Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
GUIA DE IMPLEMENTAO
VERSO DO APLICATIVO : 8.0 CF1
Caro usurio. Obrigado por escolher nosso produto. Esperamos que esta documentao lhe ajude em seu trabalho e fornea respostas sobre este software. Todos os materiais somente podem ser duplicados, independente da forma, ou distribudos, incluindo a traduo, com permisso por escrito da Kaspersky Lab. Este documento e as imagens grficas relacionadas ao mesmo podem ser usados exclusivamente para fins de informao e uso no comercial ou pessoal. O documento pode ser modificado sem notificao prvia. Para a ltima verso deste documento, consulte o site da Kaspersky Lab em http://brazil.kaspersky.com/docs/. A Kaspersky Lab no ser responsvel pelo contedo, qualidade, frequncia de atualizaes ou preciso dos materiais usados neste documento que pertena a outros indivduos ou entidades, incluindo responsabilidade por qualquer perda potencial associada ao uso desses materiais. Esse documento envolve as marcas registradas e as marcas de servio que so propriedades de seus respectivos donos. Data de reviso: 2/2/10 1997-2010 Kaspersky Lab ZAO. Todos os direitos reservados. http://brazil.kaspersky.com http://brazil.kaspersky.com/suporte/
CONTEDO
KASPERSKY ADMINISTRATION KIT........................................................................................................................... 5 Servios para usurios registrados .......................................................................................................................... 5 Obteno de informaes sobre o aplicativo ........................................................................................................... 5 Fontes de dados para pesquisa independente .................................................................................................. 6 Contatando o Servio de Suporte Tcnico ......................................................................................................... 7 Discusso de aplicativos da Kaspersky Lab no frum na web ........................................................................... 8 Propsito do documento .......................................................................................................................................... 8 Recursos do aplicativo ............................................................................................................................................. 8 Estrutura do aplicativo ............................................................................................................................................. 9 Requisitos de hardware e software .......................................................................................................................... 9 ESQUEMAS TPICOS PARA IMPLEMENTAO DA PROTEO ANTIVRUS ....................................................... 12 RECOMENDAES PARA CRIAO DE GERENCIAMENTO CENTRALIZADO DA PROTEO ANTIVRUS ..... 13 INSTALAO DO KASPERSKY ADMINISTRATION KIT........................................................................................... 15 Instalao dos componentes do Kaspersky Administration Kit em um computador local ...................................... 16 Instalao padro ............................................................................................................................................. 17 Instalao personalizada.................................................................................................................................. 17 Remoo dos componentes do Kaspersky Administration Kit ............................................................................... 30 Atualizao do aplicativo ....................................................................................................................................... 30 INSTALAO REMOTA E REMOO DO SOFTWARE ........................................................................................... 32 Criao de uma tarefa de implementao ............................................................................................................. 34 Instalao "push" ............................................................................................................................................. 35 Instalao baseada em script de login ............................................................................................................. 48 Instalao usando ferramentas de Diretrio Ativo ................................................................................................. 53 Instalao de aplicativos nos Servidores de Administrao escravos ................................................................... 54 Etapa 1. Definio do nome da tarefa .............................................................................................................. 55 Etapa 2. Seleo do tipo de tarefa ................................................................................................................... 55 Etapa 3. Seleo do pacote de instalao ....................................................................................................... 55 Etapa 4. Definio das configuraes de instalao ........................................................................................ 56 Etapa 5. Criao de um conjunto de Servidores de Administrao ................................................................. 57 Etapa 6. Programao de incio de tarefa ........................................................................................................ 57 Etapa 7. Criao de tarefa conflitante .............................................................................................................. 57 Configurao da tarefa de implementao ............................................................................................................ 57 Assistente de implementao ................................................................................................................................ 60 Etapa 1. Seleo de aplicativos a serem instalados ........................................................................................ 61 Etapa 2. Seleo de computadores visados .................................................................................................... 62 Etapa 3. Seleo de grupo ............................................................................................................................... 63 Etapa 4. Seleo do mtodo de carregamento do pacote de instalao ......................................................... 63 Etapa 5. Seleo de licena ............................................................................................................................. 65 Etapa 6. Definio das configuraes de reinicializao.................................................................................. 65 Etapa 7. Configurao de remoo de aplicativos incompatveis .................................................................... 66 Etapa 8. Seleo de conta ............................................................................................................................... 66 Etapa 9. Concluso da configurao ............................................................................................................... 67 Relatrio de implementao .................................................................................................................................. 67 Remoo remota de software ................................................................................................................................ 68
GUIA
DE
IMPLEMENTAO
Trabalho com pacotes de instalao ..................................................................................................................... 69 Criao de um pacote de instalao ................................................................................................................ 70 Configurao manual do arquivo de descrio de aplicativo ........................................................................... 73 Visualizao e configurao das propriedades de um pacote de instalao ................................................... 74 Criao e configurao de um pacote de instalao para o Agente de Rede .................................................. 79 Criao e configurao de um pacote de instalao para o Servidor de Administrao .................................. 82 Criao de uma tarefa para a distribuio de pacote de instalao aos Servidores de Administrao escravos 83 Distribuio de pacotes de instalao dentro de um grupo usando os Agentes de Atualizao ...................... 84 Preparao do computador para implementao remota. O utilitrio riprep .......................................................... 87 Modo interativo................................................................................................................................................. 88 Modo no interativo .......................................................................................................................................... 89 INSTALAO LOCAL DO SOFTWARE ..................................................................................................................... 90 Instalao local do Agente de Rede ...................................................................................................................... 91 Instalao local do plugin de gerenciamento de aplicativo .................................................................................... 95 Instalao de aplicativos no modo no interativo .................................................................................................. 96 Instalao usando um pacote independente ......................................................................................................... 97 Etapa 1. Seleo de licena ............................................................................................................................. 98 Etapa 2. Seleo da ao ................................................................................................................................ 98 Etapa 3. Seleo do pacote de instalao do Agente de Rede ....................................................................... 99 Etapa 4. Configurao de realocao de computador ................................................................................... 100 Etapa 5. Concluso da criao de um pacote de instalao independente ................................................... 100 INFORMAES SOBRE O TESTE DE STRESS ..................................................................................................... 102 Resultados do teste de stress .............................................................................................................................. 102 Conexo do cliente ao Servidor de Administrao sem sincronizao .......................................................... 103 Conexo do cliente ao Servidor de Administrao com sincronizao .......................................................... 103 Atualizaes regulares de banco de dados.................................................................................................... 104 Processamento de eventos nos computadores clientes pelo Servidor de Administrao .............................. 105 Carga de rede ...................................................................................................................................................... 105 Implementao inicial da proteo antivrus .................................................................................................. 106 Atualizao inicial dos bancos de dados antivrus ......................................................................................... 107 Conexo do cliente ao Servidor de Administrao sem sincronizao .......................................................... 107 Conexo do cliente ao Servidor de Administrao com sincronizao .......................................................... 108 Atualizaes regulares de banco de dados.................................................................................................... 108 Processamento de eventos de clientes pelo Servidor de Administrao ....................................................... 109 GLOSSRIO ............................................................................................................................................................. 110 KASPERSKY LAB ..................................................................................................................................................... 115 INDEX ....................................................................................................................................................................... 116
NESTA SEO
Pacote de distribuio ....................................................................................................................................................... 5 Servios para usurios registrados ................................................................................................................................... 5 Obteno de informaes sobre o aplicativo..................................................................................................................... 5 Propsito do documento.................................................................................................................................................... 8 Recursos do aplicativo ...................................................................................................................................................... 8 Estrutura do aplicativo ....................................................................................................................................................... 9 Requisitos de hardware e software ................................................................................................................................... 9
GUIA
DE
IMPLEMENTAO
NESTA SEO
Fontes de dados para pesquisa independente .................................................................................................................. 6 Contatando o Servio de Suporte Tcnico ........................................................................................................................ 7 Discusso de aplicativos da Kaspersky Lab no frum na web .......................................................................................... 8
Pgina do aplicativo no site da Kaspersky Lab http://brazil.kaspersky.com/products/empresas/components/administration_kit.php Nesta pgina, voc pode encontrar informaes gerais sobre o aplicativo, seus recursos e particularidades. Pgina do aplicativo no site do servidor de Suporte Tcnico (na Base de Dados de Conhecimento) http://usa.kaspersky.com/support/corporate/remote_management/ Esta pgina contm artigos publicados pelos especialistas do servio de Suporte Tcnico. Os artigos contm informaes teis, diretrizes e respostas s perguntas frequentes relativas compra, instalao e uso do aplicativo. Os artigos so ordenados por assunto, por exemplo, "Gerenciamento de licena", "Atualizaes de bancos de dados" e "Resoluo de problemas". Os artigos podem responder perguntas que estejam relacionadas no somente a este aplicativo em particular, mas tambm a outros produtos da Kaspersky Lab. Eles podem conter tambm notcias gerais do servio de Suporte Tcnico. Sistema de ajuda online O pacote do aplicativo inclui um arquivo de ajuda completa. A ajuda completa contm descrio passo a passo dos recursos oferecidos pelo aplicativo. Para abrir a ajuda completa, selecione sistema de ajuda online do Kaspersky Administration Kit no menu Ajuda do console. Se tiver uma pergunta sobre uma janela especfica do aplicativo, voc pode usar a ajuda de contexto. Para abrir a ajuda de contexto, pressione o boto Ajuda ou a tecla <F1> na janela sobre a qual precisa de Ajuda. Documentao. A documentao fornecida com o aplicativo visa fornecer todas as informaes que voc precisar. Ela consiste dos seguintes documentos: Guia do Administrador descreve o propsito, os conceitos bsicos, recursos e esquemas gerais para se trabalhar com o Kaspersky Administration Kit.
Guia de Implementao contm uma descrio dos procedimentos de instalao para os componentes do Kaspersky Administration Kit, assim como instalao remota de aplicativos em redes de computador usando configurao simples. Guia Rpido contm uma descrio de etapas, o que permite que um administrador de segurana antivrus comece a trabalhar com o Kaspersky Administration Kit rapidamente e implante uma proteo antivrus com base nos aplicativos da Kaspersky Lab na rede gerenciada. Guia de Referncia contm o propsito do Kaspersky Administration Kit e descries passo a passo dos recursos que oferece.
Voc pode baixar os arquivos de documentao a partir da pgina do aplicativo no site da Kaspersky Lab.
GUIA
DE
IMPLEMENTAO
Endereo de e-mail. Os especialistas do servio de Suporte Tcnico enviaro para aquele endereo a resposta para sua consulta.
PROPSITO DO DOCUMENTO
Esse Guia contm uma descrio dos procedimentos de instalao para os componentes do Kaspersky Administration Kit, assim como instalao remota de aplicativos em redes de computador usando configurao simples.
RECURSOS DO APLICATIVO
O aplicativo possibilita ao administrador da rede corporativa: Executar instalao remota e remoo de aplicativos da Kaspersky Lab por toda a rede de maneira centralizada. Esse recurso possibilita ao admin istrador copiar o conjunto necessrio de aplicativos da Kaspersky Lab para um computador selecionado, e depois instalar esses aplicativos remotamente aos computadores da rede. Gerenciar remotamente aplicativos da Kaspersky Lab de maneira centralizada. O administrador pode criar um sistema de proteo antivrus de mltiplos nveis e gerenciar a operao de todos os aplicativos a partir de sua estao de trabalho. Isso particularmente importante para empresas maiores cuja rede local consiste de um grande nmero de computadores que possam estar localizados em vrios edifcios ou escritrios em separado. Esse recurso inclui: criao da hierarquia de Servidores de Administrao; associao de hosts em grupos de administrao baseados nas funes executadas pelo s computadores e no conjunto de aplicativos neles instalados; definio das configuraes de aplicativo de um modo centralizado ao criar e aplicar polticas; definio das configuraes de aplicativo para computadores individuais, utilizando as configura es de aplicativo; gerenciamento da operao de aplicativos de maneira centralizada ao criar e executar tarefas de grupo e tarefas para computadores especficos no Servidor de Administrao; construo de modelos individuais para a operao do aplicativo ao criar e executar tarefas para um conjunto de computadores de diferentes grupos de administrao.
Atualizao automtica do banco de dados antivrus e mdulos de aplicativo nos computadores . Esse recurso permite a atualizao dos bancos de dados antivrus para todos os aplicativos da Kaspersky Lab instalados de maneira centralizada em vez de cada computador acessar o servidor de atualizaes da Kaspersky Lab na internet para cada atualizao individual. A atualizao pode ser executada automaticamente de ac ordo com a programao definida pelo administrador. O administrador pode monitorar a distribuio de atualizaes aos computadores clientes. Recebimento de relatrios usando um sistema dedicado. Esse recurso permite a coleta de estatsticas sobre a operao de todos os aplicativos da Kaspersky Lab instalados de maneira centralizada e a criao de relatrios baseados nas estatsticas. O administrador pode criar um relatrio de rede acumulado sobre a operao do aplicativo ou relatrios sobre a operao de todos os aplicativos instalados em computadores individuais. Utilizao do sistema de notificao de eventos. Entrega de notificaes . O administrador pode criar uma lista de eventos que surgem na operao de aplicativos sobre os quais quer ser notificado. A lista de tais eventos pode incluir, por exemplo, a deteco de um novo vrus, um erro que ocorreu devido ao encerramento incorreto da atualizao do banco de dados em um computador ou deteco de um novo computador na rede. Gesto de licenas. Esse recurso permite ao administrador instalar licenas a todos os aplicativos da Kaspersky Lab instalados de maneira centralizada, para monitorar a observncia do acordo de licena (ou seja, que o nmero de aplicativos operando na rede menor ou igual ao nmero de licenas) e a data de expirao.
