Kaspersky Security Center 10

Transcrição

1 Kaspersky Security Center 10 Guia do Administrador Versã o do aplicativo: 10 Service Pack 2

2 Caro usuário, Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu trabalho e forneça respostas sobre este produto. Advertência. Este documento é propriedade da AO Kaspersky Lab: Todos os direitos a este documento estão reservados pelas leis de direitos autorais da Federação Russa e por tratados internacionais. A reprodução e a distribuição ilegal deste documento ou de partes do mesmo irá resultar em um processo de responsabilidade cívica, administrativa ou criminal segundo a lei em vigor. Qualquer tipo de reprodução ou distribuição de quaisquer materiais, incluindo traduções, apenas podem ser autorizados através de permissão por escrito da Kaspersky Lab. Este documento, e as imagens gráficas relacionadas ao mesmo, podem ser usados apenas para fins de informação, não comercial ou pessoal. Este documento pode ser alterado sem notificação adicional. A versão mais recente desta documentação pode ser encontrada no site da Kaspersky Lab, em A Kaspersky Lab não será responsável pelo conteúdo, qualidade, relevância ou exatidão dos materiais usados neste documento, cujos direitos são mantidos por terceiros e por danos potenciais ou de fato associados ao uso desses materiais. Data de revisão do documento: 18/01/ AO Kaspersky Lab. Todos os direitos reservados

3 Í ndice Sobre este documento Neste documento Convenções de documentos Fontes de informação sobre o aplicativo Fontes para busca de informação não assistida Discutir questões sobre os aplicativos da Kaspersky no fórum da Web Kaspersky Security Center O que há de novo Kit de distribuição Requisitos de hardware e software Interface do aplicativo Janela principal do aplicativo Árvore do console Espaço de trabalho Elementos do espaço de trabalho Conjunto de blocos informativos Bloco de filtragem de dados Menu de contexto Configurar interface Licenciamento do aplicativo Sobre o Contrato de Licença do Usuário Final Sobre a licença Sobre o certificado de licença Sobre a chave Opções de licença do Kaspersky Security Center Sobre as restrições da funcionalidade principal Sobre o código de ativação Sobre o arquivo de chave Sobre a assinatura... 67

4 Assistente de Início Rápido do Servidor de Administração Conceitos básicos Servidor de Administração Hierarquia do Servidor de Administração Servidor de Administração virtual Servidor de dispositivos móveis Servidor da Web Grupo de Administração do Agente de Rede Estação de trabalho do administrador Plug-in de administração do aplicativo Políticas, configurações de aplicativo e tarefas Como as configurações do aplicativo locais se relacionam com as políticas Agente de Atualização Gerenciamento de Servidores de Administração Conexão a um Servidor de Administração e troca entre Servidores de Administração Direitos de acesso ao Servidor de Administração e seus objetos Condições de conexão a um Servidor de Administração pela Internet Conexão segura ao Servidor de Administração Certificado do Servidor de Administração Autenticação do Servidor de Administração durante conexão de computador cliente Autenticação do Servidor de Administração durante a conexão do Console de Administração Desconexão de um Servidor de Administração Adição de um Servidor de Administração à árvore do console Remoção de um Servidor de Administração da árvore do console Alteração de uma conta de serviço do Servidor de Administração. Utilitário klsrvswch Visualização e modificação das configurações de um Servidor de Administração Ajuste das configurações gerais de um Servidor de Administração Processamento e armazenamento do evento no Servidor de Administração Controle de ataques de vírus Limitação de tráfego Índice 4

5 Configuração de cooperação com o Cisco Network Admission Control (NAC) Configuração do Servidor da Web Trabalhar com usuários internos Gerenciamento de grupos de administração Criação de grupos de administração Mover grupos de administração Exclusão de grupos de administração Criação automática de uma estrutura de grupos de administração Instalação automática de aplicativos em computadores em um grupo de administração Gerenciamento remoto de aplicativos Gerenciamento de políticas Criar políticas Exibição de política herdada em um subgrupo Ativação de uma política Ativação automática de uma política no evento Ataque de vírus Aplicar uma política de ausência do escritório Exclusão de uma política Cópia de uma política Exportação de uma política Importação de uma política Converter políticas Gerenciar perfis de política Sobre o perfil da política Criar um perfil de política Modificar um perfil de política Excluir um perfil de política Tarefas de gerenciamento Criação de uma tarefa de grupo Criação de uma tarefa do Servidor de Administração Criação de uma tarefa para um conjunto de computadores Criação de uma tarefa local Exibição de uma tarefa de grupo herdada no espaço de trabalho de um grupo alojado Índice 5

6 Início automático de computadores cliente antes de inicializar uma tarefa Desligamento do computador após a conclusão de uma tarefa Limitação do tempo de execução de tarefas Exportação de tarefa Importação de uma tarefa Conversão de tarefas Início e interrupção manual de uma tarefa Pausa e continuação manual de uma tarefa Monitoramento de execução de tarefa Visualização de resultados da execução de tarefas armazenados no Servidor de Administração Configuração da filtragem de informações sobre resultados da execução de tarefas Visualização e alteração das configurações locais de aplicativo Gerenciamento de computadores cliente Conexão de computadores cliente ao Servidor de Administração Conexão manual do computador cliente ao Servidor de Administração. Utilitário klmover Conexão em túnel entre um computador cliente e o Servidor de Administração Conexão remota à área de trabalho de um computador cliente Configurar o reinício de um computador cliente Auditoria de ações em um computador cliente remoto Verificação da conexão entre um computador cliente e o Servidor de Administração Verificação automática da conexão entre um computador cliente e o Servidor de Administração Verificação manual da conexão entre um computador cliente e o Servidor de Administração. Utilitário klnagchk Identificação de computadores cliente no Servidor de Administração Adição de computadores a um grupo de administração Alteração do Servidor de Administração para computadores clientes Conexão, desconexão e reinício remotos dos computadores clientes Envio de uma mensagem aos usuários de computadores clientes Controle de alterações no status de máquinas virtuais Identificação automática do computador Índice 6

7 Diagnóstico remoto de computadores cliente. Utilitário de diagnóstico remoto do Kaspersky Security Center Conexão do utilitário de diagnóstico remoto a um computador cliente Ativação e desativação de rastreio, download de arquivos de rastreio Download das configurações do aplicativo Download de registros de eventos Início do diagnóstico e download de seus resultados Início, interrupção e reinício de aplicativos Gerenciar contas de usuário Manusear contas de usuário Adicionar uma conta de usuário Adicionar um grupo de usuários Adicionar um usuário em um grupo Configurar direitos. Funções de usuário Adicionar uma função de usuário Atribuir uma função a um usuário ou grupo de usuários Indicar o usuário como um proprietário de computador Enviar mensagens a utilizadores Visualizar a lista de dispositivos móveis de usuários Instalar um certificado de um usuário Visualizar a lista de certificados atribuídos a um usuário Trabalhar com relatórios, estatísticas e notificações Trabalhar com relatórios Criação de um modelo de relatório Criação e visualização de um relatório Para salvar um relatório Criação de uma tarefa de entrega de relatório Trabalhar com as informações estatísticas Configurar a notificação de evento Criar um certificado para um servidor STMP Seleções de eventos Visualização de uma seleção de eventos Personalização de uma seleção de eventos Criação de uma seleção de eventos Índice 7

8 Exportação de seleção de eventos para arquivo de texto Exclusão de eventos da seleção Exportar eventos para um sistema SIEM Seleções de computadores Visualização da seleção de computador Configuração de uma seleção de computador Criação de uma seleção de computador Exportação de configurações de uma seleção de computador para arquivo Criar uma seleção de computador usando configurações importadas Remoção de computadores de grupos de administração em uma seleção Políticas Tarefas Dispositivos não atribuídos Descoberta de rede Visualização e alteração das configurações para a checagem da rede do Windows Visualização e modificação das propriedades de grupo do Active Directory Visualização e modificação de configurações para checagem de subrede IP Trabalhar com domínios do Windows. Visualização e alteração das configurações de domínio Trabalhar com subredes IP Criação de uma subrede IP Visualização e alteração de configurações de subrede IP Trabalhar com os grupos do Diretório Ativo. Visualização e modificação de configurações de grupo Criação de regras para mover computadores automaticamente para grupos de administração Uso do modo dinâmico VDI nos computadores cliente Ativar o modo dinâmico VDI nas propriedades de um pacote de instalação para o Agente de Rede Pesquisa por computadores que fazem parte da VDI Mudança de computadores que fazem parte da VDI para um grupo de administração Índice 8

9 Gerenciar aplicativos em computadores cliente Grupos de aplicativos Criação de categorias de aplicativos Configuração de gerenciamento de inicialização de aplicativos em computadores cliente Visualização dos resultados da análise estatística das regras de inicialização aplicadas a arquivos executáveis Visualização do registro de aplicativos Criação de grupos de aplicativos licenciados Gerenciamento de chaves para grupos de aplicativos licenciados Inventário de software Kaspersky Anti-Virus Inventário de software Kaspersky Anti-Virus Visualização de informações sobre arquivos executados Vulnerabilidades de aplicativo Visualização de informações sobre vulnerabilidades em aplicativos Verificar os aplicativos quanto a vulnerabilidades Correção das vulnerabilidades em aplicativos Atualizações de software Visualização de informações sobre atualizações disponíveis Sincronização de atualizações a partir do Windows Update com Servidor de Administração Instalação automática de atualizações para o Kaspersky Endpoint Security em computadores cliente Modelo off-line de download de atualização Ativar e desativar o modelo off-line de download de atualização Instalação manual de atualizações em computadores cliente Configurar as atualizações do Windows em uma política de Agente de Rede Instalação remota de sistemas operacionais e aplicativos Criação de imagens de sistemas operacionais Adição de drivers ao Windows Preinstallation Environment (WinPE) Adição de drivers a um pacote de instalação com uma imagem de sistema operacional Configuração do utilitário sysprep.exe Implementação de sistemas operacionais em novos computadores em rede Implementação de sistemas operacionais em computadores cliente Índice 9

10 Criação de pacotes de instalação de aplicativos Emitir um certificado para pacotes de instalação de aplicativos Instalação de aplicativos em computadores cliente Gerenciamento de Dispositivos Móveis Gerenciamento de Dispositivo móvel usando uma política MDM Manusear comandos para dispositivos móveis Comandos para gerenciamento de dispositivos móveis Usar o Google Cloud Messaging Enviar comandos Visualização do status de comandos no registro de comandos Manusear certificados Instalar um certificado Configurar regras de manuseamento de certificados Integração com a infraestrutura de chaves públicas Ativar o suporte de Kerberos Constrained Delegation Adicionar um dispositivo móvel na lista de dispositivos gerenciados Gerenciamento de dispositivos móveis Exchange ActiveSync Adicionar um perfil de gerenciamento Excluir um perfil de gerenciamento Visualizar informações sobre um dispositivo EAS Desconectar um dispositivo EAS do gerenciamento Gerenciamento de dispositivos móveis ios MDM Emitir um certificado para um perfil ios MDM Adicionar um perfil de configuração Instalar um perfil de configuração em um dispositivo Remover um perfil de configuração de um dispositivo Adicionar um perfil de provisionamento Instalar um perfil de provisionamento em um dispositivo Remover um perfil de provisionamento de um dispositivo Adicionar um aplicativo gerenciado Instalar um aplicativo em um dispositivo Remover um aplicativo de um dispositivo Instalar o Kaspersky Safe Browser em um dispositivo Visualizar informações sobre um dispositivo ios MDM Índice 10

11 Desconectar um dispositivo ios MDM do gerenciamento Gerenciar dispositivos KES Criar um pacote de aplicativo móvel para dispositivos KES Ativar autenticação de dois fatores de dispositivos KES Visualizar informações sobre um dispositivo KES Desconectar um dispositivo KES do gerenciamento Self Service Portal Sobre o Self Service Portal Adicionar um dispositivo Criar uma conta para o Self Service Portal Criptografia e proteção de dados Visualização da lista de dispositivos criptografados Visualização da lista de eventos de criptografia Exportação da lista de eventos de criptografia para um arquivo de texto Criação e visualização de relatórios de criptografia Gerenciar acesso de dispositivos a uma rede corporativa (Controle de Acesso de Rede, NAC) Alternar para as configurações NAC nas propriedades do Agente de Rede Seleção de um modo de operação para o agente NAC Criação de elementos de rede Criação de regras de restrição de acesso à rede Criação de uma lista branca Criação de uma lista de endereços de rede permitidos Criação de contas para usar no portal de autorização Configuração da interface da página de autorização Configuração de NAC em uma política de Agente de Rede Inventário de equipamento detectado na rede Adição de informações dobre novos dispositivos Configuração de critérios usados para definir dispositivos corporativos Atualização dos bancos de dados e módulos de software Criação de uma tarefa de download de atualizações para o repositório Configuração de uma tarefa de download de atualizações para o repositório Verificação das atualizações baixadas Índice 11

12 Configuração de políticas de teste e tarefas auxiliares Visualização de atualizações baixadas Distribuição automática de atualizações Distribuição automática de atualizações para computadores cliente Distribuição automática de atualizações para Servidores de Administração escravos Instalar as atualizações para os módulos de programa de Agentes de Rede automaticamente Indicar computadores para agir como Agentes de Atualização Remover um computador da lista de Agentes de Atualização Download de atualizações por Agentes de Atualização Reverter atualizações instaladas Trabalhando com chaves de aplicativo Visualização de informações sobre chaves em uso Adição de uma chave ao repositório do Servidor de Administração Excluir uma chave do Servidor de Administração Implementação de uma chave para computadores cliente Distribuição automática de uma chave Criação e visualização de um relatório de uso de chave Armazenamentos de dados Exportação de uma lista de objetos no repositório para um arquivo de texto Pacotes de instalação Quarentena e Backup Ativar o gerenciamento remoto para arquivos nos repositórios Visualização de propriedades de um arquivo colocado no repositório Remover arquivos dos repositórios Restaurar arquivos dos repositórios Salvar um arquivo dos repositórios para o disco Verificação de arquivos em Quarentena Arquivos não processados Desinfecção adiada de arquivos Salvar um arquivo não processado no disco Exclusão de arquivos da pasta Arquivos não processados Índice 12

13 Kaspersky Security Network (KSN) Sobre o KSN Sobre a provisão de dados Configurar o acesso ao KSN Ativar e desativar o KSN Visualizar as estatísticas do Servidor proxy do KSN Contatar o Serviço de Suporte Técnico Como obter suporte técnico Suporte Técnico por telefone Suporte Técnico através do Kaspersky CompanyAccount Apêndices Recursos avançados Automação de operação do Kaspersky Security Center. Utilitário klakaut Usuários fora do escritório Eventos na operação do aplicativo Notificações de evento exibidas executando um arquivo executável Gerenciar o Kaspersky Security para virtualização Monitoramento do status de proteção antivírus usando informações do registro do sistema Grupamentos e matrizes de servidores Pesquisa por computadores Conexão com computadores cliente através do Windows Desktop Sharing Sobre as contas em uso Ferramentas personalizadas Exportar listas a partir de caixas de diálogo Modo de clonagem do disco do Agente de Rede Cópia backup e restauração dos dados do Servidor de Administração Backup de dados e recuperação no modo interativo Instalação de aplicativos usando as políticas de grupo do Diretório Ativo Recursos de uso da interface de gerenciamento Como retornar à janela de propriedades que desapareceu Como navegar na árvore do console Como abrir a janela de propriedades do objeto no espaço de trabalho Como selecionar um grupo de objetos no espaço de trabalho Índice 13

14 Como alterar o conjunto de colunas no espaço de trabalho Informações de referência Usar o Agente de Atualização como gateway Usar máscaras para variáveis de sequência Comandos no menu de contexto Sobre o gerenciador de conexões Direitos do usuário para gerenciar dispositivos móveis Exchange ActiveSync Sobre o administrador de um Servidor virtual Lista de computadores gerenciados. Descrição Status de computadores, tarefas e políticas Usar expressões regulares no campo de pesquisa Glossário AO Kaspersky Lab Informação sobre código de terceiros Sobre a tecnologia de cumprimento NAC/ARP Proteção avançada com o Kaspersky Security Network Avisos de marca registrada Índice remissivo Índice 14

15 Sobre este documento O Guia do Administrador do Kaspersky Security Center 10 ("Kaspersky Security Center") destinase aos profissionais que instalam e administram o Kaspersky Security Center, assim como a todos os que fornecem suporte técnico para as organizações que usam o Kaspersky Security Center. Esse guia fornece instruções sobre como configurar e usar o Kaspersky Security Center. Esse Guia também lista outras fontes de informação sobre o aplicativo e formas de obter suporte técnico. Nesta seção: Neste documento Convenções de documentos Neste documento O Guia de Administrador do Kaspersky Security Center contém uma introdução, seções que descrevem a interface do aplicativo, configurações e manutenção, seções que descrevem como realizar tarefas diárias e um glossário. Fontes de informação sobre o aplicativo (ver página 21) Esta seção descreve as fontes de informação sobre o aplicativo e lista os sites que você pode usar para discutir assuntos relacionados às operações do aplicativo. Kaspersky Security Center (ver página 24) A seção contém informações sobre a finalidade do Kaspersky Security Center, assim como os respectivos recursos e componentes principais. Interface do aplicativo (consulte a página 43) Esta seção descreve os elementos da interface principal do Kaspersky Security Center, assim como configurar a interface.

16 Licenciamento do aplicativo (ver página 59) Esta seção traz informações sobre os termos gerais relacionados à ativação do aplicativo. Esta seção descreve a finalidade do Contrato de Licença do Usuário Final, as formas de ativar o aplicativo e como renovar sua licença. Assistente de Início Rápido (consulte a página 69) Esta seção fornece informações sobre a operação do Assistente de Início Rápido do Servidor de Administração. Conceitos básicos (consulte a página 71) Esta seção explica os conceitos básicos relacionados com o Kaspersky Security Center. Gerenciamento de Servidores de Administração (consulte a página 88) Esta seção fornece informações sobre como lidar com os Servidores de Administração e como configurá-los. Gerenciamento de grupos de administração (consulte a página 103) Esta seção fornece informações sobre como lidar com grupos de administração. Gerenciamento remoto de aplicativos (consulte a página 111) Esta seção fornece informações sobre como realizar o gerenciamento remoto dos aplicativos da Kaspersky Lab instalados em computadores cliente, usando políticas, perfis de política, tarefas e configurações locais de aplicativos. Administração de rede de computadores (consulte a página 137) Esta seção fornece informações sobre como lidar com os computadores cliente. Trabalhar com relatórios, estatísticas e notificações (consulte a página 173) Esta seção fornece informações sobre como trabalhar com relatórios, estatísticas e seleções de eventos e computadores cliente no Kaspersky Security Center e como configurar as notificações do Servidor de Administração. Sobre este documento 16

17 Dispositivos não atribuídos (consulte a página 189) Esta seção fornece informações sobre como gerenciar computadores sem uma rede corporativa se eles não estiverem incluídos em um grupo de administração. Gerenciamento de aplicativos em computadores cliente(consulte a página 199) Esta seção descreve como gerenciar grupos de aplicativos e como atualizar software e corrigir vulnerabilidades que o Kaspersky Security Center detecta nos computadores cliente. Instalação remota de sistemas operacionais e aplicativos (consulte a página 226) Esta seção fornece informações sobre como criar imagens de sistemas operacionais e implementá-las em computadores cliente na rede e como realizar uma instalação remota de aplicativos pela Kaspersky Lab e outros fornecedores de software. Gerenciamento de Dispositivos Móveis (consulte a página 238) Esta seção descreve como gerenciar dispositivos móveis conectados ao Servidor de Administração. Self Service Portal (ver página 282) Esta seção contém informações sobre o Self Service Portal. Essa seção fornece instruções de login no Self Service Portal para usuários, assim como instruções sobre como criar contas do Self Service Portal e adicionar dispositivos móveis no Self Service Portal. Criptografia e proteção de dados (consulte a página 288) Esta seção fornece informações sobre como gerenciar a criptografia dos dados armazenados em discos rígidos de diversos dispositivos e unidades removíveis. Gerenciamento de acesso de dispositivos a uma rede corporativa (Controle de Acesso de Rede, NAC) (consulte a página 296) Esta seção fornece informações sobre como controlar o acesso de dispositivos a uma rede corporativa com regras de restrição de acesso e a lista branca de dispositivos. Inventário de equipamento detectado na rede (consulte a página 306) Esta seção fornece informações sobre o inventário de hardware conectado à rede corporativa. Sobre este documento 17

18 Atualização dos bancos de dados e módulos do programa (consulte a página 309) Esta seção descreve como baixar e distribuir atualizações de bancos de dados e módulos de software usando o Kaspersky Security Center. Trabalhar com chaves de aplicativo (consulte a página 325) Esta seção descreve os recursos do Kaspersky Security Center relacionados ao manuseamento de chaves de aplicativos Kaspersky Lab gerenciados. Repositórios de dados (consulte a página 330) Esta seção fornece informações sobre os dados armazenados no Servidor de Administração e usados para rastrear a condição de computadores cliente e fazer sua manutenção. Entrar em contato com o Serviço de Suporte Técnico (ver página 346) Esta seção fornece informações sobre como obter suporte técnico e quais as condições que devem ser observadas para receber ajuda do Serviço do Suporte Técnico. Glossário Esta seção lista os termos usados no guia. AO Kaspersky Lab (consulte a página 408) Esta seção fornece informações sobre a Kaspersky Lab. Informações sobre o código de terceiros (consulte a página 410) Esta seção traz informações sobre o código de terceiros usado no Kaspersky Security Center. Marca registrada (consulte a página 414) Esta seção contém notificações de marca registrada. Índice remissivo Essa seção o ajuda a encontrar os dados necessários rapidamente. Sobre este documento 18

19 Convenções de documentos As convenções de documentos são usadas nessa publicação (consulte a tabela, embaixo). Tabela 1. Convenções de documentos Texto de amostra Observe que... Descrição das convenções do documento As advertências são destacadas a vermelho e mostradas em caixas. As advertências contêm informações sobre ações que podem levar a um resultado indesejado. É recomendável usar... As observações são mostradas em caixas. As notas contêm informações adicionais e de referência. Exemplo: Atualização significa... Ocorreu o evento Bancos de dados desatualizados. Os exemplos são apresentados em um plano de fundo azul sob o cabeçalho "Exemplo". Os seguintes elementos são exibidos no texto em itálico: Termos novos. Nomes de status e eventos do aplicativo. Pressione ENTER. Pressione ALT+F4. Clique no botão Ativar. Para configurar uma programação de tarefa: Os nomes das teclas do teclado aparecem em negrito e em letras maiúsculas. Os nomes das teclas que estão conectadas pelo sinal + (mais) indicam o uso de uma combinação de teclas. Essas teclas devem ser pressionadas simultaneamente. Os nomes de elementos da interface do aplicativo, como campos de entrada, itens de menu e botões, são exibidos em negrito. As frases introdutórias de instruções são exibidas em itálico e acompanhadas de um sinal de seta. Sobre este documento 19

20 Texto de amostra Insira help na linha de comando A seguinte mensagem aparece: Especifique a data no formato dd:mm:aa. Descrição das convenções do documento Os seguintes tipos de conteúdos de texto estão dispostos com uma fonte especial: texto em linha de comando; texto de mensagens exibidas na tela pelo aplicativo; dados que o usuário deve inserir com o teclado. <Nome do usuário> As variáveis estão entre colchetes angulares. Em vez de uma variável, deve ser inserido o valor correspondente omitindo os colchetes angulares. Sobre este documento 20

21 Fontes de informação sobre o aplicativo Essa seção lista as fontes de informação sobre o aplicativo. Você pode escolher a fonte de informações mais adequada de acordo com a importância e a urgência de sua pergunta. Nesta seção: Fontes para busca de informação não assistida Discutir questões sobre os aplicativos da Kaspersky no fórum da Web Fontes para busca de informação não assistida Você pode usar as seguintes fontes de informação para buscar informações sobre o Kaspersky Security Center: Página do Kaspersky Security Center no site da Kaspersky Lab. Página do Kaspersky Security Center no site do Serviço de Suporte Técnico. Ajuda on-line. Documentação. Se você não conseguir encontrar uma solução para o seu problema, recomendamos que entre em contato com o Suporte Técnico da Kaspersky Lab (consulte a seção "Entrar em contato com o Serviço de Suporte Técnico" na página 346). É requerida uma conexão com a Internet para poder usar as fontes de informação on-line.

