Guia de Implementacao KSC10

Kaspersky Security Center 10
Guia de Implementaçã o
Versã o do aplicativo: 10 Service Pack 2

Caro usuário,
Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu
trabalho e forneça respostas sobre este produto.
Advertência. Este documento é propriedade da AO Kaspersky Lab: Todos os direitos a este

documento estão reservados pelas leis de direitos autorais da Federação Russa e por tratados
internacionais. A reprodução e a distribuição ilegal deste documento ou de partes do mesmo irá
resultar em um processo de responsabilidade cívica, administrativa ou criminal segundo a lei em
vigor.
Qualquer tipo de reprodução ou distribuição de quaisquer materiais, incluindo traduções, apenas

podem ser autorizados através de permissão por escrito da Kaspersky Lab.
Este documento, e as imagens gráficas relacionadas ao mesmo, podem ser usados apenas para
fins de informação, não comercial ou pessoal.
Este documento pode ser alterado sem notificação adicional. A versão mais recente desta
documentação pode ser encontrada no site da Kaspersky Lab, em
http://brazil.kaspersky.com/downloads/documentacao.
A Kaspersky Lab não será responsável pelo conteúdo, qualidade, relevância ou exatidão dos
materiais usados neste documento, cujos direitos são mantidos por terceiros e por danos
potenciais ou de fato associados ao uso desses materiais.
Data de revisão do documento: 19/01/2016
© 2016 AO Kaspersky Lab. Todos os direitos reservados.
http://brazil.kaspersky.com
https://help.kaspersky.com/br
http://brazil.kaspersky.com/suporte
Í ndice
Sobre este documento .....................................................................................................8
Neste documento ........................................................................................................8
Convenções de documentos ..................................................................................... 11
Fontes de informação sobre o aplicativo ....................................................................... 13

Fontes para busca de informação não assistida ....................................................... 13
Discutir questões sobre os aplicativos da Kaspersky no fórum da Web .................... 15
Kaspersky Security Center ............................................................................................ 16
Arquitetura do aplicativo ................................................................................................ 18
Requisitos de hardware e software ................................................................................ 19
Informações sobre o desempenho do Servidor de Administração................................. 33
Seleção de uma estrutura do sistema de proteção de uma organização ...................... 35
Esquemas típicos para implementação do sistema de proteção ................................... 38
Implementar um sistema de proteção em uma organização ......................................... 40

Implementar um sistema de proteção em uma organização através
do Console de Administração .................................................................................... 40
Implementar um sistema de proteção em uma organização usando as
ferramentas do Kaspersky Security Center Web Console ......................................... 41
Implementar um sistema de proteção manualmente em uma organização .............. 42
Implementar um sistema de proteção em uma rede da organização cliente ................. 44

Implementar um sistema de proteção em uma rede corporativa cliente
usando o Console de Administração ......................................................................... 44
usando o Kaspersky Security Center Web Console .................................................. 46
Implementar manualmente um sistema de proteção em uma rede
da organização cliente ............................................................................................... 47
Distribuir o Servidor de Administração ........................................................................... 49

Etapas de implementação do Servidor de Administração em
uma empresa............................................................................................................. 50
Etapas de implementação do Servidor de Administração para
proteção da rede de uma organização cliente ........................................................... 51
Atualizar a versão anterior do Kaspersky Security Center......................................... 51
Instalação e remoção do Kaspersky Security Center ................................................ 53
Preparar para instalar ............................................................................................ 54
Instalação padrão .................................................................................................. 57
Instalação personalizada ....................................................................................... 58
Instalação no modo não interativo ......................................................................... 68
Mudanças no sistema após instalar o aplicativo ................................................... 76
Remover o aplicativo ............................................................................................. 79
Instalação do Console de Administração na estação de trabalho
do administrador ........................................................................................................ 80
Instalação e configuração do Kaspersky Security Center SHV ................................. 81
Instalar o Console da Web do Kaspersky Security Center ........................................ 82
Etapa 1. Leitura do Acordo de Licença ................................................................. 83
Etapa 2. Conexão ao Kaspersky Security Center ................................................. 84
Etapa 3. Seleção da pasta de destino ................................................................... 85
Etapa 4. Seleção do modo de instalação do servidor Apache .............................. 85
Etapa 5. Instalação do servidor Apache ................................................................ 85
Etapa 6. Seleção das portas ................................................................................. 86
Etapa 7. Início da instalação do Kaspersky Security Center
Web Console ......................................................................................................... 86
Etapa 8. Conclusão da instalação do Kaspersky Security Center
Web Console ......................................................................................................... 86
Atualizar a versão anterior do Kaspersky Security Center Web Console .............. 87
Configuração avançada do Kaspersky Security Center Web Console e do Self
Service Portal ............................................................................................................ 87
Configurar um arquivo de Acordo de Licença e um arquivo de Perguntas
Frequentes ............................................................................................................ 88
Configurar um logótipo .......................................................................................... 88
Configuração de um sistema de proteção em uma rede da organização cliente ........... 89

Definição de um Agente de Atualização Configuração de Agente de Atualização .... 90
Instalação de Agente de Rede em um computador selecionado para
atuar como um Agente de Atualização ...................................................................... 92
Requisitos para instalação de aplicativos em computadores de
uma corporação cliente ............................................................................................. 93
Criação de uma hierarquia de grupos de administração subordinados
ao Servidor de Administração virtual ........................................................................ 94
Índice
4
Instalação remota de aplicativos .................................................................................... 96
Instalação de aplicativos usando a tarefa de instalação remota ................................ 99
Instalação de um aplicativo em computadores cliente específicos ..................... 100
Instalação de um aplicativo em computadores cliente do grupo de
administração ...................................................................................................... 101
Instalação de aplicativos usando as políticas de grupo do Diretório Ativo .......... 101
Instalação de aplicativos nos Servidores de Administração escravos ................. 103
Instalar os aplicativos usando o Assistente de implementação da proteção ........... 104
Visualização de um relatório de implementação da proteção.................................. 106
Remoção remota de aplicativos .............................................................................. 107
Remoção remota de um aplicativo de computadores cliente do grupo de
administração ...................................................................................................... 107
Remoção remota de um aplicativo de computadores cliente específicos ........... 108
Trabalho com pacotes de instalação ....................................................................... 109
Criação de um pacote de instalação ................................................................... 109
Distribuição de pacotes de instalação para Servidores de Administração
escravos .............................................................................................................. 111
Distribuição de pacotes de instalação usando Agentes de Atualização .............. 112
Transferência de resultados da instalação do aplicativo para o Kaspersky
Security Center.................................................................................................... 112
Obtenção de versões atualizadas de aplicativos ..................................................... 114
Preparação do computador para instalação remota. Utilitário riprep.exe ................ 116
Preparar o computador para a instalação remota no modo interativo ................. 117
Preparar o computador para a instalação remota no modo não interativo .......... 118
Instalação local de aplicativos ..................................................................................... 120

Instalação local do Agente de Rede ........................................................................ 122
Instalar o Agente de Rede em modo não interativo ................................................. 123
Instalação local do plug-in de administração do aplicativo ...................................... 127
Instalação de aplicativos no modo não interativo .................................................... 128
Instalação de software usando pacotes independentes .......................................... 129
Implementar sistemas de gerenciamento de dispositivos móveis ............................... 131

Implementar um sistema para gerenciamento através do protocolo
Exchange ActiveSync .............................................................................................. 131
Instalação de um servidor de dispositivos móveis para Exchange ActiveSync ... 133
Conexão de dispositivos móveis a um servidor de dispositivos móveis
Exchange ActiveSync .......................................................................................... 135
Índice
5
Implementar um sistema para gerenciamento através do protocolo iOS MDM ....... 136
Instalação do servidor de dispositivos móveis iOS MDM .................................... 138
Instalar o servidor de dispositivo móvel iOS MDM no modo não-interativo ......... 140
Uso do servidor de dispositivo móvel iOS MDM por múltiplos Servidores de
Administração virtuais ......................................................................................... 144
Recebimento de um certificado APNs ................................................................. 145
Instalação de um certificado APNs em um servidor de dispositivos
móveis iOS MDM ................................................................................................ 147
Distribuição e instalação de um certificado geral num dispositivo móvel ............ 148
Adicionar um dispositivo iOS MDM à lista de dispositivos gerenciados .............. 149
Implementar um sistema para gerenciamento através do protocolo
KES usando o Self Service Portal ........................................................................... 150
Adicionar um dispositivo KES na lista de dispositivos gerenciados ......................... 152
Instalar o Self Service Portal........................................................................................ 154

Etapa 1. Leitura do Acordo de Licença .................................................................... 155
Etapa 2. Conexão ao Kaspersky Security Center .................................................... 155
Etapa 3. Seleção da pasta de destino ..................................................................... 156
Etapa 4. Selecionar instalação de Apache .............................................................. 156
Etapa 5. Instalação do servidor Apache .................................................................. 157
Etapa 6. Seleção das portas.................................................................................... 158
Etapa 7. Seleção da conta....................................................................................... 158
Etapa 8. Executar a instalação do Self Service Portal ............................................. 159
Etapa 9. Concluir a instalação do Self Service Portal .............................................. 159
Configuração da entrega de SMS no Kaspersky Security Center ............................... 160

Obtenção e instalação do utilitário Kaspersky SMS Broadcasting .......................... 161
Sincronização de um dispositivo móvel com o Servidor de Administração ............. 162
Atribuição de um dispositivo móvel como remetente de SMS ................................. 163
Carga de rede .............................................................................................................. 164

Implementação inicial da proteção antivírus ............................................................ 164
Atualização inicial dos bancos de dados antivírus ................................................... 166
Sincronização de um cliente com o Servidor de Administração .............................. 166
Atualização adicional dos bancos de dados antivírus ............................................. 168
Processamento de eventos clientes pelo Servidor de Administração ..................... 169
Tráfego durante 24 horas ........................................................................................ 169
Índice
6
Taxa de adição de eventos do Kaspersky Endpoint Security
ao banco de dados ...................................................................................................... 171
Contatar o Serviço de Suporte Técnico ....................................................................... 172

Como obter suporte técnico..................................................................................... 172
Suporte Técnico por telefone................................................................................... 173
Suporte Técnico através do Kaspersky CompanyAccount ...................................... 173
Glossário...................................................................................................................... 175
AO Kaspersky Lab ....................................................................................................... 187
Sobre a tecnologia de cumprimento NAC/ARP ........................................................... 189
Proteção avançada com o Kaspersky Security Network.............................................. 190
Informação sobre código de terceiros .......................................................................... 191
Avisos de marca registrada ......................................................................................... 192
Índice remissivo ........................................................................................................... 194
Índice
7
Sobre este documento
O Guia de Implementação do Kaspersky Security Center 10 ("Kaspersky Security Center")

destina-se a profissionais que instalam e administram o Kaspersky Security Center, bem como a
todos os que fornecem suporte técnico a organizações que usam o Kaspersky Security Center.
Você pode usar esse Guia para:
 Planejar a instalação do aplicativo (considerando os princípios de operação do aplicativo,

requisitos do sistema, esquemas de implementação padrão e os recursos da
compatibilidade com outros aplicativos).
 Preparar o Kaspersky Security Center para instalação, sua instalação e ativação.
 Configurar o aplicativo após a instalação.
Esse Guia também lista outras fontes de informação sobre o aplicativo e formas de obter suporte
técnico.
Nesta seção:
Neste documento ........................................................................................................................ 8
Convenções de documentos ..................................................................................................... 11
Neste documento
O Guia de Implementação do Kaspersky Security Center contém uma introdução, seções que
descrevem os componentes do aplicativo e sua configuração de interação, seções que descrevem
como implementar proteção antivírus em uma rede, seções que contêm resultados de testes de
stress e um índice.
Fontes de informação sobre o aplicativo (ver página 13)
Esta seção descreve as fontes de informação sobre o aplicativo e lista os sites que você pode
usar para discutir assuntos relacionados às operações do aplicativo.
Kaspersky Security Center (ver página 16)
A seção contém informações sobre a finalidade do Kaspersky Security Center, assim como os
respectivos recursos e componentes principais.
Arquitetura do Aplicativo (ver página 18)
Esta seção descreve o Kaspersky Security Center e sua interação.
Requisitos de hardware e software (ver página 19)
A seção descreve os requisitos de hardware e software para os computadores em rede.
Detalhes de desempenho do Servidor de Administração (consulte a página 33)
Esta seção contém dados sobre o desempenho do Servidor de Administração para diferentes
configurações de hardware.
Esquemas de implementação padrão da proteção antivírus (consulte a página 38)
Esta seção descreve os esquemas padrão de implementação de um sistema de proteção em uma

rede empresarial usando o Kaspersky Security Center.
Implementar um sistema de proteção em uma organização (ver página 40)
Esta seção descreve os processos de implementação do sistema de proteção em uma empresa

que correspondem aos esquemas de implementação padrão.
Implementar um sistema de proteção em uma rede corporativa cliente (ver página 44)
Esta seção descreve os processos de implementação do sistema de proteção em uma rede de

uma organização cliente que correspondem a esquemas de implementação padrão.
Distribuição do Servidor de Administração (ver página 49)
Esta seção descreve etapas da implementação do Servidor de Administração.
Configurar um sistema de proteção em uma rede da organização cliente (ver página 89)
Esta seção descreve as funcionalidades de configuração de um sistema de proteção usando o

Console de Administração em uma rede de uma empresa cliente.
9
Instalação remota de aplicativos (ver página 96)
Esta seção descreve formas de instalar e desinstalar aplicativos da Kaspersky Lab remotamente.
Instalação local de aplicativos (ver página 120)
Esta seção descreve como instalar aplicativos que podem ser instalados apenas em um
computador local.
Implementar sistemas de gerenciamento de dispositivos móveis (ver página 131)
Essa seção descreve a implementação de sistemas de gerenciamento de dispositivos móveis

através de protocolos Exchange ActiveSync®, iOS MDM e Kaspersky Endpoint Security.
Implementar o Self Service Portal (ver página 154)
Essa seção descreve a preparação para implementar o Self Service Portal e as etapas de
implementação do Self Service Portal.
Configuração da entrega de SMS no Kaspersky Security Center (ver página 160)
Esta seção descreve a instalação do utilitário Kaspersky SMS Broadcasting em um dispositivo

móvel, a sincronização do utilitário com o Servidor de Administração e a configuração da entrega
de SMS no Console de Administração.
Carga de rede (consulte a página 164)
Essa seção contém informações sobre o volume do tráfego de rede que os computadores cliente
e o Servidor de Administração trocam durante as operações administrativas chave.
Taxa de velocidade para preencher o banco de dados do Servidor de Administração com

eventos (ver página 171)
Esta seção contém exemplos que mostram as várias taxas de velocidade para preencher o banco
de dados do Servidor de Administração com eventos que ocorrem na operação dos aplicativos
gerenciados.
Entrar em contato com o Serviço de Suporte Técnico (ver página 172)
Esta seção explica como entrar em contato com o Serviço de Suporte Técnico.
10
Glossário
Esta seção lista os termos usados no guia.
AO Kaspersky Lab (consulte a página 187)
Esta seção fornece informações sobre a Kaspersky Lab.
Informações sobre o código de terceiros (consulte a página 191)
Esta seção traz informações sobre o código de terceiros usado no Kaspersky Security Center.
Marca registrada (consulte a página 192)
Esta seção contém notificações de marca registrada.
Índice remissivo
Essa seção o ajuda a encontrar os dados necessários rapidamente.
Convenções de documentos
As convenções de documentos são usadas nessa publicação (consulte a tabela, embaixo).
Tabela 1. Convenções de documentos
Texto de amostra Descrição das convenções do documento
As advertências são destacadas a vermelho e mostradas em

Observe que...
caixas. As advertências contêm informações sobre ações que
podem levar a um resultado indesejado.
As observações são mostradas em caixas. As notas contêm

É recomendável usar...
informações adicionais e de referência.
Os exemplos são apresentados em um plano de fundo azul sob

Exemplo:
o cabeçalho "Exemplo".
11
Texto de amostra Descrição das convenções do documento
Atualização significa... Os seguintes elementos são exibidos no texto em itálico:
Ocorreu o evento Bancos de  Termos novos.

dados desatualizados.
 Nomes de status e eventos do aplicativo.
Pressione ENTER. Os nomes das teclas do teclado aparecem em negrito e em

letras maiúsculas.
Pressione ALT+F4.
Os nomes das teclas que estão conectadas pelo sinal + (mais)
indicam o uso de uma combinação de teclas. Essas teclas
devem ser pressionadas simultaneamente.
Clique no botão Ativar. Os nomes de elementos da interface do aplicativo, como

campos de entrada, itens de menu e botões, são exibidos em
negrito.
As frases introdutórias de instruções são exibidas em itálico e

► Para configurar uma
programação de tarefa: acompanhadas de um sinal de seta.
Insira help na linha de Os seguintes tipos de conteúdos de texto estão dispostos com
comando uma fonte especial:
A seguinte mensagem  texto em linha de comando;

aparece:  texto de mensagens exibidas na tela pelo aplicativo;
Especifique a data no
 dados que o usuário deve inserir com o teclado.
formato dd:mm:aa.
<Nome do usuário> As variáveis estão entre colchetes angulares. Em vez de uma

variável, deve ser inserido o valor correspondente omitindo os
colchetes angulares.
12
Fontes de informação sobre o
aplicativo
Essa seção lista as fontes de informação sobre o aplicativo.
Você pode escolher a fonte de informações mais adequada de acordo com a importância e a
urgência de sua pergunta.
Nesta seção:
Fontes para busca de informação não assistida ....................................................................... 13
Discutir questões sobre os aplicativos da Kaspersky no fórum da Web .................................... 15
Fontes para busca de informação não

assistida
Você pode usar as seguintes fontes de informação para buscar informações sobre o Kaspersky
Security Center:
 Página do Kaspersky Security Center no site da Kaspersky Lab.
 Página do Kaspersky Security Center no site do Serviço de Suporte Técnico.
 Ajuda on-line.
 Documentação.
Se você não conseguir encontrar uma solução para o seu problema, recomendamos que
entre em contato com o Suporte Técnico da Kaspersky Lab (consulte a seção "Entrar em
contato com o Serviço de Suporte Técnico" na página 172).
É requerida uma conexão com a Internet para poder usar as fontes de informação on-line.
Página do Kaspersky Security Center no site da Kaspersky Lab
Na página do Kaspersky Security Center (http://brazil.kaspersky.com/produtos-para-

empresas/security-center), você pode visualizar informações gerais sobre o aplicativo, suas
funções e recursos.
A página do Kaspersky Security Center contém um link para a eStore. Aqui é possível comprar ou
renovar o aplicativo.
Página do Kaspersky Security Center na Base de Conhecimento
A Base de Conhecimento é uma seção no site do Suporte Técnico.
Na página do Kaspersky Security Center (http://support.kaspersky.com/ksc10), você pode ler

artigos que fornecem informações úteis, recomendações e respostas a perguntas frequentes
sobre como comprar, instalar e usar o aplicativo.
Os artigos da Base de Conhecimento podem responder a perguntas não só sobre o Kaspersky

Security Center mas também sobre outros aplicativos da Kaspersky Lab. Os artigos da Base de
Conhecimento podem também incluir notícias do Suporte Técnico.
Ajuda on-line
O aplicativo inclui arquivos completos de Ajuda e arquivos de Ajuda contextual.
A ajuda completa fornece informações sobre como configurar e usar o Kaspersky Security Center.
Use a ajuda de contexto para buscar informações sobre as janelas do Kaspersky Security Center,
ou seja, as descrições de várias configurações do Kaspersky Security Center e os links para as
descrições de tarefas que usam essas configurações.
A Ajuda pode ser incluída no aplicativo ou publicada on-line no recurso da Web da Kaspersky Lab.
Se a Ajuda estiver publicada on-line, a janela do navegador será aberta quando for chamada. É
requerida uma conexão com a Internet para visualizar a Ajuda on-line.
Documentação
A documentação do aplicativo consiste nos arquivos dos guias do aplicativo.
O guia do administrador fornece informações sobre como configurar e usar o Kaspersky Security
Center.
Fontes de informação sobre o aplicativo
14
O guia de implementação fornece instruções sobre:
 Planejar a instalação do aplicativo (considerando os princípios de operação do aplicativo,

requisitos do sistema, esquemas de implementação padrão e os recursos da
compatibilidade com outros aplicativos).
 Preparar o Kaspersky Security Center para instalação, sua instalação e ativação.
 Configurar o aplicativo após a instalação.
O Guia Iniciar fornece informações necessárias para começar a usar o aplicativo rapidamente
(uma descrição da interface e das principais tarefas que podem ser realizadas com o Kaspersky
Security Center).
Discutir questões sobre os aplicativos

da Kaspersky no fórum da Web
Se a sua pergunta não precisar de uma resposta imediata, você pode discuti-la com os
especialistas da Kaspersky Lab e outros usuários no nosso fórum
(http://forum.kaspersky.com/index.php?showforum=86).
Nesse fórum, é possível exibir os tópicos existentes, deixar seus comentários e criar novos
tópicos.
Fontes de informação sobre o aplicativo
15
Kaspersky Security Center
A seção contém informações sobre a finalidade do Kaspersky Security Center, assim como os
respectivos recursos e componentes principais.
O Kaspersky Security Center concebido para a execução centralizada de administração básica e

tarefas de manutenção em uma rede corporativa. O aplicativo fornece o acesso ao administrador
para obter informações detalhadas sobre o nível de segurança da rede corporativa; isso permite
configurar todos os componentes de proteção criados usando os aplicativos da Kaspersky Lab.
O Kaspersky Security Center destina-se aos administradores de rede corporativa e funcionários

responsáveis pela proteção antivírus em organizações.
Com o Kaspersky Security Center, você pode:
 Criar uma hierarquia de Servidores de Administração para gerenciar a rede corporativa,

assim como redes em organizações clientes.
A organização cliente é uma organização, cuja proteção antivírus é garantida pelo

provedor de serviços.
 Criar uma hierarquia de grupos de administração para gerenciar uma seleção de

computadores cliente como um todo.
 Gerenciar um sistema de proteção antivírus criado com base nos aplicativos da Kaspersky
Lab.
 Criar imagens de sistemas operacionais e implementá-las em computadores cliente na a

rede e como realizar uma instalação remota de aplicativos pelo Kaspersky Lab e outros
fornecedores de software.
 Gerenciar aplicativos remotamente pela Kaspersky Lab e outros fornecedores de software

instalados em dispositivos clientes: instalar atualizações, encontrar e corrigir
vulnerabilidades.
 Realizar implementações centralizadas de chaves para aplicativos da Kaspersky Lab em

dispositivos cliente, monitorar seu uso e renovar licenças.
 Receber estatísticas e relatórios sobre a operação dos aplicativos e dispositivos.
 Receber notificações sobre eventos críticos na operação dos aplicativos da Kaspersky

Lab.
 Controlar o acesso de dispositivos a redes corporativas usando regras de restrição de

acesso e uma lista branca de dispositivos. Os agentes NAC são usados para gerenciar o
acesso de dispositivos a uma rede de uma organização.
 Gerenciar dispositivos móveis que suportam os protocolos do Kaspersky Security for

Android™, Exchange ActiveSync® ou Gerenciamento de Dispositivos Móveis iOS (iOS
MDM).
 Gerenciar criptografia de informações armazenadas nos discos rígidos de dispositivos e

unidades removíveis e acesso de usuários aos dados criptografados.
 Realizar inventário de hardware conectado à rede corporativa.
 Gerenciar centralmente arquivos colocados em Quarentena ou em Backup pelos

aplicativos antivírus e objetos para os quais o processamento pelos aplicativos antivírus foi
adiado.
17
Arquitetura do aplicativo
Esta seção descreve o Kaspersky Security Center e sua interação.
O Kaspersky Security Center inclui os seguintes componentes básicos:
 Servidor de Administração (daqui por diante citado como o Servidor). Centraliza o

armazenamento das informações sobre os aplicativos instalados na rede da organização e
a forma como é possível gerenciá-los.
 Agente de Rede (daqui por diante citado como o Agente). Coordena a interação entre o
Servidor de Administração e os aplicativos da Kaspersky Lab instalados em um nó de rede
(estação de trabalho ou servidor). Este componente é comum para todos os aplicativos da
empresa para Microsoft® Windows®. Existem versões separadas do Agente de Rede para
os aplicativos do Kaspersky Lab para Novell® e Unix™ .
 Console de Administração (aqui também referido como Console). Fornece uma interface
de usuário para os serviços de administração do Servidor de Administração e do Agente
de Rede. O Console de Administração é implementado como um snap-in do Microsoft
Management Console (MMC). O Console de Administração permite a conexão remota ao
Servidor de Administração pela Internet.
 Servidor de dispositivos móveis. Fornece acesso a dispositivos móveis e permite o seu

gerenciamento através do Console de Administração. O servidor de dispositivos móveis
obtém informações sobre dispositivos móveis e armazena seus perfis.
 Kaspersky Security Center Web Console. Concebido para monitorar o status do sistema
de proteção de uma rede de uma organização cliente gerenciada pelo Kaspersky Security
Center.
Requisitos de hardware e software
Servidor de Administração
Requisitos de hardware:
 CPU com frequência operacional de 1 GHz ou superior. Para um SO de 64 bits, a

frequência mínima de CPU é de 1,4 GHz.
 RAM: 4 GB.
 Espaço disponível em disco: 10 GB. Ao usar o Gerenciamento de Sistemas, pelo menos

100 GB de espaço livre no disco deve estar disponível.
Requisitos de software:
 Microsoft® Data Access Components (MDAC) 2.8.
 Windows DAC 6.0.
 Microsoft Windows Installer 4.5.
Sistema operacional:
 Microsoft Windows 10 Home 32 bits / 64 bits.
 Microsoft Windows 10 Pro 32 bits / 64 bits.
 Microsoft Windows 10 Enterprise 32 bits / 64 bits.
 Microsoft Windows 10 Education 32 bits / 64 bits.
 Microsoft Windows 8,1 Pro 32 bits / 64 bits.
 Microsoft Windows 8,1 Enterprise 32 bits / 64 bits.

 Microsoft Windows 7 Professional SP1 32 bits / 64 bits.
 Microsoft Windows 7 Enterprise SP1 32 bits / 64 bits.
 Microsoft Windows 7 Ultimate SP1 32 bits / 64 bits.
 Microsoft Windows 7 Professional 32 bits / 64 bits.
 Microsoft Windows 7 Ultimate 32 bits / 64 bits.
 Microsoft Small Business Server 2008 Standard 64 bits.
 Microsoft Small Business Server 2008 Premium 64 bits.
 Microsoft Small Business Server 2011 Essentials 64 bits.
 Microsoft Small Business Server 2011 Premium Add-on 64 bits.
 Microsoft Windows Server® 2008 Datacenter SP1 32 bits / 64 bits
 Microsoft Windows Server 2008 Enterprise SP1 32 bits / 64 bits.
 Microsoft Windows Server 2008 Foundation SP2 32 bits / 64 bits.
 Microsoft Windows Server 2008 SP1 Server Core 32 bits / 64 bits.
 Microsoft Windows Server 2008 Standard SP1 32 bits / 64 bits.
 Microsoft Windows Server 2008 Standard 32 bits / 64 bits.
 Microsoft Windows Server 2008 Enterprise 32 bits / 64 bits.
 Microsoft Windows Server 2008 Datacenter 32 bits / 64 bits.
 Microsoft Windows Server 2008 R2 Server Core 64 bits.
 Microsoft Windows Server 2008 R2 Datacenter 64 bits.
 Microsoft Windows Server 2008 R2 Datacenter SP1 64 bits.
20
 Microsoft Windows Server 2008 R2 Enterprise 64 bits.
 Microsoft Windows Server 2008 R2 Enterprise SP1 64 bits.
 Microsoft Windows Server 2008 R2 Foundation 64 bits.
 Microsoft Windows Server 2008 R2 Foundation SP1 64 bits.
 Microsoft Windows Server 2008 R2 SP1 Core Mode 64 bits.
 Microsoft Windows Server 2008 R2 Standard 64 bits.
 Microsoft Windows Server 2008 R2 Standard SP1 64 bits.
 Microsoft Windows Server 2012 Server Core 64 bits.
 Microsoft Windows Server 2012 Datacenter 64 bits.
 Microsoft Windows Server 2012 Essentials 64 bits.
 Microsoft Windows Server 2012 Foundation 64 bits.
 Microsoft Windows Server 2012 Standard 64 bits.
 Microsoft Windows Server 2012 R2 Essentials 64 bits.
Servidor de banco de dados (pode ser instalado em um computador diferente):
 Microsoft SQL Server® 2005 Express Edition 32 bits.
 Microsoft SQL Server 2008 Express 32 bits.
 Microsoft SQL 2008 R2 Express 64 bits.
 Microsoft SQL 2012 Express 64 bits.
21
 Microsoft SQL 2014 Express 64 bits.
 Microsoft SQL Server 2005 (todas as edições) 32 bits / 64 bits.
 Microsoft SQL Server 2008 (todas as edições) 32 bits / 64 bits.
 Microsoft SQL Server 2008 R2 (todas as edições) 64 bits.
 Microsoft SQL Server 2008 R2 Service Pack 2 (todas as edições) 64 bits.
 Microsoft SQL Server 2012 (todas as edições) 64 bits.
 Microsoft SQL Server 2014 (todas as edições) 64 bits.
 Microsoft Azure SQL Database.
 MySQL 5.0.67, 5.0.77, 5.0.85, 5.0.87 (SP1), 5.0.91.
 MySQL Enterprise 5.0.60 (SP1), 5.0.70, 5.0.82 (SP1), 5.0.90. As seguintes plataformas
virtuais são suportadas:
 VMware vSphere™ 5.5.
 VMware vSphere 6.
 VMware™ Workstation 9.x.
 VMware Workstation 10.x.
 Microsoft Hyper-V® Server 2008.
 Microsoft Hyper-V Server 2008 R2.
 Microsoft Hyper-V Server 2012.
 Microsoft Hyper-V Server 2012 R2.
22
 Microsoft Virtual PC 2007 (6.0.156.0).
 Citrix® XenServer 6.1.
 Citrix XenServer 6.2.
 Parallels Desktop 7.
 Oracle® VM VirtualBox 4.0.4-70112 (os sistemas operacionais de convidado do Windows

são suportados).
Kaspersky Security Center Web Console

 RAM: 512 MB.
 Espaço disponível em disco: 1 GB.
 Para sistemas operacionais Microsoft Windows com o Servidor de Administração do