ESTRUTURA DO APLICATIVO
O Kaspersky Administration Kit consiste de trs principais componentes: O Servidor de Administrao executa as funes de armazenamento centralizado de informaes sobre os aplicativos da Kaspersky Lab instalados na rede corporativa e sobre o gerenciamento desses aplicativos. O Agente de Rede coordena a interao entre o Servidor de Administrao e aplicativos da Kaspersky Lab instalados em um n de rede especfico (uma estao de trabalho ou um serv idor). Este componente suporta todos os aplicativos do Windows includos nos produtos Kaspersky Open Space Security. Verses separadas do Agente de Rede existem para aplicativos Novell e Unix para aplicativos da Kaspersky Lab. O Console de Administrao fornece uma interface de usurio para os servios de administrao do Servidor de Administrao e do Agente de Rede. O mdulo de gerenciamento implementado como uma extenso do Microsoft Management Console (MMC). O Console de Administrao permite a conex o ao Servidor de Administrao remoto atravs da internet.
GUIA
DE
IMPLEMENTAO
ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7. Quando usar Microsoft Windows 2000 com Service Pack 4 instalado, necessrio instalar as seguintes atualizaes para Microsoft Windows: 1) Update Rollup 1 para Windows 2000 SP4 (KB891861); 2) Security Update para Windows 2000 (KB835732). Requisitos de hardware: Intel Pentium III 800 MHz ou superior. 256 MB de RAM. 1 GB de espao disponvel em disco.
Console de Administrao
Requisitos de software: Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Home Edition com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7. Microsoft Management Console 1.2 ou superior. O trabalho com Microsoft Windows 2000 requer Microsoft Internet Explorer 6.0 instalado. O trabalho com Microsoft Windows 7 E Edition e Microsoft Windows 7 N Edition requer Microsoft Internet Explorer 8.0 ou superior instalado.
Requisitos de hardware: Intel Pentium III 800 MHz ou superior. 256 MB de RAM. 70 MB de espao disponvel em disco.
Agente de Rede
Requisitos de software: Para sistemas Windows: Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7.
10
Para sistemas Novell: Novell NetWare 6 SP5 ou superior; Novell NetWare 6.5 SP7 ou superior.
Para sistemas Linux: A verso aceita do sistema operacional determinada pelo requisito do aplicativo da Kaspersky Lab compatvel instalado no computador cliente.
Requisitos de hardware: Para sistemas Windows: Intel Pentium 233 MHz ou superior. 32 MB de RAM. 20 MB de espao disponvel em disco.
Para sistemas Novell: Intel Pentium 233 MHz ou superior. 32 MB de RAM. 32 MB de espao disponvel em disco.
Para sistemas Linux: Intel Pentium 133 MHz ou superior. 64 MB de RAM. 100 MB de espao disponvel em disco.
Agente de Atualizao Requisitos de software para os sistemas Windows: Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7. Requisitos de hardware para os sistemas Windows: Intel Pentium III 800 MHz ou superior. 256 MB de RAM. 500 MB de espao disponvel em disco.
11
Os aplicativos da Kaspersky Lab podem ser instalados nos computadores como parte das imagens de unidade. O Agente de Rede reconhece esse tipo de instalao usando os identificadores das unidades de disco rgido e endereos MAC, e conecta-se corretamente ao Servidor de Administrao.
12
Os esquemas para implementao da proteo antivrus muito frequentemente se resolvem em uma das seguintes opes: Um Servidor de Administrao. Um Servidor de Administrao com Agentes de Atualizao. Hierarquia do Servidor de Administrao. Hierarquia do Servidor de Administrao com Agentes de Atualizao.
Durante a seleo do esquema mais eficiente da proteo antivrus, recomenda-se primeiro determinar a rede existente e os recursos de hardware que podem ser utilizados para a operao de um sistema centralizado de proteo antivrus. Essa anlise permitir a determinao do conjunto de possveis esquemas de implementao e a excluso daqueles que no podem ser implementados dentro da infra -estrutura de rede e de recursos de hardware existente. Para analisar a infra-estrutura de rede e hardware, o seguinte procedimento recomendado: 1. Determine as configuraes da rede, na qual a proteo antivrus ser implementada. As principais configuraes, entre outras, so: Nmero de segmentos na rede. Velocidade dos canais de comunicao entre os segmentos de rede individuais. Nmero de computadores gerenciados em cada segmento de rede. Capacidade de cada canal de comunicao que pode ser alocado para a funcionalidade da proteo antivrus.
2.
Determine o tempo mximo permitido para a execuo das operaes administrativas chave para todos os computadores gerenciados.
13
GUIA
DE
IMPLEMENTAO
3.
Usando como informaes coletadas e os dados do teste de stress do sistema de administrao (veja a seo "Informaes sobre o teste de stress" na pgina 102) tome uma deciso sobre as seguintes questes: Quantos Servidores de Administrao so necessrios para trabalhar com todos os computadores clientes? A Hierarquia de Servidor de Administrao exigida? Com que requisitos de hardware os Servidores de Administrao devem cumprir para a manuteno de todos os computadores clientes dentro do tempo permitido? Os centros intermedirios para distribuio de atualizaes e pacotes de instalao (Agentes de Atualizao) so necessrios para reduzir a carga nos canais de comunicao?
Depois de responder as perguntas listadas acima, o administrador pode criar um conjunto de esquemas de implementao permitidos e selecionar o mais eficiente entre eles. Durante a prxima etapa, o administrador deve criar um gerenciamento centralizado da proteo antivrus instalando os componentes correspondentes do Kaspersky Administration Kit nos computadores de rede, a saber: 1. 2. Instale o Servidor de Administrao em um computador includo na rede corporativa. Instale o Console de Administrao da Kaspersky em computadores que sero usados para fins de gerenciamento. Usando o Assistente de Incio Rpido, configure o gerenciamento centralizado da proteo antivrus. Decida quem sero os administradores de rede, determine outras categorias de usurios permitidos a trabalhar com o sistema e atribua uma lista de funes realizadas para cada categoria. Crie grupos de usurio e fornea a cada grupo os direitos de acesso exigidos pelos seus usurios para realizar suas responsabilidades. Se necessrio, crie a Hierarquia de Servidor de Administrao. Para cada Servidor de Administrao, crie a estrutura dos grupos de administrao e distribua computadores em grupos apropriados. Instale os aplicativos da Kaspersky Lab nos computadores clientes. Se necessrio, crie configuraes personalizadas para os aplicativos instalados, usando as polticas e tarefas.
3. 4.
5.
6. 7.
8. 9.
14
NMERO DA
PORTA
PROTOCOLO
DESCRIO
Computador onde o Servidor de Administrao est instalado 13000 TCP A conexo SSL usada para: resgatar dados de computadores clientes; conectar aos Agentes de Atualizao; conectar aos Servidores de Administrao escravos. 14000 TCP usado para: resgatar dados de computadores clientes; conectar aos Agentes de Atualizao; conectar aos Servidores de Administrao escravos. A proteo SSL no utilizada para essas conexes. 13000 UDP A conexo SSL utilizada para transmitir informaes sobre o desligamento do computador. A porta usada para conexo de dispositivos mveis. (Aqui um dispositivo mvel significa um dispositivo com o Kaspersky Mobile Security Enterprise Edition instalado.) 18000 HTTP O Servidor de Administrao utiliza essa porta para receber dados do servidor de autenticao Cisco NAC.
13292
TCP
Computador atribudo para funcionar como o Agente de Atualizao 13000 13001 TCP TCP A porta utilizada pelos computadores clientes para conexo. A porta usada para conexo pelos computadores clientes se um computador com o Servidor de Administrao instalado funciona como um Agente de Atualizao.
15
GUIA
DE
IMPLEMENTAO
NMERO DA
PORTA
PROTOCOLO
DESCRIO
14000 14001
TCP TCP
A porta utilizada pelos computadores clientes para conexo. A porta usada para conexo pelos computadores clientes se um computador com o Servidor de Administrao instalado funciona como um Agente de Atualizao.
Computador cliente com Agente de Rede instalado 15000 UDP A porta usada para receber solicitaes para conexo ao Servidor de Administrao, o que permite a coleta de informaes sobre um host em tempo real. A porta usada pelo recurso Wake On LAN.
60000
UDP
Para conexes de sada dos computadores clientes ao Servidor de Administrao e Agentes de Atualizao, a faixa de portas 10245000 (TCP) utilizada. Em Windows Vista e Windows Server 2008, a faixa predefinida de portas para conexes de sada 4915265535 (TCP).
NESTA SEO
Instalao dos componentes do Kaspersky Administration Kit em um computador local ............................................... 16 Remoo dos componentes do Kaspersky Administration Kit ........................................................................................ 30 Atualizao do aplicativo ................................................................................................................................................. 30
recomendada a instalao padro do aplicativo. Voc pode modificar todas as configuraes de aplicativo e instalar componentes adicionais mais tarde, se necessrio. Se pelo menos um Servidor de Administrao estiver instalado na rede, Servidores adicionais podem ser implementados remotamente usando a instalao "push" (consulte a seo "Criao de uma tarefa de implementao" na pgina 34). Durante a criao da tarefa, use o pacote de instalao do Servidor de Administrao (consulte a seo "Criao e configurao de um pacote de instalao para o Servidor de Administrao" na pgina 82).
16
INSTALAO
DO
INSTALAO PADRO
Para instalar o Kaspersky Administration Kit localmente em um computador, realize as seguintes aes: 1. Execute o arquivo setup.exe O Assistente de Configurao oferecer a vocpara definir as configuraes. Siga as instrues do assistente. Selecione Padro como o tipo de instalao. Durante a prxima etapa do assistente, selecione o tamanho da rede na qual o aplicativo est sendo instalado. Ento, o assistente ir extrair os arquivos necessrios do pacote de distribuio e grav -los no disco rgido do computador.
2. 3. 4.
Na ltima janela, o assistente oferecer para iniciar o Console de Administrao. Na primeira inicializao do Console, voc realizar a configurao inicial do aplicativo (para mais detalhes, consulte o Guia de Referncia). Quando o assistente completar, os seguintes componentes de aplicativo sero instalados na unidade do sistema: Servidor de Administrao (junto com a verso do Agente de Rede). Console de Administrao. Todos os plugins de gerenciamento disponveis para aplicativos.
Tambm sero instalados os seguintes aplicativos necessrios para a operao do aplicativo, caso no tenham sido instalados antes: Microsoft Windows Installer 3.1. Microsoft Data Access Component 2.8. Microsoft .NET Framework 2.0. Durante a instalao de Microsoft .NET Framework para Microsoft Windows 2000, pode ocorrer um erro. Isso pode ser evitado instalando a Atualizao de Segurana para Windows 2000 (KB835732). Microsoft SQL Server 2005 Express Edition.
INSTALAO PERSONALIZADA
Para executar a instalao personalizada do Kaspersky Administration Kit localmente em um computador, execute o arquivo setup.exe a partir do CD contendo o pacote de distribuio. O Assistente de Configurao pedir para definir as configuraes. Siga as instrues do assistente.
17
GUIA
DE
IMPLEMENTAO
AS ETAPAS DO ASSISTENTE
Etapa 1. Seleo da pasta de destino ............................................................................................................................. 18 Etapa 2. Seleo dos componentes a serem instalados ................................................................................................. 18 Etapa 3. Seleo do tamanho da rede ............................................................................................................................ 19 Etapa 4. Seleo de conta .............................................................................................................................................. 21 Etapa 5. Seleo de banco de dados .............................................................................................................................. 22 Etapa 6. Configurao do servidor SQL .......................................................................................................................... 22 Etapa 7. Seleo do modo de autenticao .................................................................................................................... 24 Etapa 8. Seleo de uma pasta compartilhada ............................................................................................................... 26 Etapa 9. Configurao de conexo ao Servidor de Administrao ................................................................................. 26 Etapa 10. Definio do endereo do Servidor de Administrao .................................................................................... 27 Etapa 11. Definio das configuraes para dispositivos mveis ................................................................................... 29 Etapa 12. Concluso da configurao ............................................................................................................................. 29
18
INSTALAO
DO
Validador de Sade do Sistema da Kaspersky Lab. uma ferramenta da Kaspersky Lab que verifica o funcionamento normal do sistema (System Health Validator) e a interao com Microsoft NAP. Esse componente est disponvel somente durante a configurao em um computador com Microsoft Windows Server 2008 instalado. Agente de Rede. Console de Administrao.
O Agente de Rede no pode ser cancelado, esse componente sempre instalado. A verso do servidor do Agente de Rede ser instalada no computador junto com o Servidor de Administrao. O Servidor de Administrao no pode ser instalado junto com a verso regular do Agente de Rede. Se aquele componente j estiver instalado no computador visado, remova -o e execute novamente a instalao do Servidor de Administrao. Note que o dilogo do assistente contm informao de referncia: no componente selecionado no campo Descrio na parte direita da janela; no espao de disco exigido para instalar os componentes selecionados e espao livre disponvel na unidade de destino selecionada na parte inferior da janela.
Se voc selecionar somente o Console de Administrao, no haver etapas adicionais de configurao; o assistente prosseguir para a lista de configuraes iniciais e a instalao real comear. Se voc tiver selecionado a instalao do Servidor de Administrao, prossiga para a prxima etapa.
19
GUIA
DE
IMPLEMENTAO
essas configuraes mais tarde (para obter os detalhes, consulte o Guia do Administrador do Kaspersky Administration Kit).
A tabela abaixo contm as principais diferenas na configurao inicial dependendo dos vrios tamanhos de rede selecionados.
Table 2. Relao entre as configuraes iniciais e o tamanho de rede
CONFIGURAES
1100 COMPUTADORES
1001000
COMPUTADORES
MAIS DE 1000
COMPUTADORES
Exibio do n dos Servidores de Administrao escravos e todas as configuraes correspondentes Exibio das configuraes de segurana Exibio do registro de aplicativos e todas as configuraes correspondentes Criao de uma poltica de Agente de Rede usando o Assistente de Incio Rpido Habilitao da randomizao da hora de incio da tarefa de atualizao nos computadores clientes
5 minutos
10 minutos
20
INSTALAO
DO
As duas opes a seguir esto disponveis: Conta do Sistema Local o Servidor de Administrao iniciar usando a Conta do Sistema Local e suas credenciais. A operao correta do Kaspersky Administration Kit requ er que a conta usada para iniciar o Servidor de Administrao dever ter os direitos de administrador no recurso onde o banco de dados do Servidor de Administrao hospedado.