22 Página do Kaspersky Security Center no site da Kaspersky Lab Na página do Kaspersky Security Center ( você pode visualizar informações gerais sobre o aplicativo, suas funções e recursos. A página do Kaspersky Security Center contém um link para a estore. Aqui é possível comprar ou renovar o aplicativo. Página do Kaspersky Security Center na Base de Conhecimento A Base de Conhecimento é uma seção no site do Suporte Técnico. Na página do Kaspersky Security Center ( você pode ler artigos que fornecem informações úteis, recomendações e respostas a perguntas frequentes sobre como comprar, instalar e usar o aplicativo. Os artigos da Base de Conhecimento podem responder a perguntas não só sobre o Kaspersky Security Center mas também sobre outros aplicativos da Kaspersky Lab. Os artigos da Base de Conhecimento podem também incluir notícias do Suporte Técnico. Ajuda on-line O aplicativo inclui arquivos completos de Ajuda e arquivos de Ajuda contextual. A ajuda completa fornece informações sobre como configurar e usar o Kaspersky Security Center. Use a ajuda de contexto para buscar informações sobre as janelas do Kaspersky Security Center, ou seja, as descrições de várias configurações do Kaspersky Security Center e os links para as descrições de tarefas que usam essas configurações. A Ajuda pode ser incluída no aplicativo ou publicada on-line no recurso da Web da Kaspersky Lab. Se a Ajuda estiver publicada on-line, a janela do navegador será aberta quando for chamada. É requerida uma conexão com a Internet para visualizar a Ajuda on-line. Documentação A documentação do aplicativo consiste nos arquivos dos guias do aplicativo. O guia do administrador fornece informações sobre como configurar e usar o Kaspersky Security Center. Fontes de informação sobre o aplicativo 22

23 O guia de implementação fornece instruções sobre: Planejar a instalação do aplicativo (considerando os princípios de operação do aplicativo, requisitos do sistema, esquemas de implementação padrão e os recursos da compatibilidade com outros aplicativos). Preparar o Kaspersky Security Center para instalação, sua instalação e ativação. Configurar o aplicativo após a instalação. O Guia Iniciar fornece informações necessárias para começar a usar o aplicativo rapidamente (uma descrição da interface e das principais tarefas que podem ser realizadas com o Kaspersky Security Center). Discutir questões sobre os aplicativos da Kaspersky no fórum da Web Se a sua pergunta não precisar de uma resposta imediata, você pode discuti-la com os especialistas da Kaspersky Lab e outros usuários no nosso fórum ( Nesse fórum, é possível exibir os tópicos existentes, deixar seus comentários e criar novos tópicos. Fontes de informação sobre o aplicativo 23

24 Kaspersky Security Center A seção contém informações sobre a finalidade do Kaspersky Security Center, assim como os respectivos recursos e componentes principais. O Kaspersky Security Center concebido para a execução centralizada de administração básica e tarefas de manutenção em uma rede corporativa. O aplicativo fornece o acesso ao administrador para obter informações detalhadas sobre o nível de segurança da rede corporativa; isso permite configurar todos os componentes de proteção criados usando os aplicativos da Kaspersky Lab. O Kaspersky Security Center destina-se aos administradores de rede corporativa e funcionários responsáveis pela proteção antivírus em organizações. Com o Kaspersky Security Center, você pode: Criar uma hierarquia de Servidores de Administração para gerenciar a rede corporativa, assim como redes em organizações clientes. A organização cliente é uma organização, cuja proteção antivírus é garantida pelo provedor de serviços. Criar uma hierarquia de grupos de administração para gerenciar uma seleção de computadores cliente como um todo. Gerenciar um sistema de proteção antivírus criado com base nos aplicativos da Kaspersky Lab. Criar imagens de sistemas operacionais e implementá-las em computadores cliente na a rede e como realizar uma instalação remota de aplicativos pelo Kaspersky Lab e outros fornecedores de software. Gerenciar aplicativos remotamente pela Kaspersky Lab e outros fornecedores de software instalados em dispositivos clientes: instalar atualizações, encontrar e corrigir vulnerabilidades. Realizar implementações centralizadas de chaves para aplicativos da Kaspersky Lab em dispositivos cliente, monitorar seu uso e renovar licenças. Receber estatísticas e relatórios sobre a operação dos aplicativos e dispositivos.

25 Receber notificações sobre eventos críticos na operação dos aplicativos da Kaspersky Lab. Controlar o acesso de dispositivos a redes corporativas usando regras de restrição de acesso e uma lista branca de dispositivos. Os agentes NAC são usados para gerenciar o acesso de dispositivos a uma rede de uma organização. Gerenciar dispositivos móveis que suportam os protocolos do Kaspersky Security for Android, Exchange ActiveSync ou Gerenciamento de Dispositivos Móveis ios (ios MDM). Gerenciar criptografia de informações armazenadas nos discos rígidos de dispositivos e unidades removíveis e acesso de usuários aos dados criptografados. Realizar inventário de hardware conectado à rede corporativa. Gerenciar centralmente arquivos colocados em Quarentena ou em Backup pelos aplicativos antivírus e objetos para os quais o processamento pelos aplicativos antivírus foi adiado. Nesta seção: O que há de novo Kit de distribuição Requisitos de hardware e software O que há de novo Mudanças introduzidas no Kaspersky Security Center em comparação com a versão anterior: A opção de atribuir Agentes de Atualização de acordo com a topologia da rede, não somente de acordo com os grupos de administração, foi implementada (consulte a seção "Agente de Atualização" na página 84). A opção de atribuir Agentes de Atualização automaticamente ou manualmente nas propriedades do Servidor de Administração foi implementada (consulte a seção "Atribuir computadores como Agentes de Atualização" na página 320). Kaspersky Security Center 25

26 A opção de atribuir Agentes de Atualização automaticamente em um domínio de difusão foi implementada (consulte a seção "Agente de Atualização" na página 84). A opção de atribuir Agentes de Atualização como reserva foi implementada (consulte a seção "Agente de Atualização" na página 84). A exibição da lista de Agentes de atualização nas propriedades de computadores gerenciados foi implementada. O modelo off-line do download da atualização foi implementado (consulte a seção "Modelo off-line de download da atualização" na página 218). O modo de clonagem do disco do Agente de Rede para clonar computadores gerenciados foi implementado (consulte a seção "Modo de clonagem do disco do Agente de Rede" na página 364). Um perfil de conexão predefinido denominado "Servidor de administração principal" foi implementado. A exibição de atualizações do Kaspersky Security Center disponíveis entregues com correções na pasta Atualizações de software foi implementada. O algoritmo para a distribuição automática de chaves de reserva foi aprimorado (consulte a seção "Distribuição automática da chave" na página 328). O Suporte foi implementado para o uso do aplicativo sob assinatura consulte a seção "Sobre a assinatura" na página 67). A aparência do Console de Administração foi redesenhada (consulte a seção "Interface de aplicativo" na página 43). A opção de ocultar as pastas de árvore do console foi implementada (consulte a seção "Árvore do console" na página 46). A exibição gráfica da distribuição do perfil de configuração foi implementada. A transferência de arquivos sobre HTTP foi implementada para otimizar o desempenho. O banco de dados do Servidor de Administração foi otimizado para a dimensionalidade do sistema: o número de Servidores de Administração virtuais suportados foi aumentado. Kaspersky Security Center 26

27 A descompressão de tráfego durante a construção de túnel foi desativada para reduzir a carga da CPU e conectar usando o RDP através da Internet. A criação e a atualização do inventário e relatório de software e hardware foi otimizada. O relatório de direitos do usuário foi implementado. Foi implementado um conjunto único de direitos e permissões para todos os aplicativos gerenciados pelo Kaspersky Security Center. A opção de definir uma condição para a ativação do perfil de política pelo proprietário do computador foi adicionada. A opção de atribuir um perfil de política para um grupo de usuários ou usuários internos foi adicionada. Os administradores de Servidores de administração virtuais não mais têm direitos de leitura/gravação/remoção no ACL dos usuários dos Servidor de Administração principais. Os administradores cujos direitos foram restringidos agora somente podem acessar os recursos que são necessários para seus deveres de trabalho. As restrições foram impostas em senhas de usuários internos (consulte a seção "Adicionar uma conta de usuário" na página 164). O registro de conexões externas e das tentativas de autenticação foi implementado. A verificação da conexão com o Servidor de Administração foi implementada. O bloqueio da conexão para portas TCP e usando o Console de Administração foi implementado. A opção de criar regras de identificação automática foi implementada (consulte a seção "Identificação automática de computadores" na página 154). A apresentação gráfica de identificadores no Console de Administração foi aprimorada. A exibição de informações sobre perfis de política ativos nas propriedades de um computador gerenciado foi implementada. A seleção de categorias de aplicativos no Kaspersky Endpoint Security para Windows foi implementada na seção Controle de aplicativos. Kaspersky Security Center 27

28 O relatório de proprietário de computador foi implementado. O relatório sobre o número de computadores whitelisted foi implementado. A exibição do número da versão e o número da correção do Agente de Rede instalado e do utilitário klnagchk foi implementada. A opção de conectar o Agente de Rede instalado em um computador executando o Linux para o Servidor de Administração através de um servidor proxy foi implementada. A autenticação SSL bidirecional foi implementada para a notificação por (consulte a seção "Criar um certificado para um servidor SMTP" na página 179). O campo "Identificador" foi adicionado para todas as coleções de configurações para unificar as coleções de configurações de seleção, regras para mover e listas. A coleção das configurações que o Kaspersky Security Center recupera durante a execução do inventário de hardware foi estendida. O mecanismo para a remoção de software incompatível foi aprimorado. A exibição de uma lista de políticas relacionadas à categoria nas propriedades de uma categoria de aplicativo foi implementada. A exibição do andamento da distribuição de categorias de aplicativo de usuário em computadores gerenciados foi implementada. A exclusão de eventos desatualizados caso o número de eventos no banco de dados alcance o valor máximo definido pelo administrador foi implementada. A assinatura de pacotes de instalação com certificados foi implementada (consulte a seção "Emitir um certificado de pacotes de instalação do aplicativo" na página 236). A assinatura de perfis ios MDM com certificados foi implementada (consulte a seção "Emitir um certificado de um perfil ios MDM" na página 263). Nas propriedades da pasta Dispositivos móveis, a caixa de seleção Instalar o Kaspersky Safe Browser na primeira conexão do dispositivo foi adicionada para dispositivos ios MDM. O suporte para o comando Instalar o Kaspersky Safe Browser foi implementado para os dispositivos ios MDM (consulte a seção "Instalar o Kaspersky Safe Browser em um dispositivo" na página 275). Kaspersky Security Center 28

29 A exibição do status da política ios MDM que estiver sendo aplicada foi implementada. Os perfis de política foram adicionados à política ios MDM. A opção de usar O Servidor de Dispositivos Móveis ios MDM por múltiplos Servidores de Administração virtuais foi implementada. Para novas instalações do Kaspersky Security Center ao atualizar de versões anteriores, se a funcionalidade NAC nunca tiver sido usada, ela será oculta fora do Instalador, desta forma ficando indisponível através do Console de Administração. A opção da exclusão forçada de aplicativos antes de uma atualização ser implementada. A operação do Servidor de Administração do Kaspersky Security Center no modo WSUS foi otimizada. A integração do Kaspersky Security Center com o Microsoft System Center Operations Manager (SCOM) foi implementada (consulte o artigo na Base de conhecimento no site de Suporte Técnico Kit de distribuição Você pode comprar o aplicativo através de lojas virtuais da Kaspersky Lab (por exemplo, a seção Loja virtual) ou em empresas parceiras. Se você comprar o Kaspersky Security Center em uma loja on-line, copie o aplicativo diretamente do site da loja. As informações necessárias para ativação do aplicativo são enviadas a você por e- mail após o pagamento. Para obter mais detalhes sobre formas de comprar e sobre o kit de distribuição, entre em contato com o Departamento de Vendas. Kaspersky Security Center 29

30 Requisitos de hardware e software Servidor de Administração Requisitos de hardware: CPU com frequência operacional de 1 GHz ou superior. Para um SO de 64 bits, a frequência mínima de CPU é de 1.4 GHz. RAM: 4 GB. Espaço disponível em disco: 10 GB. Ao usar o Gerenciamento de Sistemas, pelo menos 100 GB de espaço livre no disco deve estar disponível. Requisitos de software: Microsoft Data Access Components (MDAC) 2.8. Windows DAC 6.0. Microsoft Windows Installer 4.5. Sistema operacional: Microsoft Windows 10 Home 32 bits / 64 bits. Microsoft Windows 10 Pro 32 bits / 64 bits. Microsoft Windows 10 Enterprise 32 bits / 64 bits. Microsoft Windows 10 Education 32 bits / 64 bits. Microsoft Windows 8,1 Pro 32 bits / 64 bits. Microsoft Windows 8,1 Enterprise 32 bits / 64 bits. Microsoft Windows 8 Pro 32 bits / 64 bits. Microsoft Windows 8 Enterprise 32 bits / 64 bits. Microsoft Windows 7 Professional SP1 32 bits / 64 bits. Microsoft Windows 7 Enterprise SP1 32 bits / 64 bits. Kaspersky Security Center 30

31 Microsoft Windows 7 Ultimate SP1 32 bits / 64 bits. Microsoft Windows 7 Professional 32 bits / 64 bits. Microsoft Windows 7 Enterprise 32 bits / 64 bits. Microsoft Windows 7 Ultimate 32 bits / 64 bits. Microsoft Small Business Server 2008 Standard 64 bits. Microsoft Small Business Server 2008 Premium 64 bits. Microsoft Small Business Server 2011 Essentials 64 bits. Microsoft Small Business Server 2011 Premium Add-on 64 bits. Microsoft Small Business Server 2011 Standard 64 bits. Microsoft Windows Server 2008 Datacenter SP1 32 bits / 64 bits Microsoft Windows Server 2008 Enterprise SP1 32 bits / 64 bits. Microsoft Windows Server 2008 Foundation SP2 32 bits / 64 bits. Microsoft Windows Server 2008 SP1 Server Core 32 bits / 64 bits. Microsoft Windows Server 2008 Standard SP1 32 bits / 64 bits. Microsoft Windows Server 2008 Standard 32 bits / 64 bits. Microsoft Windows Server 2008 Enterprise 32 bits / 64 bits. Microsoft Windows Server 2008 Datacenter 32 bits / 64 bits. Microsoft Windows Server 2008 R2 Server Core 64 bits. Microsoft Windows Server 2008 R2 Datacenter 64 bits. Microsoft Windows Server 2008 R2 Datacenter SP1 64 bits. Microsoft Windows Server 2008 R2 Enterprise 64 bits. Microsoft Windows Server 2008 R2 Enterprise SP1 64 bits. Microsoft Windows Server 2008 R2 Foundation 64 bits. Kaspersky Security Center 31

32 Microsoft Windows Server 2008 R2 Foundation SP1 64 bits. Microsoft Windows Server 2008 R2 SP1 Core Mode 64 bits. Microsoft Windows Server 2008 R2 Standard 64 bits. Microsoft Windows Server 2008 R2 Standard SP1 64 bits. Microsoft Windows Server 2012 Server Core 64 bits. Microsoft Windows Server 2012 Datacenter 64 bits. Microsoft Windows Server 2012 Essentials 64 bits. Microsoft Windows Server 2012 Foundation 64 bits. Microsoft Windows Server 2012 Standard 64 bits. Microsoft Windows Server 2012 R2 Server Core 64 bits. Microsoft Windows Server 2012 R2 Datacenter 64 bits. Microsoft Windows Server 2012 R2 Essentials 64 bits. Microsoft Windows Server 2012 R2 Foundation 64 bits. Microsoft Windows Server 2012 R2 Standard 64 bits. Servidor de banco de dados (pode ser instalado em um computador diferente): Microsoft SQL Server 2005 Express Edition 32 bits. Microsoft SQL Server 2008 Express 32 bits. Microsoft SQL 2008 R2 Express 64 bits. Microsoft SQL 2012 Express 64 bits. Microsoft SQL 2014 Express 64 bits. Microsoft SQL Server 2005 (todas as edições) 32 bits / 64 bits. Microsoft SQL Server 2008 (todas as edições) 32 bits / 64 bits. Microsoft SQL Server 2008 R2 (todas as edições) 64 bits. Kaspersky Security Center 32

33 Microsoft SQL Server 2008 R2 Service Pack 2 (todas as edições) 64 bits. Microsoft SQL Server 2012 (todas as edições) 64 bits. Microsoft SQL Server 2014 (todas as edições) 64 bits. Microsoft Azure SQL Database. MySQL , , , (SP1), MySQL Enterprise (SP1), , (SP1), As seguintes plataformas virtuais são suportadas: VMware vsphere 5.5. VMware vsphere 6. VMware Workstation 9.x. VMware Workstation 10.x. Microsoft Hyper-V Server Microsoft Hyper-V Server 2008 R2. Microsoft Hyper-V Server Microsoft Hyper-V Server 2012 R2. Microsoft Virtual PC 2007 ( ). Citrix XenServer 6.1. Citrix XenServer 6.2. Parallels Desktop 7. Oracle VM VirtualBox (os sistemas operacionais de convidado do Windows são suportados). Kaspersky Security Center Web Console Requisitos de hardware: CPU com frequência operacional de 1 GHz ou superior. Para um SO de 64 bits, a frequência mínima de CPU é de 1,4 GHz. RAM: 512 MB. Kaspersky Security Center 33

34 Espaço disponível em disco: 1 GB. Requisitos de software: Para sistemas operacionais Microsoft Windows com o Servidor de Administração do Kaspersky Security Center Service Pack 2: Microsoft Windows 10 Home 32 bits / 64 bits. Microsoft Windows 10 Pro 32 bits / 64 bits. Microsoft Windows 10 Enterprise 32 bits / 64 bits. Microsoft Windows 10 Education 32 bits / 64 bits. Microsoft Windows 8,1 Pro 32 bits / 64 bits. Microsoft Windows 8,1 Enterprise 32 bits / 64 bits. Microsoft Windows 8 Pro 32 bits / 64 bits. Microsoft Windows 8 Enterprise 32 bits / 64 bits. Microsoft Windows 7 Professional SP1 32 bits / 64 bits. Microsoft Windows 7 Enterprise SP1 32 bits / 64 bits. Microsoft Windows 7 Ultimate SP1 32 bits / 64 bits. Microsoft Windows 7 Professional 32 bits / 64 bits. Microsoft Windows 7 Enterprise 32 bits / 64 bits. Microsoft Windows 7 Ultimate 32 bits / 64 bits. Microsoft Small Business Server 2008 Standard 64 bits. Microsoft Small Business Server 2008 Premium 64 bits. Microsoft Small Business Server 2011 Essentials 64 bits. Microsoft Small Business Server 2011 Premium Add-on 64 bits. Microsoft Small Business Server 2011 Standard 64 bits. Microsoft Windows Server 2008 Datacenter SP1 32 bits / 64 bits Kaspersky Security Center 34

35 Microsoft Windows Server 2008 Enterprise SP1 32 bits / 64 bits. Microsoft Windows Server 2008 Foundation SP2 32 bits / 64 bits. Microsoft Windows Server 2008 SP1 Server Core 32 bits / 64 bits. Microsoft Windows Server 2008 Standard SP1 32 bits / 64 bits. Microsoft Windows Server 2008 Standard 32 bits / 64 bits. Microsoft Windows Server 2008 Enterprise 32 bits / 64 bits. Microsoft Windows Server 2008 Datacenter 32 bits / 64 bits. Microsoft Windows Server 2008 R2 Server Core 64 bits. Microsoft Windows Server 2008 R2 Datacenter 64 bits. Microsoft Windows Server 2008 R2 Datacenter SP1 64 bits. Microsoft Windows Server 2008 R2 Enterprise 64 bits. Microsoft Windows Server 2008 R2 Enterprise SP1 64 bits. Microsoft Windows Server 2008 R2 Foundation 64 bits. Microsoft Windows Server 2008 R2 Foundation SP1 64 bits. Microsoft Windows Server 2008 R2 SP1 Core Mode 64 bits. Microsoft Windows Server 2008 R2 Standard 64 bits. Microsoft Windows Server 2008 R2 Standard SP1 64 bits. Microsoft Windows Server 2012 Server Core 64 bits. Microsoft Windows Server 2012 Datacenter 64 bits. Microsoft Windows Server 2012 Essentials 64 bits. Microsoft Windows Server 2012 Foundation 64 bits. Microsoft Windows Server 2012 Standard 64 bits. Microsoft Windows Server 2012 R2 Server Core 64 bits. Kaspersky Security Center 35

36 Microsoft Windows Server 2012 R2 Datacenter 64 bits. Microsoft Windows Server 2012 R2 Essentials 64 bits. Microsoft Windows Server 2012 R2 Foundation 64 bits. Microsoft Windows Server 2012 R2 Standard 64 bits. Debian GNU/Linux 7.x (até o 7.8) 32 bits. Debian GNU/Linux 7.x (até o 7.8) 64 bits. Ubuntu Server LTS 32 bits. Ubuntu Server LTS 64 bits. CentOS 6.x (até 6.6) 64 bits. CentOS bits. Red Hat Enterprise Linux Server bits. SUSE Linux Enterprise Server bits. O Kaspersky Security Center Web Console não suporta versões de sistemas operacionais que sejam compatíveis com sistemas como o Fedora 17. Servidor da Web: Apache (para Windows) 32 bits. Apache (para Linux) 32 bits / 64 bits. Apache (para Windows) 32 bits. Apache (para Linux) 32 bits / 64 bits. Você pode usar os seguintes navegadores para trabalhar com o Console da Web do Kaspersky Security Center: Microsoft Internet Explorer 9 e mais recente. Microsoft Edge. Kaspersky Security Center 36

37 Chrome 45 e mais recente. Firefox 38 e mais recente. Safari 8 em Mac OS X (Yosemite). Safari 9 no Mac OS X (El Capitan). Servidor de dispositivos móveis Gerenciamento de Dispositivos Móveis ios (ios MDM) Requisitos de hardware: CPU com frequência operacional de 1 GHz ou superior. Para um SO de 64 bits, a frequência mínima de CPU é de 1,4 GHz. RAM: 2 GB. Espaço disponível em disco: 2 GB. Requisitos de software: sistema operacional Microsoft Windows (a versão suportada do sistema operacional é determinada pelos requisitos do Servidor de Administração). Servidor de dispositivos móveis Exchange ActiveSync Todos os requisitos de software e hardware para o servidor de dispositivos móveis Exchange ActiveSync estão incluídos nos requisitos para o Microsoft Exchange Server. Operação conjunta com Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 e Microsoft Exchange Server 2013 suportada. Console de Administração Requisitos de hardware: CPU com frequência operacional de 1 GHz ou superior. Para um SO de 64 bits, a frequência mínima de CPU é de 1,4 GHz. RAM: 512 MB. Espaço disponível em disco: 1 GB. Kaspersky Security Center 37

38 Requisitos de software: Microsoft Windows (a versão suportada do sistema operacional é determinada pelos requisitos do Servidor de Administração). Microsoft Management Console 2.0. Microsoft Windows Installer 4.5. Microsoft Internet Explorer 7.0 ou posterior ao trabalhar com Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 ou Microsoft Windows Vista. Microsoft Internet Explorer 8.0 ou posterior ao trabalhar com Microsoft Windows 7. Microsoft Internet Explorer 10.0 ou posterior ao trabalhar com Microsoft Windows 8 e 10. Microsoft Edge ao usar o Microsoft Windows 10. Agente de Rede Requisitos de hardware: CPU com frequência operacional de 1 GHz ou superior. Para um SO de 64 bits, a frequência mínima de CPU é de 1,4 GHz. RAM: 512 MB. Espaço disponível em disco: 1 GB. Se o computador em que o Agente de Rede estiver instalado também realiza as funções de um Agente de Atualização, esse computador deve atender aos seguintes requisitos: CPU com frequência operacional de 1 GHz ou superior. Para um SO de 64 bits, a frequência mínima de CPU é de 1,4 GHz. RAM: 1 GB. Espaço disponível em disco: 4 GB. Kaspersky Security Center 38

39 Requisitos de software: Windows Embedded POSReady 7 32 bits / 64 bits. Windows Embedded Standard 7 SP1 32 bits / 64 bits. Windows Embedded 8 Standard 32 bits / 64 bits. Windows Embedded 8 Industry Pro 32 bits / 64 bits. Windows Embedded 8 Industry Enterprise 32 bits / 64 bits. Windows Embedded 8,1 Industry Pro 32 bits / 64 bits. Windows Embedded 8,1 Industry Enterprise 32 bits / 64 bits. Windows Embedded 8.1 Industry Update 32 bits / 64 bits. Windows 10 Home 32 bits / 64 bits. Windows 10 Pro 32 bits / 64 bits. Windows 10 Enterprise 32 bits / 64 bits. Windows 10 Education 32 bits / 64 bits. Windows 8,1 Pro 32 bits / 64 bits. Windows 8,1 Enterprise 32 bits / 64 bits. Windows 8 Pro 32 bits / 64 bits. Windows 8 Enterprise 32 bits / 64 bits. Windows 7 Professional SP1 32 bits / 64 bits. Windows 7 Enterprise SP1 32 bits / 64 bits. Windows 7 Ultimate SP1 32 bits / 64 bits. Windows 7 Professional 32 bits / 64 bits. Windows 7 Enterprise 32 bits / 64 bits. Windows 7 Ultimate 32 bits / 64 bits. Kaspersky Security Center 39