Kaspersky Security Center Service Pack 2:
 Microsoft Windows 10 Home 32 bits / 64 bits.
 Microsoft Windows 10 Education 32 bits / 64 bits.
 Microsoft Windows 8,1 Pro 32 bits / 64 bits.
 Microsoft Windows 8,1 Enterprise 32 bits / 64 bits.
23
 Microsoft Windows 7 Professional SP1 32 bits / 64 bits.
 Microsoft Windows 7 Enterprise SP1 32 bits / 64 bits.
 Microsoft Windows 7 Ultimate SP1 32 bits / 64 bits.
 Microsoft Windows 7 Professional 32 bits / 64 bits.
 Microsoft Windows 7 Ultimate 32 bits / 64 bits.
 Microsoft Small Business Server 2008 Premium 64 bits.
 Microsoft Small Business Server 2011 Essentials 64 bits.
 Microsoft Small Business Server 2011 Premium Add-on 64 bits.
 Microsoft Windows Server® 2008 Datacenter SP1 32 bits / 64 bits
 Microsoft Windows Server 2008 Enterprise SP1 32 bits / 64 bits.
 Microsoft Windows Server 2008 Foundation SP2 32 bits / 64 bits.
 Microsoft Windows Server 2008 SP1 Server Core 32 bits / 64 bits.
 Microsoft Windows Server 2008 Standard SP1 32 bits / 64 bits.
 Microsoft Windows Server 2008 Standard 32 bits / 64 bits.
 Microsoft Windows Server 2008 Enterprise 32 bits / 64 bits.
 Microsoft Windows Server 2008 Datacenter 32 bits / 64 bits.
24
 Microsoft Windows Server 2008 R2 Datacenter SP1 64 bits.
 Microsoft Windows Server 2008 R2 Enterprise 64 bits.
 Microsoft Windows Server 2008 R2 Enterprise SP1 64 bits.
 Microsoft Windows Server 2008 R2 Foundation SP1 64 bits.
 Microsoft Windows Server 2008 R2 SP1 Core Mode 64 bits.
 Microsoft Windows Server 2008 R2 Standard SP1 64 bits.
 Microsoft Windows Server 2012 Server Core 64 bits.
 Microsoft Windows Server 2012 Datacenter 64 bits.
 Microsoft Windows Server 2012 Essentials 64 bits.
 Microsoft Windows Server 2012 Foundation 64 bits.
 Microsoft Windows Server 2012 Standard 64 bits.
 Microsoft Windows Server 2012 R2 Essentials 64 bits.
 Debian GNU/Linux® 7.x (até o 7.8) 32 bits.
 Debian GNU/Linux 7.x (até o 7.8) 64 bits.
 Ubuntu Server 14.04 LTS 32 bits.
25
 Ubuntu Server 14.04 LTS 64 bits.
 CentOS 6.x (até 6.6) 64 bits.
 CentOS 7.0 64 bits.
 Red Hat Enterprise Linux® Server 7.0 64 bits.
 SUSE Linux Enterprise Server 12 64 bits.
O Kaspersky Security Center Web Console não suporta versões de sistemas operacionais
que sejam compatíveis com sistemas como o Fedora® 17.
Servidor da Web:
 Apache 2.4.10 (para Windows) 32 bits.
 Apache 2.4.10 (para Linux) 32 bits / 64 bits.
 Apache 2.4.12 (para Windows) 32 bits.
 Apache 2.4.12 (para Linux) 32 bits / 64 bits.
Você pode usar os seguintes navegadores para trabalhar com o Console da Web do Kaspersky
Security Center:
 Microsoft Internet Explorer® 9 e mais recente.
 Microsoft® Edge.
 Chrome™ 45 e mais recente.
 Firefox™ 38 e mais recente.
 Safari 8 em Mac OS X 10.10 (Yosemite).
 Safari 9 no Mac OS X 10.11 (El Capitan).
26
Servidor de dispositivos móveis Gerenciamento de Dispositivos Móveis iOS (iOS MDM)

 RAM: 2 GB.
Requisitos de software: sistema operacional Microsoft Windows (a versão suportada do sistema

operacional é determinada pelos requisitos do Servidor de Administração).
Servidor de dispositivos móveis Exchange ActiveSync
Todos os requisitos de software e hardware para o servidor de dispositivos móveis Exchange

ActiveSync estão incluídos nos requisitos para o Microsoft Exchange Server.
Operação conjunta com Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 e
Microsoft Exchange Server 2013 suportada.
Console de Administração

 RAM: 512 MB.
 Microsoft Windows (a versão suportada do sistema operacional é determinada pelos

requisitos do Servidor de Administração).
 Microsoft Management Console 2.0.
27
 Microsoft Internet Explorer 7.0 ou posterior ao trabalhar com Microsoft Windows XP,
Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows
Server 2008 R2 ou Microsoft Windows Vista.
 Microsoft Internet Explorer 8.0 ou posterior ao trabalhar com Microsoft Windows 7.
 Microsoft Internet Explorer 10.0 ou posterior ao trabalhar com Microsoft Windows 8 e 10.
 Microsoft Edge ao usar o Microsoft Windows 10.
Agente de Rede

 RAM: 512 MB.
Se o computador em que o Agente de Rede estiver instalado também realiza as funções de um

Agente de Atualização, esse computador deve atender aos seguintes requisitos:

 RAM: 1 GB.
 Windows Embedded POSReady 7 32 bits / 64 bits.
 Windows Embedded Standard 7 SP1 32 bits / 64 bits.
 Windows Embedded 8 Standard 32 bits / 64 bits.
 Windows Embedded 8 Industry Pro 32 bits / 64 bits.
 Windows Embedded 8 Industry Enterprise 32 bits / 64 bits.
28
 Windows Embedded 8,1 Industry Pro 32 bits / 64 bits.
 Windows Embedded 8,1 Industry Enterprise 32 bits / 64 bits.
 Windows Embedded 8.1 Industry Update 32 bits / 64 bits.
 Windows 10 Home 32 bits / 64 bits.
 Windows 10 Pro 32 bits / 64 bits.
 Windows 10 Enterprise 32 bits / 64 bits.
 Windows 10 Education 32 bits / 64 bits.
 Windows 8,1 Pro 32 bits / 64 bits.
 Windows 8,1 Enterprise 32 bits / 64 bits.
 Windows 8 Pro 32 bits / 64 bits.
 Windows 7 Professional SP1 32 bits / 64 bits.
 Windows 7 Enterprise SP1 32 bits / 64 bits.
 Windows 7 Ultimate SP1 32 bits / 64 bits.
 Windows 7 Professional 32 bits / 64 bits.
 Windows 7 Ultimate 32 bits / 64 bits.
 Windows 7 Home Basic 32 bits / 64 bits.
 Windows 7 Premium 32 bits / 64 bits.
 Windows Vista Business SP1 32 bits / 64 bits.
 Windows Vista Enterprise SP1 32 bits / 64 bits.
 Windows Vista Ultimate SP1 32 bits / 64 bits.
29
 Windows Vista Business SP2 32 bits / 64 bits.
 Windows Vista Enterprise SP2 32 bits / 64 bits.
 Windows Vista Ultimate SP2 32 bits / 64 bits.
 Windows XP Professional SP3 32 bits.
 Windows XP Professional SP2 32 bits / 64 bits.
 Windows XP Home SP3 32 bits.
 Essential Business Server 2008 Standard 64 bits.
 Essential Business Server 2008 Premium 64 bits.
 Small Business Server 2003 Standard SP1 32 bits.
 Small Business Server 2003 Premium SP1 32 bits.
 Small Business Server 2008 Standard 64 bits.
 Small Business Server 2008 Premium 64 bits.
 Small Business Server 2011 Essentials 64 bits.
 Small Business Server 2011 Premium Add-on 64 bits.
 Small Business Server 2011 Standard 64 bits.
 Windows Home Server 2011 64 bits.
 Windows MultiPoint™ Server 2011 Standard 64 bits.
 Windows MultiPoint Server 2011 Premium 64 bits.
 Microsoft Windows 2000 Server 32 bits.
 Windows Server 2003 Enterprise SP2 32 bits / 64 bits.
 Windows Server 2003 Standard SP2 32 bits / 64 bits.
 Windows Server 2003 R2 Enterprise SP2 32 bits / 64 bits.
30
 Windows Server 2003 R2 Standard SP2 32 bits / 64 bits.
 Windows Server 2008 Datacenter SP1 32 bits / 64 bits.
 Windows Server 2008 Enterprise SP1 32 bits / 64 bits.
 Windows Server 2008 Foundation SP2 32 bits / 64 bits.
 Windows Server 2008 SP1 Server Core 32 bits / 64 bits.
 Windows Server 2008 Standard SP1 32 bits / 64 bits.
 Windows Server 2008 Standard 32 bits / 64 bits.
 Windows Server 2008 Enterprise 32 bits / 64 bits.
 Windows Server 2008 Datacenter 32 bits / 64 bits.
 Windows Server 2008 R2 Server Core 64 bits.
 Windows Server 2008 R2 Datacenter 64 bits.
 Windows Server 2008 R2 Datacenter SP1 64 bits.
 Windows Server 2008 R2 Enterprise 64 bits.
 Windows Server 2008 R2 Enterprise SP1 64 bits.
 Windows Server 2008 R2 Foundation 64 bits.
 Windows Server 2008 R2 Foundation SP1 64 bits.
 Windows Server 2008 R2 SP1 Core Mode 64 bits.
 Windows Server 2008 R2 Standard 64 bits.
 Windows Server 2008 R2 Standard SP1 64 bits.
 Windows Server 2012 Server Core 64 bits.
 Windows Server 2012 Datacenter 64 bits.
 Windows Server 2012 Essentials 64 bits.
31
 Windows Server 2012 Foundation 64 bits.
 Windows Server 2012 Standard 64 bits.
 Windows Server 2012 R2 Server Core 64 bits.
 Windows Server 2012 R2 Datacenter 64 bits.
 Windows Server 2012 R2 Essentials 64 bits.
 Windows Server 2012 R2 Foundation 64 bits.
 Windows Server 2012 R2 Standard 64 bits.
 Debian GNU / Linux 7.x (até o 7.8) 32 bits.
 Debian GNU / Linux 7.x (até o 7.8) 64 bits.
 Ubuntu Server 14.04 LTS x32 32 bits.
 Ubuntu Server 14.04 LTS x64 64 bits.
 CentOS 6.x (até 6.6) 64 bits.
 CentOS 7.0 64 bits.
 Red Hat Enterprise Linux Server 7.0 64 bits.
 SUSE Linux Enterprise Server 12 64 bits.
 Mac OS X 10.4 (Tiger).
 Mac OS X 10.5 (Leopard).
 Mac OS X 10.6 (Snow leopard).
 OS X 10.10 (El Capitan).
Você pode obter informações sobre a versão mais recente dos requisitos de hardware e
software no site de Suporte Técnico, na página do Kaspersky Security Center 10, na seção
Requisitos do sistema (http://support.kaspersky.com/ksc10#requirements).
32
Informações sobre o desempenho
do Servidor de Administração
Esta seção contém dados sobre o desempenho do Servidor de Administração para diferentes
configurações de hardware.
Os resultados do teste de desempenho do Servidor de Administração permitiram definir números

máximos de computadores cliente com que o Servidor de Administração pode ser sincronizado
durante períodos específicos de tempo. Essas informações podem ser usadas para identificar o
esquema ótimo para implementação da proteção antivírus na rede corporativa.
As seguintes configurações de hardware do Servidor de Administração foram usadas para teste:
 sistema operacional de 32 bits (dual-core Intel® Core®2 Duo E8400 com frequência
operacional de 3,00 GHz, 4 GB RAM, disco rígido SATA 500 GB);
 sistema operacional de 64 bits (processadores 4-core Intel Xeon® E5450 com frequência
operacional 3.00 GHz, 8 GB RAM, disco rígido SAS 2x320 RAID 0).
O servidor de banco de dados do Microsoft SQL Server 2005 x32 Enterprise Edition foi instalado
no mesmo computador, como o Servidor de Administração.
O Servidor de Administração de ambas as configurações de hardware suportou a criação de 200

Servidores de Administração virtuais.
Tabela 2. Resultados sumarizados do teste de desempenho do Servidor de Administração

em um sistema operacional de 32 bits
Intervalo de sincronização (min) Número de computadores gerenciados
15 5.000
30 10.000
45 15.000
60 20.000
Tabela 3. Resultados sumarizados do teste de desempenho do Servidor de Administração
em um sistema operacional de 64 bits
Intervalo de sincronização (min) Número de computadores gerenciados
15 10.000
30 20.000
45 30.000
60 40.000
Se você conectar o Servidor de Administração ao servidor de banco de dados MySQL e SQL

Express, não é recomendado usar o aplicativo para gerenciar mais do que
5.000 computadores.
Informações sobre o desempenho do Servidor de Administração
34
Seleção de uma estrutura do
sistema de proteção de uma
organização
A seleção de uma estrutura para um sistema de proteção de uma organização é definida pelos
seguintes fatores:
 Topologia de rede da organização.
 Estrutura organizacional.
 Número de funcionários responsáveis pela proteção da rede e alocação de suas

responsabilidades.
 Recursos de hardware que podem ser alocados para instalar componentes de

gerenciamento da proteção.
 Informações dos canais de comunicação que podem ser alocadas para manter a operação
dos componentes de proteção na rede da organização.
 Limites de tempo para execução de operações administrativas críticas na rede da

organização. As operações administrativas críticas incluem, por exemplo, a distribuição de
bancos de dados antivírus e a modificação de políticas para computadores cliente.
Ao selecionar uma estrutura de proteção, recomenda-se inicialmente estimar a rede existente e os

recursos de hardware disponíveis que podem ser usados para a operação de um sistema de
proteção centralizado.
Para analisar a infraestrutura de rede e hardware, o seguinte procedimento é recomendado:
1. Definir as configurações seguintes da rede na qual a proteção será implementada:
 Número de segmentos de rede.
 A velocidade dos canais de comunicação entre os segmentos de rede individuais.

 Número de computadores gerenciados em cada segmento de rede.
 Informação de cada canal de comunicação que pode ser alocada para manter a
operação da proteção.
2. Determinar o tempo máximo permitido para a execução das principais operações

administrativas para todos os computadores gerenciados.
3. Analisar as informações dos itens (1) e (2), bem como dos dados dos testes de carga do
sistema de administração (consulte a seção "Carga de rede" na página 164). Com base na
análise, responda às seguintes perguntas:
 É possível manter todos os clientes com um único Servidor de Administração ou é

necessária uma hierarquia de Servidores de Administração?
 Qual a configuração de hardware dos Servidores de Administração que é necessária

para processar todos os clientes dentro dos limites de tempo especificados no item 2?
 É necessário usar Agentes de Rede para reduzir a carga de trabalho nos canais de
comunicação?
Após obter respostas para as perguntas acima, você pode compilar um conjunto de estruturas
permitidas de proteção da organização.
Na rede da organização, você pode usar uma das seguintes estruturas de proteção padrão:
 Um Servidor de Administração. Todos os computadores cliente são conectados a um único

Servidor de Administração. O Servidor de Administração funciona como Agente de
Atualização.
 Um Servidor de Administração com Agentes de Atualização. Todos os computadores

cliente são conectados a um único Servidor de Administração. Alguns dos computadores
cliente ligados na rede funcionam como Agentes de Atualização.
Seleção de uma estrutura do sistema de proteção de uma organização
36
 Hierarquia de Servidores de Administração. Para cada um dos segmentos de rede é
alocado um Servidor de Administração individual, fazendo parte de uma hierarquia geral de
Servidores de Administração. O Servidor de Administração mestre funciona como Agente
de Atualização.
 Hierarquia de Servidores de Administração com Agentes de Atualização. Para cada um

dos segmentos de rede é alocado um Servidor de Administração individual, fazendo parte
de uma hierarquia geral de Servidores de Administração. Alguns dos computadores cliente
ligados na rede funcionam como Agentes de Atualização.
Seleção de uma estrutura do sistema de proteção de uma organização
37
Esquemas típicos para
implementação do sistema de
proteção
Esta seção descreve os esquemas padrão de implementação de um sistema de proteção em uma

rede empresarial usando o Kaspersky Security Center.
O sistema deve ser protegido contra qualquer tipo de acesso não autorizado. Recomendamos que
você instale todas as atualizações de segurança disponíveis para seu sistema operacional antes
de instalar o aplicativo no seu computador.
Você pode implementar um sistema de proteção na rede de uma organização usando o

Kaspersky Security Center, utilizando um dos seguintes esquemas de implementação:
 Implementar um sistema de proteção através do Kaspersky Security Center, usando um

dos seguintes métodos:
 usando o Console de Administração;
 usando o Kaspersky Security Center Web Console.
Os aplicativos da Kaspersky Lab são automaticamente instalados em computadores

cliente, os quais, por sua vez, são automaticamente conectados ao Servidor de
Administração usando o Kaspersky Security Center.
O esquema de implementação básico é a implementação de um sistema de proteção

através do Console de Administração. Usar o Kaspersky Security Center Web Console
permite iniciar a instalação de aplicativos da Kaspersky Lab a partir de um navegador.
 Implementar um sistema de proteção manualmente, usando pacotes de instalação

independentes criados no Kaspersky Security Center.
A instalação de aplicativos da Kaspersky Lab em computadores cliente e na estação de

trabalho do administrador é executada manualmente; as configurações para conexão dos
computadores cliente ao Servidor de Administração são especificadas ao instalar o Agente
de Rede.
Este método de implementação é recomendado caso seja impossível realizar a instalação
remota.
O Kaspersky Security Center permite também implementar um sistema de proteção usando

políticas de grupo do Diretório Ativo®. Para obter informações detalhadas, consulte a Ajuda
do Kaspersky Security Center.
Esquemas típicos para implementação do sistema de proteção
39
Implementar um sistema de
proteção em uma organização
Esta seção descreve os processos de implementação do sistema de proteção em uma empresa

que correspondem aos esquemas de implementação padrão.
Nesta seção:
Implementar um sistema de proteção em uma organização através do Console de
Administração ........................................................................................................................... 40
Implementar um sistema de proteção em uma organização usando as ferramentas do

Kaspersky Security Center Web Console .................................................................................. 41
Implementar um sistema de proteção manualmente em uma organização ............................... 42
Implementar um sistema de proteção

em uma organização através do
A instalação remota do software necessário é executada pelo administrador do Kaspersky
Security Center (daqui por diante citado como o administrador) através do Console de
Administração. Neste caso, o processo de implementação inclui os seguintes passos básicos:
1. O administrador implementa o Servidor de Administração da seguinte forma:
a. instala o Kaspersky Security Center no computador selecionado;
b. instala o Console de Administração na estação de trabalho do administrador (se

necessário);
c. ajusta as configurações do Servidor de Administração.
2. Se necessário, o administrador cria uma hierarquia para o Servidor de Administração no

Kaspersky Security Center.
3. O administrador cria uma estrutura de grupos de administração e distribui computadores
cliente da organização por grupos de administração.
4. No Kaspersky Security Center, o administrador cria e configura pacotes de instalação do

Agente de Rede e dos aplicativos da Kaspersky Lab necessários.
5. No Console de Administração, o administrador seleciona os computadores em que deseja

instalar os aplicativos necessários.
6. O administrador cria e executa tarefas de instalação remotas para os aplicativos

selecionados através do Console de Administração.
7. Se necessário, o administrador executa a configuração adicional dos aplicativos instalados

através do Console de Administração usando políticas e configurações locais de
aplicativos.

em uma organização usando as
ferramentas do Kaspersky Security
Center Web Console
A instalação remota do software necessário usando o Kaspersky Security Center Web Console é
executada pelo administrador do Kaspersky Security Center (daqui por diante citado como o
administrador). Neste caso, o processo de implementação inclui os seguintes passos básicos:
b. instala o Kaspersky Security Center Web Console no computador selecionado;
c. instala o Console de Administração na estação de trabalho do administrador (se

necessário);
d. configura o Servidor de Administração para trabalhar com o Kaspersky Security

Center Web Console.
Implementar um sistema de proteção em uma organização
41
2. O administrador cria um Servidor de Administração virtual no Kaspersky Security Center
para gerir computadores cliente.
3. O administrador seleciona um computador na rede que deve atuar como o Agente de Rede
e instala localmente o Agente de Rede nesse computador.
Como resultado, o Kaspersky Security Center nomeia automaticamente um computador

cliente no qual o Agente de Rede é instalado e configura-o como gateway para conexão na
primeira conexão ao Servidor de Administração.
4. No Servidor de Administração virtual, o administrador cria e configura pacotes de

instalação do Agente de Rede e aplicativos da Kaspersky Lab necessários.
5. O administrador inicia o Kaspersky Security Center Web Console.
6. No Kaspersky Security Center Web Console, o administrador inicia a instalação dos

aplicativos selecionados nos computadores cliente.

aplicativos.

manualmente em uma organização
A instalação manual do software necessário com pacotes de instalação independentes é
executada pelo administrador do Kaspersky Security Center (daqui por diante citado como o
administrador). Neste caso, o processo de implementação inclui os seguintes passos básicos:
b. instala o Console de Administração na estação de trabalho do administrador (se

necessário);
c. ajusta as configurações do Servidor de Administração.
42
2. Se necessário, o administrador cria uma hierarquia para o Servidor de Administração no
3. O administrador cria uma estrutura de grupos de administração.
4. No Kaspersky Security Center, o administrador cria e configura pacotes de instalação do

Agente de Rede e dos aplicativos da Kaspersky Lab necessários.
5. O administrador cria pacotes de instalação independentes para os aplicativos

selecionados.
6. O administrador transfere os pacotes de instalação independentes para os computadores

cliente, por exemplo, enviando um link para os pacotes de instalação.
7. Os usuários dos computadores cliente iniciam a instalação dos aplicativos usando os

pacotes de instalação independentes recebidos.
8. Após os computadores cliente estarem conectados ao Servidor de Administração, eles são

movidos para os grupos de administração respetivos especificados nas propriedades dos
pacotes de instalação independentes respetivos.
43
Implementar um sistema de
proteção em uma rede da
organização cliente
Esta seção descreve os processos de implementação do sistema de proteção em uma rede de

uma organização cliente que correspondem a esquemas de implementação padrão.
Nesta seção:
usando o Console de Administração ......................................................................................... 44

usando o Kaspersky Security Center Web Console .................................................................. 46
Implementar manualmente um sistema de proteção em uma rede da organização cliente ....... 47

em uma rede corporativa cliente usando
o Console de Administração
A instalação remota do software necessário é executada pelo administrador do Kaspersky
Security Center (daqui por diante citado como o administrador) através do Console de
Administração. Neste caso, o processo de implementação inclui os seguintes passos básicos:
1. O administrador do Kaspersky Security Center implementa o Servidor de Administração da

seguinte forma:

necessário);
d. configura o Servidor de Administração para trabalhar com o Kaspersky Security Center

Web Console.
2. O administrador do Kaspersky Security Center cria um Servidor de Administração virtual no

Kaspersky Security Center para gerenciar computadores cliente na organização cliente.
3. O administrador do Kaspersky Security Center seleciona um computador na rede que deve

atuar como o Agente de Rede e instala localmente o Agente de Rede nesse computador.

4. No Servidor de Administração virtual, o administrador do Kaspersky Security Center cria e

configura pacotes de instalação do Agente de Rede e aplicativos da Kaspersky Lab
necessários.
5. No Console de Administração, o administrador do Kaspersky Security Center seleciona

computadores aos quais os aplicativos selecionados devem ser instalados.
6. O administrador cria e executa tarefas de instalação remotas para os aplicativos

selecionados através do Console de Administração.

aplicativos.
Implementar um sistema de proteção em uma rede da organização cliente
45
em uma rede corporativa cliente usando
o Kaspersky Security Center Web
Console
A instalação remota do software necessário através do Kaspersky Security Center Web Console é
realizada pelo administrador do Kaspersky Security Center e o administrador da organização
cliente. Neste caso, o processo de implementação inclui os seguintes passos básicos:

seguinte forma:

necessário);
d. configura o Servidor de Administração para trabalhar com o Kaspersky Security Center

Web Console.



necessários.
46
5. No Kaspersky Security Center Web Console, o administrador da empresa cliente inicia a
instalação dos aplicativos selecionados nos computadores cliente.
6. Se necessário, o administrador do Kaspersky Security Center executa a configuração

adicional dos aplicativos instalados através do Console de Administração usando políticas
e configurações locais de aplicativos.
Implementar manualmente um sistema

de proteção em uma rede da
A instalação manual do software necessário usando pacotes de instalação independentes é
realizada pelo administrador do Kaspersky Security Center e pelo administrador da empresa
cliente. Neste caso, o processo de implementação inclui os seguintes passos básicos:

seguinte forma:

necessário);
d. configura o Servidor de Administração para trabalhar com o Kaspersky Security

Center Web Console.


47
necessários.
5. O administrador do Kaspersky Security Center cria pacotes de instalação independentes

para os aplicativos selecionados.
6. O administrador do Kaspersky Security Center envia os pacotes de instalação

independentes para sua organização cliente (por exemplo, publicando o link para o pacote
no Kaspersky Security Center Web Console).
7. O administrador da organização cliente envia o pacote independente para os

computadores selecionados através do Kaspersky Security Center Web Console.
8. Os usuários de computadores cliente iniciam a instalação dos aplicativos usando um

pacote de instalação independente.
9. Após o computador cliente ser conectado ao Servidor de Administração, é movido para o

grupo de administração especificado nas propriedades do pacote independente.
48
Distribuir o Servidor de
Administração
Esta seção descreve etapas da implementação do Servidor de Administração.
As etapas de implementação são descritas em diferentes cenários de gerenciamento do

aplicativo:
 Implementação do Servidor de Administração em uma organização.
 Etapas de implementação do Servidor de Administração para proteção da rede de uma

organização cliente.
Se você precisar implementar o Servidor de Administração em uma organização que inclui

escritórios remotos não abrangidos pela rede da organização, você pode usar o cenário de
implementação do sistema de proteção para provedores de serviços.
O Kaspersky Security Center suporta integração com o Microsoft Network Access Protection
(NAP) que permite gerenciar o acesso do computador cliente à rede. Para garantir a verificação
da funcionalidade do sistema operacional ao executar o Kaspersky Security Center em simultâneo
com o Microsoft NAP, você deve adicionalmente Instalar o componente Validador de Saúde do
Sistema (consulte a seção "Instalar e configurar o Kaspersky Security Center SHV" na página 81).
Essa seção descreve as ações incluídas nas etapas listadas da implementação da proteção.
Nesta seção:
Etapas de implementação do Servidor de Administração em uma empresa ............................. 50
Etapas de implementação do Servidor de Administração para proteção da

rede de uma organização cliente .............................................................................................. 50
Atualizar a versão anterior do Kaspersky Security Center ......................................................... 51
Instalação e remoção do Kaspersky Security Center ................................................................ 53
Instalação do Console de Administração na estação de trabalho do administrador .................. 80
Instalação e configuração do Kaspersky Security Center SHV.................................................. 81
Instalar o Console da Web do Kaspersky Security Center ........................................................ 82
Configuração avançada do Kaspersky Security Center Web Console e do

Self Service Portal..................................................................................................................... 87
Etapas de implementação do Servidor

de Administração em uma empresa
► Para implementar o Servidor de Administração em uma organização:
1. Instale o Kaspersky Security Center na estação de trabalho do administrador.
2. Configure o Servidor de Administração.
Distribuir o Servidor de Administração
50
Etapas de implementação do Servidor
de Administração para proteção da rede
de uma organização cliente
► Para implementar o Servidor de Administração para proteção da rede de uma
organização cliente:
1. Instale o Kaspersky Security Center na estação de trabalho do administrador.
2. Instale o Kaspersky Security Center Web Console na estação de trabalho do

administrador.
3. Configure o Servidor de Administração para cooperação com o Kaspersky Security Center

Web Console.
Atualizar a versão anterior do

Você pode instalar o Servidor de Administração 10 em um computador onde uma versão anterior
do Servidor de Administração está instalada. Quando você atualizar o Servidor de Administração
para a versão 10, todos os dados e configurações da versão anterior do aplicativo são salvas.
51
Antes de atualizar o Kaspersky Security Center, você deve descriptografar os discos
criptografados nos computadores onde os componentes do aplicativo (Servidores de
Administração, Agentes de Rede) estão instalados. Após atualizar o Kaspersky
Security Center, você pode voltar a criptografar os discos que foram
descriptografados.
► Para atualizar o Servidor de Administração da versão 9.0 para a versão 10:

1. Execute o arquivo setup.exe para a versão 10.
Uma janela é exibida, solicitando que você selecione os aplicativos da Kaspersky Lab para
instalar.
Na janela de seleção do aplicativo, clique no link Instalar o Servidor de Administração
do Kaspersky Security Center para executar o Assistente de instalação do Servidor de
Administração. Siga as instruções do Assistente.
2. Leia o Acordo de Licença concluído entre você e a Kaspersky Lab. Se você aceitar todos
os termos, selecione a caixa de seleção Aceito os termos do Acordo de Licença.
A instalação do aplicativo continua. O Assistente de Configuração solicita a criação de uma
cópia de dados de backup do Servidor de Administração do Kaspersky Security Center 9.0.
O Kaspersky Security Center suporta a recuperação de dados a partir de uma cópia de
backup do Servidor de Administração criada por uma versão anterior do aplicativo.
3. Se você precisar criar uma cópia de backup, na janela de Backup do Servidor de
Administração que é exibida, selecione a caixa Criar cópia de backup do Servidor de
Administração.
É criada uma cópia de backup dos dados do Servidor de Administração pelo utilitário
klbackup. Este utilitário está incluído na distribuição do aplicativo, e está localizado na raiz
da pasta de instalação do Kaspersky Security Center.
Para obter detalhes sobre a operação do utilitário de backup e recuperação, consulte a

Ajuda completa do Kaspersky Security Center, seção "Aplicativos".
4. Instale o Servidor de Administração versão 10, de acordo com as instruções do Agente de

Instalação.
Recomendamos que você evite cancelar a operação Assistente de instalação.

Cancelar a configuração do produto na fase da instalação do Servidor de
Administração pode causar a falha do Kaspersky Security Center 9.0.
52
5. Para computadores em que uma versão anterior do Agente de Rede foi instalada, crie e
execute a tarefa de instalação remota para a nova versão do Agente de Rede (consulte a
seção "Instalar aplicativos usando a tarefa de instalação remota" na página 99).
Após concluir a tarefa de instalação remota, a versão do Agente de Rede será atualizada.
Se problemas ocorrerem durante a instalação do Servidor de Administração, você pode restaurar

a versão anterior do Servidor de Administração usando a cópia de backup dos dados do Servidor
de Administração criados antes da atualização.
Se ao menos um Servidor de Administração da nova versão for instalado na rede, outros

Servidores de Administração na rede podem ser atualizados utilizando a tarefa de instalação
remota que usa o pacote de instalação do Servidor de Administração.
Instalação e remoção do Kaspersky

Security Center
Esta seção descreve os componentes de instalação local do Kaspersky Security Center. Duas
opções de instalação estão disponíveis:
 Padrão. O conjunto mínimo exigido de componentes será instalado neste caso. Esse tipo
de instalação é recomendada para redes que incluem até 200 computadores.
 Personalizado. Neste caso, você pode selecionar componentes específicos para

instalação e definir configurações adicionais do aplicativo. Esse tipo de instalação é
recomendada para redes que incluem mais de 200 computadores. Instalação
personalizada é recomendado para usuários experientes.
Se pelo menos um Servidor de Administração for instalado em uma rede, os servidores podem ser
instalados em outros computadores remotamente através da tarefa de instalação remota, usando
a instalação forçada (consulte a seção "Instalar aplicativos usando uma tarefa de instalação
remota" na página 99). Ao criar a tarefa de instalação remota, você deve usar o pacote de
instalação do Servidor de Administração.
53
Nesta seção:
Preparar para instalar ............................................................................................................... 54
Instalação padrão...................................................................................................................... 57
Instalação personalizada........................................................................................................... 58
Instalação no modo não interativo ............................................................................................. 68
Mudanças no sistema após instalar o aplicativo ........................................................................ 76
Removendo o aplicativo ............................................................................................................ 79
Preparar para instalar

Antes de iniciar a instalação, certifique-se de que o hardware e o software do computador
cumprem os requisitos do Servidor de administração e do Console de administração.
O Kaspersky Security Center armazena suas informações em uma base de dados de um servidor
SQL. Por padrão, o Microsoft SQL Server 2008 R2 Express Edition é instalado junto com o
Kaspersky Security Center para esse efeito. Outros servidores SQL podem ser usados para
armazenar dados. Nesse caso, eles têm de ser instalados na rede antes de iniciar a instalação do
A instalação do Kaspersky Security Center exige os privilégios de administrador no computador

onde a instalação está sendo realizada.
Para assegurar que os componentes do aplicativo funcionem corretamente após a instalação,

todas as portas necessárias devem estar abertas nos computadores remotos.
Tabela 4. Portas usadas pelo Kaspersky Security Center
Número da Protocolo Descrição

porta
Computador no qual o Servidor de Administração está instalado
8060 HTTP Usado para conexão ao Servidor da Web para a operação do

Kaspersky Security Center Web Console e organização da
intranet da empresa.
54
porta
8061 HTTPS Usado para conexão ao Servidor da Web para a operação do

Kaspersky Security Center Web Console e organização da
intranet da empresa. Esse tipo de conexão usa criptografia.
13000 TCP Usado para:
 Resgatar dados de computadores cliente.
 Conectar aos Agentes de Atualização.
 Conectar aos Servidores de Administração escravos.
A proteção SSL é utilizada para essas conexões.
13000 UDP Usado para transferir informações caso um computador seja

encerrado.
13111 TCP Usado para conexão a um servidor do KSN.
13291 TCP Usado para conexão do Console de Administração ao Servidor

de Administração.
A proteção SSL é utilizada para essas conexões.
13292 TCP A porta é usada para conexão de dispositivos móveis.
14000 TCP Usado para:
 Resgatar dados de computadores cliente.
 Conectar aos Agentes de Atualização.
 Conectar aos Servidores de Administração escravos.
A proteção SSL não é utilizada para essas conexões.
17000 TCP Usado para conexão a um servidor proxy de ativação. A

proteção SSL é utilizada para essas conexões.
17100 TCP Usado para conexão a um servidor proxy de ativação para

ativar clientes móveis.
55
porta
Computador nomeado como Agente de Atualização
13000 TCP A porta é usada por computadores cliente para se conectarem ao

Agente de Atualização.