Em Microsoft Windows Vista e verses posteriores do Windows, o Servidor de Administrao no pode ser configurado para usar a conta do sistema local. Portanto, a opo Conta criada automaticamente (<nome da conta>) fica disponvel em computadores que executam os sistemas operacionais especificados. Conta especificada o Servidor de Administrao iniciar usando a conta includa em um domnio. Nesse caso, o Servidor de Administrao iniciar todas as operaes usando as credenciais daquela conta. Use o boto Procurar para selecionar o usurio cuja conta ser usada e insira a senha.
Se voc tiver selecionado uma conta de usurio de usurio para o Servidor de Administrao iniciar, ser pedido para voc especificar aquela conta. Se mais tarde voc decidir alterar a conta do Servidor de Administrao, voc precisar usar o utilitrio para a troca de conta do Servidor de Administrao (klsrvswch). Para obter os detalhes, consulte o Guia de Referncia do Kaspersky Administration Kit.
21
GUIA
DE
IMPLEMENTAO
22
INSTALAO
DO
Se nenhum servidor SQL estiver ainda instalado na rede, selecione a opo Instalar o Microsoft SQL Server 2005 Express Edition. Todas as configuraes necessrias sero configuradas automaticamente.
O nome de um servidor SQL aparecer automaticamente no campo Nome do Servidor SQL se o instalador encontr-lo primeiro no computador onde Kaspersky Administration Kit est instalado. O boto Procurar exibe a lista de todos os servidores Microsoft SQLs instalados na rede. Se o Servidor de Administrao comear usando o administrador local ou conta do sistema local, o boto Procurar no ficar disponvel.
23
GUIA
DE
IMPLEMENTAO
Se um servidor MySQL Enterprise for selecionado durante a etapa anterior, use esta janela (veja a figura abaixo) para especificar seu nome no campo Nome do MySQL Server (por predefinio, o sistema utiliza o endereo I P do computador onde o Kaspersky Administration Kit est sendo instalado) e a porta para conexo no campo Porta (o nmero da porta padro 3306). No campo Nome do banco de dados MySQL insira o nome do banco de dados, que ser criado para armazenamento dos dados do Servidor de Administrao (o nome do banco de dados padro KAV).
Se a rede no tiver servidores SQLs ou voc no puder usar os servidores existentes, voc deve instalar um servidor. Os servidores SQL aceitos esto listados nos requisitos do sistema (consulte a seo "Requisitos de hardware e software" na pgina 9). Se quiser instalar um servidor SQL no computador a partir do qual voc iniciou a instalao do Kaspersky Administration Kit, voc precisar abortar o procedimento de instalao e reinici -lo depois que o servidor SQL instalado. Se voc estiver instalando o servidor em um computador remoto, no h necessidade de interromper o assistente de configurao do Kaspersky Administration Kit. Instale um servidor SQL e volte configurao do Kaspersky Administration Kit.
24
INSTALAO
DO
Isso possvel se um dos computadores estiver fora do domnio ou o Servidor de Administrao est configurado para usar a conta do Sistema Local.
Especifique a conta de usurio e senha para o servidor MySQL Enterprise (veja a figura abaixo).
25
GUIA
DE
IMPLEMENTAO
O compartilhamento de arquivo (somente leitura) ser habilitado para todos os usurios. As duas opes a seguir esto disponveis: Criar nova pasta compartilhada para criar uma nova pasta; neste caso especifique o caminho da pasta no campo abaixo. Selecione uma pasta compartilhada existente para escolher uma pasta compartilhada de diretrios existentes.
A pasta compartilhada pode ser uma pasta local no computador que executa o in stalador ou diretrio remoto em qualquer computador dentro da LAN corporativa. Voc pode usar o boto Procurar para selecionar a pasta compartilhada ou especific-la manualmente ao inserir seu caminho UNC (por exemplo, \\server\KLShare) no campo correspondente. Por predefinio, o instalador criar uma subpasta KLShare local na pasta do programa contendo os componentes do Kaspersky Administration Kit.
26
INSTALAO
DO
o nmero da porta usada para conectar ao Servidor de Administrao. O nmero da porta padro 14000. Se esta porta j estiver em uso, voc pode modific-la; O nmero da porta SSL que ser usada para a conexo segura ao Servidor de Administrao. Por predefinio, a porta 13000 ser usada.
Se o Servidor de Administrao estiver instalado em um computador que executa Microsoft Windows XP com Service Pack 2, ento o firewall incorporado do sistema bloqueia as porta s TCP 13000 e 14000. Portanto, para permitir o acesso ao computador com o Servidor de Administrao instalado, essas portas devem ser abertas manualmente.
27
GUIA
DE
IMPLEMENTAO
Endereo IP. Essa opo usada se o Servidor de Administrao possui um endereo IP esttico, o qual no ser mudado no futuro.
28
INSTALAO
DO
PROPRIEDADE
SERVIDOR DE ADMINISTRAO
KASPERSKY LAB CISCO NAC POSTURE VALIDATION SERVER nacserver Kaspersky Lab Cisco NAC Posture Validation Server
AGENTE DE REDE
29
GUIA
DE
IMPLEMENTAO
A verso do servidor do Agente de Rede ser instalada no computador junto com o Servidor de Administrao. parte do Servidor de Administrao instalado e removido junto com o servidor; ele pode interagir somente com um Servidor de Administrao instalado localmente. Voc no precisa definir as configuraes para conectar o Agente ao Servidor de Administrao; essas configuraes so fisicamente conectadas, o que possvel porque esses componentes esto instalados no mesmo computador. Esses parmetros tambm no estaro disponveis nas configuraes locais do Agente de Rede naquele computador. Tal configurao ajuda a evitar configurao adicional e os possveis conflitos na operao desses componentes em caso de sua instalao em separado. A verso de servidor do Agente de Rede instalada com as mesmas propriedades do Agente de Rede padro e executa as mesmas funes de gerenciamento de aplicativo. Ela usar a poltica do grupo, incluindo o computador do Servidor de Administrao como um cliente, criar e executar as tarefas do Agente de Rede, exceto a tarefa de mudar o Servidor. Nenhuma instalao individual do Agente de Rede no computador do Servidor de Administrao necessria. Suas funes so realizadas pela verso do servidor do Agente. Voc pode visualizar as propriedades dos servios Servidor de Administrao da Kaspersky, Agente de Rede da Kaspersky Lab e Servidor de Validao de Estado Cisco NAC da Kaspersky Lab e monitorar suas atividades usando as ferramentas de administrao Windows padro Gerenciamento de computador Servios. As informaes sobre a atividade do Servidor de Administrao da Kaspersky so registradas e armazenadas no registro de sistema do Microsoft Windows em uma ramificao Registro de Evento da Kaspersky no computador onde o Servidor de Administrao est instalado. Grupos de usurio local KLAdmins e KLOperators tambm sero criados no computador com o Servidor de Administrao instalado. Se o Servidor de Administrao iniciar usando uma conta includa no domnio, ento os grupos KLAdmins e KLOperators so adicionados lista de grupos de usurio de domnio. Os grupos podem ser modificados usando as ferramentas de administrao do Windows padro.
Durante a remoo do aplicativo em Microsoft Windows 7 e Microsoft Windows 2008, o trmino antecipado do assistente de remoo possvel. Isso pode ser evitado ao desabilitar o Controle da Conta de Usurio (UAC, Use r Account Control) no sistema operacional e reiniciar a remoo de aplicativo.
ATUALIZAO DO APLICATIVO
Durante a atualizao das verses 6.x para a verso 8.0, o produto aceita a restaurao das cpias back up criadas em uma verso anterior do aplicativo. O procedimento a seguir recomendado nesse caso: 1. Use o utilitrio klbackup.exe para criar uma cpia backup dos dados do Servidor de Administrao instalado. Esse utilitrio includo no pacote de distribuio Kaspersky Administration Kit e, aps a instalao do Servidor de Administrao, fica localizado na raiz da pasta de instalao. Note que a restaurao completa dos dados do Servidor de Administrao requer salvar o certificado do servidor. Esse parmetro obrigatrio para o utilitrio klbackup.exe.
30
INSTALAO
DO
Voc pode encontrar informaes mais detalhadas na operao de backup de dados e do utilitrio de restaurao no Guia de Referncia do Kaspersky Administration Kit. 2. Inicie a configurao do Kaspersky Administration Kit 8.0 no computador com a verso mais antiga do Servidor de Administrao e/ou Console instalada. Atualize o componente. No processo de atualizao, todos os dados e configuraes da verso anterior do Servidor e/ou Console de Administrao sero salvos e disponveis na nova verso. Para atualizar o Agente de Rede instalado na rede de computadores, crie um grupo ou uma tarefa global para implementao da verso mais nova deste componente. Execute a tarefa manualmente ou de acordo com a programao. Depois de sua concluso bem-sucedida, o Agente de Rede ser atualizado.
3.
Se houver problemas durante a instalao, voc pode restaurar a verso anterior do Kaspersky Administration Kit usando a cpia backup dos dados do Servidor de Administrao criada antes da atualizao. Se pelo menos um Servidor de Administrao estiver instalado, outros Servidores podem ser atualizados usando uma tarefa de implementao remota com base no pacote de instalao do Servidor de Administrao (consulte a seo "Criao e configurao de um pacote de instalao para o Servidor de Administrao " na pgina 82).
31
Alm disso, voc pode remover aplicativos incompatveis, o que pode causar conflitos na operao de software da Kaspersky Lab gerenciado atravs do Kaspersky Administration Kit (consulte a seo "Remoo remota de software" na pgina 68). Agente de Rede um componente que prepara a conexo do Console de Administrao com computadores clientes. Por isso ele deve ser instalado em cada computador, o qual ser conectado ao sistema de gerenciamento centralizado remoto antes da implementao dos aplicativos antivrus. Durante a instalao de software centralizado atravs do Console de Administrao, o Agente de Rede instalado junto com os aplicativos. O computador com o Servidor de Administrao instalado pode usar somente a verso de servidor do Agente de Rede. Ele est includo no Servidor de Administrao como uma parte instalada e removida junto com ele. No h necessidade de instalar o Agente de Rede naquele computador. Similarmente aos aplicativos, o Agente de Rede pode ser instalado remota ou localmente. Os Agentes de Rede podem diferir dependendo dos aplicativos da Kaspersky Lab que esto instalados para suporte e controle. Em alguns casos, o Agente de Rede pode ser instalado somente localmente (para obter os detalhes consulte a documentao para os aplicativos correspondentes). O Agente de Rede instalado em um computador cliente somente uma vez. A interface necessria para gerenciar aplicativos atravs do Kaspersky Administration Kit fornecida pelos plugins de gerenciamento correspondente. Portanto, para acessar a interface de gerenciamento de aplicativo, o plugin correspondente deve ser instalado na estao de trabalho do administrador. Durante a implementao remota, ele instalado automaticamente quando o primeiro pacote de instalao criado para um aplicativo correspondente. No caso de instalao local em um computador cliente, o administrador tem que instalar o plugin de gerenciamento manualmente. A implementao remota pode ser realizada a partir da estao de trabalho do administrador na janela principal do programa do Kaspersky Administration Kit. Alguns aplicativos da Kaspersky Lab podem ser instalados nos computadores clientes somente localmente (para obter os detalhes, consulte a documentao para os aplicativos correspondentes). Porm, o gerenciamento remoto atravs do Kaspersky Administration Kit estar disponvel para esses aplicativos. Para a instalao remota de software, crie uma tarefa de implementao (consulte a seo "Criao de uma tarefa de implementao" na pgina 34) dos seguintes tipos: tarefa para seleo de computadores para instalar um aplicativo em todos os computadores gerenciados, em computadores de vrios grupos de administrao ou em computadores individuais de grupos diferentes; tarefa de grupo para instalar software em todos os computadores clientes de certo grupo de administrao (todos os seu grupos secundrios e Servidores escravos).
32
INSTALAO
Para criar uma tarefa de grupo ou tarefa global, voc pode usar o Assistente de implementao (consulte a seo "Assistente de implementao" na pgina 60). A tarefa criada comear de acordo com sua programao. As configuraes de aplicativo em cada computador cliente so definidas de acordo com a poltica de grupo e a configurao padro daquele aplicativo. Voc pode interromper o procedimento de instalao ao parar a tarefa manualmente. Para instalar aplicativos, voc tambm pode usar: ferramentas de Diretrio Ativo (consulte a seo "Instalao usando ferramentas de Diretrio Ativo" na pgina 53) do servio correspondente usado na rede corporativa; modo no interativo (consulte a seo "Instalao de aplicativos no modo no interativo" na pgina 96); um pacote independente (consulte a seo "Instalao usando um pacote independente" na pgina 97).
