Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Guia de Implementaçã o
Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu
trabalho e forneça respostas sobre este produto.
Este documento, e as imagens gráficas relacionadas ao mesmo, podem ser usados apenas para
fins de informação, não comercial ou pessoal.
Este documento pode ser alterado sem notificação adicional. A versão mais recente desta
documentação pode ser encontrada no site da Kaspersky Lab, em
http://brazil.kaspersky.com/downloads/documentacao.
A Kaspersky Lab não será responsável pelo conteúdo, qualidade, relevância ou exatidão dos
materiais usados neste documento, cujos direitos são mantidos por terceiros e por danos
potenciais ou de fato associados ao uso desses materiais.
http://brazil.kaspersky.com
https://help.kaspersky.com/br
http://brazil.kaspersky.com/suporte
Í ndice
Sobre este documento .....................................................................................................8
Neste documento ........................................................................................................8
Convenções de documentos ..................................................................................... 11
Índice
4
Instalação remota de aplicativos .................................................................................... 96
Instalação de aplicativos usando a tarefa de instalação remota ................................ 99
Instalação de um aplicativo em computadores cliente específicos ..................... 100
Instalação de um aplicativo em computadores cliente do grupo de
administração ...................................................................................................... 101
Instalação de aplicativos usando as políticas de grupo do Diretório Ativo .......... 101
Instalação de aplicativos nos Servidores de Administração escravos ................. 103
Instalar os aplicativos usando o Assistente de implementação da proteção ........... 104
Visualização de um relatório de implementação da proteção.................................. 106
Remoção remota de aplicativos .............................................................................. 107
Remoção remota de um aplicativo de computadores cliente do grupo de
administração ...................................................................................................... 107
Remoção remota de um aplicativo de computadores cliente específicos ........... 108
Trabalho com pacotes de instalação ....................................................................... 109
Criação de um pacote de instalação ................................................................... 109
Distribuição de pacotes de instalação para Servidores de Administração
escravos .............................................................................................................. 111
Distribuição de pacotes de instalação usando Agentes de Atualização .............. 112
Transferência de resultados da instalação do aplicativo para o Kaspersky
Security Center.................................................................................................... 112
Obtenção de versões atualizadas de aplicativos ..................................................... 114
Preparação do computador para instalação remota. Utilitário riprep.exe ................ 116
Preparar o computador para a instalação remota no modo interativo ................. 117
Preparar o computador para a instalação remota no modo não interativo .......... 118
Índice
5
Implementar um sistema para gerenciamento através do protocolo iOS MDM ....... 136
Instalação do servidor de dispositivos móveis iOS MDM .................................... 138
Instalar o servidor de dispositivo móvel iOS MDM no modo não-interativo ......... 140
Uso do servidor de dispositivo móvel iOS MDM por múltiplos Servidores de
Administração virtuais ......................................................................................... 144
Recebimento de um certificado APNs ................................................................. 145
Instalação de um certificado APNs em um servidor de dispositivos
móveis iOS MDM ................................................................................................ 147
Distribuição e instalação de um certificado geral num dispositivo móvel ............ 148
Adicionar um dispositivo iOS MDM à lista de dispositivos gerenciados .............. 149
Implementar um sistema para gerenciamento através do protocolo
KES usando o Self Service Portal ........................................................................... 150
Adicionar um dispositivo KES na lista de dispositivos gerenciados ......................... 152
Índice
6
Taxa de adição de eventos do Kaspersky Endpoint Security
ao banco de dados ...................................................................................................... 171
Glossário...................................................................................................................... 175
Índice
7
Sobre este documento
Esse Guia também lista outras fontes de informação sobre o aplicativo e formas de obter suporte
técnico.
Nesta seção:
Neste documento ........................................................................................................................ 8
Neste documento
O Guia de Implementação do Kaspersky Security Center contém uma introdução, seções que
descrevem os componentes do aplicativo e sua configuração de interação, seções que descrevem
como implementar proteção antivírus em uma rede, seções que contêm resultados de testes de
stress e um índice.
Esta seção descreve as fontes de informação sobre o aplicativo e lista os sites que você pode
usar para discutir assuntos relacionados às operações do aplicativo.
Kaspersky Security Center (ver página 16)
A seção contém informações sobre a finalidade do Kaspersky Security Center, assim como os
respectivos recursos e componentes principais.
Esta seção contém dados sobre o desempenho do Servidor de Administração para diferentes
configurações de hardware.
Implementar um sistema de proteção em uma rede corporativa cliente (ver página 44)
Configurar um sistema de proteção em uma rede da organização cliente (ver página 89)
9
Instalação remota de aplicativos (ver página 96)
Esta seção descreve formas de instalar e desinstalar aplicativos da Kaspersky Lab remotamente.
Esta seção descreve como instalar aplicativos que podem ser instalados apenas em um
computador local.
Essa seção descreve a preparação para implementar o Self Service Portal e as etapas de
implementação do Self Service Portal.
Essa seção contém informações sobre o volume do tráfego de rede que os computadores cliente
e o Servidor de Administração trocam durante as operações administrativas chave.
Esta seção contém exemplos que mostram as várias taxas de velocidade para preencher o banco
de dados do Servidor de Administração com eventos que ocorrem na operação dos aplicativos
gerenciados.
Esta seção explica como entrar em contato com o Serviço de Suporte Técnico.
10
Glossário
Esta seção traz informações sobre o código de terceiros usado no Kaspersky Security Center.
Índice remissivo
Convenções de documentos
As convenções de documentos são usadas nessa publicação (consulte a tabela, embaixo).
11
Texto de amostra Descrição das convenções do documento
Insira help na linha de Os seguintes tipos de conteúdos de texto estão dispostos com
comando uma fonte especial:
12
Fontes de informação sobre o
aplicativo
Você pode escolher a fonte de informações mais adequada de acordo com a importância e a
urgência de sua pergunta.
Nesta seção:
Fontes para busca de informação não assistida ....................................................................... 13
Ajuda on-line.
Documentação.
Se você não conseguir encontrar uma solução para o seu problema, recomendamos que
entre em contato com o Suporte Técnico da Kaspersky Lab (consulte a seção "Entrar em
contato com o Serviço de Suporte Técnico" na página 172).
É requerida uma conexão com a Internet para poder usar as fontes de informação on-line.
Página do Kaspersky Security Center no site da Kaspersky Lab
A página do Kaspersky Security Center contém um link para a eStore. Aqui é possível comprar ou
renovar o aplicativo.
Ajuda on-line
A ajuda completa fornece informações sobre como configurar e usar o Kaspersky Security Center.
Use a ajuda de contexto para buscar informações sobre as janelas do Kaspersky Security Center,
ou seja, as descrições de várias configurações do Kaspersky Security Center e os links para as
descrições de tarefas que usam essas configurações.
A Ajuda pode ser incluída no aplicativo ou publicada on-line no recurso da Web da Kaspersky Lab.
Se a Ajuda estiver publicada on-line, a janela do navegador será aberta quando for chamada. É
requerida uma conexão com a Internet para visualizar a Ajuda on-line.
Documentação
O guia do administrador fornece informações sobre como configurar e usar o Kaspersky Security
Center.
14
O guia de implementação fornece instruções sobre:
O Guia Iniciar fornece informações necessárias para começar a usar o aplicativo rapidamente
(uma descrição da interface e das principais tarefas que podem ser realizadas com o Kaspersky
Security Center).
Nesse fórum, é possível exibir os tópicos existentes, deixar seus comentários e criar novos
tópicos.
15
Kaspersky Security Center
A seção contém informações sobre a finalidade do Kaspersky Security Center, assim como os
respectivos recursos e componentes principais.
Gerenciar um sistema de proteção antivírus criado com base nos aplicativos da Kaspersky
Lab.
17
Arquitetura do aplicativo
Agente de Rede (daqui por diante citado como o Agente). Coordena a interação entre o
Servidor de Administração e os aplicativos da Kaspersky Lab instalados em um nó de rede
(estação de trabalho ou servidor). Este componente é comum para todos os aplicativos da
empresa para Microsoft® Windows®. Existem versões separadas do Agente de Rede para
os aplicativos do Kaspersky Lab para Novell® e Unix™ .
Console de Administração (aqui também referido como Console). Fornece uma interface
de usuário para os serviços de administração do Servidor de Administração e do Agente
de Rede. O Console de Administração é implementado como um snap-in do Microsoft
Management Console (MMC). O Console de Administração permite a conexão remota ao
Servidor de Administração pela Internet.
Kaspersky Security Center Web Console. Concebido para monitorar o status do sistema
de proteção de uma rede de uma organização cliente gerenciada pelo Kaspersky Security
Center.
Requisitos de hardware e software
Servidor de Administração
Requisitos de hardware:
RAM: 4 GB.
Requisitos de software:
Sistema operacional:
20
Microsoft Windows Server 2008 R2 Enterprise 64 bits.
21
Microsoft SQL 2014 Express 64 bits.
MySQL Enterprise 5.0.60 (SP1), 5.0.70, 5.0.82 (SP1), 5.0.90. As seguintes plataformas
virtuais são suportadas:
VMware vSphere 6.
22
Microsoft Virtual PC 2007 (6.0.156.0).
Parallels Desktop 7.
Requisitos de hardware:
Requisitos de software:
23
Microsoft Windows 8 Pro 32 bits / 64 bits.
24
Microsoft Windows Server 2008 R2 Datacenter 64 bits.
25
Ubuntu Server 14.04 LTS 64 bits.
O Kaspersky Security Center Web Console não suporta versões de sistemas operacionais
que sejam compatíveis com sistemas como o Fedora® 17.
Servidor da Web:
Você pode usar os seguintes navegadores para trabalhar com o Console da Web do Kaspersky
Security Center:
Microsoft® Edge.
26
Servidor de dispositivos móveis Gerenciamento de Dispositivos Móveis iOS (iOS MDM)
Requisitos de hardware:
RAM: 2 GB.
Operação conjunta com Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 e
Microsoft Exchange Server 2013 suportada.
Console de Administração
Requisitos de hardware:
Requisitos de software:
27
Microsoft Internet Explorer 7.0 ou posterior ao trabalhar com Microsoft Windows XP,
Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows
Server 2008 R2 ou Microsoft Windows Vista.
Microsoft Internet Explorer 10.0 ou posterior ao trabalhar com Microsoft Windows 8 e 10.
Agente de Rede
Requisitos de hardware:
RAM: 1 GB.
Requisitos de software:
28
Windows Embedded 8,1 Industry Pro 32 bits / 64 bits.
29
Windows Vista Business SP2 32 bits / 64 bits.
30
Windows Server 2003 R2 Standard SP2 32 bits / 64 bits.
31
Windows Server 2012 Foundation 64 bits.
Você pode obter informações sobre a versão mais recente dos requisitos de hardware e
software no site de Suporte Técnico, na página do Kaspersky Security Center 10, na seção
Requisitos do sistema (http://support.kaspersky.com/ksc10#requirements).