Agente de Atualização se um computador com o Servidor de
Administração instalado funcionar como um Agente de
Atualização.

Agente de Atualização.

Agente de Atualização se um computador com o Servidor de
Administração instalado funcionar como um Agente de
Atualização.
Computador cliente com o Agente de Rede instalado
7 UDP A porta é usada pelo recurso Wake On LAN.
9 UDP
67 UDP Usado em um computador que foi nomeado como servidor PXE

ao implementar imagens do sistema operacional.
69 UDP
15000 UDP A porta é usada para receber solicitações para conexão ao

Servidor de Administração, o que permite a coleta de informações
sobre um host em tempo real.
15001 UDP Usado para interagir com o Agente de Atualização.
56
Para conexões de saída dos computadores cliente ao Servidor de Administração e Agentes
de Atualização, a faixa de portas 1024–5000 (TCP) é utilizada. Em Microsoft Windows Vista e
Microsoft Windows Server 2008, a faixa predefinida de portas para conexões de saída é
49152–65535 (TCP).
Instalação padrão
► Para realizar a instalação padrão do Kaspersky Security Center em um computador
local:
1. Executar o arquivo executável setup.exe.
instalar.
Na janela de seleção do aplicativo, clique no link Instalar o Servidor de Administração

2. Leia o Acordo de Licença concluído entre você e a Kaspersky Lab. Se você aceitar todos
os termos, selecione a caixa de seleção Aceito os termos do Acordo de Licença. A
instalação do aplicativo continua.
O Assistente de Instalação pode também solicitar a visualização dos Acordos de Licença

para plug-ins de administração de aplicativos disponíveis no kit de distribuição do
Kaspersky Security Center bem como aceitar os termos desses Acordos de Licença.
3. Selecione Típica e clique no botão Avançar.
Então, o assistente irá extrair os arquivos necessários do pacote de distribuição e gravá-los no

disco rígido do computador.
Na última página, o Assistente de Instalação convida o usuário a iniciar o Console de

Administração. Quando o Console é iniciado pela primeira vez, você pode realizar a configuração
inicial do aplicativo (para obter detalhes, consulte o Guia do Administrador do Kaspersky Security
Center).
Quando o Assistente de Instalação conclui sua operação, são instalados os seguintes
57
componentes do aplicativo no disco rígido em que o sistema operacional foi instalado:
 Servidor de Administração (junto com a versão do Agente de Rede).
 Console de Administração.
 Plug-ins de administração disponíveis para aplicativos.
Também serão instalados os seguintes aplicativos, mesmo que não tenham sido instalados
anteriormente:
 Microsoft Data Access Component 2.8.
 Microsoft .NET Framework 2.0.
 Microsoft SQL Server 2008 R2 Express Edition.
Instalação personalizada
► Para realizar a instalação personalizada do Kaspersky Security Center em um
computador local:
Executar o arquivo executável setup.exe.
instalar. Na janela de seleção do aplicativo, clique no link Instalar o Servidor de Administração
O texto que se segue descreve as etapas do Assistente de Instalação e as ações que você pode
realizar em cada etapa.
58
As etapas do assistente
Etapa 1. Leitura do Acordo de Licença...................................................................................... 59
Etapa 2. Seleção do método de instalação ............................................................................... 60
Etapa 3. Seleção dos componentes a serem instalados ........................................................... 60
Etapa 4. Seleção do tamanho da rede ...................................................................................... 61
Etapa 5. Seleção da conta ........................................................................................................ 62
Etapa 6. Configuração de uma conta para executar serviços .................................................... 63
Etapa 7. Seleção do banco de dados ........................................................................................ 63
Etapa 8. Configuração do servidor SQL .................................................................................... 64
Etapa 9. Seleção do modo de autenticação .............................................................................. 65
Etapa 10. Seleção de uma pasta compartilhada ....................................................................... 66
Etapa 11. Configuração de conexão ao Servidor de Administração .......................................... 67
Etapa 12. Definição do endereço do Servidor de Administração ............................................... 67
Etapa 13. Definição das configurações para dispositivos móveis .............................................. 68
Etapa 14. Seleção dos plug-ins de administração do aplicativo ................................................ 68
Etapa 15. Descompactação e instalação de arquivos no disco rígido ....................................... 68
Etapa 1. Leitura do Acordo de Licença

Nessa etapa do Assistente de Instalação, você deve ler o Acordo de Licença, o qual é celebrado
entre você e a Kaspersky Lab.
Também é possível que seja solicitado que leia os Acordos de Licença dos plug-ins de
administração disponíveis a partir do pacote de distribuição do Kaspersky Security Center.
Leia o Acordo de Licença do Usuário Final com atenção. Se você aceitar todos os termos,
selecione a caixa de seleção Aceito os termos do Contrato de Licença. A instalação continua.
59
Se você não concordar com o Acordo de Licença do Usuário Final, cancele a instalação do
aplicativo clicando no botão Cancelar.
Etapa 2. Seleção do método de instalação

Selecione o método de instalação Personalizado.
Etapa 3. Seleção dos componentes a serem

instalados
Selecione os componentes do Servidor de Administração do Kaspersky Security Center que você
deseja instalar:
 Servidor de Validação de Estado Cisco NAC da Kaspersky Lab. Esse é um

componente padrão da Kaspersky Lab que autoriza um conjunto de credenciais para
interação com Cisco NAC. As configurações de interação com Cisco NAC podem ser
configuradas nas propriedades do Servidor de Administração ou na política (para detalhes,
consulte o Guia do Administrador do Kaspersky Security Center).
 Suporte de dispositivos móveis. Este componente assegura o gerenciamento da

proteção de dispositivos móveis através do Kaspersky Security Center.
 Agente SNMP. O componente obtém informações estatísticas para o Servidor de

Administração via SNMP. Só está disponível quando o aplicativo está instalado em um
computador com SNMP instalado.
Após a instalação do Kaspersky Security Center, os arquivos .mib necessários para

recuperar as estatísticas estarão localizados na subpasta SNMP da pasta de
instalação do aplicativo.
A caixa de diálogo do Assistente contém informações de referência sobre o componente

selecionado e o espaço necessário no disco para sua instalação.
O Agente de Rede e o Console de Administração não são exibidos na lista de componentes.

Esses componentes são instalados automaticamente e você não pode cancelar sua instalação.
60
A versão do servidor do Agente de Rede será instalada no computador junto com o Servidor
de Administração. O Servidor de Administração não pode ser instalado junto com a versão
regular do Agente de Rede. Se a versão do servidor do Agente de Rede já se encontrar
instalada em seu computador, remova-a e reinicie a instalação do Servidor de Administração.
Nessa etapa, você deve especificar uma pasta para instalação dos componentes do Servidor de
Administração. Por padrão, os componentes são instalados em <Disco>:\Program Files\Kaspersky
Lab\Kaspersky Security Center. Se essa pasta não existir, a pasta é criada automaticamente
durante a instalação. Você pode alterar a pasta de destino usando o botão Procurar.
Etapa 4. Seleção do tamanho da rede

Especifique o tamanho da rede na qual o Kaspersky Security Center é instalado. Dependendo do
número de computadores na rede, o Assistente configura a instalação e o aspeto da interface do
aplicativo.
A tabela seguinte lista as configurações de instalação do aplicativo e configurações de aspeto da

interface que são ajustadas com base em vários tamanhos de rede.
Tabela 5. Configurações de instalação dependendo do tamanho da rede
Configurações 1 a 100 100 a 1.000 1000 a 5000 Mais de 5.000

computadores computadores computadores computadores
Exibição do nó de não disponível não disponível disponível disponível

Servidores de
Administração escravos e
virtuais e de todas as
configurações
relacionadas com os
Servidores de
Administração escravos e
virtuais na árvore do
console
61
Configurações 1 a 100 100 a 1.000 1000 a 5000 Mais de 5.000
computadores computadores computadores computadores
Exibição das seções não disponível não disponível disponível disponível

Segurança nas janelas
de propriedades do
Servidor de
Administração e de
grupos de administração
Distribuição aleatória do não disponível sob o intervalo sob o intervalo sob o intervalo
tempo de inicialização de de de
para a tarefa de
5 minutos 10 minutos 10 minutos
atualização em
computadores cliente
Se você conectar o Servidor de Administração ao servidor de banco de dados MySQL e SQL

Express, não é recomendado usar o aplicativo para gerenciar mais do que
5.000 computadores.
Etapa 5. Seleção da conta

Selecione uma conta que será usada para iniciar o Servidor de Administração como um serviço no
computador:
 Conta do sistema local. O Servidor de Administração será iniciado na Conta do sistema

local com as credenciais dessa conta.
Um funcionamento correto do Kaspersky Security Center requer que a conta usada

para iniciar o Servidor de Administração tenha os direitos de administrador no recurso
onde o banco de dados do Servidor de Administração é alojado.
Em Microsoft Windows Vista e versões posteriores do Windows, o Servidor de

Administração não pode ser instalado na conta do sistema local. Nesses casos, a opção
Conta gerada automaticamente (<Nome da conta>) está disponível.
62
 Conta de usuário. O Servidor de Administração será iniciado usando a conta de usuário.
O Servidor de Administração iniciará todas as operações usando as credenciais dessa
conta. Clique no botão Selecionar e selecione a conta de usuário e especifique a senha.
Se usar um servidor SQL num modo que pressupõe a autenticação de contas do usuário com
as ferramentas Microsoft Windows, o acesso ao banco de dados deve ser garantido. O
usuário deve ter o status de proprietário do banco de dados do Kaspersky Anti-Virus. O
esquema dbo é usado por predefinição.
Se mais tarde você decidir alterar a conta do Servidor de Administração, você precisará usar o
utilitário para a troca de conta do Servidor de Administração (klsrvswch). Para obter informações
detalhadas, consulte o Guia do Administrador do Kaspersky Security Center.
Etapa 6. Configuração de uma conta para

executar serviços
Selecione a conta em que os serviços do Kaspersky Security Center serão executados nesse
computador:
 Conta padrão. O Kaspersky Security Center cria uma conta no grupo kladmins. Os
serviços do Kaspersky Security Center serão executados sob a conta que foi criada.
 Especifique uma conta. Os serviços do Kaspersky Security Center serão executados sob
a conta de usuário que foi especificada. Clique no botão Selecionar para especificar uma
conta de usuário e inserir a senha.
Etapa 7. Seleção do banco de dados

Nessa etapa do Assistente, você deve selecionar um recurso – Microsoft SQL Server (SQL
Express) ou MySQL – que será usado para armazenar o banco de dados de informações do
Servidor de Administração.
63
Se você instalar o Kaspersky Security Center em um servidor que atua como controlador de
domínio só de leitura (RODC), o Microsoft SQL Server (SQL Express) não estará disponível
para instalação. Nesse caso, para instalar o Kaspersky Security Center corretamente,
recomendamos que você use MySQL.
A estrutura da base de dados do Servidor de Administração está descrita no arquivo klakdb.chm

que está localizado na pasta de instalação do Kaspersky Security Center.
Etapa 8. Configuração do servidor SQL

Nessa etapa do Assistente, o servidor SQL é configurado.
Dependendo do banco de dados que você selecionou, as opções seguintes estão disponíveis
para configuração do servidor SQL:
 Se você selecionou SQL Express ou Microsoft SQL Server na etapa anterior, selecione
uma das seguintes opções:
 Se um servidor SQL estiver instalado na rede da empresa, especifique seu nome no

campo Nome do servidor SQL.
O nome de um servidor SQL é exibido no campo Nome do servidor SQL por padrão
caso ele seja detectado no computador em que o Kaspersky Security Center está
sendo instalado. Para visualizar uma lista de todos os servidores SQL que foram
instalados na rede, clique no botão Procurar.
Se o Servidor de Administração começar usando o administrador local ou conta do

sistema local, o botão Procurar não ficará disponível.
No campo Nome do banco de dados, especifique o nome da base de dados, que será
criada para informações do Servidor de Administração. O nome padrão para o banco
de dados será KAV.
Se você planeja gerenciar menos de 5.000 computadores via Kaspersky Security

Center, Microsoft SQL Express 2005/2008 pode ser utilizado. Se o número
planejado de computadores gerenciados via Kaspersky Security Center exceder
5.000, recomenda-se usar o Microsoft SQL 2005/2008.
64
 Se nenhum servidor SQL estiver ainda instalado na rede, selecione a opção Instalar o
Microsoft SQL Server 2008 R2 Express Edition.
O Assistente de Instalação irá então instalar o Microsoft SQL Server 2008 R2 Express
Edition. Todas as configurações necessárias serão configuradas automaticamente.
 Se um servidor MySQL tiver sido selecionado durante a etapa anterior, use essa janela
para especificar seu nome no campo Nome do servidor SQL (por padrão, o sistema usa o
endereço IP do computador em que o Kaspersky Security Center está sendo instalado). No
campo Porta, especifique a porta de conexão (o número de porta padrão é 3306).
No campo Nome do banco de dados insira o nome do banco de dados, que será criado
para armazenamento dos dados do Servidor de Administração (o nome do banco de dados
padrão é KAV).
Se você deseja instalar um servidor SQL manualmente no computador a partir do qual você iniciar
a instalação do Kaspersky Security Center, você deve concluir a instalação e reiniciá-la após a
instalação do servidor SQL. Os servidores SQL suportados são listados nos requisitos do sistema.
Se você estiver instalando o servidor em um computador remoto, não há necessidade de

interromper o assistente de configuração do Kaspersky Security Center. Instale o servidor SQL e
retorne à instalação do Kaspersky Security Center.
Etapa 9. Seleção do modo de autenticação

Determine o modo de autenticação que será usado durante a conexão do Servidor de
Administração ao servidor SQL.
Dependendo do banco de dados selecionado, você pode selecionar um dos vários modos de
autenticação seguintes.
 Para SQL Express ou Microsoft SQL Server, selecione uma das seguintes opções:
 Modo de autenticação do Microsoft Windows. A verificação de direitos usa a conta

usada para iniciar o Servidor de Administração.
 Modo de autenticação do Servidor SQL. Se selecionar essa opção, a conta

especificada na janela será usada para verificar os direitos de acesso. Preencha os
campos Conta, Senha e Confirmar senha.
65
Se o banco de dados do Servidor de Administração for armazenado em outro
computador e a conta do Servidor de Administração não tiver qualquer acesso ao
servidor do banco de dados, você deve usar o modo de autenticação do servidor SQL
ao instalar ou atualizar o Servidor de Administração. Isso pode ocorrer quando o
computador que armazena os bancos de dados está fora do domínio ou quando o
Servidor de Administração está instalado na conta do sistema local.
 Especifique a conta de usuário e a senha para o servidor MySQL.
Etapa 10. Seleção de uma pasta compartilhada

Defina a localização e o nome da pasta compartilhada que será usada para realizar as seguintes
ações:
 Armazene os arquivos necessários para a instalação remota dos aplicativos (os arquivos
serão copiados para o Servidor de Administração durante a criação dos pacotes de
instalação).
 Armazenar atualizações que foram baixadas de uma fonte de atualização para o Servidor
de Administração.
O compartilhamento de arquivo (somente leitura) será ativado para todos os usuários.
Você pode selecionar uma das seguintes opções:
 Criar pasta compartilhada. Criação de uma nova pasta. Na caixa de texto, especifique o
caminho para a pasta.
 Selecione uma pasta compartilhada existente. Selecione uma pasta compartilhada que
já existe.
A pasta compartilhada pode ser uma pasta local no computador que executa o instalador ou
diretório remoto em qualquer computador cliente na rede corporativa. Você pode usar o botão
Procurar para selecionar a pasta compartilhada ou especificá-la manualmente ao inserir seu
caminho UNC (por exemplo, \\server\Share) no campo correspondente.
Por padrão, o instalador criar uma subpasta Share local na pasta do programa contendo os
componentes do Kaspersky Security Center.
66
Etapa 11. Configuração de conexão ao Servidor
de Administração
Configurar a conexão ao Servidor de Administração:
 Número da porta. O número da porta usado para conectar ao Servidor de Administração.

O número da porta padrão é 14000.
 Número da porta SSL. Número da porta para conectar ao Servidor de Administração

usando o protocolo SSL. O número da porta padrão é 13000.
Se o Servidor de Administração estiver instalado em um computador que executa Microsoft

Windows XP com Service Pack 2, então o firewall incorporado do sistema bloqueia as portas
TCP 13000 e 14000. Portanto, para permitir o acesso ao Servidor de Administração no
computador após a instalação, essas portas devem ser abertas manualmente.
Etapa 12. Definição do endereço do Servidor de

Administração
Definição do endereço do Servidor de Administração. Você pode selecionar uma das seguintes
opções:
 Nome DNS. Esse método é útil quando a rede inclui um servidor DNS e computadores
cliente podem usá-lo para obter o endereço do Servidor de Administração.
 Nome NetBIOS. Esse método é usado quando computadores cliente obtêm o endereço do
Servidor de Administração através do protocolo NetBIOS ou há um servidor WINS
disponível na rede.
 Endereço IP. Essa opção é usada se o Servidor de Administração possui um endereço IP

estático, o qual não será mudado no futuro.
67
Etapa 13. Definição das configurações para
dispositivos móveis
Essa etapa do Assistente de Instalação está disponível se você selecionar o componente Suporte
de dispositivos móveis para instalação.
Especifique o endereço do Servidor de Administração para conexões a dispositivos móveis.
Etapa 14. Seleção dos plug-ins de

administração do aplicativo
Selecione os plug-ins de administração de aplicativos da Kaspersky Lab que devem ser instalados
com o Kaspersky Security Center.
Etapa 15. Descompactação e instalação dos

arquivos no disco rígido
Após a instalação dos componentes do Kaspersky Security Center, você pode iniciar a instalação
dos arquivos no disco rígido.
Se a instalação requerer programas adicionais, o Assistente de Instalação irá notificá-lo, na janela

Pré-requisitos de instalação, antes da instalação do Kaspersky Security Center. Os programas
requeridos serão instalados automaticamente após você clicar no botão Avançar.
Instalação no modo não interativo

O Kaspersky Security Center pode ser instalado em modo não interativo, o qual não requer a
inserção interativa das configurações de instalação por parte do usuário.
► Para instalar o Kaspersky Security Center em um computador local no modo não

interativo:
execute o comando
setup.exe /s /v"DONT_USE_ANSWER_FILE=1 <setup_parameters>"
68
onde setup_parameters corresponde a uma lista de configurações e seus valores
respetivos separados por vírgulas (PRO1=PROP1VAL PROP2=PROP2VAL). Execute o
arquivo setup.exe a partir do CD contendo o pacote de distribuição do Kaspersky Security
Center na pasta do servidor.
Os nomes e valores possíveis para configurações que podem ser usadas instalando o Servidor de
Administração em modo não interativo são listados na tabela embaixo.
Tabela 6. Configurações da instalação do Servidor de Administração no modo não interativo
Nome da configuração Descrição da configuração Valores disponíveis
EULA Aceitação dos termos do Acordo de  1 – Aceito os termos do

Licença Acordo de Licença
 Outro valor, ou nenhum

valor – Não aceito os
termos do Acordo de
Licença (a instalação
não é realizada)
INSTALLATIONMODETYPE Tipo de instalação do Servidor de  Padrão – instalação

Administração padrão
 Personalizada –
instalação
personalizada
INSTALLDIR Caminho para a pasta de instalação Valor da sequência de

do Servidor de Administração caracteres
ADDLOCAL Lista de componentes do Servidor CSAdminKitServer,

de Administração (separados por Nagent,
vírgulas) a instalar CSAdminKitConsole,
NSAC, MobileSupport,
KSNProxy,
SNMPAgent,
GdiPlusRedist,
Microsoft_VC90_CRT_x
86
69
NETRANGETYPE Escala de rede (número de  NRT_1_100 – de 1 a

computadores na rede) 100 computadores
 NRT_100_1000 – de
100 a 1000
computadores
 NRT_GREATER_1000
– 1.000 computadores
ou mais
SRV_ACCOUNT_TYPE Modo de especificar uma conta em  SrvAccountDefault – a

que o Servidor de Administração conta é criada
será executado como um serviço automaticamente
 SrvAccountUser – a
conta é criada
manualmente; neste
caso, você deve
especificar valores para
as configurações
SERVERACCOUNTNA
ME e
SERVERACCOUNTPW
D
SERVERACCOUNTNAME Nome da conta em que o Servidor Valor da sequência de

de Administração será executado caracteres
como um serviço; o valor da
configuração deve ser especificado
se
SRV_ACCOUNT_TYPE=SrvAccount
User
70
SERVERACCOUNTPWD Senha da conta em que o Servidor Valor da sequência de

de Administração será executado caracteres
como um serviço; o valor da
configuração deve ser especificado
se
SRV_ACCOUNT_TYPE=SrvAccount
User
SERVERCER Tamanho da chave para o  1 – o tamanho da chave

certificado do Servidor de para o certificado do
Administração (bits) Servidor de
Administração é de
2.048 bits
 Nenhum valor
especificado – o
tamanho da chave para
o certificado do Servidor
de Administração é de
1.024 bits
71
DBTYPE O tipo de um banco de dados que  MySQL – Será usado o

será criado para armazenar o banco banco de dados
de dados do Servidor de MySQL; neste caso,
Administração. você deve especificar
valores para as
configurações
MYSQLSERVERNAME,
MYSQLSERVERPORT,
MYSQLDBNAME,
MYSQLACCOUNTNAM
Ee
MYSQLACCOUNTPWD
 MSSQL – Será usado o

banco de dados do
Servidor Microsoft SQL
(SQL Express); nesse
caso, você deve
as configurações
MSSQLCONNECTION
TYPE e
MSSQLAUTHTYPE
MYSQLSERVERNAME Nome completo do servidor SQL; um Valor da sequência de

valor deve ser especificado para a caracteres
configuração se DBTYPE=MySQL
MYSQLSERVERPORT Número da porta para conexão ao Valor da sequência de

servidor SQL; um valor deve ser caracteres
especificado para a configuração se
DBTYPE=MySQL
72
MYSQLDBNAME Nome do banco de dados que será Valor da sequência de

criado para armazenar dados do caracteres
Servidor de Administração; um valor
deve ser especificado para a
configuração se DBTYPE=MySQL
MYSQLACCOUNTNAME Nome da conta para conexão ao Valor da sequência de

banco de dados; um valor deve ser caracteres
DBTYPE=MySQL
MYSQLACCOUNTPWD Senha da conta para conexão ao Valor da sequência de

banco de dados; um valor deve ser caracteres
DBTYPE=MySQL
MSSQLCONNECTIONTYPE Tipo de uso do banco de dados  InstallMSSEE – Instale

MSSQL; deve ser especificado um o Microsoft SQL Server
valor para a configuração se 2008 R2 Express
Edition; todas as
DBTYPE=MSSQL
configurações
requeridas serão
definidas
automaticamente.
 ChooseExisting – use
um servidor SQL
instalado na rede
corporativa; nesse
caso, você deve
as configurações
MSSQLSERVERNAME
e MSSQLDBNAME
73
MSSQLSERVERNAME Nome completo do servidor SQL; um Valor da sequência de

valor deve ser especificado para a caracteres
configuração se
MSSQLCONNECTIONTYPE=Choos
eExisting
MSSQLDBNAME Nome do banco de dados; deve ser Valor da sequência de

especificado um valor para a caracteres
configuração se
MSSQLCONNECTIONTYPE=Choos
eExisting
MSSQLAUTHTYPE Tipo de autorização ao conectar-se  Windows – Modo de

ao servidor SQL; você deve autenticação do
especificar um valor para a Microsoft Windows
configuração se
 SQLServer – modo de
DBTYPE=MSSQL autenticação do
servidor SQL; nesse
caso, você deve
as configurações
MSSQLACCOUNTNAM
Ee
MSSQLACCOUNTPWD
MSSQLACCOUNTNAME Nome da conta para conexão ao Valor da sequência de

servidor SQL; você deve especificar caracteres
um valor para a configuração se
MSSQLAUTHTYPE=SQLServer
MSSQLACCOUNTPWD Senha da conta para conexão ao Valor da sequência de

servidor SQL; você deve especificar caracteres
um valor para a configuração se
MSSQLAUTHTYPE=SQLServer
74
CREATE_SHARE_TYPE Método de especificar uma pasta  Create – Crie uma nova

compartilhada pasta compartilhada;
nesse caso, você deve
as configurações
SHARELOCALPATH e
SHAREFOLDERNAME
 ChooseExisting –
Selecione uma pasta
existente; nesse caso,
você deve especificar
um valor para a
configuração
EXISTSHAREFOLDER
NAME
SHARELOCALPATH Caminho completo para uma pasta Valor da sequência de

local; deve ser especificado um valor caracteres
para a configuração se
CREATE_SHARE_TYPE=Create
SHAREFOLDERNAME Nome de rede de uma pasta Valor da sequência de

compartilhada; deve ser caracteres
especificado um valor para a
configuração se
CREATE_SHARE_TYPE=Create
EXISTSHAREFOLDERNAME Caminho completo para uma pasta Valor da sequência de

compartilhada existente; caracteres
deve ser especificado um valor para

a configuração se
CREATE_SHARE_TYPE=ChooseEx
isting
75
SERVERPORT O número da porta usado para Valor numérico

conectar ao Servidor de
Administração
SERVERSSLPORT Número da porta para conectar ao Valor numérico

Servidor de Administração usando o
protocolo SSL
SERVERADDRESS Endereço do Servidor de Valor da sequência de

Administração caracteres
MOBILESERVERADDRESS Endereço do Servidor de Valor da sequência de

Administração para conexão de caracteres
Para obter uma descrição detalhada das configurações de instalação do Servidor de

Administração, consulte a seção "Instalação personalizada" (consulte a página 58).
Mudanças no sistema após instalar o

aplicativo
Após o Console de Administração ser instalado no computador, seu ícone é exibido e pode ser
usado para iniciar o Console. Clique em Iniciar  Programas  Kaspersky Security Center.
O Servidor de Administração e o Agente de Rede serão instalados no computador como serviços

com as propriedades listadas abaixo. A tabela contém também os atributos de outros serviços que
se aplicam ao computador após a instalação do Servidor de Administração.
76
Tabela 7. Atributos do serviço
Componente Nome do serviço Nome do serviço Tipo de Conta

exibido inicialização
Servidor de kladminserver Servidor de Automaticamente Conta

Administração Administração do quando o sistema definida pelo
Kaspersky Security operacional é usuário ou
Center iniciado dedicada (do
formato KL-
AK-*, criada
durante a
instalação)
Agente de klnagent Agente de Rede do Automaticamente Sistema local

Rede Kaspersky Security quando o sistema
Center operacional é
iniciado
Servidor da klwebsrv Servidor da Web da Automaticamente Conta

Web para Kaspersky Lab quando o sistema dedicada
acessar o Web operacional é sem
Console e iniciado privilégios no
administrar a formato
intranet da KlScSvc-*
empresa
Servidor proxy klactprx Servidor proxy de Automaticamente Conta

de ativação ativação da quando o sistema dedicada
Kaspersky Lab operacional é sem
iniciado privilégios no
formato
KlScSvc-*
Portal da Web klnsacwsrv Portal de autorização Manualmente Sistema local

de autorização da Kaspersky Lab
de acesso
77
Componente Nome do serviço Nome do serviço Tipo de Conta
exibido inicialização
Servidor Proxy ksnproxy Servidor proxy do Manualmente Conta
da KSN Kaspersky Security dedicada
Network sem
privilégios no
formato
KlScSvc-*
Servidor iOS KLIOSMdmServiceSrv2 Servidor de Automaticamente Serviço de

MDM dispositivos móveis quando o sistema rede
iOS MDM operacional é
iniciado
Objeto COM+ KasperskyMdmService Kaspersky MDM para Automaticamente, Conta de

para interação Exchange ao chamar um usuário
com o servidor objeto incluída nos
Exchange grupos
Usuário do
Domínio e
Grupo de
Função
KLMDM
(Grupo
Protegido
KLMDM)
A versão do servidor do Agente de Rede será instalada no computador junto com o Servidor de
Administração. A versão de servidor do Agente de Rede é parte do Servidor de Administração, é
instalado e removido em conjunto com o Servidor de Administração e pode somente interagir com
um Servidor de Administração instalado localmente. Você não tem que configurar a conexão do
Agente de Rede para o Servidor de Administração, a configuração é implementada
programaticamente pois os componentes estão instalados no mesmo computador. Essas
configurações de conexão também não estarão disponíveis nas configurações locais do Agente
de Rede naquele computador. Tal configuração ajuda a evitar a personalização adicional e
conflitos potenciais na operação destes componentes quando eles estão instalados
separadamente.
78
A versão de servidor do Agente de Rede é instalada com as mesmas propriedades do Agente de
Rede padrão e executa as mesmas funções de gerenciamento de aplicativos. Esta versão serão
gerenciada pela política do grupo de administração ao qual o computador cliente do Servidor de
Administração pertence. Para a versão de servidor do Agente de Rede todas as tarefas são
criadas a partir do escopo das tarefas fornecidas para o Servidor de Administração, exceto para a
tarefa de alteração de servidor.
Nenhuma instalação individual do Agente de Rede no computador do Servidor de

Administração é necessária. Suas funções são realizadas pela versão do servidor do Agente
de Rede.
Você pode visualizar as propriedades de cada serviço do Servidor, Agente de Rede ou Servidor
de Validação de Estado da Kaspersky Lab, bem como monitorar sua operação usando
ferramentas de gerenciamento padrão do Microsoft Windows: Gerenciamento do
computador\Serviços. As informações sobre a atividade do serviço do Servidor de Administração
da Kaspersky Lab são armazenadas no registro de sistema do Microsoft Windows em uma
ramificação separada do Registro de Evento da Kaspersky no computador onde o Servidor de
Administração está instalado.
Grupos de usuário local KLAdmins e KLOperators também serão criados automaticamente no

computador com o Servidor de Administração instalado. Se o Servidor de Administração iniciar
usando uma conta incluída no domínio, então os grupos KLAdmins e KLOperators são
adicionados à lista de grupos de usuário de domínio. Os grupos podem ser modificados usando as
ferramentas de administração do Microsoft Windows padrão.
Para configurar notificações de e-mail, o administrador poderá ter de criar uma conta no
servidor de correio para autenticação ESMTP.
Remover o aplicativo
Você pode remover o Kaspersky Security Center com as ferramentas padrão de
adicionar/remover do Microsoft Windows. A remoção do aplicativo requer um assistente que
remove todos os componentes do aplicativo do computador (incluindo plug-ins). Se você não tiver
selecionado a remoção da pasta compartilhada (Share) durante a operação do assistente, você
pode executar sua exclusão manual depois da conclusão de todas as tarefas relacionadas.
79
O Assistente de Remoção do Aplicativo irá sugerir que você armazene uma cópia backup do
Servidor de Administração.
Durante a remoção do aplicativo em Microsoft Windows 7 e Microsoft Windows 2008, o

término antecipado do assistente de remoção é possível. Isso pode ser evitado ao desativar o
Controle da Conta de Usuário (UAC, User Account Control) no sistema operacional e reiniciar
a remoção de aplicativo.
Instalação do Console de
Administração na estação de trabalho
do administrador
Você pode instalar o Console de Administração na estação de trabalho do administrador em
separado e gerenciar o Servidor de Administração através da rede usando esse Console.
► Para instalar o Console de Administração na estação de trabalho do administrador:
instalar.
Na janela de seleção do aplicativo, clique no link Instalar o Console de Administração

do Kaspersky Security Center para executar o Assistente de instalação do Console de
A instalação do Console de Administração a partir do pacote de distribuição baixado

da internet não difere da instalação via CD de instalação.
2. Selecione uma pasta de destino. Por padrão, será <Unidade>:\Arquivos de

Programa\Kaspersky Lab\Kaspersky Security Center Console. Se essa pasta não existir,
ela é criada automaticamente durante a instalação. Você pode alterar a pasta de destino
usando o botão Procurar.
80
3. Na última janela do Assistente de Instalação, clique no botão Iniciar para iniciar a
instalação do Console de Administração.
Quando o Assistente concluir suas operações, o Console de Administração será instalado na

estação de trabalho do administrador.
Após instalar o Console de Administração, você deve conectar ao Servidor de Administração.