Se a implementao de aplicativo remoto terminar com um erro, voc pode verificar a causa do problema e consert -lo. Para fazer isso, use o utilitrio para preparao do computador para a implementao remota (consulte a seo "preparao do computador para implementao remota. O utilitrio riprep " na pgina 87). O progresso de implementao dos aplicativos antivrus da Kaspersky Lab dentro de uma rede pode ser acompanhada no relatrio de implementao (consulte a seo "relatrio de implementao" na pgina 67). O Administration Kit aceita o gerenciamento remoto dos seguintes aplicativos da Kaspersky Lab: proteo de estaes de trabalho e servidores de arquivo: Kaspersky Anti-Virus 6.0 para Windows Servers; Kaspersky Anti-Virus 6.0 para Windows Servers MP4; Kaspersky Anti-Virus 6.0 para Windows Workstations; Kaspersky Anti-Virus 6.0 para Windows Workstations MP4; Kaspersky Anti-Virus 5.7 for Novell NetWare; Kaspersky Anti-Virus Mobile 6.0 Enterprise Edition; Kaspersky Mobile Security Enterprise Edition 7.0; Kaspersky Anti-Virus 6.0 para Windows Servers Enterprise Edition.
defesa de permetro: Kaspersky Anti-Virus 5.6 for Microsoft ISA Server 2000 Enterprise Edition.
proteo para sistemas de correio: Kaspersky Anti-Virus 5.5 for Microsoft Exchange Server 2000 / 2003, Maintenance Pack 1; Kaspersky Security 5.5 for Microsoft Exchange Server 2003, Maintenance Pack 1.
Para obter os detalhes sobre o gerenciamento dos aplicativos listados no Kaspersky Administration Kit, consulte a documentao para os aplicativos correspondentes.
33
GUIA
DE
IMPLEMENTAO
NESTA SEO
Criao de uma tarefa de implementao ....................................................................................................................... 34 Instalao usando ferramentas de Diretrio Ativo ........................................................................................................... 53 Instalao de aplicativos nos Servidores de Administrao escravos ............................................................................. 54 Configurao da tarefa de implementao ...................................................................................................................... 57 Assistente de implementao .......................................................................................................................................... 60 Relatrio de implementao ............................................................................................................................................ 67 Remoo remota de software ......................................................................................................................................... 68 Trabalho com pacotes de instalao ............................................................................................................................... 69 Preparao do computador para implementao remota. O utilitrio riprep ................................................................... 87
34
INSTALAO
As tarefas de grupo para a implementao de software nos computadores clientes so realizadas usando somente a instalao "push". Enquanto estiver criando uma tarefa para computadores selecionados, voc pode selecionar o mtodo que precisa: instalao "push" ou instalao usando um script de inicializao.
INSTALAO "PUSH"
Para criar uma tarefa de implementao para computadores selecionados usando a instalao "push", execute as seguintes aes: 1. 2. 3. Conecte ao Servidor de Administrao necessrio. Selecione o n Tarefas para computadores especficos ou Tarefas de grupo na rvore do console. Abra o menu de contexto e use o comando Criar Tarefa ou selecione o item correspondente a partir do menu Ao.
Isso iniciar o assistente de criao de tarefa. Siga as instrues do assistente. Para o desempenho correto da tarefa de instalao remota no computador cliente, no qual o Agente de Rede no foi instalado, as seguintes portas devem ser abertas: a) TCP 139 e 445; b) UDP 137 e 138. Por predefinio, essas portas so abertas para todos os computadores do domnio. Elas aparecem automaticamente usando o utilitrio para a preparao do computador para implementao remota (consulte a seo "Preparao do computador para implementao remota. O utilitrio riprep" na pgina 87).
AS ETAPAS DO ASSISTENTE
Etapa 1. Definio do nome da tarefa ............................................................................................................................. 35 Etapa 2. Seleo do tipo de tarefa .................................................................................................................................. 36 Etapa 3. Seleo do pacote de instalao ...................................................................................................................... 36 Etapa 4. Seleo do mtodo de instalao ..................................................................................................................... 38 Etapa 5. Seleo do mtodo de carregamento do pacote de instalao......................................................................... 38 Etapa 6. Seleo do Agente de Rede ............................................................................................................................. 39 Etapa 7. Definio das configuraes de reinicializao ................................................................................................. 40 Etapa 7. Configurao de realocao de computador .................................................................................................... 41 Etapa 9. Definio do mtodo para seleo de computadores ....................................................................................... 42 Etapa 10. Seleo dos computadores clientes visados .................................................................................................. 44 Etapa 11. Seleo de conta ............................................................................................................................................ 45 Etapa 12. Programao de incio de tarefa ..................................................................................................................... 46 Etapa 13. Criao de tarefa conflitante ........................................................................................................................... 47
35
GUIA
DE
IMPLEMENTAO
36
INSTALAO
Alguns aplicativos que podem ser gerenciados atravs do Kaspersky Administration Kit podem ser instalados nos computadores somente localmente. Para obter os detalhes, consulte a documentao para os aplicativos correspondentes.
37
GUIA
DE
IMPLEMENTAO
38
INSTALAO
Usando os recursos do Microsoft Windows a partir da pasta compartilhada: os arquivos necessrios para desinstalar o aplicativo sero entregues aos computadores clientes usando as ferramentas do Microsoft Windows atravs da pasta compartilhadas.
Especifique se para reinstalar ou no o aplicativo caso j esteja instalado no computador cliente. Para fazer isso, marque a caixa No instalar aplicativo se j estiver instalado , caso no queira que o aplicativo seja reinstalado no computador (por predefinio, a caixa est marcada). Marque Designar a instalao de pacote nas polticas de grupo do Diretrio Ativo , se voc quiser instalar o aplicativo nos computadores de rede usando as Polticas de grupo do Diretrio Ativo (consulte a seo "Remoo remota de software" na pgina 68). Mediante a instalao simultnea de qualquer aplicativo e o Agente de Rede usando as polticas de grupo do Diretrio Ativo, somente o Agente de Rede instalado e o aplicativo instalado mais tarde usando as ferramentas do Agente de Rede. Neste caso, ser oferecido a voc para marcar a caixa Atribuir a instalao do Agente de Rede nas polticas de grupo do Diretrio Ativo nesta janela.
39
GUIA
DE
IMPLEMENTAO
Para criar um novo pacote de instalao do Agente de Rede, pressione o boto Criar. Como resultado, o assistente correspondente iniciar (consulte a seo "Criao de um pacote de instalao" na pgina 70). Siga as instrues do assistente.
40
INSTALAO
Se voc quiser assegurar a reinicializao de computadores bloqueados, marque a opo Forar fechamento de aplicativos nas sesses bloqueadas. Por predefinio, essa caixa fica desmarcada.
41
GUIA
DE
IMPLEMENTAO
Mover computadores no atribudos ao grupo aps a instalao do aplicativo, os computadores clientes do n "Computadores no atribudos" sero adicionados ao grupo especificado no campo de entrada. Se voc selecionar esta opo, especifique o grupo usando o boto Selecionar.
42
INSTALAO
Quero definir endereos de computador (IP, DNS ou NETBIOS) manualmente neste caso, os computadores para implementao sero selecionados manualmente.
43
GUIA
DE
IMPLEMENTAO
Figura 21. Criao de uma tarefa para computadores especficos. Definio de clientes nos quais ser executada esta tarefa
44
INSTALAO
Se os computadores forem selecionados manualmente, ento a lista gerada inserindo os nomes NetBIOS ou DNS, endereos IP (ou uma faixa de endereos IP) de computadores, ou importando a lista de um arquivo txt no qual cada endereo deve ser especificado em uma nova linha (veja a figura abaixo).
Figura 22. Criao de uma lista de hosts para implementao com base nos endereos IP
45
GUIA
DE
IMPLEMENTAO
Use os botes Adicionar e Remover para criar a lista de contas. Quando uma conta adicionada, insira seu nome e senha na janela que abrir. Para modificar as configuraes de conta, clique no boto Propriedades. A tarefa usar contas na ordem de sua listagem. Para alterar a ordem use os botes Mover para cima e Mover para baixo.
46
INSTALAO
Defina as configuraes de programao de incio de tarefa no grupo de campos correspondentes ao modo selecionado (para obter os detalhes, consulte o Guia de Referncia do Kaspersky Administration Kit).
Defina as configuraes adicionais de incio de tarefa (elas dependem do modo de programao selecionado). Para fazer isso, execute como seguintes aes: Defina o procedimento para a inicializao da tarefa se o computador cliente estiver indisponvel (desligado, desconectado da rede, etc.) ou se o aplicativo no estiver funcionando no momento especificado pela programao. Marque a caixa Executar tarefas perdidas para fazer o sistema tentar iniciar a tarefa na prxima vez que o aplicativo for iniciado neste computador cliente. A tarefa ser iniciada imediatamente aps o registro do host na rede se a programao de incio da tarefa estiver definida em Manualmente, Uma vez, ou Imediatamente. Se esta caixa no estiver marcada, somente as tarefas programadas sero iniciadas nos computadores clientes, e para Manualmente, Uma vez, e Imediatamente - somente em hosts visveis na rede. Por predefinio, essa caixa fica desmarcada. Especifique o desvio da hora programada durante o qual a tarefa ser iniciada nos computadores clientes. Esta oportunidade fornecida para espalhar a carga causada por chamadas simultneas feitas ao Servidor de Administrao por vrios computadores clientes quando a tarefa for iniciada. Marque a caixa Randomizar o incio da tarefa com o intervalo (min) e especifique o tempo (em minutos) para que os computadores clientes chamem o Servidor de Administrao dentro do intervalo especificado aps o incio da tarefa, em vez de simultaneamente. Por predefinio, essa caixa fica desmarcada.
47
GUIA
DE
IMPLEMENTAO
AS ETAPAS DO ASSISTENTE
Etapa 1. Definio do nome da tarefa ............................................................................................................................. 48 Etapa 2. Seleo do tipo de tarefa .................................................................................................................................. 49 Etapa 3. Seleo do pacote de instalao ...................................................................................................................... 49 Etapa 4. Seleo do mtodo de instalao ..................................................................................................................... 50 Etapa 5. Seleo das contas para instalao baseada em script de login ...................................................................... 51 Etapa 6. Definio das configuraes de reinicializao ................................................................................................. 52 Etapa 7. Especificao da conta de usurio for tarefas em execuo ............................................................................ 52 Etapa 8. Programao de incio de tarefa ....................................................................................................................... 53 Etapa 9. Criao de tarefa conflitante ............................................................................................................................. 53
48
INSTALAO
49
GUIA
DE
IMPLEMENTAO
Alguns aplicativos que podem ser gerenciados atravs do Kaspersky Administration Kit podem ser instalados nos computadores somente localmente. Para obter os detalhes, consulte a documentao para os aplicativos correspondentes.
50
INSTALAO
51
GUIA
DE
IMPLEMENTAO
Quando uma tarefa de implementao for iniciada, o Kaspersky Administration Kit verifica se o script de login correspondente est atribudo a outros usurios alm das contas selecionadas. Caso positivo, a implementao do aplicativo no ser realizada e um erro correspondente ser registrado no relatrio.
52
INSTALAO
A conta utilizada para acessar o controlador do domnio onde os scripts de login das contas selecionadas sero modificadas. Neste caso, a conta deve ter o direito de modificar os scripts de incio no banco de dados do controlador do domnio.
Use os botes Adicionar e Remover para criar a lista de contas. Quando uma conta adicionada, insira seu nome e senha na janela que abrir. Para modificar as configuraes de conta, clique no boto Propriedades. A tarefa usar contas na ordem de sua listagem. Se voc quiser alterar a ordem, use os botes Mover para cima e Mover para baixo.
53
GUIA
DE
IMPLEMENTAO
A implementao de aplicativo neste caso ser conforme o seguinte: 1. Quando a tarefa for iniciada, os seguintes itens sero criados em cada domnio, ao qua l pertencem os computadores clientes desta tarefa de implementao: uma poltica de grupo sob o nome Kaspersky_AK{GUID}; um grupo de segurana correspondente relacionado poltica de grupo. O grupo de segurana contm computadores clientes da tarefa que pertence ao domnio. O contedo do grupo de segurana define a rea da poltica de grupo e mudar nas inicializaes subsequentes de tarefas ao mudar o conjunto de computadores clientes.
2.
Neste caso, os aplicativos so instalados nos computadores clientes di retamente da pasta de rede compartilhada klshare do Kaspersky Administration Kit. Na pasta de instalao do Kaspersky Administration Kit, ser criada uma pasta alojada auxiliar que contm o arquivo mst para o aplicativo a ser instalado. Quando novos computadores forem adicionados rea de tarefa, eles sero adicionados ao grupo de segurana somente no prximo lanamento de tarefa. Mas se a caixa Executar tarefas perdidas estiver marcada na programao de tarefa, os computadores so adicionados imediatamente ao grupo de segurana. Quando novos computadores forem excludos da rea de tarefa, eles sero excludos do grupo de segurana somente no prximo lanamento de tarefa. Quando uma tarefa for excluda do Diretrio Ativo, a poltica, o link para a poltica e o grupo de segurana correspondente sero excludos.
3.
4.
5.
Se voc quiser aplicar outro esquema de instalao usando o Diretrio Ativo, voc pode definir as configuraes necessrias manualmente. Pode ser necessrio, por exemplo, quando o administrador de segurana antivrus tiver direitos insuficientes para modificar o Diretrio Ativo para alguns domnios, ou quando o pacote de distribuio original deve ser localizado em um recurso de rede em separado, ou para conectar a poltica de grupo s unidades de organizao especficas. As seguintes opes esto disponveis: Se a instalao deve ser realizada diretamente da pasta compartilhada do Kaspersky Administration Kit, nas propriedades da poltica de grupo de Diretrio Ativo, especifique o arquivo msi localizado na subpasta exec da pasta do pacote de instalao para o aplicativo (consulte a seo "Trabalho com pacotes de instalao" na pgina 69). Caso o pacote de instalao deva ser localizado em outro recurso de rede, copie todo o contedo da pasta exec para ele, porque alm do arquivo msi ele contm arquivos de configurao gerados quando o pacote foi criado. Para instalar a licena junto com o aplicativo, copie tambm o arquivo de chave para essa pasta.
54
INSTALAO
3.
Abra o menu de contexto e use o comando Criar / Tarefa ou use o item correspondente a partir do menu Ao.
