admin guide kaspersky

Kaspersky Security Center 9.0

V E R S I Ó N D E A P L I C A C I Ó N : 9 . 0

Guia do Administrador

2

Caro usuário.

Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu trabalho e forneça respostas sobre este produto.

Atenção! Este documento é propriedade da Kaspersky Lab ZAO: todos os direitos a este documento são protegidos pelas leis de copyright da Federação Russa e tratados internacionais. A reprodução e a distribuição ilegais deste documento ou de partes do mesmo irá resultar em um processo de responsabilidade cívica, administrativa ou criminal segundo a lei em vigor.

A reprodução ou a distribuição de quaisquer materiais em qualquer formato, incluindo traduções, é permitida apenas mediante consentimento por escrito por parte da Kaspersky Lab.

Este documento, e as imagens gráficas relacionadas ao mesmo, podem ser usados apenas para fins de informação, não comercial ou pessoal.

A Kaspersky Lab se reserva o direito de emendar esse documento sem notificação adicional. Para a última versão deste documento, consulte o site da Kaspersky Lab em http://brazil.kaspersky.com/downloads/documentacao.

A Kaspersky Lab não será responsável pelo conteúdo, qualidade, relevância ou exatidão dos materiais usados neste documento, cujos direitos são mantidos por terceiros e por danos potenciais ou de fato associados ao uso desses materiais.

Data de revisão do documento: 25.11.2011

© 2011 Kaspersky Lab ZAO. Todos os direitos reservados.

http://brazil.kaspersky.com/?sitepref=BRAZIL http://brazil.kaspersky.com/suporte

http://brazil.kaspersky.com/downloads/documentacao

http://brazil.kaspersky.com/?sitepref=BRAZIL

http://brazil.kaspersky.com/suporte

3

CONTEÚDO

SOBRE ESTE GUIA ...................................................................................................................................................... 8

Neste documento ..................................................................................................................................................... 8

Convenções de documentos .................................................................................................................................. 10

FONTES ADICIONAIS DE INFORMAÇÕES ............................................................................................................... 11

Fontes de informação para pesquisa adicional ...................................................................................................... 11

Discussão dos aplicativos da Kaspersky Lab no fórum da web ............................................................................. 12

Contato com o Time de Desenvolvimento da Documentação Técnica .................................................................. 12

KASPERSKY SECURITY CENTER ............................................................................................................................. 13

O que há de novo ................................................................................................................................................... 14

Requisitos de hardware e software ........................................................................................................................ 15

GERENCIAMENTO DAS CHAVES DO KASPERSKY SECURITY CENTER .............................................................. 18

Sobre o Acordo de Licença .................................................................................................................................... 18

Sobre as licenças do Kaspersky Security Center ................................................................................................... 18

Sobre as chaves ..................................................................................................................................................... 19

Sobre os arquivos de chave ................................................................................................................................... 19

Ativando o aplicativo ............................................................................................................................................... 20

Renovação de sua licença...................................................................................................................................... 20

INTERFACE DO APLICATIVO .................................................................................................................................... 21

Janela principal do aplicativo .................................................................................................................................. 22

Árvore do console ................................................................................................................................................... 23

Espaço de trabalho ................................................................................................................................................. 25

Conjunto de blocos de gerenciamento .............................................................................................................. 27

Lista de objetos de gerenciamento ................................................................................................................... 28

Conjunto de blocos informativos ....................................................................................................................... 29

Bloco de filtragem de dados ................................................................................................................................... 31

Menu de contexto ................................................................................................................................................... 34

Configurar interface ................................................................................................................................................ 34

ASSISTENTE DE INÍCIO RÁPIDO .............................................................................................................................. 35

CONCEITOS BÁSICOS ............................................................................................................................................... 36

Servidor de Administração...................................................................................................................................... 36

Hierarquia do Servidor de Administração ............................................................................................................... 37

Servidor de Administração virtual ........................................................................................................................... 37

Agente de Rede. Grupo de administração.............................................................................................................. 38

Estação de trabalho do administrador .................................................................................................................... 39

Plugin de gerenciamento do aplicativo ................................................................................................................... 39

Políticas, configurações de aplicativo e tarefas ...................................................................................................... 40

Como as configurações do aplicativo locais se relacionam com as políticas ......................................................... 42

GERENCIAMENTO DE SERVIDORES DE ADMINISTRAÇÃO .................................................................................. 43

Conectar a um Servidor de Administração e troca entre Servidores de Administração ......................................... 43

Condições de conexão a um Servidor de Administração pela Internet .................................................................. 46

Conexão segura ao Servidor de Administração ..................................................................................................... 46

Certificado do Servidor de Administração ......................................................................................................... 46

Autenticação do Servidor de Administração durante conexão de computador cliente ...................................... 47

G U I A D O A D M I N I S T R A D O R

4

Autenticação do Servidor de Administração durante a conexão do Console de Administração ....................... 47

Desconectar de um Servidor de Administração ...................................................................................................... 47

Adicionar um Servidor de Administração à árvore do console ............................................................................... 48

Remover um Servidor de Administração da árvore do console .............................................................................. 48

Alterar uma conta de serviço do Servidor de Administração. O utilitário klsrvswch ................................................ 48

Visualizar e modificar as configurações de um Servidor de Administração ............................................................ 49

Ajustar as configurações gerais de um Servidor de Administração .................................................................. 49

Definição de configurações de processamento de eventos .............................................................................. 50

Controle de ataques de vírus ............................................................................................................................ 50

Limitação de tráfego ......................................................................................................................................... 50

Configurar a cooperação com o Cisco Network Admission Control (NAC) ....................................................... 51

Interação entre um Servidor de Administração e o serviço Proxy KSN ............................................................ 51

Trabalhar com usuários internos ....................................................................................................................... 51

GERENCIAMENTO DE GRUPOS DE ADMINISTRAÇÃO .......................................................................................... 52

Criar grupos de administração ................................................................................................................................ 52

Mover grupos de administração ............................................................................................................................. 54

Excluir grupos de administração ............................................................................................................................. 54

Criar uma estrutura de grupos de administração automaticamente ....................................................................... 55

Instalação automática de aplicativos em computadores de um grupo de administração ....................................... 56

GERENCIAR APLICATIVOS REMOTAMENTE ........................................................................................................... 57

Gerenciar políticas .................................................................................................................................................. 57

Criar políticas .................................................................................................................................................... 58

Exibir a política herdada em um subgrupo ........................................................................................................ 59

Ativar uma política ............................................................................................................................................ 59

Ativar uma política no evento Ataque de vírus automaticamente ..................................................................... 59

Aplicar uma política de usuário móvel .............................................................................................................. 60

Excluir uma política ........................................................................................................................................... 60

Copiar uma política ........................................................................................................................................... 60

Exportar uma política ........................................................................................................................................ 61

Importar uma política ........................................................................................................................................ 61

Converter políticas ............................................................................................................................................ 61

Tarefas de gerenciamento ...................................................................................................................................... 62

Criar uma tarefa de grupo ................................................................................................................................. 63

Criação de uma tarefa do Servidor de Administração ....................................................................................... 64

Criação de uma tarefa para computadores específicos .................................................................................... 64

Criar uma tarefa local ........................................................................................................................................ 65

Exibir uma tarefa de grupo herdada no espaço de trabalho de um grupo alojado ............................................ 65

Iniciar computadores clientes automaticamente antes de inicializar uma tarefa ............................................... 66

Desligar o computador após a conclusão de uma tarefa .................................................................................. 66

Limitar o tempo de execução de tarefas ........................................................................................................... 66

Exportar uma tarefa .......................................................................................................................................... 67

Importar uma tarefa .......................................................................................................................................... 67

Converter tarefas .............................................................................................................................................. 68

Iniciar e interromper manualmente uma tarefa ................................................................................................. 68

Pausar e retomar manualmente uma tarefa...................................................................................................... 68

Monitorar a execução de tarefas ....................................................................................................................... 68

Visualizar resultados da execução de tarefas armazenados no Servidor de Administração ............................ 69

Configurar a filtragem de informações sobre resultados da execução de tarefas............................................. 69

C O N T E Ú D O

5

Visualizar e alterar as configurações locais de aplicativo ....................................................................................... 70

GERENCIAMENTO DE COMPUTADORES CLIENTES .............................................................................................. 71

Conectar computadores clientes ao Servidor de Administração ............................................................................ 71

Conectar manualmente o computador cliente ao Servidor de Administração. Utilitário klmover ............................ 72

Verificar a conexão entre um computador cliente e o Servidor de Administração .................................................. 73

Verificação automática da conexão entre um computador cliente e o Servidor de Administração ................... 73

Verificação manual da conexão entre um computador cliente e o Servidor de Administração. O utilitário klnagchk ........................................................................................................................................... 74

Identificar computadores clientes no Servidor de Administração ........................................................................... 75

Adição de computadores a um grupo de administração ......................................................................................... 75

Alterar o Servidor de Administração para computadores clientes .......................................................................... 76

Conexão, desconexão e reinício remotos dos computadores clientes ................................................................... 76

Enviar uma mensagem aos usuários de computadores clientes ............................................................................ 77

Diagnóstico remoto de computadores clientes. Utilitário para diagnóstico remoto do Kaspersky Security Center ........................................................................... 77

Conexão do utilitário de diagnóstico remoto a um computador cliente ............................................................. 78

Habilitação e desabilitação de rastreio, download de arquivos de rastreio ....................................................... 80

Download de configurações do aplicativo ......................................................................................................... 80

Download de registros de eventos .................................................................................................................... 81

Início do diagnóstico e download de seus resultados ....................................................................................... 81

Início, interrupção e reinício de aplicativos ....................................................................................................... 81

TRABALHAR COM RELATÓRIOS, ESTATÍSTICAS E NOTIFICAÇÕES .................................................................... 82

Trabalhar com relatórios ......................................................................................................................................... 82

Criar um modelo de relatório ............................................................................................................................. 83

Criar e visualizar um relatório ........................................................................................................................... 83

Para salvar um relatório .................................................................................................................................... 83

Criar uma tarefa de entrega de relatórios ......................................................................................................... 84

Trabalhar com as informações estatísticas ............................................................................................................ 84

Configurar notificações ........................................................................................................................................... 85

SELEÇÕES DE EVENTO E COMPUTADOR .............................................................................................................. 86

Seleções de computadores .................................................................................................................................... 86

Visualizar seleção de computador .................................................................................................................... 86

Configuração de uma seleção de computador .................................................................................................. 87

Criação de uma seleção de computador .......................................................................................................... 87

Exportar configurações de uma seleção de computador para arquivo ............................................................. 87

Criar uma seleção de computador usando configurações importadas ............................................................. 88

Remover computadores de grupos de administração em uma seleção ........................................................... 88

Seleções de eventos .............................................................................................................................................. 89

Visualizar uma seleção de eventos ................................................................................................................... 89

Personalizar uma seleção de eventos .............................................................................................................. 89

Criar uma seleção de eventos .......................................................................................................................... 90

Exportar seleção de eventos para arquivo de texto .......................................................................................... 90

Excluir eventos da seleção ............................................................................................................................... 90

COMPUTADORES NÃO ATRIBUÍDOS ....................................................................................................................... 91

Network discovery .................................................................................................................................................. 91

Visualizar e modificar as configurações para a checagem de rede do Windows .............................................. 92

Visualizar e modificar as propriedades de grupo do Diretório Ativo .................................................................. 92

Visualizar e modificar as configurações para checagem de sub-rede IP .......................................................... 93


6

Trabalhar com domínios do Windows. Visualizar e alterar as configurações de domínio ...................................... 93

Trabalhar com sub-redes IP ................................................................................................................................... 93

Criar uma sub-rede IP ....................................................................................................................................... 94

Visualizar e alterar configurações de sub-rede IP ............................................................................................. 94

Trabalhar com os grupos de Diretório Ativo. Visualizar e modificar as configurações de grupo ............................ 94

Criar regras para mover computadores automaticamente para grupos de administração ..................................... 95

APLICATIVOS E VULNERABILIDADES ...................................................................................................................... 96

Applications registry ............................................................................................................................................... 96

Arquivos executáveis .............................................................................................................................................. 96

Atualizações do Windows ....................................................................................................................................... 97

Categorias de aplicativos. Gerenciamento da inicialização de aplicativos ............................................................. 97

Vulnerabilidades de aplicativo ................................................................................................................................ 98

ATUALIZAÇÃO DOS BANCOS DE DADOS E MÓDULOS DE SOFTWARE .............................................................. 99

Criar uma tarefa de download de atualizações para o repositório .......................................................................... 99

Configurar uma tarefa de download de atualizações para o repositório ............................................................... 100

Verificar as atualizações baixadas ....................................................................................................................... 101

Configurar políticas de teste e tarefas auxiliares .................................................................................................. 102

Visualizar atualizações baixadas .......................................................................................................................... 103

Distribuição automática de atualizações .............................................................................................................. 103

Distribuir atualizações para computadores clientes automaticamente ............................................................ 104

Distribuir atualizações para Servidores de Administração escravos automaticamente .................................. 105

Instalar módulos de programa para Servidores e Agentes de Rede automaticamente .................................. 105

Criar e configurar a lista de Agentes de Atualização ...................................................................................... 106

Baixar atualizações por Agentes de Atualização ............................................................................................ 107

TRABALHAR COM CHAVES DE APLICATIVO ......................................................................................................... 108

Visualizar informações sobre as chaves em uso .................................................................................................. 108

Adição de uma chave ao repositório do Servidor de Administração ..................................................................... 109

Distribuir uma chave para computadores clientes ................................................................................................ 109

Distribuição automática de uma chave ................................................................................................................. 110

Criar e visualizar um relatório sobre o uso das chaves ........................................................................................ 110

REPOSITÓRIOS DE DADOS .................................................................................................................................... 111

Exportar uma lista de objetos no repositório para um arquivo de texto ................................................................ 111

Pacotes de instalação .......................................................................................................................................... 112

Quarentena e Backup ........................................................................................................................................... 112

Habilitar o gerenciamento remoto para arquivos nos repositórios .................................................................. 113

Visualizar propriedades de um arquivo colocado no repositório ..................................................................... 113

Remover arquivos dos repositórios ................................................................................................................. 113

Restaurar arquivos dos repositórios ............................................................................................................... 114

Salvar um arquivo dos repositórios para o disco ............................................................................................ 114

Verificar arquivos em Quarentena .................................................................................................................. 114

Arquivos não processados ................................................................................................................................... 115

Desinfecção adiada de arquivos ..................................................................................................................... 115

Salvar um arquivo não processado para o disco ............................................................................................ 115

Exclusão de arquivos da pasta Arquivos não processados ............................................................................ 116

C O N T E Ú D O

7

CONTATANDO O SERVIÇO DE SUPORTE TÉCNICO ............................................................................................ 117

GLOSSÁRIO .............................................................................................................................................................. 118

KASPERSKY LAB ZAO ............................................................................................................................................. 124

INFORMAÇÕES SOBRE O CÓDIGO DE TERCEIROS ............................................................................................ 125

NOTIFICAÇÕES DE MARCA REGISTRADA ............................................................................................................ 126

ÍNDICE ....................................................................................................................................................................... 127

8

SOBRE ESTE GUIA

Este documento contém uma visão geral do Kaspersky Security Center 9.0 (também citado como Kaspersky Security Center) e uma descrição passo-a-passo de seus recursos. Este documento também contém uma descrição dos conceitos e recursos básicos do Kaspersky Security Center.

NESTA SEÇÃO

Neste documento .............................................................................................................................................................. 8

Convenções de documentos ........................................................................................................................................... 10

NESTE DOCUMENTO

O Guia do Administrador do Kaspersky Security Center contém uma introdução, seções que descrevem a interface, as configurações e a manutenção do aplicativo, seções que descrevem como realizar tarefas diárias e um glossário.

Fontes adicionais de informações (consulte a página 11)

Esta seção explica como obter informações sobre o aplicativo, além da documentação incluída no pacote de distribuição.

Kaspersky Security Center (consulte a página 13)

A seção contém informações sobre a finalidade do Kaspersky Security Center, bem como os respectivos recursos e componentes principais.

Gerenciamento das chaves do Kaspersky Security Center (consulte a página 18)

Esta seção descreve os recursos de licença do Kaspersky Security Center.

Interface do aplicativo (consulte a página 21)

Esta seção descreve os recursos principais da interface do Kaspersky Security Center.

Assistente de Início Rápido (consulte a página 35)

Esta seção fornece informações sobre a funcionalidade do Assistente de Início Rápido do Kaspersky Security Center.

Conceitos básicos (consulte a página 36)

Esta seção explica detalhadamente os conceitos básicos relacionados com o Kaspersky Security Center.

Gerenciamento de Servidores de Administração (consulte a página 43)

Esta seção fornece informações sobre como lidar com os Servidores de Administração e como configurá-los.

Gerenciamento de grupos de administração (consulte a página 52)

Esta seção fornece informações sobre como lidar com grupos de administração.

S O B R E E S T E G U I A

9

Gerenciamento de aplicativos remotamente (consulte a página 57)

Esta seção fornece informações sobre como realizar o gerenciamento remoto dos aplicativos da Kaspersky Lab instalados em computadores clientes, usando políticas, tarefas e configurações locais de aplicativos.

Gerenciamento de computadores clientes (consulte a página 71)

Esta seção fornece informações sobre como lidar com os computadores clientes.

Trabalhar com relatórios, estatísticas e notificações (consulte a página 82)

Esta seção fornece informações sobre como trabalhar com relatórios e estatísticas no Kaspersky Security Center, bem como configurar as notificações do Servidor de Administração.

Seleções de evento e computador (consulte a página 86)

Esta seção fornece informações sobre como trabalhar com amostras de eventos no Kaspersky Security Center e de aplicativos gerenciados, bem como trabalhar com amostras de computadores clientes.

Computadores não atribuídos (consulte a página 91)

Esta seção fornece informações sobre como gerenciar computadores em uma rede corporativa se eles não estiverem incluídos em um grupo de administração.

Aplicativos e vulnerabilidades (consulte a página 96)

Esta seção descreve como lidar com o aplicativo e as vulnerabilidades que o Kaspersky Security Center detecta em computadores clientes.

Atualização de bases de dados e módulos de software(consulte a página 99)

Esta seção descreve como baixar e distribuir atualizações de bancos de dados e módulos de software usando o Kaspersky Security Center.

Trabalhar com chaves de aplicativo (consulte a página 108)

Esta seção descreve os recursos do Kaspersky Security Center relacionados com o manejo de chaves de aplicativos da Kaspersky Lab gerenciados.

Repositórios de dados (consulte a página 111)

Esta seção fornece informações sobre os dados armazenados no Servidor de Administração e usados para rastrear a condição de computadores clientes e prestar serviços aos mesmos.

Entrar em contato com o Serviço de Suporte Técnico (consulte a página 117)

Esta seção explica como entrar em contato com o Serviço de Suporte Técnico.

Glossário

Esta seção lista os termos usados no guia.

Kaspersky Lab ZAO (consulte a página 124)

Esta seção fornece informações sobre o Kaspersky Lab ZAO.


10

Informações sobre o código de terceiros (consulte a página 125)

Esta seção fornece informações sobre o código de terceiros usado no Kaspersky Security Center.

Notificações de marca registada (consulte a página 126)

Esta seção contém notificações de marca registrada.

Índice

Esta seção ajuda você a localizar os dados necessários rapidamente.

CONVENÇÕES DE DOCUMENTOS

As convenções de documentos descritas na tabela abaixo são usadas neste documento.

Tabela1. Convenções de documentos

TEXTO DE AMOSTRA DESCRIÇÃO DAS CONVENÇÕES DO DOCUMENTO

Observe que... Os avisos estão destacados em vermelho e incluídos em quadros. As notificações contêm informações importantes conectadas a ações críticas relacionadas com a segurança do computador.

É recomendável usar... As observações estão enquadradas em caixas pontilhadas. As observações contêm informações adicionais e de referência.

Exemplo:

...

Blocos de exemplos possuem um fundo amarelo, e o título "Exemplo".

Atualização ... Novos termos estão em itálico.

ALT+F4 Os nomes das teclas do teclado estão em negrito e em letras maiúsculas.

Os nomes das teclas conectados por um sinal de mais (+) indicam uma combinação de teclas.

Habilitar Os nomes dos elementos de interface estão em negrito: por exemplo, campos de entrada, comandos de menu, e botões.

Para configurar uma programação de tarefa:

Títulos de procedimentos estão em itálico.

ajuda O texto na linha de comando e o texto de mensagens exibidas na tela possuem uma fonte especial.

<Endereço IP de seu computador> As variáveis estão incluídas em colchetes angulares. Em vez da variável, o valor correspondente deve ser inserido em cada caso, os colchetes angulares são omitidos.

11

FONTES ADICIONAIS DE INFORMAÇÕES

Esta seção explica como obter informações sobre o aplicativo, além da documentação incluída no pacote de distribuição.

Se você tiver perguntas a fazer sobre a compra, instalação ou uso do Kaspersky Security Center, as respostas estão disponíveis a partir de uma variedade de fontes diferentes.

A Kaspersky Lab fornece várias fontes de informações sobre o aplicativo. Você pode escolher a mais adequada, de acordo com a importância e a urgência da sua pergunta.

NESTA SEÇÃO

Fontes de informação para pesquisa adicional ............................................................................................................... 11

Discussão dos aplicativos da Kaspersky Lab no fórum da web ...................................................................................... 12

Contato com o Time de Desenvolvimento da Documentação Técnica ........................................................................... 12

FONTES DE INFORMAÇÃO PARA PESQUISA ADICIONAL

Você pode ver as seguintes fontes de informação sobre o aplicativo:

Página do aplicativo no site da Kaspersky Lab

A página do aplicativo no site do Serviço de Suporte Técnico (no Banco de Dados de Conhecimento)

Sistema de Ajuda

Documentação.

A página do aplicativo no site da Kaspersky Lab

http://www.kaspersky.com/downloads/productupdates/security-center

Essa página lhe fornecerá informações gerais sobre os recursos do aplicativo e opções.

A página da Base de Dados de Conhecimento do aplicativo no site do Serviço de Suporte Técnico

http://support.kaspersky.com/remote_adm

Esta página contém artigos do Serviço de Suporte Técnico.

Estes artigos contêm informações úteis, recomendações e respostas a perguntas frequentes (FAQ). Os artigos abrangem a compra, a instalação e o uso do Kaspersky Security Center. Os artigos estão agrupados por assunto, por exemplo, "Trabalho com arquivos de chave", "Atualização dos bancos de dados" ou "Resolução de problemas". Os artigos podem conter respostas a perguntas relacionadas não só com o Kaspersky Security Center, mas também com outros produtos da Kaspersky Lab, e podem conter notícias gerais do Serviço de Suporte Técnico.

Ajuda on-line

O pacote de instalação do aplicativo inclui arquivos de Ajuda Completa.

http://www.kaspersky.com/downloads/productupdates/security-center

http://support.kaspersky.com/remote_adm


12

Eles contêm descrições passo-a-passo sobre os recursos de aplicativo.

Para abrir o arquivo de Ajuda Completa, selecione Tópicos de ajuda no menu Ajuda do console.

Se tiver uma pergunta sobre uma janela específica do aplicativo, você pode usar a Ajuda relacionada ao contexto.

Para abrir a Ajuda relacionada ao contexto, na janela correspondente, pressione a tecla F1.

Documentação.

A documentação fornecida com o aplicativo visa fornecer todas as informações que você precisar. Ela contém as seguintes documentos:

Guia do Administrador – Descreve o propósito, os conceitos básicos, recursos e esquemas gerais para usar

o Kaspersky Security Center.

Guia de Implementação – Contém uma descrição dos procedimentos de instalação para os componentes do

Kaspersky Security Center, assim como instalação remota de aplicativos in redes de computador usando configuração simples.

Guia de Introdução – Fornece explicações passo-a-passo que permitem aos administradores de segurança

antivírus começarem a usar o Kaspersky Security Center rapidamente e a implementar os aplicativos de antivírus da Kaspersky Lab por toda a rede gerenciada.

Os documentos estão incluídos em formato .pdf no pacote de distribuição do Kaspersky Security Center.

Você pode baixar os arquivos de documentação a partir da página do aplicativo no site da Kaspersky Lab.

As informações sobre a interface de programação de aplicativo (API) do Kaspersky Security Center se encontram no arquivo klakaut.chm, na pasta de instalação do aplicativo.

DISCUSSÃO DOS APLICATIVOS DA KASPERSKY LAB NO

FÓRUM DA WEB

Se a sua pergunta não precisar de uma resposta imediata, você pode discuti-la com os especialistas da Kaspersky Lab e outros usuários no nosso fórum em http://forum.kaspersky.com/index.php?showforum=88.

Neste fórum você pode visualizar os tópicos existente, deixar seus comentários, criar tópicos novos e usar o motor de busca.

CONTATO COM O TIME DE DESENVOLVIMENTO DA

DOCUMENTAÇÃO TÉCNICA

Se você tiver perguntas a fazer sobre a documentação ou tiver encontrado algum erro na mesma, ou se você gostaria de deixar um comentário, entre em contato com nosso Time de Desenvolvimento da Documentação Técnica.

Clique no link Deixar comentário localizado na parte superior direita da janela de ajuda para abrir o programa de e-mail

padrão do computador. Na mensagem de e-mail que se abre, o endereço de e-mail do Time de Desenvolvimento da Documentação Técnica ([email protected]) aparece na linha de endereço e na linha do assunto aparece "Kaspersky Help Feedback: Kaspersky Security Center". Escreva seu comentário e envie sua mensagem sem alterar o assunto.

http://forum.kaspersky.com/index.php?showforum=88

13

KASPERSKY SECURITY CENTER

A seção contém informações sobre a finalidade do Kaspersky Security Center, bem como os respectivos recursos e componentes principais.

O aplicativo é fornecido em duas versões:

O Kaspersky Security Center 9.0 (daqui por diante também citado como Kaspersky Security Center) é fornecido gratuitamente com todos os aplicativos da Kaspersky Lab incluídos no Kaspersky Open Space Security (versão de caixa). Você também pode baixá-lo no site da Kaspersky Lab (http://brazil.kaspersky.com).

O Kaspersky Security Center 9.0, Service Provider Edition (daqui por diante também citado como Kaspersky Security Center SPE) é distribuído sob condições especiais para os parceiros da Kaspersky Lab. Para obter informações detalhadas, consulte o site da Kaspersky Lab, a página http://brazil.kaspersky.com/parceiros.

A versão anterior do Kaspersky Security Center é o Kaspersky Administration Kit.

O Kaspersky Security Center fornece uma solução centralizada para gerenciar os sistemas de segurança antivírus corporativos que são baseados nos aplicativos da Kaspersky Lab incluídos nos produtos Kaspersky Open Space Security. O Kaspersky Security Center aceita todas as configurações de rede que utilizam o protocolo TCP/IP.

O aplicativo do Kaspersky Security Center é concebido para administradores de rede corporativa e funcionários responsáveis pela proteção antivírus em organizações.

A versão SPE do aplicativo foi concebido para provedores SaaS (daqui por diante citados como provedores de serviços).

Com o Kaspersky Security Center, você pode:

Criar Servidores de Administração virtuais para garantir a proteção antivírus de escritórios ou redes remotas de organizações clientes.

A organização cliente é uma organização, cuja proteção antivírus é garantida pelo provedor de serviços.

Criar uma hierarquia de grupos de administração para garantir proteção antivírus. Os grupos de administração permitem que tipos de computadores semelhantes sejam gerenciados como uma única unidade.

Instalar e desinstalar remotamente os aplicativos do Kaspersky Lab.

Administrar centralmente todos os aplicativos da Kaspersky Lab instalados na rede, a partir de um único computador.

Receber e distribuir centralmente, em computadores clientes, atualizações de bancos de dados e atualizações de módulos de aplicativo dos aplicativos da Kaspersky Lab.

Receber notificações sobre eventos críticos na operação dos aplicativos da Kaspersky Lab.

Receber estatísticas e relatórios sobre a operação dos aplicativos da Kaspersky Lab.

Gerenciar chaves para aplicativos da Kaspersky Lab instalados.

Gerenciar centralmente arquivos colocados em Quarentena ou em Backup pelos aplicativos de antivírus e objetos cuja desinfecção foi adiada.

Gerenciar centralmente aplicativos de terceiros instalados nos computadores clientes.

http://brazil.kaspersky.com/

http://brazil.kaspersky.com/parceiros


14

NESTA SEÇÃO

O que há de novo ............................................................................................................................................................ 14

Requisitos de hardware e software ................................................................................................................................. 15

O QUE HÁ DE NOVO

Alterações inseridas no Kaspersky Security Center 9.0 em comparação com o Kaspersky Administration Kit 8.0:

Foi implementada a opção de criar Servidores de Administração virtuais.

Foi adicionada a funcionalidade Proxy KSN, garantindo a interação entre a KSN e os computadores clientes.

Foi adicionado o Kaspersky Security Center Web-Console.

Foi adicionada a funcionalidade de controle de aplicativos.

Foi adicionada a funcionalidade de coleta centralizada de informações sobre a condição de software em computadores gerenciados.

Foi expandida a funcionalidade de registro de aplicativos centralizados.

Foi adicionada a funcionalidade de controle de vulnerabilidades em aplicativos nos computadores gerenciados.

O suporte de Clustering do Windows Failover® foi adicionado ao Servidor de Administração.

Foi adicionada a funcionalidade de atualização da descrição de aplicativos incompatíveis durante a criação de pacotes de instalação para aplicativos de antivírus.

A opção de receber notificações em novas versões de aplicativos corporativos da Kaspersky Lab, bem como a opção de recuperar novas versões na tarefa de atualização do Servidor de Administração foram adicionadas.

O conjunto de relatórios e painéis de informações foram expandidos.

Foi implementado o mecanismo de atribuição automática de agentes de atualização.

Foi adicionada a opção de checagem de rede e instalação remota de aplicativos usando o Agente de Rede.

A interface de usuário do Console de Administração foi reformulada.

Foi adicionada a opção de usar o gateway de conexão.

Foi adicionado um instalador dedicado para o Console de Administração.

Foi implementado um modo de pesquisa de informações em texto completo através do Console de Administração.

Foi implementada a função de identificação de máquinas virtuais: agora, você pode fazer pesquisa e definir regras para mover computadores de acordo com as configurações de uma máquina virtual.

Foi implementado o suporte do modo dinâmico para a Infraestrutura de Área de Trabalho Virtual (VDI).

Foi adicionado o componente de gerenciador de conexões. Isso lhe permite definir os intervalos de tempo da transferência de dados do Agente de Rede para o Servidor de Administração.

Foi adicionada a opção de gerenciar interações com Microsoft® NAP na política do Agente de Rede.

K A S P E R S K Y S E C U R I T Y C E N T E R

15

Foi adicionada a opção de criar contas do Kaspersky Security Center que não são contas do usuário do Windows.

Foi adicionada a opção de excluir grupos de administração selecionados a partir do escopo de uma tarefa.

Foi desenvolvido um instalador dedicado para a instalação do Validador de Saúde do Sistema do Kaspersky Security Center: o respectivo pacote de distribuição foi excluído do aplicativo.

REQUISITOS DE HARDWARE E SOFTWARE

Servidor de Administração e Kaspersky Security Center Web-Console

Requisitos de software:

Microsoft Data Access® Components (MDAC) 2.8 ou mais recente ou Microsoft Windows DAC 6.0.

Sistema de gestão de banco de dados: Microsoft SQL Server® Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, MySQL 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 ou MySQL Enterprise 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.