40 Windows 7 Home Basic 32 bits / 64 bits. Windows 7 Premium 32 bits / 64 bits. Windows Vista Business SP1 32 bits / 64 bits. Windows Vista Enterprise SP1 32 bits / 64 bits. Windows Vista Ultimate SP1 32 bits / 64 bits. Windows Vista Business SP2 32 bits / 64 bits. Windows Vista Enterprise SP2 32 bits / 64 bits. Windows Vista Ultimate SP2 32 bits / 64 bits. Windows XP Professional SP3 32 bits. Windows XP Professional SP2 32 bits / 64 bits. Windows XP Home SP3 32 bits. Essential Business Server 2008 Standard 64 bits. Essential Business Server 2008 Premium 64 bits. Small Business Server 2003 Standard SP1 32 bits. Small Business Server 2003 Premium SP1 32 bits. Small Business Server 2008 Standard 64 bits. Small Business Server 2008 Premium 64 bits. Small Business Server 2011 Essentials 64 bits. Small Business Server 2011 Premium Add-on 64 bits. Small Business Server 2011 Standard 64 bits. Windows Home Server bits. Windows MultiPoint Server 2011 Standard 64 bits. Windows MultiPoint Server 2011 Premium 64 bits. Kaspersky Security Center 40

41 Microsoft Windows 2000 Server 32 bits. Windows Server 2003 Enterprise SP2 32 bits / 64 bits. Windows Server 2003 Standard SP2 32 bits / 64 bits. Windows Server 2003 R2 Enterprise SP2 32 bits / 64 bits. Windows Server 2003 R2 Standard SP2 32 bits / 64 bits. Windows Server 2008 Datacenter SP1 32 bits / 64 bits. Windows Server 2008 Enterprise SP1 32 bits / 64 bits. Windows Server 2008 Foundation SP2 32 bits / 64 bits. Windows Server 2008 SP1 Server Core 32 bits / 64 bits. Windows Server 2008 Standard SP1 32 bits / 64 bits. Windows Server 2008 Standard 32 bits / 64 bits. Windows Server 2008 Enterprise 32 bits / 64 bits. Windows Server 2008 Datacenter 32 bits / 64 bits. Windows Server 2008 R2 Server Core 64 bits. Windows Server 2008 R2 Datacenter 64 bits. Windows Server 2008 R2 Datacenter SP1 64 bits. Windows Server 2008 R2 Enterprise 64 bits. Windows Server 2008 R2 Enterprise SP1 64 bits. Windows Server 2008 R2 Foundation 64 bits. Windows Server 2008 R2 Foundation SP1 64 bits. Windows Server 2008 R2 SP1 Core Mode 64 bits. Windows Server 2008 R2 Standard 64 bits. Windows Server 2008 R2 Standard SP1 64 bits. Kaspersky Security Center 41

42 Windows Server 2012 Server Core 64 bits. Windows Server 2012 Datacenter 64 bits. Windows Server 2012 Essentials 64 bits. Windows Server 2012 Foundation 64 bits. Windows Server 2012 Standard 64 bits. Windows Server 2012 R2 Server Core 64 bits. Windows Server 2012 R2 Datacenter 64 bits. Windows Server 2012 R2 Essentials 64 bits. Windows Server 2012 R2 Foundation 64 bits. Windows Server 2012 R2 Standard 64 bits. Debian GNU / Linux 7.x (até o 7.8) 32 bits. Debian GNU / Linux 7.x (até o 7.8) 64 bits. Ubuntu Server LTS x32 32 bits. Ubuntu Server LTS x64 64 bits. CentOS 6.x (até 6.6) 64 bits. CentOS bits. Red Hat Enterprise Linux Server bits. SUSE Linux Enterprise Server bits. Mac OS X 10.4 (Tiger). Mac OS X 10.5 (Leopard). Mac OS X 10.6 (Snow leopard). OS X (El Capitan). Você pode obter informações sobre a versão mais recente dos requisitos de hardware e software no site de Suporte Técnico, na página do Kaspersky Security Center 10, na seção Requisitos do sistema ( Kaspersky Security Center 42

43 Interface do aplicativo Esta seção descreve os elementos da interface principal do Kaspersky Security Center, assim como configurar a interface. A visualização, criação, modificação e configuração de grupos de administração, assim como o gerenciamento centralizado dos aplicativos da Kaspersky Lab instalados em dispositivos cliente, são realizados na estação de trabalho do administrador. A interface de gerenciamento é fornecida pelo componente do Console de Administração da Kaspersky. É um snap-in independente especializado que é integrado com o Microsoft Management Console (MMC); assim, a interface do Kaspersky Security Center é padrão para o MMC. O Console de Administração permite a conexão remota ao Servidor de Administração pela Internet. Para trabalho local com computadores cliente o aplicativo aceita conexão remota a um computador através do Console de Administração da Kaspersky usando o aplicativo Remote Desktop Connection (Conexão Remota da Área de Trabalho) do Microsoft Windows. Para usar esta funcionalidade, você deve permitir a conexão remota à área de trabalho no computador cliente.

44 Nesta seção: Janela principal do aplicativo Árvore do console Espaço de trabalho Bloco de filtragem de dados Menu de contexto Configurar interface Janela principal do aplicativo A janela principal do aplicativo (veja a figura abaixo) contém um menu, uma barra de ferramentas, uma árvore do console e um espaço de trabalho. A barra do menu lhe permite usar as janelas e fornece acesso ao sistema de ajuda. O menu Ação duplica os comandos do menu de contexto para o objeto em árvore do console. O conjunto de botões da barra de ferramentas permite o acesso direto a alguns itens do menu. O conjunto de botões pode mudar de acordo com o nó atual ou a pasta que é selecionada na árvore do console. Interface do aplicativo 44

45 A aparência do espaço de trabalho da janela principal depende do nó (pasta) da árvore do console ao qual ele está associado e quais as funções que ele realiza. Figura 1. Janela principal do aplicativo Kaspersky Security Center Interface do aplicativo 45

46 Árvore do console A árvore do console (veja a figura abaixo) é concebida para exibir a hierarquia dos Servidores de Administração na rede corporativa, a estrutura de seus grupos de administração e outros objetos do aplicativo, tais como as pastas Repositórios ou Gerenciamento de aplicativos. O espaço de nome do Kaspersky Security Center pode conter vários nós incluindo os nomes de servidores correspondentes aos Servidores de Administração instalados e incluídos na hierarquia. Figura 2. Árvore do console Interface do aplicativo 46

47 Nó do Servidor de Administração O nó Servidor de Administração <Nome do computador> é um recipiente que mostra a organização estrutural do Servidor de Administração selecionado. O espaço de trabalho do nó Servidor de Administração contém informações resumidas sobre o status atual do aplicativo e dos computadores gerenciados pelo Servidor de Administração. As informações no espaço de trabalho são distribuídas entre diversas guias: Monitorar. A guia Monitorar exibe as informações sobre a operação do aplicativo e o status atual dos computadores clientes no modo de tempo real. As mensagens importantes para o administrador (como as mensagens sobre vulnerabilidades, erros ou vírus detectado) são realçadas com uma cor específica. Você pode usar links na guia Monitorar para executar tarefas padrão de administrador (por exemplo, configurar o Kaspersky Anti- Virus nos computadores clientes), assim como ir para outras pastas da árvore do console. Estatísticas. Contém um conjunto de gráficos agrupados por tópicos (status da proteção, estatística de antivírus, atualizações e etc.). Estes gráficos visualizam as informações atuais sobre a operação do aplicativo e o status dos computadores cliente. Relatórios. Contém modelos para relatórios gerados pelo aplicativo. Nesta guia, você pode criar relatórios usando modelos predefinidos, assim como criar modelos de relatórios personalizados. Eventos. Contém registros sobre eventos que foram registrados durante a operação do aplicativo. Estes registros são distribuídos entre os tópicos para facilitar a leitura e filtragem. Nesta guia, você pode visualizar seleções de eventos que foram geradas automaticamente, assim como criar seleções personalizadas. Pastas no nó Servidor de Administração. O nó Servidor de Administração <nome do computador> inclui as seguintes pastas: Computadores gerenciados. A pasta é destinada ao armazenamento, exibição, configuração e modificação da estrutura de grupos de administração, políticas de grupo e tarefas de grupo. Seleções de computadores. Esta pasta é projetada para a seleção rápida de computadores que atendem ao critério especificado (uma seleção de computadores), entre todos os computadores gerenciados. Por exemplo, você pode selecionar rapidamente os computadores nos quais o Kaspersky Anti-Virus não foi instalado, e seguir para estes Interface do aplicativo 47

48 computadores (exibir a lista). Você pode executar algumas ações nestes computadores selecionados, por exemplo, atribui-los algumas tarefas. Você pode usar seleções predefinidas ou criar suas próprias seleções personalizadas. Dispositivos não atribuídos. Esta pasta contém uma lista de computadores que não foram incluídos em nenhum grupo de administração. Você pode executar algumas ações em computadores não atribuídos: mover seus grupos de administração ou instalar aplicativos neles. Políticas. Esta pasta é projetada para visualizar e criar políticas. Tarefas. Esta pasta é projetada para visualizar e criar tarefas. Avançado. Esta pasta contém um conjunto de subpastas que correspondem a diversos grupos de recursos do aplicativo. Pasta Avançado. Mover pastas na árvore do console A pasta Avançado inclui as seguintes subpastas: Contas de usuário. Esta pasta contém uma lista de contas de usuário da rede. Gerenciamento de aplicativos. A pasta é concebida para gerenciar aplicativos instalados em computadores em uma rede. A pasta Gerenciamento de aplicativos contém as seguintes subpastas: Categorias de aplicativos. Concebida para manusear categorias do usuário de aplicativos. Registro de aplicativos. Contém uma lista de aplicativos em computadores cliente nos quais o Agente de Rede está instalado. Arquivos executáveis. Contém uma lista de arquivos executáveis armazenados em computadores clientes com o Agente de Rede instalado. Vulnerabilidades de software. Contém uma lista de aplicativos em computadores cliente nos quais o Agente de Rede está instalado. Atualizações de software. Contém uma lista de atualizações de aplicativo recebidas pelo Servidor de Administração que podem ser distribuídas aos computadores clientes. Interface do aplicativo 48

49 Licenças da Kaspersky Lab. Contém uma lista das chaves disponíveis para os aplicativos da Kaspersky Lab. No espaço de trabalho desta pasta, você pode adicionar novas chaves no repositório de chaves, distribuir chaves em computadores gerenciados, e visualizar relatórios sobre o uso de chaves. Uso de licenças de terceiros. Contém uma lista de grupos de aplicativos licenciados. Você pode usar grupos de aplicativos licenciados para monitorar o uso das licenças de software de terceiros (aplicativos não da KL) e as possíveis violações das restrições de licenciamento. Instalação remota. A pasta é concebida para o gerenciamento de instalação remota de sistemas operacionais e aplicativos. A pasta Instalação remota contém as seguintes subpastas: Implementar imagens de computador. Concebido para implementar imagens de sistemas operacionais em computadores clientes. Pacotes de instalação. Contém uma lista de pacotes de instalação que pode ser usada para a instalação remota de aplicativos em computadores clientes. Gerenciamento de Dispositivos Móveis. Esta pasta é projetada para gerenciar os dispositivos móveis. Gerenciamento de dispositivos móveis e eventos contém as seguintes subpastas: Dispositivos móveis. É projetado para gerenciar os dispositivos móveis. KES, Exchange ActiveSync e ios MDM. Certificados. É projetado para gerenciar os certificados de dispositivos móveis. Criptografia e proteção de dados. Esta pasta é concebida para gerenciar o processo de criptografia dos dados em discos rígidos e unidades removíveis. Checagem da rede. Esta pasta exibe a rede de computadores onde o Servidor de Administração está instalado. As informações sobre a estrutura da rede e de computadores nesta rede são recebidas pelo Servidor de Administração através da checagem regular da rede Windows, subredes IP e Diretório Ativo dentro da rede corporativa. Os resultados da checagem são exibidos nos espaços de trabalho das pastas correspondentes: Domínios, Subredes IP e Diretório Ativo. Interface do aplicativo 49

50 Repositórios. A pasta é destinada a operações com objetos usados para monitorar o status dos computadores clientes e executar suas manutenções. A pasta Repositórios contém os seguintes subpastas: Atualizações. Contém uma lista de atualizações recebidas pelo Servidor de Administração que pode ser distribuída aos computadores clientes. Hardware. Contém uma lista de hardware conectado à rede corporativa. Quarentena. Contém uma lista de objetos movidos para Quarentena pelo software antivírus em computadores clientes. Backup. Esta pasta contém uma lista das cópias backup dos arquivos que foram excluídos ou modificados durante o processo de desinfecção nos computadores clientes. Arquivos não processados. Contém uma lista de arquivos atribuídos para verificação posterior pelos aplicativos antivírus. Você pode alterar o conjunto de subpastas incluído na pasta Avançado. As subpastas de uso frequente podem ser movidas da pasta Avançado um nível acima. As subpastas que sejam raramente usadas podem ser movidas para a pasta Avançado. Para mover uma subpasta para fora da pasta Avançado: 1. Na árvore do console, selecione a subpasta que você precisa mover para fora da pasta Avançado. 2. No menu de contexto da subpasta, selecione Visualizar Mover da pasta Avançado. Você também pode mover uma subpasta para fora da pasta Avançado no espaço de trabalho da pasta Avançado ao clicar no link Mover da pasta Avançado na seção com o nome daquela subpasta. Para mover uma subpasta para a pasta Avançado: 1. Na árvore do console, selecione a subpasta que você precisa mover para a pasta Avançado. 2. No menu de contexto da subpasta, selecione Visualizar Mover para a pasta Avançado. Interface do aplicativo 50

51 Espaço de trabalho O espaço de trabalho (veja a figura abaixo) contém os seguintes elementos: Lista de objetos que o administrador gerencia usando o aplicativo (computadores, grupos de administração, contas de usuário, políticas, tarefas, registros de evento, outros aplicativos e etc.) (consulte a seção "Elementos do espaço de trabalho" na página 52) Controles (botões que expandem a lista de comandos, links para a execução do comando e para prosseguir para outras pastas da árvore do console). Texto e informações gráficas (mensagens do aplicativo, gráficos nos painéis de informações, informações estatísticas e de referência) (consulte a seção "Conjunto de blocos informativos" na página 54). O conteúdo do espaço de trabalho corresponde ao nó ou pasta selecionado na árvore do console. Figura 3. Espaço de trabalho Interface do aplicativo 51

52 O espaço de trabalho de uma pasta ou de um nó pode conter múltiplas guias (veja a figura abaixo): Cada guia corresponde a um grupo específico (tipo) de objetos ou recursos do aplicativo. Figura 4. Espaço de trabalho dividido em guias Nesta seção: Elementos do espaço de trabalho Conjunto de blocos informativos Elementos do espaço de trabalho O espaço de trabalho de uma pasta ou de um nó pode conter os seguintes elementos (veja a figura abaixo). Listar o bloqueio gerencial. Contém botões para expandir a lista de comandos e links. Projetado para operações com objetos selecionados na lista. Lista de objetos. Contém objetos de gerenciamento (como computadores, contas de usuário, políticas, tarefas). Você pode classificar e filtrar objetos na lista, executar ações Interface do aplicativo 52

53 nelas usando o bloco de gerenciamento e comandos do menu de contexto do objeto. Você também pode configurar o conjunto de colunas exibido na lista. Bloqueie para manusear um objeto selecionado. Contém informações resumidas sobre o objeto selecionado. Este bloco também pode conter links para operações rápidas com o objeto selecionado. Por exemplo, o bloqueio para manusear uma política selecionada contém um link para a janela Configurações da política. Bloco de filtragem de dados. Você pode usar o bloco de filtragem para configurar a exibição de objetos na lista. Por exemplo, você pode usar o bloqueio de filtragem de dados para configurar a lista de computadores para que somente os computadores que têm o status Crítico sejam exibidos. Figura 5. Área de informações representada como uma lista de objetos de gerenciamento Interface do aplicativo 53

54 Conjunto de blocos informativos O espaço de trabalho do nó Servidor de Administração exibe as estatísticas nos painéis de informações na guia Estatísticas. Os painéis de informações são distribuídos entre alguns tópicos (veja a figura abaixo). Você pode configurar a exibição dos dados nos painéis de informações ao alterar os tipos de gráficos e o conjunto de dados neles apresentados, assim coo ao modificar e adicionar painéis de informações ou páginas inteiras na guia Estatísticas (consulte a seção "Trabalhar com as informações estatísticas" na página 176). Figura 6. Espaço de trabalho dividido em páginas Bloco de filtragem de dados O Bloco de filtragem de dados (daqui em diante referido também como bloco de filtragem) é usado em espaços de trabalho e seções de caixas de diálogo que contêm objetos de lista (como computadores, aplicativos, vulnerabilidades ou usuários). Interface do aplicativo 54

55 O bloco de filtragem pode conter um campo de pesquisa, um filtro e botões (veja a imagem abaixo). Bloco de filtragem estendido Configurações de filtragem Você pode usar o bloco de filtragem no modo padrão ou estendido para filtrar os dados (consulte a figura). No modo padrão do bloco de filtragem, você pode filtrar os dados usando o campo de pesquisa e os botões na seção Incluir status. No modo estendido do bloco de filtragem, você pode usar critérios de filtragem adicionais. Os critérios de filtragem adicionais estão disponíveis no link Ajustar filtro. Para configurar a filtragem. 1. Clique na área Nenhum filtro especificado. A parte direita da janela exibe o link Ajustar filtro. 2. Clique no link Ajustar filtro para selecionar critérios de filtragem. Os critérios selecionados serão exibidos em um plano de fundo cinza no campo Filtro. 3. Especifique um valor para cada critério (por exemplo, "O Agente é instalado"). 4. Na seção Incluir status, configure a filtragem adicional de computadores por status (Crítico, Aviso, OK). Interface do aplicativo 55

56 Os computadores que passam o filtro serão exibidos na lista. Você também pode encontrar computadores usando palavras chave e expressões regulares (consulte a seção "Novidades" na página 25) no campo Pesquisar. Menu de contexto Na árvore do console do Kaspersky Security Center, cada objeto apresenta seu próprio menu de contexto. Há comandos padrão do menu de contexto do Console de Gerenciamento da Microsoft que são suplementados com os comandos usados para operações com o objeto. Os comandos adicionais no menu de contexto que correspondem aos diversos objetos da árvore do console são listados nos Apêndices (consulte a seção "Comandos do menu de contexto" na página 381). Alguns dos objetos no espaço de trabalho (como os computadores na lista de computadores gerenciados, ou outros objetos listados) também têm um menu de contexto com comandos adicionais. Configurar interface Você pode configurar a interface do Kaspersky Security Center: Exibir e ocultar os objetos na árvore do console, espaço de trabalho, janelas de propriedades de objetos (pastas, seções) dependendo dos recursos sendo utilizados. Exibir e ocultar elementos da janela principal (por exemplo, árvore do console, menus padrão como Ações e Visualizar). Interface do aplicativo 56

57 Para configurar a interface do Kaspersky Security Center de acordo com o recurso no momento utilizado: 1. Na árvore do console, selecione o nó Servidor de Administração. 2. In menu da janela Aplicativo, selecione Exibir Configurar a interface. 3. Na janela Configurar interface que é exibida, configure a exibição de elementos da interface usando as caixas de seleção que se seguem: Exibir gerenciamento de sistemas. Se essa caixa de seleção estiver marcada, na pasta Instalação remota a subpasta Implementar imagens de computador é exibida, enquanto que na pasta Repositórios, a subpasta Hardware é exibida. Por padrão, esta caixa de seleção está desmarcada. Exibir criptografia e proteção de dados. Se essa caixa de seleção for marcada, o gerenciamento de criptografia de dados está disponível em dispositivos conectados à rede. Após reiniciar o aplicativo, a árvore do console exibe a pasta Criptografia e proteção de dados. Por padrão, esta caixa de seleção está desmarcada. Exibir configurações de controle de endpoint. Se essa caixa de seleção for marcada, as subseções que se seguem são exibidas na seção Controle de endpoint da janela de propriedades da política do Kaspersky Endpoint Security 10 for Windows: Controle de Inicialização de Aplicativo. Monitoramento de vulnerabilidades. Controle de Dispositivo. Controle da Web. Se essa caixa de seleção estiver desmarcada, as subseções indicadas acima não são exibidas na seção Controle de endpoint. Por padrão, esta caixa de seleção está desmarcada. Interface do aplicativo 57

58 Exibir gerenciamento de dispositivos móveis Se essa caixa de seleção estiver marcada, a funcionalidade Gerenciamento de Dispositivos Móveis está disponível. Após reiniciar o aplicativo, a árvore do console exibe a pasta Dispositivos móveis. Por padrão, esta caixa de seleção está desmarcada. Exibir Servidores de Administração escravos. Se esta caixa de seleção for selecionada, a árvore do console exibe os nós dos Servidores de Administração escravos e virtuais nos grupos de administração. Está disponível a funcionalidade conectada aos Servidores de Administração virtual escravos em particular, a criação de tarefas para a instalação remota de aplicativos em Servidores de Administração escravos. Por padrão, esta caixa de seleção está selecionada. Exibir seções de configurações de segurança. Se esta caixa de seleção estiver selecionada, a seção Segurança é exibida nas propriedades do Servidor de Administração, grupos de administração e outros objetos. Esta caixa de seleção lhe permite oferecer permissões personalizadas para trabalhar com objetos a usuários e grupos de usuários. Por padrão, esta caixa de seleção está selecionada. 4. Clique em OK. Para aplicar algumas das alterações, você tem que fechar a janela principal do aplicativo e, a seguir, abri-la de novo. Para configurar a exibição de elementos na janela principal do aplicativo: 1. In menu da janela Aplicativo, selecione Visualizar Configurar. 2. Na janela Configurar a exibição que é exibida, configure a exibição dos elementos da janela principal usando as caixas de seleção. 3. Clique em OK. Interface do aplicativo 58

59 Licenciamento do aplicativo Esta seção traz informações sobre os termos gerais relacionados à licença do aplicativo. Nesta seção: Sobre o Contrato de Licença do Usuário Final Sobre a licença Sobre o certificado de licença Sobre a chave Opções de licença do Kaspersky Security Center Sobre as restrições da funcionalidade principal Sobre o código de ativação Sobre o arquivo de chave Sobre a assinatura Sobre o Contrato de Licença do Usuário Final O Contrato de Licença do Usuário Final é um contrato vinculativo entre você e a AO Kaspersky Lab que estipula os termos nos quais você pode usar o aplicativo. Leia os termos do Contrato de Licença do Usuário Final antes de começar a usar o aplicativo. Você pode visualizar os termos do Contrato de Licença do Usuário Final usando os seguintes métodos: Durante a instalação do Kaspersky Security Center. Consultando o documento license.txt. Esse documento está incluído no kit de distribuição do aplicativo.