32
Informações sobre o desempenho
do Servidor de Administração
Esta seção contém dados sobre o desempenho do Servidor de Administração para diferentes
configurações de hardware.
sistema operacional de 32 bits (dual-core Intel® Core®2 Duo E8400 com frequência
operacional de 3,00 GHz, 4 GB RAM, disco rígido SATA 500 GB);
sistema operacional de 64 bits (processadores 4-core Intel Xeon® E5450 com frequência
operacional 3.00 GHz, 8 GB RAM, disco rígido SAS 2x320 RAID 0).
O servidor de banco de dados do Microsoft SQL Server 2005 x32 Enterprise Edition foi instalado
no mesmo computador, como o Servidor de Administração.
15 5.000
30 10.000
45 15.000
60 20.000
Tabela 3. Resultados sumarizados do teste de desempenho do Servidor de Administração
em um sistema operacional de 64 bits
15 10.000
30 20.000
45 30.000
60 40.000
34
Seleção de uma estrutura do
sistema de proteção de uma
organização
A seleção de uma estrutura para um sistema de proteção de uma organização é definida pelos
seguintes fatores:
Estrutura organizacional.
Informações dos canais de comunicação que podem ser alocadas para manter a operação
dos componentes de proteção na rede da organização.
Informação de cada canal de comunicação que pode ser alocada para manter a
operação da proteção.
3. Analisar as informações dos itens (1) e (2), bem como dos dados dos testes de carga do
sistema de administração (consulte a seção "Carga de rede" na página 164). Com base na
análise, responda às seguintes perguntas:
É necessário usar Agentes de Rede para reduzir a carga de trabalho nos canais de
comunicação?
Após obter respostas para as perguntas acima, você pode compilar um conjunto de estruturas
permitidas de proteção da organização.
Na rede da organização, você pode usar uma das seguintes estruturas de proteção padrão:
36
Hierarquia de Servidores de Administração. Para cada um dos segmentos de rede é
alocado um Servidor de Administração individual, fazendo parte de uma hierarquia geral de
Servidores de Administração. O Servidor de Administração mestre funciona como Agente
de Atualização.
37
Esquemas típicos para
implementação do sistema de
proteção
O sistema deve ser protegido contra qualquer tipo de acesso não autorizado. Recomendamos que
você instale todas as atualizações de segurança disponíveis para seu sistema operacional antes
de instalar o aplicativo no seu computador.
39
Implementar um sistema de
proteção em uma organização
Nesta seção:
Implementar um sistema de proteção em uma organização através do Console de
Administração ........................................................................................................................... 40
41
2. O administrador cria um Servidor de Administração virtual no Kaspersky Security Center
para gerir computadores cliente.
3. O administrador seleciona um computador na rede que deve atuar como o Agente de Rede
e instala localmente o Agente de Rede nesse computador.
42
2. Se necessário, o administrador cria uma hierarquia para o Servidor de Administração no
Kaspersky Security Center.
43
Implementar um sistema de
proteção em uma rede da
organização cliente
Nesta seção:
Implementar um sistema de proteção em uma rede corporativa cliente
usando o Console de Administração ......................................................................................... 44
45
Implementar um sistema de proteção
em uma rede corporativa cliente usando
o Kaspersky Security Center Web
Console
A instalação remota do software necessário através do Kaspersky Security Center Web Console é
realizada pelo administrador do Kaspersky Security Center e o administrador da organização
cliente. Neste caso, o processo de implementação inclui os seguintes passos básicos:
3. O administrador seleciona um computador na rede que deve atuar como o Agente de Rede
e instala localmente o Agente de Rede nesse computador.
46
5. No Kaspersky Security Center Web Console, o administrador da empresa cliente inicia a
instalação dos aplicativos selecionados nos computadores cliente.
3. O administrador seleciona um computador na rede que deve atuar como o Agente de Rede
e instala localmente o Agente de Rede nesse computador.
47
4. No Servidor de Administração virtual, o administrador do Kaspersky Security Center cria e
configura pacotes de instalação do Agente de Rede e aplicativos da Kaspersky Lab
necessários.
48
Distribuir o Servidor de
Administração
O Kaspersky Security Center suporta integração com o Microsoft Network Access Protection
(NAP) que permite gerenciar o acesso do computador cliente à rede. Para garantir a verificação
da funcionalidade do sistema operacional ao executar o Kaspersky Security Center em simultâneo
com o Microsoft NAP, você deve adicionalmente Instalar o componente Validador de Saúde do
Sistema (consulte a seção "Instalar e configurar o Kaspersky Security Center SHV" na página 81).
Essa seção descreve as ações incluídas nas etapas listadas da implementação da proteção.
Nesta seção:
Etapas de implementação do Servidor de Administração em uma empresa ............................. 50
50
Etapas de implementação do Servidor
de Administração para proteção da rede
de uma organização cliente
► Para implementar o Servidor de Administração para proteção da rede de uma
organização cliente:
51
Antes de atualizar o Kaspersky Security Center, você deve descriptografar os discos
criptografados nos computadores onde os componentes do aplicativo (Servidores de
Administração, Agentes de Rede) estão instalados. Após atualizar o Kaspersky
Security Center, você pode voltar a criptografar os discos que foram
descriptografados.
52
5. Para computadores em que uma versão anterior do Agente de Rede foi instalada, crie e
execute a tarefa de instalação remota para a nova versão do Agente de Rede (consulte a
seção "Instalar aplicativos usando a tarefa de instalação remota" na página 99).
Após concluir a tarefa de instalação remota, a versão do Agente de Rede será atualizada.
Padrão. O conjunto mínimo exigido de componentes será instalado neste caso. Esse tipo
de instalação é recomendada para redes que incluem até 200 computadores.
Se pelo menos um Servidor de Administração for instalado em uma rede, os servidores podem ser
instalados em outros computadores remotamente através da tarefa de instalação remota, usando
a instalação forçada (consulte a seção "Instalar aplicativos usando uma tarefa de instalação
remota" na página 99). Ao criar a tarefa de instalação remota, você deve usar o pacote de
instalação do Servidor de Administração.
53
Nesta seção:
Preparar para instalar ............................................................................................................... 54
Instalação padrão...................................................................................................................... 57
Instalação personalizada........................................................................................................... 58
O Kaspersky Security Center armazena suas informações em uma base de dados de um servidor
SQL. Por padrão, o Microsoft SQL Server 2008 R2 Express Edition é instalado junto com o
Kaspersky Security Center para esse efeito. Outros servidores SQL podem ser usados para
armazenar dados. Nesse caso, eles têm de ser instalados na rede antes de iniciar a instalação do
Kaspersky Security Center.
54
Número da Protocolo Descrição
porta
55
Número da Protocolo Descrição
porta
9 UDP
56
Para conexões de saída dos computadores cliente ao Servidor de Administração e Agentes
de Atualização, a faixa de portas 1024–5000 (TCP) é utilizada. Em Microsoft Windows Vista e
Microsoft Windows Server 2008, a faixa predefinida de portas para conexões de saída é
49152–65535 (TCP).
Instalação padrão
► Para realizar a instalação padrão do Kaspersky Security Center em um computador
local:
Uma janela é exibida, solicitando que você selecione os aplicativos da Kaspersky Lab para
instalar.
2. Leia o Acordo de Licença concluído entre você e a Kaspersky Lab. Se você aceitar todos
os termos, selecione a caixa de seleção Aceito os termos do Acordo de Licença. A
instalação do aplicativo continua.
57
componentes do aplicativo no disco rígido em que o sistema operacional foi instalado:
Console de Administração.
Também serão instalados os seguintes aplicativos, mesmo que não tenham sido instalados
anteriormente:
Instalação personalizada
► Para realizar a instalação personalizada do Kaspersky Security Center em um
computador local:
Uma janela é exibida, solicitando que você selecione os aplicativos da Kaspersky Lab para
instalar. Na janela de seleção do aplicativo, clique no link Instalar o Servidor de Administração
do Kaspersky Security Center para executar o Assistente de instalação do Servidor de
Administração. Siga as instruções do Assistente.
O texto que se segue descreve as etapas do Assistente de Instalação e as ações que você pode
realizar em cada etapa.
58
As etapas do assistente
Etapa 1. Leitura do Acordo de Licença...................................................................................... 59
Também é possível que seja solicitado que leia os Acordos de Licença dos plug-ins de
administração disponíveis a partir do pacote de distribuição do Kaspersky Security Center.
Leia o Acordo de Licença do Usuário Final com atenção. Se você aceitar todos os termos,
selecione a caixa de seleção Aceito os termos do Contrato de Licença. A instalação continua.
59
Se você não concordar com o Acordo de Licença do Usuário Final, cancele a instalação do
aplicativo clicando no botão Cancelar.
60
A versão do servidor do Agente de Rede será instalada no computador junto com o Servidor
de Administração. O Servidor de Administração não pode ser instalado junto com a versão
regular do Agente de Rede. Se a versão do servidor do Agente de Rede já se encontrar
instalada em seu computador, remova-a e reinicie a instalação do Servidor de Administração.
Nessa etapa, você deve especificar uma pasta para instalação dos componentes do Servidor de
Administração. Por padrão, os componentes são instalados em <Disco>:\Program Files\Kaspersky
Lab\Kaspersky Security Center. Se essa pasta não existir, a pasta é criada automaticamente
durante a instalação. Você pode alterar a pasta de destino usando o botão Procurar.
61
Configurações 1 a 100 100 a 1.000 1000 a 5000 Mais de 5.000
computadores computadores computadores computadores
Distribuição aleatória do não disponível sob o intervalo sob o intervalo sob o intervalo
tempo de inicialização de de de
para a tarefa de
5 minutos 10 minutos 10 minutos
atualização em
computadores cliente
62
Conta de usuário. O Servidor de Administração será iniciado usando a conta de usuário.
O Servidor de Administração iniciará todas as operações usando as credenciais dessa
conta. Clique no botão Selecionar e selecione a conta de usuário e especifique a senha.
Se usar um servidor SQL num modo que pressupõe a autenticação de contas do usuário com
as ferramentas Microsoft Windows, o acesso ao banco de dados deve ser garantido. O
usuário deve ter o status de proprietário do banco de dados do Kaspersky Anti-Virus. O
esquema dbo é usado por predefinição.
Se mais tarde você decidir alterar a conta do Servidor de Administração, você precisará usar o
utilitário para a troca de conta do Servidor de Administração (klsrvswch). Para obter informações
detalhadas, consulte o Guia do Administrador do Kaspersky Security Center.
Conta padrão. O Kaspersky Security Center cria uma conta no grupo kladmins. Os
serviços do Kaspersky Security Center serão executados sob a conta que foi criada.
Especifique uma conta. Os serviços do Kaspersky Security Center serão executados sob
a conta de usuário que foi especificada. Clique no botão Selecionar para especificar uma
conta de usuário e inserir a senha.
63
Se você instalar o Kaspersky Security Center em um servidor que atua como controlador de
domínio só de leitura (RODC), o Microsoft SQL Server (SQL Express) não estará disponível
para instalação. Nesse caso, para instalar o Kaspersky Security Center corretamente,
recomendamos que você use MySQL.
