Kaspersky Administration Kit 8.0

GUIA DO ADMINISTRADOR

VERSO DO APLICATIVO: 8.0 CRITICAL FIX 2

Caro usurio. Obrigado por escolher nosso produto. Esperamos que esta documentao lhe ajude em seu trabalho e fornea respostas sobre este produto. Aviso! Este documento propriedade da Kaspersky Lab ZAO (daqui por diante tambm citada como Kaspersky Lab): todos os direitos a este documento esto reservados pelas leis de direitos autorais da Federao Russa e por tratados internacionais. A reproduo e a distribuio ilegais deste documento ou de partes do mesmo ir resultar em um processo de responsabilidade cvica, administrativa ou criminal segundo a lei em vigor. A reproduo ou a distribuio de quaisquer materiais em qualquer formato, incluindo tradues, permitida apenas mediante consentimento por escrito por parte da Kaspersky Lab ZAO. Este documento, e as imagens grficas relacionadas ao mesmo, podem ser usados apenas para fins de informao, no comercial ou pessoal. A Kaspersky Lab ZAO se reserva o direito de emendar esse documento sem notificao adicional. Para a ltima verso deste documento, consulte o site da Kaspersky Lab em http://brazil.kaspersky.com/docs/. A Kaspersky Lab ZAO no ser responsvel pelo contedo, qualidade, relevncia ou exatido dos materiais usados neste documento, cujos direitos so mantidos por terceiros e por danos potenciais ou de fato associados ao uso desses materiais. Esse documento usa as marcas registradas e as marcas de servio que so propriedades de seus respectivos donos. Data de reviso do documento: 04/27/2011 1997-2011 Kaspersky Lab ZAO. Todos os direitos reservados. http://brazil.kaspersky.com/ http://brazil.kaspersky.com/suporte/

2

A Kaspersky Lab ZAO a proprietria de todos os direitos (Detentora dos direitos), seja de natureza exclusiva ou outra, referentes ao Kaspersky Administration Kit (o Software). AO CLICAR NO BOTO "ACEITO", NA JANELA DO ACORDO DE LICENA, VOC ESTAR CONSENTINDO EM OBRIGAR-SE AOS TERMOS E CONDIES DESTE ACORDO. TAL ATO SIMBOLIZA A SUA ASSINATURA, E VOC ESTAR CONSENTINDO EM OBRIGAR-SE A ESTE ACORDO E TORNANDO-SE PARTE DO MESMO, CONCORDANDO SER ESTE ACORDO EXEQUVEL, DA MESMA FORMA QUE QUALQUER OUTRO ACORDO NEGOCIADO E ASSINADO POR VOC. CASO NO ESTEJA DE ACORDO COM TODOS OS TERMOS E CONDIES DESTE ACORDO, NO INSTALE O SOFTWARE. O Software poder ser usado, sem qualquer custo, somente para a administrao (incluindo a instalao remota, a gesto de licenas, a configurao e o monitoramento de proteo antivrus) de outros produtos empresariais da Kaspersky Lab descritos no Guia de implementao, somente por usurios de produtos empresariais da Kaspersky Lab que tenham concordado com o Acordo de licena de usurio final referente aos respectivos produtos. Os usurios de produtos empresariais da Kaspersky Lab que tenham concordado com o Acordo de licena de usurio final dos produtos empresariais tero direito assistncia tcnica via internet e pela linha telefnica do Suporte tcnico. Atendimento do Suporte tcnico: http://support.kaspersky.com Voc no dever emular, copiar, alugar, emprestar, arrendar, vender, modificar, descompilar ou realizar engenharia reversa do Software, nem desmontar ou criar produtos derivados baseados no Software ou em qualquer parte do mesmo, havendo a nica exceo de qualquer direito irrevogvel concedido a Voc nos termos da legislao aplicvel. O SOFTWARE FORNECIDO "NAS CONDIES EM QUE SE ENCONTRA", E O DETENTOR DOS DIREITOS NO FAZ QUALQUER AFIRMAO NEM OFERECE QUALQUER GARANTIA COM RELAO AO USO OU DESEMPENHO DO MESMO. SALVO QUALQUER GARANTIA, CONDIO, DECLARAO OU TERMO CUJA EXTENSO NO POSSA SER EXCLUDA OU LIMITADA PELA LEGISLAO APLICVEL, O DETENTOR DE DIREITOS E SEUS PARCEIROS NO EMITEM QUALQUER GARANTIA, CONDIO, DECLARAO OU TERMO (EXPRESSA OU IMPLICITAMENTE, SEJAM ELES ESTATUTRIOS, JUDICIRIOS, ALFANDEGRIOS, POR USO OU DE OUTRO TIPO) QUANTO A QUALQUER ASSUNTO, INCLUINDO, ENTRE OUTROS, A NO VIOLAO DE DIREITOS DE TERCEIROS, A CAPACIDADE DE COMERCIALIZAO, A QUALIDADE SATISFATRIA, A INTEGRAO OU A APLICAO PARA UMA FINALIDADE PARTICULAR. VOC ASSUME TODAS AS FALHAS E TODO O RISCO QUANTO AO DESEMPENHO E A RESPONSABILIDADE POR ESCOLHER O SOFTWARE PARA ATINGIR OS RESULTADOS PRETENDIDOS, BEM COMO PELA INSTALAO, PELO USO E PELOS RESULTADOS OBTIDOS DESTE SOFTWARE. SEM PREJUZO DAS CLUSULAS ACIMA, O DETENTOR DE DIREITOS NO FAZ QUALQUER DECLARAO, NEM OFERECE QUALQUER GARANTIA, DE QUE O SOFTWARE SER LIVRE DE ERROS, DE INTERRUPES OU DE OUTRAS FALHAS, OU DE QUE O SOFTWARE IR CUMPRIR ALGUMA OU TODAS AS EXIGNCIAS DA SUA PARTE, SEJAM AS MESMAS REVELADAS OU NO AO DETENTOR DOS DIREITOS. 1997-2011 Kaspersky Lab ZAO. Todos os direitos reservados. O Software e a documentao que o acompanha so objeto de direitos autorais e protegidos pela legislao de direitos autorais e por tratados internacionais de direitos autorais, bem como por outros tratados e legislao sobre propriedade intelectual.

3

CONTEUDOSOBRE ESTA AJUDA....................................................................................................................................................6 Neste documento .....................................................................................................................................................6 Convenes de documentos ....................................................................................................................................7 FONTES DE DADOS ADICIONAIS ...............................................................................................................................8 Fontes de informao para pesquisa adicional ........................................................................................................8 Discusso dos aplicativos da Kaspersky Lab no frum da web ...............................................................................9 Contatando o grupo de desenvolvimento de documentao do Usurio .................................................................9 KASPERSKY ADMINISTRATION KIT ......................................................................................................................... 10 O que h de novo ................................................................................................................................................... 11 Requisitos de hardware e software ........................................................................................................................ 12 INTERFACE DO APLICATIVO .................................................................................................................................... 15 Configurao de interface....................................................................................................................................... 15 Janela principal do aplicativo .................................................................................................................................. 16 rvore do console................................................................................................................................................... 17 Painel de tarefas..................................................................................................................................................... 19 Painel de resultados ............................................................................................................................................... 22 Menu de contexto ................................................................................................................................................... 24 INCIO E INTERRUPO DO APLICATIVO ............................................................................................................... 25 CONCEITOS BASICOS ............................................................................................................................................... 26 Servidor de Administrao. Grupos de administrao ............................................................................................ 26 Hierarquia do Servidor de Administrao ............................................................................................................... 27 Computador cliente. Grupo..................................................................................................................................... 27 Estao de trabalho do administrador .................................................................................................................... 28 Plugin de configurao do aplicativo ...................................................................................................................... 29 Polticas, configuraes de aplicativo e tarefas ...................................................................................................... 29 Relao entre polticas e configuraes de aplicativo locais .................................................................................. 31 CONCEITO DE OPERAO DO KASPERSKY ADMINISTRATION KIT .................................................................... 32 Implementao do sistema de proteo antivrus .................................................................................................. 32 Compatibilidade com Cisco Network Admission Control (NAC) ............................................................................. 32 Compatibilidade com Microsoft Network Access Protection (NAP) ........................................................................ 33 Criao do sistema de gerenciamento centralizado para proteo antivrus ......................................................... 33 Conexo de computadores clientes ao Servidor de Administrao ........................................................................ 34 Conexo segura ao Servidor de Administrao ..................................................................................................... 35 Certificado do Servidor de Administrao ......................................................................................................... 35 Autenticao do Servidor de Administrao durante conexo de computador cliente ...................................... 36 Autenticao do Servidor de Administrao durante conexo do Console ....................................................... 36 Autenticao de computadores clientes no Servidor de Administrao ................................................................. 36 Direitos de acesso ao Servidor de Administrao e seus objetos .......................................................................... 36 GERENCIAMENTO DE COMPUTADORES DE REDE ............................................................................................... 39 Conexo ao Servidor de Administrao ................................................................................................................. 39 Concesso de direitos ............................................................................................................................................ 40 Visualizao de informaes sobre a rede de computadores. Domnios, sub-redes IP e grupos de Diretrio Ativo41 Assistente de Incio Rpido .................................................................................................................................... 43