Para isso, execute o Console de Administração e, na janela que abrir, especifique o nome do
computador ou o endereço IP no qual o Servidor de Administração está instalado, bem como as
configurações da conta usada para conectar a ele. Após estabelecer conexão ao Servidor de
Administração, você pode gerenciar o sistema de proteção antivírus usando esse Console de
Administração.
Você pode remover o Console de Administração com as ferramentas padrão de adicionar/remover

do Microsoft Windows.
Instalação e configuração do Kaspersky

Security Center SHV
O Kaspersky Security Center aceita a integração com o Microsoft Network Access Protection
(NAP). O Microsoft (NAP) permite o regulamento do acesso do computador cliente à rede. O
Microsoft NAP assume que a rede inclui um servidor dedicado com o Microsoft Windows
Server2008 instalado executando o Servidor de Validação de Estado (PVS) e que os
computadores do cliente possuem sistemas operacionais compatíveis com NAP instalados:
Microsoft Windows Vista, Microsoft Windows XP com Service Pack 3 ou Microsoft Windows 7.
Quando o Kaspersky Security Center e o Microsoft NAP estão sendo executados, o desempenho
do sistema é verificado pelo Validador de Saúde do Sistema (daqui por diante citado como
Kaspersky Security Center SHV).
81
► Para instalar do Kaspersky Security Center SHV a um computador localmente:
instalar.
Na janela de seleção do aplicativo, clique no link Instalar o Kaspersky Security Center

SHV para executar o Assistente de instalação do Kaspersky Security Center SHV. Siga as
instruções do Assistente.
A instalação do Kaspersky Security Center SHV a partir do pacote de distribuição

baixado da Internet é idêntica à instalação a partir do CD de instalação.
2. Especifique da pasta de destino. Por padrão, será <Unidade>:\Arquivos de

Programa\Kaspersky Lab\Kaspersky Security Center SHV. Se essa pasta não existir, ela é
criada automaticamente durante a instalação. Você pode alterar a pasta de destino usando
o botão Procurar.
3. Na última janela do Assistente de Instalação, clique no botão Iniciar para iniciar a

instalação do Kaspersky Security Center SHV.
Depois da conclusão do assistente, do Kaspersky Security Center SHV será instalado em seu
computador.
Você pode remover o Kaspersky Security Center usando as ferramentas padrão de

adicionar/remover do Microsoft Windows. Isso iniciará o assistente que remove todos os
componentes do aplicativo do computador.
Instalar o Console da Web do

O Console de Administração deve ser instalado no computador no qual você pretende instalar o
Console da Web do Kaspersky Security Center (consulte a seção "Instalar o Console de
Administração na estação de trabalho de administrador" na página 80).
A Instalação do Console da Web do Kaspersky Security Center requer os direitos de administrador

local.
82
► Para instalar o Kaspersky Security Center Web Console em um computador local,
Execute o arquivo setup.exe a partir do pacote de distribuição do Kaspersky Security Center

Web Console no CD.
O assistente correspondente irá guiar você através da instalação. O Assistente de

Configuração pedirá para configurar as configurações do aplicativo. Siga as instruções do
Assistente.
A instalação do Kaspersky Security Center Web Console a partir do pacote de distribuição

baixado da Internet é idêntica à instalação a partir do CD de instalação.
As etapas do assistente
Etapa 1. Leitura do Acordo de Licença...................................................................................... 83
Etapa 2. Conexão ao Kaspersky Security Center ...................................................................... 84
Etapa 3. Seleção da pasta de destino ....................................................................................... 85
Etapa 4. Seleção do modo de instalação do servidor Apache ................................................... 85
Etapa 5. Instalação do servidor Apache .................................................................................... 85
Etapa 6. Seleção das portas ..................................................................................................... 86
Etapa 7. Início da instalação do Kaspersky Security Center Web Console ............................... 86
Etapa 8. Conclusão da instalação do Console da Web do Kaspersky Security Center ............. 86
Atualizar a versão anterior do Console de Web do Kaspersky Security Center ......................... 87

83
A instalação remota do Kaspersky Security Center Web Console usando um pacote de

instalação ou instalação local em modo não interativo significa a aceitação automática do
Acordo de Licença relativo ao aplicativo que você deseja instalar. Você pode visualizar o
Acordo de Licença do Usuário Final para um aplicativo específico no kit de distribuição desse
aplicativo ou no site de Suporte Técnico da Kaspersky Lab.
Etapa 2. Conexão ao Kaspersky Security

Center
Selecione uma forma de conectar o Kaspersky Security Center Web Console ao Kaspersky
Security Center. As seguintes opções de conexão estão disponíveis:
 Usar servidor Apache instalado no computador local. Se essa opção estiver

selecionada, o Kaspersky Security Center Web Console será conectado ao Kaspersky
Security Center através do servidor Apache instalado em um computador local (você pode
selecionar a instalação do servidor Apache na etapa seguinte do Assistente).
 Usar servidor Apache instalado no computador remoto. Você pode selecionar esta
opção se o servidor Apache já se encontrar instalado em um computador remoto
executado em Linux. Nesse caso, somente a parte do servidor do Kaspersky Security
Center Web Console será instalada. Para conectar o Kaspersky Security Center Web
Console ao Kaspersky Security Center, você deve instalar a parte do cliente do Kaspersky
Security Center Web Console no computador remoto. Se essa opção estiver selecionada,
o Assistente de Instalação avança para a Etapa 7 (ver a seção "Etapa 7. Início da
instalação do Kaspersky Security Center Web Console" na página 86).
► Para instalar a parte de cliente do Kaspersky Security Center Web Console em um

computador remoto executado em Linux,
execute um dos seguintes arquivos, dependendo do tipo de seu sistema:
 Para sistemas de 32 bits:
 kscwebconsole-10.<build_number>.i386.rpm.
 kscwebconsole_10.<build_number>_i386.deb.
84
 kscwebconsole-10.<build_number>.x86_64.rpm.
 kscwebconsole_10.<build_number>_x86_64.deb.
Etapa 3. Seleção da pasta de destino

Selecione uma pasta de destino para instalação do Kaspersky Security Center Web Console. Por
padrão, será <Unidade>:\Arquivos de Programa\Kaspersky Lab\Kaspersky Security Center Web
Console. Se essa pasta não existir, ela será criada automaticamente. Você pode alterar a pasta
de destino usando o botão Procurar.
Etapa 4. Seleção do modo de instalação do

servidor Apache
Se o servidor Apache não estiver instalado no computador, nessa etapa o Assistente de
Instalação irá solicitar a instalação do Apache HTTP Server 2.4.10.
Por padrão, a instalação do Apache HTTP Server 2.4.10 é selecionada. Se você não desejar
instalar o Apache Server usando o Assistente de Instalação do Kaspersky Security Center Web
Console, desmarque a caixa de seleção Instalar Apache HTTP Server 2.4.10.
A instalação do Apache pode requerer o reinício do computador.
Etapa 5. Instalação do servidor Apache

Nessa etapa, o Apache HTTP Server 2.4.10 é instalado e configurado.
Antes de instalar o Apache HTTP Server, especifique o certificado que o Kaspersky Security
Center Web Console deve usar para conectar ao servidor Apache. Selecione uma das seguintes
opções:
 Criar novo certificado. Crie um certificado para trabalhar através de HTTPS.
 Escolher existente. Utilize um certificado existente para trabalhar através de

HTTPS. Especifique um certificado usando um dos métodos disponíveis:
85
 Selecione o arquivo de certificado. Você pode selecionar um certificado existente ao
clicar no botão Procurar.
 Selecione uma chave privada. Você pode especificar um certificado usando o arquivo
de sua chave fechada, clicando no botão Procurar.
Após você ter selecionado um certificado, clique no botão Avançar. Isso inicia o Assistente de
Instalação do Apache HTTP Server 2.4.10. Siga as instruções do Assistente.
Etapa 6. Seleção das portas

Defina as seguintes configurações:
 Número da porta SSL. Número da porta para conectar ao Servidor de Administração

usando o protocolo SSL. O número da porta padrão é 13291.
 Número da porta. Número da porta para conectar o computador ao servidor Apache. O

número da porta padrão é 9000.
Etapa 7. Início da instalação do Kaspersky

Security Center Web Console
Clique no botão Iniciar para iniciar a instalação do Kaspersky Security Center Web Console.
O processo de instalação é exibido na página do Assistente.
Etapa 8. Conclusão da instalação do

Kaspersky Security Center Web Console
Se o Apache 2 Server, versão 2.4.10 ou mais recente, estiver instalado no computador ou a
instalação automática do Apache Server for concluída com erros, nessa etapa do Assistente de
Instalação do Kaspersky Security Center Web Console será solicitado que você abra o arquivo
com as instruções de configuração para o Apache Server. Para abrir o arquivo de instruções,
selecione a caixa de seleção Abrir readme.txt.
Para concluir o Assistente de Configuração, pressione o botão Concluir.
86
Atualizar a versão anterior do Kaspersky
Security Center Web Console
Você pode instalar o Console da Web do Kaspersky Security Center em um computador no qual
uma versão anterior do Console da Web do Kaspersky Security Center estiver instalada. Ao
atualizar para a versão 10, todos os dados e configurações da versão anterior do Console da Web
do Kaspersky Security Center são salvos.
► Para atualizar o Console da Web do Kaspersky Security Center da versão 9.0 para a
versão 10,
execute o arquivo executável setup.exe para a versão 10.
A janela Assistente de instalação do Console da Web do Kaspersky Security Center é

aberta. Siga as instruções do Assistente.
Recomendamos que você evite cancelar a operação Assistente de instalação. Interromper

o processo de atualização na etapa da instalação do Console da Web do Kaspersky
Security Center pode conduzir a não operação do Console da Web do Kaspersky Security
Center 9.0.
Configuração avançada do Kaspersky

Security Center Web Console e do Self
Service Portal
Após ter instalado o Kaspersky Security Center Web Console e o Self Service Portal, pode realizar
a configuração avançada para eles:
 Crie arquivos com o texto do Acordo de Licença e as Perguntas Frequentes que os

usuários podem visualizar ao acessar o Kaspersky Security Center Web Console e o Self
Service Portal (consulte a seção "Configurar um arquivo do Acordo de Licença e um
arquivo de Perguntas frequentes" na página 88).
 Adicione o logótipo da sua organização à interface do Kaspersky Security Center Web

Console e Self Service Portal (consulte a seção "Configurar um logótipo" na página 88).
87
Configurar um arquivo de Acordo de
Licença e um arquivo de Perguntas
Frequentes
► Para disponibilizar o texto do Acordo de Licença e as respostas a perguntas
frequentes através da interface do Kaspersky Security Center Web Console e/ou
através da interface do Self Service Portal:
1. Crie um arquivo de Acordo de Licença (eula.txt ou eula.html) e um arquivo com respostas

a perguntas frequentes (FAQ) (faq.txt ou faq.html).
2. Copie os arquivos criados para a pasta de instalação do Apache Server, para uma pasta
alojada com o nome htdocs\help.
O texto do Acordo de Licença e das respostas a perguntas frequentes será disponibilizado

clicando nos respetivos links na janela principal do Kaspersky Security Center Web Console
e/ou na janela principal do Self Service Portal.
Configurar um logótipo
► Para ativar a exibição do logótipo da sua organização na interface do Kaspersky
Security Center Web Console e/ou na interface do Self Service Portal:
1. Prepare um arquivo de logótipo que atenda os seguintes requisitos:
 formato do arquivo: PNG;
 nome de arquivo: logo.png;
 Tamanho da logo: 22072 pixels.
2. Coloque o arquivo de logótipo na pasta de instalação do servidor Apache:
 Se o servidor Apache estiver instalado no Microsoft Windows, o caminho para a pasta

de instalação padrão é o seguinte: C:\Program Files\Apache Software
Foundation\Apache2.2\htdocs\images\custom_logo.
 Se o servidor Apache estiver instalado no Linux, o caminho para a pasta de instalação

padrão é o seguinte: /opt/kaspersky/kscwebconsole/share/htdocs/images/custom_logo.
88
Configuração de um sistema de
proteção em uma rede da
Esta seção descreve as funcionalidades de configuração de um sistema de proteção usando o

Console de Administração em uma rede de uma empresa cliente.
A configuração do sistema de proteção faz parte do processo de implementação de proteção da

rede da organização cliente. O procedimento de configuração do sistema de proteção é composto
por várias etapas:
1. Selecionar um computador que deve atuar como Agente de Atualização na rede da

empresa cliente.
2. Instalação local de um Agente de Rede em um computador selecionado para atuar como

um Agente de Atualização.
3. Instalação remota do Agente de Rede e aplicativos da Kaspersky Lab necessários em

computadores da organização cliente.
Essa seção descreve pré-requisitos para a instalação remota de aplicativos em

computadores da empresa cliente. O procedimento de instalação remota do Agente de
Rede e de aplicativos antivírus da Kaspersky Lab é descrito em detalhe na seção
Instalação remota de aplicativos (ver página 96).
4. Criação de uma hierarquia de grupos de administração subordinados ao Servidor de

Administração virtual.
Nesta seção:
Definição de um Agente de Atualização. Configuração de Agente de Atualização .................... 90
Instalação local do Agente de Rede em um computador selecionado para atuar como um

Agente de Atualização .............................................................................................................. 92
Requisitos para instalação de aplicativos em computadores de uma corporação cliente .......... 93
Criação de uma hierarquia de grupos de administração subordinados ao Servidor de

Administração virtual ................................................................................................................. 94
Definição de um Agente de Atualização

Configuração de Agente de Atualização
Você pode usar um gateway de conexão para gerenciar computadores na organização cliente
quando eles não possuírem conexão direta com o Servidor de Administração virtual.
Você também pode atribuir manualmente um computador para atuar como o Agente de
atualização para um grupo de administração e configurá-lo como gateway de conexão no Console
de Administração.
► Para definir um computador como Agente de Atualização:
1. Na árvore do console, selecione um grupo de administração.
2. Abra a seção Agentes de Atualização na janela de propriedades do grupo selecionado

através de uma de várias formas:
 No menu de contexto do grupo de administração, selecione Propriedades. Na janela

de Propriedades que é exibida, selecione a seção Agentes de Atualização.
 Clicando no link Configurar os Agentes de Atualização para grupo no espaço de

trabalho do grupo de administração.
3. Selecione um computador e adicione-o como Agente de Atualização para o grupo.
Para adicionar um computador como Agente de Atualização, clique no botão Adicionar e

marque a caixa próxima ao nome do computador cliente da pasta Computadores
Configuração de um sistema de proteção em uma rede da organização cliente
90
gerenciados. Você pode selecionar múltiplos computadores de uma vez; todos eles serão
adicionados à lista.
Você pode escolher como adicionar um Agente de Atualização. Clique na seta ( ) no

botão Adicionar. É possível adicionar computadores das seguintes formas:
 Adicionar computador do grupo. Adiciona computadores a partir da pasta

Computadores gerenciados.
 Adicionar computador por endereço. Introduza o endereço IP do computador.
Você pode usar esta opção somente para adicionar um computador protegido por
Firewall como Agente de Atualização, já que não é possível incluí-lo no grupo de
administração diretamente.
Após o Agente de Atualização ser adicionado por endereço IP, o Servidor de

Administração irá detectá-lo da próxima vez que verificar a rede, movendo-o para a
pasta Dispositivos não atribuídos. Uma vez que o Agente de Atualização está
protegido por Firewall, você deve executar as seguintes ações para o configurar.
a. Adicione este computador ao grupo de administração selecionado.
b. Reabra a janela de propriedades do grupo selecionado na seção

Agentes de Atualização.
c. Remova o computador que foi adicionado por endereço na lista Agentes

de Atualização.
d. Adicione o mesmo computador a partir da pasta Computadores

gerenciados usando o botão Adicionar ou Adicionar computador do
grupo.
e. Na janela de propriedades deste Agente de Atualização na seção

Avançado, verifique se as caixas de seleção Gateway de conexão e
Iniciar conexão de gateway a partir de parte do Servidor de
Administração estão selecionadas.
Como resultado, o computador selecionado é nomeado Agente de Atualização para o grupo

de administração.
91
O primeiro computador cliente com Agente de Rede instalado que se conectar ao Servidor
virtual será automaticamente atribuído para atuar como Agente de Atualização e configurado
como o gateway de conexão.
Instalação de Agente de Rede em um

computador selecionado para atuar
como um Agente de Atualização
Para permitir que o computador selecionado pelo Agente de Atualização comunique com o
Servidor de Administração virtual diretamente, para atuar como gateway de conexão, o Agente de
Rede deve estar instalado localmente nesse computador.
O procedimento de instalação local do Agente de Rede no computador definido como Agente de

Atualização é igual à instalação local do Agente de Rede em qualquer computador da rede.
É necessário atender as seguintes condições para um computador selecionado como Agente de

Atualização:
 Durante a instalação local do Agente de Rede, especifique o endereço de um Servidor de

Administração virtual que gerencia o computador no campo Endereço do Servidor na
janela Servidor de Administração do Assistente de Instalação. Você pode usar o
endereço IP ou o nome do computador na rede Windows.
A seguinte estrutura é usada para o endereço do Servidor virtual: <Endereço completo

do Servidor de Administração físico ao qual o Servidor virtual pertence>/<Nome do
Servidor de Administração virtual>.
 Para que seja possível executar a função de gateway de conexão, abra todas as portas do
computador que são necessárias para a conexão com o Servidor de Administração.
92
Após a instalação do Agente de Rede no computador com configurações especificadas, o
Kaspersky Security Center executa as ações que se seguem automaticamente:
 inclui este computador no grupo Computadores gerenciados do Servidor de

Administração virtual;
 nomeia este computador o Agente de Atualização do grupo Computadores Gerenciados

do Servidor de Administração virtual.
É necessário e suficiente executar a instalação local do Agente de Rede no computador

nomeado para Agente de Atualização para o grupo Computadores gerenciados na rede da
empresa. Você pode instalar o Agente de Rede remotamente em computadores que atuam
como Agentes de Atualização nos grupos do Servidor de Administração alojados. Para isso,
use o Agente de Atualização do grupo Computadores gerenciados como gateway de
conexão.
Consulte também:
Instalação local do Agente de Rede ........................................................................................ 122
Instalação remota de aplicativos ............................................................................................... 96
Requisitos para instalação de

aplicativos em computadores de uma
corporação cliente
A instalação remota de aplicativos em computadores de uma organização cliente é idêntica à
instalação em uma empresa (ver a seção "Instalação remota de software (na página 96)").
Para instalar aplicativos em computadores de uma organização cliente, as seguintes condições

devem ser atendidas:
 Antes de instalar aplicativos em computadores cliente na corporação cliente pela primeira

vez, você deve instalar o Agente de Rede neles.
93
Ao configurar o pacote de instalação do Agente de Rede no lado do provedor do serviço no
Kaspersky Security Center, você deve ajustar as seguintes configurações na janela de
propriedades do pacote de instalação.
 Na seção Conexão, na sequência Endereço do servidor, especifique o endereço do

mesmo Servidor de Administrador virtual especificado durante a instalação local do
Agente de Rede para Agente de Atualização.
 Na seção Avançado, selecione a caixa de seleção Conectar-se ao Servidor de

Administração usando o gateway de conexão. Na sequência Endereço gateway-
conexão, especifique o endereço do Agente de Atualização. Você pode usar o
endereço IP ou o nome do computador na rede Windows.
 Selecione Usando recursos do Microsoft Windows através dos Agentes de

Atualização como modo de download para o pacote de instalação do Agente de Rede.
Você pode selecionar o modo de download da seguinte forma:
 Se você instalar o aplicativo usando a tarefa de instalação remota, você pode

especificar o modo de download de duas formas:
 criando uma tarefa de instalação remota na janela Configurações;
 na janela de propriedades da tarefa de instalação, na seção Configurações
 Se você instalar aplicativos usando o Assistente de Instalação Remota, você pode

selecionar o modo de download na janela Configurações desse assistente.
 A conta usada pelo Agente de Atualização para autorização deve ter acesso ao recurso
Admin$ em todos os computadores cliente.
Criação de uma hierarquia de grupos de

administração subordinados ao
Servidor de Administração virtual
Após a criação do Servidor de Administração virtual, ele contém por padrão um grupo de
administração nomeado Computadores gerenciados.
O procedimento de criação de uma hierarquia de grupos de administração subordinados ao

Servidor de Administração virtual é igual ao procedimento de criação de uma hierarquia de grupos
94
de administração subordinados ao Servidor de Administração físico. Este procedimento é descrito
no Guia do Administrador do Kaspersky Security Center.
Você não pode adicionar Servidores de Administração escravos e virtuais a grupos de

administração subordinados a um Servidor de Administração virtual. Isso deve-se à restrição
do Servidor virtual descrita no Guia do Administrador do Kaspersky Security Center.
95
Instalação remota de aplicativos
Esta seção descreve formas de instalar e desinstalar aplicativos da Kaspersky Lab remotamente.
Antes de implementar os aplicativos em computadores cliente, certifique-se de que o

hardware e o software dos computadores do cliente atendem aos requisitos aplicáveis.
Esta seção descreve a instalação remota de aplicativos através do Console de Administração.
Agente de Rede é um componente que prepara a conexão do Servidor de Administração com

computadores cliente. É por isso que deve ser instalado em cada computador cliente para ser
conectado ao sistema de controle centralizado remoto.
O computador com o Servidor de Administração instalado pode usar somente a versão de

servidor do Agente de Rede. Ele está incluído no Servidor de Administração como uma parte
instalada e removida junto com ele. Não há necessidade de instalar o Agente de Rede
naquele computador.
O Agente de Rede pode ser instalado remotamente ou localmente, como qualquer outro
aplicativo. Durante a implementação centralizada de aplicativos antivírus através do Console de
Administração, você pode instalar o Agente de Rede junto com aplicativos antivírus.
Os Agentes de Rede podem diferir dependendo dos aplicativos da Kaspersky Lab que estão
instalados para suporte e controle. Em alguns casos, o Agente de Rede pode ser instalado
somente localmente (para obter os detalhes consulte a documentação para os aplicativos
correspondentes). O Agente de Rede é instalado em um computador cliente somente uma vez.
Os aplicativos da Kaspersky Lab são controlados através do Console de Administração através de

plug-ins de administração. Portanto, para acessar a interface de gerenciamento de aplicativos
através do Kaspersky Security Center, o plug-in de administração correspondente deve ser
instalado na estação de trabalho do administrador.
Você pode executar uma instalação remota de aplicativos a partir da estação de trabalho do
administrador na janela principal do aplicativo Kaspersky Security Center.
Alguns aplicativos da Kaspersky Lab podem ser instalados nos computadores cliente somente
localmente (para obter os detalhes, consulte a documentação para os aplicativos
correspondentes). Porém, o gerenciamento remoto através do Kaspersky Security Center
estará disponível para esses aplicativos.
Para instalar software remotamente, você deve criar uma tarefa de instalação remota:
A tarefa criada para instalação remota começará de acordo com sua programação. Você pode
interromper o procedimento de instalação ao parar a tarefa manualmente.
Se a instalação remota de um aplicativo tiver sido concluída com erro, você pode verificar o
que causou esse erro e corrigi-lo usando o utilitário de preparação de instalação remota
(consulte a seção "Preparar o computador para a instalação remota. Ferramenta de utilitário
riprep.exe" na página 116).
Você pode rastrear o progresso da instalação remota de aplicativos da Kaspersky Lab em uma
rede usando o relatório de implementação.
O Kaspersky Security Center aceita o gerenciamento remoto dos seguintes aplicativos da

Kaspersky Lab:
 Para estações de trabalho:
 Kaspersky Endpoint Security 10 for Windows (todas as versões suportadas).
 Kaspersky Anti-Virus 6.0 for Windows Workstations MP4, versão 6.0.4.1611.
 Kaspersky Endpoint Security 8 for Linux (todas as versões suportadas).
 Kaspersky Endpoint Security 10 for Mac (lançamento agendado para o terceiro

semestre de 2015).
 Kaspersky Endpoint Security 8 for Mac (todas as versões suportadas).
 Para dispositivos móveis:
 Kaspersky Security 10 for Mobile (instalação disponível após ativação do recurso de

Gerenciamento de dispositivo móvel).
97
 Para servidores de arquivos:
 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition (todas as versões
suportadas).
 Kaspersky Anti-Virus 8.0 for Storage (todas as versões suportadas).
 Kaspersky Anti-Virus 6.0 for Windows Servers MP4, versão 6.0.4.1611.
 Kaspersky Anti-Virus 8.0 para Linux File Server (todas as versões suportadas).
 Para máquinas virtuais:
 Kaspersky Security for Virtualization 3.0 sem agente.
 Kaspersky Security for Virtualization 3.0. Light Agent (todas as versões suportadas).
 Kaspersky Industrial Cyber Security:
 Kaspersky Industrial Cyber Security for Nodes.
Você pode obter informações sobre as versões mais recentes do software no site do Suporte
Técnico, na página do Kaspersky Security Center 10, na seção Informações gerais
(http://support.kaspersky.com/12029).
Para obter os detalhes sobre o gerenciamento dos aplicativos listados no Kaspersky Security
Center, consulte a documentação para os aplicativos correspondentes.
98
Nesta seção:
Instalação de aplicativos usando a tarefa de instalação remota ................................................ 99
Instalar os aplicativos usando o Assistente de implementação da proteção ............................ 104
Visualização de um relatório de implementação da proteção .................................................. 106
Remoção remota de aplicativos .............................................................................................. 107
Trabalho com pacotes de instalação ....................................................................................... 109
Obtenção de versões atualizadas de aplicativos ..................................................................... 114
Preparação do computador para instalação remota. Utilitário riprep.exe ................................. 116
Instalação de aplicativos usando a

tarefa de instalação remota
Você pode implementar aplicativos remotamente em computadores cliente executando tarefas de
instalação remotas. O Kaspersky Security Center permite a criação dos seguintes tipos de tarefa
de instalação remota:
 Tarefas de grupo. Tarefas criadas para computadores cliente dos grupos de administração
selecionados.
 Tarefas para computadores específicos. Tarefas criadas para computadores cliente

específicos, dependendo do fato de esses computadores pertencerem ou não a um grupo
de administração particular.
Para o desempenho correto da tarefa de instalação remota no computador cliente, no qual o

Agente de Rede não foi instalado, as seguintes portas devem ser abertas: a) TCP 139 e 445;
b) UDP 137 e 138. Por padrão, essas portas são abertas para todos os computadores
incluídos no domínio. Elas abrem automaticamente usando o Utilitário de preparação de
implementação (consulte a seção "Preparar o computador para instalação remota. Ferramenta
de utilitário riprep.exe" na página 116).
99
Nesta seção:
Instalação de um aplicativo em computadores cliente específicos .......................................... 100
Instalação de um aplicativo em computadores cliente do grupo de administração .................. 101
Instalação de um aplicativo usando as políticas de grupo do Diretório Ativo ........................... 101
Instalação de aplicativos nos Servidores de Administração escravos ..................................... 103
Instalação de um aplicativo em
computadores cliente específicos
► Para instalar um aplicativo em computadores cliente específicos:
1. Estabeleça uma conexão ao Servidor de Administração com o Servidor de Administração

que controla os computadores relevantes.
2. Na árvore do console, selecione a pasta Tarefas para computadores específicos.
3. Execute a criação da tarefa, clicando no link Criar tarefa.
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente.
Na janela Tipo de tarefa do Assistente de Nova Tarefa, na seção Servidor de

Administração do Kaspersky Security Center, selecione a tarefa Instalar aplicativo
remotamente.
O Assistente de Nova Tarefa cria uma tarefa de uma instalação remota do aplicativo
selecionado em computadores específicos. A nova tarefa é exibida no espaço de trabalho
da pasta Tarefas para computadores específicos.
4. Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a
programação especificada nas configurações da tarefa.
Após a conclusão da tarefa de instalação remota, o aplicativo selecionado será instalado nos
computadores cliente especificados.
100
Instalação de um aplicativo em
computadores cliente do grupo de
administração
► Para instalar um aplicativo em computadores cliente do grupo de administração:
1. Estabeleça uma conexão ao Servidor de Administração que controla o grupo de
administração relevante.
2. Selecione um grupo de administração na árvore do console.
3. No espaço de trabalho do grupo, abra a guia Tarefas.

Administração do Kaspersky Security Center, selecione a tarefa Instalar aplicativo
remotamente.
O Assistente de Nova Tarefa cria uma tarefa de grupo de instalação remota do aplicativo
selecionado. A nota tarefa é exibida no espaço de trabalho do grupo de administração na
guia Tarefas.
Após a conclusão da tarefa de instalação remota, o aplicativo selecionado será instalado em

computadores cliente no grupo de administração.
Instalação de aplicativos usando as

políticas de grupo do Diretório Ativo
O Kaspersky Security Center lhe permite instalar os aplicativos da Kaspersky Lab usando as
políticas de grupo do Diretório Ativo.
Você pode instalar aplicativos usando as políticas de grupo do Diretório Ativo somente se usar
pacotes de instalação que incluam Agente de Rede.
101
► Para instalar um aplicativo usando as políticas de grupo do Diretório Ativo:
1. Execute a criação da tarefa de instalação remota de grupo ou da tarefa de instalação

remota para computadores específicos.
2. Na janela de Configurações do Assistente de Nova Tarefa, selecione a caixa de seleção

Atribuir a instalação de pacote nas políticas de grupo do Diretório Ativo.
3. Execute manualmente a tarefa de instalação remota criada ou aguarde pelo seu início
programado.
Isto inicia a seguinte sequência de instalação remota:
1. Após a inicialização da tarefa, são criados os objetos que se seguem em cada domínio que
inclui os computadores cliente a partir do conjunto especificado:
 Uma política de grupo sob o nome Kaspersky_AK{GUID}.
 O grupo de segurança Kaspersky_AK{GUID} que corresponde à política de grupo.