AS ETAPAS DO ASSISTENTE
Etapa 1. Definio do nome da tarefa ............................................................................................................................. 55 Etapa 2. Seleo do tipo de tarefa .................................................................................................................................. 55 Etapa 3. Seleo do pacote de instalao ...................................................................................................................... 55 Etapa 4. Definio das configuraes de instalao ....................................................................................................... 56 Etapa 5. Criao de um conjunto de Servidores de Administrao ................................................................................. 57 Etapa 6. Programao de incio de tarefa ....................................................................................................................... 57 Etapa 7. Criao de tarefa conflitante ............................................................................................................................. 57
55
GUIA
DE
IMPLEMENTAO
Figura 30. Configurao de uma tarefa for implementao do aplicativo nos Servidores de Administrao escravos
56
INSTALAO
57
GUIA
DE
IMPLEMENTAO
o nmero de tentativas de instalao quando uma tarefa iniciada de acordo com a programao; especifique se para reinstalar ou no o aplicativo caso j esteja instal ado no computador cliente; se os aplicativos em execuo devem ser fechados antes de iniciar a instalao; se a instalao do Agente de Rede usando polticas de grupo do Diretrio Ativo deve ser atribuda; se a verso do sistema operacional deve ser verificada em termos de conformidade com os requisitos de hardware antes da instalao do aplicativo.
58
INSTALAO
Quando uma tarefa de instalao baseada em script de login configurada, voc pode usar a guia Configuraes para editar a lista de contas de usurios, cujos scripts de login sero modificados (veja a figura abaixo). Voc pode editar a lista usando os botes Adicionar e Remove.
59
GUIA
DE
IMPLEMENTAO
Enquanto estiver configurando uma tarefa for implementao remota de aplicativos nos Servidores de Administrao escravos na guia Configuraes (veja a figura abaixo), voc pode especificar se o aplicativo deve ser reinstalado, caso j esteja instalado.
Figura 34. Configurao de uma tarefa for implementao do aplicativo em um Servidor de Administrao escravo
ASSISTENTE DE IMPLEMENTAO
Para instalar os aplicativos da Kaspersky Lab, voc pode usar o Assistente de Implementao. O assistente permite a implementao remota de aplicativos usando a instalao "push" com pacotes de instalao especificamente criados ou diretamente de um pacote de distribuio. O assistente executa as seguintes etapas: Crie um pacote de instalao para implementao do aplicativo (se no foi criado anteriormente). O pacote armazenado na pasta Pacotes de instalao do n Repositrios sob o nome correspondente ao nome do aplicativo e verso; ele pode ser usado para instalar o aplicativo mais tarde. Criao e incio de uma tarefa global ou uma tarefa de implementao de grupo. A tarefa criada ser armazenada nas pastas Tarefas globais ou Tarefas de grupo do grupo visado e pode ser iniciada manualmente mais tarde. O nome da tarefa corresponde ao nome do pacote de instalao do aplicativo: Implementar <nome do pacote de instalao selecionado> .
Para o desempenho correto da tarefa de instalao remota no computador cliente, no qual o Agente de Rede no foi instalado, as seguintes portas devem ser abertas: a) TCP 139 e 445; b) UDP 137 e 138. Por predefinio, essas portas so abertas para todos os computadores do domnio e aparecem automaticamente usando o utilitrio de preparao d o computador para implementao remota (consulte a seo "Preparao do computador para implementao remota. O utilitrio riprep" na pgina 87).
60
INSTALAO
AS ETAPAS DO ASSISTENTE
Etapa 1. Seleo de aplicativos a serem instalados ....................................................................................................... 61 Etapa 2. Seleo de computadores visados ................................................................................................................... 62 Etapa 3. Seleo de grupo .............................................................................................................................................. 63 Etapa 4. Seleo do mtodo de carregamento do pacote de instalao......................................................................... 63 Etapa 5. Seleo de licena ............................................................................................................................................ 65 Etapa 6. Definio das configuraes de reinicializao ................................................................................................. 65 Etapa 7. Configurao de remoo de aplicativos incompatveis ................................................................................... 66 Etapa 8. Seleo de conta .............................................................................................................................................. 66 Etapa 9. Concluso da configurao ............................................................................................................................... 67
A ltima verso do Agente de Rede sempre instalado junto com o Kaspersky An ti-Virus.
61
GUIA
DE
IMPLEMENTAO
62
INSTALAO
63
GUIA
DE
IMPLEMENTAO
Usando os recursos do Microsoft Windows a partir da pasta compartilhada: os arquivos necessrios para desinstalar o aplicativo sero entregues aos computadores clientes usando as ferramentas do Microsoft Windows atravs da pasta compartilhadas.
Especifique se para reinstalar ou no o aplicativo caso j esteja instalado no computador cliente. Para fazer isso, marque a caixa No instalar aplicativo se j estiver instalado, caso no queira que o aplicativo seja reinstalado no computador (por predefinio, a caixa est marcada). Marque Designar a instalao de pacote nas polticas de grupo do Diretrio Ativo , se voc quiser instalar o aplicativo nos computadores de rede usando as Polticas de grupo do Diretrio Ativo (consulte a seo "Remoo remota de software" na pgina 68). Mediante a instalao simultnea de qualquer aplicativo e o Agente de Rede usando as polticas de grupo do Diretrio Ativo, somente o Agente de Rede instalado e o aplicativo instalado mais tarde usando as ferramentas do Agente de Rede. Neste caso, ser oferecido a voc para marcar a caixa Atribuir a instalao do Agente de Rede nas polticas de grupo do Diretrio Ativo nesta janela.
64
INSTALAO
Voc pode ignorar a seleo de licena nesta etapa e adicionar a licena mais tarde.
65
GUIA
DE
IMPLEMENTAO
66
INSTALAO
Pressionar o boto Prximo levar voc para o n correspondente tarefa criada. O painel de resultados refletir o progresso do desempenho da tarefa.
RELATRIO DE IMPLEMENTAO
Voc pode usar o Relatrio de cobertura da proteo para monitorar o progresso da implementao de proteo da rede. Para ver o relatrio de implementao, selecione-o no n Relatrios e notificaes da rvore do console. Como resultado, o painel de resultados exibir um relatrio detalhado contendo informaes sobre a implementao da proteo em todos os computadores clientes da rede. Voc pode gerar um novo relatrio de implementao e especificar os dados, os quais devem incluir: para um grupo de administrao; para um conjunto de computadores clientes; para uma seleo de computadores clientes; sobre todos os computadores clientes.
67
GUIA
DE
IMPLEMENTAO
Para obter os detalhes sobre a criao de um novo relatrio, consulte o Guia de Referncia do Kaspersky Administration Kit. O Kaspersky Administration Kit supe que um computador coberto pela proteo antivrus se tiver um aplicativo antivrus instalado e sua funcionalidade de proteo em tempo real est habilitada. Para atualizar as informaes no painel de resultados, use o comando Atualizar a partir do menu de contexto do relatrio.
2.
Desinstalar o aplicativo incompatvel (veja a figura abaixo). Neste caso, use os botes Adicionar e Remove para criar a lista de aplicativos para remoo.
68
INSTALAO
Note que a janela exibida aps clicar em Adicionar lista somente os aplicativos incompatveis encontrados nos computadores de rede aps a instalao do Agente de Rede nesses hosts.
3.
Termine a criao da tarefa similarmente tarefa de implementao (consulte a seo "Criao de uma tarefa de implementao" na pgina 34).
A tarefa que voc criou comear de acordo com sua programao. Durante a execuo da tarefa, a remoo de cada aplicativo incompatvel acionar o reincio forado do computador host.
69
GUIA
DE
IMPLEMENTAO
Voc pode visualizar as propriedades de um pacote de instalao, editar seu nome e as configuraes no dilogo <Nome do pacote> Propriedades (veja a figura abaixo). Essa janela pode ser aberta usando o comando Propriedades do menu de contexto ou um item correspondente a partir do menu Ao.
Os pacotes de instalao criados podem ser distribudos aos Servidores de Administrao escravos e aos computadores dentro de um grupo usando Agentes de Atualizao (consulte a seo "Distribuio de pacotes de instalao dentro de um grupo atravs de Agentes de Atualizao" na pgina 84).
70
INSTALAO
AS ETAPAS DO ASSISTENTE
Etapa 1. Definio do nome do pacote de instalao ..................................................................................................... 71 Etapa 2. Seleo do pacote de distribuio de aplicativo................................................................................................ 71 Etapa 3. Concluso da criao de um pacote de instalao ........................................................................................... 72
As configuraes de pacote de instalao so geradas por predefinio dependendo do aplicativo a instalar. Voc pode modific-las depois da criao do pacote na sua janela de propriedades (consulte a seo "Visualizao e configurao das propriedades de um pacote de instalao" na pgina 74).
71
GUIA
DE
IMPLEMENTAO
Se voc estiver criando um pacote de instalao para outros aplicativos (veja a figura abaixo), execute as seguintes aes: a partir da lista suspensa selecione: Fazer pacote de instalao para o arquivo executvel especificado; use o boto Selecionar para especificar o caminho do pacote de distribuio de aplicativo; marque a caixa Copiar pasta inteira para o pacote, se a pasta inteira que contm o arquivo do pacote de distribuio tiver que ser adicionada; especifique as opes de inicializao para o arquivo executvel na linha de entrada fornecida, se forem necessrias para a configurao de aplicativo (por exemplo, a instruo para iniciar em modo silencioso usando a tecla /s).
Para habilitar a transferncia de informaes diagnsticas sobre os resultados da configurao de ap licativo definida pelo usurio para o Kaspersky Administration Kit, necessria a configurao adicional do arquivo contendo a descrio de aplicativo (consulte a seo "Configurao manual do arquivo de descrio de aplicativo " na pgina 73).
Figura 45. Criao de um pacote de instalao para um aplicativo definido pelo usurio
72
INSTALAO
2.
3.
Adicione a descrio de cdigos de retorno para uma instalao com falha. Para fazer isso, adicione as seguintes linhas ao arquivo: [SetupProcessResult_ErrorCodes] <cdigo de retorno>=[<descrio>] <cdigo de retorno 1>=[<descrio>] A sintaxe dessas linhas idntica sintaxe das linhas contendo os cdigos de retorno de configurao bemsucedida.
6.
73
GUIA
DE
IMPLEMENTAO
Em seguida, as informaes sobre os resultados da instalao do aplicativo definido pelo usurio sero gravadas nos registros do Kaspersky Administration Kit, e aparecero na lista de eventos relevantes, nos registros de relatrios e tarefas.
Isso abrir a janela <Nome do pacote de instalao> Propriedades, a qual possui as guias Geral, Configuraes, Licenas, Conexo e Aplicativos incompatveis. A guia Geral (veja a figura abaixo) contm informaes gerais sobre o pacote: nome do pacote; nome e verso do aplicativo para o qual o pacote foi criado; tamanho do pacote; data de criao;
74
INSTALAO
A guia Configuraes (veja a figura abaixo) contm configuraes do pacote de instalao correspondentes ao aplicativo, para o qual o pacote foi criado. Essas configuraes so geradas por predefinio durante a criao do pacote. Se necessrio, elas podem ser modificadas. Para a descrio detalhada das configuraes consulte a documentao dos aplicativos correspondentes.
75
GUIA
DE
IMPLEMENTAO
Para o Agente de Rede voc pode especificar a senha para a remoo do aplicativo e a pasta para a instalao do aplicativo (consulte a seo "Criao e configurao de um pacote de instalao para o Agente de Rede " na pgina 79).
A guia Licena (veja a figura abaixo) contm informaes gerais sobre a licena do aplicativo, para o qual o pacote foi criado
76
INSTALAO
A guia Licena no exibida nas propriedades dos pacotes de instalao para o Agente de Rede e o Servidor de Administrao.
77
GUIA
DE
IMPLEMENTAO
A guia Conexo (veja a figura abaixo) contm as configuraes para conexo do Agente de Rede ao Servidor de Administrao (consulte a seo "Criao e configurao de um pacote de instalao para o Agente de Rede" na pgina 79).
A guia Aplicativos incompatveis (veja a figura abaixo) contm a lista de aplicativos incompatveis. Voc pode habilitar a remoo de aplicativos incompatveis antes da instalao do aplicativo do pacote. Para fazer isso, marque a caixa Desinstalar automaticamente aplicativos incompatveis .
78
INSTALAO
Se a caixa Desinstalar automaticamente aplicativos incompatveis no estiver marcada, ento na deteco de tal aplicativo, a instalao ser interrompida com um erro.
79
GUIA
DE
IMPLEMENTAO
Voc tambm pode especificar a pasta de destino no computador cliente onde o Agente de Rede ser instalado. O aplicativo pode ser implementado na pasta padro ou em outro diretrio.
A guia Connection (veja a figura abaixo) contm as configuraes que sero usadas pelo Agente de Rede d epois da instalao para conectar ao Servidor de Administrao (por predefinio, os valores do Servidor atual sero usados): Endereo do computador que est hospedando o Servidor de Administrao. Nmero da porta usada para a conexo insegura ao Servidor de Administrao. O nmero da porta padro 14000. Se esta porta j estiver em uso, voc deve mud-la. O nmero da porta para a conexo segura ao Servidor de Administrao usando o protocolo SSL. Por predefinio, a porta 13000 ser usada. Somente a notao decimal permitida.
80
INSTALAO
O arquivo de certificado para autenticao no Servidor de Administrao. O valor deste parmetro determinado pela caixa Usar certificado de Servidor. Se esta caixa estiver desmarcada (por predefinio), o arquivo de certificado ser baixado automaticamente do Servidor de Administrao quando o Agente se conectar a ele pela primeira vez. Se a caixa Usar certificado de Servidor estiver habilitada, a autenticao ser realizada usando o arquivo de certificado antes de clicar no boto Selecionar. O arquivo possui a extenso.cer; ele est localizado na subpasta Cert da pasta de programa do Kaspersky Administration Kit. Voc pode mudar o arquivo de certificado selecionando-o com o boto Selecionar.