Microsoft Windows Server® 2003 ou mais recente; Microsoft Windows Server 2003 x64 ou mais recente; Microsoft Windows Server 2008; Microsoft Windows Server 2008, implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 e todas as atualizações atuais instalados (para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado); Microsoft Windows Server 2008 R2; Microsoft Windows Server 2008 R2 implementado no modo Server Core; Microsoft Windows XP Professional com Service Pack 2 ou mais recente instalado; Microsoft Windows XP Professional x64 ou mais recente; Microsoft Windows Vista® com Service Pack 1 ou mais recente instalado, Microsoft Windows Vista x64 com Service Pack 1 e todas as atualizações instalados (para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado); Microsoft Windows 7; Microsoft Windows 7 x64.

Requisitos de hardware:

Para trabalhar com o sistema operacional Windows de 32 bits, você precisa:

processador com frequência operacional de 1 GHz ou superior;

Tamanho da RAM – 512 MB;

1 GB de espaço disponível em disco.


processador com frequência operacional de 1.4 GHz ou superior;



Console de Administração


Sistema operacional Microsoft Windows.

A versão suportada do sistema operacional é determinada pelos requisitos do Servidor de Administração.

Microsoft Management Console 2.0 ou mais recente.


16

Trabalhar com Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 ou Microsoft Windows Vista implica a instalação do Microsoft Internet Explorer® 7.0 ou mais recente.

Trabalhar com Microsoft Windows 7 implica a instalação do Microsoft Internet Explorer 8.0 ou mais recente.










Agente de Rede ou Agente de Atualização


Sistema operacional:

Microsoft Windows.

Linux®.

Mac OS.

A versão do sistema operacional suportado é definida pelos requisitos dos aplicativos que podem ser gerenciados pelo Kaspersky Security Center.





espaço disponível em disco: 32 MB do Network Agent, 500 MB para o Update Agent.





Para trabalhar com o sistema operacional Linux de 32 bits, você precisa:

K A S P E R S K Y S E C U R I T Y C E N T E R

17


Tamanho da RAM – 1 GB;


Para trabalhar com o sistema operacional Linux de 64 bits, você precisa:




Para trabalhar com o sistema operacional Mac OS:




18

GERENCIAMENTO DAS CHAVES DO

KASPERSKY SECURITY CENTER

Esta seção descreve os recursos de licença do Kaspersky Security Center.

A licença do Kaspersky Security Center inclui os seguintes conceitos:

acordo de licença (consulte a seção "Sobre o Acordo de Licença" na página 18);

licença (consulte a seção "Sobre as licenças do Kaspersky Security Center" na página 18);

chave (consulte a seção "Sobre as chaves" na página 19);

arquivo de chave (consulte a seção "Sobre os arquivos de chave" na página 19);

ativação do aplicativo (consulte a seção "Ativando o aplicativo" na página 20).

Estes conceitos estão intrinsecamente ligados e formam um esquema de licença único.

NESTA SEÇÃO

Sobre o Acordo de Licença ............................................................................................................................................. 18

Sobre as licenças do Kaspersky Security Center ............................................................................................................ 18

Sobre as chaves ............................................................................................................................................................. 19

Sobre os arquivos de chave ............................................................................................................................................ 19

Ativando o aplicativo ....................................................................................................................................................... 20

Renovação de sua licença .............................................................................................................................................. 20

SOBRE O ACORDO DE LICENÇA

O Acordo de Licença é um contrato entre um indivíduo ou uma entidade legal, que possui de acordo com a lei uma cópia do aplicativo e do Kaspersky Lab ZAO. O acordo está incluído em cada aplicativo da Kaspersky Lab. Ele fornece informações detalhadas sobre os direitos e restrições relativamente ao uso do aplicativo.

De acordo com o acordo de licença, quando você adquire e instala um aplicativo da Kaspersky Lab, você tem o direito de usar sua cópia indefinidamente.

SOBRE AS LICENÇAS DO KASPERSKY SECURITY CENTER

Por Licença se entende o direito de usar o aplicativo e respectivos serviços fornecidos pela Kaspersky Lab e seus parceiros.

A licença do Kaspersky Security Center lhe permite criar Servidores de Administração virtuais. São fornecidas as licenças com as seguintes restrições:

Licença que permite a criação de até 50 Servidores virtuais.

G E R E N C I A M E N T O D A S C H A V E S D O K A S P E R S K Y S E C U R I T Y C E N T E R

19

Licença que permite a criação de até 100 Servidores virtuais.

Cada licença é definida por sua data de validade e seu tipo.

Período de validade da licença – O período de tempo durante o qual você tem acesso aos recursos do aplicativo e

possui direitos de usar serviços adicionais. Os serviços que você pode usar dependem do tipo de licença.

São oferecidos os seguintes tipos de licença:

Trial – Uma licença gratuita concebida para apresentar aos usuários o Kaspersky Security Center.

Uma licença trial lhe permite criar Servidores de Administração virtuais. Você não pode entrar em contato com o Serviço de Suporte Técnico se possuir somente uma licença trial. Após a expiração da licença, a capacidade de criar Servidores de Administração virtuais é bloqueada.

A licença trial não pode ser renovada. O aplicativo não pode ser usado com uma licença trial depois de ser usado com uma comercial.

Comercial – Uma licença comercial oferecida no momento de aquisição do Kaspersky Security Center.

Uma licença comercial lhe permite criar Servidores de Administração virtuais e entrar em contato com o Serviço de Suporte Técnico. Quando o período de validade de uma licença comercial expirar, o Kaspersky Security Center notifica o administrador sobre a expiração da licença dentro de um período específico (15 dias). Se você não renovar a licença durante esse período, as capacidades de criar Servidores virtuais e de entrar em contato com o Serviço de Suporte Técnico serão bloqueadas.

SOBRE AS CHAVES

Uma chave é uma sequência de caracteres que confirma o direito de usar o aplicativo.

Chave ativa é uma chave usada atualmente para trabalhar com o aplicativo.

Chave adicional é a chave que verifica o uso do aplicativo, mas não é usada atualmente.

Para verificar uma licença, você pode adicionar duas chaves. Neste caso, uma chave é ativa e a outra é adicional.

SOBRE OS ARQUIVOS DE CHAVE

Arquivo de chave é uma ferramenta usada para adicionar a chave na qual é anexada ao repositório de chaves.

O arquivo de chave é fornecido com o aplicativo, se você adquirir o mesmo a partir de um distribuidor da Kaspersky Lab, ou é enviado por e-mail, se você adquirir o mesmo a partir da loja virtual da Kaspersky Lab.

O arquivo de chave contém as seguintes informações:

Período de validade da licença

Tipo de licença (trial, comercial)

Restrições de licença (por exemplo, o número de computadores que podem ser usados com a mesma)

Expiração do arquivo de chave.

Quando este período de arquivo de chave expira, o arquivo de chave se torna inválido e não pode ser usado para adicionar a chave correspondente ao repositório de chaves. O período de validade do arquivo de chave começa assim que o arquivo de chave é criado.


20

ATIVANDO O APLICATIVO

Para obter acesso a toda a gama de recursos e serviços fornecidos pela licença, você deve ativar o aplicativo.

Para ativar o Kaspersky Security Center:

1. Adquira uma licença.

2. Obtenha o arquivo de chave ou o código de ativação fornecido nos termos desta licença.

3. Use um arquivo de chave ou um código de ativação para especificar a chave anexada à licença como chave ativa no Servidor de Administração mestre através de uma das seguintes formas:

Adicione uma chave usando o Assistente de Início Rápido.

Adicione a chave à pasta Repositórios do Servidor de Administração mestre e à subpasta Chaves.

Na janela de propriedades do Servidor de Administração mestre, selecione a seção Chaves e adicione a chave no grupo de configurações Chave ativa.

4. Reinicie o Console de Administração.

RENOVAÇÃO DE SUA LICENÇA

Quando você adiciona chaves ao repositório, uma delas se torna ativa, a outra fica como chave adicional.

Após a expiração do período da licença especificado no arquivo de chave ativa, você pode usar a chave adicional para renovar a licença.

A chave especificada na ativação do aplicativo se torna ativa.

A chave adicional se torna ativa automaticamente no momento de expiração da licença.

Se o arquivo de chave selecionado para adicionar a chave ativa é encontrado na lista negra de arquivos de chave, o Kaspersky Security Center notifica-o sobre isso e, em seguida, realiza as seguintes ações:

Se houver uma chave adicional, seu status é alterado para ativo.

Se não houver nenhuma chave adicional, a capacidade de criar Servidores de Administração virtuais e de entrar em contato com o Serviço de Suporte Técnico é bloqueada.

A validade do arquivo de chave é verificada sempre que as atualizações para o Kaspersky Security Center Administration Server são baixadas.

21

INTERFACE DO APLICATIVO

Esta seção descreve os recursos principais da interface do Kaspersky Security Center.

A visualização, criação, modificação e configuração de grupos de administração, assim como o gerenciamento centralizado dos aplicativos da Kaspersky Lab instalados em computadores clientes, são realizados a partir da estação de trabalho do administrador. A interface de gerenciamento é fornecida pelo componente do Console de Administração da Kaspersky. É um snap-in independente especializado que é integrado com o Microsoft Management Console (MMC); assim, a interface do Kaspersky Security Center é padrão para o MMC.

O Console de Administração permite a conexão remota ao Servidor de Administração pela Internet.

Para o trabalho local com computadores clientes, o aplicativo aceita conexão remota a um computador através do Console de Administração usando o aplicativo Remote Desktop Connection (Conexão Remota da Área de Trabalho) do Microsoft Windows.

Para usar esta funcionalidade, você deve permitir a conexão remota à área de trabalho no computador cliente.

NESTA SEÇÃO

Janela principal do aplicativo .......................................................................................................................................... 21

Árvore do console ........................................................................................................................................................... 23

Espaço de trabalho ......................................................................................................................................................... 25

Bloco de filtragem de dados ............................................................................................................................................ 30

Menu de contexto ............................................................................................................................................................ 34

Configurar interface ......................................................................................................................................................... 34


22

JANELA PRINCIPAL DO APLICATIVO

A janela principal do aplicativo (consulte a figura abaixo) consiste em um menu, uma barra de ferramentas, uma árvore do console e um espaço de trabalho.

A barra do menu lhe permite usar as janelas e fornece acesso ao sistema de ajuda. O menu Ação duplica os comandos

do menu de contexto para o objeto em árvore do console atual.

A árvore de console exibe o espaço do nome do Kaspersky Security Center em uma visualização em árvore (consulte

a seção "Árvore do console" na página 23).

O conjunto de botões da barra de ferramentas permite o acesso direto a alguns itens do menu. O conjunto de botões disponíveis na barra de ferramentas muda de acordo com o nó atual ou a pasta que é selecionada na árvore do console.

A aparência do espaço de trabalho da janela principal depende de qual o nó (pasta) da árvore do console a que a área se refere e quais as suas funções.

Figura 1. Janela principal do Kaspersky Security Center

I N T E R F A C E D O A P L I C A T I V O

23

ÁRVORE DO CONSOLE

A árvore do console (consulte a figura abaixo) é concebida para exibir a hierarquia dos Servidores de Administração na rede corporativa, a estrutura de seus grupos de administração e outros objetos do aplicativo, tais como as pastas Repositórios ou Seleções de evento e computador. O espaço de nome do Kaspersky Security Center pode conter

vários nós incluindo os nomes de servidores correspondentes aos Servidores de Administração instalados e incluídos na hierarquia.

Figura 2. Árvore do console

O nó Servidor de Administração – <Nome do computador> é um recipiente que mostra a organização estrutural do Servidor de Administração selecionado. O recipiente Servidor de Administração – <nome do computador> inclui as

seguintes pastas:

Computadores gerenciados.

Relatórios e notificações.

Tarefas do Servidor de Administração.

Tarefas para computadores específicos.

Seleções de evento e computador.

Aplicativos e vulnerabilidades.

Computadores não atribuídos.

Repositórios.


24

A pasta Computadores gerenciados é destinada ao armazenamento, exibição, configuração e modificação da estrutura

de grupos de administração, políticas de grupo e tarefas de grupo.

O nó Relatórios e notificações da árvore do console contém uma série de modelos para a geração de relatórios sobre

o status da proteção antivírus em computadores clientes nos grupos de administração.

A pasta Tarefas do Servidor de Administração contém uma série de tarefas definidas para um Servidor de

Administração. Existem três tipos de tarefas do Servidor de Administração: entrega de relatório, cópia de backup e download de atualizações para o repositório do Servidor de Administração.

A pasta Tarefas para computadores específicos contém tarefas definidas para um conjunto de computadores em grupos de administração ou na pasta Computadores não atribuídos. Tais tarefas são conveniente para pequenos

grupos de computadores clientes, os quais não podem ser combinados em um grupo de administração em separado.

O nó Seleções de computadores e eventos contém as seguintes subpastas:

Seleções de computadores. Concebida para procurar computadores clientes por critérios específicos.

Eventos. Contém seleções de eventos que exibem informações sobre os eventos de aplicativo e os resultados

da execução de tarefas.

A pasta Gerenciamento do aplicativo destina-se a gerenciar aplicativos instalados em computadores de uma rede. Ela

contém as seguintes subpastas:

Categorias de aplicativos. Concebida para manusear categorias do usuário de aplicativos.

Registro de aplicativos. Contém uma lista de aplicativos instalados em computadores clientes nos quais o

Agente de Rede está instalado.

Arquivos executáveis. Contém uma lista de arquivos executáveis armazenados em computadores clientes

nos quais o Agente de Rede está instalado.

Vulnerabilidades de aplicativo. Contém uma lista de vulnerabilidades em aplicativos nos computadores

clientes nos quais o Agente de Rede está instalado.

Atualizações do Windows. Contém uma lista de atualizações do Microsoft Windows recebidas pelo Servidor

de Administração que pode ser distribuída aos computadores clientes.

O nó Computadores não atribuídos exibe a rede onde o Servidor de Administração está instalado. As informações

sobre a estrutura da rede e de computadores nesta rede são recebidas pelo Servidor de Administração através da checagem regular da rede Windows, sub-redes IP e Diretório Ativo® dentro da rede corporativa de computadores. Os resultados da checagem são exibidos na área de informações das subpastas correspondentes: Domínios, Sub-redes IP e Diretório Ativo.

A pasta Repositórios é destinada a operações com objetos usados para monitorar o status dos computadores clientes

e executar suas manutenções. Ela contém as seguintes pastas:

Pacotes de instalação. Contém uma lista de pacotes de instalação que pode ser usada para a instalação

remota de aplicativos em computadores clientes.

Atualizações. Contém uma lista de atualizações recebidas pelo Servidor de Administração que pode ser

distribuída aos computadores clientes.

Chaves. Contém uma lista de chaves em computadores clientes.

Quarentena. Contém uma lista de objetos movidos para Quarentena pelo software antivírus em computadores

clientes.

Backup. Contém uma lista de cópias backup de objetos no armazenamento correspondente.

Arquivos não processados. Contém uma lista de arquivos atribuídos para verificação posterior pelos

aplicativos de antivírus.


25

ESPAÇO DE TRABALHO

Espaço de trabalho é uma área da janela principal do aplicativo do Kaspersky Security Center localizada à direita da

árvore do console (consulte a figura abaixo). Contém descrições dos objetos da árvore do console e respectivas funções. O conteúdo do espaço de trabalho corresponde ao objeto selecionado na árvore do console.

Figura 3. Espaço de trabalho


26

A aparência do espaço de trabalho para vários objetos das árvore do console depende do tipo de dados exibidos. Existem três aparências do espaço de trabalho:

conjunto de caixas de gerenciamento;

lista de objetos de gerenciamento;

conjunto de painéis informativos.

Se a árvore do console não exibir alguns dos itens dentro de um objeto da árvore do console, o espaço de trabalho é dividido em guias. Cada guia corresponde a um item da árvore do console (consulte a figura abaixo).

Figura 4. Espaço de trabalho dividido em guias

NESTA SEÇÃO

Conjunto de blocos de gerenciamento ............................................................................................................................ 27

Lista de objetos de gerenciamento ................................................................................................................................. 27

Conjunto de blocos informativos ..................................................................................................................................... 29


27

CONJUNTO DE BLOCOS DE GERENCIAMENTO

No espaço de trabalho representado como um conjunto de blocos de gerenciamento, as tarefas de gerenciamento estão divididas em blocos. Cada bloco de gerenciamento contém um conjunto de links, sendo que cada um deles corresponde a uma tarefa de gerenciamento (consulte a figura abaixo).

Figura 5. Espaço de trabalho representado como conjunto de blocos de gerenciamento


28

LISTA DE OBJETOS DE GERENCIAMENTO

O espaço de trabalho representado como uma lista de objetos de gerenciamento inclui quatro áreas (consulte a figura abaixo).

Bloco de lista de objetos de gerenciamento.

Lista de objetos.

Bloco do objeto selecionado (opcional).

Bloco de filtragem de dados (opcional).

Figura 6. Área informativa representada como uma lista de objetos de gerenciamento

O bloco de lista de objetos de gerenciamento contém o cabeçalho da lista e um conjunto de links, sendo que cada um deles corresponde a uma lista de tarefas de gerenciamento.

A lista de objetos é exibida no modo de exibição de tabela. O conjunto de colunas da tabela pode ser alterado usando um menu de contexto.

O bloco de objetos selecionados contém informações detalhadas sobre um objeto e um conjunto de links, elaborados para executar as tarefas principais do gerenciamento de objetos.

O bloco de filtragem de dados lhe permite criar amostras de objetos da lista (consulte a seção "Bloco de filtragem de dados" na página 30).


29

CONJUNTO DE BLOCOS INFORMATIVOS

Os dados de tipo informativo são exibidos no espaço de trabalho como painéis informativos sem controles (consulte a figura abaixo).

Figura 7. Espaço de trabalho representado como um conjunto de painéis informativos


30

Os painéis informativos podem ser representados em várias páginas (consulte a figura abaixo).

Figura 8. Espaço de trabalho dividido em páginas


31

BLOCO DE FILTRAGEM DE DADOS

O espaço de trabalho que contém uma lista de computadores, aplicativos ou eventos também exibe um bloco de filtragem de dados (daqui por diante também citado como o bloco de filtragem).

O bloco de filtragem também pode incluir os seguintes controles (consulte a figura abaixo).

parâmetros de linha;

parâmetros de seleção;

botões.

Figura 9. Bloco de filtragem de dados

Parâmetros de linha

Para usar parâmetros de linha na filtragem, você deve inserir algum texto para pesquisar no campo de entrada.

Para descrever o texto em uma amostra de eventos, você pode usar os seguintes caracteres no campo Descrição do evento:

Em uma palavra:

*. Substitui qualquer sequência por qualquer número de símbolos.

Exemplo:

Para descrever as palavras Servidor ou algo do Servidor, você pode inserir Servidor*.

?. Substitui qualquer caractere único.

Exemplo:

Para encontrar a palavra Janela, você pode inserir Janel?.

Não é possível usar caracteres curingas (*) nem pontos de exclamação (?) como primeiro símbolo da consulta.


32

Para encontrar várias palavras:

Espaço. Você verá todos os computadores cujas descrições contêm qualquer uma das palavras listadas.

Exemplo:

Para encontrar uma expressão que contenha as palavras Escravo ou Virtual na descrição, você pode inserir Escravo Virtual na consulta.

+. Quando um sinal de mais precede uma palavra, todos os resultados de pesquisa irão conter essa

palavra.

Exemplo:

Para encontrar uma expressão que contenha as palavras Escravo e Virtual, insira +Escravo+Virtual na consulta.

-. Quando um sinal de menos precede uma palavra, nenhum resultado de pesquisa irá conter essa

palavra.

Exemplo:

Para encontrar uma expressão que contenha Escravo, mas que não contenha Virtual, insira +Escravo-Virtual na

consulta.

"<algum texto>". O texto colocado entre aspas deve estar presente no texto.

Exemplo:

Para encontrar uma expressão que contém a combinação de palavras Servidor Escravo, é possível inserir "Servidor Escravo" na consulta.

Parâmetros de seleção

Para usar parâmetros de seleção, você deve selecionar um valor da lista suspensa.

Botões

Os botões do bloco de filtragem têm a forma de ícones coloridos em um fundo mais escuro.

Quando você clica em um botão, seu fundo fica mais claro. Quando você clica no botão novamente, seu fundo volta a escurecer.

São aplicadas as seguintes regras de filtragem:

Um item da lista com o valor especificado de um atributo é considerado selecionado, se o ícone com o. valor especificado do atributo for colocado no fundo mais escuro no bloco de filtragem.

Exemplo:

– A seleção irá incluir os computadores com o status Crítico.

– A seleção irá incluir os computadores com o status Advertência.

– A seleção irá incluir os computadores com o status OK.

Um item da lista com o valor especificado de um atributo é considerado não selecionado, se o ícone com o valor especificado do atributo for colocado no fundo mais claro no bloco de filtragem.

Exemplo:


33

– A seleção não irá incluir os computadores com o status Crítico.

– A seleção não irá incluir os computadores com o status Advertência.

– A seleção não irá incluir os computadores com o status OK.

A seleção inclui todos os itens da lista, se os ícones de todos os valores do atributo forem colocados no fundo

mais claro (por exemplo, ) ou no fundo mais escuro (por exemplo, ).

Os valores dos atributos dependem dos status dos computadores (ou dispositivos de rede) e dos níveis de gravidade dos eventos. Uma lista dos status de computadores, dispositivos de rede e níveis de gravidade dos eventos (como também os respectivos ícones) é exibida no anexo.

Trabalho com o bloco de filtragem

Ao trabalhar com o bloco de filtragem, você pode criar seleções de dados e desabilitar a filtragem, bem como habilitar o formato expandido do bloco, incluindo configurações de filtragem adicionais:

Criar uma seleção:

Ao usar os botões do bloco de filtragem, a seleção de lista é criada automaticamente, clicando em um botão.

Ao usar parâmetros de linha e parâmetros de seleção, você deve clicar no botão no canto superior direito do bloco de filtragem para criar uma seleção.

Ao usar os botões junto com parâmetros de linha ou parâmetros de seleção, você deve clicar no botão no canto superior direito do bloco de filtragem para criar uma seleção.

Desabilitação da filtragem:

Para desabilitar a filtragem, você deve clicar no botão localizado próximo ao botão .

Figura 10. Bloco de filtragem de dados expandidos

Uso do bloco de filtragem padrão e expandido:

Se o botão se encontrar à direita do bloco de filtragem, este bloco exibe tanto a vista padrão como a vista ampliada (consulte a figura abaixo). A vista ampliada exibe campos de entrada para os valores de configurações de filtragem adicionais.

Você pode expandir o bloco de filtragem expandido, clicando no botão ( ). Para voltar para a vista

padrão do bloco de filtragem, clique no botão .


34

MENU DE CONTEXTO

Na árvore do console do Kaspersky Security Center, cada objeto exibe seu próprio menu de contexto. Na árvore do console, os comandos padrão do menu de contexto MMC são suplementados com os comandos usados para operações com o objeto. Uma lista de objetos e um conjunto adicional de comandos do menu de contexto estão incluídos no anexo.

No espaço de trabalho, cada item de um objeto selecionado na árvore também exibe um menu de contexto com os comandos usados para manusear o item. Os tipos básicos de itens e respectivos conjuntos adicionais de comandos estão incluídos no anexo.

CONFIGURAR INTERFACE

O Kaspersky Security Center lhe permite configurar a interface do Console de Administração.

Para alterar as configurações da interface especificada:

1. Na árvore do console, clique no nó do Servidor de Administração.

2. No menu Visualizar, selecione Configurar interface.

3. Na janela Configurar interface que se abre (consulte a figura abaixo), configure como os elementos da

interface devem ser exibidos, usando as seguintes caixas de seleção:

Exibir Servidores de Administração escravos.

Se esta caixa de seleção estiver selecionada, a árvore do Console de Administração irá exibir os nós dos Servidores de Administração escravos e virtuais incluídos nos grupos de administração. A funcionalidade conectada aos Servidores de Administração escravos e virtuais – por exemplo, a criação de tarefas para a instalação remota de aplicativos em Servidores de Administração escravos – está disponível.

Por predefinição, esta caixa de seleção está desmarcada.

Exibir seções de configurações de segurança.

Se esta caixa de seleção estiver selecionada, a seção Segurança é exibida nas propriedades do Servidor de Administração, grupos de administração e outros objetos. Esta caixa de seleção lhe permite oferecer permissões personalizadas para trabalhar com objetos a usuários e grupos de usuários.

Por predefinição, esta caixa de seleção está desmarcada.

Figura 11. A janela Configurar interface

A S S I S T E N T E D E I N Í C I O R Á P I D O

35

ASSISTENTE DE INÍCIO RÁPIDO

Esta seção fornece informações sobre a funcionalidade do Assistente de Início Rápido do Kaspersky Security Center.

O aplicativo do Kaspersky Security Center permite o ajuste de uma coleta mínima de configurações necessárias para criar um sistema de gerenciamento centralizado para proteção antivírus. Esta configuração é realizada através do Assistente de Início Rápido. Enquanto o Assistente de Início Rápido está sendo executado, as seguintes alterações são realizadas no aplicativo:

O Assistente adiciona chaves que podem ser implementadas automaticamente em computadores dentro de grupos de administração.

A interação com a Kaspersky Security Network (KSN) é configurada. A KSN permite obter informações sobre os aplicativos instalados em computadores gerenciados, se essas informações forem encontradas nos bancos de dados de reputação da Kaspersky Lab. Se você permitiu o uso da KSN, o Assistente inicia o serviço Proxy KSN que garante a conexão entre a KSN e os computadores clientes.

As configurações para enviar notificações por e-mail e usar as ferramentas NET SEND são geradas para poder notificar o usuário de eventos registrados na operação do Servidor de Administração e aplicativos gerenciados; para um processo de notificação bem-sucedido, o serviço de Messenger deve ser iniciado no Servidor de Administração e em todos os computadores de destinatários.

As políticas de proteção para estações de trabalho e servidores são criadas no nível superior da hierarquia de computadores gerenciados; também são criadas tarefas de verificação de vírus, tarefas de atualização e tarefas de backup.

O Assistente de Início Rápido só cria políticas de proteção para os aplicativos que ainda não tenham tido seus respectivos na pasta Computadores gerenciados. O Assistente de Início Rápido não cria nenhuma tarefa, se

já tiverem sido criadas algumas tarefas com os mesmos nomes para o nível superior da hierarquia de computadores gerenciados.

Será perguntado a você para iniciar o Assistente de Início Rápido após a instalação do Servidor de Administração, na primeira conexão ao mesmo. Você também pode iniciar o Assistente de Início Rápido manualmente usando o menu de contexto do nó do Servidor de Administração <Nome do computador>.

CONSULTE TAMBÉM

Interação entre um Servidor de Administração e o serviço Proxy KSN .......................................................................... 51

36

CONCEITOS BÁSICOS

Esta seção explica detalhadamente os conceitos básicos relacionados com o Kaspersky Security Center.

NESTA SEÇÃO

Servidor de Administração .............................................................................................................................................. 36

Hierarquia do Servidor de Administração ........................................................................................................................ 37

Servidor de Administração virtual .................................................................................................................................... 37

Agente de Rede. Grupo de administração ...................................................................................................................... 38

Estação de trabalho do administrador ............................................................................................................................. 39

Plugin de gerenciamento do aplicativo ............................................................................................................................ 39

Políticas, configurações de aplicativo e tarefas ............................................................................................................... 40

Como as configurações do aplicativo locais se relacionam com as políticas .................................................................. 41

SERVIDOR DE ADMINISTRAÇÃO

Os componentes do Kaspersky Security Center permitem o gerenciamento remoto dos aplicativos da Kaspersky Lab instalados em computadores clientes.

Os computadores com o componente do Servidor de Administração instalado serão referidos como Servidores de Administração (daqui por diante também citados como Servidores).

O Servidor de Administração é instalado no computador host como um serviço com o seguinte conjunto de atributos:

sob o nome de Servidor de Administração da Kaspersky;

usando um tipo de inicialização automática quando inicia o sistema operacional;

com a conta do sistema local ou a conta do usuário selecionada durante a instalação do Servidor de

Administração.

O Servidor de Administração realiza as seguintes funções:

armazenamento da estrutura dos grupos de administração;

armazenamento de informações sobre a configuração de computadores clientes;

organização de repositórios de distribuição dos aplicativos do Kaspersky Lab;

instalação e desinstalação remotas dos aplicativos da Kaspersky Lab;

atualização de bancos de dados de aplicativos e módulos de software dos aplicativos da Kaspersky Lab;

gerenciamento de políticas e tarefas nos computadores clientes;

armazenamento de informações sobre eventos que ocorreram em computadores clientes;

C O N C E I T O S B Á S I C O S

37

geração de relatórios na operação dos aplicativos da Kaspersky Lab;

distribuição de chaves aos computadores clientes e armazenamento de informações-chave;

envio de notificações do progresso das tarefas (por exemplo, de vírus detectados em um computador cliente).

HIERARQUIA DO SERVIDOR DE ADMINISTRAÇÃO

Os Servidores de Administração podem ser dispostos em uma hierarquia mestre/escravo. Cada Servidor de Administração pode possuir vários Servidores de Administração escravos (citados como Servidores escravos) em diferentes níveis de alojamento da hierarquia. O nível de alojamento para Servidores escravos não é limitado. Os grupos de administração do Servidor de Administração mestre irão então incluir os computadores clientes de todos os Servidores de Administração escravos. Assim, seções isoladas e independentes das redes de computadores podem ser controladas por Servidores de Administração diferentes que, por sua vez, são gerenciadas pelo Servidor mestre.

Servidores de Administração virtuais (consulte a seção "Servidor de Administração virtual" na página 37) são um caso particular de Servidores de Administração escravos.

A hierarquia dos Servidores de Administração pode ser usada para o seguinte:

Diminuir a carga no Servidor de Administração (em comparação com um único Servidor de Administração instalado em uma rede inteira).

Diminuir o tráfego na intranet e simplificar o trabalho com escritórios remotos. Não é necessário estabelecer conexões entre o Servidor mestre e todos os computadores em rede, os quais podem estar localizados, por exemplo, em outras regiões. É suficiente instalar um Servidor de Administração escravo em cada nó de rede , distribuir computadores entre os grupos de administração de Servidores escravos e estabelecer conexões entre os Servidores escravos e o Servidor mestre em canais de comunicação rápida.

Distribuir responsabilidades entre os administradores de segurança antivírus. Todas as capacidades para gerenciamento centralizado e monitoramento do status de segurança antivírus em redes corporativas permanecem disponíveis.

Uso do Kaspersky Security Center por provedores de serviços. Um provedor de serviço só necessita de instalar o Kaspersky Security Center e o Kaspersky Security Center Web-Console. Para gerenciar mais computadores clientes de várias organizações, um provedor de serviço pode adicionar Servidores de Administração virtuais a uma hierarquia do Servidor de Administração.

Cada computador incluído na hierarquia dos grupos de administração pode ser conectado apenas a um Servidor de Administração. Você deve controlar o status de conexão de computadores a Servidores de Administração. Use os recursos para a pesquisa de computador em grupos de administração de diferentes Servidores com base em atributos de rede.

SERVIDOR DE ADMINISTRAÇÃO VIRTUAL

O Servidor de Administração virtual (daqui por diante também citado como o Servidor virtual) é um componente do Kaspersky Security Center concebido para gerenciar os sistemas de proteção antivírus de redes corporativas clientes.