4

CONTEDO

Criao, visualizao e edio da estrutura de grupos de administrao .............................................................. 43 Grupos .............................................................................................................................................................. 45 Computadores clientes ..................................................................................................................................... 46 Servidores de Administrao escravos ............................................................................................................. 49 GERENCIAMENTO REMOTO DE APLICATIVOS ...................................................................................................... 52 Gerenciamento de polticas .................................................................................................................................... 52 Configuraes locais de aplicativo ......................................................................................................................... 56 Gerenciamento da operao de aplicativos............................................................................................................ 56 ATUALIZAO DO BANCO DE DADOS E MODULOS DE PROGRAMA .................................................................. 63 Download de atualizaes no repositrio do Servidor de Administrao ............................................................... 63 Distribuio de atualizaes para computadores clientes ...................................................................................... 66 Baixar atualizaes de servidores escravos e seus computadores clients............................................................. 67 Distribuindo atualizaes via Update Agents.......................................................................................................... 68 MANUTENO ............................................................................................................................................................ 70 Renovao de sua licena...................................................................................................................................... 71 Quarentena e Backup ............................................................................................................................................. 72 Registros de eventos. Selees de eventos ........................................................................................................... 74 Relatrios ............................................................................................................................................................... 78 Deteco de computadores .................................................................................................................................... 81 Selees de computadores .................................................................................................................................... 83 Registro de aplicativo ............................................................................................................................................. 85 Controle de ataques de vrus.................................................................................................................................. 86 Arquivos no processados ..................................................................................................................................... 89 Cpia backup e restaurao dos dados do Servidor de Administrao ................................................................. 89 CONTATANDO O SERVIO DE SUPORTE TECNICO .............................................................................................. 91 GLOSSARIO ................................................................................................................................................................ 92 KASPERSKY LAB ZAO ............................................................................................................................................... 97 INFORMAO SOBRE CODIGO DE TERCEIROS .................................................................................................... 98 Cdigo de programa ............................................................................................................................................... 98 BOOST 1.34.1 .................................................................................................................................................. 98 GSOAP 2.7.0D.................................................................................................................................................. 99 LIBMSPACK 2004-03-08 ................................................................................................................................ 104 MICROSOFT .NET FRAMEWORK VERSION 2.0 REDISTRIBUTABLE PACKAGE (X86) ............................ 113 MICROSOFT CORE XML SERVICES (MSXML) 6.0 ...................................................................................... 113 MICROSOFT DATA ACCESS COMPONENTS (MDAC) 2.8 .......................................................................... 113 MICROSOFT SQL SERVER 2005 EXPRESS EDITION SERVICE PACK 3 .................................................. 114 MYSQL C API ................................................................................................................................................. 114 OPENSSL 0.9.8L ............................................................................................................................................ 114 STLPORT 4.6.2 .............................................................................................................................................. 115 UNZIP 5.52 ..................................................................................................................................................... 116 VISUAL STUDIO 6.0 SERVICE PACK 6 WINDOWS INSTALLER MERGE MODULES ................................ 116 WINDOWS INSTALLER 3.1 REDISTRIBUTABLE (V2) .................................................................................. 117 ZLIB 1.2.3 ....................................................................................................................................................... 117 Outras informaes .............................................................................................................................................. 117 INDEX ........................................................................................................................................................................ 118

5

SOBRE ESTA AJUDAEsse Guia contm uma descrio dos conceitos bsicos e recursos do Kaspersky Administration Kit, assim como esquemas gerais para trabalhar com o produto. fornecida uma descrio passo a passo no Guia de Referncia do Kaspersky Administration Kit. Os recursos descritos no Guia de Referncia esto sublinhados no texto.

NESTA SEONeste documento .............................................................................................................................................................. 6 Convenes de documentos ............................................................................................................................................. 7

NESTE DOCUMENTOAs seguintes sees esto includas no documento: Fontes de dados adicionais (consulte a pgina 8). A seo lhe informa como obter informaes sobre o aplicativo, alm da documentao includa no pacote de distribuio. Kaspersky Administration Kit (consulte a pgina 10). A seo descreve o objetivo do Kaspersky Administration Kit, alm das suas caractersticas e dos seus componentes principais. Interface do aplicativo (consulte a pgina 15). A seo descreve os problemas principais relacionados com a interface do Kaspersky Administration Kit. Incio e interrupo do aplicativo (consulte a pgina 25). A seo lhe informa como iniciar o Kaspersky Administration Kit. Conceitos bsicos (consulte a pgina 26). A seo explica os princpios bsicos de operao do aplicativo e sugestes de resoluo de problemas para questes separadas. Conceito de operao do Kaspersky Administration Kit (consulte a pgina 32). A seo explica os princpios bsicos de operao do aplicativo e sugestes de resoluo de problemas para questes separadas. Administrao de rede de computadores (consulte a pgina 39). A seo descreve algumas caractersticas do trabalho com o Kaspersky Administration Kit em rede corporativa. Gerenciamento de aplicativos remotamente (consulte a pgina 52). Esta seo descreve a gesto de aplicativos usando o Kaspersky Administration Kit. Atualizao de bases de dados e mdulos de programa (consulte a pgina 63). A seo descreve como atualizar bases de dados do aplicativo usando o Kaspersky Administration Kit, usadas para escanear objetos infectados, instalar atualizaes de mdulos de programas e atualizar verses de programas. Manuteno (consulte a pgina 70). A seo descreve os procedimentos de manuteno de rede recomendados como parte da prtica de manuteno. Adicionalmente, descreve algumas caractersticas, facilitando significativamente a manuteno da rede. Contatando o Servio de Suporte Tcnico (consulte a pgina 91). A seo descreve as regras que precisam ser seguidas para obter suporte tcnico. Glossrio. A seo enumera os termos usados no documento. Kaspersky Lab ZAO (consulte a pgina 97). A seo fornece informaes sobre o Kaspersky Lab ZAO.

6

SOBRE

ESTA

AJUDA

Informao sobre o uso de cdigo de terceiros. Essa seo oferece informao sobre cdigo de terceiros usado no aplicativo. Index. Usando esta seo, voc pode encontrar com facilidade os dados necessrios no documento.

CONVENES DE DOCUMENTOSAs convenes de documentos usadas neste documento esto descritas na tabela seguinte.Table 1. Convenes de documentos

TEXTO DE AMOSTRA Observe que...

DESCRIO DAS CONVENES DO DOCUMENTO Os avisos esto destacados em vermelho e includos em quadros. Os avisos contm informaes importantes: por exemplo, informaes relacionadas s operaes crticas para a segurana do computador. As observaes esto enquadradas em caixas pontilhadas. As observaes contm detalhes adicionais e informaes de referncia. Blocos de exemplos possuem um fundo amarelo, e o ttulo "Exemplo".

Recomenda-se o uso... Exemplo: ...

Atualizao significa... ALT+F4

Novos termos esto em itlico. Os nomes das teclas do teclado esto em negrito e em letras maisculas. Os nomes das teclas seguidos de um sinal de mais (+) indicam uma combinao de teclas.

Habilitar Para configurar uma programao de tarefa: ajuda

Os nomes dos elementos de interface esto em negrito; por exemplo, campos de entrada, comandos de menu, e botes. Ttulos de procedimentos esto em itlico.

O texto na linha de comando e o texto de mensagens exibidas na tela possuem uma fonte especial. As variveis esto includas em colchetes angulares. Em vez da varivel, o valor correspondente deve ser inserido em cada caso, os colchetes angulares so omitidos.

7

FONTES DE DADOS ADICIONAISSe tiver perguntas a fazer sobre a compra, instalao ou uso do Kaspersky Administration Kit, as respostas esto prontamente disponveis. A Kaspersky Lab fornece vrias fontes de informaes sobre o aplicativo. Voc pode escolher a mais adequada, de acordo com a importncia e a urgncia da sua pergunta.

NESTA SEOFontes de informao para pesquisa adicional ................................................................................................................. 8 Discusso dos aplicativos da Kaspersky Lab no frum da web ........................................................................................ 9 Contatando o grupo de desenvolvimento de documentao do Usurio .......................................................................... 9

FONTES DE INFORMAO PARA PESQUISA ADICIONALVoc pode ver as seguintes fontes de informao sobre o aplicativo: a pgina do aplicativo no site da Kaspersky Lab; a pgina da Base de Dados de Conhecimento do aplicativo no site do Servio de Suporte Tcnico; sistema de ajuda online; documentao.

A pgina do aplicativo no site da Kaspersky Labhttp://brazil.kaspersky.com/products/empresas/components/administration_kit.php Esta pgina fornece a voc informaes gerais sobre os recursos do aplicativo e opes.

A pgina da Base de Dados de Conhecimento do aplicativo no site do Servio de Suporte Tcnicohttp://usa.kaspersky.com/support/corporate/remote_management Esta pgina contm artigos publicados pelos especialistas do servio de Suporte Tcnico. Esses artigos contm informaes teis, recomendaes e a pgina de Perguntas Frequentes (FAQ), e cobre a compra, a instalao e o uso do Kaspersky Administration Kit. Os artigos so ordenados por assunto, como "Trabalho com arquivos de chave", "Atualizao dos bancos de dados" e "Resoluo de problemas". Os artigos podem responder perguntas que estejam relacionadas no somente ao Kaspersky Administration Kit, mas tambm a outros produtos da Kaspersky Lab. Eles podem conter tambm notcias do servio de Suporte Tcnico.

Sistema de ajuda onlineO pacote de instalao do aplicativo inclui arquivos de ajuda completa, contendo descries passo a passo sobre os recursos de aplicativo.

8

FONTES

DE DADOS ADICIONAIS

Para abrir a ajuda completa, selecione Sistema de ajuda do Kaspersky Administration Kit no menu Ajuda do console. Se tiver uma pergunta sobre uma janela especfica do aplicativo, voc pode usar a ajuda de contexto. Para abrir a ajuda relacionada ao contexto, na janela correspondente, clique no boto Ajuda ou na tecla F1.