A porta que ser usada para conexo do Agente de Rede ao Servidor: regular ou segura. O valor deste parmetro determinado pela caixa Usar conexo SSL. Se a caixa estiver marcada, a conexo ser estabelecida atravs de uma porta segura usando o protocolo SSL; se no estiver, a porta regular ser usada para aquele propsito. Adicione uma porta UDP necessria para o funcionamento do Agente de Rede na lista de excees do firewall do Microsoft Windows. Para fazer isso, marque a caixa Abrir portas de agente de administrao em Microsoft Windows Firewall. Configuraes para conexo atravs de um servidor proxy. Se a Agente de Rede conectar o Servidor atravs do proxy, clique no link Configurar conexo atravs de um servidor proxy. Na janela que aparecer, marque a caixa Usar servidor proxy e entre o endereo, nome do usurio e senha.
Depois da instalao do Agente de Rede, voc pode mudar os valores do parmetro usando uma poltica ou configuraes de aplicativo. Se voc reinstalar remotamente o Agente de Rede em um computador cliente, as configuraes de conexo de servidor
81
GUIA
DE
IMPLEMENTAO
e o caminho para o certificado do Servidor de Administrao sero sobrescritos. O Agente de Rede instalado no computador host como um servio com o seguinte conjunto de atributos: nome do servio: KLNagent; nome exibido: Agente de Rede da Kaspersky; usando um tipo de inicializao automtica quando inicia o sistema operacional; usando a conta do Sistema Local.
Voc pode visualizar as propriedades do servio do Agente de Rede da Kaspersky, iniciar, parar e monitorar sua atividade usando as ferramentas Windows padro Gerenciamento de computador / Servios.
82
INSTALAO
Para definio do pacote de instalao das configuraes do Servidor de Administrao um arquivo de resposta (um arquivo .iss) usado, o qual determina o cenrio da configurao inicial do aplicativo (veja a seo "Instalao de aplicativos no modo no interativo" na pgina 96). Esse arquivo deve ser colocado no diretrio que contm o arquivo .kpd do Servidor de Administrao.
CRIAO DE UMA TAREFA PARA A DISTRIBUIO DE PACOTE DE INSTALAO AOS SERVIDORES DE ADMINISTRAO ESCRAVOS
Para criar uma tarefa para distribuio de pacote de instalao aos Servidores de Administrao escravos, execute as seguintes aes: 1. 2. 3. Conecte ao Servidor de Administrao necessrio. Selecione o n Tarefas de grupo na rvore do console. Abra o menu de contexto e use o comando Criar Tarefa ou selecione um item correspondente a partir do menu Ao.
AS ETAPAS DO ASSISTENTE
Etapa 1. Definio do nome da tarefa ............................................................................................................................. 83 Etapa 2. Seleo do tipo de tarefa .................................................................................................................................. 83 Etapa 3. Seleo de pacotes de instalao..................................................................................................................... 83 Etapa 4. Programao de incio de tarefa ....................................................................................................................... 84 Etapa 5. Criao de tarefa conflitante ............................................................................................................................. 84
83
GUIA
DE
IMPLEMENTAO
Pacotes de instalao selecionados. Nesse caso, verifique os nomes dos pacotes de instalao desejados na tabela abaixo.
Use o campo O nmero mximo de downloads simultneos para inserir o valor necessrio.
84
INSTALAO
desconectado da rede lgica corporativa no momento da distribuio, o Agente de Rede baixar o pacote de instalao de um Agente de Atualizao quando a tarefa de instalao for iniciada. Para criar uma lista de Agentes de Atualizao e configur -los para distribuio de pacotes de instalao aos computadores dentro de um grupo, execute as seguintes aes: 1. 2. Conecte ao Servidor de Administrao necessrio. Selecione o grupo de administrao necessrio na rvore do console, abra o menu de contexto e selecione o comando Propriedades, ou use um item correspondente a partir do menu Ao. Na janela de propriedades de grupo exibida, navegue para a guia Agentes de Atualizao (veja a figura abaixo) e use os botes Adicionar e Remover para criar uma lista de computadores, os quais funcionaro como Agentes de Atualizao dentro do grupo.
3.
4.
Editar as configuraes do Agente de Atualizao. Para fazer i sso, selecione o Agente na lista e clique no boto Propriedades. Na janela <Nome do Agente de Atualizao> Propriedades que abrir, na guia Geral (veja a figura abaixo): especifique o nmero da porta usado pelo cliente para conectar ao Agente de Atualizao . Por predefinio, a porta 15001 usada; se essa porta estiver em uso, ela pode ser alterada; especifique o nmero da porta usado pelo cliente para conectar com segurana ao Agente de Atualizao usando o protocolo Secure Sockets Layer (SSL). Por predefinio, a porta 13001 usada; marque a caixa Usar transmisso mltipla e preencha os campos IP de transmisso mltipla e Nmero da porta de transmisso mltipla IP.
85
GUIA
DE
IMPLEMENTAO
especifique a pasta para armazenamento dos arquivos para os Agentes de Atualizao. Para fazer isso, clique no link Avanado.
Na guia Fonte de atualizaes (veja a figura abaixo), selecione o mtodo que os Agentes de Atualizao usaro para baixar as atualizaes. Voc pode selecionar uma dos seguintes opes: Recuperar do Servidor de Administrao o Servidor de Administrao transferir as atualizaes aos Agentes de Atualizao depois de terminar o download das atualizaes no repositrio.
86
INSTALAO
Usar tarefa de download de atualizaes os Agentes de Atualizao executaro a tarefa de download de atualizaes para resgatar as atualizaes. Se voc selecionar esta opo, voc deve selecionar uma tarefa a partir da lista de tarefas criada para uma seleo de computadores (usando o boto Selecionar) ou criar uma nova tarefa, usando o boto Nova tarefa.
87
GUIA
DE
IMPLEMENTAO
as portas necessrias esto fechadas no computador cliente; a conta de usurio, usada para realizar a tarefa, possui privilgios insuficientes. O problema res olvido usando o utilitrio para preparao do computador para implementao remota.
Os problemas descritos acima podem ser resolvidos usando o utilitrio de preparao do computador para implementao remota (riprep) Essa seo contm uma descrio do utilitrio de preparao do computador para implementao remota (riprep.exe). Ele est localizado na pasta de instalao do Kaspersky Administration Kit no computador com o Servidor de Administrao instalado e pode trabalhar em um dos dois modos: interativo (consulte a seo "Modo interativo" na pgina 88); no interativo (consulte a seo "Modo no interativo" na pgina 89).
O utilitrio de preparao do computador para implementao remota no funciona no Microsoft Windows Home Edition.
MODO INTERATIVO
Para trabalhar com o utilitrio de preparao do computador para implementao remota, execute as seguintes aes: 1. 2. Inicie o utilitrio de preparao do computador para implementao remota no computador cliente. Na janela que abrir (veja a figura abaixo) marque uma ou vrias caixas: Desativar compartilhamento simples de arquivo. Iniciar o servio do Servidor. Abrir portas. Adicionar login. Desabilitar Controle de Conta de Usurio (CCU). Essa etapa est disponvel somente para computadores que executam Microsoft Windows Vista, Microsoft Windows 7 e Microsoft Windows Server 2008.
3.
Quando o utilitrio de preparao do computador para implementao remota funcionar, todas as fases de sua execuo so exibidas na parte inferior da janela. Alm disso, uma solicitao para inserir o nome da conta nome e senha ser exibida quando uma conta for criada. Isso criar uma conta local que pertence ao grupo de administradores locais. A desabilitao do CCU ser tentado mesmo nos casos, quando o CCU foi desabilitado antes de iniciar o utilitrio. Depois de desabilitar o CCU, uma solicitao para reiniciar o computador ser exibida.
88
INSTALAO
Figura 58. Janela principal do utilitrio de preparao do computador para implementao remota
MODO NO INTERATIVO
Para iniciar o utilitrio de preparao do computador para implementao remota no modo no interativo, inicie o utilitrio riprep com o conjunto necessrio de opes de linha de comando. A sintaxe da linha de comando do utilitrio: riprep.exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel] Os parmetros da linha de comando so conforme a seguir: -silent inicia o utilitrio no modo no interativo. -cfg CONFIG_FILE define a configurao do utilitrio, onde CONFIG_FILE caminho para o arquivo de configurao (um arquivo com a extenso .ini). -tl traceLevel define o nvel de rastreio, onde traceLevel um nmero de 0 a 5. Se nenhum modificador for especificado, o valor 0 usado.
Como resultado do incio do utilitrio no modo no interativo, as seguintes tarefas podem ser realizadas: Desabilitao do compartilhamento de arquivo simples. Incio do servio do Servidor no computador cliente. Abertura das portas. Criao de uma conta local Desabilitao do Controle de Conta de Usurio (CCU).
89
GUIA
DE
IMPLEMENTAO
A seleo das etapas e conta para incio do utilitrio definido no arquivo de configurao especificado no modificador cfg. Para especificar aquelas configuraes, adicione as seguintes informaes ao arquivo de configurao: Na seo Comum, especifique quais tarefas devem ser realizadas: DisableSFS desabilita o compartilhamento de arquivo simples (0 a tarefa desabilitada; 1 a tarefa habilitada); StartServer incio do servio do Servidor (0 a tarefa desabilitada; 1 a tarefa habilitada); OpenFirewallPorts abra as portas necessrias (0 a tarefa desabilitada; 1 a tarefa habilitada). DisableUAC desabilita o Controle de Conta de Usurio (0 a tarefa desabilitada; 1 a tarefa habilitada). RebootType define o comportamento se a reinicializao do computador for necessria quan do o CCU estiver desabilitado (0 nunca reinicializar o computador; 1 reinicializar o computador se CCU estiver habilitado antes de iniciar o utilitrio; 2 forar a reinicializao se o CCU tiver sido habilitado antes de iniciar o utilitrio; 4 reinicializar o computador; 5 forar sempre a reinicializao).
[UserAccount] user=Admin Pwd=Pass123 Aps a concluso do utilitrio, os seguintes arquivos sero criados na pasta de incio do utilitrio: riprep.txt relatrio de operao, no qual todas as fases da operao do utilitrio so listadas; riprep.log o arquivo de rastreio ( criado se o nvel de rastreio foi definido acima de 0).
90
INSTALAO
LOCAL DO SOFTWARE
Instale os aplicativos necessrios nos computadores, os quais sero includos no sistema de proteo antivrus de acordo com as descries em seus Guias correspondentes; Instale os plugins de gerenciamento para cada um dos aplicativos da Kaspersky Lab instalados na estao de trabalho do administrador (consulte a seo "Instalao local do plugin de gerenciamento de aplicativo " na pgina 95).
O Kaspersky Administration Kit tambm aceita os seguintes mtodos for instalao de software local: modo silencioso (consulte a seo "Instalao de aplicativos no modo no interativo" na pgina 96) usando os arquivos gerados durante a criao de um pacote de instalao; usando um pacote independente (consulte a seo "Instalao usando um pacote independente" na pgina 97).
3.
91
GUIA
DE
IMPLEMENTAO
Nmero da porta para conexo usando o protocolo SSL. O nmero da porta padro 13000. Se esta porta estiver em uso, voc pode mud-la. Somente a notao decimal permitida. Para conectar atravs de uma porta segura, ou seja, usando o protocolo SSL, marque a caixa Usar conexo SSL.
4.
Se o Agente de Rede se conectar ao Servidor atravs de um proxy, configure a conexo na janela que abrir (veja a figura abaixo): Marque a caixa Use um proxy para fazer a conexo ao servidor do Kaspersky Administration Kit e insira o endereo e o nmero da porta para conexo ao servidor proxy. Somente a dotao decimal permitida (por exemplo, Endereo proxy: proxy.test.ru, Porta: 8080).
92
INSTALAO
LOCAL DO SOFTWARE
Se uma senha for exigida para acessar o proxy, preencha os campos Conta do servidor proxy e Senha do servidor proxy.
Se nenhum proxy for usado, clique no boto Prximo para pular a etapa. 5. Durante a prxima etapa (veja a figura abaixo), especifique o mtodo que ser usado para obter o certificado do Servidor de Administrao, o qual o Agente contatar. Selecione uma das seguintes opes: Arquivo de certificado padro o certificado do Servidor de Administrao ser baixado quando o Agente de Rede se conectar a ele pela primeira vez (essa opo selecionada por predefinio). Selecione o arquivo de certificado a autenticao do Servidor de Administrao ser realizada usando o certificado definido pelo administrador. Se voc selecionar essa opo, especifique o arquivo de certificado necessrio para o Servidor de Administrao .
93
GUIA
DE
IMPLEMENTAO
O arquivo de certificado klserver.cer e est localizad o na subpasta Cert da pasta de programa do Kaspersky Administration Kit. Voc pode copiar o arquivo de certificado para a pasta compartilhada ou para um disco flexvel, e usar a cpia para instalar o Agente de Rede.
94
INSTALAO
LOCAL DO SOFTWARE
6.
na prxima janela do assistente (veja a figura abaixo), ser oferecido a voc para iniciar o Agente de Rede imediatamente depois da concluso do assistente. Se voc quiser iniciar o componente mais tarde, desmarque a caixa Inicie o aplicativo durante a instalao que selecionada por predefinio.
7.
Depois da concluso do assistente, o Agente de Rede ser instalado em seu computador. Voc pode visualizar as propriedades do servio do Agente de Rede da Kaspersky, iniciar, parar e monitorar o Agente de Rede usando as ferramentas Windows padro Gerenciamento de computador / Servios. O Agente de Rede sempre instalado no computador visado junto com um plugin para trabalhar com o Cisco Network Admission Control (NAC). Esse plugin usado se o computador tiver o Cisco Trust Agent instalado.
95
GUIA
DE
IMPLEMENTAO
3.