Dependendo do banco de dados que você selecionou, as opções seguintes estão disponíveis
para configuração do servidor SQL:
Se você selecionou SQL Express ou Microsoft SQL Server na etapa anterior, selecione
uma das seguintes opções:
O nome de um servidor SQL é exibido no campo Nome do servidor SQL por padrão
caso ele seja detectado no computador em que o Kaspersky Security Center está
sendo instalado. Para visualizar uma lista de todos os servidores SQL que foram
instalados na rede, clique no botão Procurar.
No campo Nome do banco de dados, especifique o nome da base de dados, que será
criada para informações do Servidor de Administração. O nome padrão para o banco
de dados será KAV.
64
Se nenhum servidor SQL estiver ainda instalado na rede, selecione a opção Instalar o
Microsoft SQL Server 2008 R2 Express Edition.
O Assistente de Instalação irá então instalar o Microsoft SQL Server 2008 R2 Express
Edition. Todas as configurações necessárias serão configuradas automaticamente.
Se um servidor MySQL tiver sido selecionado durante a etapa anterior, use essa janela
para especificar seu nome no campo Nome do servidor SQL (por padrão, o sistema usa o
endereço IP do computador em que o Kaspersky Security Center está sendo instalado). No
campo Porta, especifique a porta de conexão (o número de porta padrão é 3306).
No campo Nome do banco de dados insira o nome do banco de dados, que será criado
para armazenamento dos dados do Servidor de Administração (o nome do banco de dados
padrão é KAV).
Se você deseja instalar um servidor SQL manualmente no computador a partir do qual você iniciar
a instalação do Kaspersky Security Center, você deve concluir a instalação e reiniciá-la após a
instalação do servidor SQL. Os servidores SQL suportados são listados nos requisitos do sistema.
Dependendo do banco de dados selecionado, você pode selecionar um dos vários modos de
autenticação seguintes.
Para SQL Express ou Microsoft SQL Server, selecione uma das seguintes opções:
65
Se o banco de dados do Servidor de Administração for armazenado em outro
computador e a conta do Servidor de Administração não tiver qualquer acesso ao
servidor do banco de dados, você deve usar o modo de autenticação do servidor SQL
ao instalar ou atualizar o Servidor de Administração. Isso pode ocorrer quando o
computador que armazena os bancos de dados está fora do domínio ou quando o
Servidor de Administração está instalado na conta do sistema local.
Armazene os arquivos necessários para a instalação remota dos aplicativos (os arquivos
serão copiados para o Servidor de Administração durante a criação dos pacotes de
instalação).
Armazenar atualizações que foram baixadas de uma fonte de atualização para o Servidor
de Administração.
Criar pasta compartilhada. Criação de uma nova pasta. Na caixa de texto, especifique o
caminho para a pasta.
Selecione uma pasta compartilhada existente. Selecione uma pasta compartilhada que
já existe.
A pasta compartilhada pode ser uma pasta local no computador que executa o instalador ou
diretório remoto em qualquer computador cliente na rede corporativa. Você pode usar o botão
Procurar para selecionar a pasta compartilhada ou especificá-la manualmente ao inserir seu
caminho UNC (por exemplo, \\server\Share) no campo correspondente.
Por padrão, o instalador criar uma subpasta Share local na pasta do programa contendo os
componentes do Kaspersky Security Center.
66
Etapa 11. Configuração de conexão ao Servidor
de Administração
Configurar a conexão ao Servidor de Administração:
Nome DNS. Esse método é útil quando a rede inclui um servidor DNS e computadores
cliente podem usá-lo para obter o endereço do Servidor de Administração.
Nome NetBIOS. Esse método é usado quando computadores cliente obtêm o endereço do
Servidor de Administração através do protocolo NetBIOS ou há um servidor WINS
disponível na rede.
67
Etapa 13. Definição das configurações para
dispositivos móveis
Essa etapa do Assistente de Instalação está disponível se você selecionar o componente Suporte
de dispositivos móveis para instalação.
execute o comando
68
onde setup_parameters corresponde a uma lista de configurações e seus valores
respetivos separados por vírgulas (PRO1=PROP1VAL PROP2=PROP2VAL). Execute o
arquivo setup.exe a partir do CD contendo o pacote de distribuição do Kaspersky Security
Center na pasta do servidor.
Os nomes e valores possíveis para configurações que podem ser usadas instalando o Servidor de
Administração em modo não interativo são listados na tabela embaixo.
Personalizada –
instalação
personalizada
69
Nome da configuração Descrição da configuração Valores disponíveis
NRT_100_1000 – de
100 a 1000
computadores
NRT_GREATER_1000
– 1.000 computadores
ou mais
SrvAccountUser – a
conta é criada
manualmente; neste
caso, você deve
especificar valores para
as configurações
SERVERACCOUNTNA
ME e
SERVERACCOUNTPW
D
70
Nome da configuração Descrição da configuração Valores disponíveis
Nenhum valor
especificado – o
tamanho da chave para
o certificado do Servidor
de Administração é de
1.024 bits
71
Nome da configuração Descrição da configuração Valores disponíveis
72
Nome da configuração Descrição da configuração Valores disponíveis
ChooseExisting – use
um servidor SQL
instalado na rede
corporativa; nesse
caso, você deve
especificar valores para
as configurações
MSSQLSERVERNAME
e MSSQLDBNAME
73
Nome da configuração Descrição da configuração Valores disponíveis
MSSQLCONNECTIONTYPE=Choos
eExisting
MSSQLAUTHTYPE=SQLServer
MSSQLAUTHTYPE=SQLServer
74
Nome da configuração Descrição da configuração Valores disponíveis
ChooseExisting –
Selecione uma pasta
existente; nesse caso,
você deve especificar
um valor para a
configuração
EXISTSHAREFOLDER
NAME
CREATE_SHARE_TYPE=Create
CREATE_SHARE_TYPE=Create
CREATE_SHARE_TYPE=ChooseEx
isting
75
Nome da configuração Descrição da configuração Valores disponíveis
76
Tabela 7. Atributos do serviço
77
Componente Nome do serviço Nome do serviço Tipo de Conta
exibido inicialização
Servidor Proxy ksnproxy Servidor proxy do Manualmente Conta
da KSN Kaspersky Security dedicada
Network sem
privilégios no
formato
KlScSvc-*
A versão do servidor do Agente de Rede será instalada no computador junto com o Servidor de
Administração. A versão de servidor do Agente de Rede é parte do Servidor de Administração, é
instalado e removido em conjunto com o Servidor de Administração e pode somente interagir com
um Servidor de Administração instalado localmente. Você não tem que configurar a conexão do
Agente de Rede para o Servidor de Administração, a configuração é implementada
programaticamente pois os componentes estão instalados no mesmo computador. Essas
configurações de conexão também não estarão disponíveis nas configurações locais do Agente
de Rede naquele computador. Tal configuração ajuda a evitar a personalização adicional e
conflitos potenciais na operação destes componentes quando eles estão instalados
separadamente.
78
A versão de servidor do Agente de Rede é instalada com as mesmas propriedades do Agente de
Rede padrão e executa as mesmas funções de gerenciamento de aplicativos. Esta versão serão
gerenciada pela política do grupo de administração ao qual o computador cliente do Servidor de
Administração pertence. Para a versão de servidor do Agente de Rede todas as tarefas são
criadas a partir do escopo das tarefas fornecidas para o Servidor de Administração, exceto para a
tarefa de alteração de servidor.
Você pode visualizar as propriedades de cada serviço do Servidor, Agente de Rede ou Servidor
de Validação de Estado da Kaspersky Lab, bem como monitorar sua operação usando
ferramentas de gerenciamento padrão do Microsoft Windows: Gerenciamento do
computador\Serviços. As informações sobre a atividade do serviço do Servidor de Administração
da Kaspersky Lab são armazenadas no registro de sistema do Microsoft Windows em uma
ramificação separada do Registro de Evento da Kaspersky no computador onde o Servidor de
Administração está instalado.
Para configurar notificações de e-mail, o administrador poderá ter de criar uma conta no
servidor de correio para autenticação ESMTP.
Remover o aplicativo
Você pode remover o Kaspersky Security Center com as ferramentas padrão de
adicionar/remover do Microsoft Windows. A remoção do aplicativo requer um assistente que
remove todos os componentes do aplicativo do computador (incluindo plug-ins). Se você não tiver
selecionado a remoção da pasta compartilhada (Share) durante a operação do assistente, você
pode executar sua exclusão manual depois da conclusão de todas as tarefas relacionadas.
79
O Assistente de Remoção do Aplicativo irá sugerir que você armazene uma cópia backup do
Servidor de Administração.
Instalação do Console de
Administração na estação de trabalho
do administrador
Você pode instalar o Console de Administração na estação de trabalho do administrador em
separado e gerenciar o Servidor de Administração através da rede usando esse Console.
Uma janela é exibida, solicitando que você selecione os aplicativos da Kaspersky Lab para
instalar.
80
3. Na última janela do Assistente de Instalação, clique no botão Iniciar para iniciar a
instalação do Console de Administração.
Quando o Kaspersky Security Center e o Microsoft NAP estão sendo executados, o desempenho
do sistema é verificado pelo Validador de Saúde do Sistema (daqui por diante citado como
Kaspersky Security Center SHV).
81
► Para instalar do Kaspersky Security Center SHV a um computador localmente:
Uma janela é exibida, solicitando que você selecione os aplicativos da Kaspersky Lab para
instalar.
Depois da conclusão do assistente, do Kaspersky Security Center SHV será instalado em seu
computador.
82
► Para instalar o Kaspersky Security Center Web Console em um computador local,
As etapas do assistente
Etapa 1. Leitura do Acordo de Licença...................................................................................... 83
Leia o Acordo de Licença do Usuário Final com atenção. Se você aceitar todos os termos,
selecione a caixa de seleção Aceito os termos do Contrato de Licença. A instalação continua.
83
Se você não concordar com o Acordo de Licença do Usuário Final, cancele a instalação do
aplicativo clicando no botão Cancelar.
Usar servidor Apache instalado no computador remoto. Você pode selecionar esta
opção se o servidor Apache já se encontrar instalado em um computador remoto
executado em Linux. Nesse caso, somente a parte do servidor do Kaspersky Security
Center Web Console será instalada. Para conectar o Kaspersky Security Center Web
Console ao Kaspersky Security Center, você deve instalar a parte do cliente do Kaspersky
Security Center Web Console no computador remoto. Se essa opção estiver selecionada,
o Assistente de Instalação avança para a Etapa 7 (ver a seção "Etapa 7. Início da
instalação do Kaspersky Security Center Web Console" na página 86).
kscwebconsole-10.<build_number>.i386.rpm.
kscwebconsole_10.<build_number>_i386.deb.
84
Para sistemas de 64 bits:
kscwebconsole-10.<build_number>.x86_64.rpm.
kscwebconsole_10.<build_number>_x86_64.deb.
Por padrão, a instalação do Apache HTTP Server 2.4.10 é selecionada. Se você não desejar
instalar o Apache Server usando o Assistente de Instalação do Kaspersky Security Center Web
Console, desmarque a caixa de seleção Instalar Apache HTTP Server 2.4.10.
Antes de instalar o Apache HTTP Server, especifique o certificado que o Kaspersky Security
Center Web Console deve usar para conectar ao servidor Apache. Selecione uma das seguintes
opções:
85
Selecione o arquivo de certificado. Você pode selecionar um certificado existente ao
clicar no botão Procurar.