O Servidor de Administração virtual é um caso particular de um Servidor de Administração escravo e tem as seguintes restrições em comparação com o Servidor de Administração físico:

O Servidor de Administração virtual só pode ser criado no Servidor de Administração mestre.

O Servidor de Administração virtual usa o banco de dados do Servidor de Administração mestre. Assim, as seguintes tarefas não são suportadas no Servidor virtual: cópia de backup, restauro, verificação de atualizações e download de atualizações. Estas tarefas só existem no Servidor de Administração mestre.


38

O Servidor Virtual não suporta a criação de Servidores de Administração escravos (incluindo Servidores virtuais).

Além disso, o Servidor de Administração virtual possui as seguintes restrições:

Na janela de propriedades do Servidor de Administração virtual, o número de seções é limitado.

Para realizar a instalação remota de aplicativos da Kaspersky Lab em computadores clientes gerenciados pelo Servidor de Administração virtual, certifique-se de que o Agente de Rede está instalado em um dos computadores clientes, de modo a garantir comunicação com o Servidor de Administração virtual. Na primeira conexão ao Servidor de Administração virtual, esse computador é nomeado automaticamente de Agente de Atualização, funcionando, assim, como um gateway para a conexão entre os computadores clientes e o Servidor de Administração virtual.

Um Servidor virtual só pode checar a rede usando os Agentes de Atualização.

Para reiniciar um Servidor virtual que não está funcionando corretamente, o Kaspersky Security Center reinicia o Servidor de Administração mestre e todos os Servidores virtuais.

O administrador de um Servidor virtual possui todos os privilégios neste Servidor virtual em particular.

AGENTE DE REDE. GRUPO DE ADMINISTRAÇÃO

A interação entre o Servidor de Administração e os computadores clientes é realizada por um componente do aplicativo do Kaspersky Security Center com o nome de Agente de Rede. O Agente de Rede deve ser instalado em todos os computadores clientes, nos quais o Kaspersky Security Center é usado para gerenciar os aplicativos da Kaspersky Lab.

O Agente de Rede realiza as seguintes funções:

fornecimento de informações sobre o status atual dos aplicativos;

envio e recepção de comandos de gerenciamento;

sincronização de dados de configuração;

envio de informações para o servidor sobre eventos que ocorreram em computadores clientes;

garantia de operação do Agente de Atualização.

Agente de Rede é instalado no computador host como um serviço com o seguinte conjunto de atributos:

sob o nome de Agente de Rede da Kaspersky;

usando um tipo de inicialização automática quando inicia o sistema operacional;

usando a conta do Sistema Local.

O Agente de Rede é instalado no computador juntamente com um plugin para funcionar com o Cisco® NAC. Esse plugin é usado se o computador tiver o Cisco Trust Agent instalado. As configurações da operação conjunta com o Cisco NAC são especificadas na janela de propriedades do Servidor de Administração.

Quando integrado com o Cisco NAC, o Servidor de Administração atua como um servidor de política Posture Validation Server (PVS) padrão, que um administrador pode usar para permitir ou bloquear o acesso por um computador à rede, dependendo do status de proteção antivírus.

O computador, o servidor ou a estação de trabalho nos quais estão instalados o Agente de Rede e os aplicativos da Kaspersky Lab gerenciados serão citados como o Servidor de Administração cliente (também computador cliente ou somente computador).


39

O conjunto de computadores em uma rede corporativa pode ser subdividido em grupos dispostos em uma determinada estrutura hierárquica. Esses grupos são chamados de grupos de administração. A hierarquia dos grupos de administração é exibida na árvore do console, no nó do Servidor de Administração.

Um grupo de administração (daqui por diante também citado como grupo) é um conjunto de computadores clientes unidos de acordo com um critério, com o objetivo de gerenciar computadores dentro do grupo como uma única unidade. Todos os computadores clientes dentro de um grupo são configurados para.

usar configurações de aplicativo comuns (definidas em políticas de grupo);

usar um modo comum de operação de aplicativos devido à criação de tarefas de grupo com uma coleção especificada de configurações. Por exemplo, criação e instalação de um pacote de instalação comum, atualização de bancos de dados e módulos de aplicativos, verificação do computador por comando e garantia de proteção em tempo real.

Um computador cliente só pode ser incluído em um único grupo de administração.

Você pode criar hierarquias para servidores e grupos com qualquer grau de alojamento. Um único nível de hierarquia pode incluir Servidores de Administração escravos e virtuais, grupos e computadores clientes.

ESTAÇÃO DE TRABALHO DO ADMINISTRADOR

Os computadores nos quais está instalado o componente do Console de Administração são citados como estações de trabalho do administrador. Os administradores podem usar esses computadores para o gerenciamento remoto centralizado dos aplicativos da Kaspersky Lab instalados nos computadores clientes.

Após o Console de Administração ser instalado em um computador, seu ícone aparece no menu

Iniciar Aplicativos Kaspersky Security Center e pode ser usado para iniciar o console.

Não há restrições quanto ao número de estações de trabalho do administrador. Em qualquer estação de trabalho do administrador, você pode gerenciar os grupos de administração de vários Servidores de Administração na rede de uma só vez. Você pode conectar uma estação de trabalho do administrador a um Servidor de Administração (seja físico ou virtual) de qualquer nível de hierarquia.

Você pode incluir uma estação de trabalho do administrador em um grupo de administração como computador cliente.

Dentro dos grupos de administração de qualquer Servidor de Administração, o mesmo computador pode funcionar como um Servidor de Administração cliente, um Servidor de Administração ou uma estação de trabalho do administrador.

PLUGIN DE GERENCIAMENTO DO APLICATIVO

O gerenciamento dos aplicativos da Kaspersky Lab através do Console de Administração é realizado usando um componente especial chamado de plugin de gerenciamento. Ele está incluído em todos os aplicativos da Kaspersky Lab que podem ser gerenciados através do Kaspersky Security Center.

O plugin de gerenciamento está instalado em uma estação de trabalho do administrador. Usando o plugin de gerenciamento, você pode realizar as seguintes ações no Console de Administração:

criação e edição das políticas e configurações de aplicativos, bem como configurações das tarefas de aplicativo;

obtenção de informações sobre as tarefas de aplicativo, eventos que ocorrem em sua operação, bem como estatísticas da operação de aplicativo recebidas dos computadores clientes.


40

POLÍTICAS, CONFIGURAÇÕES DE APLICATIVO E TAREFAS

Uma ação nomeada executada por um aplicativo da Kaspersky Lab é chamada de tarefa. As tarefas estão organizadas por tipos de acordo com funções.

Cada tarefa é associada a um conjunto de configurações usadas durante a execução da tarefa. O conjunto de configurações comuns do aplicativo a todos os tipos de tarefas constitui as configurações do aplicativo. As configurações do aplicativo específicas para cada tipo de tarefa constituem as configurações de tarefa correspondentes.

Uma descrição detalhada dos tipos de tarefas para cada aplicativo da Kaspersky Lab pode ser encontrada nos respectivos guias dos aplicativos.

As configurações do aplicativo definidas para um computador cliente individual através da interface local ou remotamente através do Console de Administração são citadas como configurações locais de aplicativo.

Os aplicativos instalados em computadores clientes são configurados centralmente através da definição de políticas.

Política é uma coleção de configurações do aplicativo definidas por um grupo de administração. A política não define todas as configurações de aplicativo.

Várias políticas com configurações diferentes podem ser definidas em um único aplicativo. Porém, só pode existir uma política ativa para um aplicativo por vez.

O programa pode ser executado de várias formas para diferentes grupos de ajustes. Cada grupo pode ter sua própria política para um aplicativo.

As configurações de aplicativo são definidas pelas configurações de política e pelas configurações de tarefa.

Os grupos alojados e os Servidores de Administração escravos herdam as tarefas de grupos pertencentes a níveis de hierarquia mais altos. Uma tarefa definida para um grupo será executada não somente nos computadores clientes incluídos naquele grupo, mas também em computadores clientes incluídos em seus grupos alojados e pertencentes aos Servidores escravos em todos os níveis de hierarquia mais baixos.

Cada configuração representada em uma política possui um atributo de "trava": . A "trava" mostra se a configuração é permitida para a modificação nas políticas de níveis de hierarquia mais baixos (para grupos alojados e Servidores de Administração escravos), em configurações de tarefa e configurações locais de aplicativo. Se a trava for aplicada a uma configuração em uma política, seu valor não pode ser redefinido (consulte a seção "Como as configurações do aplicativo locais se relacionam com as políticas" na página 41).

Se você desmarcar a caixa de seleção Herdar configurações de política precursora, na seção Atividade e herança

na janela de propriedades de uma política herdada, a "trava" é suspensa para essa política.

Há uma oportunidade de ativar uma política desabilitada mediante certo evento. Assim, você pode, por exemplo, fazer cumprir configurações de proteção antivírus mais rígidas durante ataques de vírus.

Você pode também criar uma política para usuários móveis.

Tarefas para objetos gerenciados por um único Servidor de Administração são criadas e configuradas de maneira centralizada. Podem ser definidos os seguintes tipos de tarefas:

Tarefa de grupo é uma tarefa que define configurações para um aplicativo instalado nos computadores dentro

de um grupo de administração;

Tarefa local é uma tarefa para um computador individual;

Tarefa para computadores específicos é uma tarefa para um conjunto arbitrário de computadores incluídos ou não em grupos de administração;

Tarefas do Servidor de Administração é uma tarefa definida diretamente para um Servidor de Administração.


41

A tarefa de grupo pode ser definida para um grupo mesmo se um aplicativo correspondente da Kaspersky Lab for instalado somente em determinados computadores clientes daquele grupo. Neste caso, a tarefa de grupo será executada somente em computadores onde o aplicativo estiver instalado.

As tarefas criadas para um computador cliente localmente serão executadas somente para aquele computador. Durante a sincronização de um computador cliente com o Servidor de Administração, as tarefas locais são adicionadas à lista de tarefas criada para esse computador cliente.

Visto que as configurações do aplicativo são definidas pela política, as configurações de tarefa podem redefinir essas configurações que não estão travadas na política. As configurações de tarefa também podem redefinir essas configurações que podem ser configuradas somente para uma ocorrência de tarefa específica. Por exemplo, o nome da unidade de disco e as máscaras de arquivos a serem verificados são essas configurações para a tarefa de verificação de uma unidade de disco.

Uma tarefa pode ser iniciada automaticamente (de acordo com uma programação) ou manualmente. Os resultados da tarefa são salvos localmente e no Servidor de Administração. O administrador pode receber notificações sobre uma ou outra tarefa que tenha sido executada e pode visualizar relatórios detalhados.

As informações sobre políticas, configurações do aplicativo e configurações de tarefa para computadores específicos, bem como as informações sobre tarefas de grupo são salvas no Servidor de Administração e distribuídas aos computadores clientes durante a sincronização. O Servidor de Administração também armazena as informações sobre as alterações locais permitidas pela política e executadas em computadores clientes. Além disso, a lista de aplicativos sendo executados em um computador cliente, seus status e as tarefas existentes são atualizados.


42

COMO AS CONFIGURAÇÕES DO APLICATIVO LOCAIS SE

RELACIONAM COM AS POLÍTICAS

Você pode usar políticas para definir valores idênticos das configurações do aplicativo para todos os computadores no grupo.

Os valores das configurações especificados por uma política podem ser redefinidos para computadores individuais em um grupo usando as configurações do aplicativo locais. Você só pode definir os valores das configurações, cuja alteração seja permitida pela política, ou seja, configurações "desbloqueadas".

O valor que um aplicativo usa em um computador cliente (consulte a figura abaixo) é determinado pela posição da "trava" para aquela configuração na política:

Se a modificação da configuração for "travada", o mesmo valor definido na política é utilizado e todos os computadores clientes.

Se a modificação da configuração estiver "desbloqueada", o aplicativo usa o valor local em cada computador cliente, em vez do valor especificado na política. O valor do parâmetro pode então ser alterado nas configurações de aplicativo locais.

Figura 12. Política e configurações de aplicativo locais

Deste modo, quando a tarefa está sendo executada em um computador cliente, o aplicativo usa as configurações definidas de duas formas diferentes:

por configurações de tarefa e configurações locais de aplicativo, se a configuração não estiver bloqueada contra alteração;

por política de grupo, se a configuração estiver bloqueada contra alteração.

As configurações de aplicativo locais são alteradas depois da primeira imposição de política de acordo com as configurações de política.

43

GERENCIAMENTO DE SERVIDORES DE

ADMINISTRAÇÃO

Esta seção fornece informações sobre como lidar com os Servidores de Administração e como configurá-los.

NESTA SEÇÃO

Conectar a um Servidor de Administração e troca entre Servidores de Administração .................................................. 43

Direitos de acesso ao Servidor de Administração e seus objetos ................................................................................... 44

Condições de conexão a um Servidor de Administração pela Internet ........................................................................... 46

Conexão segura ao Servidor de Administração .............................................................................................................. 46

Desconectar de um Servidor de Administração .............................................................................................................. 47

Adicionar um Servidor de Administração à árvore do console ........................................................................................ 47

Remover um Servidor de Administração da árvore do console ...................................................................................... 48

Alterar uma conta de serviço do Servidor de Administração. O utilitário klsrvswch ........................................................ 48

Visualizar e modificar as configurações de um Servidor de Administração .................................................................... 49

CONECTAR A UM SERVIDOR DE ADMINISTRAÇÃO E TROCA

ENTRE SERVIDORES DE ADMINISTRAÇÃO

Depois de o Kaspersky Security Center ser iniciado, ele tenta se conectar a um Servidor de Administração. Se vários Servidores de Administração estiverem disponíveis na rede, o aplicativo solicita aquele que estava conectado durante a sessão anterior do Kaspersky Security Center.

Se o aplicativo for iniciado pela primeira vez após sua instalação, ele tenta se conectar ao Servidor de Administração especificado durante a instalação do Kaspersky Security Center.

Após a conexão a um Servidor de Administração, a árvore de pastas desse Servidor é exibida na árvore do console.

Se vários Servidores de Administração tiverem sido adicionados à árvore do console, você pode alternar entre os mesmos.

Para alternar para outro Servidor de Administração:

1. Na árvore do console, selecione o nó com o nome do Servidor de Administração desejado.

2. No menu de contexto do nó, selecione Conectar ao Servidor de Administração.

3. Na janela Configurações de conexão que se abre, no campo Endereço do servidor, especifique o nome do

Servidor de Administração ao qual você deseja se conectar. Você pode especificar um endereço IP ou o nome de um computador em uma rede Windows como o nome do Servidor de Administração. Se clicar no botão Avançado na parte inferior da janela, você pode configurar a conexão ao Servidor de Administração (consulte

a figura abaixo).


44

Para se conectar ao Servidor de Administração através de uma porta que seja diferente da porta predefinida, deve ser inserido um valor no formato <Nome do Servidor de Administração>:<Porta> no campo Endereço do servidor.

Aos usuários sem direitos de administrador ou ao operador do Kaspersky Security Center será negado o acesso ao Servidor de Administração.

Figura 13. Conectar ao Servidor de Administração

4. Clique no botão OK para concluir a troca entre Servidores.

Depois de o Servidor de Administração estar conectado, a árvore de pastas do respectivo nó na árvore do console

G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O

45

Direitos de acesso ao Servidor de Administração e seus objetos

Durante a instalação do Kaspersky Security Center, os grupos KLAdmins e KLOperators são criados

automaticamente. Para estes grupos são concedidos os direitos de se conectar ao Servidor de Administração e de trabalhar com seus objetos.

Dependendo da conta que é usada para a instalação do Kaspersky Security Center, os grupos KLAdmins e KLOperators são criados de acordo com o seguinte:

Se o aplicativo estiver instalado sob uma conta do usuário incluída em um domínio, os grupos são criados no domínio que inclui o Servidor de Administração e no próprio Servidor de Administração.

Se o aplicativo estiver instalado sob uma conta do sistema, os grupos são criados somente no Servidor de Administração.

Você pode visualizar os grupos KLAdmins e KLOperators e modificar os privilégios de acesso dos usuários que pertençam aos grupos KLAdmins e KLOperators, usando as ferramentas administrativas padrão do sistema

operacional.

Ao grupo KLAdmins são concedidos todos os direitos de acesso e ao grupo KLOperators são concedidos somente os direitos de Leitura e Execução. Os direitos concedidos ao grupo KLAdmins são bloqueados.

Os usuários que pertençam ao grupo KLAdmins são chamados de Administradores do Kaspersky Security Center; os usuários do grupo KLOperators são chamados de Operadores do Kaspersky Security Center.

Além dos usuários incluídos no grupo KLAdmins, os direitos de administrador do Kaspersky Security Center são

concedidos aos administradores locais de computadores nos quais o Servidor de Administração está instalado.

Você pode excluir administradores locais da lista de usuários que possuam direitos de administrador do Kaspersky Security Center.

Todas as operações iniciadas pelos administradores do Kaspersky Security Center serão realizadas usando os direitos da conta do Servidor de Administração.

Para cada Servidor de Administração da rede, pode ser criado um grupo KLAdmins individual; ele terá os direitos

necessários para trabalhar somente com aquele Servidor de Administração.

Se os computadores pertencentes ao mesmo domínio forem incluídos nos grupos de administração de diferentes Servidores de Administração, o administrador do domínio é o administrador do Kaspersky Security Center para todos os grupos. O grupo KLAdmins é o mesmo para esses grupos de administração; é criado durante a instalação do primeiro

Servidor de Administração. Todas as operações iniciadas pelo administrador do Kaspersky Security Center são realizadas usando os direitos de conta do Servidor de Administração para o qual estas operações foram iniciadas.

Após a instalação do aplicativo, um administrador do Kaspersky Security Center pode:

modificar os direitos concedidos aos grupos KLOperators;

conceder direitos de acesso à funcionalidade do Kaspersky Security Center a outros grupos de usuários e a usuários individuais registrados na estação de trabalho do administrador;

atribuir direitos de acesso em cada grupo de administração.

O administrador do Kaspersky Security Center pode atribuir direitos de acesso a cada grupo de administração ou a outros objetos do Servidor de Administração na seção Segurança, na janela de propriedades do objeto selecionado.

Você pode acompanhar a atividade do usuário usando os registros de eventos na operação do Servidor de Administração. Estes registros de eventos são exibidos na árvore do console na pasta Eventos, na subpasta Eventos de auditoria. Esses eventos possuem o mesmo nível de gravidade Info; e os tipos de evento começam com Auditoria.


46

CONDIÇÕES DE CONEXÃO A UM SERVIDOR DE

ADMINISTRAÇÃO PELA INTERNET

Se um Servidor de Administração é remoto, estando localizado fora de uma rede corporativa, os computadores clientes estabelecem conexão ao mesmo pela Internet. Para conectar os computadores clientes ao Servidor de Administração pela Internet, as seguintes condições devem ser cumpridas:

Um Servidor de Administração deve possuir um endereço IP interno, enquanto as portas de entrada 13000 e 14000 devem permanecer abertas.

O Agente de Rede deve ser instalado primeiramente nos computadores clientes.

Ao instalar o Agente de Rede em computadores clientes, você deve especificar o endereço IP externo do Servidor de Administração remoto. Se para a instalação for usado um pacote de instalação, o endereço IP externo deve ser especificado manualmente nas propriedades do pacote de instalação na seção Configurações.

Para gerenciar aplicativos e tarefas de um computador cliente usando um Servidor de Administração remoto, você deve selecionar a caixa de seleção Não desconectar do Servidor de Administração na janela de propriedades desse computador na seção Geral. Depois de selecionar a caixa de seleção, aguarde até o

Servidor estar sincronizado com o computador cliente remoto. O número de computadores clientes mantendo uma conexão contínua com um Servidor de Administração não pode exceder os 100.

Para aumentar o desempenho de tarefas geradas por um Servidor de Administração remoto, você pode abrir a porta 15000 em um computador cliente. Neste caso, para executar uma tarefa, o Servidor de Administração envia um pacote especial ao Agente de Rede através da porta 15000 sem esperar pela conclusão da sincronização com o computador cliente.

CONEXÃO SEGURA AO SERVIDOR DE ADMINISTRAÇÃO

A troca de dados entre os computadores clientes e o Servidor de Administração, assim como a conexão do Console de Administração ao Servidor de Administração podem ser realizadas usando o protocolo Secure Socket Layer (SSL). O protocolo SSL permite a identificação de partes interagentes, codificação de dados que são transferidos e proteção destes contra modificação durante a transferência. O protocolo SSL é baseado na autenticação das partes interagentes e da codificação de dados usando chaves públicas.

NESTA SEÇÃO

Certificado do Servidor de Administração ....................................................................................................................... 46

Autenticação do Servidor de Administração durante conexão de computador cliente .................................................... 47

Autenticação do Servidor de Administração durante a conexão do Console de Administração ..................................... 47

CERTIFICADO DO SERVIDOR DE ADMINISTRAÇÃO

A autenticação do Servidor de Administração durante conexão de Console de Administração a ele e troca de dados com computadores clientes é baseada no certificado do Servidor de Administração. O certificado também é usado para

autenticação quando é estabelecida uma conexão entre os Servidores de Administração mestres e escravos.

O certificado do Servidor de Administração é criado automaticamente durante a instalação do componente do Servidor de Administração e é armazenado na pasta ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.

O certificado do Servidor de Administração é criado somente uma vez: durante a instalação do Servidor de Administração. Se o certificado do Servidor de Administração se perdeu, para tê-lo de volta, você deve reinstalar o componente do Servidor de Administração e restaurar os dados.


47

AUTENTICAÇÃO DO SERVIDOR DE ADMINISTRAÇÃO DURANTE

CONEXÃO DE COMPUTADOR CLIENTE

Na primeira conexão de um computador cliente ao Servidor de Administração, o Agente de Rede no computador cliente baixa a cópia do certificado do Servidor de Administração e armazena a mesma localmente.

Se instalar o Agente de Rede em um computador cliente localmente, você pode selecionar o certificado do Servidor de Administração manualmente.

A cópia baixada do certificado é usada para verificar os direitos e permissões do Servidor de Administração durante conexões subsequentes.

Durante sessões futuras, o Agente de Rede solicita o certificado do Servidor de Administração em cada conexão do computador cliente ao Servidor de Administração e o compara com a cópia local. Se as cópias não combinarem, o computador cliente não tem permissão para acessar o Servidor de administração.

AUTENTICAÇÃO DO SERVIDOR DE ADMINISTRAÇÃO DURANTE A

CONEXÃO DO CONSOLE DE ADMINISTRAÇÃO

Na primeira conexão ao Servidor de Administração, o Console de Administração solicita o certificado do Servidor de Administração e o salva localmente na estação de trabalho do administrador. Em seguida, sempre que o Console de Administração tenta se conectar a este Servidor de Administração, o Servidor de Administração é identificado com base na cópia do certificado.

Se o certificado do Servidor de Administração não corresponder à cópia armazenada na estação de trabalho do administrador, o Console de Administração pede para confirmar a conexão ao Servidor de Administração com o nome especificado e baixa um novo certificado. Após a conexão estar estabelecida, o Console de Administração salva uma cópia do novo certificado do Servidor de Administração, a qual será usada para identificar futuramente o Servidor de Administração.

DESCONECTAR DE UM SERVIDOR DE ADMINISTRAÇÃO

Para desconectar de um Servidor de Administração:

1. Na árvore do console, selecione o nó correspondente ao Servidor de Administração que deve ser desc.onectado.

2. No menu de contexto do nó, selecione Desconectar do Servidor de Administração.


48

ADICIONAR UM SERVIDOR DE ADMINISTRAÇÃO À ÁRVORE

DO CONSOLE

Para adicionar um Servidor de Administração à árvore do console:

1. Na janela principal doKaspersky Security Center selecione o nó do Kaspersky Security Center na árvore do

console.

2. No menu de contexto do nó, selecione Novo Servidor de Administração.

Em seguida, será criado um nó com o nome Servidor de Administração - <Nome do computador> (Não conectado) na árvore do console, a partir da qual você será capaz de se conectar a qualquer um dos Servidores

de Administração na rede.

REMOVER UM SERVIDOR DE ADMINISTRAÇÃO DA ÁRVORE

DO CONSOLE

Para remover um Servidor de Administração da árvore do console:

1. Na árvore do console, selecione o nó correspondente ao Servidor de Administração que você deseja remover.

2. No menu de contexto do nó, selecione Remover.

ALTERAR UMA CONTA DE SERVIÇO DO SERVIDOR DE

ADMINISTRAÇÃO. O UTILITÁRIO KLSRVSWCH

Se você precisa alterar a conta de serviço do Servidor de Administração definida durante a instalação do Kaspersky Security Center, você pode usar um utilitário com o nome de klsrvswch, concebido para alterar a conta do Servidor de Administração.

Ao instalar o Kaspersky Security Center, o utilitário é copiado automaticamente na pasta de instalação do aplicativo.

O número de lançamentos do utilitário é virtualmente ilimitado.

Para alterar uma conta de serviço do Servidor de Administração:

1. Inicie o utilitário klsrvswch da pasta de instalação do Kaspersky Security Center.

Esta ação também inicia o assistente para a modificação da conta de serviço do Servidor de Administração. Siga as instruções do Assistente.

2. Na janela Conta de serviço do Servidor de Administração, selecione qualquer uma das duas opções para

configurar uma conta:

Conta do Sistema Local. O serviço do Servidor de Administração irá iniciar com a Conta do sistema local

e irá usar suas credenciais.

A operação correta do Kaspersky Security Center requer que a conta usada para iniciar o serviço do Servidor de Administração tenha os direitos de administrador no recurso onde o banco de dados do Servidor de Administração é alojado.


49

Conta de usuário. O serviço do Servidor de Administração é iniciado com a conta de um usuário dentro

do domínio. Neste caso, o Servidor de Administração deve iniciar todas as operações usando os direitos dessa conta.

Para selecionar o usuário, cuja conta será usada para iniciar o serviço do Servidor de Administração:

1. Clique no botão Encontrar agora e selecione um usuário na janela Selecionar: usuário que se abre.

Feche a janela Selecionar: usuário e clique em Próximo.

2. Na janela Senha de conta, configure uma senha para a conta do usuário selecionado, se necessário.

Depois de o assistente concluir suas operações, a conta do Servidor de Administração é alterada.

Se usar um servidor SQL em um modo que pressupõe a autenticação de contas do usuário com as ferramentas Microsoft Windows, o acesso ao banco de dados deve ser garantido. Deve ser atribuído à conta do usuário o status de proprietário do banco de dados do Kaspersky Anti-Virus. O esquema dbo é usado por predefinição.

VISUALIZAR E MODIFICAR AS CONFIGURAÇÕES DE UM

SERVIDOR DE ADMINISTRAÇÃO

Você pode ajustar as configurações de um Servidor de Administração na janela de propriedades deste Servidor.

Para abrir a janela Propriedades: Servidor de Administração,

selecione Propriedades no menu de contexto do nó do Servidor de Administração na árvore do console.

NESTA SEÇÃO

Ajustar as configurações gerais de um Servidor de Administração ................................................................................ 49

Definição de configurações de processamento de eventos ............................................................................................ 50

Controle de ataques de vírus .......................................................................................................................................... 50

Limitação de tráfego ........................................................................................................................................................ 50

Configurar a cooperação com o Cisco Network Admission Control (NAC) ..................................................................... 50

Interação entre um Servidor de Administração e o serviço Proxy KSN .......................................................................... 51

Trabalhar com usuários internos ..................................................................................................................................... 51

AJUSTAR AS CONFIGURAÇÕES GERAIS DE UM SERVIDOR DE

ADMINISTRAÇÃO

Você pode ajustar as configurações gerais de um Servidor de Administração nas seções Geral, Configurações e Segurança da janela de propriedades do Servidor de Administração.

As configurações de interface do usuário determinam se a seção Segurança é exibida ou ocultada. Para exibir esta

seção, vá a Visualizar Configurar interface e, na janela Configurar interface que se abre, selecione a caixa de seleção Exibir seções de configurações de segurança.


50

DEFINIÇÃO DE CONFIGURAÇÕES DE PROCESSAMENTO DE EVENTOS

Você pode visualizar listas de eventos que ocorrem na operação do aplicativo e configurar o processamento de eventos na seção Eventos da janela de propriedades do Servidor de Administração.

Cada evento possui uma característica que representa seu nível de importância. Eventos do mesmo tipo podem ter níveis de importância diferentes dependendo da situação na qual ocorreu o evento.

CONTROLE DE ATAQUES DE VÍRUS

O Kaspersky Security Center lhe permite responder rapidamente a ameaças de ataque de vírus. A avaliação de uma ameaça de ataque de vírus é realizada através do controle da atividade do vírus em computadores clientes.

Você pode usar a seção Ataque de vírus da janela de propriedades do Servidor de Administração para configurar as

regras de avaliação de ameaças de ataque de vírus e tomar as medidas necessárias em caso de ataque.

A ordem das medidas realizadas durante a notificação do evento Ataque de vírus podem ser definidas na seção Eventos da janela de propriedades do Servidor de Administração (consulte a seção "Definição de configurações de processamento de eventos" na página 50) na janela de propriedades do evento Ataque de vírus.

O evento Ataque de vírus é criado quando os eventos Objetos infectados detectados são detectados na operação do software antivírus. Assim, as informações sobre os eventos Objetos infectados detectados devem ser salvas no

Servidor de Administração, de modo a reconhecer um ataque de vírus.

As configurações para salvar informações sobre o evento Objetos infectados detectados estão especificadas nas

políticas dos aplicativos de antivírus.

Ao contar os eventos Objetos infectados detectados, só as informações dos computadores clientes do Servidor de

Administração mestre serão levadas em consideração. As informações dos Servidores de Administração escravos não são levadas em consideração. Para cada Servidor escravo, as configurações de evento Ataque de vírus são ajustadas

individualmente.

LIMITAÇÃO DE TRÁFEGO

Para reduzir volumes de tráfego dentro de uma rede, o aplicativo fornece a opção de limitar a velocidade da transferência de dados para um Servidor de Administração a partir de faixas IP e sub-redes IP específicas.

Você pode criar e configurar regras de limite de tráfego na seção Tráfego da janela de propriedades do Servidor de

Administração.


51

CONFIGURAR A COOPERAÇÃO COM O CISCO NETWORK ADMISSION

CONTROL (NAC)

Você pode definir a correspondência entre as condições da proteção antivírus de computadores clientes e os status de segurança do Cisco Network Admission Control (NAC).

Para definir essa correspondência, você deve criar condições sob as quais são atribuídos ao computador cliente determinados status de segurança do Cisco Network Admission Control (NAC): Íntegra, Verificação, Quarentena ou Infectado.

Você pode configurar a correspondência entre os status do Cisco NAC e as condições da proteção antivírus de computadores clientes na seção Cisco NAC da janela de propriedades do Servidor de Administração.

A seção Cisco NAC é exibida na janela de propriedades do Servidor de Administração, se o componente Servidor de Validação de Estado Cisco NAC da Kaspersky Lab tiver sido instalado juntamente com o Servidor de Administração durante a instalação do aplicativo (para obter detalhes, consulte o Manual de Implementação do Kaspersky Security Center). Caso contrário, a seção Cisco NAC não é exibida na janela de propriedades do Servidor de Administração.

INTERAÇÃO ENTRE UM SERVIDOR DE ADMINISTRAÇÃO E O SERVIÇO

PROXY KSN

Proxy KSN é um serviço que garante a interação entre a infraestrutura da Kaspersky Security Network e os computadores clientes gerenciados por um Servidor de Administração.

O uso do Proxy KSN lhe fornece as seguintes opções:

Os computadores clientes podem enviar solicitações à KSN e transferir informações para a KSN mesmo que não tenham acesso direto à Internet.