Durante a instalao do Kaspersky Administration Kit no modo no interativo, voc pode usar um arquivo de resposta. Esse arquivo contm todas as configuraes para a instalao de aplicativo e permite mltiplas instalaes de um aplicativo com as mesmas configuraes. Para criar um arquivo de resposta para o Kaspersky Administration Kit, execute as seguintes aes: 1. Use a linha de comando para navegar para a pasta contendo o pacote de distribuio do Kaspersky Administration Kit, e rode o arquivo executvel com a tecla -r. Como resultado, o aplicativo assistente de configurao ser iniciado no computador no modo de escrita, e um arquivo de resposta setup.iss ser criado na mesma pasta, da qual o arquivo de distribuio de aplicativo foi executado. 2. Siga as instrues do assistente para configurar a instalao do aplicativo.
A instalao do Kaspersky Administration Kit ser terminada antes de copiar os arquivos e um arquivo de resposta ser criado na pasta especificada. O arquivo de resposta criado deve ser copiado para a pasta de instalao do Kaspersky Administration Kit na subpasta \<nome do pacote de instalao>\exec. Depois disso, a instalao silenciosa do Kaspersky Administration Kit usando o mtodo acima aplicar automaticamente a configurao de finida no arquivo de resposta. O arquivo de resposta pode ser usado para atualizar as verses do Kaspersky Administration Kit in modo no interativo. Porm, ele s pode ser usado para atualizar a verso do aplicativo usada para cri -lo.
96
INSTALAO
LOCAL DO SOFTWARE
AS ETAPAS DO ASSISTENTE
Etapa 1. Seleo de licena ............................................................................................................................................ 98 Etapa 2. Seleo da ao ............................................................................................................................................... 98 Etapa 3. Seleo do pacote de instalao do Agente de Rede....................................................................................... 99 Etapa 4. Configurao de realocao de computador .................................................................................................. 100 Etapa 5. Concluso da criao de um pacote de instalao independente .................................................................. 100
97
GUIA
DE
IMPLEMENTAO
A lista de licenas armazenadas no repositrio do Servidor de Administrao apresentada na tabela. Usando o boto Propriedades, voc pode ver as informaes detalhadas sobre a licena. Para adicionar uma licena, pressione o boto Adicionar. Isso iniciar um assistente de adio de licena. Siga as instrues do assistente. Depois da concluso do assistente, a nova licena ser colocada no repositrio de licenas do Servidor de Administrao e adicionada tabela. Essa etapa pode ser ignorada. Voc poder instalar a licena mais tarde, depois da instalao do aplicativo.
ETAPA 2. SELEO DA AO
Se tiver criado antes um pacote de instalao independente para este aplicativo, selecione a ao desejada nesta janela (veja a figura abaixo): Criar um novo pacote de instalao independente. Usar pacote de instalao independente existente . Neste caso, selecione o pacote desejado na lista abaixo. Construir novamente um pacote de instalao independente existente .
98
INSTALAO
LOCAL DO SOFTWARE
Voc pode remover o pacote que no precisa mais usando o boto Excluir.
99
GUIA
DE
IMPLEMENTAO
Para criar um novo pacote de instalao (consulte a seo "Criao de um pacote de instalao" na pgina 70), pressione o boto Novo.
100
INSTALAO
LOCAL DO SOFTWARE
Abra o exemplo de link de html para o pacote criado, concebido para ser colocado no site da internet.
101
NESTA SEO
Resultados do teste de stress ....................................................................................................................................... 102 Carga de rede ............................................................................................................................................................... 105
O servidor de banco de dados do Microsoft SQL 2005 foi instalado no mesmo computador, como o Servidor de Administrao. O teste foi realizado na rede Ethernet de 1000 Mbit/s. Para realizar o teste de stress do Kaspersky Administration Kit 8.0, as seguintes operaes administrativas chave foram selecionadas: Conexo do cliente ao Servidor de Administrao sem sincronizao (na pgina 107). Esse cenrio imita o estado "inativo" do sistema de administrao quando o Servidor de Administrao mantm conexes peridicas dos computadores clientes sem sincronizao de dados. O Servidor de Administrao atualiza seu banco de dados para registrar informaes sobre a ltima conexo do cliente ao Servidor, mas nenhum dado alterado no computador cliente. A conexo do computador cliente ao Servidor de Administrao com sincronizao (consulte a seo "Conexo de cliente ao Servidor de Administrao com sincronizao " na pgina 108). Esse cenrio imita o estado quando uma poltica ou tarefa de grupo modificada no Servidor de Administrao e o computador cliente sincroniza sua cpia dos dados com os dados do Servidor de Administrao quando faz a conexo ao Servidor de Administrao. Atualizao regular do banco de dados (na pgina 108). Esse cenrio imita a situao quando os computadores clientes atualizam os bancos de dados do Servidor de Administrao usando o Agente de Rede.
102
INFORMAES
Processamento de eventos nos computadores clientes pelo Servidor de Administrao (na pgina 105). Esse cenrio imita o estado quando os computadores clientes se conectam ao Servidor de Administrao e transferem eventos a ele, para os quais as informaes so registradas no banco de dados do Servidor de Administrao .
NMERO DE COMPUTADORES CLIENTES SERVIDOS PELO SERVIDOR DE ADMINISTRAO 40.500 81.000 121.500 162.000
Table 5.
NMERO DE COMPUTADORES CLIENTES SERVIDOS PELO SERVIDOR DE ADMINISTRAO 72.000 144.000 216.000 288.000
103
GUIA
DE
IMPLEMENTAO
criao, remoo ou modificao de tarefas de grupo; gerenciamento de tarefas de grupo (incio, parada, pausa, retomada); sincronizao das informaes sobre os bancos de dados aps a atualizao do banco de dados nos computadores clientes.
A seo contm informaes sobre o nmero dos computadores clientes servidos dentro do tempo especificado (consulte as tabelas abaixo).
Table 6. Resultados do teste de stress para um sistema de processador nico
NMERO DE COMPUTADORES CLIENTES SERVIDOS PELO SERVIDOR DE ADMINISTRAO 18.000 36.000 54.000 72.000
Table 7.
NMERO DE COMPUTADORES CLIENTES SERVIDOS PELO SERVIDOR DE ADMINISTRAO 45.000 90.000 135.000 180.000
NMERO DE COMPUTADORES CLIENTES SERVIDOS PELO SERVIDOR DE ADMINISTRAO 18.000 36.000 54.000 72.000
104
INFORMAES
Table 9.
NMERO DE COMPUTADORES CLIENTES SERVIDOS PELO SERVIDOR DE ADMINISTRAO 45.000 90.000 135.000 180.000
NMERO DE COMPUTADORES CLIENTES SERVIDOS PELO SERVIDOR DE ADMINISTRAO 18.000 36.000 54.000 72.000
Table 11.
NMERO DE COMPUTADORES CLIENTES SERVIDOS PELO SERVIDOR DE ADMINISTRAO 36.000 72.000 108.000 144.000
CARGA DE REDE
Essa seo contm informaes sobre o volume do trfego de rede que os computadores cl ientes e o Servidor de Administrao trocam durante as operaes administrativas chave. A principal carga da rede causada pelos seguintes cenrios: implementao inicial da proteo antivrus; atualizao inicial do banco de dados; conexo de um computador cliente ao Servidor de Administrao sem sincronizao;
105
GUIA
DE
IMPLEMENTAO
conexo de um computador cliente ao Servidor de Administrao com sincronizao; atualizaes regulares de banco de dados; processamento de eventos nos computadores clientes pelo Servidor de Administrao.
Sees adicionais contm informaes sobre o trfego de rede gerado em cada um desses cenrios.
CENRIO
TRFEGO DO
COMPUTADOR CLIENTE AO
SERVIDOR DE ADMINISTRAO Instalao do Agente de Rede para um computador cliente Instalao do Kaspersky Anti-Virus para Windows Workstations em um nico computador cliente (com bancos de dados atualizados) 442 KB
14 MB
14,5 MB
4 MB
94 MB
98 MB
Aps os Agentes de Rede serem instalados nos computadores clientes visados, um dos computadores no grupo de administrao pode ser designado para funcionar como um Agente de Atualizao. Ele ser usado para distribuio de pacotes de instalao. Neste caso, o trfego durante a implementao inicial da proteo antivrus variar consideravelmente dependendo se a opo utiliza ou no entrega IP de mltiplas transmisses. Se esta opo for usada, os pacotes de instalao sero enviados uma vez para todos os computadores em funcionamento no grupo de administrao. Assim, o trfego total se tornar N vezes menor, onde N significa o nmero total de computadores funcionando no grupo de administrao. Se a opo de usar entrega IP de mltiplas transmisses no for utilizada, o trfego total idntico ao trfego quando os pacotes de distribuio so baixados do Servidor de Administrao. Porm, a fonte do pacote ser o Agente de Atualizao, no o Servidor de Administrao.
Table 13. Trfego
CENRIO
TRFEGO DA ENTREGA IP DE
MLTIPLAS TRANSMISSES A PARTIR DO DE
AGENTE
ATUALIZAO
4 MB
94 MB
103 MB
201 MB
106
INFORMAES
CENRIO
TRFEGO DA ENTREGA IP DE
MLTIPLAS TRANSMISSES A PARTIR DO DE
AGENTE
ATUALIZAO
Windows Workstations usando um Agente de Atualizao para todos os computadores clientes em funcionamento (utilizando a entrega IP de mltiplas transmisses)
CENRIO
TRFEGO DO
COMPUTADOR CLIENTE AO
9 MB
9,5 MB
CENRIO
TRFEGO DO
COMPUTADOR CLIENTE AO
5 KB
6 KB
11 KB
Os dados na tabela podem variar ligeiramente dependendo da verso do cliente e da verso atual do banco de dados antivru s.
107
GUIA
DE
IMPLEMENTAO
CENRIO
TRFEGO DO
COMPUTADOR CLIENTE AO
1150 KB
2070 KB
O trfego varia consideravelmente dependendo se a opo para usar a entrega IP de mltiplas transmisses ou no usada. Se esta opo for usada, o trfego total diminui aproximadamente em N vezes, onde N significa o nmero total de computadores funcionando no grupo de administrao.
CENRIO
TRFEGO DO
COMPUTADOR CLIENTE AO
300 KB
355 KB
O trfego varia consideravelmente dependendo se a opo para usar a entrega IP de mltiplas transmisses ou no usada. Se esta opo for usada, o trfego total diminui aproximadamente em N vezes, onde N significa o nmero total de computadores funcionando no grupo de administrao.
2 3
Os dados na tabela podem variar ligeiramente dependendo do cenrio de sincronizao e do volume de dados modificados. Os dados na tabela podem variar ligeiramente dependendo da verso atual do banco de dados antivrus.
108
INFORMAES
CENRIO
TRFEGO DO
COMPUTADOR CLIENTE AO
SERVIDOR DE ADMINISTRAO Transferncia de dados ao Servidor de Administrao mediante um evento de 4 "Vrus detectado" 9,4 KB
6,3 KB
15,7 KB
Os dados na tabela podem variar ligeiramente dependendo da verso atual do aplicativo antivrus e os eventos que so definidos nesta poltica para registro no banco de dados do Servidor de Administrao.
109
GLOSSRIO
A
ADMINISTRADOR DE REDE LGICA
A pessoa que gerencia a operao de aplicativos atravs do sistema Kaspersky Administration Kit de administrao centralizada remota.
AGENTE DE ATUALIZAO
O computador que age como uma fonte intermediria para a distribuio de atualizaes e pacotes de instalao em um grupo de administrao.
AGENTE DE REDE
O Agente de Rede um componente do Kaspersky Administration Kit que coordena a interao entre o Servidor de Administrao e os aplicativos da Kaspersky Lab instalados em um n de rede especfico (a estao de trabalho ou um servidor). Este componente aceita todos os aplicativos do Windows includos nos produtos da Kaspersky Lab. Verses separadas do Agente de Rede existem para aplicativos Novell e Unix para aplicativos da Kaspersky Lab.
APLICATIVO INCOMPATVEL
O aplicativo antivrus de outro fabricante ou um aplicativo da Kaspersky Lab que no aceita o gerenciamento atravs do Kaspersky Administration Kit.
ARQUIVO DE CHAVE
Arquivo com a extenso .key que contm sua chave de produto pessoal necessria para trabalhar com um aplicativo da Kaspersky Lab. O arquivo chave includo no pacote de distribuio, se tiver c omprado este dos distribuidores da Kaspersky Lab, ou ele chega por e-mail, caso o tenha comprado online.
ATUALIZAO
O procedimento de substituio/adio de novos arquivos (bancos de dados ou mdulos de aplicativo) baixados dos servidores de atualizao da Kaspersky Lab.
ATUALIZAO DISPONVEL
Um pacote de atualizaes para os mdulos de um aplicativo da Kaspersky Lab incluindo um conjunto de reparos urgentes divulgados durante certo intervalo de tempo e como modificaes na arquitetura do aplicativo.
B
BACKUP
Pasta especial para armazenamento das cpias de dados do Servidor de Administrao criados usando o utilitrio de backup.
110
GLOSSRIO
BANCOS DE DADOS
O banco de dados mantido pelos especialistas da Kaspersky Lab, contendo descries detalhadas de todas como ameaas existentes segurana do computador, mtodos de sua deteco e neutralizao. O banco de dados atualizado constantemente na Kaspersky Lab medida que surgem novas ameaas. Para melhorar a qualidade da deteco da ameaa, recomendamos o download regular das atualizaes do banco de dados a partir dos servidores de atualizao da Kaspersky Lab.
C
CERTIFICADO DO SERVIDOR DE ADMINISTRAO
O certificado usado para a autenticao do Servidor de Administrao durante a conexo dos Consoles de Administrao a ele e a troca de dados com computadores clientes. O Certificado do Servidor de Administrao criado durante a instalao do servidor; ele armazenado na subpasta Cert do pasta do programa.
CONFIGURAES DE APLICATIVO
As configuraes de aplicativo gerais para todos os tipos de suas tarefas e o regulamento de sua operao no geral, por exemplo, desempenho de aplicativo e configuraes d e Backup.