Selecione uma chave privada. Você pode especificar um certificado usando o arquivo
de sua chave fechada, clicando no botão Procurar.
Após você ter selecionado um certificado, clique no botão Avançar. Isso inicia o Assistente de
Instalação do Apache HTTP Server 2.4.10. Siga as instruções do Assistente.
86
Atualizar a versão anterior do Kaspersky
Security Center Web Console
Você pode instalar o Console da Web do Kaspersky Security Center em um computador no qual
uma versão anterior do Console da Web do Kaspersky Security Center estiver instalada. Ao
atualizar para a versão 10, todos os dados e configurações da versão anterior do Console da Web
do Kaspersky Security Center são salvos.
► Para atualizar o Console da Web do Kaspersky Security Center da versão 9.0 para a
versão 10,
87
Configurar um arquivo de Acordo de
Licença e um arquivo de Perguntas
Frequentes
► Para disponibilizar o texto do Acordo de Licença e as respostas a perguntas
frequentes através da interface do Kaspersky Security Center Web Console e/ou
através da interface do Self Service Portal:
2. Copie os arquivos criados para a pasta de instalação do Apache Server, para uma pasta
alojada com o nome htdocs\help.
Configurar um logótipo
► Para ativar a exibição do logótipo da sua organização na interface do Kaspersky
Security Center Web Console e/ou na interface do Self Service Portal:
88
Configuração de um sistema de
proteção em uma rede da
organização cliente
Você também pode atribuir manualmente um computador para atuar como o Agente de
atualização para um grupo de administração e configurá-lo como gateway de conexão no Console
de Administração.
90
gerenciados. Você pode selecionar múltiplos computadores de uma vez; todos eles serão
adicionados à lista.
Você pode usar esta opção somente para adicionar um computador protegido por
Firewall como Agente de Atualização, já que não é possível incluí-lo no grupo de
administração diretamente.
91
O primeiro computador cliente com Agente de Rede instalado que se conectar ao Servidor
virtual será automaticamente atribuído para atuar como Agente de Atualização e configurado
como o gateway de conexão.
Para que seja possível executar a função de gateway de conexão, abra todas as portas do
computador que são necessárias para a conexão com o Servidor de Administração.
92
Após a instalação do Agente de Rede no computador com configurações especificadas, o
Kaspersky Security Center executa as ações que se seguem automaticamente:
Consulte também:
Instalação local do Agente de Rede ........................................................................................ 122
93
Ao configurar o pacote de instalação do Agente de Rede no lado do provedor do serviço no
Kaspersky Security Center, você deve ajustar as seguintes configurações na janela de
propriedades do pacote de instalação.
A conta usada pelo Agente de Atualização para autorização deve ter acesso ao recurso
Admin$ em todos os computadores cliente.
94
de administração subordinados ao Servidor de Administração físico. Este procedimento é descrito
no Guia do Administrador do Kaspersky Security Center.
95
Instalação remota de aplicativos
Esta seção descreve formas de instalar e desinstalar aplicativos da Kaspersky Lab remotamente.
O Agente de Rede pode ser instalado remotamente ou localmente, como qualquer outro
aplicativo. Durante a implementação centralizada de aplicativos antivírus através do Console de
Administração, você pode instalar o Agente de Rede junto com aplicativos antivírus.
Os Agentes de Rede podem diferir dependendo dos aplicativos da Kaspersky Lab que estão
instalados para suporte e controle. Em alguns casos, o Agente de Rede pode ser instalado
somente localmente (para obter os detalhes consulte a documentação para os aplicativos
correspondentes). O Agente de Rede é instalado em um computador cliente somente uma vez.
Você pode executar uma instalação remota de aplicativos a partir da estação de trabalho do
administrador na janela principal do aplicativo Kaspersky Security Center.
Alguns aplicativos da Kaspersky Lab podem ser instalados nos computadores cliente somente
localmente (para obter os detalhes, consulte a documentação para os aplicativos
correspondentes). Porém, o gerenciamento remoto através do Kaspersky Security Center
estará disponível para esses aplicativos.
Para instalar software remotamente, você deve criar uma tarefa de instalação remota:
A tarefa criada para instalação remota começará de acordo com sua programação. Você pode
interromper o procedimento de instalação ao parar a tarefa manualmente.
Se a instalação remota de um aplicativo tiver sido concluída com erro, você pode verificar o
que causou esse erro e corrigi-lo usando o utilitário de preparação de instalação remota
(consulte a seção "Preparar o computador para a instalação remota. Ferramenta de utilitário
riprep.exe" na página 116).
Você pode rastrear o progresso da instalação remota de aplicativos da Kaspersky Lab em uma
rede usando o relatório de implementação.
97
Para servidores de arquivos:
Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition (todas as versões
suportadas).
Kaspersky Anti-Virus 8.0 para Linux File Server (todas as versões suportadas).
Kaspersky Security for Virtualization 3.0. Light Agent (todas as versões suportadas).
Você pode obter informações sobre as versões mais recentes do software no site do Suporte
Técnico, na página do Kaspersky Security Center 10, na seção Informações gerais
(http://support.kaspersky.com/12029).
Para obter os detalhes sobre o gerenciamento dos aplicativos listados no Kaspersky Security
Center, consulte a documentação para os aplicativos correspondentes.
98
Nesta seção:
Instalação de aplicativos usando a tarefa de instalação remota ................................................ 99
Tarefas de grupo. Tarefas criadas para computadores cliente dos grupos de administração
selecionados.
99
Nesta seção:
Instalação de um aplicativo em computadores cliente específicos .......................................... 100
Instalação de um aplicativo em
computadores cliente específicos
► Para instalar um aplicativo em computadores cliente específicos:
O Assistente de Nova Tarefa cria uma tarefa de uma instalação remota do aplicativo
selecionado em computadores específicos. A nova tarefa é exibida no espaço de trabalho
da pasta Tarefas para computadores específicos.
4. Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a
programação especificada nas configurações da tarefa.
Após a conclusão da tarefa de instalação remota, o aplicativo selecionado será instalado nos
computadores cliente especificados.
100
Instalação de um aplicativo em
computadores cliente do grupo de
administração
► Para instalar um aplicativo em computadores cliente do grupo de administração:
1. Estabeleça uma conexão ao Servidor de Administração que controla o grupo de
administração relevante.
O Assistente de Nova Tarefa cria uma tarefa de grupo de instalação remota do aplicativo
selecionado. A nota tarefa é exibida no espaço de trabalho do grupo de administração na
guia Tarefas.
5. Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a
programação especificada nas configurações da tarefa.
Você pode instalar aplicativos usando as políticas de grupo do Diretório Ativo somente se usar
pacotes de instalação que incluam Agente de Rede.
101
► Para instalar um aplicativo usando as políticas de grupo do Diretório Ativo:
3. Execute manualmente a tarefa de instalação remota criada ou aguarde pelo seu início
programado.
1. Após a inicialização da tarefa, são criados os objetos que se seguem em cada domínio que
inclui os computadores cliente a partir do conjunto especificado:
5. Quando uma tarefa for excluída do Diretório Ativo, a política, o link para a política e o grupo
de segurança correspondente serão excluídos.
102
Se você quiser aplicar outro esquema de instalação usando o Diretório Ativo, você pode definir as
configurações necessárias manualmente. Isso poderá ser necessário nos seguintes casos, por
exemplo:
quando o administrador da proteção de antivírus não tem direitos para efetuar alterações
ao Diretório Ativo de determinados domínios;
Estão disponíveis as opções que se seguem para usar um esquema de instalação alternativo
através do Diretório Ativo:
103
3. Inicie a criação da tarefa de instalação de aplicativos nos Servidores de Administração
escravos de uma das seguintes formas:
Isso inicia a criação da tarefa de instalação remota pelo Assistente de Criação de Tarefa
de Implementação. Siga as instruções do Assistente.
O Assistente de Nova Tarefa irá criar uma tarefa de instalação remota do aplicativo
selecionado em Servidores de Administração escravos específicos.
4. Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a
programação especificada nas configurações da tarefa.
Após a conclusão da tarefa de instalação remota, o aplicativo selecionado será instalado nos
Servidores de Administração escravos.
104
Para o desempenho correto da tarefa de instalação remota no computador cliente, no qual o
Agente de Rede não foi instalado, as seguintes portas devem ser abertas: TCP 139 e 445 e
UDP 137 e 138. Por padrão, essas portas são abertas para todos os computadores incluídos
no domínio. Elas são abertas automaticamente com o Utilitário de preparação de
implementação (consulte a seção "Preparar o computador para instalação remota. Ferramenta
de utilitário riprep.exe" na página 116).
Crie um pacote de instalação para implementação do aplicativo (se não foi criado
anteriormente). O pacote de instalação é localizado na pasta Instalação remota, na
subpasta Pacotes de instalação, com um nome que corresponde ao nome e à versão do
aplicativo. Você pode usar esse pacote de instalação para instalação do aplicativo no
futuro.
105
Visualização de um relatório de
implementação da proteção
Você pode usar o relatório de implementação da proteção para monitorar o progresso da
implementação de proteção da rede.
Você pode gerar um novo relatório de implementação da proteção e especificar o tipo de dados
que deve incluir:
Para informações detalhadas sobre como criar um novo relatório, consulte o Guia do
Administrador do Kaspersky Security Center.
O Kaspersky Security Center supõe que um computador é coberto pela proteção antivírus se
tiver um aplicativo antivírus instalado e sua funcionalidade de proteção em tempo real está
ativada.
106
Remoção remota de aplicativos
Usando o Kaspersky Security Center, você pode remover aplicativos incompatíveis que podem
causar conflitos na operação de software da Kaspersky Lab gerenciado pelo Kaspersky Security
Center.
Você pode executar a remoção remota de aplicativos de computadores cliente executando tarefas
de remoção remota. O Kaspersky Security Center permite a criação dos seguintes tipos de tarefa
de remoção remota:
Tarefas de grupo. Tarefas criadas para computadores cliente dos grupos de administração
selecionados.
Nesta seção:
Remoção remota de um aplicativo de computadores cliente do grupo de administração ........ 107
107
Na janela Tipo de tarefa do Assistente de Nova Tarefa, no nó Servidor de
Administração do Kaspersky Security Center, na pasta Avançado, selecione a tarefa
Desinstalar aplicativo remotamente.
O Assistente de Nova Tarefa cria uma tarefa de remoção remota do aplicativo selecionado.
A nota tarefa é exibida no espaço de trabalho do grupo de administração na guia Tarefas.
5. Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a
programação especificada nas configurações da tarefa.
O Assistente de Nova Tarefa cria uma tarefa de remoção remota do aplicativo selecionado
de computadores específicos. A nova tarefa é exibida no espaço de trabalho da pasta
Tarefas para computadores específicos.
4. Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a
programação especificada nas configurações da tarefa.
Após a conclusão da tarefa de remoção remota, o aplicativo selecionado será removido dos
computadores cliente especificados.
108
Trabalho com pacotes de instalação
Durante criação de tarefas de implementação, o sistema utiliza pacotes de instalação contendo
conjuntos de parâmetros necessários para a instalação de software. Você pode usar um único
pacote de instalação várias vezes.