O Proxy KSN armazena em cache dados processados, o que reduz a carga de trabalho no canal de saída e o período de tempo despendido a aguardar informações solicitadas por um computador cliente.

Você pode configurar o proxy KSN na seção Proxy KSN da janela de propriedades do Servidor de Administração.

TRABALHAR COM USUÁRIOS INTERNOS

As contas dos usuários internos são usadas para trabalhar com os Servidores de Administração virtuais. Sob a conta de

um usuário interno, o administrador de um Servidor de Administração virtual pode iniciar o Kaspersky Security Center Web-Console para verificar o status de segurança antivírus de uma rede. O Kaspersky Security Center concede direitos de usuários reais a usuários internos do aplicativo.

As contas de usuários internos só são criadas e usadas dentro do Kaspersky Security Center. Os dados sobre os usuários internos não são transferidos para o sistema operacional. O Kaspersky Security Center autentica os usuários internos.

Você pode configurar as configurações das contas dos usuários internos na seção Usuários internos da janela de

propriedades do Servidor de Administração.

A seção Usuários internos só é exibida na janela de propriedades do Servidor de Administração, caso o Servidor de

Administração seja virtual ou contenha Servidores de Administração virtuais.

52

GERENCIAMENTO DE GRUPOS DE

ADMINISTRAÇÃO

Esta seção fornece informações sobre como lidar com grupos de administração.

Você pode executar as seguintes ações nos grupos de administração:

adicionar qualquer número de grupos alojados de qualquer nível de hierarquia a grupos de administração;

adicionar computadores clientes a grupos de administração;

mude a hierarquia de grupos de administração ao mover computadores individuais clientes e grupos inteiros para outros grupos;

remover grupos alojados e computadores clientes de grupos de administração;

adicionar Servidores de Administração escravos e virtuais a grupos de administração;

mover computadores clientes dos grupos de administração de um Servidor de Administração para aqueles de outro Servidor;

definir quais os aplicativos da Kaspersky Lab que serão instalados automaticamente em computadores clientes incluídos em um grupo.

NESTA SEÇÃO

Criar grupos de administração ........................................................................................................................................ 52

Mover grupos de administração ...................................................................................................................................... 53

Excluir grupos de administração ..................................................................................................................................... 54

Criar uma estrutura de grupos de administração automaticamente ................................................................................ 55

Instalação automática de aplicativos em computadores de um grupo de administração ................................................ 56

CRIAR GRUPOS DE ADMINISTRAÇÃO

A hierarquia de grupos de administração é criada na janela principal do aplicativo do Kaspersky Security Center, na pasta Computadores gerenciados. Os grupos de administração são exibidos como pastas na árvore do console

(consulte a figura abaixo).

Imediatamente após a instalação do Kaspersky Security Center, a pasta Computadores gerenciados só contém a pasta Servidores de Administração, que se encontra vazia.

As configurações de interface do usuário determinam se a pasta Servidores de Administração aparece na árvore do

console. Para exibir esta seção, vá a Visualizar Configurar interface e, na janela Configurar interface que se abre, selecione a caixa de seleção Exibir Servidores de Administração escravos.

Durante a criação da hierarquia de grupos de administração, os computadores clientes e os grupos alojados podem ser adicionados à pasta Computadores gerenciados. Você pode adicionar Servidores de Administração escravos à pasta Servidores de Administração.

G E R E N C I A M E N T O D E G R U P O S D E A D M I N I S T R A Ç Ã O

53

Cada grupo criado - como o grupo Computadores gerenciados - só contém primeiramente uma pasta em branco com o nome Servidores de Administração concebida para manusear os Servidores de Administração escravos desse

grupo. As informações sobre políticas, tarefas do grupo e os computadores clientes incluídos no mesmo são exibidas nas guias correspondentes no espaço de trabalho deste grupo.

Figura 14. Visualizar a hierarquia dos grupos de administração

Para criar um grupo de administração:

1. Na árvore do console, abra a pasta Computadores gerenciados.

2. Se você quiser criar um subgrupo de um grupo de administração existente, na pasta Computadores gerenciados, selecione a pasta alojada que corresponde a esse grupo, que deve incluir o novo grupo de

administração.

Se você criar um novo grupo de administração de nível superior, você pode pular esta etapa.

3. Inicie o processo de criação do grupo de administração através de uma das seguintes formas:

usando o comando Novo Grupo no menu de contexto;

clicando no link Criar subgrupo localizado no espaço de trabalho da janela principal do aplicativo, na guia Grupos.

4. Na janela Nome do grupo que se abre, insira um nome para o grupo e clique no botão OK.

Como resultado, a árvore do console será aumentada com uma nova pasta do grupo de administração com o nome especificado.


54

MOVER GRUPOS DE ADMINISTRAÇÃO

Você pode mover grupos de administração alojados dentro da hierarquia do grupo.

Um grupo de administração é movido juntamente com todos os grupos secundários, Servidores de Administração escravos, computadores clientes, políticas de grupo e tarefas. O sistema irá aplicar no grupo todas as configurações que corresponderem a sua nova posição na hierarquia da grupos de administração.

O nome do grupo deve ser único dentro de um nível da hierarquia. Se um grupo com o mesmo nome já existir na pasta para a qual você move o grupo de administração, você deve alterar o nome do último. Se você não tiver alterado o nome do grupo movido, um índice no formato _<número de série> é adicionado ao respectivo nome depois de ser movido, por exemplo: _1, _2.

Você não pode renomear a pasta Computadores gerenciados porque é um elemento incorporado do Console de

Administração.

Para mover um grupo para outra pasta da árvore do console:

1. Selecione um grupo para mover a partir da árvore do console.

2. Realize uma das seguintes ações:

Mova o grupo usando o menu de contexto:

1. Selecione Cortar no menu de contexto do grupo;

2. Selecione Colar no menu de contexto do grupo de administração para o qual você precisa mover o

grupo selecionado.

Mova o grupo usando o menu principal do aplicativo:

a. Selecione Ação Cortar no menu principal;

b. Selecione o grupo de administração para o qual você precisa mover o grupo selecionado, a partir da árvore do console.

c. Selecione Ação Colar no menu principal.

Mova o grupo para outro na árvore do console, usando o mouse.

EXCLUIR GRUPOS DE ADMINISTRAÇÃO

Você pode excluir um grupo de administração se o mesmo não incluir Servidores de Administração escravos, grupos alojados ou computadores clientes, e caso não tenham sido criadas tarefas de grupo ou políticas para o mesmo.

Antes de excluir um grupo de administração, você deve excluir todos os Servidores de Administração escravos, grupos alojados e computadores clientes desse grupo.

Para excluir um grupo:

1. Selecione um grupo de administração na árvore do console.

2. Realize uma das seguintes ações:

Selecione Excluir no menu de contexto do grupo;

Selecione Ação Excluir no menu principal.

Pressione a tecla DEL.

G E R E N C I A M E N T O D E G R U P O S D E A D M I N I S T R A Ç Ã O

55

CRIAR UMA ESTRUTURA DE GRUPOS DE ADMINISTRAÇÃO

AUTOMATICAMENTE

O Kaspersky Security Center lhe permite criar uma estrutura de grupos de administração usando o Assistente de Nova Estrutura de Grupo de Administração.

O Assistente cria uma estrutura de grupos de administração com base nos seguintes dados:

estruturas de domínios e grupos de trabalho Windows

estruturas de grupos do Diretório Ativo;

conteúdo de um arquivo de texto criado pelo administrador manualmente.

Durante a geração do arquivo de texto, os seguintes requisitos devem ser cumpridos:

O nome de cada novo grupo deve começar com uma nova linha; e o delimitador deve começar com uma quebra de linha. As linhas em branco são ignoradas.

Exemplo:

Escritório 1

Escritório 2

Escritório 3

Três grupos do primeiro nível de hierarquia serão criados no grupo visado.

O nome do grupo alojado deve ser inserido com uma barra (/).

Exemplo:

Escritório 1/Divisão 1/Departamento 1/grupo 1

Quatro subgrupos alojados um dentro do outro serão criados no grupo visado.

Para criar vários grupos alojados do mesmo nível de hierarquia, você deve especificar o "caminho completo ao grupo".

Exemplo:

Escritório 1/Divisão 1/Departamento 1




Um grupo do primeiro nível de hierarquia Escritório 1 será criado no grupo de destino; esse grupo incluirá quatro grupos alojados do mesmo nível de hierarquia: "Divisão 1", "Divisão 2", "Divisão 3" e "Divisão 4". Cada um destes grupos irá incluir o grupo "Departamento 1".

Se você usar um Assistente para criar a estrutura dos grupos de administração, a integridade da rede é preservada: os novos grupos não substituem os grupos já existentes. Não é possível incluir novamente um computador cliente em um grupo de administração, visto que foi removido do grupo Computadores não atribuídos após o computador cliente ter

sido movido para o grupo de administração.


56

Se, ao criar uma estrutura de grupos de administração, um computador cliente não tiver sido incluído no grupo Computadores não atribuídos por qualquer motivo (foi desligado ou perdeu a conexão de rede), o mesmo não será

movido automaticamente para o grupo de administração. Você pode adicionar manualmente computadores clientes aos grupos de administração após o Assistente concluir sua operação.

Para iniciar a criação automática de uma estrutura de grupos de administração:

1. Selecione a pasta Computadores não atribuídos na árvore do console.

2. No menu de contexto da pasta Computadores gerenciados, selecione Todas as tarefas Criar estrutura de grupos.

Como resultado, o Assistente de Nova Estrutura de Grupo de Administração é iniciado. Siga as instruções do Assistente.

INSTALAÇÃO AUTOMÁTICA DE APLICATIVOS EM

COMPUTADORES DE UM GRUPO DE ADMINISTRAÇÃO

Você pode especificar quais pacotes de instalação devem ser usados para a for instalação remota automática de aplicativos da Kaspersky Lab a computadores clientes que foram adicionados recentemente ao grupo.

Para configurar a instalação automática de aplicativos em computadores novos à medida que os mesmos são adicionados a um grupo de administração:

1. Na árvore do console, selecione o grupo de administração desejado.

2. Abra a janela de propriedades deste grupo de administração.

3. Na seção Instalação automática, selecione os pacotes de instalação a serem instalados nos computadores

novos, selecionando as caixas de seleção para os pacotes de instalação dos aplicativos desejados. Clique em OK.

As tarefas de grupo serão criadas, as quais serão executadas nos computadores clientes imediatamente após serem adicionados ao grupo de administração.

Se alguns pacotes de instalação de um aplicativo forem selecionados para instalação automática, a tarefa de instalação será criada apenas para a versão do aplicativo mais recente.

57

GERENCIAR APLICATIVOS REMOTAMENTE

Esta seção fornece informações sobre como realizar o gerenciamento remoto dos aplicativos da Kaspersky Lab instalados em computadores clientes, usando políticas, tarefas e configurações locais de aplicativos.

NESTA SEÇÃO

Gerenciar políticas .......................................................................................................................................................... 57

Tarefas de gerenciamento .............................................................................................................................................. 61

Visualizar e alterar as configurações locais de aplicativo ............................................................................................... 69

GERENCIAR POLÍTICAS

Os aplicativos instalados em computadores clientes são configurados centralmente através da definição de políticas.

As políticas criadas para aplicativos em um grupo de administração são exibidas no espaço de trabalho, na guia Políticas. Antes do nome de cada política, é exibido um ícone com seu status.

Depois de a política ser excluída ou revogada, o aplicativo continua trabalhando com as configurações especificadas na política. Essas configurações podem ser modificadas manualmente mais tarde.

O cumprimento da política é realizada da seguinte forma: se um computador cliente estiver executando tarefas residentes (tarefas de proteção em tempo real), elas continuam a operação usando as novas configurações sem interrupção. Quaisquer tarefas periódicas (verificação sob demanda, atualização de bancos de dados de aplicativo) iniciadas continuam sendo executadas sem alteração dos valores. Na próxima vez, elas são executadas com os novos valores das configurações.

Se os Servidores de Administração forem estruturados hierarquicamente, os Servidores de Administração escravos recebem políticas do Servidor de Administração mestre e distribuem as mesmas para os computadores clientes. Quando a herança estiver habilitada, as configurações de política podem ser modificadas no Servidor de Administração mestre. Depois disso, quaisquer alterações efetuadas às configurações de políticas são propagadas para as políticas herdadas nos Servidores de Administração escravos.

Se a conexão for interrompida entre os Servidores de Administração mestres e escravos, a política no Servidor escravo continua, usando as configurações aplicadas. As configurações de política modificadas no Servidor de Administração mestre são distribuídas a um Servidor de Administração escravo depois de a conexão ser restabelecida.

Se a herança estiver desabilitada, as configurações de política podem ser modificadas em um Servidor de Administração escravo independentemente do Servidor de Administração mestre.

Se a conexão entre o Servidor de Administração e o computador cliente for interrompida, o computador cliente começa trabalhando com a política para usuários móveis (se estiver definida) ou a política continua usando as configurações aplicadas até que a conexão seja restabelecida.

Os resultados da distribuição de política ao Servidor de Administração escravo são exibidos na janela de propriedades de política do console no Servidor de Administração mestre.

Os resultados da propagação de políticas para computadores clientes são exibidos na janela de propriedades de política do Servidor de Administração ao qual os mesmos estão conectados.


58

NESTA SEÇÃO

Criar políticas .................................................................................................................................................................. 58

Exibir a política herdada em um subgrupo ...................................................................................................................... 58

Ativação de uma política ................................................................................................................................................. 59

Ativar uma política no evento Ataque de vírus automaticamente .................................................................................... 59

Aplicar uma política de usuário móvel ............................................................................................................................. 59

Excluir uma política ......................................................................................................................................................... 60

Copiar uma política ......................................................................................................................................................... 60

Exportar uma política ...................................................................................................................................................... 60

Importar uma política....................................................................................................................................................... 61

Converter políticas .......................................................................................................................................................... 61

CRIAR POLÍTICAS

Para criar uma política para grupo de administração:

1. Na árvore do console, selecione um grupo de administração para o qual você deseja criar uma política.

2. No espaço de trabalho para o grupo, selecione a guia Políticas e clique no link Criar uma política para

executar o Assistente de Nova Política.

Isto inicia o Assistente de Nova Política. Siga as instruções do Assistente.

Você pode criar várias políticas para um aplicativo do grupo, mas somente uma política de cada vez pode ficar ativa. Quando você cria uma nova política ativa, a política ativa anterior se torna inativa.

Quando está criando uma política, você pode especificar um conjunto mínimo de parâmetros necessários para a operação correta do aplicativo. Todos os outros valores são definidos nos valores predefinidos aplicados durante a instalação local do aplicativo. Você pode alterar a política depois de ter sido criada.

As configurações dos aplicativos da Kaspersky Lab, que são alteradas após a aplicação das políticas, estão descritas em pormenor nos respectivos Guias.

Depois de a política ser criada, as configurações que não podem ser modificadas (assinaladas com a "trava" ) têm efeito nos computadores clientes, independentemente das configurações que foram anteriormente especificadas para o aplicativo.

G E R E N C I A R A P L I C A T I V O S R E M O T A M E N T E

59

EXIBIR A POLÍTICA HERDADA EM UM SUBGRUPO

Para habilitar a exibição de políticas herdadas para um grupo de administração alojado:

1. Na árvore do console, selecione o grupo de administração para o qual as políticas herdadasdevem ser exibidas.

2. No espaço de trabalho, para o grupo selecionado, selecione a guia Políticas.

3. No menu de contexto da lista de políticas, selecione Visualizar Políticas herdadas.

Como resultado, as políticas herdadas são exibidas na lista de políticas com o ícone (ícone de cor clara). Quando o modo de herança de configurações é habilitado, as políticas herdadas só estão disponíveis para modificação no grupo, no qual as mesmas foram criadas. A modificação dessas políticas herdadas não está disponível no grupo que herda as mesmas.

ATIVAR UMA POLÍTICA

Para tornar uma política ativa para o grupo selecionado:

1. No espaço de trabalho do grupo, na guia Políticas, selecione a política que você precisa tornar ativa.

2. Para ativar a política, realize uma das seguintes ações:

No menu de contexto da política, selecione Política ativa.

Na janela de propriedades de política, abra a seção Avançado e selecione Política ativa no grupo de configurações Status da política.

Como resultado, a política se torna ativa para o grupo de administração selecionado.

Quando uma política é aplicada a um número grande de clientes, tanto a carga no Servidor de Administração e o tráfego de rede aumentam significativamente por um período de tempo.

ATIVAR UMA POLÍTICA NO EVENTO ATAQUE DE VÍRUS

AUTOMATICAMENTE

Para fazer uma política, execute a ativação automática no evento Ataque de vírus:

1. Na janela de propriedades do Servidor de Administraçãoabra a seção Ataque de vírus.

2. Abra a janela Ativação de política clicando no link Configurar políticas para ativar em evento de "Ataque de vírus" e adicione a política à lista selecionada de políticas ativadas mediante detecção de um ataque de

vírus.

Se uma política tiver sido ativada no evento Ataque de vírus, você só pode usar o modo manual para voltar à política anterior.


60

APLICAR UMA POLÍTICA DE USUÁRIO MÓVEL

Uma política de usuário móvel tem efeito em um computador, caso esteja desconectado da rede corporativa.

Para aplicar a política de usuário móvel selecionada,

na janela de propriedades de política, abra a seção Avançado e selecione Política de usuário no bloco de configurações Status da política.

Como resultado, a política é aplicada aos computadores, caso estejam desconectados da rede corporativa.

EXCLUIR UMA POLÍTICA

Para excluir uma política:

1. No espaço de trabalho de um grupo, na guia Políticas, selecione a política que deseja excluir.

2. Exclua a política usando um dos seguintes métodos:

Selecionando Excluir do menu de contexto da política.

Clicando no link Excluir política localizado no espaço de trabalho, na seção elaborada para manusear a

política selecionada.

COPIAR UMA POLÍTICA

Para copiar uma política:

1. No espaço de trabalho do grupo desejado, na guia Políticas, selecione uma política.

2. No menu de contexto da política, selecione Copiar.

3. Na árvore do console, selecione um grupo ao qual você deseja adicionar a política.

Você pode adicionar uma política ao grupo, a partir do qual a mesma foi copiada.

4. No menu de contexto da lista de políticas para o grupo selecionado, na guia Políticas, selecione Colar.

Como resultado, a política é copiada com todas as configurações salvas; ela se propaga a todos os computadores no grupo para o qual foi movida. Se você colar a política para o mesmo grupo a partir do qual a mesma foi copiada, o índice _1 é automaticamente adicionado ao nome da política.

Uma política ativa se torna inativa enquanto é copiada. Se necessário, você pode torná-la ativa.


61

EXPORTAR UMA POLÍTICA

Para exportar uma política:

1. Exporte uma política através de uma das seguintes formas:

Selecionando Todas as tarefas Exportar no menu de contexto da política.

Clicando no link Excluir política para arquivo localizado no espaço de trabalho, na seção elaborada para

manusear a política selecionada.

2. Na janela Salvar como que se abre, especifique o nome do arquivo da política e o caminho para salvá-lo. Clique no botão Salvar.

IMPORTAR UMA POLÍTICA

Para importar uma política:

1. No espaço de trabalho do grupo desejado, na guia Políticas, selecione um dos seguintes métodos para

importação de políticas:

Selecionando Todas as tarefas Importar no menu de contexto da lista de políticas.

Clique no link Importar política de arquivo no bloco de gerenciamento para a lista de políticas.

2. Na janela que se abre, especifique o caminho para o arquivo a partir do qual você deseja importar uma política. Clique em Abrir.

A política é então exibida na lista de políticas.

Se uma política com um nome idêntico ao da política importada já estiver incluída na lista de políticas, o nome da política importada será aumentado com o índice numérico (1).

CONVERTER POLÍTICAS

O Kaspersky Security Center pode converter políticas de versões mais antigas dos aplicativos da Kaspersky Lab para as políticas de versões atualizadas dos mesmos aplicativos.

Para converter políticas:

1. Na árvore do console selecione o Servidorde Administração para o qual deseja converter políticas.

2. No menu de contexto do Servidor de Administração, selecione Todas as tarefas Assistente de conversão de políticas e tarefas.

Isso irá iniciar o Assistente de conversão de políticas e tarefas. Siga as instruções do Assistente.

Depois de o assistente concluir sua operação, são criadas novas políticas, que usam as configurações das políticas de versões mais antigas dos aplicativos da Kaspersky Lab.


62

TAREFAS DE GERENCIAMENTO

Com o Kaspersky Security Center, você pode gerenciar aplicativos instalados em computadores clientes através da criação e execução de tarefas. As tarefas são necessárias para a instalação, inicialização e interrupção de aplicativos, verificação de arquivos, atualização de bancos de dados e módulos de software e para a realização de outras ações em aplicativos.

As tarefas estão subdivididas nos seguintes tipos:

Tarefas de grupo. Tarefas que são executadas em computadores clientes do grupo de administração selecionado.

Tarefas do Servidor de Administração. Tarefas que são executadas no Servidor de Administração.

Tarefas para computadores específicos. Tarefas que são executadas em computadores selecionados,

independentemente se os mesmos estão incluídos em qualquer grupo de administração.

Tarefas locais. Tarefas que são executadas em um computador cliente individual.

Uma tarefa de aplicativo pode ser criada somente se o plugin de gerenciamento daquele aplicativo estiver instalado na estação de trabalho do administrador.

Para cada aplicativo, você pode criar qualquer número de tarefas de grupo, tarefas para computadores específicos ou tarefas locais.

A troca de informações sobre as tarefas entre um aplicativo instalado em um computador cliente e o banco de dados do Kaspersky Security Center é realizada no momento em que o Agente de Rede é conectado ao Servidor de Administração.

Você pode efetuar alterações nas configurações de tarefas, visualizar seu progresso, copiar, exportar, importar e excluir as mesmas.

As tarefas só são iniciadas em um computador cliente, se o aplicativo para o qual a tarefa foi criada estiver sendo executado. Se o aplicativo não estiver sendo executado, todas as tarefas em execução são canceladas.

Os resultados das tarefas executadas são salvos no registro de eventos do Microsoft Windows e do Kaspersky Security Center - assim como no modo centralizado no Servidor de Administração e, assim, no modo local em cada computador cliente.


63

NESTA SEÇÃO

Criação de uma tarefa de grupo ...................................................................................................................................... 63

Criação de uma tarefa do Servidor de Administração ..................................................................................................... 63

Criação de uma tarefa para computadores específicos .................................................................................................. 64

Criação de uma tarefa local ............................................................................................................................................ 65

Exibir uma tarefa de grupo herdada no espaço de trabalho de um grupo alojado .......................................................... 65

Iniciar computadores clientes automaticamente antes de inicializar uma tarefa ............................................................. 66

Desligar o computador após a conclusão de uma tarefa ................................................................................................ 66

Limitar o tempo de execução de tarefas ......................................................................................................................... 66

Exportação de tarefa ....................................................................................................................................................... 66

Importação de uma tarefa ............................................................................................................................................... 67

Converter tarefas ............................................................................................................................................................ 67

Iniciar e interromper manualmente uma tarefa ................................................................................................................ 68

Pausar e retomar manualmente uma tarefa .................................................................................................................... 68

Monitoramento de execução de tarefa ............................................................................................................................ 68

Visualizar resultados da execução de tarefas armazenados no Servidor de Administração........................................... 69

Configurar a filtragem de informações sobre resultados da execução de tarefas ........................................................... 69

CRIAR UMA TAREFA DE GRUPO

Para criar uma tarefa de grupo:

1. Selecionea guia Tarefas no espaço de trabalho do grupo para o qual uma tarefa deve ser criada.

2. Execute a criação da tarefa, clicando no link Criar uma tarefa.

Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente.

Se, ao criar uma tarefa, você especificou o nome de uma que já existe no grupo, o índice _1 será adicionado

automaticamente ao nome da nova tarefa.


64

CRIAÇÃO DE UMA TAREFA DO SERVIDOR DE ADMINISTRAÇÃO

O Servidor de Administração realiza as seguintes tarefas:

entregar relatórios automaticamente;

baixar atualizações no repositório;

backup de dados do Servidor de Administração.

A tarefa de distribuição de relatório automática é a única tarefa disponível no Servidor de Administração virtual. O repositório do Servidor de Administração virtual exibe as atualizações baixadas para o Servidor de Administração mestre. É feito um backup aos dados do Servidor de Administração virtual na estrutura de backup dos dados do Servidor de Administração mestre.

Para criar uma tarefa do Servidor de Administração:

1. Na árvore do console, selecione a pasta Tarefas do Servidor de Administração.

2. Comece criando a tarefa através de uma das seguintes formas:

Na árvore do console, no menu de contexto da pasta Tarefas do Servidor de Administração, selecione

Novo Tarefa.

Clique no link Criar uma tarefa no espaço de trabalho.


As tarefas Baixar atualizações para o repositório e Backup de dados do Servidor de Administração só podem ser

criadas uma vez. Se a tarefa de baixar atualizações para o repositório ou a de fazer um backup de dados do Servidor de Administração já tiver sido criada para o Servidor de Administração, nenhuma delas é exibida na janela de seleção de tipo de tarefa do assistente de criação de tarefa.

CRIAÇÃO DE UMA TAREFA PARA COMPUTADORES ESPECÍFICOS

No Kaspersky Security Center, você pode criar tarefas para computadores específicos. Os computadores conectados em um conjunto podem ser incluídos em vários grupos de administração ou excluídos de qualquer grupo de administração. O Kaspersky Security Center pode executar as seguintes tarefas principais:

instalar aplicativo remotamente (para obter mais informações, consulte o Guia de Implementação do Kaspersky Security Center).

Enviar mensagem para usuário (consulte a seção "Enviar uma mensagem aos usuários de computadores clientes" na página 77).

Alterar Servidor de Administração (consulte a seção "Alterar o Servidor de Administração para computadores clientes" na página 76).

Gerenciamento de computador cliente (consulte a seção "Conexão, desconexão e reinício remotos dos computadores clientes" na página 76).

Verificar atualizações (consulte a seção "Verificar as atualizações baixadas" na página 100).

implementar pacote de instalação (para obter mais informações, consulte o Guia de Implementação do

Kaspersky Security Center).


65

instalar aplicativo remotamente nos Servidores de Administração escravos (para obter mais informações, consulte o Guia de Implementação do Kaspersky Security Center).

desinstalar aplicativo remotamente (para obter mais informações, consulte o Guia de Implementação do Kaspersky Security Center).

Para criar uma tarefa para computadores específicos:

1. Na árvore do console, selecione a pasta Tarefas para computadores específicos.


No menu de contexto da pasta da árvore do console com o nome Tarefas para computadores

específicos, selecione Novo Tarefa.



CRIAR UMA TAREFA LOCAL

Para criar uma tarefa local para computador cliente:

1. Selecione a guia Computadores no espaço de trabalho do grupo que inclui o computador cliente.

2. Na lista de computadores na guia Computadores, selecione o computador para o qual deve ser criada uma

tarefa local.

3. Comece criando a tarefa para o computador selecionado através de uma das seguintes formas:

Clicando no link Criar uma tarefa no espaço de trabalho do computador.

Na janela de propriedades do computador, proceda da seguinte forma:

a. No menu de contexto do computador, selecione Propriedades.

b. Na janela de propriedades do computador que se abre, selecione a seção Tarefas e clique em Adicionar.


São fornecidas instruções detalhadas sobre como criar e configurar tarefas locais nos Guias dos respectivos aplicativos da Kaspersky Lab.

EXIBIR UMA TAREFA DE GRUPO HERDADA NO ESPAÇO DE TRABALHO

DE UM GRUPO ALOJADO

Para habilitar a exibição de tarefas herdadas de um grupo alojado no espaço de trabalho:

1. Selecione a guia Tarefas no espaço de trabalho de um grupo alojado.

2. Selecione Visualizar Tarefas herdadas no menu de contexto da lista de tarefas.

Como resultado, as tarefas herdadas são exibidas na lista de tarefas com o ícone . Se o modo de herança de configurações estiver habilitado, as tarefas herdadas só podem ser editadas no grupo em que as mesmas foram criadas. As tarefas herdadas não podem ser editadas no grupo que herda as tarefas.


66

INICIAR COMPUTADORES CLIENTES AUTOMATICAMENTE ANTES DE

INICIALIZAR UMA TAREFA

O Kaspersky Security Center lhe permite ajustar as configurações de uma tarefa, de modo a que o sistema operacional comece carregando em computadores clientes, que estão desligados, antes de a tarefa ser iniciada.

Para configurar a inicialização automática de computadores clientes antes de iniciar uma tarefa:

1. Na janela de propriedades da tarefa, selecione a seção Programação.

2. Abra a janela elaborada para a configuração de ações em computadores clientes, clicando no link Avançado.

3. Na janela Avançado que se abre, selecione a caixa de seleção Ativar o computador antes que a tarefa seja iniciada pela função Wake On LAN (min) e especifique o intervalo de tempo em minutos.

Como resultado, o sistema operacional irá começar carregando em computadores clientes, que estão desligados, com o intervalo de tempo especificado antes de a tarefa ser iniciada.

O carregamento automático do sistema operacional só está disponível em computadores que suportem o recurso Wake On LAN.

DESLIGAR O COMPUTADOR APÓS A CONCLUSÃO DE UMA TAREFA

O Kaspersky Security Center lhe permite ajustar as configurações de uma tarefa para que os computadores clientes, aos quais a mesma é aplicada, se desliguem automaticamente após sua conclusão.

Para desligar os computadores clientes após a conclusão da tarefa:



3. Na janela Avançado que se abre, selecione a caixa de seleção Desligar computador depois de concluir a tarefa.

LIMITAR O TEMPO DE EXECUÇÃO DE TAREFAS

Para limitar o tempo de execução de tarefas em computadores clientes:



3. Na janela Avançado que se abre, selecione a caixa de seleção Parar se a tarefa levar mais de (min) e

especifique o intervalo de tempo em minutos.

Como resultado, se a tarefa ainda não estiver concluída quando o intervalo de tempo especificado expira, o Kaspersky Security Center interrompe a execução de tarefa automaticamente.


67

EXPORTAR UMA TAREFA

Você pode exportar tarefas de grupo e tarefas para computadores específicos para um arquivo. As tarefas do Servidor de Administração e as tarefas locais não podem ser exportadas.

Para exportar uma tarefa:

1. Exporte a tarefa usando um dos seguintes métodos:

Selecionando Todas as tarefas Exportar no menu de contexto da tarefa.

Clicando no link Exportar tarefa para arquivo localizado no espaço de trabalho, na seção elaborada para

manusear a política selecionada.

2. Na janela Salvar como que se abre, especifique o nome do arquivo e o caminho para salvá-lo. Clique no botão Salvar.

Os direitos dos usuários locais não são exportados.

IMPORTAR UMA TAREFA

Você pode exportar tarefas de grupo e tarefas para computadores específicos. As tarefas do Servidor de Administração e as tarefas locais não podem ser importadas.

Para importar uma tarefa:

1. Selecione a lista de tarefas para a qual a tarefa deve ser importada:

Se você quiser importar a tarefa para a lista de tarefas de grupo, no espaço de trabalho do grupo desejado, selecione a guia Tarefas.

Se você quiser importar uma tarefa para a lista de tarefas para computadores específicos, selecione a pasta Tarefas para computadores específicos na árvore do console.

2. Selecione uma das seguintes opções para importar a tarefa:

No menu de contexto da lista de tarefas, selecione Todas as tarefas Importar.