60 Você aceita os termos do Contrato de Licença do Usuário Final confirmando que concorda com o Contrato de Licença do Usuário Final ao instalar o aplicativo. Se você não aceitar os termos do Contrato de Licença do Usuário Final, você deve abortar a instalação do aplicativo e abdicar do uso do aplicativo. Sobre a licença Uma licença é um direito com período de validade limitado para uso do aplicativo, concedido sob Contrato de Licença do Usuário Final. Uma licença válida permite usar os seguintes serviços: O uso do aplicativo de acordo com os termos do Contrato de Licença do Usuário Final. Suporte Técnico. O escopo dos serviços e os termos de condições de uso do aplicativo dependem do tipo de licença com que o aplicativo foi ativado. São fornecidos os seguintes tipos de licença: Avaliação uma licença gratuita concebida para experimentar o aplicativo. A licença de avaliação normalmente tem uma validade curta. Logo que a licença de avaliação expirar, todas as funcionalidades do Kaspersky Security Center são desativadas. Para continuar usando o aplicativo, você precisa comprar a licença comercial. Você pode ativar o aplicativo com a licença de avaliação somente uma vez. Comercial uma licença paga, fornecida após comprar o aplicativo. Quando a licença comercial expira, o aplicativo continua funcionando com uma funcionalidade limitada (por exemplo, as atualizações dos bancos de dados do Kaspersky Security Center já não estão disponíveis). Para continuar usando o Kaspersky Security Center no modo de funcionalidade completa, você deve renovar a licença comercial. Recomendamos a renovação da licença antes que ela expire para garantir a máxima proteção contra todas as ameaças à segurança. Licenciamento do aplicativo 60

61 Sobre o certificado de licença O Certificado de licença é um documento que você recebe juntamente com um arquivo de chave ou um código de ativação. Um certificado de licença contém as seguintes informações sobre a licença fornecida: Número do pedido. Informações sobre o usuário que concedeu a licença. Informações sobre o aplicativo que pode ser ativado com a licença fornecida. Limite do número de unidades de licenciamento (por exemplo, dispositivos em que o aplicativo pode ser usado com uma licença fornecida). Data de início da validade da licença. Data de expiração da licença ou termo da licença. Tipo de licença. Sobre a chave Chave é a sequência de bits que você pode aplicar para ativar e usar o aplicativo de acordo com os termos do Contrato de Licença do Usuário Final. As chaves são geradas pelos especialistas da Kaspersky Lab. Você pode adicionar uma chave ao aplicativo usando um dos seguintes métodos: aplicando um arquivo de chave ou inserindo um código de ativação. A chave é exibida na interface do aplicativo como uma sequência alfanumérica única após você a adicionar ao aplicativo. A chave pode estar bloqueada pela Kaspersky Lab caso os termos do Contrato de Licença tenham sido violados. Se a chave tiver sido bloqueada, você deve adicionar outra se desejar usar o aplicativo. Uma chave pode ser ativa ou adicional. Licenciamento do aplicativo 61

62 A Chave atual uma chave usada no momento para trabalhar com o aplicativo. Uma chave para a licença de avaliação ou comercial pode ser adicionada como a chave atual. O aplicativo não pode usar mais do que uma chave atual. A Chave adicional uma chave que confirma o uso do aplicativo, mas que não se encontra em uso no momento. A chave adicional torna-se automaticamente ativa quando a licença associada à chave atual expira. Uma chave adicional pode ser adicionada somente se uma chave atual tiver sido adicionada. Uma chave para a licença de avaliação pode ser adicionada somente como a chave atual. Uma chave para a licença de avaliação não pode ser adicionada como a chave adicional. Opções de licença do Kaspersky Security Center No Kaspersky Security Center, a licença pode ser aplicada a grupos diferentes de funcionalidade. Funcionalidade básica do Console de Administração As seguintes funções estão disponíveis: Criação de Servidores de Administração virtuais para gerenciar uma rede de escritórios remotos ou organizações clientes. Criação de uma hierarquia de grupos de administração para gerenciar um conjunto de dispositivos como um todo. Controle do status de segurança antivírus de uma organização. Instalação remota de aplicativos. Visualização da lista de imagens do sistema operacional disponíveis para instalação remota. Configuração centralizada de configurações para aplicativos instalados em computadores cliente. Visualização e edição de grupos existentes de aplicativos licenciados. Licenciamento do aplicativo 62

63 Estatísticas e relatórios sobre a operação do aplicativo assim como notificações sobre eventos críticos. Criptografia de dados e gerenciamento da proteção. Visualização e edição manual da lista de componentes de hardware detectados pela checagem da rede. Operações centralizadas com arquivos que foram movidos para a Quarentena e Backup e arquivos cujo processamento foi adiado. O Kaspersky Security Center com suporte da funcionalidade básica do Console de Administração é fornecido como parte de produtos da Kaspersky Lab para proteção de redes corporativas. Você também pode baixá-lo no site da Kaspersky Lab ( Até que o aplicativo seja ativado, ou após a licença comercial expirar, o Kaspersky Security Center é executado no modo de funcionalidade básica do Console de Administração (consulte a seção "Sobre as restrições da funcionalidade básica" na página 65). Recurso de Gerenciamento de sistemas As seguintes funções estão disponíveis: Instalação remota de sistemas operacionais. Instalação remota de atualizações de software, verificação e correção de vulnerabilidades. Gerenciamento do acesso de dispositivos a uma rede de uma organização (Controle de Acesso de Rede, NAC). Inventário de componentes de hardware. Gerenciamento do grupo de aplicativos licenciados. Permissão remota de conexão a computadores cliente através de um componente Microsoft Windows nomeado Conexão a Área de Trabalho Remota. Conexão remota com computadores cliente através do Windows Desktop Sharing. Gerenciamento de funções do usuário. A unidade de gerenciamento para Gerenciamento de sistemas é um computador cliente no grupo "Computadores gerenciados". Licenciamento do aplicativo 63

64 Informações detalhadas sobre o hardware do computador estão disponíveis durante o processo de inventário como parte do recurso de Gerenciamento de Sistemas. Para um funcionamento correto do Gerenciamento de Sistemas, devem existir pelo menos 100 GB de espaço disponível no disco. Gerenciamento de Dispositivos Móveis O Gerenciamento de Dispositivo Móvel está concebido para administrar dispositivos móveis Exchange ActiveSync e ios MDM. As seguintes funções estão disponíveis para dispositivos móveis Exchange ActiveSync: Criação e edição de perfis de gerenciamento de dispositivos móveis, atribuição de perfis a caixas de correio de usuários. A configuração de dispositivos móveis (sincronização de , utilização de aplicativos, senha do usuário, criptografia de dados, conexão de unidades removíveis). Instalação de certificados em dispositivos móveis. As seguintes funções estão disponíveis para dispositivos móveis ios MDM: Criação e edição de perfis de configuração, instalação de perfis de configuração em dispositivos móveis. Instalação de aplicativos em um dispositivo móvel através da App Store ou usando arquivos manifest (.plist). Bloqueio de dispositivos móveis, reposição da senha do dispositivo móvel e exclusão de todos os dados do dispositivo móvel. Além disso, o Gerenciamento de Dispositivos Móveis permite executar comandos fornecidos por protocolos relevantes. A unidade de gerenciamento da funcionalidade de gerenciamento de dispositivos móveis é o dispositivo móvel. Um dispositivo móvel é considerado gerenciado, uma vez que conecta a um servidor de dispositivos móveis. Licenciamento do aplicativo 64

65 Sobre as restrições da funcionalidade principal Até o aplicativo ser ativado ou após a licença comercial expirar, o Kaspersky Security Center fornece a funcionalidade básica do Console de Administração. As limitações impostas no funcionamento do aplicativo são descritas abaixo. Gerenciamento de Dispositivos Móveis Não é possível criar um novo perfil e atribuir o mesmo a um dispositivo móvel (ios MDM) ou a uma caixa de correio (Exchange ActiveSync). A edição de perfis existentes e atribuição de perfis a caixas de correio estão sempre visíveis. Gerenciamento de aplicativos Você não pode executar a tarefa de instalação e de remoção da atualização. Todas as tarefas que foram iniciadas antes da expiração da licença são concluídas, mas as atualizações mais recentes não são instaladas. Por exemplo, se a tarefa de instalação de atualização crítica tiver sido executada antes da licença ter expirado, apenas as atualizações críticas encontradas antes da expiração da licença serão instaladas. A inicialização e edição da sincronização, verificação de vulnerabilidades e tarefas de atualização do banco de dados de vulnerabilidades estão sempre disponíveis. Além disso, não são impostas limitações na visualização, pesquisa e ordenação de entradas na lista de vulnerabilidades e atualizações. Instalação remota de sistemas operacionais e aplicativos Não é possível executar tarefas de captura e instalação da imagem do sistema operacional. As tarefas que foram iniciadas antes da licença expirar serão concluídas. Controle de acesso de rede O Agente NAC e o NAC passam para o modo "Desativado" sem uma opção para os ativar. Licenciamento do aplicativo 65

66 Inventário de hardware Você não pode coletar informações sobre novos dispositivos usando o NAC e o servidor de dispositivos móveis. As informações sobre computadores e dispositivos conectados são atualizadas aí. Você não recebe notificações de alterações nas configurações dos dispositivos. A lista de equipamento está disponível para visualização e edição manual. Gerenciar grupos de aplicativos licenciados Você não pode adicionar uma nova chave. Você não receberá notificações de violação das limitações impostas sobre o uso de chaves. Conexão remota a computadores cliente A conexão remota a computadores cliente não está disponível. Segurança do antivírus Os bancos de dados de antivírus que foram instalados antes da expiração da licença. Sobre o código de ativação O Código de ativação é uma sequência única de 20 caracteres alfanuméricos. Você insere um código de ativação para adicionar uma chave que ativa o Kaspersky Security Center. Você recebe o código de ativação através do endereço de que você especificou, após comprar o Kaspersky Security Center ou após fazer o pedido da versão de avaliação do Kaspersky Security Center. Para ativar o aplicativo com um código de ativação, você precisa de acesso à Internet para estabelecer a conexão com os servidores de ativação da Kaspersky Lab. Se o aplicativo foi ativado com um código de ativação, o aplicativo em alguns casos envia solicitações regulares aos servidores de ativação da Kaspersky Lab para verificar o status atual da chave. Você precisa de fornecer o acesso à Internet ao aplicativo para ser possível enviar solicitações. Licenciamento do aplicativo 66

67 Se você perdeu seu código de ativação depois de ter instalado o aplicativo, ele pode ser restaurado. Você pode precisar do seu código de ativação, por exemplo para registrar-se com a Kaspersky CompanyAccount. Para restaurar o código de ativação, você tem que contatar o Suporte Técnico da Kaspersky Lab (consulte a seção "Sobre como obter Suporte Técnico" na página 346). Sobre o arquivo de chave O Arquivo de chave é um arquivo com a extensão.key fornecido a você pela Kaspersky Lab. O objetivo do arquivo de chave é adicionar uma chave que ativa o aplicativo. Você recebe seu arquivo de chave através do endereço de que você especificou, após comprar o Kaspersky Security Center ou após fazer o pedido da versão de avaliação do Kaspersky Security Center. Para ativar o aplicativo usando um arquivo de chave, não é necessário conectar-se aos servidores de ativação da Kaspersky Lab. Se o arquivo de chave foi acidentalmente excluído, você poderá restaurá-lo. Você pode precisar do seu arquivo de chave, por exemplo para registrar-se com a Kaspersky CompanyAccount. Para restaurar seu arquivo de chave, você deve realizar uma das seguintes ações: Contatar o Suporte Técnico ( Receber um arquivo de chave através do site da Kaspersky Lab ( usando o código de ativação. Sobre a assinatura A Assinatura para o Kaspersky Security Center é uma solicitação de pedido para o uso do aplicativo sob configurações selecionadas (data de expiração da assinatura, número de dispositivos protegidos). Você pode registrar sua assinatura do Kaspersky Security Center com seu provedor de serviços (por exemplo, seu provedor de Internet). Uma assinatura pode ser renovada manualmente ou no modo automático; você também pode cancelá-la. Licenciamento do aplicativo 67

68 Uma assinatura pode ser limitada (por exemplo, 1 ano) ou ilimitada (sem uma data de expiração). Para continuar a usar o Kaspersky Security Center após uma assinatura limitada expirar, você precisa renová-la. Uma assinatura ilimitada é automaticamente renovada, caso tenha sido prépaga ao provedor de serviços nas datas devidas. Quando uma assinatura limitada expirar, um período adicional poderá lhe ser fornecido para efetuar a renovação durante o qual o aplicativo continua a funcionar. A disponibilidade e a duração do período de carência é definida pelo provedor de serviços. Para usar o Kaspersky Security Center sob a assinatura, você precisa aplicar o código de ativação recebido do provedor de serviços. Você pode aplicar um código de ativação diferente para o Kaspersky Security Center somente após sua assinatura expirar ou quando a cancelar. Dependendo do provedor de serviços, o conjunto de ações possíveis para o gerenciamento da assinatura pode variar. O provedor de serviços não pode conceder nenhum período de carência para a renovação da assinatura, portanto o aplicativo perde sua funcionalidade. Os códigos de ativação comprados sob a assinatura não podem ser usados para ativar versões anteriores do Kaspersky Security Center. Ao usar o aplicativo sob a assinatura, o Kaspersky Security Center automaticamente tenta acessar o servidor de ativação em intervalos de tempo especificados até que a assinatura expire. Você pode renovar sua assinatura no site do provedor de serviços. Licenciamento do aplicativo 68

69 Assistente de Início Rápido do Servidor de Administração Esta seção fornece informações sobre a operação do Assistente de Início Rápido do Servidor de Administração. O Kaspersky Security Center permite o ajuste de um conjunto mínimo de configurações necessárias para criar um sistema de gerenciamento centralizado para proteção antivírus. Esta configuração é realizada através do Assistente de Início Rápido. Enquanto o Assistente de Início Rápido está sendo executado, as seguintes alterações são realizadas no aplicativo: O Assistente adiciona chaves que podem ser implementadas automaticamente em computadores dentro de grupos de administração. Configura a interação com a Kaspersky Security Network (KSN). A KSN permite recuperar informações sobre os aplicativos instalados em computadores gerenciados, se essas informações puderem ser encontradas nos bancos de dados de reputação da Kaspersky Lab. Se você permitiu o uso da KSN, o assistente inicia o serviço Proxy da KSN que garante a conexão entre a KSN e os computadores clientes. Isso define a entrega de de notificações que informa sobre os eventos na operação do Servidor de Administração e de aplicativos gerenciados (a entrega com êxito da notificação requer que o serviço Messenger continue a estar em execução no Servidor de Administração e nos computadores de todos os destinatários). Então o Assistente ajusta as configurações de atualização e vulnerabilidade corrigindo configurações de aplicativos instalados nos computadores clientes. Uma política de proteção para estações de trabalho e servidores é criada no nível superior da hierarquia de computadores gerenciados; também são criadas tarefas de verificação de vírus, tarefas de atualização e tarefas de backup. O Assistente de Início Rápido cria políticas de proteção somente para aplicativos para os quais a pasta Computadores gerenciados não contém nenhuma. O Assistente de Início Rápido não cria tarefas se algumas já tiverem sido criadas com os mesmos nomes para o nível superior da hierarquia de computadores gerenciados.

70 O aplicativo solicita que você execute o Assistente de Início Rápido após a instalação do Servidor de Administração, na primeira conexão a ele. Você também pode iniciar o Assistente de Início Rápido manualmente usando o menu de contexto do nó Servidor de Administração <Nome do computador>. Assistente de Início Rápido do Servidor de Administração 70

71 Conceitos básicos Esta seção explica os conceitos básicos relacionados com o Kaspersky Security Center. Nesta seção: Servidor de Administração Hierarquia do Servidor de Administração Servidor de Administração virtual Servidor de dispositivos móveis Servidor da Web Grupo de Administração do Agente de Rede Estação de trabalho do administrador Plug-in de administração do aplicativo Políticas, configurações de aplicativo e tarefas Como as configurações do aplicativo locais se relacionam com as políticas Agente de Atualização Servidor de Administração Os componentes do Kaspersky Security Center permitem o gerenciamento remoto dos aplicativos da Kaspersky Lab instalados em computadores clientes. Os computadores com o componente do Servidor de Administração instalado serão referidos como Servidores de Administração (daqui por diante também citados como Servidores).

72 O Servidor de Administração é instalado no computador host como um serviço com o seguinte conjunto de atributos: Com o nome "Servidor de Administração do Kaspersky Security Center". Usando um tipo de inicialização automática quando inicia o sistema operacional. Com a conta do sistema local ou a conta do usuário selecionada durante a instalação do Servidor de Administração. O Servidor de Administração realiza as seguintes funções: armazenamento da estrutura dos grupos de administração; armazenamento de informações sobre a configuração de computadores clientes; organização de armazenamentos para pacotes de distribuição de aplicativos; instalação remota de aplicativos para dispositivos clientes e remoção de aplicativos; atualização de bancos de dados de aplicativos e módulos de software dos aplicativos da Kaspersky Lab; gerenciamento de políticas e tarefas nos computadores clientes; armazenamento de informações sobre eventos que ocorreram em dispositivos clientes; geração de relatórios na operação dos aplicativos da Kaspersky Lab; distribuição de chaves aos dispositivos clientes e armazenamento de informações sobre chaves; envio de notificações do progresso das tarefas (por exemplo, de vírus detectados em um computador cliente). Conceitos básicos 72

73 Hierarquia do Servidor de Administração Os Servidores de Administração podem ser dispostos numa hierarquia mestre/escravo. Cada Servidor de Administração pode possuir vários Servidores de Administração escravos (citados como Servidores escravos) em diferentes níveis de alojamento da hierarquia. O nível de alojamento para Servidores escravos não é limitado. Os grupos de administração do Servidor de Administração mestre irão então incluir os computadores clientes de todos os Servidores de Administração escravos. Assim, seções isoladas e independentes das redes de computadores podem ser controladas por Servidores de Administração diferentes que, por sua vez, são gerenciadas pelo Servidor mestre. Servidores de Administração Virtuais (consulte a seção "Servidor de Administração Virtual" na página 74) são um caso particular de Servidores de Administração escravos. A hierarquia dos Servidores de Administração pode ser usada para o seguinte: Diminuir a carga no Servidor de Administração (em comparação com um único Servidor de Administração instalado em uma rede inteira). Diminuir o tráfego na intranet e simplificar o trabalho com escritórios remotos. Não é necessário estabelecer conexões entre o Servidor de Administração mestre e todos os computadores da rede, os quais podem estar localizados, por exemplo, em outras regiões. É suficiente para instalar em cada segmento de rede um Servidor de Administração escravo, distribuir computadores entre os grupos de administração de servidores escravos e estabelecer conexões entre os servidores escravos e o servidor principal em canais de comunicação rápida. Distribuir responsabilidades entre os administradores de segurança antivírus. Todas as capacidades para gerenciamento centralizado e monitoramento do status de segurança antivírus em redes corporativas permanecem disponíveis. Como os provedores de serviço usam o Kaspersky Security Center. Um provedor de serviço só necessita de instalar o Kaspersky Security Center e o Kaspersky Security Center Web Console. Para gerenciar mais computadores clientes de várias organizações, um provedor de serviço pode adicionar Servidores de Administração virtuais a uma hierarquia do Servidor de Administração. Conceitos básicos 73

74 Cada computador incluído na hierarquia dos grupos de administração pode ser conectado apenas a um Servidor de Administração. Você deve controlar o status de conexão de computadores a Servidores de Administração. Use os recursos para a pesquisa de computador em grupos de administração de diferentes Servidores com base em atributos de rede. Servidor de Administração virtual (também designado Servidor virtual) Componente do Kaspersky Security Center cujo objetivo é gerenciar a proteção antivírus da rede da organização cliente. O Servidor de Administração virtual é um caso particular de um Servidor de Administração escravo e tem as seguintes restrições em comparação com o Servidor de Administração físico: O Servidor de Administração virtual só pode ser criado no Servidor de Administração mestre. O Servidor de Administração virtual usa o banco de dados do Servidor de Administração mestre. Assim, as seguintes tarefas não são suportadas no Servidor virtual: cópia de backup, restauro, verificação de atualizações e download de atualizações. Estas tarefas só existem no Servidor de Administração mestre. O Servidor Virtual não suporta a criação de Servidores de Administração escravos (incluindo Servidores virtuais). Além disso, o Servidor de Administração virtual possui as seguintes restrições: Na janela de propriedades do Servidor de Administração virtual, o número de seções é limitado. Para realizar uma instalação remota dos aplicativos do Kaspersky Lab nos computadores clientes gerenciados pelo Servidor Administrativo, você deve ter certeza de que o Agente de Rede está instalado em um dos computadores clientes no sentido de garantir a comunicação com o Servidor de Administração virtual. Na primeira conexão ao Servidor de Administração virtual, esse computador é automaticamente nomeado Agente de Atualização, assim funcionando como um gateway para conexão entre os computadores clientes e o Servidor de Administração virtual. Conceitos básicos 74

75 Um servidor virtual pode amostrar a rede somente através de Agentes da Rede. Para reiniciar um Servidor virtual que não está funcionando corretamente, o Kaspersky Security Center reinicia o Servidor de Administração mestre e todos os Servidores virtuais. O administrador de um Servidor virtual possui todos os privilégios neste Servidor virtual em particular. Servidor de dispositivos móveis Um servidor de dispositivos móveis é um componente do Kaspersky Security Center que fornece acesso aos dispositivos móveis e permite gerenciá-los através do Console de Administração. O servidor de dispositivos móveis obtém informações sobre dispositivos móveis e armazena seus perfis. Existem dois tipos de servidores de dispositivos móveis: Servidor de dispositivos móveis de apoio ao Exchange ActiveSync. Instalado em um computador cliente onde um servidor Microsoft Exchange foi instalado, que permite obter dados do servidor Microsoft Exchange e passar os mesmos ao Servidor de Administração. Este servidor de dispositivos móveis é usado para gerenciamento de dispositivos móveis que suportam o protocolo Exchange ActiveSync. Servidor de dispositivos móveis ios MDM. Este servidor de dispositivos móveis é usado para gerenciamento de dispositivos móveis que suportam o serviço Apple Push Notificações (APNs). Os servidores de dispositivos móveis do Kaspersky Security Center permitem o gerenciamento dos seguintes objetos: Um dispositivo móvel individual. Vários dispositivos móveis. Vários dispositivos móveis conectados a um agrupamento de servidores, em simultâneo. Depois de conectar a um agrupamento de servidores, o servidor de dispositivos móveis instalado neste agrupamento é exibido no Console de Administração como um servidor único. Conceitos básicos 75

76 Servidor da Web O Servidor da Web do Kaspersky Security Center (daqui em diante referido como Servidor da Web) é um componente do Kaspersky Security Center que é instalado com o Servidor de Administração. O Servidor da Web foi desenhado para transferir os pacotes de instalação independentes, perfis ios MDM e arquivos da pasta compartilhada através da rede. Ao criar um pacote de instalação independente, ele é automaticamente publicado no Servidor da Web. Um link para download do pacote independente é exibida na lista de pacotes de instalação independentes. Se necessário, você pode cancelar a publicação do pacote independente ou publicá-lo novamente no Servidor da Web. Ao criar um perfil ios MDM para o dispositivo móvel do usuário, ele é também publicado automaticamente no Servidor da Web. Quando o perfil é publicado, é automaticamente removido do Servidor da Web após ser instalado com êxito no dispositivo móvel do usuário (para mais detalhes sobre como criar e instalar um perfil ios MDM consulte o Guia de Implementação do Kaspersky Security Center). A pasta compartilhada foi desenhada como área de armazenamento para informações disponíveis para todos os usuários cujo computador é gerenciado através do Servidor de Administração. Se um usuário não tiver acesso direto à pasta compartilhada, ele poderá receber informações a partir dessa pasta usando o Servidor da Web. Para fornecer aos usuários informações da pasta compartilhada usando o Servidor da Web, o administrador deve criar uma subpasta com o nome de "pública" na pasta compartilhada e colar as informações nela. A sintaxe do link de transferência de informações é a seguinte: Server name>:<https port>/public/<object> Conceitos básicos 76

77 em que: <nome do Servidor da Web> é o nome do Servidor da Web do Kaspersky Security Center. <porta HTTPS> é uma porta HTTPS do Servidor da Web definida pelo administrador. La porta HTTPS pode ser definida na seção Servidor da Web da janela de propriedades do Servidor de Administração. O número da porta padrão é <objeto> é uma subpasta ou um arquivo ao qual o usuário deve ter acesso. O administrador pode enviar o novo link ao usuário de qualquer forma prática: por exemplo, por e- mail. Ao clicar no link, o usuário pode baixar as informações requeridas para um computador local. Grupo de Administração do Agente de Rede A interação entre o Servidor de Administração e os computadores clientes é realizada por um componente do aplicativo do Kaspersky Security Center com o nome de Agente de Rede. O Agente de Rede deve ser instalado em todos os computadores clientes nos quais o Kaspersky Security Center é usado para gerenciar os aplicativos da Kaspersky Lab. O Agente de Rede é instalado no computador host como um serviço com o seguinte conjunto de atributos: Com o nome "Agente de Rede do Kaspersky Security Center". Configurado para iniciar automaticamente ao inicializar o sistema operacional. Usando a conta do Sistema Local. O Agente de Rede é sempre instalado no computador visado junto com um plug-in para trabalhar com o Cisco Network Admission Control (NAC). Esse plug-in é usado se o computador tiver o Cisco Trust Agent instalado. As configurações da operação conjunta com o Cisco NAC são especificadas na janela de propriedades do Servidor de Administração. Conceitos básicos 77

78 Quando integrado com o Cisco NAC, o Servidor de Administração atua como um servidor de política Posture Validation Server (PVS) padrão, que um administrador pode usar para permitir ou bloquear o acesso por um computador à rede, dependendo do status de proteção antivírus. O computador, o servidor ou a estação de trabalho nos quais estão instalados o Agente de Rede e os aplicativos da Kaspersky Lab gerenciados serão citados como o Servidor de Administração cliente (também computador cliente ou somente computador). Os computadores em uma rede corporativa podem ser subdivididos em grupos dispostos em uma determinada estrutura hierárquica. Esses grupos são chamados de grupos de administração. A hierarquia dos grupos de administração é exibida na árvore do console, no nó do Servidor de Administração. O Grupo de administração (daqui por diante também citado como o Grupo) é um conjunto de computadores clientes combinados na base de certo sinal com o propósito de gerenciar os computadores agrupados como um todo. Todos os computadores clientes dentro de um grupo são configurados para. Usar as mesmas configurações de aplicativo (definidas em políticas de grupo). Usar um modo comum de operação de aplicativos devido à criação de tarefas de grupo com uma coleção especificada de configurações. Por exemplo, criação e instalação de um pacote de instalação comum, atualização de bancos de dados e módulos de aplicativos, verificação do computador por comando e garantia de proteção em tempo real. Um computador cliente só pode ser incluído em um único grupo de administração. Você pode criar hierarquias para servidores e grupos com qualquer grau de alojamento. Um único nível de hierarquia pode incluir Servidores de Administração escravos e virtuais, grupos e computadores clientes. Conceitos básicos 78