Esse grupo de segurança inclui computadores cliente abrangidos pela tarefa. O
conteúdo do grupo de segurança define o escopo da política de grupo.
2. Nesse caso, os aplicativos são instalados em computadores cliente diretamente a partir da

pasta de rede compartilhada do aplicativo, nomeada Compartilhamento. Na pasta de
instalação do Kaspersky Security Center, será criada uma pasta alojada auxiliar que
contém o arquivo .msi para o aplicativo a ser instalado.
3. Quando novos computadores são adicionados ao escopo da tarefa, são adicionados ao

grupo de segurança após o início de tarefa seguinte. Mas se a caixa Executar tarefas
perdidas estiver marcada na programação de tarefa, os computadores são adicionados
imediatamente ao grupo de segurança.
4. Quando computadores são excluídos do escopo da tarefa, são excluídos do grupo de

segurança após o início de tarefa seguinte.
5. Quando uma tarefa for excluída do Diretório Ativo, a política, o link para a política e o grupo
de segurança correspondente serão excluídos.
102
Se você quiser aplicar outro esquema de instalação usando o Diretório Ativo, você pode definir as
configurações necessárias manualmente. Isso poderá ser necessário nos seguintes casos, por
exemplo:
 quando o administrador da proteção de antivírus não tem direitos para efetuar alterações
ao Diretório Ativo de determinados domínios;
 quando o pacote de instalação original tem de ser armazenado em um recurso de rede

separador;
 quando é necessário vincular uma política de grupo a unidades do Diretório Ativo

específicas.
Estão disponíveis as opções que se seguem para usar um esquema de instalação alternativo
através do Diretório Ativo:
 Se a instalação tiver que ser realizada diretamente da pasta compartilhada do Kaspersky

Security Center, nas propriedades de política de grupo do Diretório Ativo especifique o
arquivo .msi localizado na subpasta de execução da pasta do pacote de instalação para
obter o aplicativo desejado.
 Se o pacote de instalação tiver de ser localizado em outro recurso de rede, é necessário

copiar a totalidade do conteúdo da pasta exec, já que além do arquivo com a extensão, a
pasta contém arquivos de configuração gerados quando o pacote foi criado. Para instalar a
chave com o aplicativo, copie também o arquivo de chave para essa pasta.
Instalação de aplicativos nos Servidores de

Administração escravos
► Para instalar um aplicativo em Servidores de Administração escravos:
1. Estabeleça uma conexão ao Servidor de Administração que controla os Servidores de
Administração escravos relevantes.
2. Certifique-se de que o pacote de instalação corresponde ao aplicativo sendo instalado em

cada um dos Servidores de Administração escravos selecionados. Se o pacote de
instalação não for encontrado em qualquer um dos Servidores escravos, distribua-o
usando a tarefa de distribuição do pacote de instalação (consulte a seção "Distribuição de
pacotes de instalação a Servidores de Administração escravos" na página 111).
103
3. Inicie a criação da tarefa de instalação de aplicativos nos Servidores de Administração
escravos de uma das seguintes formas:
 Se você desejar criar uma tarefa para os Servidores escravos de um grupo de

administração selecionado, execute a criação de uma tarefa de grupo de instalação
remota para esse grupo (consulte a seção "Instalar o aplicativo em computadores
cliente de um grupo de administração" na página 101).
 Se você desejar criar uma tarefa para Servidores de Administração escravos

específicos, execute a criação de uma tarefa de instalação remota para computadores
específicos (consulte a seção "Instalação de um aplicativo em computadores cliente
específicos" na página 100).
Isso inicia a criação da tarefa de instalação remota pelo Assistente de Criação de Tarefa
de Implementação. Siga as instruções do Assistente.

Administração do Kaspersky Security Center, abra a pasta Avançado e selecione a
tarefa Instalar o aplicativo nos Servidores de Administração escravos remotamente.
O Assistente de Nova Tarefa irá criar uma tarefa de instalação remota do aplicativo
selecionado em Servidores de Administração escravos específicos.
Após a conclusão da tarefa de instalação remota, o aplicativo selecionado será instalado nos
Servidores de Administração escravos.
Instalar os aplicativos usando o

Assistente de implementação da
proteção
Para instalar os aplicativos da Kaspersky Lab, você pode usar o Assistente de Implementação da
Proteção. O Assistente de Implementação Remota permite a instalação remota de aplicativos com
pacotes de instalação criados especialmente ou com pacotes de distribuição.
104
Para o desempenho correto da tarefa de instalação remota no computador cliente, no qual o
Agente de Rede não foi instalado, as seguintes portas devem ser abertas: TCP 139 e 445 e
UDP 137 e 138. Por padrão, essas portas são abertas para todos os computadores incluídos
no domínio. Elas são abertas automaticamente com o Utilitário de preparação de
implementação (consulte a seção "Preparar o computador para instalação remota. Ferramenta
de utilitário riprep.exe" na página 116).
► Para instalar um aplicativo usando o Assistente Implementação da Proteção:

3. No espaço de trabalho da pasta, clique no botão Executar ação e selecione Instalar

aplicativo na lista suspensa.
Isto irá iniciar o Assistente de implementação da proteção. Siga as instruções do

Assistente.
4. Na etapa final do Assistente, clique em Avançar para criar e inicializar a tarefa de

instalação remota dos computadores selecionados.
Quando o Assistente de Implementação da Proteção for concluído, o Kaspersky Security Center

executa as seguintes ações:
 Crie um pacote de instalação para implementação do aplicativo (se não foi criado
anteriormente). O pacote de instalação é localizado na pasta Instalação remota, na
subpasta Pacotes de instalação, com um nome que corresponde ao nome e à versão do
aplicativo. Você pode usar esse pacote de instalação para instalação do aplicativo no
futuro.
 Cria e lança a tarefa de instalação remota para computadores específicos ou um grupo de

administração. A nova tarefa de instalação remota criada será armazenada na pasta
Tarefas ou será adicionada às tarefas do grupo de administração para o qual ela foi
criada. Você pode inicializar essa tarefa manualmente mais tarde. O nome da tarefa
corresponde ao nome do pacote de instalação do aplicativo: Instalação <Nome do pacote
de instalação>.
105
Visualização de um relatório de
implementação da proteção
Você pode usar o relatório de implementação da proteção para monitorar o progresso da
implementação de proteção da rede.
► Para visualizar um relatório de implementação da proteção:
1. Na árvore do console, selecione o nó com o nome do Servidor de Administração desejado.
2. No espaço de trabalho do nó, selecione a guia Relatórios.
3. No espaço de trabalho da pasta Relatórios selecione o modelo de relatório com o nome

Relatório de implementação da proteção.
O espaço de trabalho exibirá um relatório detalhado contendo informações sobre a implementação

da proteção em todos os computadores cliente da rede.
Você pode gerar um novo relatório de implementação da proteção e especificar o tipo de dados
que deve incluir:
 Para um grupo de administração.
 Para um conjunto de computadores cliente.
 Para uma seleção de computadores cliente.
 Para todos os computadores cliente.
Para informações detalhadas sobre como criar um novo relatório, consulte o Guia do
Administrador do Kaspersky Security Center.
O Kaspersky Security Center supõe que um computador é coberto pela proteção antivírus se
tiver um aplicativo antivírus instalado e sua funcionalidade de proteção em tempo real está
ativada.
106
Remoção remota de aplicativos
Usando o Kaspersky Security Center, você pode remover aplicativos incompatíveis que podem
causar conflitos na operação de software da Kaspersky Lab gerenciado pelo Kaspersky Security
Center.
Você pode executar a remoção remota de aplicativos de computadores cliente executando tarefas
de remoção remota. O Kaspersky Security Center permite a criação dos seguintes tipos de tarefa
de remoção remota:
 Tarefas de grupo. Tarefas criadas para computadores cliente dos grupos de administração
selecionados.
 Tarefas para computadores específicos. Tarefas criadas para computadores cliente

específicos, dependendo do fato de esses computadores pertencerem ou não a um grupo
de administração particular.
Nesta seção:
Remoção remota de um aplicativo de computadores cliente do grupo de administração ........ 107
Remoção remota de um aplicativo de computadores cliente específicos ................................ 108
Remoção remota de um aplicativo de

computadores cliente do grupo de
administração
► Para remover um aplicativo remotamente de computadores cliente do grupo de
administração:
3. No espaço de trabalho do grupo, abra a guia Tarefas.
107
Na janela Tipo de tarefa do Assistente de Nova Tarefa, no nó Servidor de
Administração do Kaspersky Security Center, na pasta Avançado, selecione a tarefa
Desinstalar aplicativo remotamente.
O Assistente de Nova Tarefa cria uma tarefa de remoção remota do aplicativo selecionado.
A nota tarefa é exibida no espaço de trabalho do grupo de administração na guia Tarefas.
Após a conclusão da tarefa de remoção remota, o aplicativo selecionado será removido de

computadores cliente no grupo de administração.
Remoção remota de um aplicativo de

computadores cliente específicos
► Para remover um aplicativo remotamente de computadores cliente específicos:
1. Estabeleça uma conexão ao Servidor de Administração com o Servidor de Administração

que controla os computadores relevantes.
2. Na árvore do console, selecione a pasta Tarefas para computadores específicos.
Na janela Tipo de tarefa do Assistente de Nova Tarefa, no nó Servidor de

Administração do Kaspersky Security Center, na pasta Avançado, selecione a tarefa
Desinstalar aplicativo remotamente.
O Assistente de Nova Tarefa cria uma tarefa de remoção remota do aplicativo selecionado
de computadores específicos. A nova tarefa é exibida no espaço de trabalho da pasta
Tarefas para computadores específicos.
Após a conclusão da tarefa de remoção remota, o aplicativo selecionado será removido dos
computadores cliente especificados.
108
Trabalho com pacotes de instalação
Durante criação de tarefas de implementação, o sistema utiliza pacotes de instalação contendo
conjuntos de parâmetros necessários para a instalação de software. Você pode usar um único
pacote de instalação várias vezes.
Os pacotes de instalação criados para o Servidor de Administração são movidos para a árvore do
console e localizados na pasta Instalação remota, na subpasta Pacotes de instalação. Os
pacotes de instalação são armazenados no Servidor de Administração na subpasta de serviço de
Pacotes dentro da pasta compartilhada especificada.
Nesta seção:
Criação de um pacote de instalação ....................................................................................... 109
Distribuição de pacotes de instalação para Servidores de Administração escravos ................ 111
Distribuição de pacotes de instalação usando Agentes de Atualização ................................... 111
Transferência de resultados da instalação do aplicativo para o Kaspersky Security Center .... 112
Criação de um pacote de instalação

► Para criar um pacote de instalação, execute as seguintes ações:
1. Conecte ao Servidor de Administração necessário.
2. Na pasta Instalação remota da árvore do console, selecione a subpasta Pacotes de

instalação.
3. Inicie o processo de criação do pacote de instalação de uma das seguintes formas:
 a partir do menu de contexto da pasta Pacotes de instalação selecione Criar 

pacote de instalação;
 no menu de contexto da lista de pacotes de instalação, selecione Criar  Pacote de

instalação;
109
 clique no link Criar pacote de instalação na seção de controle de pacote de
instalação.
Isto irá iniciar o Assistente de Novo Pacote. Siga as instruções do Assistente.
Ao criar um pacote de instalação para o aplicativo da Kaspersky Lab, poderá ser solicitado que
você consulte o Acordo de Licença desse aplicativo. Leia o Acordo de Licença com atenção!
Se você aceitar todos os termos, selecione a caixa de seleção Aceito os termos do Acordo
de Licença. Depois, a criação do pacote de instalação continua. O caminho para o arquivo do
Acordo de Licença é especificado em um arquivo KUD ou KPD incluído no kit de distribuição
do aplicativo para o qual o pacote de instalação será criado.
Ao criar um pacote de instalação para um aplicativo a partir do banco de dados de aplicativos

da Kaspersky Lab, pode ativar a instalação automática de componentes do sistema (pré-
requisitos) requeridos para instalar o aplicativo. O Assistente de Novo Pacote contém uma lista
de todos os componentes do sistema disponíveis para o aplicativo selecionado. Ao criar um
pacote de instalação de reparo (pacote de distribuição incompleto), uma lista contém todos os
pré-requisitos do sistema para o reparo, até ao pacote de distribuição completo. Você pode
encontrar essa lista em qualquer momento nas propriedades do pacote de instalação.
Após a conclusão da sequência do Assistente de Novo Pacote, o novo pacote de instalação é

exibido no espaço de trabalho da pasta Pacotes de instalação.
Não há necessidade de criar o pacote de instalação para implementação manual do Agente de

Rede. Ele é criado automaticamente durante a instalação do Kaspersky Security Center e é
armazenado na pasta Pacotes de instalação. Se o pacote da instalação remota do Agente de
Rede for excluído, para criá-lo novamente você deve selecionar o arquivo nagent10.kud na pasta
NetAgent do pacote de distribuição do Kaspersky Security Center.
Ao criar um pacote de instalação do Servidor de Administração, selecione o arquivo sc10.kud na

pasta raiz do pacote de distribuição do Kaspersky Security Center como o arquivo de distribuição.
110
Distribuição de pacotes de instalação para
Servidores de Administração escravos
► Para distribuir pacotes de instalação para Servidores de Administração escravos:
1. Estabeleça uma conexão ao Servidor de Administração que controla os Servidores de

Administração escravos relevantes.
2. Inicie a criação de uma tarefa de distribuição de pacotes de instalação para Servidores de

Administração escravos de uma das seguintes formas:
 Se você desejar criar uma tarefa para Servidores de Administração escravos no grupo
de administração selecionado, inicie a criação de uma tarefa de grupo para esse grupo.
 Se você desejar criar uma tarefa para Servidores de Administração escravos

específicos, inicie a criação de uma tarefa para computadores específicos.
Na janela Tipo de tarefa do Assistente de Tarefa de Rede no nó do Servidor de

Administração do Kaspersky Security Center, abra a pasta Avançado e selecione a
tarefa Distribuir pacote de instalação.
O Assistente de Nova Tarefa irá criar uma tarefa de distribuição dos pacotes de instalação
selecionados nos Servidores de Administração escravos específicos.
Como resultado desta tarefa, os pacotes de instalação selecionados serão copiados para os
Servidores de Administração escravos específicos.
111
Distribuição de pacotes de instalação
usando Agentes de Atualização
Você pode usar Agentes de Atualização para distribuir pacotes de instalação dentro de um grupo
de administração.
Após os pacotes de instalação serem recebidos do Servidor de Administração, os Agentes de

Atualização os distribuem automaticamente para computadores cliente usando distribuição IP de
endereço múltiplo. Novos pacotes de instalação são distribuídos uma vez dentro de um grupo de
administração de administração. Se um computador cliente for desconectado da rede lógica
corporativa no momento da distribuição, o Agente de Rede baixará o pacote de instalação de um
Agente de Atualização quando a tarefa de instalação for iniciada.
Transferência de resultados da instalação

do aplicativo para o Kaspersky Security
Center
Após você ter criado o pacote de instalação do aplicativo, você pode configurá-lo para que todas
as informações de diagnóstico sobre os resultados da instalação do aplicativo sejam transferidos
para o Kaspersky Security Center. Para pacotes de instalação de aplicativos da Kaspersky Lab, a
transferência de informações de diagnóstico sobre os resultados de instalação do aplicativo é
configurada por padrão, e não é necessária qualquer configuração adicional.
► Para configurar a transferência de informações de diagnóstico sobre os resultados da

instalação do aplicativo no Kaspersky Security Center:
1. Navegue até à pasta do pacote de instalação criado usando o Kaspersky Security Center
para o aplicativo selecionado. A pasta pode ser encontrada na pasta compartilhada
especificada durante a instalação do Kaspersky Security Center.
2. Abra o arquivo com a extensão .kpd ou .kud para edição (por exemplo, no editor de
Microsoft Windows Notepad).
O arquivo possui o formato de um arquivo .ini de configuração regular.
112
3. Adicione as seguintes linhas ao arquivo:
[SetupProcessResult]
Wait=1
Esse comando configura o Kaspersky Security Center para aguardar a conclusão da

configuração para o aplicativo, para o qual o pacote de instalação é criado, e analisa o
código de retorno do instalador. Se você precisar desativar a transferência de dados
diagnósticos, defina a chave de Espera para 0.
4. Adicione a descrição dos códigos de retorno para uma instalação bem sucedida. Para
fazer isso, adicione as seguintes linhas ao arquivo:
[SetupProcessResult_SuccessCodes]
<código de retorno>=[<descrição>]
<código de retorno 1>=[<descrição>]
Os colchetes contêm chaves opcionais.
Sintaxe para as linhas:
 <código de retorno>. Qualquer número correspondente ao código de retorno do

instalador. O número de códigos de retorno pode ser arbitrário.
 <descrição>. Descrição em texto do resultado da instalação. A descrição pode ser

omitida.
5. Adicione a descrição de códigos de retorno para uma instalação com falha. Para fazer
isso, adicione as seguintes linhas ao arquivo:
[SetupProcessResult_ErrorCodes]
<código de retorno>=[<descrição>]
113
<código de retorno 1>=[<descrição>]
A sintaxe dessas linhas é idêntica à sintaxe das linhas contendo os códigos de retorno de
configuração bem-sucedida.
6. Feche o arquivo .kpd ou .kud ao salvar todas as alterações.
Finalmente, os resultados da instalação do aplicativo definido pelo usuário serão gravadas nos
registros do Kaspersky Security Center, e aparecerão na lista de eventos e nos registros de
relatórios e de execução de tarefas.
Obtenção de versões atualizadas de

aplicativos
O Kaspersky Security Center permite obter versões atualizadas de aplicativos corporativos
armazenados em servidores da Kaspersky Lab.
► Para obter versões atualizadas de aplicativos corporativos da Kaspersky Lab:
1. Abra a janela principal do aplicativo do Kaspersky Security Center.
2. Abra a janela Versões do aplicativo atuais clicando no link Existem novas versões de
produtos da Kaspersky Lab disponíveis na seção Implementação.
O link Existem novas versões de produtos da Kaspersky Lab disponíveis torna-se

disponível quando o Servidor de Administração encontra uma nova versão de um
aplicativo corporativo em um servidor da Kaspersky Lab.
3. Selecione o aplicativo desejado a partir da lista.
4. Baixe o pacote de distribuição do aplicativo clicando no link na linha URL do pacote de

distribuição.
Se o botão Baixar aplicativos e criar pacotes de instalação for exibido para o aplicativo
selecionado, você pode clicar nesse botão para baixar o pacote de distribuição do
aplicativo e criar um pacote de instalação automaticamente. Como resultado, o Kaspersky
114
Security Center baixa o pacote de distribuição do aplicativo para o Servidor de
Administração, para a pasta compartilhada especificada ao instalar o Kaspersky Security
Center. O pacote de instalação criado automaticamente é exibido na pasta Instalação
remota da árvore do console, na subpasta Pacotes de instalação.
Após a janela Versões do aplicativo atuais ser fechada, o link Existem novas versões de
produtos da Kaspersky Lab disponíveis desaparece da seção Implementação.
Você pode criar pacotes de instalação para novas versões de aplicativos e gerenciar novos
pacotes de instalação criados na pasta Instalação remota da árvore do console, na subpasta
Pacotes de instalação.
Você pode também abrir a janela Versões do aplicativo atuais clicando no link Ver versão atual
de aplicativos da Kaspersky Lab no espaço de trabalho da pasta Pacotes de instalação.
Consulte também:
Instalação de aplicativos usando a tarefa de instalação remota ................................................ 99
Instalar os aplicativos usando o Assistente de implementação da proteção ............................ 104
Visualização de um relatório de implementação da proteção .................................................. 106
Remoção remota de aplicativos .............................................................................................. 107
Trabalho com pacotes de instalação ....................................................................................... 109
Preparação do computador para instalação remota. Utilitário riprep.exe ................................. 116
Criação de um pacote de instalação ....................................................................................... 109
115
Preparação do computador para
instalação remota. Utilitário riprep.exe
A instalação remota do aplicativo no computador cliente poderá ser concluída com um erro devido
às seguintes razões:
 A tarefa já foi executada com êxito neste computador. Nesse caso, a tarefa não tem de ser
executada novamente.
 Quando uma tarefa de implementação foi iniciada, o computador estava desligado. Nesse
caso, ligue o computador e reinicie a tarefa.
 Não há conexão entre o Servidor de Administração e o Agente de Rede instalados no

computador do cliente. Para determinar a causa do problema, use o utilitário diagnóstico
remoto dos computadores cliente (klactgui). Para informações detalhadas sobre como usar
esse utilitário, consulte o Guia do Administrador do Kaspersky Security Center.
 Se o Agente de Rede não estiver instalado no computador, podem ocorrer os seguintes

problemas durante a instalação remota:
 O computador cliente possui o Compartilhamento de arquivo simples ativado.
 O serviço do servidor não está sendo executado no computador cliente.
 As portas necessárias estão fechadas no computador cliente.
 A conta de usuário, usada para realizar a tarefa, possui privilégios insuficientes.
Para resolver problemas que ocorreram ao instalar o aplicativo em um computador cliente

sem o Agente de Rede instalado, você pode usar o utilitário concebido para preparação de
computadores para instalação remota (riprep).
Esta seção contém uma descrição do utilitário que permite preparar um computador para
instalação remota (riprep). O utilitário está localizado na pasta de instalação do Kaspersky
Security Center no computador em que o Servidor de Administração está instalado.
O utilitário usado para preparar o computador para a instalação remota não é executado em
Microsoft Windows XP Home Edition.
116
Nesta seção:
Preparar o computador para a instalação remota no modo interativo...................................... 117
Preparar o computador para a instalação remota no modo não interativo ............................... 118
Preparar o computador para a instalação

remota no modo interativo
► Para preparar o computador para a instalação remota no modo interativo:
1. Execute o arquivo riprep.exe no computador cliente.
2. Na janela principal do utilitário de preparação da instalação remota que é aberta, selecione

as seguintes caixas de seleção:
 Desativar compartilhamento simples de arquivo.
 Iniciar o serviço do Servidor.
 Portas abertas.
 Adicionar uma conta.
 Desabilitar Controle de Conta de Usuário (CCU). Essa configuração somente está

disponível para computadores executando sob o Microsoft Windows Vista, Microsoft
Windows 7 ou o Microsoft Windows Server 2008.
3. Clique no botão Iniciar.
Como resultado, as etapas de preparação do computador para a instalação remota serão

exibidas na parte inferior da janela principal do utilitário.
Se você selecionou a caixa de seleção Adicionar uma conta, é exibida uma solicitação para
inserir o nome da conta e a senha quando a conta é criada. Isso criará uma conta local que
pertence ao grupo de administradores locais.
Se você selecionar a caixa de seleção Desativar o Controle de Conta de Usuário (CCU, será
efetuada uma tentativa para desativar o Controle de Conta de Usuário mesmo se o CCU tiver sido
desativado antes de iniciar o utilitário. Depois de desativar o CCU, uma solicitação para reiniciar o
computador será exibida.
117
Preparar o computador para a instalação
remota no modo não interativo
► Para preparar o computador para a instalação remota no modo silencioso:
execute o arquivo riprep.exe no computador cliente a partir da linha de comandos com o
conjunto de chaves necessário.
A sintaxe da linha de comando do utilitário:
riprep.exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel]
Os parâmetros da linha de comando são conforme a seguir:
 -silent – inicia o utilitário no modo não interativo.
 -cfg CONFIG_FILE – define a configuração do utilitário, onde

CONFIG_FILE – caminho para o arquivo de configuração (um arquivo com a extensão
.ini).
 -tl traceLevel – define o nível de rastreio, onde traceLevel – um

número de 0 a 5. Se nenhuma chave for especificada, o valor 0 é usado.
Você pode executar as tarefas que se seguem iniciando o utilitário em modo silencioso:
 desativação do compartilhamento de arquivo simples;
 início do serviço do Servidor no computador cliente;
 abertura das portas;
 criação de uma conta local;
 desativação do Controle de Conta de Usuário (CCU).
Você pode especificar as configurações para preparação do computador para a instalação remota
no arquivo de configuração especificado na chave -cfg. Para especificar aquelas configurações,
adicione as seguintes informações ao arquivo de configuração:
 Na seção Comum, especifique quais tarefas devem ser realizadas:
 DisableSFS – desativa o compartilhamento de arquivo simples (0 – a tarefa é

desativada; 1 – a tarefa é ativada).
118
 StartServer – início do serviço do Servidor (0 – a tarefa é desativada; 1 – a tarefa é
ativada).
 OpenFirewallPorts – abra as portas necessárias (0 – a tarefa é desativada; 1 – a

tarefa é ativada).
 DisableUAC – desativa o Controle de Conta de Usuário (0 – a tarefa é desativada; 1 –

a tarefa é ativada).
 RebootType – defina o comportamento se for necessário reiniciar o computador

quando o CCU for ativado. Você pode usar os seguintes parâmetros:
 0 – nunca reiniciar o computador;
 1 – reiniciar o computador se o CCU for ativado antes de iniciar o utilitário;
 2 – forçar o reinício se o CCU for ativado antes de iniciar o utilitário;
 4 – reiniciar sempre o computador;
 5 – forçar sempre o reinício do computador.
 Na seção UserAccount, especifique o nome da conta (usuário) e sua senha (Pwd).
Amostra do contexto do arquivo de configuração:
[Comum]
DisableSFS=0
StartServer=1
OpenFirewallPorts=1
[UserAccount]
user=Admin
Pwd=Pass123
Após a conclusão do utilitário, os seguintes arquivos serão criados na pasta de início do utilitário:
 riprep.txt – Relatório da operação, no qual as fases do utilitário são listadas com motivos
para elas.
 riprep.log – o arquivo de rastreio (é criado se o nível de rastreio foi definido acima de 0).
119
Instalação local de aplicativos
Esta seção descreve como instalar aplicativos que podem ser instalados apenas em um
computador local.
Para executar a instalação local de aplicativos em um computador cliente específico, você deve
ter direitos de administrador nesse computador.
► Para instalar aplicativos localmente em um computador cliente específico:
1. Instale o Agente de Rede no computador cliente e configure a conexão entre o computador

cliente e o Servidor de Administração.
2. Instale os aplicativos necessários no computador, tal como descrito nos manuais desses
aplicativos.
3. Instale um plug-in de administração para cada um dos aplicativos instalados na estação de

trabalho do administrador.
O Kaspersky Security Center também suporta a opção de instalação local de aplicativos usando
um pacote de instalação independente.
A criação de pacotes de instalação independentes está disponível somente para os seguintes

aplicativos:
 Para estações de trabalho:
 Kaspersky Anti-Virus 6.0 for Windows Workstations MP4, versão 6.0.4.1611.
 Kaspersky Endpoint Security 8 for Linux (todas as versões suportadas).
 Kaspersky Endpoint Security 10 for Mac (lançamento agendado para o segundo

semestre de 2015).
 Kaspersky Endpoint Security 8 for Mac (todas as versões suportadas).

 Para dispositivos móveis:
 Kaspersky Security 10 for Mobile (instalação disponível após ativação do recurso de

Gerenciamento de dispositivo móvel).
 Para sistemas de e-mail e sharepoint/servidores de colaboração:
 Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 (ou posterior).
 Para servidores de arquivos:
 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition (todas as versões
suportadas).
 Kaspersky Anti-Virus 8.0 for Storage (todas as versões suportadas).
 Kaspersky Anti-Virus 6.0 for Windows Servers MP4, versão 6.0.4.1611.
 Kaspersky Anti-Virus 8.0 para Linux File Server (todas as versões suportadas).
 Para máquinas virtuais:
 Kaspersky Security for Virtualization 3.0 sem agente.
 Kaspersky Security for Virtualization 3.0 Light Agent (todas as versões suportadas).
 Kaspersky Industrial Cyber Security:
 Kaspersky Industrial Cyber Security for Networks.
 Kaspersky Industrial Cyber Security for Nodes.
Você pode obter informações sobre as versões mais recentes do software no site do Suporte
Técnico, na página do Kaspersky Security Center 10, na seção Informações gerais
(http://support.kaspersky.com/12029).
121
Nesta seção:
Instalação local do Agente de Rede ........................................................................................ 122
Instalar o Agente de Rede em modo não interativo ................................................................. 123
Instalação local do plug-in de administração do aplicativo ...................................................... 127
Instalação de aplicativos no modo não interativo .................................................................... 127
Instalação de software usando pacotes independentes .......................................................... 129
Instalação local do Agente de Rede

► Para instalar o Agente de Rede em um computador localmente:
instalar.
Na janela de seleção do aplicativo, clique no link Instalar o Agente de Rede do

Kaspersky Security Center para executar o Assistente de Instalação do Agente de Rede.
Siga as instruções do Assistente. Enquanto o Assistente de Instalação está sendo
executado, você pode definir as configurações avançadas do Agente de Rede (consulte
embaixo). A instalação do Agente de Rede a partir do pacote de distribuição baixado da
internet não difere da instalação via CD de instalação.
2. Se pretender utilizar o seu computador como um gateway de conexão para um grupo de

administração específico, na janela Gateway de conexão do Assistente, selecione Usar
como gateway de conexão.
3. Se instalar o Agente de Rede em uma máquina virtual, pode executar as seguintes ações:
a. Ative o modo dinâmico do Agente de Rede para a Infraestrutura de área de

trabalho virtual (VDI). Para isso, na janela Configurações avançadas do
Assistente de Instalação, selecione a caixa Ativar o modo dinâmico para VDI.
122
b. Otimize a operação do Agente de Rede. Para isso, na janela Configurações
Avançadas do Assistente de Instalação, selecione a caixa de seleção Otimizar o
Agente de Rede do Kaspersky Security Center para a infraestrutura virtual.
Como resultado, a verificação de arquivos executáveis quanto à existência de

vulnerabilidades ao inicializar será desativada. Além disso, o envio de informações
sobre os objetos que se seguem para o Servidor de Administração será desativado:
 Registro de hardware.
 Aplicativos instalados no computador cliente local.
 Atualizações ao Microsoft Windows que devem ser instaladas no computador

cliente local.
 Vulnerabilidades de software detectadas no computador local.
Você poderá ativar estas funcionalidades nas propriedades ou configurações de

políticas do Agente de Rede.
Depois da conclusão do assistente, o Agente de Rede será instalado em seu computador.
Você pode visualizar as propriedades do serviço do Kaspersky Security Center Network Agent e
iniciar, interromper e monitorar a atividade do Agente de Rede através de ferramentas padrão do
Microsoft Windows: Gerenciamento do computador\Serviços.
Instalar o Agente de Rede em modo não

interativo
O Agente de Rede pode ser instalado em modo não interativo, ou seja, sem a inserção interativa
das configurações de instalação. A instalação não interativa requer um pacote de instalação MSI
do Agente de Rede localizado no pacote de distribuição do Kaspersky Security Center, na pasta
Packages\NetAgent\exec.
► Para instalar o Agente de Rede em um computador local no modo não interativo,
execute o comando
msiexec /i "Kaspersky Network Agent.msi"

/qn <setup_parameters>
123
respetivos separados por vírgulas (PRO1=PROP1VAL PROP2=PROP2VAL).
Os nomes e valores possíveis de configurações que podem ser usadas instalando o Agente de
Rede em modo não interativo são listados na tabela embaixo.
124
Tabela 8. Configurações da instalação do Agente de Rede no modo não interativo
Nome da Descrição da configuração Valores disponíveis

configuração
INSTALLDIR Caminho para a pasta de Valor da sequência de

instalação do Agente de Rede caracteres
INSTALL_NSAC Decida se deseja instalar NAC  1 – Instalar
 Outro valor ou sem valor – Não

instalar
SERVERADDRESS Endereço do Servidor de Valor da sequência de

Administração caracteres
SERVERPORT O número da porta usado para Valor numérico

conectar ao Servidor de
Administração
SERVERSSLPORT Número da porta para conectar ao Valor numérico