Clique no link Importar tarefa de um arquivo no bloco de gerenciamento da lista de tarefas.

3. Na janela que se abre, especifique o caminho para o arquivo a partir do qual você deseja importar a tarefa. Clique em Abrir.

A tarefa então é exibida na lista de tarefas.

Se uma tarefa com o mesmo nome já estiver incluída na lista selecionada, o nome da tarefa importada será aumentado com o índice numérico (1).


68

CONVERTER TAREFAS

Você pode usar o Kaspersky Security Center para converter tarefas de versões mais antigas dos aplicativos da Kaspersky Lab para as tarefas de versões atualizadas dos mesmos aplicativos.

Para converter tarefas:

1. Na árvore do console, selecione um Servidor de Administração para o qual você deseja converter tarefas.

2. No menu de contexto do Servidor de Administração, selecione Todas as tarefas Assistente de conversão de políticas e tarefas.

Isso irá iniciar o Assistente de conversão de políticas e tarefas. Siga as instruções do Assistente.

Depois de o assistente concluir sua operação, são criadas novas tarefas, que usam as configurações das tarefas de versões mais antigas dos aplicativos.

INICIAR E INTERROMPER MANUALMENTE UMA TAREFA

Para iniciar ou parar uma tarefa manualmente:

1. Na lista de tarefas, selecione uma tarefa.

2. Inicie ou pare a tarefa através de uma das seguintes formas:

Clique em Iniciar ou Parar no espaço de trabalho das tarefas selecionadas.

No menu de contexto da tarefa, selecione Iniciar ou Parar.

Na janela de propriedades da tarefa, na seção Geral, clique em Iniciar ou Parar.

PAUSAR E RETOMAR MANUALMENTE UMA TAREFA

Para pausar ou retomar o funcionamento da tarefa:

1. Na lista de tarefas, selecione uma tarefa.

2. Para pausar ou continuar a tarefa, execute um dos seguintes métodos:

No menu de contexto da tarefa, selecione Pausar ou Continuar.

Na janela de propriedades da tarefa, na seção Geral, clique em Pausar ou Continuar.

MONITORAR A EXECUÇÃO DE TAREFAS

Para monitorar a execução de tarefas,

selecione a janela de propriedades da tarefa, a seção Geral.

Na parte central da seção Geral, é exibido o status da tarefa atual.


69

VISUALIZAR RESULTADOS DA EXECUÇÃO DE TAREFAS

ARMAZENADOS NO SERVIDOR DE ADMINISTRAÇÃO

O Kaspersky Security Center lhe permite visualizar resultados de execução para tarefas de grupo, tarefas para computadores específicos e tarefas do Servidor de Administração. Não podem ser visualizados resultados de execução para tarefas locais.

Para visualizar resultados da tarefa,

na janela de propriedades da tarefa, selecione a seção Geral e clique no link Resultados para abrir a janela Resultados da tarefa.

CONFIGURAR A FILTRAGEM DE INFORMAÇÕES SOBRE RESULTADOS

DA EXECUÇÃO DE TAREFAS

O Kaspersky Security Center lhe permite filtrar informações sobre resultados de execução para tarefas de grupo, tarefas para computadores específicos e tarefas do Servidor de Administração. A filtragem não está disponível para as tarefas locais.

Para configurar a filtragem de informações sobre resultados da execução de tarefas:

1. Na janela de propriedades da tarefa, selecione a seção Geral e clique no link Resultados para abrir a janela Resultados da tarefa.

A tabela na parte superior da janela contém todos os computadores clientes para os quais a tarefa é atribuída.

A tabela na parte inferior da janela exibe os resultados da tarefa realizada no computador cliente selecionado.

2. Na janela Resultados da tarefa na tabela desejada, selecione o item do menu de contexto Filtro.

3. Na janela Definir filtro que se abre, configure o filtro nas seções Eventos, Computadores e Hora. Clique em OK.

Como resultado, a janela Resultados da tarefa exibe as informações que cumprem com as configurações

especificadas no filtro.


70

VISUALIZAR E ALTERAR AS CONFIGURAÇÕES LOCAIS DE

APLICATIVO

O sistema de administração do Kaspersky Security Center permite o gerenciamento remoto de configurações locais de aplicativo em computadores remotos através do Console de Administração.

As configurações locais de aplicativo são as configurações de um aplicativo que são específicas para um computador

cliente. Você pode usar o Kaspersky Security Center para especificar as configurações locais de aplicativo em computadores clientes incluídos em grupos de administração.

São fornecidas descrições detalhadas das configurações dos aplicativos da Kaspersky Lab nos respectivos Guias.

Para visualizar ou alterar as configurações locais de aplicativo:

1. No espaço de trabalho do grupo ao qual o computador cliente pertence, selecione a guia Computadores.

2. Na janela de propriedades do computador cliente, na seção Aplicativos, selecione o aplicativo desejado.

3. Abra a janela de propriedades do aplicativo clicando duas vezes no nome do aplicativo ou clicando no botão Propriedades.

Como resultado, a janela de configurações locais do aplicativo selecionado se abre para que você possa visualizar e editar essas configurações.

Você pode alterar os valores das configurações que não foram proibidas de serem modificadas por uma política do grupo (isto é, aquelas que não estão assinaladas com a "trava" em uma política).

71

GERENCIAMENTO DE COMPUTADORES

CLIENTES

Esta seção fornece informações sobre como lidar com os computadores clientes.

NESTA SEÇÃO

Conectar computadores clientes ao Servidor de Administração ..................................................................................... 71

Conectar manualmente o computador cliente ao Servidor de Administração. Utilitário klmover .................................... 72

Verificar a conexão entre um computador cliente e o Servidor de Administração .......................................................... 73

Identificar computadores clientes no Servidor de Administração .................................................................................... 74

Adição de computadores a um grupo de administração ................................................................................................. 75

Alterar o Servidor de Administração para computadores clientes ................................................................................... 76

Conexão, desconexão e reinício remotos dos computadores clientes ............................................................................ 76

Enviar uma mensagem aos usuários de computadores clientes .................................................................................... 77

Diagnóstico remoto de computadores clientes. Utilitário para diagnóstico remoto do Kaspersky Security Center ......... 77

CONECTAR COMPUTADORES CLIENTES AO SERVIDOR DE

ADMINISTRAÇÃO

A conexão do computador cliente ao Servidor de Administração é estabelecida através do Agente de Rede instalado no computador cliente.

Quando um computador cliente se conecta ao Servidor de Administração, as seguintes operações são executadas:

Sincronização automática de dados:

sincronização de aplicativos instalados no computador cliente;

sincronização das políticas, configurações do aplicativo, tarefas e configurações de tarefa.

Resgate de informações atualizadas sobre a condição de aplicativos, execução de tarefas e estatísticas da operação de aplicativos pelo Servidor.

Fornecimento de informações de eventos ao Servidor de Administração para processamento.

A sincronização automática de dados é executada regularmente de acordo com as configurações do Agente de Rede (por exemplo, a cada 15 minutos). Você pode especificar o intervalo de conexão manualmente.

As informações sobre um evento são enviadas ao Servidor de Administração assim que ocorram.

O Kaspersky Security Center lhe permite configurar a conexão entre um computador cliente e o Servidor de Administração, para que a conexão permaneça ativa após a conclusão de todas as operações. É preciso uma conexão ininterrupta, caso seja necessário um controle em tempo real do status do aplicativo e o Servidor de Administração não


72

seja capaz de estabelecer uma conexão ao cliente por algum motivo (a conexão é protegida por um firewall, a abertura de portas no computador cliente não é permitida, o endereço IP do cliente é desconhecido, etc.). Você pode estabelecer uma conexão contínua entre um computador cliente e o Servidor de Administração na seção Geral da janela de

propriedades do computador cliente.

É recomendável estabelecer uma conexão contínua com os hosts clientes mais importantes, porque o Servidor de Administração suporta somente um número limitado (algumas centenas) de conexões simultâneas.

Durante a sincronização manual, o sistema usa um método de conexão auxiliar, com o qual a conexão é iniciada pelo Servidor de Administração. Antes de estabelecer a conexão, você deve abrir a porta UDP. O Servidor de Administração envia uma solicitação de conexão para a porta UDP do computador cliente. Em resposta, o certificado do Servidor de Administração é verificado. Se o certificado do Servidor corresponder à cópia do certificado armazenada no computador cliente, a conexão começa a ser estabelecida.

O início manual da sincronização também é usado para obter informações atualizadas sobre a condição de aplicativos, execução de tarefas e estatísticas da operação de aplicativos.

CONECTAR MANUALMENTE O COMPUTADOR CLIENTE AO

SERVIDOR DE ADMINISTRAÇÃO. UTILITÁRIO KLMOVER

Se você quiser conectar um computador cliente ao Servidor de Administração, você pode usar o utilitário klmover no computador cliente.

Ao instalar o Agente de Rede em um computador cliente, o utilitário é copiado automaticamente para a pasta de instalação do Agente de Rede.

Para conectar manualmente um computador cliente ao Servidor de Administração usando o utilitário klmover,

no computador cliente, inicie o utilitário klmover da linha de comando.

Quando iniciado a partir da linha de comando, o utilitário klmover pode executar as seguintes ações (dependendo das chaves que estiverem em uso):

conecta o Agente de Rede ao Servidor de Administração com as configurações especificadas;

grava os resultados de operação no arquivo de registro de eventos ou exibe os mesmos na tela.

A sintaxe da linha de comando do utilitário:

klmover [-logfile <nome do arquivo>] [-address <endereço do servidor>] [-pn <número

da porta>] [-ps <número da porta SSL>] [-nossl] [-cert <caminho para arquivo de

certificado>] [-silent] [-dupfix]

Os parâmetros da linha de comando são conforme a seguir:

-logfile <nome do arquivo> – grava os resultados de execução do utilitário em um arquivo de registro.

Por predefinição, as informações são salvas na transmissão de saída predefinido (stdout). Se a chave não estiver sendo usada, os resultados e as mensagens de erro são exibidos na tela.

-address <endereço do servidor> – endereço do Servidor de Administração para conexão.

Você pode especificar um endereço IP, o nome NetBIOS ou o nome do DNS de um computador como um endereço.

-pn <número da porta> – número da porta através da qual a conexão não codificada ao Servidor de

Administração será estabelecida.

O número da porta padrão é 14000.

G E R E N C I A M E N T O D E C O M P U T A D O R E S C L I E N T E S

73

-ps <número da porta SSL> – número da porta SSL através da qual a conexão codificada ao Servidor de

Administração é estabelecida usando o protocolo SSL.

O número da porta padrão é 13000.

-nossl – usa a conexão não codificada ao Servidor de Administração.

Se a chave não estiver sendo usada, o Agente de Rede é conectado ao Servidor de Administração através do protocolo SSL codificado.

-cert <caminho para arquivo de certificado> – usa o arquivo de certificado especificado para

autenticação de acesso ao Servidor de Administração.

Se a chave não estiver sendo usada, o Agente de Rede recebe um certificado na primeira conexão ao Servidor de Administração.

-silent – executa o utilitário em modo silencioso.

Usar a chave poderá ser útil se, por exemplo, o utilitário for iniciado a partir do script de login no momento de registro do usuário.

-dupfix – a chave é usada se o Agente de Rede tiver sido instalado usando um método diferente do que é

habitual (com o pacote de distribuição) – por exemplo, recuperando a partir de uma imagem de disco ISO.

VERIFICAR A CONEXÃO ENTRE UM COMPUTADOR CLIENTE

E O SERVIDOR DE ADMINISTRAÇÃO

O Kaspersky Security Center lhe permite verificar as conexões entre um computador e o Servidor de Administração, tanto de forma automática como manual.

A verificação automática da conexão é realizada no Servidor de Administração. A verificação manual da conexão é realizada no computador cliente.

NESTA SEÇÃO

Verificação automática da conexão entre um computador cliente e o Servidor de Administração ................................. 73

Verificação manual da conexão entre um computador cliente e o Servidor de Administração. O utilitário klnagchk ...... 74

VERIFICAÇÃO AUTOMÁTICA DA CONEXÃO ENTRE UM COMPUTADOR

CLIENTE E O SERVIDOR DE ADMINISTRAÇÃO

Para iniciar uma verificação automática da conexão entre um computador cliente e o Servidor de Administração:

1. Na árvore do console, selecione o grupo de administração que inclui o computador cliente.

2. No espaço de trabalho do grupo de administração, na guia Computadores, selecione o computador cliente.

3. Selecione Verificar conexão no menu de contexto do computador cliente.

Como resultado, abre-se uma janela que fornece informações sobre a acessibilidade do computador.


74

VERIFICAÇÃO MANUAL DA CONEXÃO ENTRE UM COMPUTADOR

CLIENTE E O SERVIDOR DE ADMINISTRAÇÃO. O UTILITÁRIO

KLNAGCHK

Você pode verificar a conexão e obter informações detalhadas sobre as configurações de conexão entre um computador cliente e o Servidor de Administração usando o utilitário klnagchk.

Ao instalar o Agente de Rede em um computador cliente, o utilitário klnagchk é copiado automaticamente para a pasta de instalação do Agente de Rede.

Quando iniciado a partir da linha de comando, o utilitário klnagchk pode executar as seguintes ações (dependendo das chaves que estiverem em uso):

Exibe na tela ou grava em um arquivo de registro de eventos os valores das configurações de conexão do Agente de Rede instalado no computador cliente ao Servidor de Administração.

Grava em um arquivo de registro de eventos as estatísticas do Agente de Rede (desde a última inicialização) e os resultados de operação do utilitário ou exibe as informações na tela.

Tenta estabelecer conexão entre o Agente de Rede e o Servidor de Administração.

Se a tentativa de conexão falhar, o utilitário envia um pacote ICMP para verificar o status do computador no qual o Servidor de Administração está instalado.

Para verificar a conexão entre um computador cliente e o Servidor de Administração usando o utilitário klnagchk,

no computador cliente, inicie o utilitário klnagchk da linha de comando.

A sintaxe da linha de comando do utilitário:

klnagchk [-logfile <nome do arquivo>] [-sp] [-savecert <caminho para o arquivo de

certificado>] [-restart]

Os parâmetros da linha de comando são conforme a seguir:

-logfile <nome do arquivo> – registra os valores das configurações de conexão entre o Agente de

Rede e o Servidor de Administração, bem como os resultados de operação do utilitário em um arquivo de registro.

Por predefinição, as informações são salvas na transmissão de saída predefinido (stdout). Se a chave não estiver sendo usada, as configurações, os resultados e as mensagens de erro são exibidos na tela.

-sp – mostra a senha para a autenticação do usuário no servidor proxy.

A configuração está em uso se a conexão ao Servidor de Administração for estabelecida através de um servidor proxy.

-savecert <nome do arquivo> – salva o certificado para autenticação de acesso ao Servidor de

Administração no arquivo especificado.

-restart – reinicia o Agente de Rede após o utilitário concluir sua operação.


75

IDENTIFICAR COMPUTADORES CLIENTES NO SERVIDOR DE

ADMINISTRAÇÃO

A identificação de computadores clientes é baseada em seus nomes. Um nome de computador cliente é único entre todos os nomes de computadores conectados ao Servidor de Administração.

O nome de um computador cliente é transferido para o Servidor de Administração quando a rede Windows é consultada e um novo computador é descoberto nela, ou durante a primeira conexão do Agente de Rede instalado em um computador cliente ao Servidor de Administração. Por predefinição, o nome corresponde ao nome do computador na rede Windows (nome NetBIOS). Se um computador cliente com este nome já estiver registrado no Servidor de Administração, será adicionado um índice com o próximo número de sequência ao novo nome de computador cliente, por exemplo: <Nome>-1, <Nome>-2. O computador cliente é adicionado ao grupo de administração sob aquele nome.

ADIÇÃO DE COMPUTADORES A UM GRUPO DE

ADMINISTRAÇÃO

Para incluir um ou mais computadores em um grupo de administração selecionado:


2. Na pasta Computadores gerenciados, selecione a pasta alojada que corresponde ao grupo, que deve incluir

os computadores clientes.

Se você quiser incluir os computadores clientes no grupo Computadores gerenciados, você pode pular esta

etapa.

3. No espaço de trabalho do grupo de administração selecionado, na guia Computadores, execute o processo de

incluir os computadores clientes no grupo usando um dos seguintes métodos:

Adicione os computadores ao grupo, clicando no link Adicionar computadores na seção elaborada para

gerenciar a lista de computadores.

Selecionando Novo Computador no menu de contexto da lista de computadores.

Isso irá iniciar o Assistente de adição de computadores clientes. Seguindo suas instruções, selecione um método de adicionar os computadores clientes ao grupo e de criar uma lista de computadores para incluir no grupo.

Se você criar a lista de computadores manualmente, pode usar um endereço IP (ou uma faixa IP), um nome NetBIOS ou um nome DNS como o endereço de um computador. Para importar a lista de computadores a partir de um arquivo, especifique um arquivo .txt com a lista de endereços de computadores que estão sendo adicionados. Cada endereço deve ser especificado em uma linha em separado.

Após o assistente concluir a sua operação, os computadores clientes selecionados são incluídos no grupo de administração e exibidos na lista de computadores sob os nomes gerados pelo Servidor de Administração.

Você também pode adicionar um computador cliente detectado na rede pelo Servidor de Administração ao grupo de administração selecionado, movendo o computador da pasta Computadores não atribuídos para a pasta do grupo de

administração, usando o mouse.


76

ALTERAR O SERVIDOR DE ADMINISTRAÇÃO PARA

COMPUTADORES CLIENTES

Você pode mudar o Servidor de Administração que gerencia computadores clientes por outro, usando a tarefa Alterar Servidor de Administração.

Para mudar o Servidor de Administração que gerencia computadores clientes por outro:

1. Conectar ao Servidor de Administração que gerencia os computadores clientes.

2. Crie a tarefa de alteração do Servidor de Administração usando um dos seguintes métodos:

Se você precisar alterar o Servidor de Administração para computadores incluídos no grupo de administração selecionado, crie uma tarefa de grupo (consulte a seção "Criar uma tarefa de grupo" na página 63).

Se você precisar alterar o Servidor de Administração para computadores incluídos em diferentes grupos de administração ou que não pertençam a nenhum dos grupos existentes, crie uma tarefa para computadores específicos (consulte a seção "Criar uma tarefa para computadores específicos" na página 64).

Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela Tipo de tarefa do Assistente de Nova Tarefa, selecione o nó Kaspersky Security Center, abra a pasta Avançado e selecione a tarefa Alterar Servidor de Administração.

3. Execute a tarefa criada.

Após a conclusão da tarefa, os computadores clientes, para os quais a mesma foi criada, passam pelo gerenciamento do Servidor de Administração especificado nas configurações de tarefa.

CONEXÃO, DESCONEXÃO E REINÍCIO REMOTOS DOS


O Kaspersky Security Center permite-lhe gerenciar os computadores clientes remotamente: é possível ligar, desligar e reiniciar os mesmos.

Para gerenciar os computadores clientes remotamente:


2. Crie a tarefa de gerenciamento para um computador cliente usando um dos seguintes métodos:

Se você precisar ligar, desligar ou reiniciar os computadores incluídos no grupo de administração selecionado, crie uma tarefa de grupo (consulte a seção "Criar uma tarefa de grupo" na página 63).

Se você precisar ligar, desligar ou reiniciar os computadores incluídos em vários grupos de administração ou que não pertençam a nenhum deles, crie uma tarefa para computadores específicos (consulte a seção "Criar uma tarefa para computadores específicos" na página 64).

Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela Tipo de tarefa do Assistente de Nova Tarefa, selecione o nó Kaspersky Security Center, abra a pasta Avançado e selecione a tarefa Gerenciar computador de cliente.


Após a conclusão da tarefa, o comando selecionado (ligar, desligar ou reiniciar) será executado nos computadores clientes selecionados.


77

ENVIAR UMA MENSAGEM AOS USUÁRIOS DE


Para enviar uma mensagem aos usuários de computadores clientes:


2. Crie uma mensagem enviando a tarefa para os computadores clientes através de uma das seguintes formas:

Se você quiser enviar mensagens aos usuários de computadores clientes que pertençam ao grupo de administração selecionado, crie uma tarefa para o grupo selecionado (consulte a seção "Criar uma tarefa de grupo" na página 63).

Se você quiser enviar mensagens aos usuários de computadores clientes que pertençam a diferentes grupos de administração ou que não pertençam a nenhum grupo de administração, crie uma tarefa para computadores específicos (consulte a seção "Criar uma tarefa para computadores específicos" na página 64).

Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela Tipo de tarefa, selecione o nó Kaspersky Security Center, abra a pasta Avançado e selecione a tarefa Enviar mensagem ao usuário.


Após a conclusão da tarefa, a mensagem criada será enviada aos usuários dos computadores clientes selecionados.

DIAGNÓSTICO REMOTO DE COMPUTADORES CLIENTES.

UTILITÁRIO PARA DIAGNÓSTICO REMOTO DO KASPERSKY

SECURITY CENTER

O utilitário para diagnóstico remoto do Kaspersky Security Center (daqui por diante citado como o utilitário de diagnóstico remoto) é concebido para a realização remota das seguintes operações em computadores clientes:

habilitar e desabilitar rastreio, alterar o nível de rastreio, baixar o arquivo de rastreio;

baixar configurações do aplicativos;

Download de registros de eventos;

iniciar o diagnóstico e baixar resultados de diagnóstico;

iniciar e interromper aplicativos.

O utilitário de diagnóstico remoto é instalado automaticamente no computador juntamente com o Console de Administração.


78

NESTA SEÇÃO

Conexão do utilitário de diagnóstico remoto a um computador cliente ........................................................................... 78

Habilitação e desabilitação de rastreio, download de arquivos de rastreio ..................................................................... 80

Download de configurações do aplicativo ....................................................................................................................... 80

Download de registros de eventos .................................................................................................................................. 80

Início do diagnóstico e download de seus resultados ..................................................................................................... 81

Início, interrupção e reinício de aplicativos...................................................................................................................... 81

CONEXÃO DO UTILITÁRIO DE DIAGNÓSTICO REMOTO A UM

COMPUTADOR CLIENTE

Para conectar o utilitário de diagnóstico remoto a um computador cliente:

1. Selecione qualquer grupo de administração da árvore do console.

2. No espaço de trabalho, na guia Computadores, no menu de contexto de qualquer computador cliente,

selecione Ferramentas personalizadas Diagnóstico remoto.

Como resultado, a janela principal do utilitário de diagnóstico remoto se abre.

3. No primeiro campo da janela principal do utilitário de diagnóstico remoto, especifique as ferramentas que você deseja usar para se conectar ao computador cliente:

Acesso usando a rede do Microsoft Windows.

Acesso usando o Servidor de Administração.

4. Se você selecionou Acesso usando a rede do Microsoft Windows no primeiro campo da janela principal do

utilitário, execute as seguintes ações:

No campo Computador, especifique o computador que deve ser conectado.

Você pode usar um endereço IP, nome de NetBIOS ou nome do DNS como endereço do computador.

O valor predefinido é o endereço do computador no menu de contexto, no qual o utilitário foi executado.

Especifique uma conta para se conectar ao computador:

Conecte como usuário atual (selecionado por predefinição). Conexão sob a conta do usuário atual.

Use o nome de usuário e senha fornecidos para conexão. Conexão sob uma conta do usuário fornecida. Especifique o Nome de usuário e Senha da conta desejada.

A conexão a um computador cliente só é possível sob a conta do administrador local do computador cliente.


79

5. Se você selecionou Acesso usando o Servidor de Administração no primeiro campo da janela principal do

utilitário, execute as seguintes ações:

No campo Servidor de Administração, especifique o endereço do Servidor de Administração a partir do

qual você deseja se conectar ao computador cliente.

Você pode usar um endereço IP, nome de NetBIOS ou nome do DNS como endereço do servidor.

O valor predefinido é o endereço do Servidor a partir do qual o utilitário tem sido executado.

Se necessário, marque as caixas Usar SSL, Comprimir tráfego e O computador pertence ao Servidor de Administração escravo.

Se a caixa O computador pertence ao Servidor de Administração escravo estiver selecionada, você pode preencher o campo Servidor escravo com o nome do Servidor de Administração escravo, que gerencia o computador cliente. Para fazer isso, clique no botão Pesquisar.

6. Para se conectar ao computador cliente, clique no botão Enter.

Isso abre a janela elaborada para o diagnóstico remoto do computador cliente (consulte a fig. abaixo). A parte esquerda da janela contém links para operações de diagnóstico do computador cliente. A parte direita da janela contém a árvore de objetos do computador cliente que o utilitário pode manusear. A parte inferior da janela exibe o progresso das operações do utilitário.

Figura 15. Utilitário de Diagnóstico remoto. Janela de diagnóstico remoto do computador

O utilitário de diagnóstico remoto salva os arquivos baixados de computadores clientes na área de trabalho do computador que o executou.


80

HABILITAÇÃO E DESABILITAÇÃO DE RASTREIO, DOWNLOAD DE

ARQUIVOS DE RASTREIO

Para habilitar o rastreio, baixar o arquivo de rastreio e desabilitar rastreio:

1. Execute o utilitário de diagnósticoremoto e conecte ao computador desejado.

2. Na árvore de objetos do computador cliente, selecione o aplicativo para o qual você precisa construir um rastreio e habilite o rastreio clicando no link Habilitar rastreio à esquerda da janela do utilitário de diagnóstico

remoto.

O rastreio só pode ser habilitado e desabilitado para aplicativos com autodefesa se o computador cliente estiver conectado, usando ferramentas do Servidor de Administração.

Em alguns casos, um aplicativo de antivírus e sua tarefa devem ser reiniciados para que seja possível habilitar o rastreio.

3. No nó do aplicativo para o qual o rastreio é habilitado, na pasta Arquivos de rastreio, selecione o arquivo desejado e baixe o mesmo clicando no link Baixar arquivo. Para os arquivos grandes, só as partes do rastreio

mais recentes podem ser baixadas.

Você pode excluir o arquivo de rastreio destacado. O arquivo pode ser excluído depois de o rastreio estar desabilitado.

4. Desabilite o rastreio para o aplicativo selecionado, clicando no link Desabilitar rastreio.

DOWNLOAD DE CONFIGURAÇÕES DO APLICATIVO

Para baixar configurações do aplicativo:


2. Na árvore de objetos da janela de diagnóstico remoto, selecione o nó superior com o nome do computador e selecione a ação desejada à esquerda da janela:

Carregar informações do sistema.

Carregar configurações de aplicativo.

Gerar processo de dump de memória.

Na janela que se abre depois que você clicar neste link, especifique o arquivo executável do aplicativo selecionado para o qual você precisa gerar um arquivo de dump de memória.

Iniciar utilitário.

Na janela que se abre depois que você clicar neste link, especifique o arquivo executável do utilitário selecionado e respectivas configurações de inicialização.

Como resultado, o utilitário selecionado é baixado e executado no computador cliente.


81

DOWNLOAD DE REGISTROS DE EVENTOS

Para baixar o registro de um evento:


2. Na pasta Registro de eventos da árvore de objetos do computador, selecione o registro desejado e baixe o mesmo clicando no link Baixar registro de eventos Kaspersky à esquerda da janela do utilitário de

diagnóstico remoto.

INÍCIO DO DIAGNÓSTICO E DOWNLOAD DE SEUS RESULTADOS

Para iniciar o diagnóstico para um aplicativo e baixar os respectivos resultados:

1. Execute o utilitário de diagnóstico remoto e conecte ao computador desejado.

2. Na árvore de objetos do computador cliente, selecione o aplicativo desejado e inicie o diagnóstico clicando no link Executar diagnósticos.

Como resultado, um relatório de diagnóstico no nó do aplicativo selecionado na árvore de objetos é exibido.

3. Selecione o relatório de diagnóstico recentemente gerado na árvore de objetos e baixe o mesmo clicando no link Baixar arquivo.

INÍCIO, INTERRUPÇÃO E REINÍCIO DE APLICATIVOS

Você só pode iniciar, interromper e reiniciar aplicativos, se tiver conectado o computador cliente usando as ferramentas do Servidor de Administração.

Para iniciar, interromper ou reiniciar um aplicativo:

1. Executeo utilitário de diagnóstico remoto e conecte ao computador cliente desejado.

2. Na árvore de objetos do computador cliente, selecione o aplicativo desejado e selecione uma ação à esquerda da janela:

Parar aplicativo.

Reiniciar aplicativo.

Iniciar aplicativo.

Dependendo da ação que você selecionou, o aplicativo será iniciado, parado ou reiniciado.

82

TRABALHAR COM RELATÓRIOS,

ESTATÍSTICAS E NOTIFICAÇÕES

Esta seção fornece informações sobre como trabalhar com relatórios e estatísticas no Kaspersky Security Center, bem como configurar as notificações do Servidor de Administração.

NESTA SEÇÃO

Trabalhar com relatórios ................................................................................................................................................. 82

Trabalhar com as informações estatísticas ..................................................................................................................... 84

Configurar notificações.................................................................................................................................................... 85

TRABALHAR COM RELATÓRIOS

Os relatórios no Kaspersky Security Center contêm informações sobre a condição do sistema de proteção antivírus. Os relatórios são gerados com base nas informações armazenadas no Servidor de Administração. Você pode criar relatórios para os seguintes tipos de objetos:

para uma seleção de computadores clientes;

para computadores de um grupo de administração específico;

para uma série de computadores clientes de grupos de administração diferentes;

para todos os computadores na rede (disponível para o relatório de implementação).

O aplicativo inclui um conjunto de modelos de relatório padrão; também suporta a criação de modelos de relatórios definidos pelo usuário. Os relatórios são exibidos na janela principal do aplicativo, na pasta Relatórios e notificações

da árvore do console.

NESTA SEÇÃO

Criar um modelo de relatório ........................................................................................................................................... 82

Criar e visualizar um relatório .......................................................................................................................................... 83

Para salvar um relatório .................................................................................................................................................. 83

Criar uma tarefa de entrega de relatórios........................................................................................................................ 83

T R A B A L H A R C O M R E L A T Ó R I O S , E S T A T Í S T I C A S E N O T I F I C A Ç Õ E S

83

CRIAR UM MODELO DE RELATÓRIO

Para criar um modelo de relatório,

selecione a guia Relatórios e notificações na árvore do console e realize uma das seguintes ações:

Selecione Novo Modelo de relatório no menu de contexto da pasta Relatórios e notificações.

No espaço de trabalho da pasta Relatórios e notificações, na guia Relatórios, execute o processo de criação do modelo de relatório clicando no link Criar um modelo de relatório.

Como resultado, o Assistente de modelo de novo relatório é iniciado. Siga as instruções do Assistente.

Após o Assistente concluir sua operação, o modelo de relatório recentemente criado é adicionado à pasta Relatórios e notificações da árvore do console. Você pode usar este modelo para gerar e visualizar relatórios.

CRIAR E VISUALIZAR UM RELATÓRIO

Para criar e visualizar um relatório:

1. Na árvore do console, abra a pasta Relatórios e notificações na qual os modelos de relatórios estão listados.

2. Na árvore do console, selecione o modelo de relatório desejado.

Como resultado, o espaço de trabalho irá exibir um relatório criado no modelo selecionado.

O relatório exibe os seguintes dados:

nome e tipo de relatório, sua descrição breve e período de geração de relatório, bem como informações sobre o grupo de computadores para o qual o relatório foi gerado;

diagrama gráfico refletindo os dados mais importantes do relatório;

tabela de resumo de dados refletindo os valores calculados do relatório;

tabela de dados detalhados do relatório.