79 Estação de trabalho do administrador Os computadores nos quais está instalado o componente do Console de Administração são citados como estações de trabalho do administrador. Os administradores podem usar esses computadores para o gerenciamento remoto centralizado dos aplicativos da Kaspersky Lab instalados nos computadores clientes. Após o Console de Administração ser instalado no computador, seu ícone é exibido no menu Iniciar Aplicativos Kaspersky Security Center e pode inicializá-lo. Não há restrições quanto ao número de estações de trabalho do administrador. Em qualquer estação de trabalho do administrador, você pode gerenciar os grupos de administração de vários Servidores de Administração na rede de uma só vez. Você pode conectar uma estação de trabalho do administrador a um Servidor de Administração (seja físico ou virtual) de qualquer nível de hierarquia. Você pode incluir uma estação de trabalho do administrador em um grupo de administração como computador cliente. Dentro dos grupos de administração de qualquer Servidor de Administração, o mesmo computador pode funcionar como um Servidor de Administração cliente, um Servidor de Administração ou uma estação de trabalho do administrador. Plug-in de administração do aplicativo O gerenciamento dos aplicativos da Kaspersky Lab através do Console de Administração é realizado através da utilização de um componente especial chamado de plug-in de gerenciamento. Ele está incluído em todos os aplicativos da Kaspersky Lab que podem ser gerenciados através do Kaspersky Security Center. O plug-in de gerenciamento está instalado numa estação de trabalho do administrador. Usando o plug-in de gerenciamento, você pode realizar as seguintes ações no Console de Administração: Criação e edição das políticas e configurações de aplicativos, assim como configurações das tarefas de aplicativo. Obtenção de informações sobre as tarefas de aplicativo, eventos que ocorrem em sua operação, assim como estatísticas da operação de aplicativo recebidas dos computadores clientes. Conceitos básicos 79

80 Políticas, configurações de aplicativo e tarefas Uma ação nomeada executada por um aplicativo da Kaspersky Lab é chamada de tarefa. As tarefas estão organizadas por tipos de acordo com funções. Cada tarefa é associada a um conjunto de configurações usadas durante a execução da tarefa. O conjunto de configurações comuns do aplicativo a todos os tipos de tarefas constitui as configurações do aplicativo. As configurações do aplicativo específicas para cada tipo de tarefa constituem as configurações de tarefa correspondentes. Uma descrição detalhada dos tipos de tarefas para cada aplicativo da Kaspersky Lab pode ser encontrada nos respectivos guias dos aplicativos. As configurações do aplicativo definidas para um computador cliente individual através da interface local ou remotamente através do Console de Administração são citadas como configurações locais de aplicativo. Os aplicativos instalados em computadores cliente são configurados centralmente através da definição de políticas. Política é uma coleção de configurações do aplicativo definidas por um grupo de administração. A política não define todas as configurações de aplicativo. Várias políticas com configurações diferentes podem ser definidas em um único aplicativo. Porém, só pode existir uma política ativa para um aplicativo por vez. O programa pode ser executado de várias formas para diferentes grupos de ajustes. Cada grupo pode ter sua própria política para um aplicativo. As configurações de aplicativo são definidas pelas configurações de política e pelas configurações de tarefa. Os grupos alojados e os Servidores de Administração escravos herdam as tarefas de grupos pertencentes a níveis de hierarquia mais altos. Uma tarefa definida para um grupo é executada não somente nos computadores clientes incluídos naquele grupo, mas também nos seus grupos secundários e pertencentes aos Servidores escravos em todos os níveis de hierarquia mais baixos. Conceitos básicos 80

81 Cada configuração representada em uma política possui um atributo de "bloqueio":. O "bloqueio" mostra se a configuração é permitida para a modificação nas políticas de níveis de hierarquia mais baixos (para grupos aninhados e Servidores de Administração escravos), nas configurações de tarefa e nas configurações de aplicativo local. Se um parâmetro estiver "bloqueado" na política, seu valor não pode ser redefinido (consulte a seção "Como as configurações locais do aplicativo se relacionam com políticas" na página 82). Se você desmarcar a caixa de seleção Herdar configurações da política principal na seção Herdar configurações da seção Geral, na janela Propriedades de uma política herdada, o "bloqueio" é suspenso para aquela política. Você pode ativar uma política desativada com base na ocorrência de um determinado evento. Assim, você pode, por exemplo, fazer cumprir configurações de proteção antivírus mais rígidas durante ataques de vírus. Você também pode criar uma política off-line. Tarefas para objetos gerenciados por um único Servidor de Administração são criadas e configuradas de maneira centralizada. Podem ser definidos os seguintes tipos de tarefas: Tarefa de grupo é uma tarefa que define configurações para um aplicativo instalado nos computadores dentro de um grupo de administração. Tarefa local é uma tarefa para um computador individual. Tarefa para seleção de computadores é uma tarefa para um conjunto arbitrário de computadores incluídos ou não em grupos de administração. Tarefas do Servidor de Administração é uma tarefa definida diretamente para um Servidor de Administração. A tarefa de grupo pode ser definida para um grupo mesmo se um aplicativo correspondente da Kaspersky Lab for instalado somente em determinados computadores clientes daquele grupo. Nesse caso, a tarefa de grupo é realizada somente nos computadores onde o aplicativo está instalado. Conceitos básicos 81

82 As tarefas criadas para um computador cliente localmente são executadas somente para esse computador. Durante a sincronização de um computador cliente com o Servidor de Administração, as tarefas locais são adicionadas à lista de tarefas criada para esse computador cliente. Visto que as configurações do aplicativo são definidas pela política, as configurações de tarefa podem redefinir essas configurações que não estão bloqueadas na política. As configurações de tarefa também podem redefinir essas configurações que podem ser configuradas somente para uma ocorrência de tarefa específica. Por exemplo, o nome da unidade de disco e as máscaras de arquivos a serem verificados são essas configurações para a tarefa de verificação de uma unidade de disco. Uma tarefa pode ser iniciada automaticamente (de acordo com uma programação) ou manualmente. Os resultados da tarefa são salvos localmente e no Servidor de Administração. O administrador pode receber notificações sobre determinadas tarefas realizadas e visualizar relatórios detalhados. As informações sobre políticas, configurações do aplicativo e configurações de tarefa para computadores específicos, assim como as informações sobre tarefas de grupo são salvas no Servidor de Administração e distribuídas aos computadores clientes durante a sincronização. Durante a sincronização, o Servidor de Administração armazena informações sobre as alterações permitidas pela política que foram executadas em computadores clientes. Além disso, a lista de aplicativos sendo executados em um computador cliente, seus status e as tarefas existentes são atualizados. Como as configurações do aplicativo locais se relacionam com as políticas Você pode usar políticas para definir valores idênticos das configurações do aplicativo para todos os computadores no grupo. Os valores das configurações especificados por uma política podem ser redefinidos para computadores individuais em um grupo usando as configurações do aplicativo locais. Você só pode definir os valores das configurações, cuja alteração seja permitida pela política, ou seja, configurações "desbloqueadas". Conceitos básicos 82

83 O valor de uma configuração que um aplicativo usa em um computador cliente (veja a figura abaixo) é determinado pela posição do "bloqueio" para aquela configuração na política: Se a modificação da configuração for "bloqueada", o mesmo valor definido na política é utilizado e todos os computadores clientes. Se a modificação da configuração estiver "desbloqueada", o aplicativo usa o valor local em cada computador cliente, em vez do valor especificado na política. O valor do parâmetro pode então ser alterado nas configurações de aplicativo locais. Figura 7. Política e configurações de aplicativos locais Conceitos básicos 83

84 Deste modo, quando a tarefa está sendo executada em um computador cliente, o aplicativo usa as configurações definidas de duas formas diferentes: Por configurações de tarefa e configurações locais de aplicativo, se a configuração não estiver bloqueada contra alteração. Por política de grupo, se a configuração estiver bloqueada contra alteração. As configurações de aplicativo locais são alteradas depois da primeira imposição de política de acordo com as configurações de política. Agente de Atualização Um Agente de atualização é um computador com o Agente de Rede instalado, que é usado para a distribuição da atualização, instalação remota de aplicativos, e para a coleta de informações sobre os computadores em rede. Um Agente de Atualização pode realizar as seguintes funções: Gerenciar atualizações e pacotes de instalação recebidos pelo Servidor de Administração através da sua distribuição para computadores cliente no grupo (incluindo métodos como a multi-difusão através de UDP). As atualizações podem ser recuperadas do Servidor de Administração ou dos servidores de atualização da Kaspersky Lab. No último caso, uma tarefa de atualização deve ser criada para o computador, que atua como o Agente de Atualização (consulte a seção "Instalação automática de atualizações para o Kaspersky Endpoint Security em computadores cliente" na página 216). Os Agentes de atualização agilizam a distribuição e permite liberar recursos do Servidor de Administração. Distribuir políticas e tarefas de grupo através de multi-difusão via UDP. Atua como um gateway de conexão para o Servidor de Administração para computadores no grupo de administração (consulte a seção "Usar o Agente de atualização como gateway" na página 380). Se não for possível estabelecer uma conexão direta entre computadores gerenciados no grupo e o Servidor de Administração, o Agente de Atualização pode ser usado como gateway de conexão para o Servidor de Administração desse grupo. Nesse caso, os Conceitos básicos 84

85 computadores gerenciados serão conectados com o gateway de conexão, o qual, por sua vez, será conectado com o Servidor de Administração. A disponibilidade de um Agente de atualização que opera como gateway de conexão não bloqueia a opção de conexão direta entre computadores gerenciados e o Servidor de Administração. Se o gateway de conexão não estiver disponível mas a conexão direta com o Servidor de Administração for tecnicamente possível, os computadores gerenciados serão conectados com o servidor diretamente. Faça a amostragem da rede para detectar novos computadores e para atualizar as informações sobre os existentes. Um Agente de atualização pode aplicar os mesmos métodos de checagem da rede que os do Servidor de Administração. Execute uma instalação remota do software de terceiro e de aplicativos da Kaspersky Lab usando as ferramentas do Microsoft Windows, incluindo a instalação em computadores cliente sem o Agente de Rede. Esse recurso permite a transferência remota de pacotes de instalação do Agente de Rede para computadores cliente localizados em redes às quais o Servidor de Administração não tem acesso direto. Os computadores com o Agente de Rede instalado podem ser indicados para atuar como Agentes de Atualização de forma manual, pelo administrador, ou automaticamente, pelo Servidor de Administração (consulte a seção "Indicar computadores para agir como Agentes de Atualização" na página 320). Você pode visualizar a lista completa de Agentes de Atualização para grupos de administração especificados criando um relatório na lista da Agentes de Atualização. O escopo de um Agente de Atualização é o grupo de administração ao qual ele foi atribuído pelo administrador, assim como seus subgrupos de todos os níveis de incorporação. Se vários Agentes de Atualização tiverem sido atribuídos na hierarquia de grupos de administração, o Agente de Rede do computador gerenciado conecta com o Agente de Atualização mais próximo na hierarquia. Uma subrede NLA também pode ser o escopo dos Agentes de Atualização. A subrede NLA é então usada para a criação manual de um conjunto de computadores no qual o Agente de Atualização irá distribuir as atualizações. Se os Agentes de atualização forem automaticamente atribuídos pelo Servidor de Administração, ele os atribui por domínios de difusão, não por grupos de administração. Isso ocorre quando todos Conceitos básicos 85

86 os domínios de difusão são conhecidos. O Agente de Rede troca mensagens com outros Agentes de Rede na mesma subrede e, a seguir, envia informações ao Servidor de Administração sobre si mesmo e de outros Agentes de Rede. O Servidor de Administração usa estas informações para agrupar os Agentes de atualização por domínios de difusão. Os domínios de difusão são conhecidos para o Servidor de Administração após mais de 70% dos Agentes de rede nos grupos de administração forem amostrados. O Servidor de Administração efetua a checagem dos domínios de difusão a cada duas horas. Após os Agentes de atualização terem sido atribuídos pelo domínio de difusão, eles podem ser reatribuídos pelos grupos de administração. Os Agentes de Rede com o perfil de conexão ativo não participam na detecção do domínio de difusão. Quando dois ou mais Agentes de atualização forem atribuídos em uma única área de rede ou em um único grupo de administração, um deles se torna o Agente de atualização ativo, e o restante deles se tornam Agentes de atualização de standby. O Agente de atualização ativo baixa as atualizações e os pacotes de instalação diretamente do Servidor de Administração, enquanto que os Agentes de atualização independentes recuperam as atualizações somente do Agente de atualização ativo. Neste caso, após os arquivos terem sido baixados do Servidor de Administração eles são distribuídos entre os Agentes de atualização. Se o Agente de atualização ativo se tornar indisponível por qualquer motivo, um dos Agentes de atualização independentes se torna ativo. O Servidor de Administração atribui automaticamente um Agente de atualização para agir como o independente. O status do Agente de atualização (Ativo/Standby) é exibido com uma caixa de seleção no utilitário de relatório klnagchk (consulte a seção "Verificar manualmente a conexão entre um computador cliente e o Servidor de Administração. Ferramenta de utilitário klnagchk" na página 147). Um Agente de atualização requer ao menos 4 GB de espaço livre no disco para a operação. Conceitos básicos 86

87 Se quaisquer tarefas de instalação remota estiverem disponíveis no Servidor de Administração, o computador com o Agente de atualização também irá requerer um montante de espaço livre em disco, que seja igual ao tamanho total dos pacotes de instalação a serem instalados. Se uma ou múltiplas instâncias de tarefas de instalação de atualização (correções) e de correção de vulnerabilidades estiverem disponíveis no Servidor de Administração, o computador com o Agente de atualização também irá requer um montante de espaço livre em disco, que seja igual ao tamanho total de todas as correções a serem instaladas. Conceitos básicos 87

88 Gerenciamento de Servidores de Administração Esta seção fornece informações sobre como lidar com os Servidores de Administração e como configurá-los. Nesta seção: Conexão a um Servidor de Administração e troca entre Servidores de Administração Direitos de acesso ao Servidor de Administração e seus objetos Condições de conexão a um Servidor de Administração pela Internet Conexão segura ao Servidor de Administração Desconexão de um Servidor de Administração Adição de um Servidor de Administração à árvore do console Remoção de um Servidor de Administração da árvore do console Alteração de uma conta de serviço do Servidor de Administração. Utilitário klsrvswch Visualização e modificação das configurações de um Servidor de Administração Conexão a um Servidor de Administração e troca entre Servidores de Administração Depois de o Kaspersky Security Center ser iniciado, ele tenta se conectar a um Servidor de Administração. Se vários Servidores de Administração estiverem disponíveis na rede, o aplicativo solicita aquele que estava conectado durante a sessão anterior do Kaspersky Security Center. Quando o aplicativo é iniciado pela primeira vez após a instalação, ele tenta se conectar com o Servidor de Administração que foi especificado durante a instalação do Kaspersky Security Center.

89 Após a conexão a um Servidor de Administração, a árvore de pastas desse Servidor é exibida na árvore do console. Se vários Servidores de Administração tiverem sido adicionados à árvore do console, você pode alternar entre os mesmos. Para alternar para outro Servidor de Administração: 1. Na árvore do console, selecione o nó com o nome do Servidor de Administração desejado. 2. No menu de contexto do nó, selecione Conectar-se ao Servidor de Administração. 3. Na janela Configurações de conexão que se abre, no campo Endereço do servidor, especifique o nome do Servidor de Administração ao qual você deseja se conectar. Você pode especificar um endereço IP ou o nome de um computador em uma rede Windows como o nome do Servidor de Administração. Você pode clicar no botão Avançado na parte inferior da janela para configurar a conexão com o Servidor de Administração (consulte a imagem abaixo). Para se conectar com o Servidor de Administração através de uma porta diferente da porta padrão, insira um valor no campo Endereço do servidor no formato <nome do Servidor de Administração>:<Porta>. Gerenciamento de Servidores de Administração 89

90 Os usuários sem direitos de Leitura não terão acesso ao Servidor de Administração. Figura 8. Conexão ao Servidor de Administração 4. Clique no botão OK para concluir a troca entre Servidores. Depois de o Servidor de Administração estar conectado, a árvore de pastas do respectivo nó na árvore do console é atualizada. Direitos de acesso ao Servidor de Administração e seus objetos Os grupos KLAdmins e KLOperators são criados automaticamente durante a instalação do Kaspersky Security Center. Para estes grupos são concedidos direitos de se conectar-se ao Servidor de Administração e de trabalhar com seus objetos. Gerenciamento de Servidores de Administração 90

91 Dependendo de qual conta é usada para a instalação do Kaspersky Security Center, os grupos KLAdmins e KLOperators são criados da seguinte maneira: Se o aplicativo for instalado com uma conta de usuário incluída em um domínio, os grupos são criados no Servidor de Administração e no domínio que inclui o Servidor de Administração. Se o aplicativo for instalado sob uma conta de sistema, os grupos são criados somente em um Servidor de Administração. Você pode visualizar os grupos KLAdmins e KLOperators e modificar os privilégios de acesso dos usuários que pertençam aos grupos KLAdmins e KLOperators, usando as ferramentas administrativas padrão do sistema operacional. Ao grupo KLAdmins são concedidos todos os direitos de acesso e ao grupo KLOperators são concedidos somente os direitos de Leitura e Execução. Os direitos concedidos ao grupo KLAdmins são bloqueados. Os usuários que pertençam ao grupo KLAdmins são chamados de Administradores do Kaspersky Security Center; os usuários do grupo KLOperators são chamados de Operadores do Kaspersky Security Center. Além dos usuários incluídos no grupo KLAdmins, os direitos de administrador do Kaspersky Security Center são fornecidos aos administradores locais de computadores nos quais o Servidor de Administração é instalado. Você pode excluir administradores locais da lista de usuários que possuam direitos de administrador do Kaspersky Security Center. Todas as operações iniciadas pelos administradores do Kaspersky Security Center serão realizadas usando os direitos da conta do Servidor de Administração. Um grupo individual KLAdmins pode ser criado para cada Servidor de Administração na rede; o grupo terá os direitos de acesso necessários somente para esse Servidor de Administração. Se os computadores pertencentes ao mesmo domínio forem incluídos nos grupos de administração de diferentes Servidores de Administração, o administrador do domínio é o administrador do Kaspersky Security Center para todos os grupos. O grupo KLAdmins é o Gerenciamento de Servidores de Administração 91

92 mesmo para esses grupos de administração; é criado durante a instalação do primeiro Servidor de Administração. Todas as operações iniciadas pelo administrador do Kaspersky Security Center são realizadas usando os direitos de conta do Servidor de Administração para o qual estas operações foram iniciadas. Após a instalação do aplicativo, um administrador do Kaspersky Security Center pode: modificar os direitos concedidos aos grupos KLOperators. conceder direitos de acesso à funcionalidade do Kaspersky Security Center a outros grupos de usuários e a usuários individuais registrados na estação de trabalho do administrador. atribuir direitos de acesso em cada grupo de administração. O administrador do Kaspersky Security Center pode atribuir direitos de acesso a cada grupo de administração ou a outros objetos do Servidor de Administração na seção Segurança, na janela de propriedades do objeto selecionado. Você pode acompanhar a atividade do usuário usando os registros de eventos na operação do Servidor de Administração. Os registros de evento são exibidos no nó Servidor de Administração na guia Eventos. Esses eventos possuem o nível de importância Informação e os tipos de evento começam com "Auditoria". Condições de conexão a um Servidor de Administração pela Internet Se um Servidor de Administração é remoto, estando localizado fora de uma rede corporativa, os computadores clientes estabelecem conexão ao mesmo pela Internet. Para computadores cliente se conectarem a um Servidor de Administração através da Internet, é necessário cumprir os seguintes requisitos: Um Servidor de Administração deve possuir um endereço IP interno, enquanto as portas de entrada e devem permanecer abertas. Os Agentes de Rede devem ser instalados nos computadores clientes. Ao instalar o Agente de Rede em computadores clientes, você deve especificar o endereço IP externo do Servidor de Administração remoto. Se para a instalação for usado um pacote Gerenciamento de Servidores de Administração 92

93 de instalação, o endereço IP externo deve ser especificado manualmente nas propriedades do pacote de instalação na seção Configurações. Para usar o Servidor de Administração para gerenciar aplicativos e tarefas para um computador cliente, na janela de propriedades desse computador na seção Geral, selecione a caixa de seleção Não desconectar do Servidor de Administração. Depois de marcar a caixa, aguarde até o Servidor estar sincronizado com o computador cliente remoto. O número de computadores clientes mantendo uma conexão contínua com um Servidor de Administração não pode exceder os 100. Para aumentar o desempenho de tarefas geradas por um Servidor de Administração remoto, você pode abrir a porta num computador cliente. Neste caso, para executar uma tarefa, o Servidor de Administração envia um pacote especial ao Agente de Rede através da porta sem esperar pela conclusão da sincronização com o computador cliente. Conexão segura ao Servidor de Administração A troca de dados entre os computadores clientes e o Servidor de Administração, assim como a conexão do Console de Administração ao Servidor de Administração podem ser realizadas usando o protocolo Secure Socket Layer (SSL). O protocolo SSL permite a identificação de partes interagentes, codificação de dados que são transferidos e proteção destes contra modificação durante a transferência. O protocolo SSL usa chaves públicas para autenticar as partes que interagem e os dados criptografados. Nesta seção: Certificado do Servidor de Administração Autenticação do Servidor de Administração durante conexão de computador cliente Autenticação do Servidor de Administração durante a conexão do Console de Administração Gerenciamento de Servidores de Administração 93

94 Certificado do Servidor de Administração A autenticação do Servidor de Administração durante conexão de Console de Administração a ele e troca de dados com computadores clientes é baseada no certificado do Servidor de Administração. O certificado é também usado para autenticação sempre que uma conexão é estabelecida entre Servidores de Administração mestre e escravo. O certificado do Servidor de Administração é criado automaticamente durante a instalação do componente do Servidor de Administração e é armazenado na pasta ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert. O certificado do Servidor de Administração é criado somente uma vez: durante a instalação do Servidor de Administração. Se o certificado do Servidor de Administração for perdido, será preciso reinstalar o componente Servidor de Administração e executar uma recuperação de dados para poder restaurar o certificado (consulte a seção "Cópia de backup e restauração dos dados do Servidor de Administração" na página 366). Autenticação do Servidor de Administração durante conexão de computador cliente Quando um computador cliente se conecta com o Servidor de Administração pela primeira vez, o Agente de Rede no computador cliente baixa uma cópia do certificado do Servidor de Administração e o armazena localmente. Se instalar o Agente de Rede em um computador cliente localmente, você pode selecionar o certificado do Servidor de Administração manualmente. A cópia baixada do certificado é usada para verificar os direitos e permissões do Servidor de Administração durante conexões subsequentes. Durante sessões futuras, o Agente de Rede solicita o certificado do Servidor de Administração em cada conexão do computador cliente ao Servidor de Administração e o compara com a cópia local. Se as cópias não combinarem, o computador cliente não tem permissão para acessar o Servidor de administração. Gerenciamento de Servidores de Administração 94

95 Autenticação do Servidor de Administração durante a conexão do Console de Administração Na primeira conexão ao Servidor de Administração, o Console de Administração solicita o certificado do Servidor de Administração e o salva localmente na estação de trabalho do administrador. Em seguida, sempre que o Console de Administração tenta se conectar a este Servidor de Administração, o Servidor de Administração é identificado com base na cópia do certificado. Se o certificado do Servidor de Administração não corresponder à cópia armazenada na estação de trabalho do administrador, o Console de Administração pede para confirmar a conexão ao Servidor de Administração com o nome especificado e baixa um novo certificado. Após a conexão estar estabelecida, o Console de Administração salva uma cópia do novo certificado do Servidor de Administração, a qual será usada para identificar futuramente o Servidor de Administração. Desconexão de um Servidor de Administração Para desconectar de um Servidor de Administração: 1. Na árvore do console, selecione o nó correspondente ao Servidor de Administração que deve ser desconectado. 2. No menu de contexto do nó, selecione Desconectar do Servidor de Administração. Adição de um Servidor de Administração à árvore do console Para adicionar um Servidor de Administração à árvore do console: 1. Na janela principal do Kaspersky Security Center, selecione o nó Kaspersky Security Center da árvore do console. 2. No menu de contexto do nó, selecione Criar Servidor de Administração. Gerenciamento de Servidores de Administração 95