Os pacotes de instalação criados para o Servidor de Administração são movidos para a árvore do
console e localizados na pasta Instalação remota, na subpasta Pacotes de instalação. Os
pacotes de instalação são armazenados no Servidor de Administração na subpasta de serviço de
Pacotes dentro da pasta compartilhada especificada.
Nesta seção:
Criação de um pacote de instalação ....................................................................................... 109
Transferência de resultados da instalação do aplicativo para o Kaspersky Security Center .... 112
109
clique no link Criar pacote de instalação na seção de controle de pacote de
instalação.
Ao criar um pacote de instalação para o aplicativo da Kaspersky Lab, poderá ser solicitado que
você consulte o Acordo de Licença desse aplicativo. Leia o Acordo de Licença com atenção!
Se você aceitar todos os termos, selecione a caixa de seleção Aceito os termos do Acordo
de Licença. Depois, a criação do pacote de instalação continua. O caminho para o arquivo do
Acordo de Licença é especificado em um arquivo KUD ou KPD incluído no kit de distribuição
do aplicativo para o qual o pacote de instalação será criado.
110
Distribuição de pacotes de instalação para
Servidores de Administração escravos
► Para distribuir pacotes de instalação para Servidores de Administração escravos:
Se você desejar criar uma tarefa para Servidores de Administração escravos no grupo
de administração selecionado, inicie a criação de uma tarefa de grupo para esse grupo.
O Assistente de Nova Tarefa irá criar uma tarefa de distribuição dos pacotes de instalação
selecionados nos Servidores de Administração escravos específicos.
3. Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a
programação especificada nas configurações da tarefa.
Como resultado desta tarefa, os pacotes de instalação selecionados serão copiados para os
Servidores de Administração escravos específicos.
111
Distribuição de pacotes de instalação
usando Agentes de Atualização
Você pode usar Agentes de Atualização para distribuir pacotes de instalação dentro de um grupo
de administração.
1. Navegue até à pasta do pacote de instalação criado usando o Kaspersky Security Center
para o aplicativo selecionado. A pasta pode ser encontrada na pasta compartilhada
especificada durante a instalação do Kaspersky Security Center.
2. Abra o arquivo com a extensão .kpd ou .kud para edição (por exemplo, no editor de
Microsoft Windows Notepad).
112
3. Adicione as seguintes linhas ao arquivo:
[SetupProcessResult]
Wait=1
4. Adicione a descrição dos códigos de retorno para uma instalação bem sucedida. Para
fazer isso, adicione as seguintes linhas ao arquivo:
[SetupProcessResult_SuccessCodes]
<código de retorno>=[<descrição>]
5. Adicione a descrição de códigos de retorno para uma instalação com falha. Para fazer
isso, adicione as seguintes linhas ao arquivo:
[SetupProcessResult_ErrorCodes]
<código de retorno>=[<descrição>]
113
<código de retorno 1>=[<descrição>]
A sintaxe dessas linhas é idêntica à sintaxe das linhas contendo os códigos de retorno de
configuração bem-sucedida.
Finalmente, os resultados da instalação do aplicativo definido pelo usuário serão gravadas nos
registros do Kaspersky Security Center, e aparecerão na lista de eventos e nos registros de
relatórios e de execução de tarefas.
2. Abra a janela Versões do aplicativo atuais clicando no link Existem novas versões de
produtos da Kaspersky Lab disponíveis na seção Implementação.
Se o botão Baixar aplicativos e criar pacotes de instalação for exibido para o aplicativo
selecionado, você pode clicar nesse botão para baixar o pacote de distribuição do
aplicativo e criar um pacote de instalação automaticamente. Como resultado, o Kaspersky
114
Security Center baixa o pacote de distribuição do aplicativo para o Servidor de
Administração, para a pasta compartilhada especificada ao instalar o Kaspersky Security
Center. O pacote de instalação criado automaticamente é exibido na pasta Instalação
remota da árvore do console, na subpasta Pacotes de instalação.
Após a janela Versões do aplicativo atuais ser fechada, o link Existem novas versões de
produtos da Kaspersky Lab disponíveis desaparece da seção Implementação.
Você pode criar pacotes de instalação para novas versões de aplicativos e gerenciar novos
pacotes de instalação criados na pasta Instalação remota da árvore do console, na subpasta
Pacotes de instalação.
Você pode também abrir a janela Versões do aplicativo atuais clicando no link Ver versão atual
de aplicativos da Kaspersky Lab no espaço de trabalho da pasta Pacotes de instalação.
Consulte também:
Instalação de aplicativos usando a tarefa de instalação remota ................................................ 99
115
Preparação do computador para
instalação remota. Utilitário riprep.exe
A instalação remota do aplicativo no computador cliente poderá ser concluída com um erro devido
às seguintes razões:
A tarefa já foi executada com êxito neste computador. Nesse caso, a tarefa não tem de ser
executada novamente.
Quando uma tarefa de implementação foi iniciada, o computador estava desligado. Nesse
caso, ligue o computador e reinicie a tarefa.
Esta seção contém uma descrição do utilitário que permite preparar um computador para
instalação remota (riprep). O utilitário está localizado na pasta de instalação do Kaspersky
Security Center no computador em que o Servidor de Administração está instalado.
O utilitário usado para preparar o computador para a instalação remota não é executado em
Microsoft Windows XP Home Edition.
116
Nesta seção:
Preparar o computador para a instalação remota no modo interativo...................................... 117
Preparar o computador para a instalação remota no modo não interativo ............................... 118
Portas abertas.
Se você selecionou a caixa de seleção Adicionar uma conta, é exibida uma solicitação para
inserir o nome da conta e a senha quando a conta é criada. Isso criará uma conta local que
pertence ao grupo de administradores locais.
Se você selecionar a caixa de seleção Desativar o Controle de Conta de Usuário (CCU, será
efetuada uma tentativa para desativar o Controle de Conta de Usuário mesmo se o CCU tiver sido
desativado antes de iniciar o utilitário. Depois de desativar o CCU, uma solicitação para reiniciar o
computador será exibida.
117
Preparar o computador para a instalação
remota no modo não interativo
► Para preparar o computador para a instalação remota no modo silencioso:
execute o arquivo riprep.exe no computador cliente a partir da linha de comandos com o
conjunto de chaves necessário.
Você pode executar as tarefas que se seguem iniciando o utilitário em modo silencioso:
Você pode especificar as configurações para preparação do computador para a instalação remota
no arquivo de configuração especificado na chave -cfg. Para especificar aquelas configurações,
adicione as seguintes informações ao arquivo de configuração:
118
StartServer – início do serviço do Servidor (0 – a tarefa é desativada; 1 – a tarefa é
ativada).
[Comum]
DisableSFS=0
StartServer=1
OpenFirewallPorts=1
[UserAccount]
user=Admin
Pwd=Pass123
Após a conclusão do utilitário, os seguintes arquivos serão criados na pasta de início do utilitário:
riprep.txt – Relatório da operação, no qual as fases do utilitário são listadas com motivos
para elas.
riprep.log – o arquivo de rastreio (é criado se o nível de rastreio foi definido acima de 0).
119
Instalação local de aplicativos
Esta seção descreve como instalar aplicativos que podem ser instalados apenas em um
computador local.
Para executar a instalação local de aplicativos em um computador cliente específico, você deve
ter direitos de administrador nesse computador.
2. Instale os aplicativos necessários no computador, tal como descrito nos manuais desses
aplicativos.
O Kaspersky Security Center também suporta a opção de instalação local de aplicativos usando
um pacote de instalação independente.
Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 (ou posterior).
Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition (todas as versões
suportadas).
Kaspersky Anti-Virus 8.0 para Linux File Server (todas as versões suportadas).
Kaspersky Security for Virtualization 3.0 Light Agent (todas as versões suportadas).
Você pode obter informações sobre as versões mais recentes do software no site do Suporte
Técnico, na página do Kaspersky Security Center 10, na seção Informações gerais
(http://support.kaspersky.com/12029).
121
Nesta seção:
Instalação local do Agente de Rede ........................................................................................ 122
Uma janela é exibida, solicitando que você selecione os aplicativos da Kaspersky Lab para
instalar.
3. Se instalar o Agente de Rede em uma máquina virtual, pode executar as seguintes ações:
122
b. Otimize a operação do Agente de Rede. Para isso, na janela Configurações
Avançadas do Assistente de Instalação, selecione a caixa de seleção Otimizar o
Agente de Rede do Kaspersky Security Center para a infraestrutura virtual.
Registro de hardware.
Você pode visualizar as propriedades do serviço do Kaspersky Security Center Network Agent e
iniciar, interromper e monitorar a atividade do Agente de Rede através de ferramentas padrão do
Microsoft Windows: Gerenciamento do computador\Serviços.
execute o comando
123
onde setup_parameters corresponde a uma lista de configurações e seus valores
respetivos separados por vírgulas (PRO1=PROP1VAL PROP2=PROP2VAL).
Os nomes e valores possíveis de configurações que podem ser usadas instalando o Agente de
Rede em modo não interativo são listados na tabela embaixo.
124
Tabela 8. Configurações da instalação do Agente de Rede no modo não interativo
125
Nome da Descrição da configuração Valores disponíveis
configuração
2 – Conectar ao Servidor de
Administração através de outro
gateway de conexão
GetExistent – Selecionar um
certificado existente
126
Nome da Descrição da configuração Valores disponíveis
configuração
O klcfginst.exe é incluído em todos os aplicativos que podem ser controlados pelo Kaspersky
Security Center. A instalação é facilitada por um assistente e não requer configuração manual
das configurações.
127
Instalação de aplicativos no modo não
interativo
► Para instalar o aplicativo em modo não interativo:
3. Abra a pasta que armazena o pacote de instalação requerido de uma das seguintes
formas:
128
Para outro aplicativo da Kaspersky Labs, rode o arquivo executável (um arquivo com a
extensão .exe) com a tecla /s a partir da pasta aberta.
Executar um arquivo executável com a chave EULA=1 significa que você aceitou os
termos do Acordo de Licença. O texto do Acordo de Licença é incluído no kit de
distribuição do Kaspersky Security Center. Aceitar os termos do Acordo de Licença é
necessário para instalar o aplicativo ou atualizar uma versão anterior do aplicativo.
129
Na etapa final do Assistente, selecione um método para transmitir o pacote de instalação
independente para um computador cliente.
130
Implementar sistemas de
gerenciamento de dispositivos
móveis
Nesta seção:
Implementar um sistema para gerenciamento através do protocolo Exchange ActiveSync ..... 131
Implementar um sistema para gerenciamento através do protocolo iOS MDM ....................... 136
Windows Mobile.
Windows CE.
Windows Phone® 7.
Windows Phone 8.
Android.
Bada.
BlackBerry® 10.
iOS.
Symbian.
Para obter instruções sobre como criar um perfil de gerenciamento de dispositivos EAS,
consulte o Guia do Administrador do Kaspersky Security Center.
132
Os utilizadores de dispositivos móveis EAS conectam-se com suas caixas de correio
Exchange. Um perfil de gerenciamento impõe restrições a dispositivos móveis (consulte a
seção "Conexão de dispositivos móveis ao servidor de dispositivos móveis Exchange
ActiveSync" na página 135).