Servidor de Administração usando
o protocolo SSL
USESSL Decida se deseja usar uma  1 – Usar

conexão SSL
usar
OPENUDPPORT Decida se deseja abrir uma porta  1 – Abrir

UDP
abrir
UDPPORT Número da porta UDP Valor numérico
USEPROXY Decida se deseja usar um servidor  1 – Usar

proxy
usar
PROXYADDRESS Endereço proxy Valor da sequência de

caracteres
125
configuração
PROXYPORT Número de uma porta para Valor numérico

conexão ao Servidor de
Administração
PROXYLOGIN Nome de uma conta para conexão Valor da sequência de

a um servidor proxy caracteres
PROXYPASSWORD Senha de uma conta para Valor da sequência de

conexão a um servidor proxy caracteres
GATEWAYMODE Modo de uso do gateway de  0 – Não usar gateway de

conexão: conexão
 1 – Usar o computador no qual

o Agente de Rede será
instalado como gateway de
conexão
 2 – Conectar ao Servidor de
Administração através de outro
gateway de conexão
GATEWAYADDRESS Endereço gateway-conexão Valor da sequência de

caracteres
CERTSELECTION Método para receber um  GetOnFirstConnection –

certificado Receber um certificado do
 GetExistent – Selecionar um
certificado existente
CERTFILE Caminho para o arquivo do Valor da sequência de

certificado caracteres
126
configuração
VMVDI Decida se deseja ativar o modo  1 – Ativar

dinâmico para VDI
ativar
LAUNCHPROGRAM Decida se deseja executar o  1 – Executar

serviço Agente de Rede após a
conclusão da instalação
executar
A instalação remota do Agente de Rede usando um pacote de instalação ou instalação local

em modo não interativo significa a aceitação automática do Acordo de Licença relativo ao
aplicativo a instalar. Você pode visualizar o Acordo de Licença para um aplicativo específico
no kit de distribuição desse aplicativo ou no site de Suporte Técnico da Kaspersky Lab.
Instalação local do plug-in de

administração do aplicativo
► Para instalar o plug-in de administração de aplicativo:
Em um computador com o Console de Administração instalado, execute o arquivo executável

klcfginst.exe, o qual é incluído no pacote de distribuição do aplicativo.
O klcfginst.exe é incluído em todos os aplicativos que podem ser controlados pelo Kaspersky
Security Center. A instalação é facilitada por um assistente e não requer configuração manual
das configurações.
127
Instalação de aplicativos no modo não
interativo
► Para instalar o aplicativo em modo não interativo:
1. Abra a janela principal do aplicativo do Kaspersky Security Center.
2. Na pasta Instalação remota da árvore do console, na subpasta Pacotes de instalação,

selecione o pacote de instalação do aplicativo necessário ou crie um novo para esse
aplicativo.
Os pacotes de instalação são armazenados no Servidor de Administração na subpasta

de serviço de Pacotes dentro da pasta compartilhada especificada. Uma subpasta
separada corresponde a cada pacote de instalação.
3. Abra a pasta que armazena o pacote de instalação requerido de uma das seguintes
formas:
 Copie a pasta correspondente para o pacote de instalação relevante do Servidor de

Administração ao computador cliente. Em seguida, abra a pasta copiada no
computador cliente.
 A partir do computador cliente, abra a pasta compartilhada no Servidor de

Administração, a qual corresponde ao pacote de instalação necessário.
Se a pasta compartilhada estiver localizada em um computador com o sistema

operacional Microsoft Windows Vista, selecione o valor Desabilitado para a
configuração Controle de conta de usuário: execute todos os administradores no
Modo de Aprovação do Administrador (Iniciar  Painel de Controle 
Administração  Política de segurança local  Configurações de segurança).
4. Dependendo do aplicativo selecionado, faça o seguinte:
 Para Kaspersky Anti-Virus for Windows Workstations, Kaspersky Anti-Virus for

Windows Servers e Kaspersky Security Center, navegue até à subpasta exec e
execute o arquivo executável (o arquivo com a extensão .exe) com uma tecla /s.
128
 Para outro aplicativo da Kaspersky Labs, rode o arquivo executável (um arquivo com a
extensão .exe) com a tecla /s a partir da pasta aberta.
Executar um arquivo executável com a chave EULA=1 significa que você aceitou os
termos do Acordo de Licença. O texto do Acordo de Licença é incluído no kit de
distribuição do Kaspersky Security Center. Aceitar os termos do Acordo de Licença é
necessário para instalar o aplicativo ou atualizar uma versão anterior do aplicativo.
Instalação de software usando pacotes

independentes
O Kaspersky Security Center permite a criação de pacotes de instalação independentes para
aplicativos. Um pacote de instalação independente é um arquivo executável que pode estar
localizado no servidor da Web, ser enviado por e-mail ou transferido de outra maneira para um
computador cliente. O arquivo recebido pode ser executado localmente no computador cliente
para instalar um aplicativo sem envolver o Kaspersky Security Center.
► Para instalar um aplicativo com um pacote de instalação independente:
1. Conecte ao Servidor de Administração necessário.

instalação.
3. No espaço de trabalho, selecione o pacote de instalação do aplicativo necessário.
4. Inicie o processo de criação de um pacote de instalação independente usando um dos

seguintes métodos:
 No menu de contexto do pacote de instalação, selecione Criar pacote de instalação

independente.
 Clique em Criar pacote de instalação independente no espaço de trabalho do pacote

de instalação.
Isso iniciará o assistente de criação de pacote de instalação. Siga as instruções do

Assistente.
129
Na etapa final do Assistente, selecione um método para transmitir o pacote de instalação
independente para um computador cliente.
5. Transmita o pacote de instalação independente para o computador cliente.
6. Execute o pacote de instalação independente no computador cliente.
Como resultado, o aplicativo será instalado no computador cliente com configurações

especificadas no pacote de instalação independente.
Ao criar um pacote de instalação independente, ele é automaticamente publicado no Servidor da

Web. A ligação para download do pacote independente é exibida na lista de pacotes de instalação
independentes criados. Pode cancelar a publicação do pacote independente selecionado e
publicá-lo novamente no servidor da Web. Por padrão, a porta 8060 é usada para download de
pacotes de instalação independentes.
130
Implementar sistemas de
gerenciamento de dispositivos
móveis
Essa seção descreve a implementação de sistemas de gerenciamento de dispositivos móveis

através de protocolos Exchange ActiveSync, iOS MDM e Kaspersky Endpoint Security.
Nesta seção:
Implementar um sistema para gerenciamento através do protocolo Exchange ActiveSync ..... 131
Implementar um sistema para gerenciamento através do protocolo iOS MDM ....................... 136
Implementar um sistema para gerenciamento através do protocolo KES usando o Self

Service Portal.......................................................................................................................... 150
Adicionar um dispositivo KES na lista de dispositivos gerenciados ......................................... 152
Implementar um sistema para

gerenciamento através do protocolo
Exchange ActiveSync
O Kaspersky Security Center permite gerenciar dispositivos móveis conectados com o Servidor de
Administração através do protocolo Exchange ActiveSync. Os dispositivos móveis Exchange
ActiveSync (EAS) são os dispositivos conectados com um servidor de dispositivos móveis
Exchange ActiveSync e gerenciados pelo Servidor de Administração.
Os sistemas operacionais que se seguem suportam o protocolo Exchange ActiveSync:
 Windows Mobile.
 Windows CE.
 Windows Phone® 7.
 Windows Phone 8.
 Android.
 Bada.
 BlackBerry® 10.
 iOS.
 Symbian.
O conteúdo do conjunto de configurações de gerenciamento para um dispositivo Exchange

ActiveSync depende do sistema operacional em que o dispositivo móvel está sendo
executado. Para obter detalhes sobre as funcionalidades de suporte do protocolo Exchange
ActiveSync para um sistema operacional específico, consulte a documentação incluída com o
sistema operacional.
A implementação de um sistema de gerenciamento de dispositivos móveis usando o protocolo

Exchange ActiveSync inclui as seguintes etapas:
1. O administrador instala o Servidor de Dispositivos Móveis Exchange ActiveSync em um

computador cliente selecionado (consulte a seção "Instalar o Servidor de Dispositivos
Móveis Exchange ActiveSync" na página 133).
2. O administrador cria um perfil de gerenciamento no Console de Administração para

gerenciar dispositivos EAS e adiciona esse perfil às caixas de correio de utilizadores do
Exchange ActiveSync.
Perfil de gerenciamento de dispositivos móveis Exchange ActiveSync é um política de

ActiveSync usada num servidor Microsoft Exchange para gerenciamento de
dispositivos móveis Exchange ActiveSync. Somente um perfil de gerenciamento de
dispositivos EAS pode ser atribuído a uma caixa de correio do Microsoft Exchange.
Para obter instruções sobre como criar um perfil de gerenciamento de dispositivos EAS,
consulte o Guia do Administrador do Kaspersky Security Center.
Implementar sistemas de gerenciamento de dispositivos móveis
132
Os utilizadores de dispositivos móveis EAS conectam-se com suas caixas de correio
Exchange. Um perfil de gerenciamento impõe restrições a dispositivos móveis (consulte a
seção "Conexão de dispositivos móveis ao servidor de dispositivos móveis Exchange
ActiveSync" na página 135).
Para obter informações sobre como adicionar um perfil de gerenciamento de dispositivos EAS e
sobre como gerenciar dispositivos móveis Exchange ActiveSync, consulte o Guia do
Nesta seção:
Instalação de um servidor de dispositivos móveis para Exchange ActiveSync ........................ 133
Conexão de dispositivos móveis a um servidor de Dispositivo móvel Exchange ActiveSync .. 135
Instalação de um servidor de dispositivos

móveis para Exchange ActiveSync
Um servidor de dispositivos Móveis Exchange ActiveSync deve ser instalado em um computador
cliente com um servidor Microsoft Exchange instalado no mesmo. É recomendável instalar o
servidor de dispositivos móveis Exchange ActiveSync em um servidor Microsoft Exchange com a
função de acesso de cliente atribuída. Se vários servidores Microsoft Exchange com a função de
acesso de cliente no mesmo domínio forem combinados em uma matriz de acesso cliente, é
recomendável instalar o servidor de dispositivos móveis Exchange ActiveSync em cada servidor
Microsoft Exchange nessa matriz em um modo de grupamento.
► Para instalar um servidor de dispositivos móveis Exchange ActiveSync em um

computador local:
instalar.
2. Na janela de seleção de aplicativos, clique no link Instalar o Servidor de Dispositivos

Móveis Exchange ActiveSync para executar o Assistente de Configuração do servidor de
dispositivos móveis Exchange ActiveSync.
133
3. Selecione um tipo de instalação do servidor de dispositivos móveis Exchange ActiveSync
na janela Configurações de instalação:
 Para instalar o servidor de dispositivos móveis Exchange ActiveSync com as

configurações padrão, selecione Instalação padrão e faça clique no botão Avançar.
 Para definir as configurações de instalação do servidor de dispositivos móveis

Exchange ActiveSync manualmente, selecione Instalação avançada e clique no botão
Avançar. Em seguida, faça o seguinte:
a. Selecione a pasta de destino na janela Pasta de destino. A pasta

padrão é <Disk>:\Program Files\Kaspersky Lab\Mobile Device
Management for Exchange. Se essa pasta não existir, ela é criada
automaticamente durante a instalação. Você pode alterar a pasta de
destino usando o botão Procurar.
b. Escolha o modo de instalação de dispositivos móveis Exchange ActiveSync

(normal ou grupamento) na janela Modo de instalação: modo normal ou
grupamento.
c. Na janela Selecionar conta, selecione uma conta que seja usada para
gerenciar dispositivos móveis:
 Criar conta e grupo de funções automaticamente. A conta será criada

automaticamente.
 Especifique uma conta. A conta será selecionada manualmente. Clique no

botão Selecionar e selecione a conta de usuário e especifique a senha. O
usuário selecionado deve pertencer a um grupo com direitos para gerenciar
dispositivos móveis através de ActiveSync.
d. Na janela Configurações IIS, ative ou desative a configuração

automática das propriedades do servidor da Web dos Serviços de
informação da Internet (IIS).
Caso você tenha bloqueado a configuração automática das propriedades dos

Serviços de informação da Internet (IIS), ative o mecanismo "Autenticação do
Windows" manualmente nas configurações IIS para PowerShell Virtual
Directory. Se o mecanismo "Autenticação do Windows" estive desativado, o
servidor de dispositivos móveis Exchange ActiveSync não funcionará
corretamente. Consulte a documentação de IIS para obter mais informações
sobre a configuração de IIS.
134
e. Clique em Avançar.
4. Verifique as propriedades de instalação do servidor de dispositivos móveis Exchange

ActiveSync na janela seguinte e clique em Instalar.
Após o Assistente concluir sua operação, o servidor de dispositivos móveis Exchange

ActiveSync é instalado no computador local. O servidor de dispositivos móveis Exchange
ActiveSync será exibido na pasta Gerenciamento de Dispositivos Móveis da árvore do
console.
Conexão de dispositivos móveis a um

servidor de dispositivos móveis Exchange
ActiveSync
Antes de conectar quaisquer dispositivos móveis, você deve configurar o servidor Microsoft
Exchange para permitir que outros dispositivos se conectem com o protocolo ActiveSync.
Para conectar um dispositivo a um servidor de dispositivos móveis Exchange ActiveSync, o

usuário conecta sua caixa de correio Microsoft Exchange a partir do dispositivo móvel usando
ActiveSync. Ao conectar, o usuário deve especificar as configurações de conexão no cliente
ActiveSync, como o endereço de e-mail e a senha de e-mail.
O dispositivo móvel do usuário conectado ao servidor Microsoft Exchange é exibido na subpasta

Dispositivos móveis contida na pasta Gerenciamento de dispositivos móveis da árvore do
console.
Após o dispositivo móvel Exchange ActiveSync ser conectado ao servidor de dispositivos Móveis
Exchange ActiveSync, o administrador pode gerenciar o dispositivo móvel Exchange ActiveSync
conectado. Para obter detalhes sobre com gerenciar dispositivos móveis Exchange ActiveSync,
135
iOS MDM
O Kaspersky Security Center permite gerenciar dispositivos móveis executados em iOS. Os
dispositivos móveis iOS MDM são dispositivos móveis iOS conectados a um servidor de
dispositivos móveis iOS MDM e gerenciados pelo Servidor de Administração.
A conexão de dispositivos móveis a um servidor de dispositivos móveis iOS MDM é executada da

seguinte forma:
1. O administrador instala o servidor de dispositivos Móveis iOS MDM no computador cliente

selecionado. A instalação do servidor de dispositivos Móveis iOS MDM é executada
usando as ferramentas padrão do sistema operacional.
2. O administrador recebe um certificado do serviço de notificação Apple Push, também

conhecido como certificado APNs (consulte a seção "Receber um certificado APNs" na
página 145).
O certificado APNs permite que o Servidor de Administração se conecte ao servidor APNs

para enviar notificações push para dispositivos móveis iOS MDM.
3. O administrador instala o certificado APNs no servidor de dispositivos móveis iOS MDM

(consulte a seção "Instalar um certificado APNs em um servidor de dispositivos móveis iOS
MDM" na página 147).
4. O administrador cria um perfil iOS MDM para o usuário do dispositivo móvel iOS.
O perfil iOS MDM profile contém um conjunto de configurações para conexão de

dispositivos móveis iOS ao Servidor de Administração.
5. O administrador fornece ao usuário um certificado geral (consulte a seção "Distribuir e

instalar um certificado geral em um dispositivo móvel" na página 148).
O certificado geral é necessário para confirmar que o dispositivo móvel é propriedade do

usuário.
136
6. O usuário clica no link enviado pelo administrador e baixa um pacote de instalação para o
dispositivo móvel.
O pacote de instalação contém um certificado e um perfil iOS MDM.
Depois que o perfil iOS MDM for baixado e o dispositivo móvel iOS MDM estiver
sincronizado com o Servidor de Administração, o dispositivo será exibido na pasta
Dispositivos móveis, que é uma subpasta da pasta Gerenciamento de dispositivos
móveis na árvore do console.
7. O administrador adiciona um perfil de configuração no servidor de dispositivos móveis iOS

MDM e instala o perfil de configuração no dispositivo móvel após ele ser conectado.
O perfil de configuração contém um conjunto de configurações e restrições para o

dispositivo móvel iOS MDM, por exemplo, configurações para instalação de aplicativos,
configurações para o uso de várias funcionalidades do dispositivo e configurações de e-
mail e programação. Um perfil de configuração permite configurar dispositivos móveis
iOS MDM de acordo com as políticas de segurança da organização.
8. Se necessário, o administrador pode adicionar perfis de provisionamento no servidor de

dispositivos móveis iOS MDM e, em seguida, ele instala esses perfis de provisionamento
em dispositivos móveis.
Um perfil de provisionamento é um perfil usado para gerenciar aplicativos distribuídos de

outras formas que não a App Store. Um perfil de provisionamento contém informações
sobre a licença. Está associado a um aplicativo em específico.
Para obter detalhes sobre como gerenciar dispositivos móveis iOS MDM, consulte o Guia do
137
Nesta seção:
Instalação do servidor de Dispositivo móvel iOS MDM............................................................ 138
Instalar o servidor de dispositivo móvel iOS MDM no modo não-interativo ............................. 140
Uso do servidor de dispositivo móvel iOS MDM por múltiplos Servidores de

Administração virtuais ............................................................................................................. 144
Recebimento de um certificado APNs ..................................................................................... 145
Instalação de um certificado APNs em um servidor de Dispositivo móvel iOS MDM ............... 147
Distribuição e instalação de um certificado geral num dispositivo móvel ................................. 148
Adicionar um dispositivo iOS MDM à lista de dispositivos gerenciados ................................... 149
Instalação do servidor de dispositivos

móveis iOS MDM
► Para instalar um servidor de dispositivos móveis iOS MDM em um computador local:
instalar.
Na janela de seleção de aplicativos, clique no link Instalar o Servidor de Dispositivos

Móveis iOS MDM para executar o Assistente de Configuração do servidor de dispositivos
móveis iOS MDM.
2. Selecione uma pasta de destino.
A pasta padrão é <Disk>:\Program Files\Kaspersky Lab\Mobile Device Management for

iOS. Se essa pasta não existir, ela é criada automaticamente durante a instalação. Você
pode alterar a pasta de destino usando o botão Procurar.
3. Na janela Configurações para conexão ao servidor de Dispositivo móvel iOS MDM do

Assistente, no campo Porta externa para conectar ao serviço iOS MDM, especifique
uma porta externa para conexão de dispositivos móveis ao serviço iOS MDM.
138
A porta externa 5223 é usada por dispositivos móveis para comunicação com o
servidor de APNs. Certifique-se de que a porta 5223 é aberta no firewall para conexão
com o intervalo de endereços 17.0.0.0/8.
A porta 443 é usada pelo dispositivo móvel para conexão ao servidor de dispositivos
móveis iOS MDM por padrão. Se a porta 443 já estiver sendo usada por outro serviço
ou aplicativo, ela pode ser substituída por, por exemplo, a porta 9443.
O servidor de dispositivos móveis iOS MDM usou a porta externa 2195 para enviar
notificações para o servidor de APNs.
Os servidores de APNs são executados no modo de balanceamento de carga. Os

dispositivos móveis nem sempre se conectam com os mesmos endereços IP para
receber notificações. O intervalo de endereços 17.0.0.0/8 está reservado para a Apple,
e por esse motivo é recomendável especificar esse intervalo como um intervalo
permitido nas configurações do Firewall.
4. Se você desejar configurar portas de interação para componentes do aplicativo

manualmente, selecione a caixa de seleção Definir portas para interação local dos
componentes do servidor iOS MDM manualmente e especifique os valores para as
seguintes configurações:
 Porta para conectar ao Agente de Rede. Neste campo, especifique uma porta para
conexão do serviço iOS MDM ao Agente de Rede. O número da porta padrão é 9799.
 Porta para conexão ao serviço iOS MDM. Neste campo, especifique uma porta local
para conexão do Agente de Rede ao serviço iOS MDM. O número da porta padrão é
9899.
Recomenda-se o uso dos valores padrão.
5. Na janela Endereço do servidor externo do Assistente, no campo Endereço da Web

para conexão remota ao Servidor de Dispositivos Móveis, especifique o endereço de
um computador cliente no qual o Servidor de Dispositivos Móveis iOS MDM será instalado.
Esse endereço será usado para conexão de dispositivos móveis gerenciados ao serviço
iOS MDM. Esse computador cliente deve estar disponível para conexão de dispositivos
móveis iOS MDM.
139
Você pode especificar o endereço de um computador cliente em qualquer um dos
seguintes formatos:
 Nome FQDN (como mdm.example.com).
 Nome NetBIOS.
 Endereço IP do computador.
Evite adicionar o esquema de URI e o número da porta na cadeia de endereço: esses

valores serão adicionados automaticamente.
Após o Assistente concluir sua operação, o servidor de Dispositivo móvel iOS MDM é instalado
no computador local. O servidor de dispositivos móveis iOS MDM é exibido na pasta
Gerenciamento de dispositivos móveis da árvore do console.
Instalar o servidor de dispositivo móvel iOS

MDM no modo não-interativo
O Kaspersky Security Center permite-lhe instalar o servidor de dispositivo móvel iOS MDM em um
computador local no modo não-interativo, que não tem uma entrada interativa de configurações de
instalação.
► Para instalar o Servidor de Dispositivo Móvel iOS MDM em um computador local no

modo não-interativo:
execute o comando
.\exec\setup.exe /s /v "DONT_USE_ANSWER_FILE=1
<setup_parameters>"

respetivos separados por vírgulas (PRO1=PROP1VAL PROP2=PROP2VAL). Execute o
arquivo setup.exe a partir do CD contendo o pacote de distribuição do Kaspersky Security
Center na pasta do servidor.
Os nomes e os possíveis valores para as configurações que podem ser usados ao instalar o
servidor de dispositivo móvel iOS MDM no modo não-interativo são listados na tabela abaixo. As
configurações podem ser especificadas em qualquer ordem conveniente.
140
Tabela 9. Configurações de instalação do servidor de dispositivo móvel iOS MDM no modo
não-interativo
Nome da configuração Descrição da Valores disponíveis

configuração
EULA Aceitação dos termos do  1 – Aceito os termos do Acordo

Acordo de Licença. Esta de Licença
configuração é obrigatória.
 Outro valor, ou nenhum valor –
Não aceito os termos do Acordo
de Licença (a instalação não é
realizada)
DONT_USE_ANSWER_FILE Se deve ser usado o arquivo  1 — Não usar o arquivo de XML

de XML com as com configurações
configurações de instalação
 Outro valor ou nenhum valor
do servidor de dispositivos
definido — usar o arquivo de
moveis iOS MDM.
XML com configurações
O arquivo XML está incluído
no pacote de instalação ou
armazenado no Servidor de
Administração. Você não
precisa especificar um
caminho adicional para o
arquivo.
Esta configuração é
obrigatória.
INSTALLDIR Pasta de instalação do Valor da sequência de

servidor de dispositivo caracteres, por exemplo,
móvel iOS MDM. INSTALLDIR=\”C:\install\“
opcional.
141
configuração
CONNECTORPORT Porta local para conexão do Valor numérico

serviço iOS MDM com o
Agente de Rede.
O número da porta padrão é

9799.
opcional.
LOCALSERVERPORT Porta local para conexão do Valor numérico

Agente de Rede com o
serviço iOS MDM.

9899.
opcional.
EXTERNALSERVERPORT Porta para a conexão com o Valor numérico

servidor de dispositivo
móvel iOS MDM.

443.
opcional.
142
configuração
EXTERNAL_SERVER_URL O endereço externo do  Nome FQDN (como

computador de cliente no mdm.example.com).
qual o servidor de
 Nome NetBIOS
dispositivo iOS MDM será
 Endereço IP do computador
instalado. Esse endereço
será usado para conexão de
gerenciados ao serviço iOS
MDM. Esse computador
cliente deve estar disponível
para conexão de
dispositivos móveis iOS
MDM.
O endereço não deve incluir

o esquema URL e o número
da porta, já que estes
valores serão adicionados
automaticamente.
opcional.
WORKFOLDER Pasta de trabalho do Valor da sequência de

servidor de dispositivos caracteres, por exemplo,
móveis iOS MDM. WORKFOLDER=\”C:\work\”
Se nenhuma pasta de
trabalho for especificada, os
dados serão gravados na
pasta padrão.
opcional.
143
configuração
MTNCY Uso do servidor de  1 — O servidor de dispositivo

dispositivo móvel iOS MDM iOS MDM será usado por
por múltiplos Servidores de múltiplos Servidores de
Administração virtuais. Administração virtuais
Esta configuração é  Outro valor ou nenhum valor

opcional. definido — o servidor de
dispositivo móvel iOS MDM não
será usado por múltiplos
Servidores de Administração
virtuais
Exemplo:
\exec\setup.exe /s /v"EULA=1 DONT_USE_ANSWER_FILE=1

EXTERNALSERVERPORT=9443 EXTERNAL_SERVER_URL=\"www.test-mdm.com\""
Para obter uma descrição detalhada das configurações de instalação do servidor de dispositivo
móvel iOS MDM, consulte a seção Instalar o servidor de dispositivo móvel iOS MDM (na
página 138).
Uso do servidor de dispositivo móvel iOS

MDM por múltiplos Servidores de
Administração virtuais
► Para ativar o uso do Servidor de Dispositivos Móveis iOS MDM por múltiplos
Servidores de Administração virtuais:
1. Abra o registro do sistema do computador cliente no qual o Servidor de Dispositivos

Móveis iOS MDM estiver instalado (por exemplo, localmente usando o comando regedit no
menu Iniciar  Executar).
2. Vá ao seguinte hive:
144
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Co
nnectors\KLIOSMDM\1.0.0.0
3. Para a chave ConnectorFlags (DWORD), defina o valor 02102482.
4. Vá ao seguinte hive:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\11
03\1.0.0.0
5. Para a chave ConnInstalled (DWORD), defina o valor 00000001.
6. Reinicie o serviço de servidor de dispositivo móvel iOS MDM.
Os valores da chave devem ser insertos na sequência especificada.
Recebimento de um certificado APNs

Quando a solicitação de assinatura de certificado (solicitação CSR) é criada na primeira etapa do
assistente de certificado APNs, sua chave particular é armazenada na RAM do computador. Por
isso, todas as etapas do Assistente devem ser concluídas em uma única sessão do aplicativo.
► Para receber um certificado APNs:

1. Na pasta Dispositivos móveis da árvore do console, selecione um Servidor de
Dispositivos Móveis iOS MDM.
A pasta Dispositivos móveis é uma subpasta da pasta Avançado por padrão.
2. Selecione Propriedades no menu de contexto do servidor de dispositivos móveis iOS

MDM.
A janela de propriedades do servidor de dispositivos móveis iOS MDM abre.
3. Na janela de propriedades do servidor de dispositivos móveis iOS MDM, selecione a seção

Certificados.
4. Na seção Certificados, no grupo de configurações Certificado de notificação Apple

Push, clique no botão Solicitar novo.
O Assistente Receber Certificado de APNs é iniciado, e a janela Solicitar novo é aberta.
145
5. Crie uma solicitação de assinatura de certificado (daqui por diante citada como solicitação
CSR). Para fazer isso, execute como seguintes ações:
a. Clique no botão Criar CSR.
b. Na janela Criar CSR que é aberta, especifique um nome para sua solicitação, os
nomes da sua empresa e departamento, sua cidade, região e país.
c. Clique no botão Salvar e especifique um nome para o arquivo em que sua

solicitação CSR será salva.
A chave particular do certificado será salva na memória do computador.
6. Use sua CompanyAccount para enviar o arquivo com a solicitação CSR que você criou
para a Kaspersky Lab, para ser assinada.
Assinar sua solicitação CSR somente estará disponível após transferir para o portal
CompanyAccount uma chave que permite usar a funcionalidade de Gerenciamento de
dispositivos móveis.
Após o processamento de sua solicitação online, você receberá um arquivo de solicitação

CSR assinado pela Kaspersky Lab.
7. Envie o arquivo de solicitação CSR assinado para a Apple Inc.

https://identity.apple.com/pushcert usando uma Apple ID aleatória.
Recomenda-se que evite usar uma Apple ID pessoal. Crie uma Apple ID dedicada
para usar como ID corporativa. Após você ter criado uma Apple ID, deve vinculá-la à
caixa de correio da organização, e não a uma caixa de correio de um funcionário.
Após o processamento de sua solicitação CSR pela Apple Inc., você receberá a chave
pública do certificado APNs. Salve o arquivo no disco.
8. Exporte o certificado APNs junto com a chave particular criada ao gerar a solicitação CSR
em formato de arquivo PFX. Para fazer isso, execute como seguintes ações:
a. Na janela Solicitar novo certificado APNs, clique no botão Concluir CSR.
146
b. Na janela Abrir, selecione um arquivo com a chave pública do certificado recebida
da Apple Inc. como resultado do processamento da solicitação CSR e pressione o
botão Abrir.
Será iniciado o processo de exportação do certificado.
c. Na janela que se segue, insira a senha da chave particular e clique em OK.
Essa senha será usada para instalar o certificado APNs no servidor de dispositivos
móveis iOS MDM.
d. Na janela Salvar certificado APNs, especifique o nome de arquivo para o

certificado APNs, selecione a pasta e clique em Salvar.
As chaves particulares e públicas do certificado são combinadas e o certificado APNs é salvo em

formato PFX. O administrador instala o certificado APNs no servidor de dispositivos móveis iOS
MDM (consulte a seção "Instalar um certificado APNs em um servidor de dispositivos móveis iOS
Para obter mais instruções detalhadas sobre como criar uma solicitação CSL e enviá-la à Apple
Inc., consulte a Base de Dados de Conhecimento no site de Suporte Técnico da Kaspersky Lab
(artigo 9245).
Instalação de um certificado APNs em um

servidor de dispositivos móveis iOS MDM
Depois que receber o certificado APNs, você deve instalá-lo no servidor de dispositivos móveis
iOS MDM.
► Para instalar um certificado APNs em um servidor de dispositivos móveis iOS MDM:
1. Na pasta Dispositivos móveis da árvore do console, selecione um Servidor de

Dispositivos Móveis iOS MDM.
A pasta Dispositivos móveis é uma subpasta da pasta Avançado por padrão.
2. Selecione Propriedades no menu de contexto do servidor de dispositivos móveis iOS

MDM.
A janela de propriedades do servidor de dispositivos móveis iOS MDM abre.
147
3. Na janela de propriedades do servidor de dispositivos móveis iOS MDM, selecione a seção
Certificados.
4. Na seção Certificados, no bloco de configurações Certificado de notificação Apple

Push, clique no botão Instalar.
5. Selecione o arquivo PFX que contem o certificado APNs.
6. Insira a senha da chave particular especificada ao exportar o certificado APNs (consulte a

seção "Receber um certificado APNs" na página 145).
Como resultado, o certificado APNs será instalado no servidor de dispositivos móveis iOS
MDM. Os detalhes do certificado serão exibidos na janela de propriedades do servidor de
dispositivos móveis iOS MDM, na seção Certificados.
Distribuição e instalação de um certificado

geral num dispositivo móvel
► Para distribuir um certificado geral a um usuário:
1. Na árvore do console, na pasta Contas de usuário, selecione uma conta do usuário.
2. No menu de contexto da conta do usuário, selecione Instalar certificado.
O Assistente de Instalação de Certificado é iniciado. Siga as instruções do Assistente.
Quando o Assistente termina sua operação, um certificado será criado e adicionado à lista de
certificados do usuário.
O certificado distribuído será baixado pelo usuário, juntamente com o pacote de instalação que
contém o perfil iOS MDM.
Após o dispositivo móvel ser conectado com o servidor de Dispositivo móvel iOS MDM, as
configurações do perfil iOS MDM serão aplicadas ao dispositivo do usuário. O administrador
poderá gerenciar o dispositivo após a conexão.
O dispositivo móvel do usuário que foi conectado com o servidor de dispositivos móveis iOS MDM
é exibido na pasta Dispositivos móveis, a qual é uma subpasta na pasta Gerenciamento de
dispositivos móveis da árvore do console.
Para obter detalhes sobre como distribuir certificados e gerenciar dispositivos móveis iOS MDM,
148
Adicionar um dispositivo iOS MDM à lista
de dispositivos gerenciados
► Para adicionar o dispositivo iOS MDM de um usuário na lista de dispositivos
gerenciados usando um link à App Store:
1. Na árvore do console, selecione a pasta Contas de usuário.
Por padrão, a pasta Contas de usuário é uma subpasta da pasta Avançado.
2. Selecione a conta do usuário do qual você deseja adicionar um dispositivo móvel à lista de
dispositivos gerenciados.
3. No menu de contexto da conta do usuário, selecione Adicionar dispositivo.
O Assistente Adicionar novo, começa a ser executado. Na janela Origem do certificado

do Assistente, você deve especificar o método da criação do certificado compartilhado que
o Servidor de Administração irá usar para identificar o dispositivo móvel. Você pode
especificar um certificado compartilhado usando qualquer um dos dois métodos:
 Crie um certificado compartilhado automaticamente, por meio das ferramentas do

Servidor de Administração, e então entregue o certificado ao dispositivo.
 Especifique um arquivo de certificado compartilhado.
4. Na janela Tipo de dispositivo do Assistente, selecione Link para a AppStore.
5. Na janela Método de notificação ao usuário do Assistente, configure a notificação ao

usuário do dispositivo móvel sobre a criação do certificado (com um mensagem SMS ou
por e-mail).
6. Na janela Informações do certificado do Assistente, clique no botão Concluir para

fechar o Assistente de Instalação de Certificado.
Depois que o Assistente concluir suas atividades, um link e um código QR serão enviados ao
dispositivo do usuário que lhe permite baixar o Kaspersky Safe Browser da App Store. O
usuário clica no link ou digitaliza o código QR. Depois disto, o sistema operacional do
dispositivo solicita que o usuário aceite a instalação do Kaspersky Safe Browser. O usuário
instala o Kaspersky Safe Browser no dispositivo móvel. Quando Kaspersky Safe Browser for
instalado, o usuário digitaliza novamente o código QR para recuperar as configurações de
conexão ao Servidor de Administração. Quando o código QR for novamente digitalizado no
149
Safe Browser, o usuário recupera as configurações de conexão ao Servidor de Administração
e um certificado compartilhado. O dispositivo móvel conecta-se ao Servidor de Administração
e baixa um certificado compartilhado. Após o certificado ter sido instalado no dispositivo móvel,
este é exibido na pasta Dispositivos móveis, que é uma subpasta da pasta Gerenciamento
de Dispositivos Móveis da árvore do console.
Se Kaspersky Safe Browser tiver sido anteriormente instalado no dispositivo móvel, o

próprio usuário tem de inserir as configurações para a conexão ao Servidor de
Administração. Usando o recurso de verificação do Kaspersky Safe Browser, o usuário
digitaliza o código QR e recupera as configurações para a conexão de dispositivo com o
Servidor de Administração. O usuário salva essas configurações no dispositivo. Após isso,
o dispositivo móvel conecta-se automaticamente com o Servidor de Administração e baixa
um certificado compartilhado. Após o certificado ter sido instalado no dispositivo móvel,
este é exibido na pasta Dispositivos móveis, que é uma subpasta da pasta
Gerenciamento de Dispositivos Móveis da árvore do console. Neste caso, o Kaspersky
Safe Browser não será baixado e instalado novamente.
Se um perfil iOS MDM tiver sido anteriormente instalado em um dispositivo iOS MDM, este
dispositivo será exibido duas vezes na lista de dispositivos na pasta Dispositivos móveis
(duplicado) após o Kaspersky Safe Browser e o certificado compartilhado tiverem sido
instalados no dispositivo. O dispositivo é duplicado na lista devido a dois certificados
compartilhados (identificação) disponíveis nele.