PARA SALVAR UM RELATÓRIO

Para salvar um relatório criado:

1. Na árvore do console, abra a pasta Relatórios e notificações na qual os modelos de relatório estão listados.

2. Na árvore do console, selecione o modelo de relatório que foi usado para gerar o relatório.

3. No menu de contexto do modelo de relatório selecionado, selecione Salvar.

Isso inicia o Assistente de Salvar Relatório. Siga as instruções do Assistente.

Após o Assistente concluir sua operação, a pasta abre na qual você salvou o arquivo de relatório.


84

CRIAR UMA TAREFA DE ENTREGA DE RELATÓRIOS

A entrega de relatórios no Kaspersky Security Center é realizada usando a tarefa de entrega de relatório. Você pode entregar relatórios por e-mail ou salvá-los em uma pasta dedicada, por exemplo, em uma pasta compartilhada no Servidor de Administração ou computador local.

Para criar uma tarefa de entrega para um relatório:

1. Na árvore do console, na pasta Relatórios e notificações, selecione este modelo de relatório.

2. No menu de contexto do modelo de relatório, selecione o item Enviar relatórios.

Isto irá iniciar o Assistente de Criação de Tarefa de Entrega de Relatório. Siga as instruções do Assistente.

Para enviar vários relatórios:



na árvore do console, no menu de contexto da pasta Tarefas do Servidor de Administração, selecione

Novo Tarefa.


Como resultado, o Assistente de Criação de Tarefa do Servidor de Administração é iniciado. Siga as instruções do Assistente. Na janela Tipo de tarefa do assistente, selecione Relatórios de entrega.

A tarefa de entrega de relatório criada é exibida na árvore do console, na pasta Tarefas do Servidor de Administração.

A tarefa de entrega de relatório é criada automaticamente se as configurações de e-mail tiverem sido especificadas durante a instalação do Kaspersky Security Center.

TRABALHAR COM AS INFORMAÇÕES ESTATÍSTICAS

As informações estatísticas sobre o sistema de proteção antivírus são exibidas no espaço de trabalho da pasta Relatórios e notificações na guia Estatísticas. A guia Estatísticas contém várias páginas, sendo que cada uma delas

consiste em painéis de informação que exibem as informações estatísticas. As informações estatísticas são exibidas como tabela ou gráfico (setorial ou barras). Os dados nos painéis de informação são atualizados durante a execução do aplicativo, refletindo a condição atual do sistema de proteção antivírus.

Você pode alterar o número e a estrutura das páginas na guia Estatísticas, o número dos painéis de informação em

cada página e o modo de exibição dos dados nos painéis de informação.

Os botões seguintes são usados para editar as configurações de exibição e imprimir configurações para estatísticas:

– situado no canto superior direito da guia Estatísticas. Configure a estrutura da guia Estatísticas:

adicionar, remover páginas de estatísticas, alterar suas posições.

– situado à direita a partir do nome da página. Configure a página de estatísticas.

– situado à direita a partir do nome do painel de informação. Configure o painel de informação.

– situado à direita a partir do nome do painel de informação. Minimize o painel de informação.

T R A B A L H A R C O M R E L A T Ó R I O S , E S T A T Í S T I C A S E N O T I F I C A Ç Õ E S

85

– situado à direita a partir do nome do painel de informação. Maximize o painel de informação.

– situado no canto superior direito da guia Estatísticas. Imprima a página de estatísticas atual.

CONFIGURAR NOTIFICAÇÕES

O Kaspersky Security Center lhe permite configurar a notificação do administrador de eventos que ocorrem em computadores clientes, bem como selecionar um método de notificação:

email;

net send;

arquivo executável a rodar.

Para configurar notificações de eventos que ocorrem em computadores clientes:

1. Abra a janela de propriedades da pasta Relatórios e notificações através de uma das seguintes formas:

Selecione Propriedades no menu de contexto da pasta Relatórios e notificações da árvore do console.

No espaço de trabalho da pasta Relatórios e notificações, na guia Notificações, abra a janela clicando no link Modificar configurações de entrega de notificação.

2. Na seção Notificações da janela de propriedades da pasta Relatórios e notificações, configure as

notificações de eventos.

Como resultado, as configurações de notificação reajustadas são aplicadas a todos os eventos que ocorrem em computadores clientes.

Você pode configurar a notificação de um evento na janela de propriedades desse evento. Você pode obter rápido acesso às configurações de eventos, clicando nos links Configurar eventos do Kaspersky Endpoint Security e Modificar configurações de evento do Servidor de Administração.

CONSULTE TAMBÉM

Definição de configurações de processamento de eventos ............................................................................................ 50

86

SELEÇÕES DE EVENTO E COMPUTADOR

Esta seção fornece informações sobre como trabalhar com amostras de eventos no Kaspersky Security Center e de aplicativos gerenciados, bem como trabalhar com amostras de computadores clientes.

NESTA SEÇÃO

Seleções de computadores ............................................................................................................................................. 86

Seleções de eventos ....................................................................................................................................................... 88

SELEÇÕES DE COMPUTADORES

As informações sobre o status de computadores clientes estão disponíveis na pasta Seleções de evento e computador e na subpasta Seleções de computadores.

Na pasta Seleções de computadores, os dados estão representados como um conjunto de seleções, sendo que cada

uma delas exibe informações sobre computadores que correspondem às condições especificadas. Após a instalação do aplicativo, a pasta contém algumas seleções predefinidas. Você pode criar seleções de computadores adicionais, exportar configurações de seleção ou criar seleções com configurações importadas de outro arquivo.

NESTA SEÇÃO

Visualizar seleção de computador .................................................................................................................................. 86

Configuração de uma seleção de computador ................................................................................................................ 87

Criação de uma seleção de computador ......................................................................................................................... 87

Exportar configurações de uma seleção de computador para arquivo ........................................................................... 87

Criar uma seleção de computador usando configurações importadas ............................................................................ 88

Remover computadores de grupos de administração em uma seleção .......................................................................... 88

VISUALIZAR SELEÇÃO DE COMPUTADOR

Para visualizar a seleção de aplicativos:

1. Na árvore do console, selecione a pasta Seleções de evento e computador e a subpasta Seleções de computadores.

2. Abra a seleção de computador através de uma das seguintes formas:

Abra a pasta Seleção de computadores e selecione a pasta que contém a seleção de computador

desejada.

No espaço de trabalho na pasta Seleção de computadores, no bloco Seleções predefinidas, usando o

link que corresponde à seleção de computador que você está interessado.

O espaço de trabalho irá exibir a lista de computadores que correspondem ao filtro de seleção.

S E L E Ç Õ E S D E E V E N T O E C O M P U T A D O R

87

Você pode ordenar as informações na lista de computadores, seja na ordem ascendente ou descendente, em qualquer coluna.

CONFIGURAÇÃO DE UMA SELEÇÃO DE COMPUTADOR

Para personalizar uma seleção de computador:


2. Abra a seleção de computadores desejada na pasta Seleção de computador.

3. Abra as propriedades da seleção de computador através de uma das seguintes formas:

No menu de contexto da seleção de computador, selecione Propriedades.

Clique em Propriedades da seleção no bloco de gerenciamento de seleção de computador.

Na janela de propriedades da seleção de computador que se abre, você pode configurar a seleção de computador.

CRIAÇÃO DE UMA SELEÇÃO DE COMPUTADOR

Para visualizar uma seleção de computador:


2. Comece criando a seleção de computador através de uma das seguintes formas:

No menu de contexto da pasta, selecione Novo Nova seleção.

Clique no link Criar seleção no espaço de trabalho da pasta Seleções de computadores.

3. Na janela Nova seleção de computadores que se abre, insira o nome da nova seleção e clique em OK.

Como resultado, será exibida uma nova pasta com o nome que você inseriu na árvore do console na pasta Seleções de computadores.

Por predefinição, a nova seleção de computadores contém todos os computadores incluídos nos grupos de administração do Servidor, no qual a seleção foi criada. Você deve personalizar a seleção, caso deseja fazer uma seleção exibindo somente os computadores que está particularmente interessado.

EXPORTAR CONFIGURAÇÕES DE UMA SELEÇÃO DE COMPUTADOR

PARA ARQUIVO

Para exportar as configurações de uma seleção de computador para arquivo de texto:



3. No menu de contexto da seleção de computador, selecione Todas as tarefas Exportar configurações.

4. Na janela Salvar como que se abre, especifique o nome de exportação das configurações e o caminho para

salvar o arquivo.


88

CRIAR UMA SELEÇÃO DE COMPUTADOR USANDO CONFIGURAÇÕES

IMPORTADAS

Para criar uma seleção de computador usando configurações importadas:

1. Na árvore do console,selecione a pasta Seleções de evento e computador e a subpasta Seleções de computadores.

2. Crie uma seleção de computador usando as configurações importadas do arquivo através de uma das seguintes formas:

No menu de contexto da pasta, selecione Todas as tarefas Importar.

Clicando no link Importar seleção de arquivo no bloco de gerenciamento da pasta.

3. Na janela que abre, especifique o caminho para o arquivo a partir do qual você deseja importar as configurações de seleção. Clique em Abrir.

Como resultado, na pasta Seleções de computadores, é criada uma Nova seleção. Suas configurações são

importadas do arquivo que você especificou.

Se uma seleção com o nome mencionado já existir na pasta Seleção de computador, é adicionado um sufixo numérico (1) ao nome da seleção.

REMOVER COMPUTADORES DE GRUPOS DE ADMINISTRAÇÃO EM UMA

SELEÇÃO

Ao trabalhar com seleções de computadores, você pode remover computadores de grupos de administração, sem trocar para os grupos de administração nos quais estes computadores estão localizados.

Para remover computadores de grupos de administração:



3. Selecione os computadores que você deseja remover, usando as teclas Shift ou Ctrl.

4. Remova os computadores selecionados dos grupos através de uma das seguintes formas:

No menu de contexto de qualquer um dos computadores selecionados, selecione Excluir.

Clicando no link Remover do grupo no espaço de trabalho dos computadores selecionados.

Como resultado, os computadores selecionados serão removidos dos grupos de administração correspondentes.

S E L E Ç Õ E S D E E V E N T O E C O M P U T A D O R

89

SELEÇÕES DE EVENTOS

As informações sobre os eventos na operação do Kaspersky Security Center são salvas tanto no registro do sistema Microsoft Windows, como no registro de eventos do Kaspersky Security Center. Você pode visualizar informações a partir do registro de eventos do Kaspersky Security Center na pasta Seleções de evento e computador e na subpasta Eventos.

As informações na pasta Eventos são representadas em seleções. Cada seleção inclui eventos que cumprem as

condições especificadas. Após a instalação do aplicativo, a pasta contém algumas seleções predefinidas. Você pode criar seleções de eventos adicionais ou exportar informações de eventos para arquivos.

NESTA SEÇÃO

Visualizar uma seleção de eventos ................................................................................................................................. 89

Personalizar uma seleção de eventos ............................................................................................................................ 89

Criar uma seleção de eventos ......................................................................................................................................... 90

Exportar seleção de eventos para arquivo de texto ........................................................................................................ 90

Excluir eventos da seleção .............................................................................................................................................. 90

VISUALIZAR UMA SELEÇÃO DE EVENTOS

Para visualizar a seleção de eventos:

1. Na árvore do console, expanda a pasta Seleções de evento e computador e localize Eventos.

2. Abra a seleção de eventos através de uma das seguintes formas:

Expanda a pasta Eventos e selecione a pasta que contém a seleção de eventos desejada.

No espaço de trabalho na pasta Evento, no bloco Seleções predefinidas, clique no link que corresponde

à seleção de evento de que você precisa.

Como resultado, o espaço de trabalho irá exibir uma lista de eventos, armazenados no Servidor de Administração, do tipo selecionado.

Você pode ordenar as informações na lista de eventos, seja na ordem ascendente ou descendente, em qualquer coluna.

PERSONALIZAR UMA SELEÇÃO DE EVENTOS

Para personalizar uma seleção de eventos:

1. Na árvore do console, selecione a pasta Seleções de evento e computador e a subpasta Eventos.

2. Abra a seleção de eventos desejada na pasta Eventos.

3. Abra as propriedades da seleção de eventos através de uma das seguintes formas:

No menu de contexto da seleção de eventos, selecione Propriedades.

Clique em Propriedades da seleção no bloco de gerenciamento de seleção de eventos.

Na janela de propriedades da seleção de eventos que abre, você pode configurar a seleção de eventos.


90

CRIAR UMA SELEÇÃO DE EVENTOS

Para criar uma seleção de eventos:


2. Comece criando a seleção de eventos através de uma das seguintes formas:

No menu de contexto da pasta, selecione Novo Seleção.

Clique no link Criar seleção no espaço de trabalho da pasta Eventos.

3. Na janela Nova seleção de evento que se abre, insira o nome da nova seleção e clique em OK.

Como resultado, será exibida uma nova pasta com o nome que você inseriu na árvore do console na pasta Eventos.

Por predefinição, uma seleção de eventos criada contém todos os eventos armazenados no Servidor de Administração. Você deve personalizar a seleção, caso deseje fazer uma seleção exibindo somente os eventos que está particularmente interessado.

EXPORTAR SELEÇÃO DE EVENTOS PARA ARQUIVO DE TEXTO

Para exportar uma seleção de eventos para arquivo de texto:


2. Abra a seleção de computadores desejada na pasta Eventos.

3. Inicie a exportação de eventos através de uma das seguintes formas:

No menu de contexto da seleção, selecione Todas as tarefas Exportar.

Clique no link Exportar eventos para arquivo no bloco de gerenciamento de seleção de eventos.

Isto inicia o Assistente de Exportação de Eventos. Siga as instruções do Assistente.

EXCLUIR EVENTOS DA SELEÇÃO

Para excluir eventos:


2. Abra a seleção de computadores desejada na pasta Eventos.

3. Selecione os eventos que você deseja excluir usando o mouse, a tecla Shift ou Ctrl.

4. Exclua os eventos selecionados através de uma das seguintes formas:

No menu de contexto de qualquer um dos eventos selecionados, selecione Excluir.

Se você selecionar o item Limpar tudo no menu de contexto, todos os eventos exibidos serão removidos

da seleção, independentemente de sua seleção de eventos.

Clique no link Excluir evento se um evento estiver selecionado ou no link Excluir eventos se vários

eventos estiverem selecionados no espaço de trabalho destes eventos.

Como resultado, os eventos selecionados serão excluídos da pasta Eventos.

91

COMPUTADORES NÃO ATRIBUÍDOS

Esta seção fornece informações sobre como gerenciar computadores em uma rede corporativa se eles não estiverem incluídos em um grupo de administração.

As informações sobre computadores dentro da rede corporativa que não estiverem incluídos nos grupos de administração podem ser encontradas na pasta Computadores não atribuídos. A pasta Computadores não atribuídos contém três subpastas: Domínios, Sub-redes IP e Diretório Ativo.

A pasta Computadores não atribuídos do Servidor de Administração virtual não contém a pasta Sub-redes IP. Os

computadores clientes encontrados durante a checagem de sub-redes IP no Servidor de Administração virtual são exibidos na pasta Domínios.

A pasta Domínios contém a hierarquia de subpastas que mostram a estrutura de domínios e grupos de trabalho na

rede Windows da organização, que não foram incluídos nos grupos de administração. Cada subpasta da pasta Domínios no nível mais baixo contém uma lista de computadores do domínio ou do grupo de trabalho. Se você adicionar um computador a um grupo de administração, as informações no mesmo são excluídas da pasta Domínios.

Se você remover um computador do grupo de administração, as informações no mesmo são exibidas na pasta Domínios, na subpasta de domínio ou no grupo de trabalho deste computador.

A pasta Diretório Ativo exibe computadores que refletem a estrutura de grupos do Diretório Ativo.

A pasta Sub-redes IP exibe computadores que refletem a estrutura de sub-redes IP criadas dentro da rede corporativa. Você pode alterar a estrutura da pasta Sub-redes IP, criando e modificando as configurações de sub-redes IP

existentes.

NESTA SEÇÃO

Network discovery ........................................................................................................................................................... 91

Trabalhar com domínios do Windows. Visualizar e alterar as configurações de domínio ............................................... 93

Trabalhar com sub-redes IP ............................................................................................................................................ 93

Trabalhar com os grupos de Diretório Ativo. Visualizar e modificar as configurações de grupo ..................................... 94

Criar regras para mover computadores automaticamente para grupos de administração .............................................. 95

NETWORK DISCOVERY

As informações sobre a estrutura da rede e de computadores nesta rede são recebidas pelo Servidor de Administração através da checagem regular da rede Windows, sub-redes IP e Diretório Ativo dentro da rede corporativa de computadores. O conteúdo da pasta Computadores não atribuídos será atualizado com base nos resultados desta

checagem.

O Servidor de Administração pode usar os seguintes tipos de varredura de rede:

Checagem de rede Windows. Você pode executar uma verificação rápida ou completa da rede Windows.

durante a checagem rápida, somente as informações sobre hosts em uma lista de nomes NetBIOS de todo os domínios e grupos de trabalho da rede são coletadas. Durante a verificação completa, são solicitadas as seguintes informações de cada computador: sistema operacional, endereço IP, nome do DNS, nome NetBIOS.

Checagem de sub-redes IP. O Servidor de Administração irá checar as sub-redes IP especificadas, usando

pacotes ICMP, e irá coletar uma série completa de dados nos hosts dentro das sub-redes IP.


92

Checagem de grupos do Diretório Ativo. As informações sobre a estrutura da unidade do Diretório Ativo e os

nomes do DNS dos computadores do Diretório Ativo são gravadas no banco de dados do Servidor de Administração.

O Kaspersky Security Center usa as informações coletadas e os dados sobre a estrutura da rede corporativa para atualizar o conteúdo das pastas Computadores não atribuídos e Computadores gerenciados. Se os computadores

na rede corporativa forem configurados para serem movidos automaticamente para os grupos de administração, os computadores descobertos são incluídos nos grupos de administração.

NESTA SEÇÃO

Visualizar e modificar as configurações para a checagem de rede do Windows ............................................................ 92

Visualização e modificação das propriedades de grupo do Diretório Ativo ..................................................................... 92

Visualização e modificação de configurações para checagem de sub-rede IP ............................................................... 93

VISUALIZAR E MODIFICAR AS CONFIGURAÇÕES PARA A CHECAGEM

DE REDE DO WINDOWS

Para modificar as configurações para a checagem da rede do Windows:

1. Na árvore do console, selecione a pasta Computadores não atribuídos, e a subpasta Domínios.

2. Abra a janela Propriedades: domínios através de uma das seguintes formas:

No menu de contexto da pasta, selecione Propriedades.

Clicando no link Editar configurações da checagem no bloco de gerenciamento da pasta.

Isso irá abrir a janela Propriedades: domínios na qual você pode alterar as configurações da checagem de rede

do Windows.

Você também pode alterar as configurações da checagem de rede Windows no espaço de trabalho da pasta Computadores não atribuídos, usando o link Editar configurações da checagem na seção de configurações Checagem de rede do Windows.

No Servidor de Administração virtual, você pode visualizar e editar as configurações de checagem de rede do Windows na janela de propriedades do agente de atualização, na seção Descoberta de rede.

VISUALIZAR E MODIFICAR AS PROPRIEDADES DE GRUPO DO

DIRETÓRIO ATIVO

Para modificar as configurações para a checagem de grupos do Diretório Ativo:

1. Na árvore do console, selecione a pasta Computadores não atribuídos e a subpasta Diretório Ativo.

2. Abra a janela Propriedades: diretório ativo através de uma das seguintes formas:



Isso irá abrir a janela Propriedades: diretório ativo na qual você pode alterar as configurações da checagem do

Diretório Ativo.

C O M P U T A D O R E S N Ã O A T R I B U Í D O S

93

Você também pode alterar as configurações da checagem de grupos do Diretório Ativo no espaço de trabalho da pasta Computadores não atribuídos, usando o link Editar configurações da checagem no bloco Checagem de grupos do Diretório Ativo.

No Servidor de Administração virtual, você pode visualizar e editar as configurações de checagem de grupos do Diretório Ativo na janela de propriedades do agente de atualização, na seção Descoberta de rede.

VISUALIZAR E MODIFICAR AS CONFIGURAÇÕES PARA CHECAGEM DE

SUB-REDE IP

Para modificar as configurações para a checagem das sub-redes IP:

1. Na árvore do console, selecione a pasta Computadores não atribuídos e a subpasta Sub-redes IP.

2. Abra a janela Propriedades: sub-redes IP através de uma das seguintes formas:



Isso irá abrir a janela Propriedades: sub-redes IP na qual você pode alterar as configurações da checagem de

sub-redes IP.

Você também pode alterar as configurações da checagem de sub-redes IP no espaço de trabalho da pasta Computadores não atribuídos, usando o link Editar configurações da checagem no bloco de Checagem de sub-redes IP.

No Servidor de Administração virtual, você pode visualizar e editar as configurações de checagem de sub-redes IP na janela de propriedades do agente de atualização, na seção Descoberta de rede. Os computadores clientes encontrados durante a checagem de sub-redes IP são exibidos na pasta Domínios do Servidor de Administração

virtual.

TRABALHAR COM DOMÍNIOS DO WINDOWS. VISUALIZAR E

ALTERAR AS CONFIGURAÇÕES DE DOMÍNIO

Para modificar as configurações de domínio:

1. Na árvore do console, selecione a pasta Computadores não atribuídos e a subpasta Domínios.

2. Selecione um domínio e abra sua janela de propriedades através de uma das seguintes formas:

No menu de contexto do domínio, selecione Propriedades.

Clicando no link Mostrar propriedades de grupo.

Isso irá abrir a janela de propriedades Propriedades: <Nome do domínio> na qual você pode configurar as

propriedades do domínio selecionado.

TRABALHAR COM SUB-REDES IP

Você pode personalizar as sub-redes IP existentes e criar novas.


94

NESTA SEÇÃO

Criar uma sub-rede IP ..................................................................................................................................................... 94

Visualizar e alterar configurações de sub-rede IP ........................................................................................................... 94

CRIAR UMA SUB-REDE IP

Para criar uma sub-rede IP:

1. Na árvore do console, selecione a pasta Computadores não atribuídos e a subpasta Sub-redes IP.

2. No menu de contexto da pasta, selecione Novo Sub-rede IP.

3. Na janela Nova sub-rede IP que se abre, personalize a nova sub-rede IP.

Como resultado, a nova sub-rede IP aparece na pasta Sub-redes IP.

VISUALIZAR E ALTERAR CONFIGURAÇÕES DE SUB-REDE IP

Para modificar as configurações de sub-rede IP:

1. Na árvoredo console, selecione a pasta Computadores não atribuídos e a subpasta Sub-redes IP.

2. Selecione uma sub-rede IP e abra sua janela de propriedades através de uma das seguintes formas:

No menu de contexto da sub-rede IP, selecione Propriedades.


Isso irá abrir a janela de propriedades Propriedades: <Nome da sub-rede IP> na qual você pode configurar as

propriedades da sub-rede IP selecionada.

TRABALHAR COM OS GRUPOS DE DIRETÓRIO ATIVO.

VISUALIZAR E MODIFICAR AS CONFIGURAÇÕES DE GRUPO

Para modificar as configurações para o grupo do Diretório Ativo:

1. Na árvore do console, selecione a pasta Computadores não atribuídos e a subpasta Diretório Ativo.

2. Selecione um grupo do Diretório Ativo e abra sua janela de propriedades através de uma das seguintes formas:

No menu de contexto do grupo, selecione Propriedades.


Isso irá abrir a janela Propriedades: <Nome do grupo do Diretório Ativo> na qual você pode personalizar o grupo do Diretório Ativo selecionado.

C O M P U T A D O R E S N Ã O A T R I B U Í D O S

95

CRIAR REGRAS PARA MOVER COMPUTADORES

AUTOMATICAMENTE PARA GRUPOS DE ADMINISTRAÇÃO

Você pode configurar os computadores a serem movidos automaticamente para grupos de administração após eles serem encontrados.

Para configurar regras de modo a mover automaticamente computadores para grupos de administração,

abra a janela de propriedades da pasta Computadores não atribuídos através de uma das seguintes formas:


Clique no link Configurar regras de alocação de computadores em grupos de administração no espaço de

trabalho desta pasta.

Isso irá abrir a janela Propriedades: computadores não atribuídos. Configure as regras para mover automaticamente os computadores para grupos de administração na seção Remanejamento de computador.

96

APLICATIVOS E VULNERABILIDADES

Esta seção descreve como lidar com o aplicativo e as vulnerabilidades que o Kaspersky Security Center detecta em computadores clientes.

O Kaspersky Security Center permite manter um registro de aplicativos e arquivos executáveis nos computadores clientes, visualizar e instalar atualizações a partir do Windows Update e reparar as vulnerabilidades detectadas nos computadores clientes. Além disso, o Kaspersky Security Center permite criar categorias de aplicativos, ordenando-as por critérios específicos.

As informações sobre aplicativos, arquivos executáveis, atualizações a partir do Windows Update e vulnerabilidades detectadas nos aplicativos dos computadores clientes estão contidas em uma árvore do console com o nome Aplicativos e vulnerabilidades.

NESTA SEÇÃO

Applications registry ........................................................................................................................................................ 96

Arquivos executáveis ...................................................................................................................................................... 96

Atualizações do Windows ............................................................................................................................................... 97

Categorias de aplicativos. Gerenciamento da inicialização de aplicativos ...................................................................... 97

Vulnerabilidades de aplicativo ......................................................................................................................................... 98

APPLICATIONS REGISTRY

A pasta Registro de aplicativos que está na pasta Aplicativos e vulnerabilidades inclui uma lista de aplicativos que

foram detectados em computadores clientes pelo Agente de Rede instalado nos mesmos.

A coleta de informações sobre os aplicativos instalados está disponível apenas em computadores que executem o Microsoft Windows.

Abra a janela de propriedades de um aplicativo selecionado no espaço de trabalho da pasta Registro de aplicativos,

se quiser obter informações gerais sobre o aplicativo e informações sobre os arquivos executáveis do aplicativo, bem como visualizar uma lista de computadores nos quais o aplicativo foi instalado.

Para visualizar informações sobre aplicativos que cumprem critérios especificados, você pode usar um filtro, selecionando Filtro no menu de contexto da lista de aplicativos.

As informações sobre os aplicativos instalados em computadores clientes conectados aos Servidores de Administração escravos e virtuais também são coletadas e armazenadas no registro de aplicativos do Servidor de Administração mestre. Use um relatório de registro de aplicativo para visualizar estas informações, permitindo a recolha de dados dos Servidores de Administração escravos e virtuais para o mesmo.

ARQUIVOS EXECUTÁVEIS

A pasta Arquivos executáveis incluída na pasta Aplicativos e vulnerabilidades contém uma lista de arquivos

executáveis que foram executados nos computadores clientes ou detectados pela tarefa de inventário do Kaspersky Endpoint Security.

A P L I C A T I V O S E V U L N E R A B I L I D A D E S

97

Abra a janela de propriedades do arquivo executável selecionado no espaço de trabalho da pasta Arquivos executáveis para obter informações sobre o arquivo executável e visualizar uma lista de computadores nos quais o

mesmo pode ser encontrado.

Para visualizar informações sobre os arquivos executáveis que cumprem os critérios especificados, você pode usar um filtro, selecionando Filtro no menu de contexto da lista de arquivos executáveis.

ATUALIZAÇÕES DO WINDOWS

A pasta Atualizações do Windows incluída na pasta Aplicativos e vulnerabilidades contém uma lista de atualizações

para os aplicativos Microsoft Windows, recebidas pelo Servidor de Administração, que podem ser distribuídas para computadores clientes.

Depois de abrir a janela de propriedades de uma atualização selecionada no espaço de trabalho da pasta Atualizações do Windows, você pode visualizar informações gerais sobre a atualização, uma lista de computadores clientes para a qual a atualização é concebida (computadores visados) e informações sobre o tipo de vulnerabilidades em aplicativos que você pode consertar usando esta atualização.

Você pode iniciar a instalação remota de atualizações selecionadas a partir da lista para computadores visados, usando um dos seguintes métodos:

Selecionando Instalar atualização no menu de contexto das atualizações selecionadas

Clicando no link Instalar atualização no espaço de trabalho das atualizações selecionadas.

CATEGORIAS DE APLICATIVOS. GERENCIAMENTO DA

INICIALIZAÇÃO DE APLICATIVOS

Na pasta Categorias de aplicativos incluída na pasta Aplicativos e vulnerabilidades, você pode criar categorias de

aplicativos para gerenciar a inicialização daqueles aplicativos nos computadores clientes com o Kaspersky Endpoint Security 8.0 para Windows.

O Kaspersky Security Center permite gerenciar a inicialização de aplicativos em computadores clientes no modo "Tudo o que não é permitido é proibido" (para obter detalhes, consulte os Guias do Kaspersky Endpoint Security 8.0 para Windows). O gerenciamento da inicialização de aplicativos no modo "Tudo o que não é permitido é proibido" significa que só os aplicativos incluídos nas categorias que você especificou poderão ser iniciados nos computadores clientes selecionados.

Você pode criar uma categoria de aplicativos usando um dos seguintes métodos:

Selecionando Nova Categoria no menu de contexto da pasta Categorias de aplicativos ou na lista de

categorias

Clicando no link Criar uma categoria no espaço de trabalho da lista de categorias.

Como resultado, é iniciado o Assistente de Nova Categoria de Usuário. Siga as instruções do Assistente.


98

Para configurar o gerenciamento da inicialização de aplicativos nos computadores clientes selecionados:

1. Crie as categorias necessárias de aplicativos na pasta Categorias de aplicativos da árvore do console.

2. Crie regras para o controle de inicialização de aplicativos para o grupo selecionado de computadores clientes na janela de propriedades da política do Kaspersky Endpoint Security 8.0 para Windows, na seção Controle de inicialização do aplicativo. Teste as regras recentemente criadas.

3. Habilite suas regras personalizadas para o controle de inicialização de aplicativos.

Para obter mais detalhes sobre as categorias de aplicativos, cuja criação é recomendada, e sobre como configurar o gerenciamento da inicialização de aplicativos, consulte os Guias do Kaspersky Endpoint Security 8.0 para Windows.

VULNERABILIDADES DE APLICATIVO

A pasta Vulnerabilidades de aplicativo incluída na pasta Aplicativos e vulnerabilidades contém uma lista de

vulnerabilidades em aplicativos que foram detectadas nos computadores clientes pelo Agente de Rede instalado nos mesmos.

A função de coleta de informações sobre vulnerabilidades em aplicativos só está disponível para os computadores que executam o Microsoft Windows.

Ao abrir a janela de propriedades de um aplicativo selecionado na pasta Vulnerabilidades de aplicativo, você pode

obter informações gerais sobre uma vulnerabilidade, sobre o aplicativo onde a mesma foi detectada, visualizar a lista de computadores nos quais a vulnerabilidade foi encontrada e informações sobre a reparação dessa vulnerabilidade.

99

ATUALIZAÇÃO DOS BANCOS DE DADOS E

MÓDULOS DE SOFTWARE

Esta seção descreve como baixar e distribuir atualizações de bancos de dados e módulos de software usando o Kaspersky Security Center.

Para manter a confiável proteção antivírus, você deve atualizar os bancos de dados e os módulos dos aplicativos da Kaspersky Lab de modo oportuno, gerenciados através do Kaspersky Security Center.

Para atualizar os bancos de dados e os módulos dos aplicativos da Kaspersky Lab que são gerenciados através do Kaspersky Security Center, é usada a tarefa Baixar atualizações para o repositório do Servidor de Administração.