Documentao.A documentao fornecida com o aplicativo visa fornecer todas as informaes que voc precisar. Ela contm as seguintes documentos: Guia do Administrador descreve o propsito, os conceitos bsicos, recursos e esquemas gerais para usar o Kaspersky Administration Kit. Guia de Implementao contm uma descrio dos procedimentos de instalao para os componentes do Kaspersky Administration Kit, assim como instalao remota de aplicativos in redes de computador usando configurao simples. Guia rpido fornece um guia passo a passo para administradores de segurana antivrus, capacitando-os a comear a usar rapidamente o Kaspersky Administration Kit e implementar aplicativos antivrus da Kaspersky Lab por uma rede gerenciada. Guia de Referncia contm uma viso geral do Kaspersky Administration Kit e descries passo a passo de seus recursos. Os documentos so fornecidos no formato .pdf no pacote de distribuio do Kaspersky Administration Kit. Voc pode baixar os arquivos de documentao a partir da pgina do aplicativo no site da Kaspersky Lab. As informaes sobre uma interface de programao de aplicativo (API) do Kaspersky Administration Kit podem ser encontradas no arquivo klakaut.chm. Este arquivo est localizado na pasta de instalao do aplicativo.

DISCUSSO DOS APLICATIVOS DA KASPERSKY LAB NOFRUM DA WEBSe a sua pergunta no precisar de uma resposta imediata, voc pode discuti-la com os especialistas da Kaspersky Lab e outros usurios no nosso frum em http://forum.kaspersky.com. Neste frum voc pode visualizar os tpicos existente, deixar seus comentrios, criar tpicos novos e usar o motor de busca.

CONTATANDO O GRUPO DE DESENVOLVIMENTO DE DOCUMENTAO DO USURIOSe tiver perguntas a fazer sobre a documentao, ou tiver encontrado algum erro na mesma, ou se voc gostaria de deixar um comentrio, entre em contato com o nosso grupo de desenvolvimento de documentao do Usurio. Clique no link Enviar comentrios localizado na parte superior direita da janela para abrir o programa de e-mail padro do computador. Na janela que abrir, aparecer o e-mail do grupo de desenvolvimento de documentao do usurio (docfeedback@kaspersky.com), com o assunto "Kaspersky Help Feedback: Kaspersky Administration Kit". Escreva o seu comentrio e envie a carta sem alterar o assunto.

9

KASPERSKY ADMINISTRATION KITO produto fornecido gratuitamente com todos os aplicativos da Kaspersky Lab includos no kit Kaspersky Open Space Security (varejo). Est tambm disponvel para download a partir do site da Kaspersky Lab (http://brazil.kaspersky.com/). O Kaspersky Administration Kit fornece uma soluo centralizada para gerenciar os sistemas de segurana antivrus corporativos que so baseados nos aplicativos da Kaspersky Lab includos nos produtos Kaspersky Open Space Security. O Kaspersky Administration Kit aceita todas as configuraes de rede que utilizam o protocolo TCP/IP. O aplicativo uma ferramenta para administradores de rede corporativa e oficiais de segurana antivrus. Usando o Administration Kit, um administrador pode: Criar grupos de administrao para garantir a proteo antivrus da empresa, o que permite que tipos similares de computadores sejam gerenciados como uma nica unidade. Instalar e desinstalar remotamente os aplicativos antivrus do Kaspersky Lab. Administrar centralmente todos os aplicativos antivrus instalados na rede, a partir de um nico computador. Receber e distribuir centralmente atualizaes de bancos de dados e mdulos de aplicao de programas antivrus em computadores de rede. Receber notificaes sobre eventos crticos na operao dos aplicativos antivrus. Receber estatsticas e relatrios sobre a operao dos aplicativos antivrus. Gerenciar licenas de todos os aplicativos antivrus instalados. Gerenciar centralmente objetos em quarentena ou suportados por aplicativos antivrus, alm de objetos em que a desinfeco tenha sido posposta. Gerenciar centralmente aplicativos de terceiros dentro da rede. O Kaspersky Administration Kit consiste de trs principais componentes: Servidor de Administrao centraliza o armazenamento de informaes sobre aplicaes do Kaspersky Lab instaladas em redes corporativas, e sobre o gerenciamento das mesmas. Agente de Rede coordena a interao entre o Servidor de Administrao e os aplicativos Kaspersky Lab instalados em um n de rede especfico (estao de trabalho ou servidor). Este componente aceita todos os aplicativos do Windows no alcance do Kaspersky Open Space Security. Existem verses separadas do Agente de Rede para as aplicaes Kaspersky Lab para Novell e Unix. Console de Administrao fornece uma interface de usurio para os servios de administrao do Servidor de Administrao e do Agente de Rede. O Console de Administrao implementado como um snap-in do Microsoft Management Console (MMC).

NESTA SEOO que h de novo ............................................................................................................................................................ 11 Requisitos de hardware e software ................................................................................................................................. 12

10

KASPERSKY ADMINISTRATION KIT

O QUE H DE NOVOMudanas introduzidas no Kaspersky Administration Kit 8.0 em comparao com o Kaspersky Administration Kit 6.0: Foi introduzido um modo simplificado de instalao de aplicativo. Vrias contas podem ser especificadas em uma tarefa de implementao remota. O kit do aplicativo agora inclui o pacote de distribuio MS SQL 2005 Express: MS SQL 2005 Express instalado automaticamente se for selecionada a configurao padro. Foi adicionado suporte para monitoramento SNMP de parmetros bsicos de proteo antivrus na LAN corporativa. Foi adicionada a possibilidade de criar um pacote de instalao autnomo para aplicativos Kaspersky Lab. Interface de usurio redesenhada: painel de resultados, visualizao de relatrios, painis de informao (consulte a seo "Janela principal do aplicativo" na pgina 16). Foi adicionada a possibilidade de coletar as informaes sobre os aplicativos instalados nos computadores do cliente (registro de aplicativos). O sistema de direitos de acesso foi redesenhado e ampliado. Foi adicionado o suporte para Microsoft NAP. Foi adicionada a possibilidade de trocar os clientes mveis entre os servidores da administrao. Foi ampliado o critrio para alternar clientes entre as polticas mveis e regulares. Foram ampliadas as oportunidades para realocao automtica de computadores a grupos de administrao. Foi adicionada a possibilidade de criar grupos de administrao com base no Diretrio ativo. Novos relatrios e uma oportunidade de criar sistemas de relatrios personalizados foram adicionados e as informaes exibidas nos relatrios foram ampliadas. Foi adicionada a possibilidade de exportar relatrios aos formatos .pdf e .xml (Excel). Foi adicionada a possibilidade de coletar dados detalhados durante a criao de relatrios de resumos. Foi implementada a funcionalidade de colocao de dados em cache para gerao de sumrios, incluindo informaes de Servidores de Administrao escravos. Adicionado o suporte para dois grupos de colunas no Console de Administrao da Kaspersky e ampliados os grupos de colunas (na pgina 22). Foram adicionadas novas colunas para a lista de computadores: "Reincio", "Descrio de status", "Verso de Agente de Rede", "Verso da proteo", "Verso do banco de dados", e "Hora da ligao". Foram adicionados os novos critrios usados para atribuir status de computadores individuais. Foram adicionadas novas selees de computadores criados por predefinio, assim como foi adicionada a oportunidade de criar selees de computadores usando dados de Servidores de Administrao escravos. Foi adicionada a possibilidade de manter uma lista de comentrios do administrador. Foi adicionada a oportunidade de visualizar as sesses atuais de usurios em um computador e as informaes de contato de usurio.

11

GUIA

DO

ADMINISTRADOR

Foi adicionada uma interface grfica para o utilitrio klbackup. Arquivos de polticas e tarefas de grupo so distribudos usando entrega IP de mltiplos endereos. O uso da funcionalidade Wake On LAN est disponvel para clientes em sub-redes que no sejam sub-rede do Servidor de Administrao tambm no caso de lanamento manual de tarefa. Configuraes de reincio para computadores clientes podem ser especificados nas propriedades da tarefa de implementao remota. O algoritmo usado para restrio do nmero de notificaes enviadas dentro da unidade de tempo especificada foi modificado; agora as restries so calculadas independentemente para cada tipo de evento. Foi adicionada a funcionalidade para procura de grupos e Servidores de Administrao escravos por hierarquia de servidor. Foi estendida a estatstica de Atualizar Agentes. A tarefa para remoo de aplicativos externos agora permite a remoo de vrios aplicativos de uma vez. O utilitrio foi desenvolvido para preparao de computadores includos em um grupo de trabalho para implementao remota. Foi implementada a funcionalidade de resgate de atualizaes necessrias para um aplicativo imediatamente aps a criao de seu pacote de instalao. Ao baixar atualizaes, so levados em conta os programas j conectados para subordinar os Servidores de Administrao. Foi introduzida a classificao de possveis erros retornados pelo subsistema de implementao de aplicativo e foram adicionadas diretrizes para resoluo de problemas tpicos. Foi adicionado um mecanismo para aplicao automtica de mdulos de atualizao dos componentes do sistema de administrao.

REQUISITOS DE HARDWARE E SOFTWAREServidor de AdministraoRequisitos de software: Microsoft Data Access Components (MDAC) 2,8 ou mais recentes ou Windows DAC 6,0. Sistema de gesto de base de dados: Microsoft SQL Express 2005, Microsoft SQL Express 2008, Microsoft SQL Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2 MySQL Enterprise. Microsoft Windows Server 2003 ou mais recente; Microsoft Windows Server 2003 x64 ou mais recente; Microsoft Windows Server 2008; Microsoft Windows Server 2008 instalado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 e todas as ltimas atualizaes instaladas (para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado); Microsoft Windows Server 2008 R2; Microsoft Windows Server 2008 R2, instalado no modo Server Core; Microsoft Windows XP Professional com Service Pack 2 ou mais recente instalado; Microsoft Windows XP Professional x64 ou mais recente; Microsoft Windows Vista com Service Pack 1 ou mais recente instalado, Microsoft Windows Vista x64 com Service Pack 1 e todas as ltimas atualizaes instaladas (para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado); Microsoft Windows 7. Requisitos de hardware: processador com frequncia operacional 1 GHz ou mais recente.

12

KASPERSKY ADMINISTRATION KIT

Tamanho da RAM - 512 MB. 1 GB de espao disponvel em disco.