KES usando o Self Service Portal
O Kaspersky Security Center permite que os usuários gerenciem seus dispositivos móveis
conectados com o Servidor de Administração através do protocolo KES, usando o Self Service
Portal.
O Self Service Portal suporta dispositivos móveis com sistemas operacionais iOS e Android.
150
A implementação de um sistema para gerenciamento através do protocolo KES pelo Self Service
Portal inclui os seguintes passos:
1. Preparação da instalação do Self Service Portal:
a. O administrador instala o Self Service Portal em um computador cliente selecionado

(consulte a seção "Instalar o Self Service Portal" na página 154).
b. O administrador comunica o endereço do Self Service Portal ao usuário.
2. Conexão do dispositivo móvel ao Self Service Portal:
a. O usuário abre a página principal do portal.
O Self Service Portal cria um pacote de instalação e em seguida exibe na página do

portal um link único para baixar o pacote de instalação e um código QR onde o link se
encontra codificado. O pacote de instalação é requerido para instalar o Agente de Rede
no dispositivo e aplicar políticas corporativas.
b. O usuário acessa a página de download do pacote de instalação a partir do

dispositivo móvel que deve ser adicionado ao Self Service Portal, baixa o pacote de
instalação e instala o Agente de Rede no dispositivo móvel.
c. Após o Agente de Rede ter sido instalado, o dispositivo se conecta com o Servidor
de Administração.
Como resultado, o dispositivo será adicionado à lista de dispositivos gerenciados e as políticas

corporativas serão aplicadas a ele. Um link para obter informações sobre como conectar com
o Servidor de Administração é enviado para o endereço de e-mail do usuário.
Para obter informações sobre como adicionar um dispositivo ao Self Service Portal, consulte o
Guia do Administrador do Kaspersky Security Center.
151
Adicionar um dispositivo KES na lista
de dispositivos gerenciados
► Para adicionar o dispositivo KES de um usuário na lista de dispositivos gerenciados
usando um link ao Google Play™:
1. Na árvore do console, selecione a pasta Contas de usuário.
Por padrão, a pasta Contas de usuário é uma subpasta da pasta Avançado.
2. Selecione a conta do usuário do qual você deseja adicionar um dispositivo móvel à lista de
dispositivos gerenciados.
3. No menu de contexto da conta do usuário, selecione Adicionar dispositivo.
O Assistente Adicionar novo, começa a ser executado. Na janela Origem do certificado

do Assistente, você deve especificar o método da criação do certificado compartilhado que
o Servidor de Administração irá usar para identificar o dispositivo móvel. Você pode
especificar um certificado compartilhado usando qualquer um dos dois métodos:
 Crie um certificado compartilhado automaticamente, por meio das ferramentas do

Servidor de Administração, e então entregue o certificado ao dispositivo.
 Especifique um arquivo de certificado compartilhado.
4. Na janela Tipo de dispositivo do Assistente, selecione Link para o Google Play.
5. Na janela Método de notificação ao usuário,do Assistente, configure a notificação ao

usuário do dispositivo móvel sobre a criação do certificado (com um mensagem SMS ou
por e-mail ou ao exibir a informação quando o Assistente for concluído).
6. Na janela Informações do certificado do Assistente, clique no botão Concluir para

fechar o Assistente de Instalação de Certificado.
152
Após o Assistente concluir suas atividades, um link e um código QR serão enviados para o
dispositivo móvel do usuário, desta forma permitindo-lhe baixar o Kaspersky Endpoint Security
a partir do Google Play. O usuário segue para o Google Play ao usar o link ou ao digitalizar o
código QR. Depois disto, o sistema operacional do dispositivo solicita que o usuário aceite a
instalação do Kaspersky Endpoint Security para Android. Depois que Kaspersky Endpoint
Security para Android for baixado e instalado, o dispositivo móvel conecta-se ao Servidor de
Administração e baixa um certificado compartilhado. Após o certificado ter sido instalado no
dispositivo móvel, este é exibido na pasta Dispositivos móveis, que é uma subpasta da pasta
Gerenciamento de Dispositivos Móveis da árvore do console.
Se Kaspersky Endpoint Security para Android já tiver sido instalado no dispositivo, o

usuário precisa receber as configurações de conexão ao Servidor de Administração do
administrador e, a seguir, inseri-las por si próprio. Após as configurações de conexão
tiverem sido definidas, o dispositivo móvel conecta-se ao Servidor de Administração. O
administrador emite um certificado compartilhado para o dispositivo e envia ao usuário
uma mensagem por e-mail ou uma mensagem SMS com um login e senha para baixar o
certificado. O usuário baixa e instala o certificado compartilhado. Após o certificado ter
sido instalado no dispositivo móvel, este é exibido na pasta Dispositivos móveis, que é
uma subpasta da pasta Gerenciamento de Dispositivos Móveis da árvore do console.
Neste caso, o Kaspersky Endpoint Security para Android não será baixado e instalado
novamente.
153
Instalar o Self Service Portal
Esta seção descreve a preparação para a instalação do Self Service Portal, assim como as etapas
de instalação.
O computador em que o Self Service Portal deve ser implementado deve atender aos seguintes
requisitos:
 Um Servidor de Administração deve ser instalado no computador (consulte a seção

"Implementar o Servidor de Administração" na página 49).
 Um Servidor de dispositivos móveis iOS MDM tem de ser instalado no computador

(consulte a seção "Implementar um sistema de gerenciamento através do protocolo iOS
A instalação do Self Service Portal requer os direitos de administrador local no computador no

qual a instalação deverá ser executada.
► Para instalar o Self Service Portal em um computador local,
execute o arquivo setup.exe a partir do CD contendo o pacote de distribuição do Kaspersky

Security Center Web Console.
O assistente correspondente irá guiar você através da instalação. Siga as instruções do

Assistente.
A instalação do Self Service Portal a partir do pacote de instalação baixado da Internet

não é diferente da instalação a partir do CD de instalação.
A instalação remota do Self Service Portal usando um pacote de instalação ou instalação local
no modo não interativo significa a aceitação dos termos do Acordo de Licença relacionado
com o aplicativo que você está a instalar. Você pode visualizar o Acordo de Licença no kit de
distribuição do aplicativo (o arquivo license.txt) ou no site de Suporte Técnico da Kaspersky
Lab.
Etapa 2. Conexão ao Kaspersky

Security Center
Selecione o modo de conexão do Self Service Portal ao Kaspersky Security Center. As seguintes
opções de conexão estão disponíveis:
 Usar servidor Apache instalado no computador local. Se essa opção estiver

selecionada, o Self Service Portal será conectado ao Kaspersky Security Center através do
servidor Apache instalado em um computador local (você pode selecionar a instalação do
servidor Apache na etapa seguinte do Assistente).
 Usar servidor Apache instalado no computador remoto. Você pode selecionar esta
opção se o servidor Apache já se encontrar instalado em um computador remoto
executado em Linux. Nesse caso, somente o servidor que faz parte do Self Service Portal
será instalado localmente. Para conectar o Self Service Portal com o Kaspersky Security
Center, a parte do Self Service Portal do cliente deve ser instalada no computador remoto.
155
Se essa opção estiver selecionada, o Assistente de Instalação avança para a Etapa 6 (ver
a seção "Etapa 6. Selecionar portas" na página 158).
► Para instalar a parte de cliente do Self Service Portal em um computador remoto

executado em Linux,
execute os arquivos seguintes no computador remoto, dependendo do tipo de sistema

operacional:
 kscwebconsole-10.<build_number>.i386.rpm.
 kscwebconsole_10.<build_number>_i386.deb.
 kscwebconsole-10.<build_number>.x86_64.rpm.
 kscwebconsole_10.<build_number>_x86_64.deb.
Execute o arquivo com a extensão rpm se um sistema operacional com base em RPM estiver
instalado no computador. Execute o arquivo com a extensão deb se um sistema operacional
com base em DEB estiver instalado no computador.
Etapa 3. Seleção da pasta de destino

Especifique a pasta de destino para instalação do Self Service Portal. Por padrão, será
<Unidade>:\Arquivos de Programa\Kaspersky Lab\Kaspersky Security Center Self Help Portal. Se
essa pasta não existir, ela será criada automaticamente. Você pode alterar a pasta de destino
usando o botão Procurar.
Etapa 4. Selecionar instalação de

Apache
Se o servidor Apache não estiver instalado no computador, nessa etapa o Assistente de
Instalação irá solicitar a instalação do Apache HTTP Server 2.4.10.
156
Por padrão, a instalação do Apache HTTP Server 2.4.10 é selecionada. Se você não desejar
instalar o Apache Server usando o Assistente de Instalação do Kaspersky Security Center Web
Console, desmarque a caixa de seleção Instalar Apache HTTP Server 2.4.10.
A instalação do Apache pode requerer o reinício do computador.
Etapa 5. Instalação do servidor Apache

Nessa etapa do Assistente de Instalação, são executadas a instalação e a configuração do
Apache HTTPS Server 2.4.10.
Antes de instalar, especifique o certificado que o Self Service Portal irá usar para conectar com o
servidor Apache. Selecione uma das seguintes opções:
 Criar novo certificado. Crie um novo certificado para trabalhar através de HTTPS. Nesse
caso, um certificado autoassinado será também criado para trabalhar com HTTPS.
 Escolher existente. Utilize um certificado existente para trabalhar através de

HTTPS. Especifique um certificado usando um dos métodos disponíveis:
 Selecione o arquivo de certificado. Selecione o arquivo de certificado existente ao

clicar no botão Procurar.
 Selecione uma chave privada. Especifique um certificado usando o arquivo de sua

chave particular, clicando no botão Procurar.
Usar certificados não confiáveis autoassinados ou selecionados pelo usuário pode

causar problemas no acesso ao Self Service Portal em alguns dispositivos. Esses
problemas podem ser solucionados adicionando o certificado raiz à lista de certificados
confiáveis no dispositivo.
Se necessário, você configurar o Self Service Portal para funcionar através de HTTP
em vez de HTTPS. Para obter mais detalhes sobre como configurar o Self Service
Portal para funcionar através de HTTP, consulte a Base de Conhecimento do Suporte
Técnico da Kaspersky Lab em http://support.kaspersky.com/11452.
157
Após você ter selecionado um certificado, clique no botão Avançar. Como resultado, a instalação
do servidor Apache HTTPS 2.4.10 é iniciada. Siga as instruções do Assistente.
Etapa 6. Seleção das portas

Defina as seguintes configurações:
 Número da porta SSL para conexão criptografada do computador ao Servidor de

Administração. O número da porta padrão é 13291.
 Número da porta para conectar o computador ao servidor Apache. O número da porta

padrão é 9000.
 Número da porta para conexão do computador ao Kaspersky Security Center Web

Console. O número da porta padrão é 8080.
 Número da porta para conexão do computador ao Self Service Portal. O número da porta
padrão é 8081.
Etapa 7. Seleção da conta

Especifique a conta do domínio do usuário através da qual os pacotes de instalação serão
baixados para os dispositivos móveis do usuário através de códigos QR. A conta deve ser
especificada no formato <Nome do domínio>\<Nome da conta>.
No campo Nome do servidor, especifique o endereço do Servidor de Administração com base no

qual um código QR será criado para baixar o pacote de instalação do Self Service Portal para os
dispositivos móveis do usuário. O Nome do servidor deve ser especificado no formato <nome
protocolo><nome servidor>:<número porta>.
158
Etapa 8. Executar a instalação do Self
Service Portal
Clique no botão Iniciar para executar a instalação do Self Service Portal.
O processo de instalação é exibido na página do Assistente.
Etapa 9. Concluir a instalação do Self

Service Portal
Se o servidor Apache 2, versão 2.4.10 ou mais recente, tiver sido instalado no computador antes
da instalação do Self Service Portal ou se a instalação automática do servidor Apache for
concluída com erros, nessa etapa do Assistente de Instalação será solicitado que você abra o
arquivo com as instruções de configuração para o servidor Apache. Para abrir o arquivo de texto
com instruções após a conclusão da operação do Assistente, selecione a caixa Abrir readme.txt.
Para concluir o Assistente de Configuração, pressione o botão Concluir.
159
Configuração da entrega de SMS no
O Kaspersky Security Center pode ser usado para enviar notificações SMS para usuários de
dispositivos móveis.
A entrega de SMS pode ser usada nos seguintes casos:
 Se o administrador precisar receber notificações SMS de eventos que ocorrem durante a

operação do Servidor de Administração e dos aplicativos instalados em computadores
cliente.
 Para instalar aplicativos nos dispositivos móveis dos usuários. Um usuário de um

dispositivo móvel recebe uma mensagem SMS que contém um link para baixar um
aplicativo necessário para instalar.
 Para notificar os funcionários.
A implementação de entrega de SMS é executada da seguinte forma:
1. O administrador instala o utilitário Kaspersky SMS Broadcasting em um dispositivo móvel

Android.
O utilitário Kaspersky SMS Broadcasting pode ser instalado em dispositivos móveis

somente em Android.
2. Após o utilitário Kaspersky SMS Broadcasting ser instalado no dispositivo móvel, o

administrador sincroniza o dispositivo móvel com o Servidor de Administração.
3. O administrador atribui o dispositivo móvel em que o utilitário Kaspersky SMS Broadcasting

está instalado como remetente no Console de Administração.
Nesta seção:
Obtenção e instalação do utilitário Kaspersky SMS Broadcasting ........................................... 161
Sincronização de um dispositivo móvel com o Servidor de Administração .............................. 162
Atribuição de um dispositivo móvel como remetente de SMS ................................................. 163
Obtenção e instalação do utilitário

Kaspersky SMS Broadcasting
O utilitário Kaspersky SMS Broadcasting faz parte do Kaspersky Endpoint Security 10 para
dispositivos móveis. Você pode baixar o pacote de instalação do Kaspersky Endpoint Security 10
para dispositivos móveis do site da Kaspersky Lab.
► Para instalar o utilitário Kaspersky SMS Broadcasting:

instalação.
2. No espaço de trabalho da pasta Pacotes de instalação, clique no link Gerenciar pacotes

de aplicativos móveis para abrir a janela Gerenciamento de pacotes de aplicativos
móveis.
3. Na janela Gerenciamento de pacotes de aplicativos móveis selecione o pacote de um

aplicativo móvel que contém o utilitário Kaspersky SMS Broadcasting.
Se ainda não tiver sido criado um pacote, clique no botão Novo e crie um pacote de
aplicativo móvel para o utilitário Kaspersky SMS Broadcasting.
4. Na janela Gerenciamento de pacotes de aplicativos móveis, clique no botão Publicar

no servidor da Web.
Um link para baixar o pacote de aplicativos móveis com o utilitário Kaspersky SMS
Broadcasting será publicado em um servidor da Web.
Configuração da entrega de SMS no Kaspersky Security Center
161
5. Na janela Gerenciamento de pacotes de aplicativos móveis, clique no botão Enviar por
e-mail para enviar ao usuário do dispositivo móvel o link para baixar o pacote do aplicativo
móvel que contém o utilitário Kaspersky SMS Broadcasting.
6. Baixe o pacote do aplicativo móvel que contém o utilitário Kaspersky SMS Broadcasting a
partir do servidor da Web para o dispositivo móvel.
7. Instale o utilitário Kaspersky SMS Broadcasting usando as ferramentas padrão do seu

dispositivo móvel.
Você pode também baixar o utilitário Kaspersky SMS Broadcasting para seu dispositivo móvel
a partir do site da Kaspersky Lab ou conectar seu dispositivo móvel a um computador e copiar
para o dispositivo móvel o utilitário Kaspersky SMS Broadcasting que foi baixado.
Sincronização de um dispositivo móvel

com o Servidor de Administração
► Para sincronizar um dispositivo móvel com o Servidor de Administração:
1. Na árvore do console do Kaspersky Security Center, no menu de contexto da pasta

Servidor de Administração, selecione Propriedades.
A janela de propriedades do Servidor de Administração é exibida.
2. Na janela de propriedades do Servidor de Administração, na seção Configurações,

selecione a caixa de seleção Porta aberta para dispositivos móveis.
3. Na seção Configurações, no campo Porta para dispositivos móveis, especifique uma

porta para sincronização do dispositivo móvel com o Servidor de Administração. O número
da porta padrão é 13292.
4. Execute o utilitário Kaspersky SMS Broadcasting no dispositivo móvel.
5. Na janela principal do utilitário Kaspersky SMS Broadcasting, pressione o botão

Configurações de sincronização.
162
6. Na janela Configurações de sincronização, no campo Endereço do servidor,
especifique o endereço IP do Servidor de Administração.
7. No campo Porta, especifique uma porta para conectar ao Servidor de Administração. O

número da porta padrão é 13292.
8. Clique em OK.
Quando o dispositivo móvel é sincronizado com o Servidor de Administração, você pode

atribuir esse dispositivo móvel como remetente da mensagem SMS.
Atribuição de um dispositivo móvel

como remetente de SMS
► Para atribuir um dispositivo móvel como remetente de SMS:
1. Na árvore do console, selecione o nó com o nome do Servidor de Administração desejado.
2. No espaço de trabalho do nó, selecione a guia Eventos.
3. Clique no link Configurações gerais de seleções e selecione Configurar os gateways

de SMS na lista suspensa.
Isso abre a janela Propriedades de evento, exibindo a seção Remetentes de SMS.
4. Clique no botão Adicionar na seção Remetentes de SMS.
A janela Selecionar dispositivo é exibida.
5. Na janela Selecionar dispositivo especifique um dispositivo móvel para usar como

remetente SMS.
6. Clique em OK.
O utilitário Kaspersky SMS Broadcasting deve ser instalado no dispositivo atribuído como
remetente de SMS.
163
Carga de rede
Essa seção contém informações sobre o volume do tráfego de rede que os computadores cliente
e o Servidor de Administração trocam durante os cenários administrativos chave.
A carga principal da rede é causada pelos seguintes cenários administrativos em andamento:
 Implementação inicial da proteção antivírus.
 Atualização inicial dos bancos de dados antivírus.
 Verificação da conexão entre um computador cliente e o Servidor de Administração.
 Atualização regular dos bancos de dados antivírus.
 Processamento de eventos nos computadores cliente pelo Servidor de Administração.
Nesta seção:
Implementação inicial da proteção antivírus ............................................................................ 164
Atualização inicial dos bancos de dados antivírus ................................................................... 166
Sincronização de um cliente com o Servidor de Administração............................................... 166
Atualização adicional dos bancos de dados antivírus .............................................................. 168
Processamento de eventos clientes pelo Servidor de Administração ...................................... 169
Tráfego durante 24 horas ........................................................................................................ 169
Implementação inicial da proteção

antivírus
Esta seção fornece informações sobre os volumes de tráfego apos a instalação do Agente de
Rede 10 e do Kaspersky Endpoint Security 10 for Windows no computador cliente (ver a tabela
em baixo).
O Agente de Rede é instalado usando a instalação "push", quando os arquivos necessários para a
configuração são copiados pelo Servidor de Administração para uma pasta compartilhada no
computador cliente. Após a instalação, o Agente de Rede obtém o pacote de distribuição do
Kaspersky Endpoint Security 10 for Windows usando uma conexão ao Servidor de Administração.
Tabela 10. Tráfego
Cenário Instalação do Instalação do Instalação

Agente de Kaspersky Endpoint simultânea do
Rede para Security 10 for Agente de Rede e
um Windows em um do Kaspersky
computador computador cliente Endpoint Security
cliente (com bancos de 10 for Windows
dados atualizados)
Tráfego do computador 386,70 1.841,3 2.253,8

cliente ao Servidor de
Administração, KB
Tráfego do Servidor de 14.801,13 269.994,5 284.768,7

Administração ao
computador cliente, KB
Tráfego total (para um único 15.187,83 271.835,8 287.022,5

computador cliente), KB
Após os Agentes de Rede serem instalados nos computadores cliente visados, um dos
computadores no grupo de administração pode ser designado para funcionar como um Agente de
Atualização. Ele será usado para distribuição de pacotes de instalação. Neste caso, o tráfego
durante a implementação inicial da proteção antivírus variará consideravelmente dependendo se a
opção utiliza ou não entrega IP de múltiplas transmissões.
Se esta opção for usada, os pacotes de instalação serão enviados uma vez para todos os
computadores em funcionamento no grupo de administração. Assim, o tráfego total se tornará N
vezes menor, onde N significa o número total de computadores funcionando no grupo de
administração. Se a opção de usar entrega IP de múltiplas transmissões não for utilizada, o
tráfego total é idêntico ao tráfego quando os pacotes de distribuição são baixados do Servidor de
Administração. Porém, a fonte do pacote será o Agente de Atualização, não o Servidor de
Administração.
Carga de rede
165
Atualização inicial dos bancos de dados
antivírus
Esta seção fornece informações sobre os valores de volume de tráfego ao iniciar a tarefa de
atualização do banco de dados pela primeira vez em um computador cliente (consulte a tabela
abaixo). Os dados na tabela podem variar ligeiramente dependendo da versão atual do banco de
dados antivírus.
Tabela 11. Tráfego
Cenário Atualização inicial dos bancos

de dados antivírus
Tráfego do computador cliente ao Servidor de 1.357,1

Administração, KB
Tráfego do Servidor de Administração ao computador 33.917,0

cliente, KB
Tráfego total (para um único computador cliente), KB 35.274,1
Sincronização de um cliente com o

Esse cenário descreve o estado dos sistema de administração nos casos quando ocorre a
sincronização intensiva de dados entre um computador cliente e o Servidor de Administração. Os
computadores cliente se conectam ao Servidor de Administração com o intervalo definido pelo
administrador. O Servidor de Administração compara o status dos dados em um computador
cliente com os dados no Servidor, registra as informações sobre a última conexão do computador
cliente com o banco de dados e sincroniza os dados.
Esta seção contém informações sobre os valores de tráfego para cenários de administração
básicos ao conectar um cliente ao Servidor de Administração (ver a tabela em baixo). Os dados
na tabela podem variar ligeiramente dependendo da versão atual do banco de dados antivírus.
Carga de rede
166
Tabela 12. Tráfego
Cenário Tráfego do computador Tráfego do Servidor Tráfego total

cliente ao Servidor de de Administração ao (para um único
Administração, KB computador cliente, computador
KB cliente), KB
Sincronização inicial 368,6 463,7 832,3

anterior à atualização de
bancos de dados em um
computador cliente
Sincronização inicial 1.748,3 34.388,3 36.136,6

posterior à atualização
de bancos de dados em
um computador cliente
Sincronização sem 8,7 6,6 15,3

alterações em um
computador cliente e no
Servidor de
Administração
Sincronização após 11,1 13,3 24,4

alterar o valor de uma
configuração em uma
política de grupo
Sincronização após 10,0 12,5 22,5

alterar o valor de uma
configuração em uma
tarefa de grupo
Sincronização forçada 47,3 15,5 62,8

sem alterações em um
computador cliente
O volume de tráfego varia consideravelmente, dependendo do uso ou não da entrega IP de

múltiplas transmissões em grupos de administração. Se a opção de entrega IP de múltiplas
transmissões for usada, o volume de tráfego total baixa aproximadamente em N vezes para o
grupo, em que N significa o número total de computadores incluídos no grupo de administração.
O volume de tráfego na sincronização inicial antes e depois de uma atualização dos bancos de
dados é especificada para os seguintes casos:
 Instalar um Agente de Rede e um aplicativo de antivírus em um computador cliente.
Carga de rede
167
 Mover um computador cliente para um grupo de administração.
 Aplicar uma política e tarefas que foram criadas para o grupo por padrão a um computador
cliente.
A tabela especifica as taxas de tráfego em caso de modificação de uma configuração protegida

incluída nas configurações de política do Kaspersky Endpoint Security. Dados para outras
configurações de políticas podem ser diferentes dos dados exibidos na tabela.
Atualização adicional dos bancos de

dados antivírus
Esta seção contém informações sobre taxas de tráfego em caso da atualização incremental dos
bancos de dados antivírus 20 horas após a atualização anterior (ver a tabela em baixo). Os dados
na tabela podem variar ligeiramente dependendo da versão atual do banco de dados antivírus.
Tabela 13. Tráfego
Cenário Atualização incremental dos

bancos de dados antivírus
Tráfego do computador cliente ao Servidor de 436,9

Administração, KB
Tráfego do Servidor de Administração ao computador 9.979,2

cliente, KB
Tráfego total (para um único computador cliente), KB 10.416,1
O volume de tráfego varia consideravelmente, dependendo do uso ou não da entrega IP de

múltiplas transmissões em grupos de administração. Se a opção de entrega IP de múltiplas
transmissões for usada, o volume de tráfego total baixa aproximadamente em N vezes para o
grupo, em que N significa o número total de computadores incluídos no grupo de administração.
Carga de rede
168
Processamento de eventos clientes
pelo Servidor de Administração
Esta seção fornece informações sobre os valores do volume de tráfego quando um computador
cliente encontra um evento de "Vírus detectado", o qual é então enviado ao Servidor de
Administração e registrado no banco de dados (consulte a tabela abaixo).
Tabela 14. Tráfego
Cenário Transferência de dados Transferência de dados

ao Servidor de para o Servidor de
Administração Administração mediante
mediante um evento de nove eventos de "Vírus
"Vírus detectado" detectado"
Tráfego do computador cliente ao 27,2 100,4

Servidor de Administração, KB
Tráfego do Servidor de 25,8 52,5

Administração ao computador
cliente, KB
Tráfego total (para um único 53,0 152,9

computador cliente), KB
Os dados na tabela podem variar ligeiramente dependendo da versão atual do aplicativo antivírus
e os eventos que são definidos nesta política para registro no banco de dados do Servidor de
Administração.
Tráfego durante 24 horas

Esta seção contém informações sobre as taxas de tráfego durante 24 horas da atividade do
sistema de administração na condição "calma", em que não são efetuadas alterações de dados
pelos computadores cliente e pelo Servidor de Administração (consulte a tabela em baixo).
Os dados exibidos na tabela descrevem a condição da rede após a instalação padrão do

Kaspersky Security Center e o fechamento do Assistente de Início Rápido. A frequência de
sincronização do computador cliente com o Servidor de Administração foi de 20 minutos, as
Carga de rede
169
atualizações foram baixadas para o armazenamento do Servidor de Administração uma vez por
hora.
Tabela 15. Tráfego
Cenário Estado "Ocioso" do sistema

de administração
Tráfego do computador cliente ao Servidor de Administração, 2.171,8

KB
Tráfego do Servidor de Administração ao computador cliente, 36.128,9

KB
Tráfego total (para um único computador cliente), KB 38300,7
Carga de rede
170
Taxa de adição de eventos do
Kaspersky Endpoint Security ao
banco de dados
Esta seção contém exemplos que mostram as várias taxas de velocidade para preencher o banco
de dados do Servidor de Administração com eventos que ocorrem na operação dos aplicativos
gerenciados.
As informações sobre eventos durante a operação de aplicativos gerenciados são transferidas a

partir de um dispositivo cliente e registradas no banco de dados do Servidor de Administração.
(Ne*Nh) eventos por dia são adicionados ao banco de dados (consulte a tabela em baixo). Aqui,
Nh é o número de dispositivos clientes em que os aplicativos gerenciados são instalados, Ne é o
número de eventos por dia que são reportados por um aplicativo gerenciado instalado em um
dispositivo cliente.
Tabela 16. Taxa de preenchimento do banco de dados com eventos
Número de dispositivos em que os Número de eventos adicionados ao banco

aplicativos gerenciados estão de dados por dia
instalados
100  2.000
1.000  20.000
10.000  200.000
A tabela contém dados para o modo de execução padrão dos aplicativos gerenciados, não
permitindo mais do que o recebimento de 20 eventos por dia por cada dispositivo cliente.
O número máximo de eventos armazenados no banco de dados é configurado na seção