Como resultado, os bancos de dados e os módulos dos aplicativos são baixados a partir da fonte de atualização.

A tarefa Baixar atualizações para o repositório não está disponível nos Servidores de Administração virtuais. O

repositório do Servidor de Administração virtual exibe as atualizações baixadas para o Servidor de Administração mestre.

Você pode configurar as atualizações a serem verificadas quanto a desempenho e erros antes de serem distribuídas para computadores clientes.

NESTA SEÇÃO

Criar uma tarefa de download de atualizações para o repositório .................................................................................. 99

Configurar uma tarefa de download de atualizações para o repositório ....................................................................... 100

Verificar as atualizações baixadas ................................................................................................................................ 100

Configurar políticas de teste e tarefas auxiliares ........................................................................................................... 102

Visualizar atualizações baixadas .................................................................................................................................. 103

Distribuição automática de atualizações ....................................................................................................................... 103

CRIAR UMA TAREFA DE DOWNLOAD DE ATUALIZAÇÕES

PARA O REPOSITÓRIO

A tarefa Baixar atualizações para o repositório é criada automaticamente pelo Assistente de Início Rápido do Kaspersky Security Center. Você pode criar somente uma tarefa de download de atualizações para o repositório. É por esse motivo que você pode criar uma tarefa de download de atualizações para o repositório somente se essa tarefa for removida da lista de tarefas do Servidor de Administração.

Para criar uma tarefa de download de atualizações para o repositório:



Na árvore do console, no menu de contexto da pasta Tarefas do Servidor de Administração, selecione

Novo Tarefa.



100

Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela do assistente Tipo de tarefa, selecione Baixar atualizações para o repositório.

Depois de o Assistente estar concluído, a tarefa Baixar atualizações para o repositório será criada na lista de tarefas

do Servidor de Administração.

Quando um Servidor de Administração realiza a tarefa Baixar atualizações no repositório, as atualizações em bancos

de dados e módulos de software de aplicativos são baixadas da fonte de atualizações e armazenadas na pasta compartilhada.

As atualizações são distribuídas por computadores clientes e Servidores de Administração escravos a partir da pasta compartilhada.

Os seguintes recursos podem ser utilizados como uma fonte das atualizações do Servidor de Administração:

Servidores de atualização da Kaspersky Lab – servidores da Kaspersky Lab aos quais o banco de dados antivírus atualizado e os módulos de aplicativo são carregados.

Servidor de Administração mestre – pasta compartilhada localizada no servidor de Administração mestre.

Servidor FTP/HTTP ou uma pasta de atualizações de rede – um servidor FTP, um servidor HTTP ou uma pasta local ou de rede adicionada pelo usuário e que contém as mais recentes atualizações. Ao selecionar uma pasta local, deve especificar uma pasta em um computador com o Servidor de Administração instalado.

Para atualizar o Servidor de Administração a partir de um servidor FTP/HTTP ou uma pasta de rede, deve copiar estes recursos para a estrutura correta de pastas com atualizações, idêntica à estrutura criada ao usar os servidores de atualização da Kaspersky Lab.

A seleção da fonte depende das configurações de tarefa. Por predefinição, as atualizações são baixadas dos servidores de atualização da Kaspersky Lab.

CONFIGURAR UMA TAREFA DE DOWNLOAD DE

ATUALIZAÇÕES PARA O REPOSITÓRIO

Para configurar uma tarefa de download de atualizações para o repositório:

1. No espaço de trabalho da pasta Tarefas do Servidor de Administração, selecione a tarefa Baixar atualizações para o repositório na lista de tarefas.

2. Abra a janela de propriedades da tarefa através de uma das seguintes formas:

No menu de contexto da tarefa, selecione Propriedades.

Clicando no link Alterar configurações de tarefa no espaço de trabalho da tarefa selecionada.

Isso irá abrir a janela de propriedades da tarefa Baixar atualizações para o repositório. Nesta janela, você pode

configurar a forma como as atualizações são baixadas para o repositório do Servidor de Administração.

A T U A L I Z A Ç Ã O D O S B A N C O S D E D A D O S E M Ó D U L O S D E S O F T W A R E

101

VERIFICAR AS ATUALIZAÇÕES BAIXADAS

Para que o Kaspersky Security Center verifique as atualizações baixadas antes de distribuí-las para os computadores clientes:

1. No espaço de trabalho da pasta Tarefas do Servidor de Administração, selecione a tarefa Baixar atualizações para o repositório na lista de tarefas.

2. Abra a janela de propriedades da tarefa através de uma das seguintes formas:


Clicando no link Alterar configurações de tarefa no espaço de trabalho da tarefa selecionada.

3. Na janela de propriedades da tarefa que abre, na seção Verificação de atualizações, selecione a caixa de seleção Verificar atualizações antes da distribuição e selecione a tarefa de verificação de atualizações

através de uma das seguintes formas:

Clique em Selecionar para escolher uma tarefa de verificação de atualizações existente.

Clique no botão Criar para criar uma tarefa de verificação da atualização.

Isso inicia o Assistente de Tarefa de Verificação de Atualização. Siga as instruções do Assistente.

Você pode criar uma tarefa de verificação de atualizações para um grupo de administração selecionado ou para um conjunto de computadores. Os computadores, nos quais a tarefa de verificação de atualizações está sendo executada, são chamados de computadores de teste.

Recomenda-se usar os computadores com a proteção mais confiável e com a configuração de aplicativo mais popular na rede. Essa abordagem aumenta a qualidade das verificações e minimiza o risco de falsos positivos e a probabilidade de detecção de vírus durante as verificações. Se forem detectados vírus nos computadores de teste, a tarefa de verificação da atualização será considerada malsucedida.

4. Clique em OK para fechar a janela de propriedades do download de atualizações para a tarefa no repositório.

Como resultado, a tarefa de verificação de atualizações é realizada com a tarefa de download de atualizações para o repositório. O Servidor de Administração irá baixar atualizações da fonte, irá salvar as mesmas no armazenamento temporário e irá executar a tarefa de verificação da atualização. Se a tarefa for concluída com sucesso, as atualizações serão copiadas do armazenamento temporário para a pasta compartilhada do Servidor de Administração (<Pasta de instalação Kaspersky Security Center>\Share\Updates) e serão distribuídas para todos os computadores clientes, onde o Servidor de Administração é a fonte de atualizações.

Se os resultados da tarefa de verificação da atualização mostrarem que as atualizações localizadas no armazenamento temporário estão incorretas ou se a tarefa de verificação da atualização concluir com erro, essas atualizações não serão copiadas para a pasta compartilhada e o Servidor de Administração irá preservar o conjunto anterior de atualizações. As tarefas que possuam o tipo de programação Quando novas atualizações são baixadas no repositório também não

são iniciadas. Essas operações serão realizadas no próximo início da tarefa de download da atualização do Servidor de Administração se a verificação das novas atualizações concluir com êxito.

Um conjunto de atualizações é considerado incorreto se uma das seguintes condições for alcançada em pelo menos um computador de teste:

ocorreu um erro de tarefa de atualização;

o status da proteção em tempo real de um aplicativo de antivírus foi alterado após aplicar as atualizações;

um objeto infectado foi encontrado durante uma tarefa de verificação;

ocorreu um erro funcional de um aplicativo da Kaspersky Lab.

Se nenhuma das condições listadas for verdadeira em nenhum computador de teste, o conjunto de atualizações é considerado como correto e a tarefa de verificação da atualização é concluída com êxito.


102

CONFIGURAR POLÍTICAS DE TESTE E TAREFAS

AUXILIARES

Ao criar uma tarefa de verificação da atualização, o Servidor de Administração gera políticas de teste, tarefas de atualização de grupo auxiliar e tarefas de verificação sob demanda.

As tarefas de atualização de grupo auxiliar e de verificação sob demanda demoram ainda algum tempo. Estas tarefas são realizadas quando a tarefa de verificação de atualizações é executada. A tarefa de verificação de atualizações é realizada quando as atualizações são baixadas para o repositório. A duração da tarefa Baixar atualizações para o repositório inclui as tarefas de atualização de grupo auxiliar e de verificação sob demanda.

Você pode alterar as configurações de políticas de texto e tarefas auxiliares.

Para alterar as configurações de uma política de texto ou tarefa auxiliar:

1. Na árvore do console, selecione um grupo para o qual a tarefa de verificação de atualizações é criada.

2. No espaço de trabalho do grupo, selecione uma das seguintes guias:

Políticas, se você quiser editar as configurações da política de teste

Tarefas, se você quiser alterar as configurações de tarefa auxiliar.

3. No espaço de trabalho da guia, selecione uma política ou tarefa, cujas configurações você deseja alterar.

4. Abra a janela de propriedades da política (tarefa) através de uma das seguintes formas:

No menu de contexto da política (tarefa), selecione Propriedades.

Clicando no link Alterar configurações de política (Alterar configurações de tarefa) no espaço de

trabalho da política (tarefa) selecionada.

Para verificar as atualizações corretamente, devem ser impostas as seguintes restrições relativamente à modificação das políticas de teste e tarefas auxiliares:

Nas configurações de tarefa auxiliar:

Salve todas as tarefas com os níveis de gravidade Evento crítico e Erro no Servidor de Administração.

Usando os eventos desses tipos, o Servidor de Administração analisa a operação de aplicativos.

Use o Servidor de Administração como a fonte de atualizações.

Especifique o tipo de programação de tarefa: Manualmente.

Nas configurações das políticas de teste:

Desativar as tecnologias de aceleração de varredura iChecker, iSwift e iStream.

Selecione a ação a executar em objetos infectados: Não perguntar / Ignorar / Registrar informações para relatar.

Nas configurações das políticas de teste e tarefas auxiliares:

Se for necessário reiniciar o computador após a instalação de atualizações nos módulos de software, isso deve ser realizado imediatamente. Se o computador não for reiniciado, é impossível testar este tipo de atualizações. Para alguns aplicativos, a instalação de atualizações que requer um reinício pode ser proibida ou configurada para primeiro solicitar ao usuário uma confirmação. Estas restrições devem ser desabilitadas nas configurações das políticas de teste e tarefas auxiliares.


103

VISUALIZAR ATUALIZAÇÕES BAIXADAS

Para visualizar a lista de atualizações baixadas,

Na árvore do console, selecione a pasta Repositórios e a subpasta Atualizações.

O espaço de trabalho da pasta Atualizações mostra a lista de atualizações que são salvas no Servidor de

Administração.

DISTRIBUIÇÃO AUTOMÁTICA DE ATUALIZAÇÕES

O Kaspersky Security Center lhe permite distribuir e instalar atualizações automaticamente em computadores clientes e Servidores de Administração escravos.

NESTA SEÇÃO

Distribuir atualizações para computadores clientes automaticamente .......................................................................... 103

Distribuir atualizações para Servidores de Administração escravos automaticamente ................................................. 104

Instalar módulos de programa para Servidores e Agentes de Rede automaticamente ................................................ 105

Criar e configurar a lista de Agentes de Atualização ..................................................................................................... 106

Baixar atualizações por Agentes de Atualização .......................................................................................................... 106


104

DISTRIBUIR ATUALIZAÇÕES PARA COMPUTADORES CLIENTES

AUTOMATICAMENTE

Para distribuir as atualizações do aplicativo selecionado para computadores clientes imediatamente após o download das atualizações para o repositório do Servidor de Administração:


2. Crie uma tarefa de implementação da atualização para os computadores clientes selecionados através de uma das seguintes formas:

Se você quiser distribuir atualizações para os computadores que pertençam ao grupo de administração selecionado, crie uma tarefa para o grupo selecionado (consulte a seção "Criar uma tarefa de grupo" na página 63).

Se você quiser distribuir atualizações para os computadores clientes que pertençam a diferentes grupos de administração ou que não pertençam a nenhum grupo de administração, crie uma tarefa para computadores específicos (consulte a seção "Criar uma tarefa para computadores específicos" na página 64).

Isto inicia o Assistente de Nova Tarefa. Siga suas instruções e realize as seguintes ações:

a. Na janela do assistente Tipo de tarefa, no nó do aplicativo desejado, selecione a tarefa de

implementação de atualizações.

O nome da tarefa de implementação de atualizações exibido na janela Tipo de tarefa depende do

aplicativo para o qual você cria esta tarefa. Para obter informações detalhadas sobre os nomes das tarefas de atualização para o aplicativo da Kaspersky Lab selecionado, consulte os Guias correspondentes.

b. Na janela do assistente Programação, no campo Início programado, selecione Quando novas atualizações são baixadas no repositório.

Como resultado, a tarefa de distribuição de atualização irá iniciar para os computadores selecionados sempre que as atualizações são baixadas para o repositório do Servidor de Administração.

Se uma tarefa de distribuição de atualizações para o aplicativo desejado for criada para os computadores selecionados, para distribuir automaticamente atualizações para computadores clientes, na janela de propriedades da tarefa na seção Programação, selecione a opção Quando novas atualizações são baixadas no repositório, no campo Início programado.


105

DISTRIBUIR ATUALIZAÇÕES PARA SERVIDORES DE ADMINISTRAÇÃO

ESCRAVOS AUTOMATICAMENTE

Para distribuir as atualizações do aplicativo selecionado para Servidores de Administração escravos imediatamente após o download das atualizações para o repositório do Servidor de Administração:

1. Na árvore do console, no nó do Servidor de Administração mestre, selecione a pasta Tarefas do Servidor de Administração.

2. Na lista de tarefas no espaço de trabalho, selecione a tarefa de download de atualizações para o repositório do Servidor de Administração.

3. Abra a seção Configurações da tarefa selecionada através de uma das seguintes formas:


Clicando no link Editar configurações no espaço de trabalho da tarefa selecionada.

4. Na seção Configurações da janela de propriedades da tarefa, selecione a subseção Outras configurações, clique no link Configurar. Isso abre a janela Outras configurações.

5. Na janela Outras configurações que se abre, selecione a caixa de seleção Forçar atualização de servidores escravos.

Nas configurações da tarefa de download de atualizações pelo Servidor de Administração, na guia Configurações da janela de propriedades da tarefa, selecione a caixa de seleção Forçar atualização de servidores escravos.

Como resultado, depois de o Servidor de Administração mestre resgatar as atualizações, as tarefas de download de atualizações iniciam automaticamente nos Servidores de Administração escravos, independentemente de sua programação.

INSTALAR MÓDULOS DE PROGRAMA PARA SERVIDORES E AGENTES

DE REDE AUTOMATICAMENTE

Para instalar as atualizações nos módulos do Servidor de administração e do Agente de Rede automaticamente depois de estarem carregados no repositório do Servidor de Administração:

1. Na árvore do console, no nó do Servidor de Administração mestre, selecione a pasta Tarefas do Servidor de Administração.

2. Na lista de tarefas no espaço de trabalho, selecione a tarefa de download de atualizações para o repositório do Servidor de Administração.

3. Abra a seção Configurações da tarefa selecionada através de uma das seguintes formas:


Clicando no link Editar configurações no espaço de trabalho da tarefa selecionada.

4. Na seção Configurações da janela de propriedades da tarefa, selecione a subseção Outras configurações, clique no link Configurar. Isso abre a janela Outras configurações.


106

5. Na janela Outras configurações que se abre, selecione as seguintes caixas de seleção:

Atualizar módulos do Servidor de Administração.

Se esta caixa de seleção estiver selecionada, as atualizações para os módulos do Servidor de Administração serão instaladas imediatamente após a conclusão da tarefa de download de atualizações realizada pelo Servidor de Administração.

Se esta caixa estiver desmarcada, você poderá instalar as atualizações apenas manualmente.

Por predefinição, esta caixa de seleção está selecionada.

Atualizar módulos de Agente de Rede.

Se esta caixa de seleção estiver selecionada, as atualizações para os módulos do Agente de Rede serão instaladas imediatamente após a conclusão da tarefa de download de atualizações realizada pelo Servidor de Administração.

Se esta caixa estiver desmarcada, você poderá instalar as atualizações apenas manualmente.

Por predefinição, esta caixa de seleção está selecionada.

Como resultado, depois de o Servidor de Administração mestre resgatar as atualizações, todos os módulos de programa selecionados são instalados automaticamente.

CRIAR E CONFIGURAR A LISTA DE AGENTES DE ATUALIZAÇÃO

Para criar uma lista de Agentes de Atualização e configurar os mesmos para distribuição de atualizações a computadores clientes dentro de um grupo de administração:


2. Na pasta Computadores gerenciados, selecione um grupo de administração para o qual você deseja criar

uma lista de Agentes de Atualização.

Se você quiser criar uma lista de Agentes de Atualização para o grupo Computadores gerenciados, você

pode pular esta etapa.

3. Abra a janela de propriedades do grupo através de uma das seguintes formas:


Clicando no link Configurar os Agentes de Atualização para grupo.

4. Na janela de propriedades de grupo, na seção Agentes de Atualização, crie uma lista de computadores que irão atuar como Agentes de Atualização nos grupos de administração, usando os botões Adicionar e Remover.

5. Para cada Agente de Atualização na lista, você pode clicar em Propriedades para abrir a janela de

propriedades e personalizar suas configurações.


107

BAIXAR ATUALIZAÇÕES POR AGENTES DE ATUALIZAÇÃO

O Kaspersky Security Center permite distribuir atualizações para computadores clientes incluídos nos grupos de administração não só através do Servidor de Administração, mas também através dos Agentes de Atualização destes grupos.

Para configurar o resgate de atualizações para um grupo através dos Agentes de Atualização:


2. Na pasta Computadores gerenciados, selecione o grupo desejado.

Se você já tiver selecionado o grupo Computadores gerenciados, você pode pular esta etapa.

3. Abra a janela de propriedades do grupo através de uma das seguintes formas:


Clicando no link Configurar os Agentes de Atualização para grupo.

4. Na seção Agentes de Atualização, na janela de propriedades de grupo, selecione um computador que irá

atuar como Agente de Atualização para computadores clientes incluídos no grupo.

5. Clique no botão Propriedades para abrir as propriedades deste Agente de Atualização e selecione a seção Fonte de atualizações.

6. Selecione a caixa de seleção Usar tarefa de download de atualizações. Selecione a tarefa de download de

atualizações através de uma das seguintes formas:

Clique em Selecionar para escolher uma tarefa de download de atualizações existente.

Clique no botão Nova tarefa para criar a tarefa de download de atualizações para o Agente de

Atualização.

A tarefa de download de atualizações pelo Agente de Atualização é uma tarefa do Agente de Rede, o tipo de tarefa é Baixar atualizações para o repositório. A tarefa para baixar atualizações pelo Agente de Rede é

uma tarefa local. Você deve criá-la separadamente para cada computador que atua como Agente de Atualização.

108

TRABALHAR COM CHAVES DE APLICATIVO

Esta seção descreve os recursos do Kaspersky Security Center relacionados com o manejo de chaves de aplicativos da Kaspersky Lab gerenciados.

O Kaspersky Security Center lhe permite realizar a distribuição centralizada de chaves para os aplicativos da Kaspersky Lab em computadores clientes, monitorar seu uso e renovar licenças.

Ao adicionar uma chave usando o Kaspersky Security Center, as configurações da chave são salvas no Servidor de Administração. Com base nestas informações, o aplicativo cria um relatório sobre o uso das chaves e notifica o administrador sobre a expiração das licenças e o excesso de restrições especificadas pelas configurações das chaves. Você pode configurar as notificações do uso de chaves dentro das configurações do Servidor de Administração.

NESTA SEÇÃO

Visualizar informações sobre as chaves em uso .......................................................................................................... 108

Adição de uma chave ao repositório do Servidor de Administração ............................................................................. 109

Distribuir uma chave para computadores clientes ......................................................................................................... 109

Distribuição automática de uma chave ......................................................................................................................... 109

Criar e visualizar um relatório sobre o uso das chaves ................................................................................................. 110

VISUALIZAR INFORMAÇÕES SOBRE AS CHAVES EM USO

Para visualizar informações sobre as chaves em uso,

na árvore do console, selecionea pasta Repositórios e a subpasta Chaves.

Como resultado, o espaço de trabalho irá exibir uma lista de chaves usadas em computadores clientes.

Um ícone é exibido próximo a cada uma das chaves, correspondendo ao tipo de uso:

– as informações sobre a chave são recebidas de um computador cliente para o Servidor de Administração. O arquivo desta chave é armazenado fora do Servidor de Administração.

– o arquivo de chave é armazenado no repositório do Servidor de Administração. A distribuição automática é desabilitada para esta chave.

– o arquivo de chave é armazenado no repositório do Servidor de Administração. A distribuição automática é habilitada para esta chave.

Você pode visualizar informações sobre as chaves que são aplicadas ao aplicativo em um computador cliente, abrindo a janela de propriedades do aplicativo na seção Aplicativos da janela de propriedades do computador cliente.

T R A B A L H A R C O M C H A V E S D E A P L I C A T I V O

109

ADIÇÃO DE UMA CHAVE AO REPOSITÓRIO DO SERVIDOR

DE ADMINISTRAÇÃO

Para adicionar uma chave ao repositório do Servidor de Administração:

1. Na árvore do console, na pasta Repositórios, selecione a subpasta Chaves.

2. Inicie a tarefa de adição de chave usando um dos seguintes métodos:

no menu de contexto da lista de chaves, selecione Adicionar chave;

clicando no link Adicionar chave no espaço de trabalho da lista de chaves.

Isto irá iniciar o Assistente para Adicionar Chave. Siga as instruções do Assistente.

DISTRIBUIR UMA CHAVE PARA COMPUTADORES CLIENTES

O Kaspersky Security Center permite distribuir a chave para computadores clientes usando a tarefa de distribuição de chaves.

Para distribuir uma chave para computadores clientes:


2. Execute a tarefa de distribuição de chaves usando um dos seguintes métodos:

no menu de contexto da lista de chaves, selecione Implementar uma chave;

clique no link Implementar chave nos computadores gerenciados no espaço de trabalho da lista de

chaves.

Isto inicia o Assistente de Criação de Tarefa da Distribuição de Chaves. Siga as instruções do Assistente.

As tarefas criadas através do Assistente de Criação de Tarefa da Distribuição de Chaves são tarefas para computadores específicos armazenados na pasta Tarefas para computadores específicos da árvore do console.

Você também pode criar um grupo ou uma tarefa de distribuição de chaves usando o Assistente de Criação de Tarefa para um grupo de administração e para um computador cliente.


110

DISTRIBUIÇÃO AUTOMÁTICA DE UMA CHAVE

O Kaspersky Security Center permite a distribuição automática de chaves para computadores clientes, se elas estiverem localizadas no repositório de chaves do Servidor de Administração.

Para distribuir automaticamente uma chave para computadores clientes:


2. Selecione a chave que você deseja distribuir.

3. Abra a janela de propriedades da chave selecionada usando um dos seguintes métodos:

no menu de contexto da chave, selecione Propriedades;

clique no link Mostrar janela de propriedades da chave no espaço de trabalho da chave selecionada.

4. Na janela de propriedades da chave que se abre, selecione a caixa de seleção Chave implementada automaticamente. Feche a janela de propriedades da chave.

Como resultado, a chave será distribuída automaticamente para os computadores clientes nos quais o aplicativo foi instalado sem uma chave ativa.

A distribuição de chaves é realizada através do Agente de Rede. Não é criada nenhuma tarefa de distribuição de chaves adicionais para o aplicativo. A chave é adicionada como uma chave ativa.

Ao distribuir uma chave, também é levado em consideração o limite de licença especificado em suas configurações. Se o limite for alcançado, a chave não será implementada em nenhum computador cliente.

CRIAR E VISUALIZAR UM RELATÓRIO SOBRE O USO DAS

CHAVES

Para criar um relatório sobre o uso de chaves em computadores clientes,

Na árvore do console, na pasta Relatórios e notificações, selecione o modelo de relatório com o nome Relatório sobre o uso das chaves ou crie um novo modelo de relatório do mesmo tipo.

Como resultado, o espaço de trabalho do relatório sobre o uso das chaves exibe informações sobre as chaves ativas e adicionais usadas nos computadores clientes. O relatório também contém informações sobre computadores nos quais as chaves são usadas e sobre as restrições especificadas nas configurações das chaves.

111

REPOSITÓRIOS DE DADOS

Esta seção fornece informações sobre os dados armazenados no Servidor de Administração e usados para rastrear a condição de computadores clientes e prestar serviços aos mesmos.

Os dados usados para acompanhar o status de computadores clientes são exibidos na pasta Repositórios da árvore

do console.

A pasta Repositórios contém os seguintes objetos:

pacotes de instalação que podem ser usados para instalar remotamente aplicativos nos computadores clientes;

as atualizações baixadas pelo Servidor de Administração que são distribuídas para computadores clientes (consulte a seção "Visualização de atualizações baixadas" na página 103);

chaves que foram encontradas nos computadores clientes (consulte a seção "Trabalhar com chaves de aplicativo" na página 108);

arquivos colocados em quarentena nos computadores clientes por aplicativos de antivírus;

arquivos colocados nos repositórios nos computadores clientes;

arquivos atribuídos para verificação posterior pelos aplicativos de antivírus.

NESTA SEÇÃO

Exportar uma lista de objetos no repositório para um arquivo de texto ......................................................................... 111

Pacotes de instalação ................................................................................................................................................... 111

Quarentena e Backup ................................................................................................................................................... 112

Arquivos não processados ............................................................................................................................................ 115

EXPORTAR UMA LISTA DE OBJETOS NO REPOSITÓRIO

PARA UM ARQUIVO DE TEXTO

Você pode exportar a lista de objetos do repositório para um arquivo de texto.

Para exportar a lista de objetos do repositório para um arquivo de texto:

1. Na árvore do console, selecione a pasta Repositórios e a subpasta desejada.

2. Na subpasta do repositório, selecione Exportar lista.

Isso irá abrir a janela Exportar lista, na qual você pode especificar o nome do arquivo de texto e o caminho

para a pasta onde a mesma foi colocada.


112

PACOTES DE INSTALAÇÃO

O Kaspersky Security Center lhe permite instalar remotamente os aplicativos da Kaspersky Lab e de terceiros em computadores em uma rede.

Para instalar o aplicativo usando o Kaspersky Security Center, você deve criar um pacote de instalação para este aplicativo. Um pacote de instalação é um conjunto de arquivos necessários para instalar um aplicativo. Um pacote de instalação contém as configurações iniciais do aplicativo que está sendo instalado.

A lista de pacotes de instalação criados está localizada na pasta Repositórios da árvore do console, na subpasta Pacotes de instalação.

Para obter informações detalhadas sobre pacotes de instalação, consulte o Guia de Implementação do Kaspersky Security Center.

QUARENTENA E BACKUP

Os aplicativos de antivírus da Kaspersky Lab instalados nos computadores clientes podem colocar objetos em quarentena ou pô-los em backup durante a verificação do computador.

Quarentena é um repositório que inclui os arquivos potencialmente infectados ou os arquivos que não podem ser desinfetados no momento que são encontrados.

Backup armazena as cópias backup dos arquivos que foram excluídos ou modificados durante a desinfecção.

O Kaspersky Security Center cria uma lista de arquivos colocados em Quarentena ou Backup pelo aplicativo da Kaspersky Lab nos computadores clientes. Os Agentes de Rede em computadores clientes transferem as informações sobre os arquivos em Quarentena e Backup para o Servidor de Administração. Você pode usar o Console de Administração para visualizar as propriedades dos arquivos em repositórios nos computadores clientes, executar a verificação antivírus desses repositórios e excluir os arquivos armazenados.

As operações com Quarentena e Backup são suportadas pelas versões 6.0 ou mais recente do Kaspersky Anti-Virus para estações de trabalho Windows e Kaspersky Anti-Virus para servidores Windows, bem como Kaspersky Endpoint Security 8 para Windows.

O Kaspersky Security Center não copia arquivos de repositórios para o Servidor de Administração. Todos os arquivos são armazenados nos repositórios nos computadores clientes. Você só pode restaurar arquivos em um computador com instalação de um aplicativo de antivírus que tenha colocado o arquivo no repositório.

NESTA SEÇÃO

Habilitar o gerenciamento remoto para arquivos nos repositórios ................................................................................ 113

Visualizar propriedades de um arquivo colocado no repositório ................................................................................... 113

Remover arquivos dos repositórios ............................................................................................................................... 113

Restaurar arquivos dos repositórios .............................................................................................................................. 114

Salvar um arquivo dos repositórios para o disco ........................................................................................................... 114

Verificar arquivos em Quarentena ................................................................................................................................. 114

R E P O S I T Ó R I O S D E D A D O S

113

HABILITAR O GERENCIAMENTO REMOTO PARA ARQUIVOS NOS

REPOSITÓRIOS

Por predefinição, você não pode gerenciar os arquivos colocados nos repositórios dos computadores clientes.

Para habilitar o gerenciamento remoto de arquivos nos repositórios dos computadores clientes:

1. Na árvore do console, selecione um grupo de administração, para o qual você pretende habilitar o gerenciamento remoto de arquivos no repositório.

2. No espaço de trabalho do grupo, abra a guia Políticas.

3. Na guia Políticas, selecione a política de um aplicativo de antivírus que coloca os arquivos nos repositórios dos

computadores clientes.

4. Na janela de configurações da política, no grupo de configurações Informar Servidor de Administração,

selecione as caixas de seleção correspondentes aos repositórios para os quais você deseja habilitar o gerenciamento remoto.

A localização do grupo de configurações Informar Servidor de Administração na janela de propriedades da

política e os nome das caixas de seleção dependem do aplicativo de antivírus selecionado.

VISUALIZAR PROPRIEDADES DE UM ARQUIVO COLOCADO NO

REPOSITÓRIO

Para visualizar as propriedades de um arquivo em Quarentena ou Backup:

1. Na árvore do console, selecione a pasta Repositórios e a subpasta Quarentena ou Backup.

2. No espaço de trabalho da pasta Quarentena (Backup), selecione um arquivo, cujas propriedades você deseja

visualizar.

3. Abra a janela de propriedades do arquivo através de uma das seguintes formas:

No menu de contexto do arquivo, selecione Propriedades.

Clique no link Mostrar propriedades do objeto no espaço de trabalho do arquivo selecionado.

REMOVER ARQUIVOS DOS REPOSITÓRIOS

Para excluir um arquivo de Quarentena ou Backup:


2. No espaço de trabalho da pasta Quarentena (Backup), selecione os arquivos que você deseja excluir usando as teclas Shift e Ctrl.

3. Exclua os arquivos através de uma das seguintes formas:

No menu de contexto dos arquivos, selecione Remover.

Clique em Excluir objetos (Excluir objeto se você quiser excluir um arquivo) no espaço de trabalho dos arquivos selecionados.

Como resultado, os aplicativos de antivírus que colocaram arquivos nos repositórios em computadores clientes irão excluir arquivos destes repositórios.


114

RESTAURAR ARQUIVOS DOS REPOSITÓRIOS

Para restaurar um arquivo de Quarentena ou Backup:

1. Na árvore do console, selecione apasta Repositórios e a subpasta Quarentena ou Backup.

2. No espaço de trabalho da pasta Quarentena (Backup), selecione os arquivos que você deseja restaurar usando as teclas Shift e Ctrl.

3. Inicie o restauro de arquivos através de uma das seguintes formas:

No menu de contexto dos arquivos, selecione Restaurar.

Clicando no link Restaurar no espaço de trabalho dos arquivos selecionados.

Como resultado, os aplicativos de antivírus que colocaram arquivos nos repositórios em computadores clientes irão restaurar arquivos para suas pastas iniciais.