CONFIGURAES DE TAREFA
Configuraes de aplicativo especficas de tarefa.
CONSOLE DE ADMINISTRAO
O componente do Kaspersky Administration Kit que fornece a interface ao usurio para os servios de gerenciamento do Servidor de Administrao e Agente de Rede.
E
ESTAO DE TRABALHO DO ADMINISTRADOR
O computador com o componente instalado que fornece uma interface de gerenciamento de aplicativo. Para produtos antivrus, o Console antivrus e para o Kaspersky Administration Kit - o Console de Administrao. A estao de trabalho do administrador usada para configurar e gerenciar a poro de servidor do aplicativo; no Kaspersky Administration Kit - construir o sistema de proteo antivrus centralizada para LAN corporativa com base nos aplicativos da Kaspersky Lab.
G
GERENCIAMENTO CENTRALIZADO DE APLICATIVO
O gerenciamento remoto de aplicativo utilizando os servios de administrao fornecidos no Kaspersky Administration Kit.
GRAVIDADE DO EVENTO
Uma propriedade de um evento encontrado durante a operao de um aplicativo da Kaspersky Lab. H quatro nveis de gravidade: Evento crtico. Erro. Advertncia.
111
GUIA
DE
IMPLEMENTAO
Info.
Eventos do mesmo tipo podem ter nveis de gravidade diferentes dependendo da situao na qual ocorreu o evento.
GRUPO DE ADMINISTRAO
Um conjunto de computadores agrupados juntos de acordo com as funes executadas e os aplicativos da Kaspersky Lab instalados nessas mquinas. Os computadores so agrupad os para seu gerenciamento conveniente como uma nica entidade. Um grupo pode incluir subgrupos. Um grupo pode conter polticas de grupo para cada aplicativo nele instalado e como tarefas de grupo apropriadas.
I
INSTALAO "PUSH"
Mtodo para instalao remota de aplicativos da Kaspersky Lab, o qual lhe permite instalar o software nos hosts de cliente especficos dentro de uma rede lgica. Para a concluso bem -sucedida da instalao "push", a conta usada para a tarefa deve ter direitos suficientes para a exe cuo remota de aplicativos nos computadores clientes. O mtodo recomendado para a implementao do software nos computadores que executam os sistemas operacionais Microsoft Windows NT / 2000 / 2003 / XP e que aceitam essa funcionalidade ou nos computadores que executam Microsoft Windows 98 / Me com o Agente de Rede instalado.
INSTALAO REMOTA
Instalao de aplicativos da Kaspersky Lab usando os servios fornecidos pelo Kaspersky Administration Kit.
L
LICENA ATUAL
A licena instalada e usada no momento para habilitar a funcionalidade de um aplicativo da Kaspersky Lab. A licena determina a durao da funcionalidade total do produto e a poltica de licena aplicvel. Um aplicativo s pode ter uma licena atual.
LICENA RESERVA
A licena instalada para a operao de um aplicativo da Kaspersky Lab, o qual no foi ativado. Uma licena reserva se torna ativa quando a licena atual expira.
O
OPERADOR DA REDE LGICA
Um usurio que monitora o status e a operao de um sistema de proteo gerenciado atravs do Kaspersky Administration Kit.
112
GLOSSRIO
P
PACOTE DE INSTALAO
Um conjunto de arquivos criados para a instalao remota de um aplicativo da Kaspersky Lab usando o si stema de administrao remota do Kaspersky Administration Kit. Um pacote de instalao criado com base em arquivos especiaos com as extenses .kpd e .kud includos no pacote de distribuio do aplicativo; ele contm uma srie de parmetros necessrios para a instalao do aplicativo e sua configurao para o funcionamento normal imediatamente aps a instalao. Os valores de parmetro correspondem s predefinies do aplicativo.
POLTICA
Uma srie de configuraes de aplicativo em um grupo de administrao gerenciado atravs do Kaspersky Administration Kit. As configuraes de aplicativo podem diferir em vrios grupos. Uma poltica especfica definida para cada aplicativo em um grupo. Uma poltica inclui as configuraes para a definio completa de todos os recursos do aplicativo.
R
RESTAURAO DOS DADOS DO SERVIDOR DE ADMINISTRAO
A restaurao dos dados do Servidor de Administrao a partir de informaes salvas na cpia backup usando o utilitrio de backup. O utilitrio permite a restaurao: banco de dados de informaes do Servidor de Administrao (polticas, tarefas, configuraes de aplicativo, eventos salvos no Servidor de Administrao); informaes de configurao sobre a estrutura da rede lgica e computadores clientes; repositrio dos arquivos de instalao para a implementao de aplicativos (contedo de P acotes, Desinstalao, Pastas de atualizao); certificado do Servidor de Administrao.
S
SERVIDOR DE ADMINISTRAO
O componente do Kaspersky Administration Kit que centraliza o armazenamento de informaes sobre aplicativos da Kaspersky Lab instalados na rede corporativa e sobre o gerenciamento desses aplicativos.
113
GUIA
DE
IMPLEMENTAO
STATUS DA PROTEO
Status atual da proteo, o que caracteriza o nvel de segurana do computador.
T
TAREFA
Funes realizadas por um aplicativo da Kaspersky Lab so implementadas como tarefas, por exemplo: Proteo em tempo real de arquivos, Varredura completa de computador e Atualizao de banco de dados.
TAREFA DE GRUPO
Uma tarefa definida para um grupo de administrao e realizada em todos os computadores clientes deste grupo.
TAREFA LOCAL
Uma tarefa definida e que executada em um nico computador cliente.
114
KASPERSKY LAB
A Kaspersky Lab foi fundada em 1997. Hoje o desenvolvedor russo lder de uma ampla gama de produtos de software de segurana da informao de alto desempenho, incluindo sistemas antivrus, anti -spam e anti-hacking. A Kaspersky Lab uma empresa internacional. Com sede na Federao Russa, a empresa possui escritrios no Reino Unido, Frana, Alemanha, Japo, pases da Benelux, China, Polnia, Romnia e USA (Califrnia). Um novo escritrio da empresa, o Centro de Pesquisas Antivrus Europeia, foi recentemente inaugurado na Frana. A rede de parceiros da Kaspersky Lab possui mais de 500 empresas em todo o mundo. Hoje, a Kaspersky Lab emprega mais de mil especialistas altamente qualificados, incluindo 10 detentores de MBA e 16 PhD. Todos os especialistas antivrus seniores da Kaspersky Lab so membros da Computer Anti -Virus Researchers Organization (CARO). Os ativos mais valiosos de nossa empresa so o conhecimento exclusivo e a habilidade coletiva acumulados durante os catorze anos de luta contnua contra os vrus de computador. As anlises criteriosas das atividades de vrus de computador capacitam os especialistas da empresa a antecipar as tendncias no desenvolvimento de malware e fornecer aos nossos usurios proteo oportuna contra novos tipos de ataques. Essa vantagem a base dos produtos e servios da Kaspersky Lab. Os produtos da empresa permanecem um passo frente de outros vendedores no fornecimento de cobertura antivrus abrangente aos nossos clientes. Anos de trabalho rduo tornaram a empresa um dos principais desenvolvedores de software antivrus. A Kaspersky Lab foi a primeira a desenvolver muitos dos padres modernos de software antivrus. O produto mais importante da empresa, o Kaspersky Anti-Virus, protege confiavelmente todos os tipos de sistemas de computador contra ataques de vrus, incluindo estaes de trabalho, servidores de arquivo, sist emas de correio, firewalls, gateways da Internet e computadores portteis. Suas ferramentas de gerenciamento fceis de usar maximizam a automao da proteo antivrus de computadores e rede corporativas. Um grande nmero de desenvolvedores no mundo inteiro usa o ncleo do Kaspersky Anti-Virus em seus produtos, incluindo a Nokia ICG (EUA), Aladdin (Israel), Sybari (EUA), G Data (Alemanha), Deerfield (EUA), Alt-N (EUA), Microworld (ndia) e BorderWare (Canad). Os clientes da Kaspersky Lab desfrutam de uma a mpla gama de servios adicionais que asseguram a operao estvel dos produtos da empresa e conformidade total com os requisitos comerciais especficos do cliente. Projetamos, implementamos e damos suporte aos sistemas antivrus corporativos. O banco de dados antivrus da Kaspersky Lab atualizado por hora. A empresa fornece aos seus clientes servio de Suporte Tcnico 24 horas em vrios idiomas. Caso tenha perguntas, comentrios ou sugestes, voc pode nos contatar atravs de nossos distribuidores, ou a Kaspersky Lab diretamente. Ficaremos contente em assisti-lo, via fone ou e-mail, em qualquer assunto relacionado aos nossos produtos. Voc receber respostas completas e abrangentes para todas as suas perguntas. Site oficial da Kaspersky Lab: http://brazil.kaspersky.com
Enciclopdia de vrus:
http://www.viruslist.com
Laboratrio antivrus:
newvirus@kaspersky.com (somente para envio de arquivos compactados de objetos suspeitos) http://support.kaspersky.ru/helpdesk.html?LANG=en (para consultas com analistas de vrus)
115
INDEX
A
Agente de Rede .........................................................................................................................................18, 29, 39, 79 Agente SNMP .............................................................................................................................................................. 18 Agentes de Atualizao ............................................................................................................................................... 84 Aplicativos incompatveis ...................................................................................................................................... 66, 74 Arquivo contendo descrio do aplicativo ................................................................................................................... 73 Arquivo de resposta..................................................................................................................................................... 82 arquivo iss ................................................................................................................................................................... 82 arquivo kpd .................................................................................................................................................................. 73 Assistente de implementao ...................................................................................................................................... 60 Atualizao mdulos de aplicativo .......................................................................................................................................... 104 Atualizao do aplicativo ............................................................................................................................................. 30
B
Banco de dados ...................................................................................................................................................... 9, 22
C
Cisco Network Admission Control ............................................................................................................................... 18 Computadores clientes conexo ao Servidor ............................................................................................................................................ 103 Configurao arquivo kpd ............................................................................................................................................................ 73 pacote de instalao .............................................................................................................................................. 74 tarefa...................................................................................................................................................................... 57 Console de Administrao........................................................................................................................................... 18 CONSTRUO DE DEFESA ...................................................................................................................................... 13 Conta de usurio ......................................................................................................................................................... 21 Conta do Sistema Local .............................................................................................................................................. 21
D
Diretrio Ativo .............................................................................................................................................................. 53 Dispositivos mveis ..................................................................................................................................................... 29
E
ESQUEMAS DE IMPLEMENTAO .................................................................................................................... 12, 13 exec ............................................................................................................................................................................. 53
I
IMAGEM DE DISCO.................................................................................................................................................... 12 Instalao Diretrio Ativo ........................................................................................................................................................ 53 instalao "push" ............................................................................................................................................. 34, 35 Kaspersky Administration Kit ................................................................................................................................. 16 modo no interativo ............................................................................................................................................... 96 pacote independente ............................................................................................................................................. 97 personalizada ........................................................................................................................................................ 17 Script de inicializao ...................................................................................................................................... 34, 48 seleo dos componentes ..................................................................................................................................... 18 Servidor de Administrao escravo ....................................................................................................................... 54 INSTALAO
116
INDEX
DIRETRIO ATIVO ............................................................................................................................................... 32 IMAGEM DE DISCO .............................................................................................................................................. 12 LOCAL ............................................................................................................................................................. 12, 90 PACOTE INDEPENDENTE ................................................................................................................................... 32 REMOTA ......................................................................................................................................................... 12, 32 TAREFA................................................................................................................................................................. 32 Instalao "push" ................................................................................................................................................... 34, 35 Instalao padro ........................................................................................................................................................ 17 Instalao personalizada ............................................................................................................................................. 17
K
Kaspersky Lab System Health Validator ..................................................................................................................... 18 klbackup ...................................................................................................................................................................... 30 klsrvswch ..................................................................................................................................................................... 21
M
Mtodo de instalao ............................................................................................................................................ 38, 50
P
Pacote de instalao ............................................................................................................................36, 55, 69, 83, 99 Pacote de Instalao distribuio....................................................................................................................................................... 83, 84 Pacote de instalao independente ............................................................................................................................ 97 PACOTE DE INSTALAO INDEPENDENTE ........................................................................................................... 32 Pacotes ....................................................................................................................................................................... 69 Pasta compartilhada .................................................................................................................................................... 26 Pasta de instalao ..................................................................................................................................................... 18 PORTAS ...................................................................................................................................................................... 15 Posture Validation Server ...................................................................................................................................... 18, 29 Programao de incio de tarefas ...............................................................................................................46, 53, 57, 84
R
Realocao de computador......................................................................................................................................... 41 Reinicializao do computador .............................................................................................................................. 40, 52 Relatrios .................................................................................................................................................................... 67 Remoo aplicativos incompatveis ....................................................................................................................................... 66 Kaspersky Administration Kit ................................................................................................................................. 30 tarefa...................................................................................................................................................................... 68 Requisitos de hardware ................................................................................................................................................. 9 Requisitos de software .................................................................................................................................................. 9 riprep ........................................................................................................................................................................... 87
S
Script de inicializao ............................................................................................................................................ 34, 48 Servio Agente de Rede ............................................................................................................................................... 29, 79 Posture Validation Server ...................................................................................................................................... 29 Servidor de Administrao ..................................................................................................................................... 29 Servidor de Administrao .................................................................................................................................... 18, 29 Servidor SQL ............................................................................................................................................................... 22 Suporte de dispositivos mveis ................................................................................................................................... 18
T
Tamanho da rede ........................................................................................................................................................ 19
117
GUIA
DE
IMPLEMENTAO
U
Utilitrio para preparao de computador para implementao remota .......................................................... 35, 60, 87 UTILITRIO PARA PREPARAO DE COMPUTADOR PARA IMPLEMENTAO REMOTA ................................ 32
118