Para obter informações sobre como adicionar um perfil de gerenciamento de dispositivos EAS e
sobre como gerenciar dispositivos móveis Exchange ActiveSync, consulte o Guia do
Administrador do Kaspersky Security Center.
Nesta seção:
Instalação de um servidor de dispositivos móveis para Exchange ActiveSync ........................ 133
Uma janela é exibida, solicitando que você selecione os aplicativos da Kaspersky Lab para
instalar.
133
3. Selecione um tipo de instalação do servidor de dispositivos móveis Exchange ActiveSync
na janela Configurações de instalação:
c. Na janela Selecionar conta, selecione uma conta que seja usada para
gerenciar dispositivos móveis:
134
e. Clique em Avançar.
Após o dispositivo móvel Exchange ActiveSync ser conectado ao servidor de dispositivos Móveis
Exchange ActiveSync, o administrador pode gerenciar o dispositivo móvel Exchange ActiveSync
conectado. Para obter detalhes sobre com gerenciar dispositivos móveis Exchange ActiveSync,
consulte o Guia do Administrador do Kaspersky Security Center.
135
Implementar um sistema para
gerenciamento através do protocolo
iOS MDM
O Kaspersky Security Center permite gerenciar dispositivos móveis executados em iOS. Os
dispositivos móveis iOS MDM são dispositivos móveis iOS conectados a um servidor de
dispositivos móveis iOS MDM e gerenciados pelo Servidor de Administração.
4. O administrador cria um perfil iOS MDM para o usuário do dispositivo móvel iOS.
136
6. O usuário clica no link enviado pelo administrador e baixa um pacote de instalação para o
dispositivo móvel.
Depois que o perfil iOS MDM for baixado e o dispositivo móvel iOS MDM estiver
sincronizado com o Servidor de Administração, o dispositivo será exibido na pasta
Dispositivos móveis, que é uma subpasta da pasta Gerenciamento de dispositivos
móveis na árvore do console.
Para obter detalhes sobre como gerenciar dispositivos móveis iOS MDM, consulte o Guia do
Administrador do Kaspersky Security Center.
137
Nesta seção:
Instalação do servidor de Dispositivo móvel iOS MDM............................................................ 138
Instalar o servidor de dispositivo móvel iOS MDM no modo não-interativo ............................. 140
Instalação de um certificado APNs em um servidor de Dispositivo móvel iOS MDM ............... 147
Uma janela é exibida, solicitando que você selecione os aplicativos da Kaspersky Lab para
instalar.
138
A porta externa 5223 é usada por dispositivos móveis para comunicação com o
servidor de APNs. Certifique-se de que a porta 5223 é aberta no firewall para conexão
com o intervalo de endereços 17.0.0.0/8.
A porta 443 é usada pelo dispositivo móvel para conexão ao servidor de dispositivos
móveis iOS MDM por padrão. Se a porta 443 já estiver sendo usada por outro serviço
ou aplicativo, ela pode ser substituída por, por exemplo, a porta 9443.
O servidor de dispositivos móveis iOS MDM usou a porta externa 2195 para enviar
notificações para o servidor de APNs.
Porta para conectar ao Agente de Rede. Neste campo, especifique uma porta para
conexão do serviço iOS MDM ao Agente de Rede. O número da porta padrão é 9799.
Porta para conexão ao serviço iOS MDM. Neste campo, especifique uma porta local
para conexão do Agente de Rede ao serviço iOS MDM. O número da porta padrão é
9899.
Esse endereço será usado para conexão de dispositivos móveis gerenciados ao serviço
iOS MDM. Esse computador cliente deve estar disponível para conexão de dispositivos
móveis iOS MDM.
139
Você pode especificar o endereço de um computador cliente em qualquer um dos
seguintes formatos:
Nome NetBIOS.
Endereço IP do computador.
Após o Assistente concluir sua operação, o servidor de Dispositivo móvel iOS MDM é instalado
no computador local. O servidor de dispositivos móveis iOS MDM é exibido na pasta
Gerenciamento de dispositivos móveis da árvore do console.
execute o comando
.\exec\setup.exe /s /v "DONT_USE_ANSWER_FILE=1
<setup_parameters>"
Os nomes e os possíveis valores para as configurações que podem ser usados ao instalar o
servidor de dispositivo móvel iOS MDM no modo não-interativo são listados na tabela abaixo. As
configurações podem ser especificadas em qualquer ordem conveniente.
140
Tabela 9. Configurações de instalação do servidor de dispositivo móvel iOS MDM no modo
não-interativo
Esta configuração é
obrigatória.
141
Nome da configuração Descrição da Valores disponíveis
configuração
Esta configuração é
opcional.
Esta configuração é
opcional.
Esta configuração é
opcional.
142
Nome da configuração Descrição da Valores disponíveis
configuração
Esta configuração é
opcional.
Se nenhuma pasta de
trabalho for especificada, os
dados serão gravados na
pasta padrão.
Esta configuração é
opcional.
143
Nome da configuração Descrição da Valores disponíveis
configuração
Exemplo:
Para obter uma descrição detalhada das configurações de instalação do servidor de dispositivo
móvel iOS MDM, consulte a seção Instalar o servidor de dispositivo móvel iOS MDM (na
página 138).
2. Vá ao seguinte hive:
144
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Co
nnectors\KLIOSMDM\1.0.0.0
4. Vá ao seguinte hive:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\11
03\1.0.0.0
145
5. Crie uma solicitação de assinatura de certificado (daqui por diante citada como solicitação
CSR). Para fazer isso, execute como seguintes ações:
b. Na janela Criar CSR que é aberta, especifique um nome para sua solicitação, os
nomes da sua empresa e departamento, sua cidade, região e país.
6. Use sua CompanyAccount para enviar o arquivo com a solicitação CSR que você criou
para a Kaspersky Lab, para ser assinada.
Assinar sua solicitação CSR somente estará disponível após transferir para o portal
CompanyAccount uma chave que permite usar a funcionalidade de Gerenciamento de
dispositivos móveis.
Recomenda-se que evite usar uma Apple ID pessoal. Crie uma Apple ID dedicada
para usar como ID corporativa. Após você ter criado uma Apple ID, deve vinculá-la à
caixa de correio da organização, e não a uma caixa de correio de um funcionário.
Após o processamento de sua solicitação CSR pela Apple Inc., você receberá a chave
pública do certificado APNs. Salve o arquivo no disco.
8. Exporte o certificado APNs junto com a chave particular criada ao gerar a solicitação CSR
em formato de arquivo PFX. Para fazer isso, execute como seguintes ações:
146
b. Na janela Abrir, selecione um arquivo com a chave pública do certificado recebida
da Apple Inc. como resultado do processamento da solicitação CSR e pressione o
botão Abrir.
Essa senha será usada para instalar o certificado APNs no servidor de dispositivos
móveis iOS MDM.
Para obter mais instruções detalhadas sobre como criar uma solicitação CSL e enviá-la à Apple
Inc., consulte a Base de Dados de Conhecimento no site de Suporte Técnico da Kaspersky Lab
(artigo 9245).
147
3. Na janela de propriedades do servidor de dispositivos móveis iOS MDM, selecione a seção
Certificados.
Como resultado, o certificado APNs será instalado no servidor de dispositivos móveis iOS
MDM. Os detalhes do certificado serão exibidos na janela de propriedades do servidor de
dispositivos móveis iOS MDM, na seção Certificados.
Quando o Assistente termina sua operação, um certificado será criado e adicionado à lista de
certificados do usuário.
O certificado distribuído será baixado pelo usuário, juntamente com o pacote de instalação que
contém o perfil iOS MDM.
Após o dispositivo móvel ser conectado com o servidor de Dispositivo móvel iOS MDM, as
configurações do perfil iOS MDM serão aplicadas ao dispositivo do usuário. O administrador
poderá gerenciar o dispositivo após a conexão.
O dispositivo móvel do usuário que foi conectado com o servidor de dispositivos móveis iOS MDM
é exibido na pasta Dispositivos móveis, a qual é uma subpasta na pasta Gerenciamento de
dispositivos móveis da árvore do console.
Para obter detalhes sobre como distribuir certificados e gerenciar dispositivos móveis iOS MDM,
consulte o Guia do Administrador do Kaspersky Security Center.
148
Adicionar um dispositivo iOS MDM à lista
de dispositivos gerenciados
► Para adicionar o dispositivo iOS MDM de um usuário na lista de dispositivos
gerenciados usando um link à App Store:
1. Na árvore do console, selecione a pasta Contas de usuário.
2. Selecione a conta do usuário do qual você deseja adicionar um dispositivo móvel à lista de
dispositivos gerenciados.
Depois que o Assistente concluir suas atividades, um link e um código QR serão enviados ao
dispositivo do usuário que lhe permite baixar o Kaspersky Safe Browser da App Store. O
usuário clica no link ou digitaliza o código QR. Depois disto, o sistema operacional do
dispositivo solicita que o usuário aceite a instalação do Kaspersky Safe Browser. O usuário
instala o Kaspersky Safe Browser no dispositivo móvel. Quando Kaspersky Safe Browser for
instalado, o usuário digitaliza novamente o código QR para recuperar as configurações de
conexão ao Servidor de Administração. Quando o código QR for novamente digitalizado no
149
Safe Browser, o usuário recupera as configurações de conexão ao Servidor de Administração
e um certificado compartilhado. O dispositivo móvel conecta-se ao Servidor de Administração
e baixa um certificado compartilhado. Após o certificado ter sido instalado no dispositivo móvel,
este é exibido na pasta Dispositivos móveis, que é uma subpasta da pasta Gerenciamento
de Dispositivos Móveis da árvore do console.
Se um perfil iOS MDM tiver sido anteriormente instalado em um dispositivo iOS MDM, este
dispositivo será exibido duas vezes na lista de dispositivos na pasta Dispositivos móveis
(duplicado) após o Kaspersky Safe Browser e o certificado compartilhado tiverem sido
instalados no dispositivo. O dispositivo é duplicado na lista devido a dois certificados
compartilhados (identificação) disponíveis nele.
O Self Service Portal suporta dispositivos móveis com sistemas operacionais iOS e Android.
150
A implementação de um sistema para gerenciamento através do protocolo KES pelo Self Service
Portal inclui os seguintes passos:
c. Após o Agente de Rede ter sido instalado, o dispositivo se conecta com o Servidor
de Administração.
Para obter informações sobre como adicionar um dispositivo ao Self Service Portal, consulte o
Guia do Administrador do Kaspersky Security Center.
151
Adicionar um dispositivo KES na lista
de dispositivos gerenciados
► Para adicionar o dispositivo KES de um usuário na lista de dispositivos gerenciados
usando um link ao Google Play™:
2. Selecione a conta do usuário do qual você deseja adicionar um dispositivo móvel à lista de
dispositivos gerenciados.