Console de AdministraoRequisitos de software: Sistema operacional Windows. A verso suportada do sistema operacional determinada pelos requisitos do Servidor de Administrao. Microsoft Management Console 2,0 ou mais recente. O trabalho com Microsoft Windows XP, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ou Windows Vista exige Microsoft Internet Explorer 7.0 ou mais recente. O trabalho com Microsoft Windows 7 exige Microsoft Internet Explorer 8.0 ou mais recente instalado. Requisitos de hardware: Para trabalhar com sistema operacional de 32-bit voc precisa de: processador com frequncia operacional de 1 GHz ou mais recente. Tamanho da RAM - 512 MB. 1 GB de espao disponvel em disco. Para trabalhar com sistema operacional de 64-bit voc precisa de: processador com frequncia operacional de 1,4 GHz ou mais recente. Tamanho da RAM - 512 MB. 1 GB de espao disponvel em disco.

Network Agent ou Update Agent instaladoRequisitos de software: Sistema operacional: Windows. A verso suportada do sistema operacional determinada pelos requisitos do Servidor de Administrao. Linux. Mac OS. Requisitos de hardware: Para trabalhar com sistema operacional de 32-bit voc precisa de: processador com frequncia operacional de 1 GHz ou mais recente. Tamanho da RAM - 512 MB.

13

GUIA

DO

ADMINISTRADOR

espao disponvel em disco: 32 MB do Network Agent, 500 MB para um Update Agent. Para trabalhar com sistema operacional de 64-bit voc precisa de: processador com frequncia operacional de 1,4 GHz ou mais recente. Tamanho da RAM - 512 MB. espao disponvel em disco: 32 MB do Network Agent, 500 MB par um Update Agent.

14

INTERFACE DO APLICATIVOA visualizao, a criao, a modificao e a configurao de grupos de administrao, assim como o gerenciamento centralizado de todos os aplicativos da Kaspersky Lab instalados no computador cliente, so realizados a partir da estao de trabalho do administrador. A interface de gerenciamento fornecida pelo componente do Console de Administrao da Kaspersky. uma ferramenta snap-in independente e especializada para Microsoft Management Console (MMC); portanto, o Kaspersky Administration Kit utiliza uma interface unificada no estilo MMC. O Console de Administrao permite a conexo ao Servidor de Administrao remoto atravs da internet. Para trabalho local com computadores clientes o aplicativo aceita conexo remota a um computador atravs do Console de Administrao da Kaspersky usando o aplicativo Remote Desktop Connection (Conexo Remota da rea de Trabalho) do Microsoft Windows. Para usar esta funcionalidade, as conexes remotas da rea de trabalho devem ser permitidas no computador cliente.

NESTA SEOConfigurao de interface ............................................................................................................................................... 15 Janela principal do aplicativo .......................................................................................................................................... 16 rvore do console ........................................................................................................................................................... 17 Painel de tarefas ............................................................................................................................................................. 19 Painel de resultados ........................................................................................................................................................ 22 Menu de contexto ............................................................................................................................................................ 24

CONFIGURAO DE INTERFACEO Kaspersky Administration Kit permite ao administrador configurar a interface do Console de Administrao. Para alterar as configuraes da interface especificada: 1. 2. Na rvore do console, selecione o n Servidor de Administrao. V ao menu Ver Configurar interface. Isto abrir a janela correspondente (veja a figura abaixo).

15

GUIA

DO

ADMINISTRADOR

Figura 1. Visualizao das propriedades de grupo. A janela Configurar interface

3.

Na janela que abrir, voc pode especificar os seguintes parmetros: Exibir Servidores de Administrao escravos. Exibir guias de configuraes de segurana. Exibir registro de aplicao. O nmero mximo de computadores exibidos no painel de resultados. Esta configurao determina o nmero de computadores exibidos no painel de resultados do Console de Administrao. O valor predefinido 2000. Se o nmero de computadores no grupo exceder o valor especificado, uma notificao correspondente ser exibida na tela. Para visualizar a lista de todos os computadores, aumente o valor do parmetro.

O parmetro definido para o nmero mximo de hosts exibidos nas configuraes de um grupo (ou domnio) se aplica a todos os grupos em todos os nveis de hierarquia e para todos os domnios.

JANELA PRINCIPAL DO APLICATIVOA janela principal do aplicativo (veja a figura abaixo) contm um menu, uma barra de ferramentas, um painel de navegao e uma rea de informaes, que pode exibir o painel de tarefas ou o painel de resultados. O menu oferece o controle para as janelas e acesso ajuda do sistema. O submenu Ao duplica os comandos do menu de contexto para o objeto em rvore do console. O conjunto de botes da barra de ferramentas permite o acesso direto a alguns itens do menu principal. Os itens disponveis na barra de ferramentas dependem do n atual ou da pasta da rvore do console. O painel de navegao exibe o espao de nome do Kaspersky Administration Kit como uma rvore do console (veja a seo "rvore de console" na pgina 17). A rea de informaes da janela principal pode exibir o painel de tarefas, painel de resultados, ou a combinao deles. Para algumas pastas da rvore do console, a rea de informaes pode oferecer dois modos de visualizao: ampliado e comum. A alternncia entre eles realizada usando as guias correspondentes. O painel de tarefas (consulte a pgina 19) contm uma ou vrias guias, que exibem pginas contendo links para o acesso rpido s operaes bsicas disponveis para o objeto selecionado na rvore do console.

16

INTERFACE

DO APLICATIVO

O painel de resultados (consulte a pgina 22) exibe uma lista de itens dentro do objeto selecionado na rvore do console ou um conjunto de painis de informaes. Por exemplo, pode ser uma lista de computadores em grupos ou uma lista de relatrios, de eventos ou de selees de computadores.

Figura 2. Janela principal do Kaspersky Administration Kit

RVORE DO CONSOLEA rvore de console (veja a figura abaixo) exibe a hierarquia de Servidores de Administrao existente na rede corporativa, a estrutura de seus grupos de administrao e outros objetos do aplicativo, tais como repositrios, selees, etc. O espao de nome do Kaspersky Administration Kit pode conter vrios ns incluindo os nomes de servidores correspondentes aos Servidores de Administrao instalados e includos na hierarquia.

17

GUIA

DO

ADMINISTRADOR

Figura 3. rvore do console

O n Servidor de Administrao n um recipiente que reflete a estrutura de pastas do Servidor de Administrao selecionado. O recipiente Servidor de Administrao inclui os seguintes ns: pasta Computadores gerenciados. pasta Relatrios e notificaes. Tarefas do Kaspersky Administration Kit. Tarefas para computadores especficos. Selees de evento e computador. Computadores no atribudos. Repositrios. A pasta Computadores gerenciados destinada ao armazenamento, exibio, configurao e modificao da estrutura de grupos de administrao, polticas de grupo e tarefas de grupo. Inclui as Polticas, as Tarefas de grupo, computadores do cliente e subpastas dos Servidores de administrao. Foi criada uma estrutura de pastas semelhantes na rvore do console para cada grupo de administrao. A pasta Tarefas do Kaspersky Administration Kit contm uma srie de tarefas definidas para um Servidor de Administrao. H trs tipos de tarefas do Servidor de Administrao: envio de relatrios, cpia backup e resgate de atualizaes pelo Servidor de Administrao.

18

INTERFACE

DO APLICATIVO

A pasta Tarefas para computadores especficos contm uma srie de tarefas definidas para computadores especficos dentro de grupos de administrao ou o n Computadores no atribudos. Tais tarefas so conveniente para pequenos grupos de computadores clientes, os quais no podem ser combinados em um grupo de administrao em separado. O n Relatrios e notificaes da rvore do console contm uma srie de modelos para a gerao de relatrios sobre o status da proteo antivrus em computadores clientes nos grupos de administrao. Os modelos esto disponvel na guia Estatsticas do painel de tarefas do n. A guia Notificaes permite a configurao de notificaes sobre a operao do sistema. Quando um modelo selecionado na rvore de console, o relatrio gerado aparece no Painel de resultados. O n Selees de evento e computador contm as seguintes subpastas: A pasta de Selees do computador foi elaborada para buscar computadores baseados nos critrios especificados. A pasta Eventos contm selees de eventos apresentando informaes sobre aplicativo eventos e os resultados de tarefas realizadas. O n Computadores no atribudos exibe a rede onde o Servidor de Administrao est instalado. As informaes sobre a estrutura da rede e de computadores includos nesta rede so recebidas Servidor de Administrao atravs da checagem regular da rede Windows, sub-redes IP e Diretrio Ativo dentro da rede corporativa de computadores. Os resultados da checagem so exibidos no painel de resultados das subpastas correspondentes: Domnios, Sub-redes IP e Diretrio Ativo. A pasta Repositrios destinada a operaes com objetos usados para monitorar o status dos computadores clientes e executar suas manutenes. Ela contm as seguintes documentos: A pasta Pacotes de instalao contm uma lista de pacotes de instalao que podem ser usados para a implementao remota de aplicativos nos computadores clientes. A pasta Atualizaes contm uma lista de atualizaes recebidas pelo Servidor de Administrao que podem ser distribudas aos computadores clientes. A pasta Licenas contm a lista de licenas instaladas nos computadores clientes. A pasta Quarentena contm a lista de objetos colocados em quarentena nos computadores clientes pelo aplicativo antivrus. A pasta Backup contm a lista de cpias backup de objetos. A pasta Arquivos no processados contm a lista de arquivos atribudos pelo aplicativo antivrus para varredura postergada. A pasta Registro de aplicativos contm a lista de aplicativos instalados nos computadores clientes com o Agente de Rede instalado.

PAINEL DE TAREFASO painel de tarefas uma rea dentro da janela contendo a srie de links para operaes com os objetos do Servidor de Administrao e o Servidor de Administrao por si mesmo. H duas visualizaes convencionais dos painis de tarefas: comum e ampliado. O painel de tarefas ampliado (veja a figura abaixo) est disponvel para a maioria dos ns e objetos da rvore do console. uma pgina HTML contendo links para vrias operaes, navegao para outros objetos do Servidor de Administrao e informaes breves sobre o objeto. Um nico n pode ter vrios painis de tarefas, os quais aparecem como guias com seus nomes exibidos na parte superior do painel de informaes.