SALVAR UM ARQUIVO DOS REPOSITÓRIOS PARA O DISCO

O Kaspersky Security Center lhe permite salvar para o disco cópias de arquivos que foram colocadas por um aplicativo de antivírus em Quarentena ou Backup em um computador cliente. Os arquivos são copiados no computador, no qual o Kaspersky Security Center está instalado, para a pasta especificada.

Para salvar uma cópia do arquivo da Quarentena ou Backup para o disco rígido:


2. No espaço de trabalho da pasta Quarentena (Backup), selecione um arquivo que você deseje copiar para o

disco rígido.

3. Inicie a cópia dos arquivos através de uma das seguintes formas:

No menu de contexto do arquivo, selecione o item Salvar no disco.

Clique no link Salvar no disco no espaço de trabalho do arquivo selecionado.

Como resultado, o aplicativo de antivírus que colocou o arquivo em Quarentena no computador cliente irá salvar uma cópia do arquivo para o disco rígido.

VERIFICAR ARQUIVOS EM QUARENTENA

Para verificar os arquivos em quarentena:

1. Na árvore do console, selecione a pasta Repositórios e a subpasta Quarentena.

2. No espaço de trabalho da pasta Quarentena, selecione os arquivos que você deseja verificar usando as teclas Shift e Ctrl.

3. Clique no link Verificar arquivos em quarentena para iniciar a verificação.

Como resultado, o aplicativo executa a tarefa de verificação sob demanda nos aplicativos de antivírus que colocaram arquivos em Quarentena nos computadores onde os arquivos selecionados estão armazenados.

R E P O S I T Ó R I O S D E D A D O S

115

ARQUIVOS NÃO PROCESSADOS

As informações sobre arquivos cuja varredura programada e desinfecção tenham sido adiadas estão disponíveis na pasta Repositórios\Arquivos não processados. A pasta contém informações sobre todos esses arquivos dos Servidores

de Administração e computadores clientes.

O processamento e a desinfecção postergados são realizados mediante solicitação ou após um evento específico. Você pode configurar a desinfecção adiada de um conjunto de arquivos.

DESINFECÇÃO ADIADA DE ARQUIVOS

Para iniciar a desinfecção adiada de arquivos:

1. Na árvore do console, selecione a pasta Repositórios e a subpasta Arquivos não processados.

2. No espaço de trabalho da pasta Arquivos não processados, selecione um arquivo que você deseje

desinfetar.

3. Inicie a desinfecção dos arquivos através de uma das seguintes formas:

No menu de contexto do arquivo, selecione Desinfetar.

Clicando no link Desinfetar no espaço de trabalho do arquivo selecionado.

A tentativa de desinfetar este arquivo é então realizada.

Se um arquivo foi desinfetado, o aplicativo de antivírus instalado no computador cliente restaura o mesmo para sua localização inicial. O registro sobre o arquivo é removido da lista na pasta Arquivos não processados. Se não foi

possível desinfetar o arquivo, o aplicativo de antivírus instalado no computador cliente remove o arquivo do computador. O registro sobre o arquivo é removido da lista na pasta Arquivos não processados.

SALVAR UM ARQUIVO NÃO PROCESSADO PARA O DISCO

O Kaspersky Security Center permite salvar para o disco as cópias de arquivos não processados encontrados em computadores clientes. Os arquivos são copiados no computador, no qual o Kaspersky Security Center está instalado, para a pasta especificada.

Para salvar uma cópia de um arquivo não processado para o disco:


2. No espaço de trabalho da pasta Arquivos não processados, selecione os arquivos que você deseja copiar no

disco rígido.

3. Inicie a cópia dos arquivos através de uma das seguintes formas:

No menu de contexto do arquivo, selecione o item Salvar no disco.

Clique no link Salvar no disco no espaço de trabalho do arquivo selecionado.

Como resultado, um aplicativo de antivírus instalado no computador cliente, no qual foi encontrado um arquivo não processado, irá salvar uma cópia do arquivo para a pasta especificada.


116

EXCLUSÃO DE ARQUIVOS DA PASTA ARQUIVOS NÃO PROCESSADOS

Para excluir um arquivo a partir da pasta Arquivos não processados:


2. No espaço de trabalho da pasta Arquivos não processados, selecione os arquivos que você deseja excluir usando as teclas Shift e Ctrl.

3. Exclua os arquivos através de uma das seguintes formas:

No menu de contexto dos arquivos, selecione Remover.

Clique em Excluir objetos (Excluir objeto se você quiser excluir um arquivo) no espaço de trabalho dos

arquivos selecionados.

Como resultado, os aplicativos de antivírus que colocaram arquivos nos repositórios em computadores clientes irão excluir arquivos destes repositórios. Os registros sobre os arquivos são removidos da lista na pasta Arquivos não processados.

117

CONTATANDO O SERVIÇO DE SUPORTE

TÉCNICO

Você pode obter informações sobre o aplicativo provenientes do Serviço de Suporte Técnico por telefone ou pela Internet. Ao entrar em contato com o Serviço de Suporte Técnico, você irá precisar fornecer informações sobre a licença do Kaspersky Security Center.

O Serviço de Suporte Técnico responderão a quaisquer perguntas relativas à instalação e uso do aplicativo que não estejam cobertas nos tópicos de Ajuda. Se o seu computador foi afetado, eles irão lhe ajudar a neutralizar as consequências da atividade de malware.

Antes de entrar em contato com o serviço de Suporte Técnico, queira ler as regras do suporte para os produtos da Kaspersky Lab (http://support.kaspersky.com/support/rules).

Suporte Técnico por e-mail

Você pode enviar sua pergunta ao Serviço de Suporte Técnico preenchendo o formulário on-line do Helpdesk em (http://suporte.kasperskyamericas.com/content/enviar-um-caso-de-suporte-para-empresas) para questões do cliente.

Você pode fazer sua pergunta em russo, inglês, alemão, francês ou espanhol.

Para enviar uma solicitação por e-mail, você deve especificar sua ID de cliente, a qual recebeu no curso do registro no site do Serviço de Suporte Técnico, e a senha correspondente.

Se você não for ainda um usuário registrado dos aplicativos da Kaspersky Lab, poderá preencher um formulário de registro (https://support.kaspersky.com/en/personalcabinet/registration/form/). Durante o registro, você irá precisar inserir o código de ativação de seu aplicativo ou indicar o arquivo de chave.

O serviço de Suporte Técnico responderá à sua solicitação em seu Gabinete pessoal (https://support.kaspersky.com/en/PersonalCabinet), e no endereço de e-mail que especificou em sua solicitação.

No formulário de solicitação, descreva o problema que encontrou. Especifique os campos obrigatórios:

Tipo de solicitação. As perguntas que os usuários fazem normalmente estão divididas em tópicos separados,

por exemplo: "Problemas com a Instalação / Remover aplicativo" ou "Desinfecção do Vírus". Se você não encontrar um tópico apropriado, selecione "Pergunta geral".

Nome de aplicativo e número de versão.

Descrição da solicitação. Descreva o problema que você encontrou com a maior quantidade de detalhes

possível.

ID de cliente e senha. Insira o número de cliente e a senha que recebeu durante o registro no site do Serviço

de Suporte Técnico.

Endereço de e-mail. O Serviço de Suporte Técnico responderá à sua pergunta neste endereço de e-mail.

Suporte Técnico por telefone

Se tiver um problema urgente, você pode ligar para o Serviço de Suporte Técnico. Antes de entrar em contato com o Suporte Técnico, tenha à mão as informações (http://support.kaspersky.com/support/details) sobre seu computador. Isso deixará que nossos especialistas o ajudem mais rapidamente.

http://support.kaspersky.com/support/rules

http://suporte.kasperskyamericas.com/content/enviar-um-caso-de-suporte-para-empresas

https://support.kaspersky.com/en/personalcabinet/registration/form/

https://support.kaspersky.com/en/PersonalCabinet

http://support.kaspersky.com/support/details

118

GLOSSÁRIO

A

A D M I N I S T R A D O R D O K A S P E R S K Y S E C U R I T Y C E N T E R

Pessoa que gerencia a operação de aplicativos através do sistema Kaspersky Security Center de administração centralizada remota.

A G E N T E D E AT U A L I Z A Ç Ã O

O computador atuando como uma fonte intermediária para a distribuição de atualizações e pacotes de instalação em um grupo de administração.

A G E N T E D E RE D E

O Agente de Rede é um componente do Kaspersky Security Center, que faz a coordenação entre o Servidor de Administração e os aplicativos Kaspersky Lab instalados em um nó de rede específico (estação de trabalho ou servidor). Este componente é comum para todos os produtos da empresa para o Windows. Existem versões separadas do Agente de Rede para os produtos da Kaspersky Lab desenvolvidos para Novell®, Unix® e Mac.

A P L I C A T I V O I N C O M P A T Í V E L

O aplicativo de antivírus de outro fabricante ou um aplicativo da Kaspersky Lab que não aceita o gerenciamento através do Kaspersky Security Center.

A R Q U I V O D E C H A V E

Arquivo com a extensão .key, que contém sua chave de produto pessoal, necessária para o funcionamento dos aplicativos Kaspersky Lab. O arquivo chave é incluído no pacote de distribuição, se o tiver adquirido nos distribuidores da Kaspersky Lab, ou enviado por e-mail, se você tiver comprado on-line.

A T U A L I Z A Ç Ã O

Procedimento de substituição/adição de novos arquivos (bancos de dados ou módulos de aplicativo) recebidos a partir dos servidores de atualização da Kaspersky Lab.

A T U A L I Z A Ç Ã O D I S P O N Í V E L

Um pacote de atualizações para os módulos de um aplicativo da Kaspersky Lab incluindo um conjunto de reparos urgentes divulgados durante certo intervalo de tempo e como modificações na arquitetura do aplicativo.

B

B A C K U P

Backup especial de objetos criados antes de sua primeira desinfecção ou remoção.

B A C K U P D E D A D O S D E S E R V I D O R D E AD M I N I S T R A Ç Ã O

Cópia dos dados do Servidor de Administração para backup e subsequente restauração realizada, usando o utilitário de backup. O utilitário pode salvar:

Banco de dados de informações do Servidor de Administração (políticas, tarefas, configurações de aplicativo, eventos salvos no Servidor de Administração)

Informações de configuração sobre a estrutura do grupos de administração e computadores clientes

Repositório dos arquivos de instalação para instalação remota de aplicativos (conteúdo das pastas: Pacotes, Atualizações de Desinstalação)

Certificado do Servidor de Administração

G L O S S Á R I O

119

B A N C O S D E D A D O S

Bancos de dados compilados pelos peritos da Kaspersky Lab, que contêm descrições detalhadas de todas as ameaças para a segurança do computador e os métodos de detecção e neutralização que a Kaspersky Lab conhece atualmente. O banco de dados é atualizado constantemente na Kaspersky Lab à medida que surgem novas ameaças.

C

C E R T I F I C A D O D O S E R V I D O R D E AD M I N I S T R A Ç Ã O

O certificado usado para a autenticação do Servidor de Administração durante a conexão dos Consoles de Administração a ele e a troca de dados com computadores clientes. O certificado do Servidor de Administração é criado e instalado no Servidor de Administração, na pasta ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.

C H A V E A D I C I O N A L

Chave que verifica o uso do aplicativo, mas não é usada atualmente.

C H A V E A T I V A

Chave que é usada atualmente para trabalhar com o aplicativo.

C O N F I G U R A Ç Õ E S D E A P L I C A T I V O

As configurações de aplicativo gerais para todos os tipos de suas tarefas e o regulamento de sua operação no geral, por exemplo, desempenho de aplicativo e configurações de Backup.

C O N F I G U R A Ç Õ E S D E T A R E F A

Configurações de aplicativo específicas de tarefa.

C O N S O L E D E AD M I N I S T R A Ç Ã O

Componente do Kaspersky Security Center que fornece uma interface do usuário para serviços administrativos do Servidor de Administração e Agente de Rede.

C Ó P I A D E B A C K U P

Criação de uma cópia de arquivo de backup antes de sua desinfecção ou remoção e a colocação dessa cópia no Backup com uma possibilidade de restauração futura, por exemplo, para a nova varredura de arquivo usando bancos de dados atualizados.

E

E S T A Ç Ã O D E T R A B A L H O D O A D M I N I S T R A D O R

Computador com o componente instalado que fornece uma interface de gerenciamento de aplicativo. Para produtos antivírus, este componente é o Console Antivírus e para o Kaspersky Security Center, é o Console de Administração.

A estação de trabalho do administrador é usada para configurar e gerir a parte do servidor do aplicativo. No Kaspersky Security Center, é usada para criar e gerenciar um sistema de proteção antivírus centralizado, para LAN corporativa, com base em aplicativos Kaspersky Lab.

G

G E R E N C I A M E N T O C E N T R A L I Z A D O D E A P L I C A T I V O

O gerenciamento remoto de aplicativo utilizando os serviços de administração fornecidos no Kaspersky Security Center.

G E R E N C I A M E N T O D E A P L I C A T I V O D I R E T O

Gerenciamento de aplicativo através de interface local.


120

G R A V I D A D E D O E V E N T O

Propriedade de um evento encontrado durante a operação de um aplicativo Kaspersky Lab. Há quatro níveis de gravidade:

Evento crítico

Erro

Advertência

Info

Eventos do mesmo tipo podem ter níveis de gravidade diferentes dependendo da situação na qual ocorreu o evento.

G R U P O D E A D M I N I S T R A Ç Ã O

Um conjunto de computadores agrupados juntos de acordo com as funções executadas e os aplicativos da Kaspersky Lab instalados nessas máquinas. Os computadores são agrupados para a conveniência do gerenciamento como uma única entidade. Um grupo pode incluir outros grupos. Um grupo pode conter políticas de grupo para cada aplicativo nele instalado e como tarefas de grupo apropriadas.

I

I N S T A L A Ç Ã O C O M B A S E E M S C R I P T D E L O G I N

Método para instalação remota de aplicativos Kaspersky Lab, o que lhe permite conectar o início da tarefa de configuração inicial remota a uma ou mais contas de usuário específicas. Quando o usuário acessar o domínio, o sistema tenta instalar o aplicativo no computador cliente correspondente. Esse método é recomendado para a instalação remota dos aplicativos da empresa em computadores que executam os sistemas operacionais Microsoft Windows 98 / Me.

I N S T A L A Ç Ã O " P U S H"

Método para a instalação remota dos aplicativos da Kaspersky Lab que lhe permite instalar software nos hosts do cliente especificado. Para a conclusão bem-sucedida da instalação "push", a conta usada para a tarefa deve ter direitos suficientes para o início remoto dos aplicativos nos computadores clientes. Este método é recomendado para a instalação de software em computadores que executam os sistemas operacionais Microsoft Windows NT / 2000 / 2003 / XP e que suportam esta funcionalidade ou em computadores que executam o Microsoft Windows 98 / Me com o Agente de Rede instalado.

I N S T A L A Ç Ã O R E M O T A

Instalação de aplicativos da Kaspersky Lab usando os serviços fornecidos pelo Kaspersky Security Center.

K

K A S P E R S K Y S E C U R I T Y NE T W O R K (KSN)

Uma infraestrutura de serviços on-line que dá acesso ao Banco de Dados de Conhecimento on-line da Kaspersky Lab, que contém informações sobre a reputação de arquivos, recursos da Web e software. Usar dados da Kaspersky Security Network garante um tempo de resposta mais rápido para os aplicativos da Kaspersky Lab quando encontram novos tipos de ameaças, melhora o desempenho de alguns componentes de proteção e reduz o risco de falsos positivos.

L

L I M I T E D E A T I V I D A D E D E V Í R U S

Número máximo permitido de eventos do tipo especificado dentro de um tempo limitado; quando excedido, é interpretado como um aumento da atividade de vírus e como uma ameaça de um ataque de vírus. Este recurso é importante durante períodos de ataques de vírus, já que permite aos administradores reagirem de modo oportuno às ameaças de ataques de vírus.

G L O S S Á R I O

121

L I S T A N E G R A D E A R Q U I V O S D E C H A V E

O banco de dados que contém informações sobre os arquivos de chave é bloqueado pela Kaspersky Lab. O conteúdo do arquivo de chave é atualizado sempre que os bancos de dados são atualizados.

O

O P E R A D O R D O KA S P E R S K Y SE C U R I T Y C E N T E R

Usuário que monitora o status e operação de um sistema de proteção gerenciado através do Kaspersky Security Center.

P

P A C O T E D E I N S T A L A Ç Ã O

Um conjunto de arquivos criados para a instalação remota de um aplicativo da Kaspersky Lab usando o sistema de administração remota do Kaspersky Security Center. Um pacote de instalação é criado com base em arquivos especiais com as extensões .kpd e .kud incluídos no pacote de distribuição do aplicativo; ele contém uma série de parâmetros necessários para a instalação do aplicativo e sua configuração para o funcionamento normal imediatamente após a instalação. Os valores de parâmetro correspondem às predefinições do aplicativo.

P A S T A D E B A C K U P

Pasta especial para armazenamento das cópias de dados do Servidor de Administração criados usando o utilitário de backup.

P E R Í O D O D E V A L I D A D E D A L I C E N Ç A

Período durante o qual você pode usar todos os recursos de seu aplicativo da Kaspersky Lab. Geralmente, um período de validade de uma licença é de um ano civil após a sua instalação. Depois de expirar a licença, a funcionalidade do aplicativo fica limitada: você não pode atualizar o banco de dados do aplicativo.

P L U G I N D E G E R E N C I A M E N T O D O A P L I C A T I V O

Um componente especializado que fornece a interface para o gerenciamento de aplicativo através do Console de Administração. Cada aplicativo possui o próprio plugin. Ele está incluído em todos os aplicativos da Kaspersky Lab que podem ser gerenciados através do Kaspersky Security Center.

P O L Í T I C A

Uma série de configurações de aplicativo em um grupo de administração gerenciado através do Kaspersky Security Center. As configurações de aplicativo podem diferir em vários grupos. É definida uma política específica para cada aplicativo. Uma política inclui as configurações para a definição completa de todos os recursos do aplicativo.

R

R E S T A U R A Ç Ã O

A realocação do objeto original da Quarentena ou Backup para sua pasta original onde o objeto foi armazenado antes de entrar na Quarentena, antes de ter sido desinfetado ou excluído, ou realocação para uma pasta definida pelo usuário.

R E S T A U R A Ç Ã O D O S D A D O S D O SE R V I D O R D E AD M I N I S T R A Ç Ã O

Restauração dos dados do Servidor de Administração a partir de informações salvas na cópia backup usando o utilitário de backup. O utilitário pode restaurar:

Banco de dados de informações do Servidor de Administração (políticas, tarefas, configurações de aplicativo, eventos salvos no Servidor de Administração)

Informações de configuração sobre a estrutura do grupos de administração e computadores clientes


122

Repositório dos arquivos de instalação para instalação remota de aplicativos (conteúdo das pastas: Pacotes, Atualizações de Desinstalação)

Certificado do Servidor de Administração

S

S E R V I D O R D E AD M I N I S T R A Ç Ã O

Componente do Kaspersky Security Center que centraliza o armazenamento de informações sobre os aplicativos Kaspersky Lab instalados em redes corporativas e sobre o gerenciamento desses aplicativos.

S E R V I D O R D E AD M I N I S T R A Ç Ã O C L I E N T E (C O M P U T A D O R C L I E N T E )

Computador, servidor ou estação de trabalho no qual os aplicativos Kaspersky Lab gerenciados e Agente de Rede são executados.

S E R V I D O R D E AD M I N I S T R A Ç Ã O E S C R A V O

Os Servidores de Administração podem ser dispostos em uma hierarquia mestre/escravo. Cada Servidor de Administração pode possuir vários Servidores de Administração escravos (citados como Servidores escravos) em diferentes níveis de alojamento da hierarquia. O nível de alojamento para Servidores escravos não é limitado. Os grupos de administração do Servidor de Administração mestre irão então incluir os computadores clientes de todos os Servidores de Administração escravos. Assim, seções isoladas e independentes das redes de computadores podem ser controladas por Servidores de Administração diferentes que, por sua vez, são gerenciadas pelo Servidor mestre.

O Servidor de Administração pode ser virtual. Quando comparado com Servidores de Administração escravos físicos, as capacidades dos Servidores de Administração virtuais são parcialmente limitadas.

S E R V I D O R D E AD M I N I S T R A Ç Ã O V I R T U A L

(também designado Servidor virtual) Componente do Kaspersky Security Center cujo objetivo é gerenciar a proteção antivírus da rede da organização cliente.

O Servidor de Administração virtual é um caso particular de um Servidor de Administração escravo e tem as seguintes restrições em comparação com o Servidor de Administração físico:

Servidor de Administração virtual só pode ser criado no Servidor de Administração mestre.

Servidor de Administração virtual usa o banco de dados do Servidor de Administração mestre. Assim, as seguintes tarefas não são suportadas no Servidor virtual: cópia de backup, restauro, verificação de atualizações e download de atualizações. Estas tarefas só existem no Servidor de Administração mestre.

Servidor Virtual não suporta a criação de Servidores de Administração escravos (incluindo Servidores virtuais).

S E R V I D O R E S D E A T U A L I Z A Ç Ã O D O KA S P E R S K Y L A B

Lista de servidores de HTTP e FTP da Kaspersky Lab, a partir dos quais os aplicativos baixam as atualizações de bancos de dados e módulos em seu computador.

S T A T U S D A P R O T E Ç Ã O

Status de proteção atual que define o nível de segurança do computador.

T

T A R E F A

Funções realizadas por um aplicativo da Kaspersky Lab são implementadas como tarefas, por exemplo: Proteção em tempo real de arquivos, Verificação completa de computador e Atualização de banco de dados.

T A R E F A D E G R U P O

Uma tarefa definida para um grupo de administração e realizada em todos os computadores clientes deste grupo.

G L O S S Á R I O

123

T A R E F A L O C A L

Uma tarefa definida e que é executada em um único computador cliente.

T A R E F A P A R A C O M P U T A D O R E S E S P E C Í F I C O S

Uma tarefa atribuída para um conjunto de computadores clientes a partir de grupos de administração arbitrários e executada nesses hosts.

124

KASPERSKY LAB ZAO

O software da Kaspersky Lab é internacionalmente famoso pela sua proteção contra vírus, malware, spam, ataques de rede e de hacking, entre outras ameaças.

Em 2008, a Kaspersky Lab esteve classificada entre os quatro maiores fornecedores de soluções de software de segurança de informação para usuários finais (Worldwide Endpoint Security Revenue by Vendor da IDC). A Kaspersky Lab é o criador de sistemas de proteção de computadores preferido entre os usuários domésticos na Rússia, de acordo com o inquérito da COMCON "TGI-Rússia 2009".

A Kaspersky Lab foi fundada na Rússia em 1997. Hoje em dia, é um grupo internacional de empresas sediadas em Moscou com cinco divisões regionais que gerenciam a atividade da empresa na Rússia, Europa Ocidental e Oriental, no Oriente Médio, África, América do Norte e do Sul, Japão, China e outros países na região Ásia-Pacífico. A empresa emprega mais de 2.000 especialistas qualificados.

Produtos. Os produtos da Kaspersky Lab fornecem proteção para todos os sistemas: desde computadores domésticos

a grandes redes corporativas.

A gama de produtos pessoais inclui aplicativos de antivírus para computadores desktop, laptop e de bolso, bem como para smartphones e outros dispositivos móveis.

A Kaspersky Lab oferece aplicativos e serviços para proteger estações de trabalho, servidores de arquivos e web, gateways de correio e firewalls. Usadas em conjunto com o sistema de gerenciamento centralizado da Kaspersky Lab, estas soluções garantem a proteção automatizada e eficaz para empresas e organizações contra ameaças aos computadores. Os produtos da Kaspersky Lab são certificados pelos principais laboratórios de testes, são compatíveis com o software de vários fornecedores de aplicativos informáticos e são otimizados para serem executados em várias plataformas de hardware.

Os analistas de vírus da Kaspersky Lab trabalham incessantemente. Todos os dias, descobrem centenas de novas ameaças a computadores, criam ferramentas para detectar e desinfetá-las e incluem-nas nos bancos de dados usados nos aplicativos da Kaspersky Lab. O banco de dados do Antivírus da Kaspersky Lab é atualizado de hora em hora; e o banco de dados de Anti-Spam de cinco em cinco minutos.

Tecnologias. Muitas tecnologias que agora pertencem e são essenciais às ferramentas modernas de antivírus foram

originalmente desenvolvidas pela Kaspersky Lab. Não é coincidência que muitos outros criadores usem o kernel do Kaspersky Anti-Virus em seus produtos, incluindo: SafeNet (EUA), Alt-N Technologies (EUA), Blue Coat Systems (EUA), Check Point Software Technologies (Israel), Clearswift (Reino Unido), CommuniGate Systems (EUA), Critical Path (Irlanda), D-Link (Taiwan), M86 Security (EUA), GFI (Malta), IBM (EUA), Juniper Networks (EUA), LANDesk (EUA), Microsoft (EUA), NETASQ (França), NETGEAR (EUA), Parallels (Rússia), SonicWALL (EUA), WatchGuard Technologies (EUA), ZyXEL Communications (Taiwan). Muitas das tecnologias inovadoras da empresa são patenteadas.

Êxitos. Ao longo dos anos, a Kaspersky Lab venceu centenas de prêmios pelos seus serviços no combate às ameaças

a computadores. Por exemplo, em 2010 o Kaspersky Anti-Virus recebeu vários prêmios de topo Advanced+ em um teste administrado pela AV-Comparatives, um respeitado laboratório austríaco de antivírus. Mas o principal êxito da Kaspersky Lab é a lealdade de seus usuários em todo o mundo. Os produtos e tecnologias da empresa protegem mais de 300 milhões de usuários, enquanto o número de clientes corporativos ultrapassa os 200.000. 0

Site da Kaspersky Lab: http://brazil.kaspersky.com

Enciclopédia de vírus: http://www.securelist.com

Laboratório antivírus: [email protected]

(apenas para enviar arquivos potencialmente infetados em formato de arquivo)

http://support.kaspersky.com/virlab/helpdesk.html

(para enviar pedidos aos analistas de vírus)

Fórum na Web da Kaspersky Lab: http://forum.kaspersky.com/index.php?showforum=88

http://brazil.kaspersky.com/

http://www.securelist.com/

mailto:[email protected]

http://support.kaspersky.com/virlab/helpdesk.html

http://forum.kaspersky.com/index.php?showforum=88

125

INFORMAÇÕES SOBRE O CÓDIGO DE

TERCEIROS

As informações sobre o código de terceiros estão incluídas no arquivo com o nome legal_notices.txt e armazenadas na pasta de instalação do aplicativo.

126

NOTIFICAÇÕES DE MARCA REGISTRADA

As marcas registradas e marcas de serviço são propriedade de seus respectivos proprietários.

A Cisco é uma marca registrada ou marca registrada da Cisco Systems, Inc. e/ou seus afiliados nos Estados Unidos e em outros países.

Active Directory, Data Access, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server e Windows Vista são marcas registradas da Microsoft Corporation nos Estados Unidos e em outros países.

O Linux é a marca registrada de Linus Torvalds nos EUA e outros países.

Mac e Mac OS são marcas registradas da Apple Inc.

Novell é uma marca registrada da Novell, Inc nos Estados Unidos e em outros países.

UNIX é uma marca registrada nos Estados Unidos e outros países, usada sob licença da X/Open Company Limited.

127

ÍNDICE

A

Adição computador cliente ................................................................................................................................................. 75 Servidor de Administração...................................................................................................................................... 48

Agentes de Atualização.............................................................................................................................................. 106

Armazenamentos pacotes de instalação ........................................................................................................................................... 112

Árvore do console ........................................................................................................................................................ 23

Assistente de conversão de políticas e tarefas ...................................................................................................... 61, 68

Atualizações distribuição ................................................................................................................................... 103, 104, 105, 106 download ................................................................................................................................................................ 99 teste ...................................................................................................................................................................... 101 visualização .......................................................................................................................................................... 103

C

Certificado do Servidor de Administração .................................................................................................................... 46

Chave implementação ..................................................................................................................................................... 110 instalação ............................................................................................................................................................. 109 relatório................................................................................................................................................................. 110

CHAVE ....................................................................................................................................................................... 108

Checagem grupo do Diretório Ativo .......................................................................................................................................... 92 rede Windows ......................................................................................................................................................... 92

Cisco Network Admission Control ................................................................................................................................ 51

Computadores clientes................................................................................................................................................. 38 conexão ao Servidor ............................................................................................................................................... 72 mensagem ao usuário ............................................................................................................................................ 77

Consultas de eventos configuração ........................................................................................................................................................... 89 criação .................................................................................................................................................................... 90 visualização do registro .......................................................................................................................................... 89

E

Estatísticas ................................................................................................................................................................... 84

Exclusão política .................................................................................................................................................................... 60

Exportação políticas .................................................................................................................................................................. 61 tarefas..................................................................................................................................................................... 67

G

Gerenciamento computador cliente ................................................................................................................................................. 76 políticas .................................................................................................................................................................. 57

GERENCIAMENTO CONFIGURAÇÃO INICIAL ..................................................................................................................................... 35

GERENCIAMENTO DE CHAVES .............................................................................................................................. 108

GERENCIAMENTO DO APLICATIVO ......................................................................................................................... 57

Grupos estrutura ................................................................................................................................................................. 55

Grupos de administração ............................................................................................................................................. 36


128

I

Importação políticas .................................................................................................................................................................. 61 tarefas..................................................................................................................................................................... 67

Intervalo IP alteração ........................................................................................................................................................... 93, 94 criação .................................................................................................................................................................... 94

K

KASPERSKY LAB ...................................................................................................................................................... 124

KASPERSKY LAB ZAO ............................................................................................................................................. 124

L

Limite de tráfego .......................................................................................................................................................... 50

M

Menu de contexto ......................................................................................................................................................... 34

Modelo de relatório criação .................................................................................................................................................................... 83

N

Notificações .................................................................................................................................................................. 85

P

Políticas ........................................................................................................................................................................ 40 ativação .................................................................................................................................................................. 59 cópia ....................................................................................................................................................................... 60 criação .................................................................................................................................................................... 58 exclusão ................................................................................................................................................................. 60 exportação .............................................................................................................................................................. 61 importação .............................................................................................................................................................. 61

R

Relatórios chaves .................................................................................................................................................................. 110 criação .................................................................................................................................................................... 83 entrega ................................................................................................................................................................... 84 ver .......................................................................................................................................................................... 83

Remoção Servidor de Administração...................................................................................................................................... 48

Repositórios registro de aplicativo ............................................................................................................................................... 96

REPOSITÓRIOS CHAVES ............................................................................................................................................................... 108

S

Servidor de Administração ........................................................................................................................................... 36

Servidor de Administração virtual ................................................................................................................................. 37

T

Tarefa adição de uma chave ........................................................................................................................................... 109

Tarefas ......................................................................................................................................................................... 40 entrega de relatórios ............................................................................................................................................... 84 execução ................................................................................................................................................................ 68 exportação .............................................................................................................................................................. 67 gerenciamento de computadores clientes .............................................................................................................. 76

Í N D I C E

129

importação .............................................................................................................................................................. 67 local ........................................................................................................................................................................ 65 tarefa de alteração do Servidor de Administração .................................................................................................. 76 tarefas de grupo ..................................................................................................................................................... 63 visualização de resultados...................................................................................................................................... 69

Tarefas de grupo filtro ......................................................................................................................................................................... 69 herança................................................................................................................................................................... 65

V

Verificação faixas IP .................................................................................................................................................................. 93

Verificação de rede ...................................................................................................................................................... 91

admin guide kaspersky

Documents