152
Após o Assistente concluir suas atividades, um link e um código QR serão enviados para o
dispositivo móvel do usuário, desta forma permitindo-lhe baixar o Kaspersky Endpoint Security
a partir do Google Play. O usuário segue para o Google Play ao usar o link ou ao digitalizar o
código QR. Depois disto, o sistema operacional do dispositivo solicita que o usuário aceite a
instalação do Kaspersky Endpoint Security para Android. Depois que Kaspersky Endpoint
Security para Android for baixado e instalado, o dispositivo móvel conecta-se ao Servidor de
Administração e baixa um certificado compartilhado. Após o certificado ter sido instalado no
dispositivo móvel, este é exibido na pasta Dispositivos móveis, que é uma subpasta da pasta
Gerenciamento de Dispositivos Móveis da árvore do console.
153
Instalar o Self Service Portal
Esta seção descreve a preparação para a instalação do Self Service Portal, assim como as etapas
de instalação.
O computador em que o Self Service Portal deve ser implementado deve atender aos seguintes
requisitos:
Leia o Acordo de Licença do Usuário Final com atenção. Se você aceitar todos os termos,
selecione a caixa de seleção Aceito os termos do Contrato de Licença. A instalação continua.
Se você não concordar com o Acordo de Licença do Usuário Final, cancele a instalação do
aplicativo clicando no botão Cancelar.
A instalação remota do Self Service Portal usando um pacote de instalação ou instalação local
no modo não interativo significa a aceitação dos termos do Acordo de Licença relacionado
com o aplicativo que você está a instalar. Você pode visualizar o Acordo de Licença no kit de
distribuição do aplicativo (o arquivo license.txt) ou no site de Suporte Técnico da Kaspersky
Lab.
Usar servidor Apache instalado no computador remoto. Você pode selecionar esta
opção se o servidor Apache já se encontrar instalado em um computador remoto
executado em Linux. Nesse caso, somente o servidor que faz parte do Self Service Portal
será instalado localmente. Para conectar o Self Service Portal com o Kaspersky Security
Center, a parte do Self Service Portal do cliente deve ser instalada no computador remoto.
155
Se essa opção estiver selecionada, o Assistente de Instalação avança para a Etapa 6 (ver
a seção "Etapa 6. Selecionar portas" na página 158).
kscwebconsole-10.<build_number>.i386.rpm.
kscwebconsole_10.<build_number>_i386.deb.
kscwebconsole-10.<build_number>.x86_64.rpm.
kscwebconsole_10.<build_number>_x86_64.deb.
Execute o arquivo com a extensão rpm se um sistema operacional com base em RPM estiver
instalado no computador. Execute o arquivo com a extensão deb se um sistema operacional
com base em DEB estiver instalado no computador.
156
Por padrão, a instalação do Apache HTTP Server 2.4.10 é selecionada. Se você não desejar
instalar o Apache Server usando o Assistente de Instalação do Kaspersky Security Center Web
Console, desmarque a caixa de seleção Instalar Apache HTTP Server 2.4.10.
Antes de instalar, especifique o certificado que o Self Service Portal irá usar para conectar com o
servidor Apache. Selecione uma das seguintes opções:
Criar novo certificado. Crie um novo certificado para trabalhar através de HTTPS. Nesse
caso, um certificado autoassinado será também criado para trabalhar com HTTPS.
Se necessário, você configurar o Self Service Portal para funcionar através de HTTP
em vez de HTTPS. Para obter mais detalhes sobre como configurar o Self Service
Portal para funcionar através de HTTP, consulte a Base de Conhecimento do Suporte
Técnico da Kaspersky Lab em http://support.kaspersky.com/11452.
157
Após você ter selecionado um certificado, clique no botão Avançar. Como resultado, a instalação
do servidor Apache HTTPS 2.4.10 é iniciada. Siga as instruções do Assistente.
Número da porta para conexão do computador ao Self Service Portal. O número da porta
padrão é 8081.
158
Etapa 8. Executar a instalação do Self
Service Portal
Clique no botão Iniciar para executar a instalação do Self Service Portal.
159
Configuração da entrega de SMS no
Kaspersky Security Center
O Kaspersky Security Center pode ser usado para enviar notificações SMS para usuários de
dispositivos móveis.
Se ainda não tiver sido criado um pacote, clique no botão Novo e crie um pacote de
aplicativo móvel para o utilitário Kaspersky SMS Broadcasting.
Um link para baixar o pacote de aplicativos móveis com o utilitário Kaspersky SMS
Broadcasting será publicado em um servidor da Web.
161
5. Na janela Gerenciamento de pacotes de aplicativos móveis, clique no botão Enviar por
e-mail para enviar ao usuário do dispositivo móvel o link para baixar o pacote do aplicativo
móvel que contém o utilitário Kaspersky SMS Broadcasting.
6. Baixe o pacote do aplicativo móvel que contém o utilitário Kaspersky SMS Broadcasting a
partir do servidor da Web para o dispositivo móvel.
Você pode também baixar o utilitário Kaspersky SMS Broadcasting para seu dispositivo móvel
a partir do site da Kaspersky Lab ou conectar seu dispositivo móvel a um computador e copiar
para o dispositivo móvel o utilitário Kaspersky SMS Broadcasting que foi baixado.
162
6. Na janela Configurações de sincronização, no campo Endereço do servidor,
especifique o endereço IP do Servidor de Administração.
8. Clique em OK.
6. Clique em OK.
O utilitário Kaspersky SMS Broadcasting deve ser instalado no dispositivo atribuído como
remetente de SMS.
163
Carga de rede
Essa seção contém informações sobre o volume do tráfego de rede que os computadores cliente
e o Servidor de Administração trocam durante os cenários administrativos chave.
Nesta seção:
Implementação inicial da proteção antivírus ............................................................................ 164
Após os Agentes de Rede serem instalados nos computadores cliente visados, um dos
computadores no grupo de administração pode ser designado para funcionar como um Agente de
Atualização. Ele será usado para distribuição de pacotes de instalação. Neste caso, o tráfego
durante a implementação inicial da proteção antivírus variará consideravelmente dependendo se a
opção utiliza ou não entrega IP de múltiplas transmissões.
Se esta opção for usada, os pacotes de instalação serão enviados uma vez para todos os
computadores em funcionamento no grupo de administração. Assim, o tráfego total se tornará N
vezes menor, onde N significa o número total de computadores funcionando no grupo de
administração. Se a opção de usar entrega IP de múltiplas transmissões não for utilizada, o
tráfego total é idêntico ao tráfego quando os pacotes de distribuição são baixados do Servidor de
Administração. Porém, a fonte do pacote será o Agente de Atualização, não o Servidor de
Administração.
Carga de rede
165
Atualização inicial dos bancos de dados
antivírus
Esta seção fornece informações sobre os valores de volume de tráfego ao iniciar a tarefa de
atualização do banco de dados pela primeira vez em um computador cliente (consulte a tabela
abaixo). Os dados na tabela podem variar ligeiramente dependendo da versão atual do banco de
dados antivírus.
Esta seção contém informações sobre os valores de tráfego para cenários de administração
básicos ao conectar um cliente ao Servidor de Administração (ver a tabela em baixo). Os dados
na tabela podem variar ligeiramente dependendo da versão atual do banco de dados antivírus.
Carga de rede
166
Tabela 12. Tráfego
O volume de tráfego na sincronização inicial antes e depois de uma atualização dos bancos de
dados é especificada para os seguintes casos:
Carga de rede
167
Mover um computador cliente para um grupo de administração.
Aplicar uma política e tarefas que foram criadas para o grupo por padrão a um computador
cliente.
Carga de rede
168
Processamento de eventos clientes
pelo Servidor de Administração
Esta seção fornece informações sobre os valores do volume de tráfego quando um computador
cliente encontra um evento de "Vírus detectado", o qual é então enviado ao Servidor de
Administração e registrado no banco de dados (consulte a tabela abaixo).
Os dados na tabela podem variar ligeiramente dependendo da versão atual do aplicativo antivírus
e os eventos que são definidos nesta política para registro no banco de dados do Servidor de
Administração.
Carga de rede
169
atualizações foram baixadas para o armazenamento do Servidor de Administração uma vez por
hora.
Carga de rede
170
Taxa de adição de eventos do
Kaspersky Endpoint Security ao
banco de dados
Esta seção contém exemplos que mostram as várias taxas de velocidade para preencher o banco
de dados do Servidor de Administração com eventos que ocorrem na operação dos aplicativos
gerenciados.
(Ne*Nh) eventos por dia são adicionados ao banco de dados (consulte a tabela em baixo). Aqui,
Nh é o número de dispositivos clientes em que os aplicativos gerenciados são instalados, Ne é o
número de eventos por dia que são reportados por um aplicativo gerenciado instalado em um
dispositivo cliente.
100 2.000
1.000 20.000
10.000 200.000
A tabela contém dados para o modo de execução padrão dos aplicativos gerenciados, não
permitindo mais do que o recebimento de 20 eventos por dia por cada dispositivo cliente.
Essa seção fornece informações sobre as formas e condições para fornecer-lhe suporte técnico.
Nesta seção:
Como obter suporte técnico .................................................................................................... 172
O suporte técnico está disponível somente para usuários que compraram a licença comercial. Os
usuários que receberam uma licença de avaliação não têm direito a suporte técnico.
Antes de entrar em contato com o Suporte Técnico, recomendamos que você leia as regras
de suporte (http://support.kaspersky.com/support/rules).
172
Você pode entrar em contato com o Serviço de Suporte Técnico de uma das seguintes formas:
Ao enviar uma solicitação para o Suporte Técnico da Kaspersky Lab usando o Portal
Kaspersky CompanyAccount (https://companyaccount.kaspersky.com).
Você pode registrar todos os funcionários da sua empresa com uma única conta no Kaspersky
CompanyAccount. Uma única conta permite que você gerencie centralizadamente as solicitações
dos funcionários registrados enviadas para a Kaspersky Lab, além de gerenciar as permissões
desses funcionários através do Kaspersky CompanyAccount.
173
O portal Kaspersky CompanyAccount está disponível nos seguintes idiomas:
Inglês.
Espanhol.
Italiano.
Alemão.
Polonês.
Português.
Russo.
Francês.
Japonês.
Para saber mais sobre o Kaspersky CompanyAccount, visite o site de Suporte Técnico
(http://support.kaspersky.com/faq/companyaccount_help).
174
Glossário
Pessoa que gerencia a operação de aplicativos através do sistema Kaspersky Security Center de
administração centralizada remota.
Agente de Atualização
Agente de Rede
Aplicativo incompatível
O aplicativo antivírus de outro fabricante ou um aplicativo da Kaspersky Lab que não aceita o
gerenciamento através do Kaspersky Security Center.
Arquivo de chave
Um arquivo com o formato xxxxxxxx.key que torna possível usar um aplicativo da Kaspersky Lab
com uma licença de avaliação ou licença comercial. O aplicativo pode ser usado somente com um
arquivo de chave.
Atualização disponível
Atualizar
Cópia dos dados do Servidor de Administração para backup e subsequente restauração realizada,
usando o utilitário de backup. O utilitário pode salvar:
Glossário
176
Bancos de dados antivírus
Chave adicional
Uma chave que certifica que o usuário tem o direito de usar o aplicativo mas que não está sendo
usado no momento.
