seleo do servidor MySQL Enterprise

ETAPA 7. SELEO DO MODO DE AUTENTICAO

KASPERSKY ADMINISTRATION KIT

Figura 7. Modo de autenticao do Servidor SQL

Figura 8. Modo de autenticao do servidor MySQL Enterprise

ETAPA 8. SELEO DE UMA PASTA COMPARTILHADA

Figura 9. Criao de uma pasta compartilhada

ETAPA 9. CONFIGURAO DE CONEXO AO SERVIDOR DE ADMINISTRAO

KASPERSKY ADMINISTRATION KIT

Figura 10. Configuraes para conexo ao Servidor de Administrao

ETAPA 10. DEFINIO DO ENDEREO DO SERVIDOR DE ADMINISTRAO

Figura 11. Endereo do Servidor de Administrao.

KASPERSKY ADMINISTRATION KIT

ETAPA 11. DEFINIO DAS CONFIGURAES PARA DISPOSITIVOS MVEIS

Figura 12. Endereo do Servidor de Administrao para conexo de dispositivos mveis

ETAPA 12. CONCLUSO DA CONFIGURAO

Nome do servio Nome do servio exibido Tipo de inicializao Conta

CSAdminServer Servidor de Administrao da Kaspersky

klnagent Agente de Rede da Kaspersky

Automtico na inicializao do sistema operacional. Sistema local ou definido pelo usurio.

REMOO DOS COMPONENTES DO KASPERSKY ADMINISTRATION KIT

KASPERSKY ADMINISTRATION KIT

INSTALAO REMOTA E REMOO DO SOFTWARE

REMOTA E REMOO DO SOFTWARE

CRIAO DE UMA TAREFA DE IMPLEMENTAO

REMOTA E REMOO DO SOFTWARE

ETAPA 1. DEFINIO DO NOME DA TAREFA

ETAPA 2. SELEO DO TIPO DE TAREFA

Figura 13. Definio do tipo de tarefa

ETAPA 3. SELEO DO PACOTE DE INSTALAO

REMOTA E REMOO DO SOFTWARE