96 Em seguida, será criado um nó com o nome Servidor de Administração - <Nome do computador> (Não conectado) na árvore do console, a partir da qual você será capaz de se conectar a qualquer um dos Servidores de Administração na rede. Remoção de um Servidor de Administração da árvore do console Para remover um Servidor de Administração da árvore do console: 1. Na árvore do console, selecione o nó correspondente ao Servidor de Administração que você deseja remover. 2. No menu de contexto do nó, selecione Remover. Alteração de uma conta de serviço do Servidor de Administração. Utilitário klsrvswch Se você precisa alterar a conta de serviço do Servidor de Administração definida durante a instalação do Kaspersky Security Center, você pode usar um utilitário com o nome de klsrvswch, concebido para alterar a conta do Servidor de Administração. Ao instalar o Kaspersky Security Center, o utilitário é copiado automaticamente na pasta de instalação do aplicativo. O número de lançamentos do utilitário é virtualmente ilimitado. Para alterar uma conta de serviço do Servidor de Administração: 1. Inicie o utilitário klsrvswch da pasta de instalação do Kaspersky Security Center. Esta ação também inicia o assistente para a modificação da conta de serviço do Servidor de Administração. Siga as instruções do Assistente. 2. Na janela Conta de serviço do Servidor de Administração, selecione qualquer uma das duas opções para configurar uma conta: Gerenciamento de Servidores de Administração 96

97 Conta do sistema local. O serviço do Servidor de Administração irá iniciar com a Conta do sistema local e irá usar suas credenciais. A operação correta do Kaspersky Security Center requer que a conta usada para iniciar o serviço do Servidor de Administração tenha os direitos de administrador no recurso onde o banco de dados do Servidor de Administração é alojado. Conta de usuário. O serviço do Servidor de Administração é iniciado com a conta de um usuário dentro do domínio. Neste caso, o Servidor de Administração deve iniciar todas as operações usando os direitos dessa conta. Para selecionar o usuário, cuja conta será usada para iniciar o serviço do Servidor de Administração: 1. Clique no botão Encontrar agora e selecione um usuário na janela Selecionar: Usuário que se abre. Feche a janela Selecionar: Usuário e clique em Avançar. 2. Na janela Senha de conta, configure uma senha para a conta do usuário selecionado, se necessário. Depois de o assistente concluir suas operações, a conta do Servidor de Administração é alterada. Se usar um servidor SQL num modo que pressupõe a autenticação de contas do usuário com as ferramentas Microsoft Windows, o acesso ao banco de dados deve ser garantido. O usuário deve ter o status de proprietário do banco de dados do Kaspersky Anti-Virus. O esquema dbo é usado por predefinição. Gerenciamento de Servidores de Administração 97

98 Visualização e modificação das configurações de um Servidor de Administração Você pode ajustar as configurações de um Servidor de Administração na janela de propriedades deste Servidor. Para abrir as Propriedades: janela Servidor de Administração, selecione Propriedades no menu de contexto do nó do Servidor de Administração na árvore do console. Nesta seção: Ajuste das configurações gerais de um Servidor de Administração Processamento e armazenamento do evento no Servidor de Administração Controle de ataques de vírus Limitação de tráfego Configuração de cooperação com o Cisco Network Admission Control (NAC) Configuração do Servidor da Web Trabalhar com usuários internos Ajuste das configurações gerais de um Servidor de Administração Você pode ajustar as configurações gerais de um Servidor de Administração nas seções Geral, Configurações, Armazenamento de eventos e Segurança da janela de propriedades do Servidor de Administração. A seção Segurança pode não ser exibida nas propriedades do Servidor de Administração se a exibição tiver sido desativada na interface do Console de Administração. Para ativar a exibição da seção Segurança no Console de Administração: 1. No menu Visualizar da janela principal do aplicativo, selecione Configurar interface. Gerenciamento de Servidores de Administração 98

99 2. Na janela Configurar interface que for aberta, selecione a caixa de seleção Exibir seções de configurações de segurança e clique em OK. 3. Na janela com a mensagem do aplicativo, clique em OK. A seção Segurança será exibida na janela de propriedades do Servidor de Administração. Processamento e armazenamento do evento no Servidor de Administração As informações sobre eventos durante a operação do aplicativo gerenciado e de computadores gerenciados são salvas no banco de dados do Servidor de Administração. Cada evento é atribuído a um determinado tipo e nível de gravidade (Evento crítico, Falha funcional, Aviso ou Informativo). Dependendo das condições sob as quais um evento ocorreu, o aplicativo pode atribuir diferentes níveis de gravidade aos eventos do mesmo tipo. Você pode visualizar os tipos e níveis de gravidade atribuídos aos eventos na seção Notificação de eventos da janela Propriedades do Servidor de Administração. Na seção Notificação de eventos, você também poderá configurar o processamento de cada evento pelo Servidor de Administração: O registro de eventos no Servidor de Administração e nos registros de evento do sistema operacional em um computador cliente e no Servidor de Administração. Método usado para notificar o administrador sobre um evento (por exemplo, um SMS ou uma mensagem de ). Na seção Armazenamento de eventos da janela Propriedades do Servidor de Administração, você pode configurar o armazenamento do evento no banco de dados do Servidor de Administração ao limitar o número de registros de evento ou o tempo de armazenamento do registro. A capacidade padrão do banco de dados do Servidor de Administração é de eventos. A capacidade máxima recomendada do banco de dados é de de eventos. Se o número de eventos no banco de dados atingir o valor máximo especificado pelo administrador, o aplicativo exclui os eventos mais antigos o regrava com os novos eventos. Gerenciamento de Servidores de Administração 99

100 Controle de ataques de vírus O Kaspersky Security Center permite que você responda rapidamente a novas ameaças de ataque de vírus. Os riscos de ataques de vírus são avaliados através do controle da atividade de vírus em computadores clientes. Você pode configurar as regras de avaliação de ameaças de ataques de vírus e ações a serem tomadas caso surja uma ameaça; para fazer isso, use a seção Ataque de vírus da janela propriedades do Servidor de Administração. Você pode especificar o procedimento de notificação para o evento Ataque de vírus na seção Notificação de eventos da janela Propriedades do Servidor de Administração (consulte a seção "Processar e armazenar eventos no Servidor de Administração" na página 99), na janela Propriedades de evento de Ataque de vírus. O evento Ataque de vírus é gerado em caso de detecção de eventos Objeto malicioso detectado na operação de aplicativos de antivírus. Então, você deve salvar as informações sobre todos os eventos Objeto malicioso detectado no Servidor de Administração no sentido de reconhecer ataques de vírus. Você pode especificar as configurações de salvamento de informações sobre qualquer evento Objeto malicioso detectado nas políticas de aplicativos antivírus. Ao contar os eventos Objetos maliciosos detectados, somente as informações dos computadores cliente do Servidor de Administração mestre serão levadas em consideração. As informações dos Servidores de Administração escravos não são levadas em consideração. Para cada servidor escravo, as configurações do evento Ataque de vírus são configuradas individualmente. Limitação de tráfego Para reduzir volumes de tráfego dentro de uma rede, o aplicativo fornece a opção de limitar a velocidade da transferência de dados para um Servidor de Administração a partir de faixas IP e subredes IP específicas. Você pode criar e configurar regras de limite de tráfego na seção Tráfego da janela de propriedades do Servidor de Administração. Gerenciamento de Servidores de Administração 100

101 Configuração de cooperação com o Cisco Network Admission Control (NAC) Você pode definir os links de correspondência entre as condições da proteção antivírus de computadores clientes e os status de segurança do Cisco Network Admission Control (NAC). Para definir tal correspondência, você deve criar condições sob as quais sejam atribuídos a um computador cliente determinados status de segurança do Cisco Network Admission Control (NAC): Íntegra, Verificação, Quarentena ou Infectado. Você pode configurar a correspondência entre os status do Cisco NAC e as condições da proteção antivírus de computadores clientes na seção Cisco NAC da janela de propriedades do Servidor de Administração. A seção Cisco NAC é exibida na janela de propriedades do Servidor de Administração, se o componente Validação de Estado Cisco NAC da Kaspersky Lab tiver sido instalado juntamente com o Servidor de Administração durante a instalação do aplicativo (para obter detalhes, consulte o Guia de Implementação do Kaspersky Security Center). Caso contrário, a seção Cisco NAC não é exibida na janela de propriedades do Servidor de Administração. Para obter informações adicionais sobre como configurar a cooperação com a Cisco NAC, consulte o artigo na Base de Conhecimentos no site de Suporte Técnico A cooperação com a Cisco NAC não será suportada a partir da próxima versão do aplicativo, ou seja, Versão de Manutenção 1 do Service Pack 2 do Kaspersky Security Center 10. Gerenciamento de Servidores de Administração 101

102 Configuração do Servidor da Web O Servidor da Web foi desenhado para publicar pacotes de instalação independentes, perfis ios MDM e arquivos da pasta compartilhada. Você pode definir as configurações para a conexão do Servidor da Web com o Servidor de Administração e configurar um certificado do Servidor da Web na seção Servidor da Web da janela Propriedades do Servidor de Administração. Trabalhar com usuários internos As contas dos usuários internos são usadas para trabalhar com os Servidores de Administração virtuais. Sob a conta de um usuário interno, o administrador de um Servidor de Administração virtual pode iniciar o Kaspersky Security Center Web Console para verificar o status de segurança antivírus de uma rede. O Kaspersky Security Center concede direitos de usuários reais a usuários internos do aplicativo. As contas de usuários internos só são criadas e usadas dentro do Kaspersky Security Center. Os dados sobre os usuários internos não são transferidos para o sistema operacional. O Kaspersky Security Center autentica os usuários internos. Você pode configurar as configurações das contas dos usuários internos na seção Usuários internos da janela de propriedades do Servidor de Administração. A seção Usuários internos só é exibida na janela de propriedades do Servidor de Administração, caso o Servidor de Administração seja virtual ou contenha Servidores de Administração virtuais. Gerenciamento de Servidores de Administração 102

103 Gerenciamento de grupos de administração Esta seção fornece informações sobre como lidar com grupos de administração. Você pode executar as seguintes ações nos grupos de administração: adicionar qualquer número de grupos alojados de qualquer nível de hierarquia a grupos de administração; adicionar computadores clientes a grupos de administração; mude a hierarquia de grupos de administração ao mover computadores individuais clientes e grupos inteiros para outros grupos; remover grupos alojados e computadores clientes de grupos de administração; adicionar Servidores de Administração escravos e virtuais a grupos de administração; mover computadores clientes dos grupos de administração de um Servidor de Administração para aqueles de outro Servidor; definir quais os aplicativos da Kaspersky Lab que serão instalados automaticamente em computadores clientes incluídos em um grupo. Nesta seção: Criação de grupos de administração Mover grupos de administração Exclusão de grupos de administração Criação automática de uma estrutura de grupos de administração Instalação automática de aplicativos em computadores em um grupo de administração

104 Criação de grupos de administração A hierarquia de grupos de administração é criada na janela principal do aplicativo do Kaspersky Security Center, na pasta Computadores gerenciados. Os grupos de administração são exibidos como pastas na árvore do console (veja a figura abaixo). Imediatamente após a instalação do Kaspersky Security Center, a pasta Computadores gerenciados só contém a pasta Servidores de Administração, que se encontra vazia. As configurações de interface do usuário determinam se a pasta Servidores de Administração aparece na árvore do console. Para exibir esta seção, vá a Visualizar Configurar interface e, na janela Configurar interface que se abre, selecione a caixa de seleção Exibir Servidores de Administração escravos. Ao criar uma hierarquia de grupos de administração, você pode adicionar computadores cliente e máquinas virtuais à pasta Computadores gerenciados, assim como adicionar grupos alojados. Você pode adicionar Servidores de Administração escravos à pasta Servidores de Administração. Gerenciamento de grupos de administração 104

105 Assim como o grupo Computadores gerenciados, cada grupo criado contém, inicialmente, somente a pasta Servidores de Administração, que está vazia, concebida para trabalhar com Servidores de Administração escravos desse grupo. As informações sobre políticas, tarefas desse grupo e os computadores incluídos são exibidas nas guias correspondentes no espaço de trabalho desse grupo. Figura 9. Visualizar hierarquia de grupos de administração Para criar um grupo de administração: 1. Na árvore do console, abra a pasta Computadores gerenciados. 2. Se você quiser criar um subgrupo de um grupo de administração existente, na pasta Computadores gerenciados, selecione a pasta alojada que corresponde a esse grupo, que deve incluir o novo grupo de administração. Se você criar um novo grupo de administração de nível superior, você pode pular esta etapa. 3. Inicie o processo de criação do grupo de administração em uma das seguintes formas: Usando o comando Criar Grupo no menu de contexto Ao clicar no botão Novo grupo localizado no espaço de trabalho da janela principal do aplicativo, na guia Grupos. Gerenciamento de grupos de administração 105

106 4. Na janela Nome do grupo que se abre, insira um nome para o grupo e clique no botão OK. Como resultado, uma nova pasta de grupo de administração com o nome especificado aparece na árvore do console. O aplicativo permite criar a hierarquia dos grupos de administração com base na estrutura do Diretório Ativo ou na estrutura de domínio da rede. Você também pode criar uma estrutura de grupos a partir de um arquivo de texto. Para criar a estrutura de grupos de administração: 1. Na árvore do console, selecione a pasta Computadores gerenciados. 2. No menu de contexto da pasta Computadores gerenciados, selecione Todas as tarefas Criar estrutura de grupos. Como resultado, o Assistente de Nova Estrutura de Grupo de Administração é iniciado. Siga as instruções do Assistente. Mover grupos de administração Você pode mover grupos de administração alojados dentro da hierarquia dos grupos. Um grupo de administração é movido juntamente com todos os grupos secundários, Servidores de Administração escravos, computadores clientes, políticas de grupo e tarefas. O sistema irá aplicar no grupo todas as configurações que corresponderem a sua nova posição na hierarquia dos grupos de administração. O nome do grupo deve ser único dentro de um nível da hierarquia. Se um grupo com o mesmo nome já existir na pasta para a qual você move o grupo de administração, você deve alterar o nome do último. Se você não tiver alterado o nome do grupo movido, um índice no formato (<número de série>) é automaticamente adicionado ao respectivo nome depois de ser movido, por exemplo: (1), (2). Você não pode renomear a pasta Computadores gerenciados porque é um elemento incorporado do Console de Administração. Gerenciamento de grupos de administração 106

107 Para mover um grupo para outra pasta da árvore do console: 1. Selecione um grupo para mover a partir da árvore do console. 2. Execute uma das seguintes ações: Mova o grupo usando o menu de contexto: 1. Selecione Cortar no menu de contexto do grupo. 2. Selecione Colar no menu de contexto do grupo de administração para o qual você precisa mover o grupo selecionado. Mova o grupo usando o menu principal do aplicativo: a. No menu principal, selecione Ação Cortar. b. Selecione o grupo de administração para o qual você precisa mover o grupo selecionado, a partir da árvore do console. c. No menu principal, selecione Ação Colar. Mova o grupo para outro na árvore do console, usando o mouse. Exclusão de grupos de administração Você pode excluir um grupo de administração se o mesmo não incluir Servidores de Administração escravos, grupos alojados ou computadores clientes, e caso não tenham sido criadas tarefas de grupo ou políticas para o mesmo. Antes de excluir um grupo de administração, você deve excluir todos os Servidores de Administração escravos, grupos alojados e computadores clientes desse grupo. Para excluir um grupo: 1. Selecione um grupo de administração na árvore do console. 2. Execute uma das seguintes ações: Selecione Remover no menu de contexto do grupo. No menu principal do aplicativo, selecione Ação Remover. Pressione a tecla DEL. Gerenciamento de grupos de administração 107

108 Criação automática de uma estrutura de grupos de administração O Kaspersky Security Center lhe permite criar uma estrutura de grupos de administração usando o Assistente de Criação de Hierarquia de Grupos. O Assistente cria uma estrutura de grupos de administração com base nos seguintes dados: Estruturas de domínios e grupos de trabalho Windows. estruturas de grupos do Diretório Ativo; conteúdo de um arquivo de texto criado pelo administrador manualmente. Durante a geração do arquivo de texto, os seguintes requisitos devem ser atendidos: O nome de cada novo grupo deve começar com uma nova linha; e o delimitador deve começar com uma quebra de linha. As linhas em branco são ignoradas. Exemplo: Escritório 1 Escritório 2 Escritório 3 Três grupos do primeiro nível de hierarquia serão criados no grupo visado. O nome do grupo alojado deve ser inserido com uma barra (/). Exemplo: Escritório 1/Divisão 1/Departamento 1/grupo 1 Quatro subgrupos alojados um dentro do outro serão criados no grupo visado. Para criar vários grupos alojados do mesmo nível de hierarquia, você deve especificar o "caminho completo ao grupo". Gerenciamento de grupos de administração 108

109 Exemplo: Escritório 1/Divisão 1/Departamento 1 Escritório 1/Divisão 2/Departamento 1 Escritório 1/Divisão 3/Departamento 1 Escritório 1/Divisão 4/Departamento 1 Um grupo do primeiro nível de hierarquia Escritório 1 será criado no grupo de destino; esse grupo incluirá quatro grupos alojados do mesmo nível de hierarquia: "Divisão 1", "Divisão 2", "Divisão 3" e "Divisão 4". Cada um destes grupos irá incluir o grupo "Departamento 1". Se você usar um Assistente para criar a estrutura dos grupos de administração, a integridade da rede é preservada: os novos grupos não substituem os grupos já existentes. Não é possível incluir novamente um computador cliente num grupo de administração, visto que foi removido do grupo Computadores não atribuídos após o computador cliente ter sido movido para o grupo de administração. Se, ao criar uma estrutura de grupos de administração, um computador cliente não tiver sido incluído no grupo Computadores não atribuídos por qualquer motivo (foi desligado ou perdeu a conexão de rede), o mesmo não será movido automaticamente para o grupo de administração. Você pode adicionar manualmente computadores clientes aos grupos de administração após o Assistente concluir sua operação. Para iniciar a criação automática de uma estrutura de grupos de administração: 1. Selecione a pasta Computadores gerenciados na árvore do console. 2. No menu de contexto da pasta Computadores gerenciados, selecione Todas as tarefas Criar estrutura de grupos. Como resultado, o Assistente de Nova Estrutura de Grupo de Administração é iniciado. Siga as instruções do Assistente. Gerenciamento de grupos de administração 109

110 Instalação automática de aplicativos em computadores em um grupo de administração Você pode especificar quais pacotes de instalação devem ser usados para a for instalação remota automática de aplicativos da Kaspersky Lab a computadores clientes que foram adicionados recentemente ao grupo. Para configurar a instalação automática de aplicativos em novos dispositivos em um grupo de administração: 1. Na árvore do console, selecione um grupo de administração desejado. 2. Abra a janela de propriedades do grupo de administração. 3. Na seção Instalação automática, selecione os pacotes de instalação a instalar em novos computadores selecionando as caixas de seleção junto dos nomes dos pacotes de instalação dos aplicativos requeridos. Clique em OK. Como resultado, as tarefas de grupo serão criadas para execução nos dispositivos clientes imediatamente após serem adicionadas ao grupo de administração. Se alguns pacotes de instalação de um aplicativo forem selecionados para instalação automática, a tarefa de instalação será criada apenas para a versão do aplicativo mais recente. Gerenciamento de grupos de administração 110

111 Gerenciamento remoto de aplicativos Esta seção fornece informações sobre como realizar o gerenciamento remoto dos aplicativos da Kaspersky Lab instalados em computadores cliente, usando políticas, perfis de política, tarefas e configurações locais de aplicativos. Nesta seção: Gerenciamento de políticas Gerenciar perfis de política Tarefas de gerenciamento Visualizar editar as configurações do aplicativo local Gerenciamento de políticas Os aplicativos instalados em computadores cliente são configurados centralmente através da definição de políticas. As políticas criadas para aplicativos em um grupo de administração são exibidas no espaço de trabalho, na guia Políticas. O nome da casa política é precedido por um ícone que indica seu status (consulte a seção "Status de computadores, tarefas e políticas" na página 392). Depois de a política ser excluída ou revogada, o aplicativo continua trabalhando com as configurações especificadas na política. Essas configurações podem ser modificadas manualmente mais tarde. A política aplica-se da seguinte maneira: se um computador cliente estiver executando tarefas internas (tarefas de proteção em tempo real), elas continuam a ser executadas com os novos valores das configurações. Quaisquer tarefas periódicas (verificação sob demanda, atualização de bancos de dados de aplicativo) iniciadas continuam sendo executadas sem alteração dos valores. Na próxima vez, elas são executadas com os novos valores das configurações.

112 Se os Servidores de Administração forem estruturados hierarquicamente, os Servidores de Administração escravos recebem políticas do Servidor de Administração mestre e distribuem as mesmas para os computadores clientes. Quando a herança estiver habilitada, as configurações de política podem ser modificadas no Servidor de Administração mestre. Depois disso, quaisquer alterações efetuadas às configurações de políticas são propagadas para as políticas herdadas nos Servidores de Administração escravos. Se a conexão for interrompida entre os Servidores de Administração mestres e escravos, a política no Servidor escravo continua, usando as configurações aplicadas. As configurações de política modificadas no Servidor de Administração mestre são distribuídas a um Servidor de Administração escravo depois de a conexão ser restabelecida. Se a herança estiver desabilitada, as configurações de política podem ser modificadas em um Servidor de Administração escravo independentemente do Servidor de Administração mestre. Se a conexão entre o Servidor de Administração e o computador cliente for interrompida, o computador cliente começa trabalhando com a política off-line (se estiver definida) ou a política continua usando as configurações aplicadas até que a conexão seja restabelecida. Os resultados da distribuição de política ao Servidor de Administração escravo são exibidos na janela de propriedades de política do console no Servidor de Administração mestre. Os resultados da propagação de políticas para computadores clientes são exibidos na janela de propriedades de política do Servidor de Administração ao qual os mesmos estão conectados. Gerenciamento remoto de aplicativos 112

113 Nesta seção: Criação de uma política Exibição de política herdada em um subgrupo Ativação de uma política Ativação automática de uma política no evento Ataque de vírus Aplicar uma política de ausência do escritório Exclusão de uma política Cópia de uma política Exportação de uma política Importação de uma política Converter políticas Criar políticas No Console de Administração, você pode criar políticas diretamente na pasta do grupo de administração para o qual a política deve ser criada, ou no espaço de trabalho da pasta Políticas. Para criar uma política na pasta de um grupo de administração: 1. Na árvore do console, selecione um grupo de administração para o qual você deseja criar uma política. 2. No espaço de trabalho do grupo, abra a guia Políticas. 3. Execute o novo Assistente de Política ao clicar no botão Criar uma política. Isto inicia o Assistente de Nova Política. Siga as instruções do Assistente. Para criar uma política no espaço de trabalho da pasta Políticas: 1. Na árvore do console, selecione a pasta Políticas. 2. Execute o novo Assistente de Política ao clicar no botão Criar uma política. Gerenciamento remoto de aplicativos 113

114 Isto inicia o Assistente de Nova Política. Siga as instruções do Assistente. Você pode criar várias políticas para um aplicativo do grupo, mas somente uma política de cada vez pode ficar ativa. Quando você cria uma nova política ativa, a política ativa anterior se torna inativa. Quando está criando uma política, você pode especificar um conjunto mínimo de parâmetros necessários para a operação correta do aplicativo. Todos os outros valores são definidos nos valores predefinidos aplicados durante a instalação local do aplicativo. Você pode alterar a política depois de ter sido criada. As configurações dos aplicativos da Kaspersky Lab, que são alteradas após a aplicação das políticas, estão descritas em pormenor nos respectivos Guias. Depois de a política ser criada, as configurações que não podem ser modificadas (assinaladas com a "bloqueio" ) têm efeito nos computadores clientes, independentemente das configurações que foram anteriormente especificadas para o aplicativo. Exibição de política herdada em um subgrupo Para habilitar a exibição de políticas herdadas para um grupo de administração alojado: 1. Na árvore do console, selecione o grupo de administração para o qual as políticas herdadas devem ser exibidas. 2. No espaço de trabalho, para o grupo selecionado, selecione a guia Políticas. 3. No menu de contexto da lista de políticas, selecione Visualizar Políticas herdadas. Como resultado, as políticas herdadas são exibidas na lista de políticas com o ícone (ícone de cor clara). Quando o modo de herança de configurações é habilitado, as políticas herdadas só estão disponíveis para modificação no grupo, no qual as mesmas foram criadas. A modificação dessas políticas herdadas não está disponível no grupo que herda as mesmas. Gerenciamento remoto de aplicativos 114