19

GUIA

DO

ADMINISTRADOR

Para a navegao conveniente entre os ns e objetos do Servidor de Administrao, a parte superior do painel de tarefas oferece uma cadeia de navegao: Getting started ... . Os grupos de links podem ser combinados em blocos para uma disposio mais conveniente do painel.

Figura 4. Painel de tarefas

20

INTERFACE

DO APLICATIVO

Para alguns objetos da rvore do console, o painel de tarefas pode exibir informaes resumidas sobre um objeto, por exemplo, dados estatsticos quando selecionar a pasta de relatrios e de notificaes (confira a figura abaixo). Nesse caso, o painel de tarefas funciona tambm como o painel de resultados (consulte a pgina 22).

Figura 5. Painel de tarefas funcionando como painel de resultados.

Para algumas pastas que no tm painel de tarefas estendido, fornecido o painel de tarefas padro, que representado por duas guias na parte inferior do painel: a guia e a guia padro. Se voc selecionar a guia , o sistema vai apresentar um conjunto de links na parte esquerda do painel de resultados (confira a figura abaixo). Os links do painel de tarefas comum, similarmente ao painel ampliado, so usados para prosseguir com a realizao de vrias operaes, visualizao ou edio das propriedades de objeto.

Figura 6. Painel de tarefas comum para o n Computadores clientes

Na documentao do Kaspersky Administration Kit, o termo "painel de tarefas" significa o painel de tarefas ampliado. Quando as referncias para o painel de tarefas comum forem usadas, seus itens so descritos como parte do painel de resultados.

21

GUIA

DO

ADMINISTRADOR

PAINEL DE RESULTADOSO painel de resultados uma rea da janela que exibe informaes diferentes: uma lista de computadores, polticas ou tarefas criadas usando os modelos especificados. H duas visualizaes dos painis de resultados: comum e ampliada, as quais esto disponveis nas guias com nome idntico.

O painel estendido de resultados mostra os relatrios gerados. Ele contm diagramas e informao detalhada e resumida, apresentada em tabelas (confira a figura abaixo).

Figura 7. Painel de resultados. Relatrio de implementao

O painel estendido de resultados pode incluir vrias pginas (confira a figura abaixo), cada uma delas incluindo um conjunto de paineis de informao. Os dados nos painis de informaes podem ser exibidos como tabela ou grfico (setorial ou barras). Os administradores podem alterar a seleo de pginas e painis de informaes, assim como os dados e mtodos para suas apresentaes:

Voc pode modificar a lista de pginas de guias usando o dessa guia. Para configurar a pgina, clique no boto especificar as configuraes necessrias.

boto localizado no canto superior direito

prximo ao nome da pgina e use a janela mostrada para

Para definir as configuraes de exibio para o painel de informaes individual, pressione o boto prximo ao seu nome.

22

INTERFACE

DO APLICATIVO

Voc pode dobrar e desdobrar os painis usando os botes

e

.

Figura 8. Painel de resultados contend paineis de informao.

O painel de resultados comum exibe os dados na forma de uma tabela (veja a figura abaixo). A lista de colunas de vrios ns da rvore do console pode ser encontrada na Guia de Referncia.

Figura 9. Visualizao comum do Painel de resultados

As informaes no painel de resultados do Kaspersky Administration Kit (por exemplo, status de computador, estatsticas ou relatrios) no so atualizadas automaticamente. Voc pode atualizar as informaes no painel de resultados atravs de um dos seguintes mtodos: pressionando a tecla F5, selecionando o item Atualizar a partir do menu de contexto, ou clicando no boto na barra de ferramentas.

23

GUIA

DO

ADMINISTRADOR

MENU DE CONTEXTONa rvore de console, cada categoria de objetos no espao de nome do Kaspersky Administration Kit possui seu prprio menu de contexto. No menu, comandos comuns do menu de contexto MMC so suplementados com os comandos usados para operaes com um dado objeto. Os objetos e a srie de comandos do menu de contexto correspondente so listados na Guia de Referncia. No Painel de resultados, cada item de um objeto selecionado na rvore tambm possui um menu de contexto contendo os comandos usados para trabalhar com aquele item. Os principais tipos de itens e a srie de comandos suportados correspondentes esto listados na Guia de Referncia.

24

INCIO E INTERRUPO DO APLICATIVOO Kaspersky Administration Kit inicia automaticamente com o incio do Servidor de Administrao. O Kaspersky Administration Kit pode ser iniciado ao selecionar Kaspersky Administration Kit a partir do grupo de programas do Kaspersky Administration Kit no menu padro Iniciar Programas. Esse grupo de programas criado somente nas estaes de trabalho do administrador durante a instalao do Console de Administrao da Kaspersky. Para acessar a funcionalidade do Kaspersky Administration Kit, o Servidor de Administrao do Kaspersky Administration Kit deve estar funcionando.

25

CONCEITOS BSICOSA seo explica os conceitos bsicos relativos ao Kaspersky Administration Kit. As definies desses conceitos e alguns termos esto listados no Glossrio.

NESTA SEOServidor de Administrao. Grupos de administrao .................................................................................................... 26 Hierarquia do Servidor de Administrao ........................................................................................................................ 27 Computador cliente. Grupo ............................................................................................................................................. 27 Estao de trabalho do administrador ............................................................................................................................. 28 Plugin de configurao do aplicativo ............................................................................................................................... 29 Polticas, configuraes de aplicativo e tarefas ............................................................................................................... 29 Relao entre polticas e configuraes de aplicativo locais........................................................................................... 31

SERVIDOR DE ADMINISTRAO. GRUPOS DEADMINISTRAOOs componentes do Kaspersky Administration Kit permitem o gerenciamento remoto de aplicativos da Kaspersky Lab dentro de uma rede corporativa. Os computadores com o componente do Servidor de Administrao instalado sero citados mais adiante como Servidores de Administrao. Todos os tipos de computadores na rede corporativa podem ser subdivididos em grupos dispostos em certa estrutura hierrquica. Devemos nos referir a tais grupos como grupos de administrao. A estrutura dos grupos de administrao exibida na rvore de console dentro do n do Servidor de Administrao. O Servidor de Administrao instalado no computador host como um servio com o seguinte conjunto de atributos: sob o nome de Servidor de Administrao da Kaspersky; usando um tipo de inicializao automtica quando inicia o sistema operacional; Com a conta do Sistema local ou conta de usurio selecionada durante a instalao do componente. As funes realizadas por um Servidor de Administrao ou, mais especificamente, pelo componente do Servidor de Administrao nele instalado, so as seguintes: armazenamento da estrutura dos grupos de administrao; armazenamento de cpias dos dados de configurao para os computadores clientes; organizao de repositrios de distribuio dos aplicativos do Kaspersky Lab; instalao e desinstalao remota dos aplicativos; atualizao de bancos de dados e mdulos de aplicativo;

26

CONCEITOS

BSICOS

gerenciamento de polticas e tarefas nos computadores clientes; armazenamento de informaes sobre eventos; gerao de relatrios sobre a operao de aplicativo; distribuio de licenas aos computadores clientes, armazenamento de informaes de licena; entrega de notificaes sobre desempenho de tarefas. Tais notificaes podem informar, por exemplo, sobre a deteco de vrus em um computador.

HIERARQUIA DO SERVIDOR DE ADMINISTRAOOs Servidores de Administrao podem ser dispostos em uma hierarquia do tipo "servidor mestre servidor escravo". Cada Servidor de Administrao pode ter vrios Servidores escravos nos mesmos ou em diferentes nveis de alojamento da hierarquia. O nvel de alojamento para servidores escravos no limitado. Os grupos de administrao do Servidor mestre iro ento incluir os computadores clientes de todos os Servidores escravos. Assim, sees isoladas e independentes das redes de computadores podem ser controladas por Servidores de Administrao diferentes que, por sua vez, so gerenciadas pelo Servidor mestre. A possibilidade de criar uma hierarquia de servidores pode ser empregada para: diminuir a carga no Servidor de Administrao (em comparao com um Servidor nico funcionando em uma rede inteira); diminuir o trfego na intranet e simplificar o trabalho com escritrios remotos; no h necessidade de estabelecer conexes entre o Servidor principal e todos os computadores de rede, os quais podem estar localizados em outras regies, por exemplo. suficiente para instalar em cada segmento de rede um Servidor de Administrao escravo, distribuir computadores entre os grupos de administrao de servidores escravos e estabelecer conexes entre os servidores escravos e Servidor principal em canais de comunicao rpida. distribuir responsabilidades entre os administradores de segurana antivrus. Todas as oportunidades para gerenciamento centralizado e monitoramento de segurana antivrus em redes corporativas permanecem disponveis. Cada computador includo na estrutura dos grupos de administrao pode ser conectado somente a um Servidor de Administrao. Os administradores devem controlar a conexo correta dos computadores aos Servidores de Administrao usando os recursos para procura de computador em grupos de administrao de Servidores diferentes com base nos atributos de rede.

COMPUTADOR CLIENTE. GRUPOO Servidor de administrao e os hospedeiros interagem atravs do Agente de rede. Essa interao implica: fornecimento de informaes sobre o status atual dos aplicativos; envio e recebimento de comandos de gerenciamento; sincronizao de dados de configurao; fornecimento de informaes sobre eventos de aplicativo ao Servidor; Operao do Agente de Atualizao. O Agente de Rede deve ser instalado em todos os computadores que executam os aplicativos gerenciados atravs do Kaspersky Administration Kit.