Configurações da janela de propriedades do Servidor de Administração. Por padrão, o banco
de dados não contém mais de 400.000 eventos.
Contatar o Serviço de Suporte
Técnico
Essa seção fornece informações sobre as formas e condições para fornecer-lhe suporte técnico.
Nesta seção:
Como obter suporte técnico .................................................................................................... 172
Suporte Técnico por telefone .................................................................................................. 173
Suporte Técnico através do Kaspersky CompanyAccount ...................................................... 173
Como obter suporte técnico

Se você não encontrar uma solução para seu problema na documentação ou em outras fontes de
informações sobre o aplicativo (consulte a seção "Origens de informação sobre o aplicativo" na
página 13), recomendamos que você entre em contato com o Serviço de Suporte Técnico da
Kaspersky Lab. Os especialistas do Suporte Técnico responderão suas perguntas sobre
instalação e uso do aplicativo.
O suporte técnico está disponível somente para usuários que compraram a licença comercial. Os
usuários que receberam uma licença de avaliação não têm direito a suporte técnico.
Antes de entrar em contato com o Suporte Técnico, recomendamos que você leia as regras
de suporte (http://support.kaspersky.com/support/rules).
Contatar o Serviço de Suporte Técnico
172
Você pode entrar em contato com o Serviço de Suporte Técnico de uma das seguintes formas:
 Ao ligar para o Suporte Técnico (http://support.kaspersky.com/support/contacts).
 Ao enviar uma solicitação para o Suporte Técnico da Kaspersky Lab usando o Portal
Kaspersky CompanyAccount (https://companyaccount.kaspersky.com).
Suporte Técnico por telefone

Na maioria das regiões do mundo, você pode telefonar para os especialistas do Suporte Técnico
da Kaspersky Lab. Você pode receber informações sobre como obter suporte técnico em sua
região e os contatos do Suporte Técnico no site do Suporte Técnico da Kaspersky Lab
(http://support.kaspersky.com/b2c).
Antes de entrar em contato com o Suporte Técnico, leia as regras de suporte

(http://support.kaspersky.com/support/rules).
Suporte Técnico através do Kaspersky

CompanyAccount
O Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) é um portal para
empresas que usam aplicativos da Kaspersky Lab. O portal Kaspersky CompanyAccount foi
concebido para facilitar a interação entre usuários e os especialistas da Kaspersky Lab através de
solicitações on-line. O portal Kaspersky CompanyAccount permite monitorar o andamento de
solicitações eletrônicas processadas pelos especialistas da Kaspersky Lab e armazenar um
histórico de solicitações eletrônicas.
Você pode registrar todos os funcionários da sua empresa com uma única conta no Kaspersky
CompanyAccount. Uma única conta permite que você gerencie centralizadamente as solicitações
dos funcionários registrados enviadas para a Kaspersky Lab, além de gerenciar as permissões
desses funcionários através do Kaspersky CompanyAccount.
173
O portal Kaspersky CompanyAccount está disponível nos seguintes idiomas:
 Inglês.
 Espanhol.
 Italiano.
 Alemão.
 Polonês.
 Português.
 Russo.
 Francês.
 Japonês.
Para saber mais sobre o Kaspersky CompanyAccount, visite o site de Suporte Técnico
(http://support.kaspersky.com/faq/companyaccount_help).
174
Glossário
Administrador do Kaspersky Security Center
Pessoa que gerencia a operação de aplicativos através do sistema Kaspersky Security Center de
administração centralizada remota.
Agente de Atualização
Um computador que tenha um Agente de Rede instalado e usado para a distribuição da

atualização, instalação remota de aplicativos, coleta de informações sobre os computadores em
um grupo de administração e/ou domínio de difusão. Os Agentes de Atualização são projetados
para reduzir a carga no Servidor de Administração durante a distribuição da atualização e para
otimizar o tráfego na rede. Os Agentes de Atualização podem ser atribuídos automaticamente pelo
Servidor de Administração ou manualmente pelo administrador.
Agente de Rede
Um componente do Kaspersky Security Center que permite a interação entre o Servidor de

Administração e os aplicativos da Kaspersky Lab instalados em um nó específico da rede (estação
de trabalho ou servidor). Esse componente é comum para todos os produtos da empresa para
Windows. Existem versões separadas do Agente de Rede para os aplicativos do Kaspersky Lab
para Novell, Unix e Mac.
Aplicativo incompatível
O aplicativo antivírus de outro fabricante ou um aplicativo da Kaspersky Lab que não aceita o
gerenciamento através do Kaspersky Security Center.
Arquivo de chave
Um arquivo com o formato xxxxxxxx.key que torna possível usar um aplicativo da Kaspersky Lab
com uma licença de avaliação ou licença comercial. O aplicativo pode ser usado somente com um
arquivo de chave.
Atualização disponível
Um pacote de atualizações para os módulos de um aplicativo da Kaspersky Lab incluindo um

conjunto de reparos urgentes divulgados durante certo intervalo de tempo e como modificações na
arquitetura do aplicativo.
Atualizar
Procedimento de substituição ou adição de novos arquivos (bancos de dados ou módulos de

aplicativo) que são recebidos a partir dos servidores de atualização da Kaspersky Lab.
Backup de dados de Servidor de Administração
Cópia dos dados do Servidor de Administração para backup e subsequente restauração realizada,
usando o utilitário de backup. O utilitário pode salvar:
 O banco de dados de informações do Servidor de Administração (políticas, tarefas,

configurações de aplicativo, eventos salvos no Servidor de Administração).
 Informações de configuração sobre a estrutura dos grupos de administração e

computadores cliente.
 Repositório dos arquivos de instalação para instalação remota de aplicativos (conteúdo

das pastas: Pacotes, Atualizações de Desinstalação).
 Certificado do Servidor de Administração.
Glossário
176
Bancos de dados antivírus
Bancos de dados que contêm informações sobre ameaças à segurança do computador

conhecidas da Kaspersky Lab no momento da liberação dos bancos de dados de antivírus. Os
registros contidos em bancos de dados de antivírus permitem a detecção de código malicioso em
objetos verificados. Os bancos de dados de antivírus são gerados pelos especialistas da
Kaspersky Lab e são atualizados a cada hora.
Certificado do Servidor de Administração
O certificado usado para a autenticação do Servidor de Administração durante a conexão dos

Consoles de Administração a ele e a troca de dados com computadores cliente. O certificado do
Servidor de Administração é criado e instalado no Servidor de Administração, na pasta
ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
Chave adicional
Uma chave que certifica que o usuário tem o direito de usar o aplicativo mas que não está sendo
usado no momento.
Chave ativa
Chave que é usada atualmente para trabalhar com o aplicativo.
Configurações de aplicativo
As configurações do aplicativo que são gerais para todos os tipos de suas tarefas e que regulam
suas operações em geral, por exemplo desempenho do aplicativo, login e configurações de
backup.
Configurações de tarefa
Configurações de aplicativo específicas de tarefa.
Glossário
177
Componente do Kaspersky Security Center que fornece uma interface do usuário para serviços
administrativos do Servidor de Administração e Agente de Rede.
Dispositivo EAS
Um dispositivo móvel conectado ao Servidor de Administração através do protocolo Exchange

ActiveSync.
Dispositivo iOS MDM
Dispositivo móvel sob a plataforma iOS gerenciada pelo Servidor de Dispositivo Móvel iOS MDM
(consulte a seção "Servidor de Dispositivos Móveis iOS MDM" na página 184).
Estação de trabalho do administrador
O computador com o componente instalado que fornece uma interface de gerenciamento de

aplicativos. Para produtos antivírus, este componente é o Console Antivírus e para o Kaspersky
Security Center, é o Console de Administração.
A estação de trabalho do administrador é usada para configurar e gerir a parte do servidor do

aplicativo. No Kaspersky Security Center, é usada para criar e gerenciar um sistema de proteção
antivírus centralizado, para LAN corporativa, com base em aplicativos Kaspersky Lab.
Glossário
178
G
Gerenciamento centralizado de aplicativo
O gerenciamento remoto de aplicativo utilizando os serviços de administração fornecidos no

Gerenciamento direto de aplicativos
Gerenciamento de aplicativos através de interface local.
Grupo de administração
Um conjunto de computadores agrupados juntos de acordo com as funções executadas e os

aplicativos da Kaspersky Lab instalados nessas máquinas. Os computadores são agrupados para
a conveniência do gerenciamento como uma única entidade. Um grupo pode incluir outros grupos.
Um grupo pode conter políticas de grupo para cada aplicativo nele instalado e como tarefas de
grupo apropriadas.
Instalação com base em script de login
Método para instalação remota de aplicativos Kaspersky Lab, o que lhe permite conectar o início
da tarefa de configuração inicial remota a uma ou mais contas de usuário específicas. Quando o
usuário acessar o domínio, o sistema tenta instalar o aplicativo no computador cliente
correspondente. Esse método é recomendado para a instalação remota dos aplicativos da
empresa em computadores que executam os sistemas operacionais Microsoft Windows 98 / Me.
Glossário
179
Instalação "push"
Método para a instalação remota dos aplicativos da Kaspersky Lab que lhe permite instalar
software nos hosts do cliente especificado. Para a conclusão bem-sucedida da instalação "push",
a conta usada para a tarefa deve ter direitos suficientes para o início remoto dos aplicativos nos
computadores cliente. Este método é recomendado para a instalação de software em
computadores que executam os sistemas operacionais Microsoft Windows NT / 2000 / 2003 / XP e
que suportam esta funcionalidade ou em computadores que executam o Microsoft
Windows 98 / Me com o Agente de Rede instalado.
Instalação remota.
Instalação de aplicativos da Kaspersky Lab usando os serviços fornecidos pelo Kaspersky

Security Center.
Limite de atividade de vírus
Número máximo permitido de eventos do tipo especificado dentro de um tempo limitado; quando
excedido, é interpretado como um aumento da atividade de vírus e como uma ameaça de um
ataque de vírus. Este recurso é importante durante períodos de ataques de vírus, já que permite
aos administradores reagirem de modo oportuno às ameaças de ataques de vírus.
Nível de importância do evento
Propriedade de um evento encontrado durante a operação de um aplicativo Kaspersky Lab. Há

quatro níveis de importância:
 Evento crítico.
Glossário
180
 Falha funcional.
 Advertência.
 Informação.
Eventos do mesmo tipo podem ter níveis de gravidade diferentes dependendo da situação na qual
ocorreu o evento.
Operador do Kaspersky Security Center
Usuário que monitora o status e operação de um sistema de proteção gerenciado através do

Operador do Kaspersky Security Center
Um componente do Kaspersky Security Center instalado em conjunto com o Servidor de

Administração. O Servidor da Web foi desenhado para transferir os pacotes de instalação
independentes, perfis iOS MDM e arquivos da pasta compartilhada através da rede.
Pacote de instalação
Um conjunto de arquivos criados para a instalação remota de um aplicativo da Kaspersky Lab

usando o sistema de administração remota do Kaspersky Security Center. O pacote de instalação
contém um intervalo de configurações necessárias para instalar o aplicativo e colocá-lo em
funcionamento imediatamente após a instalação. Os valores de parâmetro correspondem às
predefinições do aplicativo. O pacote de instalação é criado usando arquivos com as extensões
.kpd e .kud incluídas no kit de distribuição do aplicativo.
Glossário
181
Pasta de backup
Pasta especial para armazenamento das cópias de dados do Servidor de Administração criados
usando o utilitário de backup.
Perfil
Um conjunto de configurações de Dispositivos móveis Exchange ActiveSync que define seu

comportamento quando conectado a um servidor Microsoft Exchange.
Perfil de configuração
Política que contém um conjunto de configurações e restrições para um dispositivo móvel iOS
MDM.
Perfil de provisionamento
Conjunto de configurações para operação de aplicativos em dispositivos móveis iOS. Um perfil de

provisionamento contém informações sobre a licença. Está associado a um aplicativo em
específico.
Perfil iOS MDM
Conjunto de configurações para conexão de dispositivos móveis iOS ao Servidor de

Administração. O usuário instala um perfil iOS MDM a um dispositivo móvel, a partir do qual o
dispositivo móvel conecta-se ao Servidor de Administração.
Plug-in de administração do aplicativo
Um componente especializado que fornece a interface para o gerenciamento de aplicativos

através do Console de Administração. Cada aplicativo possui seu próprio plug-in de
administração. Ele está incluído em todos os aplicativos da Kaspersky Lab que possam ser
gerenciados usando o Kaspersky Security Center.
Política
Uma política determina as configurações de um aplicativo e gerencia o acesso à configuração de

um aplicativo instalado em computadores de um grupo de administração. Uma política individual
Glossário
182
deve ser criada para cada aplicativo. Você pode criar um número ilimitado de políticas várias para
aplicativos instalados nos computadores de cada grupo de administração mas apenas uma
política pode ser aplicada a cada aplicativo por vez em um grupo de administração.
Restauração dos dados do Servidor de Administração
Restauração dos dados do Servidor de Administração a partir de informações salvas na cópia

backup usando o utilitário de backup. O utilitário pode restaurar:
 O banco de dados de informações do Servidor de Administração (políticas, tarefas,

configurações de aplicativo, eventos salvos no Servidor de Administração).
 Informações de configuração sobre a estrutura dos grupos de administração e

computadores cliente.
 Repositório dos arquivos de instalação para instalação remota de aplicativos (conteúdo

das pastas: Pacotes, Atualizações de Desinstalação).
 Certificado do Servidor de Administração.
Um componente do Kaspersky Security Center que armazena centralmente informações sobre

todos os aplicativos da Kaspersky Lab que estão instalados na rede empresarial. Pode também
ser usado para gerenciar estes aplicativos.
Glossário
183
Servidor de Administração cliente (computador cliente)
Computador, servidor ou estação de trabalho no qual os aplicativos Kaspersky Lab gerenciados e

Agente de Rede são executados.
Servidor de dispositivos móveis
Um componente do Kaspersky Security Center que fornece acesso a dispositivos móveis e

permite o gerenciamento deles através do Console de Administração.
Servidor de dispositivos móveis Exchange ActiveSync
Um componente do Kaspersky Security Center que permite conectar os dispositivos móveis

Exchange ActiveSync com o Servidor de Administração. Instalado em um computador cliente.
Servidor de dispositivos móveis iOS MDM
Um componente do Kaspersky Security Center instalado em um computador cliente e que permite

a conexão de dispositivos móveis iOS ao Servidor de Administração e gerenciamento de
dispositivos móveis iOS através do serviço Apple Push Notifications (APNs).
Servidores de atualização da Kaspersky Lab
Servidores HTTP e FTP da Kaspersky Lab a partir dos quais os aplicativos da Kaspersky Lab
baixam atualizações dos bancos de dados e módulos do aplicativo.
Status de proteção
Status atual da proteção, o que caracteriza o nível de segurança do computador.
Glossário
184
T
Tarefa
Funções realizadas pelo aplicativo da Kaspersky Lab são implementadas como tarefas, tais como:
Proteção do arquivo em tempo real, Verificação completa do computador, Atualização de banco
de dados.
Tarefa de grupo
Uma tarefa definida para um grupo de administração e realizada em todos os computadores

cliente incluídos em tal grupo de administração.
Tarefa local
Uma tarefa definida e que é executada em um único computador cliente.
Tarefa para computadores específicos
Uma tarefa atribuída para um conjunto de computadores cliente a partir de grupos de

administração arbitrários e executada nesses hosts.
Termo da licença
Período de tempo durante o qual você tem acesso aos recursos do aplicativo e possui direitos de
usar serviços adicionais. Os serviços que você pode usar dependem do tipo de licença.
Glossário
185
V
Validador de Saúde do Sistema do Kaspersky Security Center

(SHV)
Um componente do aplicativo Kaspersky Security Center concebido para verificar a operabilidade

do sistema operacional em caso da operação simultânea do Kaspersky Security Center e do
Microsoft NAP.
Glossário
186
AO Kaspersky Lab
A Kaspersky é um renomado fornecedor de sistemas para proteção do computador contra

diversos tipos de ameaças, incluindo vírus, malware, spam, ataques de rede e hackers.
Em 2008, a Kaspersky Lab esteve classificada entre os quatro maiores fornecedores de soluções
de software de segurança de informação para usuários finais (Worldwide Endpoint Security
Revenue by Vendor da IDC). Na Rússia, de acordo com o IDC, a Kaspersky Lab é a primeira
escolha entre todos os fornecedores de sistemas de proteção do computador para usuários
domésticos (IDC Endpoint Tracker 2014).
A Kaspersky Lab foi fundada na Rússia em 1997. Hoje, a Kaspersky Lab é um grupo de empresas
internacionais com 34 escritórios em 31 países. A empresa emprega mais de 3.000 especialistas
qualificados.
PRODUTOS. Os produtos da Kaspersky Lab fornecem proteção para todos os sistemas: desde
computadores domésticos a grandes redes corporativas.
A gama de produtos pessoais inclui aplicativos que fornecem informações sobre a segurança para
computadores desktop, notebook e tablets, assim como para smartphones e outros dispositivos
móveis.
A empresa oferece soluções e tecnologias para a proteção e controle de estações de trabalho e

dispositivos móveis, máquinas virtuais, servidores de arquivo e servidores da Web, gateways de
correio e firewalls. O portfólio da empresa também inclui produtos dedicados com o objetivo de
proteger contra ataques DDoS, proteção de ambientes gerenciados com sistemas de controle
industrial e a prevenção contra a fraude. Usadas em conjunto com as ferramentas de
gerenciamento centralizado da Kaspersky Lab, estas soluções garantem a proteção automatizada
e eficaz contra ameaças aos computadores de qualquer escala. Os produtos da Kaspersky Lab
são certificados pelos principais laboratórios de testes, são compatíveis com o software de vários
fornecedores de aplicativos informáticos e são otimizados para serem executados em várias
plataformas de hardware.
Os analistas de vírus da Kaspersky Lab trabalham incessantemente. Todos os dias, eles

descobrem centenas de novas ameaças aos computadores, criam ferramentas para detectar e
desinfectá-las e as incluem nos bancos de dados de assinatura usados pelos aplicativos da
Kaspersky Lab.
TECNOLOGIAS. As diversas tecnologias que hoje são partes integrantes de ferramentas antivírus
modernas foram desenvolvidas originalmente pela Kaspersky Lab. Não é uma coincidência que o
kernel do programa Kaspersky Anti-Virus esteja integrado em produtos desenvolvidos por muitos
outros fornecedores de software, incluindo: Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat,
Check Point, Cisco Meraki, Clearswift, D-Link, Facebook, General Dynamics, H3C, Juniper
Networks, Lenovo, Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung,
Stormshield, Toshiba, Trustwave, Vertu e ZyXEL. Muitas das tecnologias inovadoras da empresa
são patenteadas.
ÊXITOS. Ao longo dos anos, a Kaspersky Lab venceu centenas de prêmios pelos seus serviços
no combate às ameaças a computadores. Por exemplo, em 2014, teste e pesquisas conduzidos
pelo renomado laboratório austríaco de antivírus, AV-Comparatives, classificou a Kaspersky Lab
como um dos dois líderes no número de certificados Advanced+ concedidos, que trouxe a
empresa para o certificado Top Rated. Mas a principal realização da Kaspersky Lab é fidelidade
de seus usuários no mundo todo. Os produtos e tecnologias da empresa protegem mais de 400
milhões de usuários, enquanto o número de clientes corporativos ultrapassa os 270.000.
Site oficial da Kaspersky Lab: http://brazil.kaspersky.com
Enciclopédia de vírus: http://www.securelist.com/
Laboratório de antivírus: http://newvirus.kaspersky.com (para verificar

arquivos e sites desconhecidos)
Fórum na Web da Kaspersky Lab: http://forum.kaspersky.com/index.php?showforum=86
AO Kaspersky Lab
188
Sobre a tecnologia de cumprimento
NAC/ARP
A tecnologia de cumprimento NAC Solution/ARP é uma tecnologia jurídica dedicada a proteger e

regulamentar o acesso a redes corporativas assegurando a conformidade de políticas de
segurança corporativas.
Comportamento do usuário e obrigações do usuário
O usuário aceita cumprir as leis e regulamentações locais, estaduais, nacionais, internacionais e

supranacionais aplicáveis, assim como as especificações mencionadas na documentação ou nos
documentos de transferência relacionados do fornecedor junto de quem o usuário comprou o
Software e
 (a) não usar o Software para fins ilícitos,
 (b) não transmitir ou armazenar material que viole direitos de propriedade intelectual
ou outros direitos de terceiros ou que seja ilícito, não autorizado, ofensivo ou que invada a
privacidade de terceiros,
 (c) não transmitir ou armazenar dados propriedade de terceiros, sem obter o

consentimento antecipado, de acordo com a lei, do proprietário dos dados para
transmissão de dados,
 (d) não transmitir materiais contendo vírus de software ou quaisquer outros códigos de
computador, arquivos ou programas,
 (e) não executar quaisquer atos que interfiram com ou interrompam a operação do
servidor ou redes associadas ao software,
 (f) não tentar obter acesso não autorizado a sistemas de computador ou redes
associadas ao Software.
O usuário está limitado a usar o software tal como se pretende e dentro das condições aplicáveis
jurídicas específicas no seu país. Observe que o uso deste Software de segurança em redes pode
afetar as provisões da lei de proteção de dados ao nível da União Europeia e/ou ao nível de cada
estado membro. Além disso, em uso operacional, também podem ter de ser observadas as
provisões da lei de trabalho coletivo.
Proteção avançada com o
Kaspersky Security Network
A Kaspersky Lab oferece uma camada extra de proteção aos usuários através do Kaspersky
Security Network. Esse método de proteção foi concebido para combater as ameaças persistentes
e ataques de dia zero. As tecnologias de nuvem integradas e a perícia dos analistas de vírus da
Kaspersky Lab fazem do Kaspersky Endpoint Security a escolha perfeita para proteção contra as
ameaças de rede mais sofisticadas.
Os detalhes sobre a proteção avançada do Kaspersky Endpoint Security estão disponíveis no site
da Kaspersky Lab.
Informação sobre código de
terceiros
As informações sobre o código de terceiros podem ser encontradas no arquivo com o nome
legal_notices.txt e armazenadas na pasta de instalação do aplicativo.
Avisos de marca registrada
As marcas registradas e de serviço são propriedade de seus proprietários.
O Diretório Ativo, ActiveSync, Internet Explorer, Hyper-V, Microsoft, MultiPoint, SQL Server,
Windows, Windows Server, Windows Phone e Windows Vista são marcas registradas da Microsoft
Corporation nos Estados Unidos e em outros países.
Android, Chrome, e Google Play são marcas comerciais de propriedade da Google, Inc.
Apache e o logotipo da pena Apache são marcas registradas propriedade da Apache Software
Foundation.
Apple, App Store, Leopard, Mac, Mac OS, Safari, Snow Leopard, OS X, e Tiger são marcas
registradas da Apple Inc. nos Estados Unidos e em outros locais.
Cisco é uma marca registrada propriedade da Cisco Systems, Inc. e/ou seus afiliados nos Estados
Unidos e outros países específicos.
Citrix, XenServer são marcas registradas da Citrix Systems, Inc. e / ou suas subsidiárias
registradas na Patente e no Escritório de Marca Registrada dos Estados Unidos e em outros
países.
Debian é uma marca registrada da Software in the Public Interest, Inc.
Intel, Core e Xeon são marcas registradas da Intel Corporation nos EUA e em outros países.
Fedora e Red Hat Enterprise Linux são marcas registradas da Red Hat Inc., registradas nos
Estados Unidos da América e em outros países.
Firefox é uma marca comercial registrada da Mozilla Foundation.
FreeBSD é uma marca comercial registrada da FreeBSD foundation.
Oracle e Java são marcas comerciais registradas da Oracle e/ou suas afiliadas.
Linux é uma marca registrada propriedade de Linus Torvalds e registrada nos Estados Unidos e
outros países.
Novell e Netware são marcas registradas propriedade da Novell, Inc. e registradas nos Estados
Unidos e outros países.
UNIX é uma marca registrada nos Estados Unidos e outros países, usada sob licença da X/Open
Company Limited.
VMware é uma marca comercial da VMware, Inc., ou uma marca comercial de propriedade da
VMware, Inc. e registrada nos Estados Unidos e em outros países.
Symbian é uma marca registrada propriedade da Symbian Foundation Ltd.
A marca registrada BlackBerry é propriedade da Research In Motion Limited e está registrada nos
Estados Unidos e poderá estar registrada ou com registro pendente em outros países.
Avisos de marca registrada
193
Índice remissivo
A
Adição
Servidor de Administração ............................................................................................. 87, 94
Agente de Rede .................................................................................................................. 60, 68
instalação ..................................................................................................................... 92, 122
Agente SNMP ........................................................................................................................... 60
Agentes de Atualização ........................................................................................ 90, 92, 93, 112
AO Kaspersky Lab .................................................................................................................. 187
Arquivo contendo descrição do aplicativo ............................................................................... 112
arquivo kpd ............................................................................................................................. 112
Assistente de Instalação Remota ............................................................................................ 104
Atualização do aplicativo........................................................................................................... 51
B
Banco de dados .................................................................................................................. 63, 64
C
Cisco Network Admission Control ............................................................................................. 60
Configuração
arquivo kpd......................................................................................................................... 112
Console de Administração ........................................................................................................ 60

Construção de defesa ............................................................................................................... 40
Conta de usuário....................................................................................................................... 62
Conta do Sistema Local ............................................................................................................ 62
D
Descoberta de rede .................................................................................................................. 90
Diretório Ativo ......................................................................................................................... 101
Dispositivos móveis .................................................................................................................. 68
Distribuição do pacote de instalação ............................................................................... 111, 112
E
Esquemas de implementação ................................................................................................... 40
exec ........................................................................................................................................ 101
G
Grupos de administração .......................................................................................................... 94
I
instalação
personalizada ....................................................................................................................... 58
Instalação
Diretório Ativo ............................................................................................................... 96, 101
instalação ............................................................................................................................. 99
Kaspersky Security Center ................................................................................................... 53
local.................................................................................................................................... 120
Índice remissivo
195
modo silencioso.................................................................................................................. 128
pacote autônomo.......................................................................................................... 96, 129
remota .................................................................................................................................. 96
script de login ....................................................................................................................... 99
seleção de componentes...................................................................................................... 60
Servidor de Administração escravo .................................................................................... 103
tarefa .................................................................................................................................... 96
Instalação ................................................................................................................................. 99
Instalação padrão ..................................................................................................................... 57
Instalação personalizada .......................................................................................................... 58
K
klbackup ................................................................................................................................... 51
klsrvswch .................................................................................................................................. 62
P
Pacote de instalação......................................................................................................... 93, 109
Pacote de Instalação
distribuição ................................................................................................................. 111, 112
Pacote de instalação independente .................................................................................. 96, 129
Pacotes................................................................................................................................... 109
Pasta compartilhada ................................................................................................................. 66
Portas ....................................................................................................................................... 54
Índice remissivo
196
Posture Validation Server ................................................................................................... 60, 68
R
Relatórios ............................................................................................................................... 106
Remoção
tarefa .................................................................................................................................. 107
Remover
Kaspersky Security Center ................................................................................................... 79
riprep ...................................................................................................................................... 116
S
Script de login ........................................................................................................................... 99
Serviço
Agente de Rede ................................................................................................................... 68
Posture Validation Server ..................................................................................................... 68
Servidor de Administração ................................................................................................... 68
Servidor de Administração .................................................................................................. 60, 68
Servidor SQL ............................................................................................................................ 64
Servidores escravos
adição .................................................................................................................................. 94
SHV da Kaspersky Lab ............................................................................................................. 60
Suporte de dispositivos móveis ................................................................................................. 60
Índice remissivo
197
T
Tamanho da rede...................................................................................................................... 61
Tarefa ....................................................................................................................................... 99
Teste de estresse ..................................................................................................................... 40
U
Utilitário de preparação da implementação ............................................................... 96, 104, 116
Índice remissivo
198

Guia de Implementacao KSC10

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Guia de Implementacao KSC10

Caricato da

Copyright:

Formati disponibili

Kaspersky Security Center 10

Versã o do aplicativo: 10 Service Pack 2

Advertência. Este documento é propriedade da AO Kaspersky Lab: Todos os direitos a este

Qualquer tipo de reprodução ou distribuição de quaisquer materiais, incluindo traduções, apenas

Data de revisão do documento: 19/01/2016

© 2016 AO Kaspersky Lab. Todos os direitos reservados.

Fontes de informação sobre o aplicativo ....................................................................... 13

Kaspersky Security Center ............................................................................................ 16

Arquitetura do aplicativo ................................................................................................ 18

Requisitos de hardware e software ................................................................................ 19

Informações sobre o desempenho do Servidor de Administração................................. 33

Seleção de uma estrutura do sistema de proteção de uma organização ...................... 35

Esquemas típicos para implementação do sistema de proteção ................................... 38

Implementar um sistema de proteção em uma organização ......................................... 40

Implementar um sistema de proteção em uma rede da organização cliente ................. 44

Distribuir o Servidor de Administração ........................................................................... 49

Configuração de um sistema de proteção em uma rede da organização cliente ........... 89

Instalação local de aplicativos ..................................................................................... 120

Implementar sistemas de gerenciamento de dispositivos móveis ............................... 131

Instalar o Self Service Portal........................................................................................ 154

Configuração da entrega de SMS no Kaspersky Security Center ............................... 160

Carga de rede .............................................................................................................. 164

Contatar o Serviço de Suporte Técnico ....................................................................... 172

AO Kaspersky Lab ....................................................................................................... 187

Sobre a tecnologia de cumprimento NAC/ARP ........................................................... 189

Proteção avançada com o Kaspersky Security Network.............................................. 190

Informação sobre código de terceiros .......................................................................... 191

Avisos de marca registrada ......................................................................................... 192

Índice remissivo ........................................................................................................... 194

O Guia de Implementação do Kaspersky Security Center 10 ("Kaspersky Security Center")

Você pode usar esse Guia para:

 Planejar a instalação do aplicativo (considerando os princípios de operação do aplicativo,

 Preparar o Kaspersky Security Center para instalação, sua instalação e ativação.

 Configurar o aplicativo após a instalação.

Convenções de documentos ..................................................................................................... 11

Fontes de informação sobre o aplicativo (ver página 13)

Arquitetura do Aplicativo (ver página 18)

Esta seção descreve o Kaspersky Security Center e sua interação.

Requisitos de hardware e software (ver página 19)

A seção descreve os requisitos de hardware e software para os computadores em rede.

Detalhes de desempenho do Servidor de Administração (consulte a página 33)

Esquemas de implementação padrão da proteção antivírus (consulte a página 38)

Esta seção descreve os esquemas padrão de implementação de um sistema de proteção em uma

Implementar um sistema de proteção em uma organização (ver página 40)

Esta seção descreve os processos de implementação do sistema de proteção em uma empresa

Esta seção descreve os processos de implementação do sistema de proteção em uma rede de

Distribuição do Servidor de Administração (ver página 49)

Esta seção descreve etapas da implementação do Servidor de Administração.

Esta seção descreve as funcionalidades de configuração de um sistema de proteção usando o

Sobre este documento

Instalação local de aplicativos (ver página 120)

Implementar sistemas de gerenciamento de dispositivos móveis (ver página 131)

Essa seção descreve a implementação de sistemas de gerenciamento de dispositivos móveis

Implementar o Self Service Portal (ver página 154)

Configuração da entrega de SMS no Kaspersky Security Center (ver página 160)

Esta seção descreve a instalação do utilitário Kaspersky SMS Broadcasting em um dispositivo

Carga de rede (consulte a página 164)

Taxa de velocidade para preencher o banco de dados do Servidor de Administração com

Entrar em contato com o Serviço de Suporte Técnico (ver página 172)

Sobre este documento

Esta seção lista os termos usados no guia.

AO Kaspersky Lab (consulte a página 187)

Esta seção fornece informações sobre a Kaspersky Lab.

Informações sobre o código de terceiros (consulte a página 191)