115 Ativação de uma política Para tornar uma política ativa para o grupo selecionado: 1. No espaço de trabalho do grupo, na guia Políticas, selecione a política que você precisa tornar ativa. 2. Para ativar a política, realize uma das seguintes ações: No menu de contexto da política, selecione Política ativa. Na janela de propriedades de política, abra a seção Geral e selecione Política ativa no grupo de configurações Status da política. Como resultado, a política se torna ativa para o grupo de administração selecionado. Quando uma política for aplicada à um número grande de clientes, a carga no Servidor de Administração e o tráfego de rede aumentam significativamente por um período de tempo. Ativação automática de uma política no evento Ataque de vírus Para fazer uma política, execute a ativação automática no evento Ataque de vírus: 1. Na janela de propriedades do Servidor de Administração, abra a seção Ataque de vírus. 2. Abra a janela Ativação de política clicando no link Configurar políticas para ativar evento de "Ataque de vírus" e adicione a política à lista selecionada de políticas ativadas mediante detecção de um ataque de vírus. Se uma política tiver sido ativada no evento Ataque de vírus, você só pode usar o modo manual para voltar à política anterior. Gerenciamento remoto de aplicativos 115

116 Aplicar uma política de ausência do escritório Uma política de ausência de escritório tem efeito em um computador caso esteja desconectado da rede corporativa. Para aplicar a política de ausência do escritório selecionada, na janela propriedades da política, abra a seção Geral e selecione Política de ausência de escritório no grupo de configurações Status da política. Como resultado, a política é aplicada aos computadores, caso estejam desconectados da rede corporativa. Exclusão de uma política Para excluir uma política: 1. No espaço de trabalho de um grupo de administração, na guia Políticas, selecione a política que você precisar excluir. 2. Exclua a política usando um dos seguintes métodos: Selecionando Remover no menu de contexto da política. Clicando no link Excluir política localizado no espaço de trabalho, na seção elaborada para manusear a política selecionada. Cópia de uma política Para copiar uma política: 1. No espaço de trabalho do grupo desejado, na guia Políticas, selecione uma política. 2. No menu de contexto da política, selecione Copiar. 3. Na árvore do console, selecione um grupo ao qual você deseja adicionar a política. Você pode adicionar uma política ao grupo, a partir do qual a mesma foi copiada. 4. No menu de contexto da lista de políticas para o grupo selecionado, na guia Políticas, selecione Colar. Gerenciamento remoto de aplicativos 116

117 Como resultado, a política será copiada com todas as suas configurações e aplicada aos computadores dentro do grupo para o qual foi copiada. Se você colar a política no mesmo grupo a partir do qual ela foi copiada, o índice (<número da sequência>) é automaticamente adicionado ao nome da política: por exemplo, (1), (2). Uma política ativa se torna inativa enquanto é copiada. Se necessário, você pode torná-la ativa. Exportação de uma política Para exportar uma política: 1. Exporte uma política numa das seguintes formas: No menu de contexto da política, selecione Todas as tarefas Exportar. Clicando no link Exportar política para arquivo localizado no espaço de trabalho, na seção elaborada para manusear a política selecionada. 2. Na janela Salvar como que se abre, especifique o nome do arquivo da política e o caminho para salvá-lo. Clique no botão Salvar. Importação de uma política Para importar uma política: 1. No espaço de trabalho do grupo desejado, na guia Políticas, selecione um dos seguintes métodos para importação de políticas: Selecionando Todas as tarefas Importar no menu de contexto da lista de políticas. Clique no link Importar política de arquivo no bloco de gerenciamento para a lista de políticas. 2. Na janela que se abre, especifique o caminho para o arquivo a partir do qual você deseja importar uma política. Clique no botão Abrir. A política é então exibida na lista de políticas. Gerenciamento remoto de aplicativos 117

118 Se uma política com um nome idêntico ao da política importada já estiver incluída na lista de políticas, o nome da política importada será aumentado com um sufixo (<número seguinte>), por exemplo: (1), (2). Converter políticas O Kaspersky Security Center pode converter políticas de versões mais antigas dos aplicativos da Kaspersky Lab para as políticas de versões atualizadas dos mesmos aplicativos. A conversão está disponível para as políticas dos seguintes aplicativos: Kaspersky Anti-Virus 6.0 for Windows Workstations MP4. Kaspersky Endpoint Security 8 for Windows. Kaspersky Endpoint Security 10 for Windows. Para converter políticas: 1. Na árvore do console, selecione o Servidor de Administração para o qual você pretende converter políticas. 2. No menu de contexto do Servidor de Administração, selecione Todas as tarefas Assistente de conversão de políticas e tarefas. Isso irá iniciar o Assistente de conversão de políticas e tarefas. Siga as instruções do Assistente. Depois de o assistente concluir sua operação, são criadas novas políticas, que usam as configurações das políticas de versões mais antigas dos aplicativos da Kaspersky Lab. Gerenciar perfis de política Essa seção fornece informações sobre perfis de política que são usados para gerenciamento eficiente de grupos de computadores cliente. As vantagens de perfis de política são descritas, assim como as formas de as aplicar. Essa seção também fornece instruções sobre como criar, configurar e excluir perfis de política. Gerenciamento remoto de aplicativos 118

119 Sobre o perfil da política O perfil da política é um conjunto nomeado de configurações variáveis de uma política que é ativado em um dispositivo cliente quando as condições específicas forem atendidas. A ativação de um perfil modifica as configurações da política que estavam ativas no dispositivo antes do perfil ser ativado. Essas configurações assumem valores que foram especificados no perfil. Os perfis de política são suportados somente para o Kaspersky Endpoint Security 10 Service Pack 1 for Windows e o Kaspersky Gerenciamento de Dispositivos Móveis 10 Service Pack 1. Vantagens dos perfis de política Os perfis de política simplificam o gerenciamento de computadores cliente usando políticas: Os perfis contêm somente configurações que diferem da política básica. Você não precisa manter e aplicar manualmente várias instâncias de uma única política que diferem somente em algumas configurações. Você não precisa alocar uma política de ausência do escritório individual. Os novos perfis de política são fáceis de criar, uma vez que a exportação e importação de perfis são suportadas. Além disso, a criação de novos perfis baseados em perfis existentes pode ser feita através de cópia. Múltiplos perfis de política podem estar ativos em um único dispositivo cliente em simultâneo. A hierarquia de políticas é suportada. Regras de ativação de perfis. Prioridades de perfis Um perfil de política é ativado em um dispositivo cliente quando uma regra de ativação for acionada. Uma regra de ativação pode conter as seguintes condições: Agente de Rede em um dispositivo cliente se conecta com o Servidor com um conjunto especificado de parâmetros de conexão, como endereço do Servidor, número da porta etc. O dispositivo cliente está sendo executado no modo off-line. Gerenciamento remoto de aplicativos 119

120 O dispositivo cliente tem identificadores específicos atribuídos. O dispositivo cliente está localizado em uma unidade específica do Active Directory, o dispositivo ou seu proprietário está localizado em um grupo de segurança do Active Directory. O dispositivo do cliente é de propriedade de um proprietário especificado, ou os proprietários do dispositivo que está incluído em um grupo de segurança interna do Kaspersky Security Center. Os perfis que foram criados para uma política são ordenados de forma descendente por prioridade. Se o perfil X precede o perfil Y na lista de perfis, isso significa que X tem uma prioridade mais alta do que Y. As prioridades de perfis são necessárias pois vários perfis podem estar ativos em simultâneo em um computador cliente. Políticas na hierarquia de grupos de administração Enquanto as políticas se influenciam entre si de acordo com a hierarquia de grupos de administração, os perfis com nomes idênticos são unidos. Perfis de uma política 'superior' têm uma prioridade mais alta. Por exemplo, no grupo de administração A, a política P(A) tem perfis X1, X2 e X3 (por ordem descendente de prioridade). No grupo de administração B, o qual é um subgrupo do grupo A, a política P(B) foi criada com os perfis X2, X4, X5. Em seguida, a política P(B) será modificada com a política P(A) de modo a que a lista de perfis na política P(B) terá o seguinte aspecto: X1, X2, X3, X4, X5 (por ordem decrescente de prioridade ). A prioridade do perfil X2 irá depender do estado inicial de X2 da política P(B) e X2 da política P(A). A política ativa é a soma da política principal e de todos os perfis ativos dessa política, ou seja, perfis para os quais as regras de ativação foram acionadas. A política ativa é recalculada quando você iniciar o Agente de Rede, ativar e desativar o modo off-line ou editar a lista de identificadores atribuídos ao dispositivo cliente. As propriedades e restrições de perfis de política Os perfis têm as seguintes propriedades: Os perfis de uma política inativa não têm impacto em dispositivos cliente. Se uma política estiver ativa no modo off-line, os perfis dessa política serão também aplicados somente no modo off-line. Gerenciamento remoto de aplicativos 120

121 Os perfis não suportam a análise estática de acesso a arquivos executáveis. Uma política não pode conter configurações de notificação. Se a porta UDP for usada para conexão de um computador cliente ao Servidor de Administração, você deve ativar o perfil de política correspondente no período de um minuto ao atribuir uma marca ao computador cliente. Você pode usar regras de conexão entre o Agente de Rede e o Servidor de Administração ao criar regras de ativação de perfil. Criar um perfil de política A criação de um perfil de política só está disponível para políticas do Kaspersky Endpoint Security 10 Service Pack 1 for Windows. Para criar um perfil de política para um grupo de administração: 1. Na árvore do console, selecione o grupo de administração para o qual você deseja criar um perfil de política. 2. No espaço de trabalho do grupo, abra a guia Políticas. 3. Selecione uma política e mude para a janela de propriedades da política usando o menu de contexto. 4. Abra a seção Perfil da política na janela de propriedades da política e clique no botão Adicionar. 5. Na janela Propriedades: Novo perfil, configure o perfil de política: Na seção Geral, especifique o nome do perfil. O nome de um perfil não pode incluir mais do que 100 caracteres. Ative ou desative o perfil usando a caixa Ativar perfil. Se essa caixa de seleção for desmarcada, o perfil não pode ser usado para gerenciar o computador cliente. 6. Na seção Regras de ativação, crie regras de ativação para o perfil. Gerenciamento remoto de aplicativos 121

122 Clique em Adicionar. Defina as regras de ativação do perfil de política em Propriedades: Nova regra. Clique em OK. 7. Edite as configurações de política nas seções correspondentes. 8. Após o perfil ser configurado e as regras de ativação serem criadas, salve as alterações clicando no botão OK. Como resultado, o perfil será salvo. O perfil será ativado no computador cliente quando as regras de ativação são acionadas. Os perfis que foram criados para uma política são exibidos nas propriedades da política, na seção Perfis da política. Você pode modificar um perfil de política e alterar a prioridade do perfil (consulte a seção "Editar um perfil de política" na página 122), assim como excluir o perfil (consulte a seção "Excluir um perfil de política" na página 124). Vários perfis de política podem ser ativados em simultâneo quando as regras de ativação são acionadas. Modificar um perfil de política Editar as configurações de um perfil de política A edição de um perfil de política só está disponível para políticas do Kaspersky Endpoint Security 10 Service Pack 1 for Windows. Para modificar um perfil de política: 1. Na árvore do console, selecione o grupo de administração para o qual o perfil de política deve ser modificado. 2. No espaço de trabalho do grupo, abra a guia Políticas. 3. Selecione uma política e mude para a janela de propriedades da política usando o menu de contexto. Gerenciamento remoto de aplicativos 122

123 4. Abra a seção Perfil da política nas propriedades da política. Essa seção contém uma lista de perfis que foram criados para a política. Os perfis são exibidos na lista de acordo com suas prioridades. 5. Selecione um perfil de política e clique no botão Propriedades. 6. Configure o perfil na janela de propriedades: Se necessário, na seção Geral, altere o nome do perfil e ative ou desative o perfil usando a caixa de seleção Ativar perfil. Na seção Regras de ativação, edite as regras de ativação do perfil. Edite as configurações de política nas seções correspondentes. 7. Clique em OK. As configurações que você modificou serão aplicadas após o computador cliente ser sincronizado com o Servidor de Administração (se o perfil de política estiver ativo) ou após a regra de ativação ser acionada (se o perfil de política estiver inativo). Alterar a prioridade de um perfil de política As prioridades de perfis de política definem a ordem de ativação de perfis em um computador cliente. As propriedades são usadas se regras de ativação idênticas forem configuradas para diferentes perfis de política. Por exemplo, foram criados dois perfis de política: Perfil 1 e Perfil 2, os quais diferem pelos valores respetivos de uma única configuração (Valor 1 e Valor 2). A prioridade do Perfil 1 é superior à prioridade do Perfil 2. Além disso, existem também perfis com prioridades mais baixas do que o Perfil 2. As regras de ativação para esses perfis são idênticas. Quando uma regra de ativação é acionada, o Perfil 1 será ativado. A configuração no computador cliente assumirá o Valor 1. Se você excluir o Perfil 1, o Perfil 2 terá a prioridade mais alta, por isso a configuração assumirá Valor 2. Na lista de perfis de política, os perfis são exibidos de acordo com suas prioridades respetivas. O perfil com a prioridade mais alta é colocado primeiro no ranking. Você pode alterar a prioridade de um perfil usando botões e. Gerenciamento remoto de aplicativos 123

124 Excluir um perfil de política Para excluir um perfil de política: 1. Na árvore do console, selecione o grupo de administração para o qual você deseja excluir um perfil de política. 2. No espaço de trabalho do grupo administrativo, abra a guia Políticas. 3. Selecione uma política e mude para a janela de propriedades da política usando o menu de contexto. 4. Abra a seção Perfil da política nas propriedades da política do Kaspersky Endpoint Security. 5. Selecione o perfil da política que você desejar excluir e clique no botão Remover. Como resultado, o perfil da política será excluído. O status da atividade será passado para outro perfil de política, cujas regras de ativação são acionadas no computador cliente ou para a política. Tarefas de gerenciamento O Kaspersky Security Center gerencia os aplicativos instalados nos computadores clientes criando e executando tarefas. As tarefas são necessárias para a instalação, inicialização e interrupção de aplicativos, verificação de arquivos, atualização de bancos de dados e módulos de software e para a realização de outras ações em aplicativos. As tarefas estão subdivididas nos seguintes tipos: Tarefas de grupo. Tarefas que são executadas em computadores clientes do grupo de administração selecionado. Tarefas do Servidor de Administração. Tarefas que são executadas no Servidor de Administração. Tarefas para computadores específicos. Tarefas que são executadas em computadores selecionados, independentemente se os mesmos estão incluídos em qualquer grupo de administração. Tarefas locais. Tarefas que são executadas em um computador cliente individual. Gerenciamento remoto de aplicativos 124

125 Uma tarefa de aplicativo pode ser criada somente se o plug-in de gerenciamento daquele aplicativo estiver instalado na estação de trabalho do administrador. Você pode compilar uma lista de computadores para os quais uma tarefa deve ser criada usando os seguintes métodos: Selecionar computadores descobertos pelo Servidor de Administração na rede. Especificar uma lista de computadores manualmente. Você pode usar um endereço IP (ou uma faixa IP), nome NetBIOS ou nome DNS como o endereço do computador. Importar uma lista de computadores de um arquivo TXT com os endereços de computadores a adicionar (cada endereço deve ser colocado como uma linha individual). Se você importar uma lista de computadores a partir de um arquivo ou criar uma lista manualmente, e os computadores clientes forem identificados pelos seus nomes, a lista deve conter somente computadores cuja informação já foi adicionada ao banco de dados do Servidor de Administração ao conectar os computadores ou ao efetuar uma checagem da rede. Para cada aplicativo, você pode criar qualquer número de tarefas de grupo, tarefas para computadores específicos ou tarefas locais. A troca de informações sobre as tarefas entre um aplicativo instalado em um computador cliente e o banco de dados do Kaspersky Security Center é realizada no momento em que o Agente de Rede é conectado ao Servidor de Administração. Você pode efetuar alterações nas configurações de tarefas, visualizar seu progresso, copiar, exportar, importar e excluir as mesmas. As tarefas somente são iniciadas em um computador cliente, se o aplicativo para o qual a tarefa foi criada estiver sendo executado. Se o aplicativo não estiver sendo executado, todas as tarefas em execução são canceladas. Os resultados das tarefas executadas são salvos no registro de eventos do Microsoft Windows e do Kaspersky Security Center - assim como no modo centralizado no Servidor de Administração e, assim, no modo local em cada computador cliente. Gerenciamento remoto de aplicativos 125

126 Criação de uma tarefa de grupo No Console de Administração, você pode criar políticas diretamente na pasta do grupo de administração para o qual a política deve ser criada, ou no espaço de trabalho da pasta Políticas. Para criar uma tarefa de grupo na pasta de um grupo de administração: 1. Na árvore do console, selecione o grupo de administração para o qual você deseja criar uma tarefa. 2. No espaço de trabalho do grupo, abra a guia Tarefas. 3. Execute a criação da tarefa, clicando no botão Criar tarefa. Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Para criar uma tarefa no espaço de trabalho da pasta Tarefas: 1. Na árvore do console, selecione a pasta Tarefas. 2. Execute a criação da tarefa, clicando no botão Criar tarefa. Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Criação de uma tarefa do Servidor de Administração O Servidor de Administração realiza as seguintes tarefas: Distribuição automática de relatórios. Download de atualizações para o repositório. Backup de dados do Servidor de Administração. Manutenção do banco de dados. Sincronização do Windows Update. Criação de um pacote de instalação baseado na imagem do SO de um computador referência. Gerenciamento remoto de aplicativos 126

127 Em um Servidor de Administração virtual, somente a tarefa de entrega de relatório automática e a tarefa de criação de pacote de instalação a partir da imagem do SO de um computador referência estão disponíveis. O repositório do Servidor de Administração virtual exibe as atualizações baixadas para o Servidor de Administração mestre. O backup de dados do Servidor virtual é realizado juntamente com o backup dos dados do Servidor de Administração principal. Para criar uma tarefa do Servidor de Administração: 1. Na árvore do console, selecione a pasta Tarefas. 2. Comece criando a tarefa numa das seguintes formas: Na árvore do console, no menu de contexto da pasta Tarefas, selecione Criar tarefa. Ao clicar no botão Criar tarefa no espaço de trabalho da pasta Tarefas. Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. As tarefas Baixar atualizações para o repositório, Executar a sincronização do Windows Update, Manutenção do banco de dados e Backup de dados do Servidor de Administração somente podem ser criadas uma vez. Se as tarefas Baixar atualizações para o repositório, Manutenção do banco de dados, Backup de dados do Servidor de Administração, e Sincronização do Windows Update já foram criadas pelo Servidor de Administração, e elas não serão exibidas na janela de seleção de tipo de tarefa do Assistente Nova Tarefa. Gerenciamento remoto de aplicativos 127

128 Criação de uma tarefa para um conjunto de computadores No Kaspersky Security Center, você pode criar tarefas para computadores específicos. Os computadores conectados em um conjunto podem ser incluídos em vários grupos de administração ou excluídos de qualquer grupo de administração. O Kaspersky Security Center pode executar as seguintes tarefas principais: Instalar aplicativo remotamente (para obter mais informações, consulte o Guia de Implementação do Kaspersky Security Center). Enviar mensagem ao usuário (consulte a seção "Enviar uma mensagem aos usuários de computadores clientes" na página 152). Alterar o Servidor de Administração (consulte a seção "Alterar o Servidor de Administração para computadores clientes" na página 150). Gerenciar computador cliente (consulte a seção "Ativação, desativação e reinício remoto de computadores clientes" na página 151). Verificar atualizações (consulte a seção "Teste de atualizações baixadas" na página 312); Implementar pacote de instalação (para obter mais informações, consulte o Guia de Implementação do Kaspersky Security Center). Instalar aplicativo remotamente nos Servidores de Administração escravos (para obter mais informações, consulte o Guia de Implementação do Kaspersky Security Center). Desinstalar aplicativo remotamente (para obter mais informações, consulte o Guia de Implementação do Kaspersky Security Center). Para criar uma tarefa para um conjunto de computadores: 1. Na árvore do console, selecione a pasta Tarefas. 2. Comece criando a tarefa numa das seguintes formas: Na árvore do console, no menu de contexto da pasta Tarefas, selecione Criar tarefa. Ao clicar no botão Criar tarefa no espaço de trabalho da pasta Tarefas. Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Gerenciamento remoto de aplicativos 128

129 Criação de uma tarefa local Para criar uma tarefa local para computador cliente: 1. Selecione a guia Computadores no espaço de trabalho do grupo que inclui o computador cliente. 2. Na lista de computadores na guia Computadores, selecione o computador para o qual deve ser criada uma tarefa local. 3. Comece criando a tarefa para o computador selecionado numa das seguintes formas: Clicando no link Criar tarefa no espaço de trabalho do computador. Na janela de propriedades do computador, proceda da seguinte forma: a. No menu de contexto do computador, selecione Propriedades. b. Na janela de propriedades do computador que se abre, selecione a seção Tarefas e clique em Adicionar. Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. São fornecidas instruções detalhadas sobre como criar e configurar tarefas locais nos Guias dos respectivos aplicativos da Kaspersky Lab. Exibição de uma tarefa de grupo herdada no espaço de trabalho de um grupo alojado Para habilitar a exibição de tarefas herdadas de um grupo alojado no espaço de trabalho: 1. Selecione a guia Tarefas no espaço de trabalho de um grupo alojado. 2. No espaço de trabalho da pasta Tarefas, clique no botão Exibir tarefas herdadas. Como resultado, as tarefas herdadas são exibidas na lista de tarefas com o ícone. Se o modo de herança estiver ativado, as tarefas herdadas só podem ser editadas no grupo em que as mesmas foram criadas. As tarefas herdadas não podem ser editadas no grupo que herda as tarefas. Gerenciamento remoto de aplicativos 129

130 Início automático de computadores cliente antes de inicializar uma tarefa O Kaspersky Security Center lhe permite ajustar as configurações de uma tarefa, de modo a que o sistema operacional comece carregando em computadores clientes, que estão desligados, antes de a tarefa ser iniciada. Para configurar a inicialização automática de computadores clientes antes de iniciar uma tarefa: 1. Na janela de propriedades da tarefa, selecione a seção Programação. 2. Abra a janela elaborada para a configuração de ações em computadores cliente, clicando no link Avançado. 3. Na janela Avançado que se abre, marque a caixa Ativar computador antes do início da tarefa pela função Wake On LAN (min.) e especifique o intervalo de tempo em minutos. Como resultado, o sistema operacional irá começar carregando em computadores clientes, que estão desligados, com o intervalo de tempo especificado antes de a tarefa ser iniciada. O carregamento automático do sistema operacional só está disponível em computadores que suportem o recurso Wake On LAN. Desligamento do computador após a conclusão de uma tarefa O Kaspersky Security Center lhe permite ajustar as configurações de uma tarefa para que os computadores clientes, aos quais a mesma é aplicada, se desliguem automaticamente após sua conclusão. Para desligar os computadores clientes após a conclusão da tarefa: 1. Na janela de propriedades da tarefa, selecione a seção Programação. 2. Abra a janela elaborada para a configuração de ações em computadores cliente, clicando no link Avançado. 3. Na janela Avançado que abre, marque a caixa Desligar computador depois de concluir a tarefa. Gerenciamento remoto de aplicativos 130

131 Limitação do tempo de execução de tarefas Para limitar o tempo de execução de tarefas em computadores clientes: 1. Na janela de propriedades da tarefa, selecione a seção Programação. 2. Abra a janela elaborada para a configuração de ações em computadores cliente, clicando no link Avançado. 3. Na janela Avançado que se abre, marque a caixa Parar se a tarefa levar mais que (min) e especifique o intervalo de tempo em minutos. Como resultado, se a tarefa ainda não estiver concluída quando o intervalo de tempo especificado expirar, o Kaspersky Security Center interrompe a execução de tarefa automaticamente. Exportação de tarefa Você pode exportar tarefas de grupo e tarefas para computadores específicos para um arquivo. As tarefas do Servidor de Administração e as tarefas locais não podem ser exportadas. Para exportar uma tarefa: 1. No menu de contexto da tarefa, selecione Todas as tarefas Exportar. 2. Na janela Salvar como que se abre, especifique o nome do arquivo e o caminho para salvá-lo. 3. Clique no botão Salvar. Os direitos dos usuários locais não são exportados. Importação de uma tarefa Você pode exportar tarefas de grupo e tarefas para computadores específicos. As tarefas do Servidor de Administração e as tarefas locais não podem ser importadas. Gerenciamento remoto de aplicativos 131