27

GUIA

DO

ADMINISTRADOR

O componente instalado no computador host como um servio com o seguinte conjunto de atributos: sob o nome de Agente de Rede da Kaspersky; usando um tipo de inicializao automtica quando inicia o sistema operacional; usando a conta do Sistema Local. O Agente de Rede instalado no computador visado juntamente com um plugin para funcionar com o Cisco NAC. Esse plugin usado se o computador tiver o Cisco Trust Agent instalado. As configuraes da operao conjunta com o Cisco NAC so definidas nas propriedades do Servidor de Administrao. Quando integrado com o Cisco NAC, o Servidor de Administrao age como um servidor de poltica Posture Validation Server (PVS) padro, que um administrador pode usar para permitir que um computador acesse ou evite o acesso rede, dependendo da condio da proteo antivrus. O Computador, o servidor ou a estao de trabalho com o Agente de Rede instalado e os aplicativos da Kaspersky Lab gerenciados sero citados como o cliente do Servidor de Administrao correspondente (ou apenas computador cliente). Os computadores clientes podem ser distribudos em grupos de administrao de acordo com a estrutura corporativa organizacional ou territorial, funes executadas e o conjunto de aplicativos da Kaspersky Lab instalados. Isso feito para o gerenciamento conveniente dos computadores agrupados como um todo. Essa distribuio realizada usando qualquer combinao dos princpios mencionados e tambm outros sinais definidos pelo administrador. Por exemplo, o nvel superior pode ser constitudo pelos grupos correspondentes aos departamentos. No prximo nvel, os computadores dentro de cada departamento so combinados de acordo com as funes que executam: um grupo de computadores pode incluir todas as estaes de trabalho, outro grupo - todos os servidores de arquivo, etc. O Grupo de administrao (daqui por diante tambm citado como o Grupo) um conjunto de computadores clientes combinados na base de certo sinal com o propsito de gerenciar os computadores agrupados como um todo. Todos os computadores clientes dentro de um grupo so configurados para: usar configuraes de aplicativo comuns (definidas em polticas de grupo); modo comum de operao de aplicativos (estabelecido usando tarefas de grupo, isto , recursos do aplicativo com um conjunto especificado de parmetros, por exemplo: criao e instalao de um pacote de instalao comum, atualizao de bancos de dados e mdulos de aplicativo, varredura de computador por comando e proteo em tempo real). Um computador cliente s pode ser includo em um nico grupo de administrao. O administrador pode criar uma hierarquia de Servidores e grupos com qualquer nvel de alojamento se isso pode simplificar o gerenciamento de aplicativos instalados. Um nico nvel de hierarquia pode incluir Servidores de Administrao escravos, grupos e computadores clientes.

ESTAO DE TRABALHO DO ADMINISTRADOROs computadores com o Console de Administrao da Kaspersky instalado sero citados mais adiante como as estaes de trabalho do administrador. Os Administradores podem usar esses computadores para gerenciar remotamente todos os aplicativos da Kaspersky Lab instalados nos computadores clientes de maneira centralizada. Aps o Console de Administrao da Kaspersky ser instalado, seu cone aparece no menu Iniciar Kaspersky Administration Kit e pode ser usado para iniciar o console. Programas

A estao de trabalho do administrador no um objeto do grupo de administrao, mas tambm pode ser includo em um grupo como um computador cliente. No h restries quanto ao nmero de estaes de trabalho do administrador. As estaes de trabalho do administrador para diferentes Servidores de Administrao podem ser as mesmas; cada estao de trabalho pode ser usada para gerenciar os grupos de administrao de qualquer Servidor de Administrao dentro de uma rede corporativa.

28

CONCEITOS

BSICOS

Dentro dos grupos de administrao de qualquer Servidor, o mesmo computador pode agir como um Servidor de Administrao cliente, Servidor de Administrao ou estao de trabalho do administrador.

PLUGIN DE CONFIGURAO DO APLICATIVOA interface para gerenciamento de um aplicativo especfico via Console de Administrao da Kaspersky fornecida por um componente especializado plugin de configurao de aplicativo. Est includo em todos os aplicativos da Kaspersky Lab que possam ser controlados usando o Kaspersky Administration Kit. Cada aplicativo que possa ser gerenciado atravs do Kaspersky Administration Kit possui seu prprio plugin. instalado na estao de trabalho do administrador e consiste de um conjunto de janelas de dilogo (interface) para criar e editar: polticas de aplicativos; Configuraes de aplicativo; ajustes de tarefas executadas pelo aplicativo. Esses plug-in oferecem: informaes sobre as tarefas implementadas em um aplicativo; informaes sobre eventos de aplicativo; funcionalidade necessria para exibir as informaes sobre operao de aplicativo e estatsticas recebidas de computadores clientes no Console de Administrao da Kaspersky.

POLITICAS, CONFIGURAES DE APLICATIVO E TAREFASUma operao nomeada executada por um aplicativo da Kaspersky Lab chamada de tarefa. As tarefas so subdivididas em tipos de acordo com as funes executadas. Cada tarefa associada a um conjunto de ajustes de trabalho usado durante sua execuo. O conjunto de parmetros de aplicativo comum a todos os tipos de suas tarefas constitui as configuraes de aplicativo. As configuraes de aplicativo especficas para cada tipo de tarefa individual constituem as configuraes de tarefa correspondentes. As configuraes de aplicativo e as configuraes de tarefa no se sobrepem. Descries detalhadas do tipo de tarefas para cada aplicativo da Kaspersky Lab podem ser encontradas em seus respectivos Guias. As configuraes de aplicativo definidas para um computador cliente individual atravs da interface local ou remotamente atravs do Console de Administrao sero citadas como configuraes locais de aplicativo. As configuraes do aplicativo nos computadores clientes esto configuradas centralmente atravs da definio de polticas. Poltica uma coleo de configuraes que regulam a operao de um aplicativo em um grupo. A poltica no define todas as configuraes de aplicativo. As configuraes de aplicativo so definidas pelas configuraes de poltica e pelas configuraes de tarefa. Cada parmetro representado em uma poltica possui um atributo de "trava", o que mostra se permitido modificar a configurao nas polticas dos nveis de hierarquia secundrios (para grupos alojados e Servidor de Administrao escravo), em configuraes de tarefa e configuraes locais de aplicativo. Se um parmetro estiver "travado" na poltica, seu valor no pode ser redefinido (veja a seo "Relao entre as polticas e configuraes locais de aplicativo" na pgina 31). A caixa Configuraes herdadas de poltica precursora desmarcada desabilita a "trava" para polticas herdadas.

29

GUIA

DO

ADMINISTRADOR

Uma poltica especfica definida para cada aplicativo em um grupo. Vrias polticas com configuraes diferentes podem ser definidas em um nico aplicativo. Porm, um aplicativo s pode usar uma poltica ativa por vez. H uma oportunidade de ativar uma poltica desabilitada mediante certo evento. Assim, voc pode, por exemplo, fazer cumprir configuraes de proteo antivrus mais rgidas durante ataques de vrus. Voc pode tambm criar uma poltica para usurios mveis. Ela entrar em vigor quando um computador for desconectado da rede corporativa. O programa pode ser executado de vrias formas para diferentes grupos de ajustes. Cada grupo pode ter sua prpria poltica para um aplicativo. Grupos secundrios e Servidores de Administrao escravos herdam as polticas de grupos pertencentes a um nvel de hierarquia mais alto. Tarefas para objetos gerenciados por um nico Servidor de Administrao so criadas e configuradas de maneira centralizada. Podem ser definidos os seguintes tipos de tarefas: Tarefa de grupo uma tarefa que define configuraes para um aplicativo instalado nos computadores dentro de um grupo de administrao; Tarefa local uma tarefa para um computador individual; Tarefa para seleo de computadores uma tarefa para um conjunto arbitrrio de computadores includos ou no em grupos de administrao; Tarefas do Kaspersky Administration Kits uma tarefa definida diretamente para um Servidor de Administrao. A tarefa de grupo pode ser definida para um grupo mesmo se um aplicativo correspondente da Kaspersky Lab for instalado somente em determinados computadores clientes daquele grupo. Neste caso, a tarefa de grupo ser executada somente em computadores onde o aplicativo estiver instalado. Grupos secundrios e Servidores de Administrao escravos herdam as tarefas de grupos pertencentes a nveis de hierarquia mais altos. Uma tarefa definida para um grupo ser executada no somente nos computadores clientes includos naquele grupo, mas tambm em computadores clientes includos em seus grupos secundrios e pertencentes aos servidores escravos em todos os nveis de hierarquia mais baixos. As tarefas criadas para um computador cliente localmente sero executadas somente para aquele computador. Durante a sincronizao de cliente com o Servidor de Administrao, tarefas locais sero adicionadas lista de tarefas criadas para aquele computador cliente. J que as configuraes de aplicativo so definidas na poltica, as configuraes de tarefa podem redefinir aquelas que no esto bloqueadas na poltica e tambm os parmetros que podem ser configurados para uma ocorrncia de tarefa especfica. Por exemplo, para tarefa de varredura de uma unidade de disco, elas incluiro o nome da unidade de disco, as mscaras de arquivos para varredura, etc. Uma tarefa pode ser iniciada automaticamente (de acordo com uma programao) ou manualmente. Os resultados da tarefa so salvos localmente e no Servidor de Administrao. O administrador pode receber notificaes informando sobre o desempenho de certa tarefa e visualizar relatrios detalhados. As informaes sobre polticas, configuraes de aplicativo, tarefas para computadores especficos e tarefas de grupo so salvas no Servidor de Administrao e distribudas aos computadores clientes durante a sincronizao. Durante esse procedimento, as informaes no Servidor de Administrao so atualizadas, com as mudanas locais feitas nos computadores clientes e permitidas na poltica aplicvel. Alm disso, a lista de aplicativos sendo executados em um computador cliente, seus status e as tarefas existentes so atualizados.