Chave ativa
Configurações de aplicativo
As configurações do aplicativo que são gerais para todos os tipos de suas tarefas e que regulam
suas operações em geral, por exemplo desempenho do aplicativo, login e configurações de
backup.
Configurações de tarefa
Glossário
177
Console de Administração
Componente do Kaspersky Security Center que fornece uma interface do usuário para serviços
administrativos do Servidor de Administração e Agente de Rede.
Dispositivo EAS
Dispositivo móvel sob a plataforma iOS gerenciada pelo Servidor de Dispositivo Móvel iOS MDM
(consulte a seção "Servidor de Dispositivos Móveis iOS MDM" na página 184).
Glossário
178
G
Grupo de administração
Método para instalação remota de aplicativos Kaspersky Lab, o que lhe permite conectar o início
da tarefa de configuração inicial remota a uma ou mais contas de usuário específicas. Quando o
usuário acessar o domínio, o sistema tenta instalar o aplicativo no computador cliente
correspondente. Esse método é recomendado para a instalação remota dos aplicativos da
empresa em computadores que executam os sistemas operacionais Microsoft Windows 98 / Me.
Glossário
179
Instalação "push"
Método para a instalação remota dos aplicativos da Kaspersky Lab que lhe permite instalar
software nos hosts do cliente especificado. Para a conclusão bem-sucedida da instalação "push",
a conta usada para a tarefa deve ter direitos suficientes para o início remoto dos aplicativos nos
computadores cliente. Este método é recomendado para a instalação de software em
computadores que executam os sistemas operacionais Microsoft Windows NT / 2000 / 2003 / XP e
que suportam esta funcionalidade ou em computadores que executam o Microsoft
Windows 98 / Me com o Agente de Rede instalado.
Instalação remota.
Número máximo permitido de eventos do tipo especificado dentro de um tempo limitado; quando
excedido, é interpretado como um aumento da atividade de vírus e como uma ameaça de um
ataque de vírus. Este recurso é importante durante períodos de ataques de vírus, já que permite
aos administradores reagirem de modo oportuno às ameaças de ataques de vírus.
Evento crítico.
Glossário
180
Falha funcional.
Advertência.
Informação.
Eventos do mesmo tipo podem ter níveis de gravidade diferentes dependendo da situação na qual
ocorreu o evento.
Pacote de instalação
Glossário
181
Pasta de backup
Pasta especial para armazenamento das cópias de dados do Servidor de Administração criados
usando o utilitário de backup.
Perfil
Perfil de configuração
Política que contém um conjunto de configurações e restrições para um dispositivo móvel iOS
MDM.
Perfil de provisionamento
Política
Glossário
182
deve ser criada para cada aplicativo. Você pode criar um número ilimitado de políticas várias para
aplicativos instalados nos computadores de cada grupo de administração mas apenas uma
política pode ser aplicada a cada aplicativo por vez em um grupo de administração.
Servidor de Administração
Glossário
183
Servidor de Administração cliente (computador cliente)
Servidores HTTP e FTP da Kaspersky Lab a partir dos quais os aplicativos da Kaspersky Lab
baixam atualizações dos bancos de dados e módulos do aplicativo.
Status de proteção
Glossário
184
T
Tarefa
Funções realizadas pelo aplicativo da Kaspersky Lab são implementadas como tarefas, tais como:
Proteção do arquivo em tempo real, Verificação completa do computador, Atualização de banco
de dados.
Tarefa de grupo
Tarefa local
Termo da licença
Período de tempo durante o qual você tem acesso aos recursos do aplicativo e possui direitos de
usar serviços adicionais. Os serviços que você pode usar dependem do tipo de licença.
Glossário
185
V
Glossário
186
AO Kaspersky Lab
Em 2008, a Kaspersky Lab esteve classificada entre os quatro maiores fornecedores de soluções
de software de segurança de informação para usuários finais (Worldwide Endpoint Security
Revenue by Vendor da IDC). Na Rússia, de acordo com o IDC, a Kaspersky Lab é a primeira
escolha entre todos os fornecedores de sistemas de proteção do computador para usuários
domésticos (IDC Endpoint Tracker 2014).
A Kaspersky Lab foi fundada na Rússia em 1997. Hoje, a Kaspersky Lab é um grupo de empresas
internacionais com 34 escritórios em 31 países. A empresa emprega mais de 3.000 especialistas
qualificados.
PRODUTOS. Os produtos da Kaspersky Lab fornecem proteção para todos os sistemas: desde
computadores domésticos a grandes redes corporativas.
A gama de produtos pessoais inclui aplicativos que fornecem informações sobre a segurança para
computadores desktop, notebook e tablets, assim como para smartphones e outros dispositivos
móveis.
TECNOLOGIAS. As diversas tecnologias que hoje são partes integrantes de ferramentas antivírus
modernas foram desenvolvidas originalmente pela Kaspersky Lab. Não é uma coincidência que o
kernel do programa Kaspersky Anti-Virus esteja integrado em produtos desenvolvidos por muitos
outros fornecedores de software, incluindo: Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat,
Check Point, Cisco Meraki, Clearswift, D-Link, Facebook, General Dynamics, H3C, Juniper
Networks, Lenovo, Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung,
Stormshield, Toshiba, Trustwave, Vertu e ZyXEL. Muitas das tecnologias inovadoras da empresa
são patenteadas.
ÊXITOS. Ao longo dos anos, a Kaspersky Lab venceu centenas de prêmios pelos seus serviços
no combate às ameaças a computadores. Por exemplo, em 2014, teste e pesquisas conduzidos
pelo renomado laboratório austríaco de antivírus, AV-Comparatives, classificou a Kaspersky Lab
como um dos dois líderes no número de certificados Advanced+ concedidos, que trouxe a
empresa para o certificado Top Rated. Mas a principal realização da Kaspersky Lab é fidelidade
de seus usuários no mundo todo. Os produtos e tecnologias da empresa protegem mais de 400
milhões de usuários, enquanto o número de clientes corporativos ultrapassa os 270.000.
AO Kaspersky Lab
188
Sobre a tecnologia de cumprimento
NAC/ARP
(b) não transmitir ou armazenar material que viole direitos de propriedade intelectual
ou outros direitos de terceiros ou que seja ilícito, não autorizado, ofensivo ou que invada a
privacidade de terceiros,
(d) não transmitir materiais contendo vírus de software ou quaisquer outros códigos de
computador, arquivos ou programas,
(e) não executar quaisquer atos que interfiram com ou interrompam a operação do
servidor ou redes associadas ao software,
(f) não tentar obter acesso não autorizado a sistemas de computador ou redes
associadas ao Software.
O usuário está limitado a usar o software tal como se pretende e dentro das condições aplicáveis
jurídicas específicas no seu país. Observe que o uso deste Software de segurança em redes pode
afetar as provisões da lei de proteção de dados ao nível da União Europeia e/ou ao nível de cada
estado membro. Além disso, em uso operacional, também podem ter de ser observadas as
provisões da lei de trabalho coletivo.
Proteção avançada com o
Kaspersky Security Network
A Kaspersky Lab oferece uma camada extra de proteção aos usuários através do Kaspersky
Security Network. Esse método de proteção foi concebido para combater as ameaças persistentes
e ataques de dia zero. As tecnologias de nuvem integradas e a perícia dos analistas de vírus da
Kaspersky Lab fazem do Kaspersky Endpoint Security a escolha perfeita para proteção contra as
ameaças de rede mais sofisticadas.
Os detalhes sobre a proteção avançada do Kaspersky Endpoint Security estão disponíveis no site
da Kaspersky Lab.
Informação sobre código de
terceiros
As informações sobre o código de terceiros podem ser encontradas no arquivo com o nome
legal_notices.txt e armazenadas na pasta de instalação do aplicativo.
Avisos de marca registrada
O Diretório Ativo, ActiveSync, Internet Explorer, Hyper-V, Microsoft, MultiPoint, SQL Server,
Windows, Windows Server, Windows Phone e Windows Vista são marcas registradas da Microsoft
Corporation nos Estados Unidos e em outros países.
Android, Chrome, e Google Play são marcas comerciais de propriedade da Google, Inc.
Apache e o logotipo da pena Apache são marcas registradas propriedade da Apache Software
Foundation.
Apple, App Store, Leopard, Mac, Mac OS, Safari, Snow Leopard, OS X, e Tiger são marcas
registradas da Apple Inc. nos Estados Unidos e em outros locais.
Cisco é uma marca registrada propriedade da Cisco Systems, Inc. e/ou seus afiliados nos Estados
Unidos e outros países específicos.
Citrix, XenServer são marcas registradas da Citrix Systems, Inc. e / ou suas subsidiárias
registradas na Patente e no Escritório de Marca Registrada dos Estados Unidos e em outros
países.
Intel, Core e Xeon são marcas registradas da Intel Corporation nos EUA e em outros países.
Fedora e Red Hat Enterprise Linux são marcas registradas da Red Hat Inc., registradas nos
Estados Unidos da América e em outros países.
Oracle e Java são marcas comerciais registradas da Oracle e/ou suas afiliadas.
Linux é uma marca registrada propriedade de Linus Torvalds e registrada nos Estados Unidos e
outros países.
Novell e Netware são marcas registradas propriedade da Novell, Inc. e registradas nos Estados
Unidos e outros países.
UNIX é uma marca registrada nos Estados Unidos e outros países, usada sob licença da X/Open
Company Limited.
VMware é uma marca comercial da VMware, Inc., ou uma marca comercial de propriedade da
VMware, Inc. e registrada nos Estados Unidos e em outros países.
A marca registrada BlackBerry é propriedade da Research In Motion Limited e está registrada nos
Estados Unidos e poderá estar registrada ou com registro pendente em outros países.
193
Índice remissivo
A
Adição
Atualização do aplicativo........................................................................................................... 51
B
Banco de dados .................................................................................................................. 63, 64
C
Cisco Network Admission Control ............................................................................................. 60
Configuração
Conta de usuário....................................................................................................................... 62
D
Descoberta de rede .................................................................................................................. 90
E
Esquemas de implementação ................................................................................................... 40
G
Grupos de administração .......................................................................................................... 94
I
instalação
personalizada ....................................................................................................................... 58
Instalação
instalação ............................................................................................................................. 99
local.................................................................................................................................... 120
Índice remissivo
195
modo silencioso.................................................................................................................. 128
remota .................................................................................................................................. 96
seleção de componentes...................................................................................................... 60
tarefa .................................................................................................................................... 96
Instalação ................................................................................................................................. 99
K
klbackup ................................................................................................................................... 51
klsrvswch .................................................................................................................................. 62
P
Pacote de instalação......................................................................................................... 93, 109
Pacote de Instalação
Pacotes................................................................................................................................... 109
Portas ....................................................................................................................................... 54
Índice remissivo
196
Posture Validation Server ................................................................................................... 60, 68
R
Relatórios ............................................................................................................................... 106
Remoção
Remover
S
Script de login ........................................................................................................................... 99
Serviço
Servidores escravos
adição .................................................................................................................................. 94
Índice remissivo
197
T
Tamanho da rede...................................................................................................................... 61
Tarefa ....................................................................................................................................... 99
U
Utilitário de preparação da implementação ............................................................... 96, 104, 116
Índice remissivo
198