30

CONCEITOS

BSICOS

RELAO ENTRE POLITICAS E CONFIGURAES DEAPLICATIVO LOCAISUtilizando a da poltica de aplicativo, voc pode configurar valores comuns das configuraes de operao do aplicativo para todos os computadores gerenciados no grupo. Os valores das configuraes definidos em uma poltica podem ser redefinidos para computadores individuais em um grupo usando configuraes de aplicativo locais. Voc pode editar somente as configuraes permitidas para modificao na poltica, ou seja, configuraes "desbloqueadas". O valor da configurao usada de fato em um aplicativo no computador cliente (veja a figura abaixo) determinado pela posio da "trava" para aquela configurao na poltica: Se a modificao da configurao for "travada", o mesmo valor definido na poltica utilizado e todos os computadores clientes; Se a modificao da configurao for "destravada", ento o aplicativo utiliza em cada computador cliente o valor local em vez do valor definido na poltica. O valor do parmetro pode ento ser alterado nas configuraes de aplicativo locais.

Figura 10. Poltica e configuraes de aplicativo locais

Assim, quando a tarefa for executada nos aplicativos do computaro cliente use os parmetros definidos de duas formas diferentes: por configuraes de tarefa e configuraes de aplicativo locais se o parmetro correspondente no estiver bloqueado na poltica; por poltica de grupo se o parmetro estiver bloqueado naquela poltica. As configuraes de aplicativo locais so alteradas depois da primeira imposio de poltica de acordo com as configuraes de poltica.

31

CONCEITO DE OPERAO DO KASPERSKY ADMINISTRATION KITEsta seo descreve as normas da operao principal do aplicativo, solues para algumas tarefas e fornece uma viso geral breve da interface do usurio e os mtodos para trabalhar com ela.

NESTA SEOImplementao do sistema de proteo antivrus ........................................................................................................... 32 Compatibilidade com Cisco Network Admission Control (NAC) ...................................................................................... 32 Compatibilidade com Microsoft Network Access Protection (NAP) ................................................................................. 33 Criao do sistema de gerenciamento centralizado para proteo antivrus .................................................................. 33 Conexo de computadores clientes ao Servidor de Administrao ................................................................................ 34 Conexo segura ao Servidor de Administrao .............................................................................................................. 35 Autenticao de computadores clientes no Servidor de Administrao .......................................................................... 36 Direitos de acesso ao Servidor de Administrao e seus objetos ................................................................................... 36

IMPLEMENTAO DO SISTEMA DE PROTEO ANTIVIRUSH duas variantes disponveis para implementao de um sistema de proteo antivrus gerenciado atravs do Kaspersky Administration Kit: Instalao remota centralizada de aplicativos em computadores clientes. Nesse caso, a instalao de aplicativos e a conexo ao sistema de gerenciamento remoto centralizado so realizadas automaticamente, no exigindo qualquer participao do administrador, e permitem a implementao do software antivrus em qualquer nmero de computadores clientes. Por meio de instalao local de aplicativos nos computadores clientes. Nesse caso, os componentes necessrios so instalados manualmente nos computadores clientes e na estao de trabalho do administrador, e as configuraes para a conexo de cliente ao Servidor so definidas durante a configurao inicial do Agente de Rede. Esse mtodo de instalao utilizado nos casos em que a implementao remota centralizada for impossvel. A implementao remota pode ser empregada para instalar um aplicativo ao critrio do usurio. Porm, lembre-se de que o Kaspersky Administration Kit aceita somente o gerenciamento de aplicativos da Kaspersky Lab instalados a partir de pacotes de distribuio que incluem um componente especializado: o plugin de gerenciamento de aplicativo.

COMPATIBILIDADE COM CISCO NETWORK ADMISSION CONTROL (NAC)O Kaspersky Administration Kit permite ao administrador associar as condies da proteo antivrus do computador e os status de segurana atribudos pelo Cisco Network Admission Control (NAC).

32

CONCEITO

DE OPERAO DO

KASPERSKY ADMINISTRATION KIT

Para fzer isso, crie as condies que sero usadas para atribuir a computadores clientes o status de segurana Cisco Network Admission Control (NAC): saudvel, checkup, quarentena ou infectado Se um computador cliente no atender a uma das condies acima, ser atribudo a ele o status de Desconhecido. O status Saudvel atribudo somente se todas as condies selecionadas forem atendidas; e os status Verificao, Quarentena ou Infectado se aplicam se pelo menos uma das condies selecionadas for atendida.

COMPATIBILIDADE COM MICROSOFT NETWORK ACCESS PROTECTION (NAP)O Kaspersky Administration Kit aceita a integrao com o Microsoft Network Access Protection (NAP). O Microsoft (NAP) permite o regulamento do acesso do computador cliente rede. O Microsoft (NAP) assume que a rede inclui um servidor dedicado com Microsoft Windows Server 2008 instalado e executando o PVS (Posture Validation Server), e computadores clientes tendo sistemas operacionais compatveis com NAP instalados: Microsoft Windows Vista ou Microsoft Windows XP com Service Pack 3 ou Microsoft Windows 7. A integrao do Kaspersky Administration Kit requer os seguintes passos: 1. 2. Implementar o Kaspersky Administration Kit na rede de maneira regular. Instalar no PVS o Kaspersky Lab System Health Validator (SHV). Para fazer isso, habilite a caixa de marcao Kaspersky Lab System Health Validator (SHV) enquanto seleciona os componentes para instalar durante a configurao inicial do Kaspersky Administration Kit. Nesse ponto, o produto instalar o Agente de Rede nos computadores clientes, o qual funciona como o Kaspersky Lab System Health Agent (SHA), o que fornecer informaes sobre as configuraes de proteo antivrus e suas alteraes nos computadores clientes ao agente Microsoft NAP. Como resultado, o Kaspersky Lab System Health Validator (SHV) aparecer na lista de SHV disponvel no console PVS, onde as regras para avaliao dos dados do computador cliente coletados pelo Health Agent podem ser configuradas.

CRIAO DO SISTEMA DE GERENCIAMENTOCENTRALIZADO PARA PROTEO ANTIVRUSO primeiro passo na criao de um sistema de gerenciamento centralizado para a proteo antivrus usando o Kaspersky Administration Kit o projeto da estrutura dos grupos de administrao. Nessa etapa, as seguintes tarefas devem ser resolvidas: 1. Identifique os segmentos de rede isolados e determine quantos Servidores de Administrao devem ser instalados. Define quais computadores de rede executaro as funes do Servidor de Administrao principal e dos servidores escravos, e quais funcionaro como estaes de trabalho do administrador e computadores clientes. Os computadores clientes devem incluir todos os computadores onde aplicativos da Kaspersky Lab sero instalados. Determine o sinal que ser usado para combinar computadores clientes nos grupos e a hierarquia de grupos. Escolha o mtodo de implementao do sistema de proteo antivrus: instalao remota ou local.

2.

3. 4.

Durante o prximo passo o administrador deve criar a estrutura das pastas do Servidor de Administrao instalando aos componentes de software apropriados do Kaspersky Administration Kit nos computadores da rede corporativa, ou seja: 1. 2. Instalar o Servidor de Administrao nos computadores dentro da rede corporativa. Instalar o Console de Administrao da Kaspersky nos computadores que sero usados para propsitos de gerenciamento.

33

GUIA

DO

ADMINISTRADOR

3.

Decidir quem sero os administradores do Kaspersky Administration Kit, determinar outras categorias de usurios permitidos a trabalhar com o sistema e assegurar uma lista de funes executadas para cada categoria. O sistema permite que vrios administradores trabalhem com os mesmos recursos. As configuraes do sistema usaro os ltimos valores aplicados. Nesse caso, todas as operaes que os administradores executarem devem ser coordenadas.

4.

Criar grupos de usurio e fornecer a cada grupo os direitos de acesso necessrios para que seus usurios desempenhem suas responsabilidades.

Depois, voc deve criar a hierarquia de Servidores de Administrao, construir para cada servidor a hierarquia de grupos de administrao e distribuir computadores aos grupos apropriados. Durante o prximo passo voc deve implementar o Agente de Rede nos computadores clientes, os aplicativos da Kaspersky Lab necessrios, e instalar os plugins de gerenciamento de aplicativo correspondentes na estao de trabalho do administrador. A instalao remota nos computadores clientes possvel somente para alguns (no todos) dos aplicativos da Kaspersky Lab que podem ser gerenciados atravs do Kaspersky Administration Kit. Para obter detalhes, consulte os Guias dos aplicativos correspondentes. Quando a implementao remota for usada, o Agente de Rede pode ser instalado junto com qualquer aplicativo. Nesse caso, o Agente da rede no tem de ser instalado separadamente. Durante o ltimo estgio, voc tem que configurar os aplicativos instalados, definindo e aplicando polticas de grupo (veja a seo "Gerenciamento de polticas" na pgina 52) e criando as tarefas necessrias (veja a seo "Configuraes locais de aplicativo" na pgina 56). O aplicativo permite a criao de um sistema de gerenciamento centralizado para proteo antivrus com o mnimo de configuraes exigidas usando o Assistente de Incio Rpido (veja a seo "Assistente de Incio Rpido" na pgina 43). Durante o procedimento o assistente cria a estrutura de grupos de administrao idntica estrutura do domnio da rede Windows, e monta o sistema de proteo antivrus usando o Kaspersky Anti-Virus for Windows Workstations 6.0 MP4. Depois da criao da estrutura de pastas do Servidor de Administrao, instalao e configurao da proteo antivrus, os administradores so aconselhados a executar regularmente procedimentos de manuteno de rede (veja a seo "Manuteno" na pgina 70).

CONEXO DE COMPUTADORES CLIENTES AO SERVIDOR DE ADMINISTRAOOs computadores clients e o Servidor de Administrao interagem durante a conexo dos clientes com o Servidor. Essa funcionalidade fornecida pelo Agente de Rede instalado em computadores clientes. A conexo estabelecida para executar as seguintes operaes: sincronizar a lista de aplicativos instalados em um computador cliente; sincronizar as polticas, configuraes de aplicativo, tarefas e configuraes de tarefa; submisso ao Servidor de informaes atuais sobre o status de aplicativos e tarefas existentes; fornecimento de informaes de eventos ao Servidor para processamento. O mtodo principal para conexo entre computadores clientes e o Servidor implica que um cliente se conecte ao Servidor. Esse tipo de conexo usado durante a sincronizao automtica dos dados de cliente e Servidor e fornecimento de informaes sobre eventos de aplicativo ao Servidor.

34

CONCEITO

DE OPERAO DO

KASPERSKY ADMINISTRATION KIT

A sincronizao automtica executada regularmente de acordo com as configuraes do Agente de Rede (por exemplo: a cada 15 minutos). O intervalo entre conexes definido pelo administrador. Informao sobre um evento enviada ao Servidor to logo ocorra. A opo No desconecte do Servidor de Administrao fornecida aos computadores clientes para definir se um cliente desconectar do Servidor depois da concluso das operaes listadas acima. A conexo permanente necessria nos casos em que o controle constante do status do aplicativo exigido e o Servidor no capaz de estabelecer uma conexo ao cliente por alguma razo (conexo protegida por um firewall, abertura de portas no cliente no permitida, endereo IP do cliente desconhecido, etc.). A sincronizao pode tambm ser executada manualmente pelos administradores usando o comando Sincronizar a partir do menu de contexto (veja a seo "Menu de contexto" na pgina 24) do computador cliente. Nesse caso, o sistema utiliza um mtodo de conexo auxiliar onde a conexo for iniciada pelo Servidor. Uma porta UDP aberta no computador cliente para esse propsito. O Servidor envia porta UDP uma solicitao de conexo. Em resposta, executada a verificao dos direitos do Servidor em conexo com o cliente (usando a assinatura digital do Servidor de administrao) e se eles estiverem presentes, a conexo ser estabelecida. O segundo mtodo de conexo tambm utilizado enquanto acessa os dados do cliente no Servidor: para obter as informaes atuais sobre o status de aplicativos, tarefas e estatsticas de aplicativo.

CONEXO SEGURA AO SERVIDOR DE ADMINISTRAOA troca de dados entre computadores clientes e Servidor de Administrao, assim como a conexo de Console ao Servidor de Administrao podem ser realizadas usando o protocolo SSL (Secure Socket Layer). Ele permite a identificao de partes interagentes, codificao de dados transferidos e proteo destes contra modificao durante a transferncia. O protocolo SSL usado nas conexes seguras baseado na autenticao das partes interagentes e da codificao de dados usando chaves pblicas.

NESTA SEOCertificado do Servidor de Administrao ....................................................................................................................... 35 Autenticao do Servidor de Administrao durante conexo de computador cliente .................................................... 36 Autenticao do Servidor de Administrao durante conexo do Console ..................................................................... 36

CERTIFICADO DO SERVIDOR DE ADMINISTRAOA autenticao do Servidor de Administrao durante conexo de Console de Administrao a ele e troca de dados com computadores clientes baseada no certificado do Servidor de Administrao. O certificado tambm usado para autenticao entre os Servidores de Administrao mestre e escravo. O certificado do Servidor de Administrao criado durante instalao do componente do Servidor de Administrao; ele armazenado no Servidor de Administrao, na subpasta Cert da pasta do programa. O certificado do Servidor de Administrao criado somente uma vez durante a instalao. Aconselha-se usar o assistente de configurao para preserv-lo durante a instalao do Servidor de Administrao. Se um certificado do Servidor de Administrao for extraviado, sua restaurao requer a reinstalao do componente do Servidor de Administrao e a recuperao dos dados (veja a seo "Cpia backup e restaurao dos dados do Servidor de Administrao" na pgina 89).

35

GUIA

DO

ADMINISTRADOR

AUTENTICAO DO SERVIDOR DE ADMINISTRAO DURANTECONEXO DE COMPUTADOR CLIENTENa primeira conexo de um computador cliente ao Servidor seu Agente de Rede baixa o certificado do Servidor de Administrao e o salva localmente. Se o Agente de Rede for instalado localmente, o administrador pode selecionar manualmente o certificado do Servidor de Administrao. A cpia baixada do certificado usada para verificar os direitos e permisses do Servidor de Administrao durante conexes subsequentes. Depois disso, o Agente de Rede solicita o certificado do Servidor de Administrao em cada conexo do computador cliente ao Servidor e o compara cpia local. Se as cpias no combinarem, o computador cliente no tem permisso para acessar o Servidor de administrao. Se a conexo for iniciada por um Servidor de Administrao, ento a solicitao a partir do Servidor de Administrao para uma conexo atravs de uma porta UDP primeiro verificada da mesma maneira.

AUTENTICAO DO SERVIDOR DE ADMINISTRAO DURANTE CONEXO DO CONSOLEDurante a primeira conexo ao Servidor aps a instalao, o Console de Administrao solicita o certificado do Servidor de Administrao e o salva localmente na estao de trabalho do administrador. A cpia do certificado baixada ser usada durante conexes subsequentes ao Servidor de Administrao com aquele nome para autenticao do Servidor. Se o certificado do Servidor de Administrao no corresponder cpia armazenada na estao de trabalho do administrador, aparece uma indicao oferecendo para confirmar a conexo ao Servidor com o nome especificado e baixar um novo certificado. Aps o xito da conexo, o Console de Administrao salva uma cpia do novo certificado do Servidor de Administrao, a qual ser usada para identificar o Servidor aps isso.

AUTENTICAO DE COMPUTADORES CLIENTES NO SERVIDOR DE ADMINISTRAOA autenticao de computadores clientes baseada em seus nomes. Um nome de computador cliente nico entre todos os nomes de computadores conectados ao Servidor de Administrao. O nome de um computador cliente transferido ao Servidor de Administrao quando a rede Windows consultada e um novo computador descoberta nela, ou durante a primeira conexo do Agente de Rede instalado em um computador cliente. Por predefinio, o nome corresponde ao nome do computador na rede Windows (nome NetBIOS). Se um computador cliente com este nome j estiver registrado no Servidor de Administrao, ser adicionado um sufixo com o prximo nmero ao novo nome de computador cliente, por exemplo: -1, -2, etc. O computador cliente ser adicionado ao grupo de administrao sob aquele nome.

DIREITOS DE ACESSO AO SERVIDOR DE ADMINISTRAOE SEUS OBJETOSO Kaspersky Administration Kit aceita os seguintes tipos de permisses para acesso funcionalidade do aplicativo: Todos inclui todas as permisses (veja abaixo).

36

CONCEITO

DE OPERAO DO

KASPERSKY ADMINISTRATION KIT

Leitura visualizao das propriedades dos objetos do Kaspersky Administration Kit sem a permisso de executar operaes, criar novos objetos ou modificar os j existentes. Escrita alterao das propriedades dos objetos do Kaspersky Administration Kit, bem como a criao de novos objetos, sem o direito de executar operaes nos mesmos. Execuo realizao de operaes nos objetos do Kaspersky Administration Kit sem o direito de criar novos objetos ou modificar os existentes. Modificar privilgios de acesso conceder aos usurios e grupos de usurios, direitos de acesso funcionalidade do Kaspersky Administration Kit. Editar configuraes de registro de eventos. Editar configuraes de notificao. Instalao remota de aplicativos da Kaspersky Lab. Instalao remota de aplicativos externos preparao de pacotes de instalao e instalao remota de aplicativos de terceiros e aplicativos da Kaspersky Lab nos computadores clientes. Editar configuraes de hierarquia do Servidor de Administrao. Salvar contedo de listas de rede copiar arquivos do backup, quarentena e arquivos no processados de computadores clientes para um computador onde o Console de Administrao esteja instalado. Criar tneis criar uma conexo de tunelamento entre o computador onde o Console de Administrao est instalado e um computador cliente. Depois da instalao do Servidor de Administrao, os direitos predefinidos para conectar ao Servidor e trabalhar com seus objetos so concedidos aos usurios includos nos grupos KLAdmins e KLOperators. Esses grupos so criados durante a instalao do componente do Servidor de administrao. Dependendo da conta selecionada para comear o servio do Servidor de administrao: No domnio incluindo o Servidor de Administrao e no computador host do Servidor de Administrao, se o Servidor comear a usar a conta pertencente ao domnio; somente no computador host do Servidor de Administrao, se o Servidor comear a usar a conta do sistema local. O grupo KLAdmins possui todos os direitos de acesso e o grupo KLOperators somente possui direitos de leitura e execuo. O conjunto de direitos concedidos ao grupo KLAdmins no pode ser modificado. Os usurios includos no grupo KLAdmins sero citados como administradores do Kaspersky Administration, usurios do grupo KLOperators so chamados operadores do Kaspersky Administration Kit. A visualizao dos grupos KLAdmins e KLOperators e a introduo das modificaes necessrias esto disponveis nas ferramentas de administrao do Windows padro Gerenciamento de computador / Usurios locais e Grupos. Sem considerar os usurios do grupo KLAdmins, os direitos do administrador so concedidos a: administradores do domnio incluindo os computadores do grupo de administrao atribudo a esse Servidor; administradores locais de computadores com o Servidor de Administrao instalado. O administrador local pode ser excludo da lista de usurios permitidos a gerenciar o Servidor de Administrao.

37

GUIA

DO

ADMINISTRADOR

Toda as operaes iniciadas pelos administradores do Kaspersky Administration Kit sero realizadas utilizando os direitos da conta do Servidor de Administrao. Para cada Servidor de Administrao, um grupo KLAdmins individual pode ser criado; ele ter os direitos necessrios para trabalhar somente com aquele Servidor. Se os computadores pertencentes ao mesmo domnio forem includos nos grupos de administrao de diferentes Servidores, ento o administrador do domnio o administrador do Kaspersky Administration Kit para todos os grupos. O grupo KLAdmins comum para aqueles grupos de admi