132 Para importar uma tarefa: 1. Selecione a lista de tarefas para a qual a tarefa deve ser importada: Se você desejar importar a tarefa para a lista de tarefas de grupo, no espaço de trabalho do grupo de administração relevante, selecione a guia Tarefas. Se você quiser importar uma tarefa para a lista de tarefas para computadores específicos, selecione a pasta Tarefas para computadores específicos na árvore do console. 2. Selecione uma das seguintes opções para importar a tarefa: No menu de contexto da lista de tarefas, selecione Todas as tarefasimportar. Clique no link Importar tarefa de um arquivo no bloco de gerenciamento da lista de tarefas. 3. Na janela que se abre, especifique o caminho para o arquivo a partir do qual você deseja importar a tarefa. 4. Clique no botão Abrir. Como resultado, a tarefa é exibida na lista de tarefas. Se uma tarefa com o mesmo nome da tarefa importada já estiver incluída na lista selecionada, um índice no formato (<número de série>) será adicionado ao nome da que foi importada, por exemplo: (1), (2). Conversão de tarefas Você pode usar o Kaspersky Security Center para converter tarefas de versões mais antigas dos aplicativos da Kaspersky Lab para as tarefas de versões atualizadas dos mesmos aplicativos. A conversão está disponível para as tarefas dos seguintes aplicativos: Kaspersky Anti-Virus 6.0 for Windows Workstations MP4. Kaspersky Endpoint Security 8 for Windows. Kaspersky Endpoint Security 10 for Windows. Gerenciamento remoto de aplicativos 132

133 Para converter tarefas: 1. Na árvore do console, selecione um Servidor de Administração para o qual você pretende converter tarefas. 2. No menu de contexto do Servidor de Administração, selecione Todas as tarefas Assistente de conversão de políticas e tarefas. Isso irá iniciar o Assistente de conversão de políticas e tarefas. Siga as instruções do Assistente. Depois de o assistente concluir sua operação, são criadas novas tarefas, que usam as configurações das tarefas de versões mais antigas dos aplicativos. Início e interrupção manual de uma tarefa Você pode iniciar e parar tarefas em qualquer um dos dois métodos: a partir do menu de contexto da tarefa ou na janela de propriedades do computador cliente para o qual esta tarefa foi atribuída. A execução de tarefas de grupo a partir do menu de contexto de um computador cliente é permitida para usuários incluídos no grupo KLAdmins (consulte a seção "Direitos de acesso ao Servidor de Administração e seus objetos" na página 90). Para iniciar ou parar uma tarefa no menu de contexto ou na janela de propriedades da tarefa: 1. Na lista de tarefas, selecione uma tarefa. 2. Inicie ou pare a tarefa numa das seguintes formas: No menu de contexto da tarefa, selecione Iniciar ou Parar. Na janela de propriedades da tarefa, na seção Geral, clique em Iniciar ou Parar. Gerenciamento remoto de aplicativos 133

134 Para iniciar ou parar uma tarefa no menu de contexto ou na janela de propriedades da tarefa do computador cliente: 1. Selecione um computador na lista de computadores. 2. Inicie ou pare a tarefa numa das seguintes formas: No menu de contexto do computador cliente, selecione Todas as tarefas Executar uma tarefa. Selecione a tarefa relevante na lista de tarefas. A lista de computadores aos quais a tarefa é atribuída será substituída pelo computador que selecionou. A tarefa é iniciada. Na janela de propriedades do computador cliente, na seção Tarefas, clique no botão ou. Pausa e continuação manual de uma tarefa Para pausar ou continuar o funcionando da tarefa: 1. Na lista de tarefas, selecione uma tarefa. 2. Para pausar ou continuar a tarefa, execute um dos seguintes métodos: No menu de contexto da tarefa, selecione Pausar ou Continuar. Na janela de propriedades da tarefa, na seção Geral, clique em Pausar ou Continuar. Monitoramento de execução de tarefa Para monitorar a execução de tarefa, Na janela Propriedades da tarefa, selecione a seção Geral. Na parte central da seção Geral, é exibido o status da tarefa atual. Gerenciamento remoto de aplicativos 134

135 Visualização de resultados da execução de tarefas armazenados no Servidor de Administração O Kaspersky Security Center lhe permite visualizar resultados de execução para tarefas de grupo, tarefas para computadores específicos e tarefas do Servidor de Administração. Não podem ser visualizados resultados de execução para tarefas locais. Para visualizar os resultados da tarefa: 1. Na janela Propriedades da tarefa, selecione a seção Geral. 2. Clique no link Resultados para abrir a janela Resultados da tarefa. Configuração da filtragem de informações sobre resultados da execução de tarefas O Kaspersky Security Center lhe permite filtrar informações sobre resultados de execução para tarefas de grupo, tarefas para computadores específicos e tarefas do Servidor de Administração. A filtragem não está disponível para as tarefas locais. Para configurar a filtragem de informações sobre resultados da execução de tarefas: 1. Na janela Propriedades da tarefa, selecione a seção Geral. 2. Clique no link Resultados para abrir a janela Resultados da tarefa. A tabela na parte superior da janela contém todos os computadores cliente para os quais a tarefa é atribuída. A tabela na parte inferior da janela exibe os resultados da tarefa realizada no computador cliente selecionado. 3. Clique com o botão direito do mouse na tabela relevante para abrir o menu de contexto e selecione Filtro. 4. Na janela Definir filtro que se abre, configure o filtro nas seções Eventos, Computadores e Hora. Clique em OK. Como resultado, a janela Resultados da tarefa exibe as informações que cumprem com as configurações especificadas no filtro. Gerenciamento remoto de aplicativos 135

136 Visualização e alteração das configurações locais de aplicativo O sistema de administração do Kaspersky Security Center permite o gerenciamento remoto de configurações locais de aplicativo em computadores remotos através do Console de Administração. As configurações locais de aplicativo são as configurações de um aplicativo que são específicas para um computador cliente. Você pode usar o Kaspersky Security Center para especificar as configurações locais de aplicativo em computadores cliente incluídos em grupos de administração. São fornecidas descrições detalhadas das configurações dos aplicativos da Kaspersky Lab nos respectivos Guias. Para visualizar ou alterar as configurações locais de aplicativo: 1. No espaço de trabalho do grupo ao qual o computador cliente pertence, selecione a guia Computadores. 2. Na janela de propriedades do computador cliente, na seção Aplicativos, selecione o aplicativo desejado. 3. Abra a janela de propriedades do aplicativo clicando duas vezes no nome do aplicativo ou clicando no botão Propriedades. Como resultado, a janela de configurações locais do aplicativo selecionado se abre para que você possa visualizar e editar essas configurações. Você pode alterar os valores das configurações que não foram proibidas de serem modificadas por uma política do grupo (isto é, aquelas que não estão assinaladas com o "bloqueio" em uma política). Gerenciamento remoto de aplicativos 136

137 Gerenciamento de computadores cliente Esta seção fornece informações sobre como lidar com os computadores cliente. Nesta seção: Conexão de computadores cliente ao Servidor de Administração Conexão manual do computador cliente ao Servidor de Administração. Utilitário klmover Conexão em túnel entre um computador cliente e o Servidor de Administração Conexão remota à área de trabalho de um computador cliente Configurar o reinício de um computador cliente Auditoria de ações em um computador cliente remoto Verificação da conexão entre um computador cliente e o Servidor de Administração Identificação de computadores cliente no Servidor de Administração Adição de computadores a um grupo de administração Alteração do Servidor de Administração para computadores clientes Conexão, desconexão e reinício remotos dos computadores clientes Envio de uma mensagem aos usuários de computadores clientes Controle de alterações no status de máquinas virtuais Identificação automática do computador Diagnóstico remoto de computadores cliente. Utilitário de diagnóstico remoto do Kaspersky Security Center

138 Conexão de computadores cliente ao Servidor de Administração A conexão do computador cliente ao Servidor de Administração é estabelecida através do Agente de Rede instalado no computador cliente. Quando um computador cliente se conecta ao Servidor de Administração, as seguintes operações são executadas: Sincronização automática de dados: sincronização de aplicativos instalados no computador cliente; sincronização das políticas, configurações do aplicativo, tarefas e configurações de tarefa. Resgate de informações atualizadas sobre a condição de aplicativos, execução de tarefas e estatísticas da operação de aplicativos pelo Servidor. Fornecimento de informações de eventos ao Servidor de Administração para processamento. A sincronização automática de dados é executada regularmente de acordo com as configurações do Agente de Rede (por exemplo, a cada 15 minutos). Você pode especificar o intervalo de conexão manualmente. As informações sobre um evento são enviadas ao Servidor de Administração assim que ocorram. O Kaspersky Security Center lhe permite configurar a conexão entre um computador cliente e o Servidor de Administração, para que a conexão permaneça ativa após a conclusão de todas as operações. É preciso uma conexão ininterrupta, caso seja necessário um controle em tempo real do status do aplicativo e o Servidor de Administração não seja capaz de estabelecer uma conexão ao cliente por algum motivo (a conexão é protegida por um firewall, a abertura de portas no computador cliente não é permitida, o endereço IP do cliente é desconhecido, etc.). Você pode estabelecer uma conexão ininterrupta entre um computador cliente e o Servidor de Administração na janela Propriedades do computador cliente na seção Geral. Gerenciamento de computadores cliente 138

139 Nós recomendamos que você estabeleça uma conexão ininterrupta com os computadores clientes mais importantes. O número total de conexões simultaneamente mantidas pelo Servidor de Administração é limitado a algumas centenas. Durante a sincronização manual, o sistema usa um método de conexão auxiliar, com o qual a conexão é iniciada pelo Servidor de Administração. Antes de estabelecer a conexão em um computador cliente, você deve abrir a porta UDP. O Servidor de Administração envia uma solicitação de conexão para a porta UDP do computador cliente. Em resposta, o certificado do Servidor de Administração é verificado. Se o certificado do Servidor corresponder à cópia do certificado armazenada no computador cliente, a conexão começa a ser estabelecida. O início manual da sincronização também é usado para obter informações atualizadas sobre a condição de aplicativos, execução de tarefas e estatísticas da operação de aplicativos. Conexão manual do computador cliente ao Servidor de Administração. Utilitário klmover Se você quiser conectar um computador cliente ao Servidor de Administração, você pode usar o utilitário klmover no computador cliente. Ao instalar o Agente de Rede em um computador cliente, o utilitário é copiado automaticamente para a pasta de instalação do Agente de Rede. Para conectar manualmente um computador cliente ao Servidor de Administração usando o utilitário klmover, no computador cliente, inicie o utilitário klmover da linha de comando. Quando iniciado a partir da linha de comando, o utilitário klmover pode executar as seguintes ações (dependendo das chaves que estiverem em uso): conecta o Agente de Rede ao Servidor de Administração com as configurações especificadas; grava os resultados de operação no arquivo de registro de eventos ou exibe os mesmos na tela. Gerenciamento de computadores cliente 139

140 A sintaxe da linha de comando do utilitário: klmover [-logfile <nome do arquivo>] [-address <endereço do servidor>] [-pn <número da porta>] [-ps <número da porta SSL>] [-nossl] [-cert <caminho para arquivo de certificado>] [- silent] [-dupfix] Os parâmetros da linha de comando são conforme a seguir: -logfile <nome do arquivo> grava os resultados de execução do utilitário em um arquivo de registro. Por predefinição, as informações são salvas na transmissão de saída predefinido (stdout). Se a chave não estiver sendo usada, os resultados e as mensagens de erro são exibidos na tela. -address <endereço do servidor> endereço do Servidor de Administração para conexão. Você pode especificar um endereço IP, o nome NetBIOS ou o nome do DNS de um computador como um endereço. -pn <número da porta> número da porta através da qual a conexão não codificada ao Servidor de Administração será estabelecida. O número da porta padrão é ps <número da porta SSL> número da porta SSL através da qual a conexão codificada ao Servidor de Administração é estabelecida usando o protocolo SSL. O número da porta padrão é nossl usa a conexão não codificada ao Servidor de Administração. Se a chave não estiver sendo usada, o Agente de Rede é conectado ao Servidor de Administração através do protocolo SSL codificado. -cert <caminho para arquivo de certificado> usa o arquivo de certificado especificado para autenticação de acesso ao Servidor de Administração. Se a chave não estiver sendo usada, o Agente de Rede recebe um certificado na primeira conexão ao Servidor de Administração. Gerenciamento de computadores cliente 140

141 -silent executa o utilitário em modo silencioso. Usar a chave poderá ser útil se, por exemplo, o utilitário for iniciado a partir do script de login no momento do registro do usuário. -dupfix a chave é usada se o Agente de Rede tiver sido instalado usando um método diferente do que é habitual (com o pacote de distribuição) por exemplo, recuperando a partir de uma imagem de disco ISO. Conexão em túnel entre um computador cliente e o Servidor de Administração A conexão em túnel entre um computador cliente e o Servidor de Administração é requerida se a porta para conexão ao Servidor de Administração não estiver disponível no computador cliente. A porta no computador cliente poderá estar indisponível nos seguintes casos: O computador remoto é conectado a uma rede local que usa o mecanismo NAT. Um computador remoto é parte da rede local, do Servidor de Administração, mas sua porta está fechada por um firewall. Para criar uma conexão em túnel entre um computador cliente e o Servidor de Administração: 1. Na árvore do console, selecione o grupo de administração que inclui o computador cliente. 2. Na guia Computadores, selecione o computador cliente. 3. No menu de contexto do computador cliente, selecione Todas as tarefas Conexão em túnel. 4. Crie um túnel na janela Conexão em túnel que é aberta. Gerenciamento de computadores cliente 141

142 Conexão remota à área de trabalho de um computador cliente O administrador pode obter acesso remoto à área de trabalho de um computador cliente através de um Agente de Rede instalado no computador cliente. A conexão remota a um computador cliente através do Agente de Rede é também possível se as portas TCP e UDP do computador cliente estiverem fechadas. Ao estabelecer a conexão com o computador cliente, o administrador tem acesso completo às informações armazenadas nesse computador, para que possa gerenciar os aplicativos instalados nele. A conexão remota com um computador cliente pode ser estabelecida usando um de dois métodos: Usando um componente padrão do Microsoft Windows nomeado Conexão com a área de trabalho remota. A conexão com uma área de trabalho remota é estabelecida através do utilitário Windows padrão mstsc.exe, de acordo com as configurações do utilitário. A conexão com a sessão de área de trabalho remota atual do usuário é estabelecida sem o conhecimento do usuário. Após o administrador se conectar com a sessão, o usuário do computador cliente é desconectado da sessão sem uma notificação. Usar a tecnologia de Compartilhamento de área de trabalho do Windows. Ao conectar a uma sessão da área de trabalho remota, o usuário da sessão no computador cliente recebe uma solicitação para conexão do administrador. Nenhuma informação sobre a atividade remota no computador e seus resultados será salva em relatórios criados pelo Kaspersky Security Center. O administrador pode conectar com uma sessão existente em um computador cliente sem desconectar o usuário que está a operar a sessão. Nesse caso, o administrador e o usuário da sessão no computador cliente irão compartilhar o acesso à área de trabalho. O administrador pode configurar uma auditoria da atividade do usuário em um computador cliente remoto. Durante a auditoria, o aplicativo salva informações sobre arquivos no computador cliente que foram abertos e/ou modificados pelo administrador (consulte a seção "Auditoria de ações em um computador cliente remoto" na página 145). Gerenciamento de computadores cliente 142

143 Para conectar com a área de trabalho de um computador cliente através do Compartilhamento de área de trabalho do Windows, você deve atender às seguintes condições: Microsoft Windows Vista ou um sistema operacional Windows mais recente instalado no computador cliente. Microsoft Windows Vista ou um sistema operacional Windows mais recente instalado na estação de trabalho do administrador. O tipo de sistema operacional do computador que hospeda o Servidor de Administração não impõe restrições à conexão através do Compartilhamento de área de trabalho do Windows. O Kaspersky Security Center usa uma licença para Gerenciamento de Sistemas. Para conectar com a área de trabalho de um computador cliente através do componente Conexão de área de trabalho remota: 1. Na árvore do console de administração, selecione um computador cliente ao qual você deseja obter acesso. 2. No menu de contexto do computador cliente, selecione Todas as tarefas Conectar ao computador Criar nova sessão RDP. Como resultado, o utilitário padrão do Windows mstsc.exe é iniciado, o que ajuda a estabelecer conexão com a área de trabalho remota. 3. Siga as instruções exibidas nas caixas de diálogo do utilitário. Ao estabelecer a conexão com o computador cliente, a área de trabalho remota fica disponível na janela de conexão remota do Microsoft Windows. Para conectar à área de trabalho de um computador cliente através da tecnologia de Compartilhamento de área de trabalho do Windows: 1. Na árvore do console de administração, selecione um computador cliente ao qual você deseja obter acesso. 2. No menu de contexto do computador cliente, selecione Todas as tarefas Conectar ao computador Compartilhamento de área de trabalho. 3. Na janela Selecionar sessão de área de trabalho remota que é exibida, selecione a sessão no computador cliente em que você deseja se conectar. Gerenciamento de computadores cliente 143

144 Se a conexão com o computador cliente for estabelecida com êxito, a área de trabalho do computador cliente ficará disponível na janela Visualizador de sessão de área de trabalho remota Kaspersky. 4. Para iniciar a interação com o computador cliente, no menu principal da janela Visualizador de sessão de área de trabalho remota Kaspersky, selecione Ações Modo interativo. Consulte também: Opções de licença do Kaspersky Security Center Configurar o reinício de um computador cliente Ao utilizar, instalar ou remover o Kaspersky Security Center, poderá ser necessário um reinício do computador cliente. O aplicativo permite configurar o reinício de computadores cliente. Para configurar o reinício de um computador cliente: 1. Na árvore do console, selecione o grupo de administração para o qual você deve configurar o reinício. 2. No espaço de trabalho do grupo, abra a guia Políticas. 3. Selecione uma política do Agente de Rede do Kaspersky Security Center na lista de políticas e, em seguida, selecione Propriedades no menu de contexto da política. 4. Na janela de propriedades da política, selecione a seção Gerenciamento de reinício. 5. Selecione a ação que deve ser realizada se for necessário um reinício do computador cliente: Selecione Não reiniciar o sistema operacional para bloquear o reinício automático. Selecione Reiniciar o sistema operacional automaticamente se necessário para permitir o reinício automático. Gerenciamento de computadores cliente 144

145 Selecione Perguntar ao usuário o que fazer para perguntar ao usuário se ele permite o reinício. Você pode especificar a frequência dos pedidos de reinício, ativar o reinício forçado e o encerro forçado de aplicativos em sessões bloqueadas no computador cliente, selecionando as caixas de seleção correspondentes. 6. Clique no botão OK para salvar as alterações e fechar a janela de propriedades da política. Como resultado, o reinício do computador cliente será configurado. Auditoria de ações em um computador cliente remoto O aplicativo permite a realização de auditoria das ações do administrador em um computador cliente remoto. Durante a auditoria, o aplicativo salva informações sobre arquivos no computador cliente que tenham sido abertos e/ou modificados pelo administrador. A auditoria das ações do administrador está disponível quando as seguintes condições são observadas: Uma licença ativa de Gerenciamento de Sistemas está disponível. O administrador tem o direito de executar o acesso compartilhado à área de trabalho do computador remoto. Para ativar a auditoria de ações em um computador cliente remoto: 1. Na árvore do console, selecione o grupo de administração para o qual a auditoria das ações do administrador deve ser configurada. 2. No espaço de trabalho do grupo, abra a guia Políticas. 3. Selecione uma política do Agente de Rede do Kaspersky Security Center e, em seguida, selecione Propriedades no menu de contexto da política. 4. Na janela de propriedades da política, selecione a seção Compartilhamento de área de trabalho. 5. Selecione a caixa de seleção Ativar auditoria. Gerenciamento de computadores cliente 145

146 6. Nas listas Máscaras de arquivos cuja leitura deve ser monitorada e Máscaras de arquivos cujas modificações devem ser monitoradas, adicione as máscaras de arquivos cujas ações deseja monitorar durante a auditoria. Por padrão, o aplicativo monitora ações em arquivos com as extensões txt, rtf, doc, xls, docx, xlsx, odt e pdf. 7. Clique no botão OK para salvar as alterações e fechar a janela de propriedades da política. Dessa forma, a auditoria das ações do administrador no computador remoto com acesso à área de trabalho compartilhado é configurado. As ações do administrador no computador remoto são registradas: No registro de eventos do computador remoto. Em um arquivo com extensão syslog localizado na pasta do Agente de Rede (por exemplo, C:\ProgramData\KasperskyLab\adminkit\1103\logs). No banco de dados de eventos do Kaspersky Security Center. Verificação da conexão entre um computador cliente e o Servidor de Administração O Kaspersky Security Center lhe permite verificar as conexões entre um computador cliente e o Servidor de Administração de forma automática ou manual. A verificação automática da conexão é realizada no Servidor de Administração. A verificação manual da conexão é realizada no computador cliente. Nesta seção: Verificação automática da conexão entre um computador cliente e o Servidor de Administração Verificação manual da conexão entre um computador cliente e o Servidor de Administração. Utilitário klnagchk Gerenciamento de computadores cliente 146

147 Verificação automática da conexão entre um computador cliente e o Servidor de Administração Para iniciar uma verificação automática da conexão entre um computador cliente e o Servidor de Administração: 1. Na árvore do console, selecione o grupo de administração que inclui o computador cliente. 2. No espaço de trabalho do grupo de administração, na guia Computadores, selecione o computador cliente. 3. No menu de contexto do computador cliente, selecione Verificar acessibilidade do computador. Como resultado, abre-se uma janela que fornece informações sobre a acessibilidade do computador. Verificação manual da conexão entre um computador cliente e o Servidor de Administração. Utilitário klnagchk Você pode verificar a conexão e obter informações detalhadas sobre as configurações de conexão entre um computador cliente e o Servidor de Administração usando o utilitário klnagchk. Ao instalar o Agente de Rede em um computador cliente, o utilitário klnagchk é copiado automaticamente para a pasta de instalação do Agente de Rede. Quando iniciado a partir da linha de comando, o utilitário klnagchk pode executar as seguintes ações (dependendo das chaves que estiverem em uso): Exibe na tela ou grava em um arquivo de registro de eventos os valores das configurações de conexão do Agente de Rede instalado no computador cliente ao Servidor de Administração. Grava em um arquivo de registro de eventos as estatísticas do Agente de Rede (desde a última inicialização) e os resultados de operação do utilitário ou exibe as informações na tela. Gerenciamento de computadores cliente 147

148 Tenta estabelecer conexão entre o Agente de Rede e o Servidor de Administração. Se a tentativa de conexão falhar, o utilitário envia um pacote ICMP para verificar o status do computador no qual o Servidor de Administração está instalado. Para verificar a conexão entre um computador cliente e o Servidor de Administração usando o utilitário klnagchk, no computador cliente, inicie o utilitário klnagchk da linha de comando. A sintaxe da linha de comando do utilitário: klnagchk [-logfile <nome do arquivo>] [-sp] [-savecert <caminho para o arquivo de certificado>] [-restart] Os parâmetros da linha de comando são conforme a seguir: -logfile <nome do arquivo> registra os valores das configurações de conexão entre o Agente de Rede e o Servidor de Administração, assim como os resultados de operação do utilitário em um arquivo de registro. Por predefinição, as informações são salvas na transmissão de saída predefinido (stdout). Se a chave não estiver sendo usada, as configurações, os resultados e as mensagens de erro são exibidos na tela. -sp mostra a senha para a autenticação do usuário no servidor proxy. A configuração está em uso se a conexão ao Servidor de Administração for estabelecida através de um servidor proxy. -savecert <nome do arquivo> salva o certificado usado para acessar o Servidor de Administração no arquivo especificado. -restart reinicia o Agente de Rede depois que o utilitário estiver concluído. Gerenciamento de computadores cliente 148

149 Identificação de computadores cliente no Servidor de Administração A identificação de computadores clientes é baseada em seus nomes. Um nome de computador cliente é único entre todos os nomes de computadores conectados ao Servidor de Administração. O nome de um computador cliente é transferido para o Servidor de Administração quando a rede Windows é consultada e um novo computador é descoberto nela, ou durante a primeira conexão do Agente de Rede instalado em um computador cliente ao Servidor de Administração. Por predefinição, o nome corresponde ao nome do computador na rede Windows (nome NetBIOS). Se um computador cliente com esse nome já estiver registrado no Servidor de Administração, será adicionado um índice com o próximo número de sequência ao novo nome de computador cliente, por exemplo: <Nome>-1, <Nome>-2. O computador cliente é adicionado ao grupo de administração sob aquele nome. Adição de computadores a um grupo de administração Para incluir um ou mais computadores em um grupo de administração selecionado: 1. Na árvore do console, abra a pasta Computadores gerenciados. 2. Na pasta Computadores gerenciados, selecione a pasta alojada que corresponde ao grupo, que deve incluir os computadores clientes. Se você quiser incluir os computadores clientes no grupo Computadores gerenciados, você pode pular esta etapa. 3. No espaço de trabalho do grupo de administração selecionado, na guia Computadores, execute o processo de incluir os computadores clientes no grupo usando um dos seguintes métodos: Adicione os computadores ao grupo, clicando no link Adicionar computadores na seção elaborada para gerenciar a lista de computadores. Selecionando Novo computador no menu de contexto da lista de computadores. Gerenciamento de computadores cliente 149

150 Isso irá iniciar o Assistente de adição de computadores clientes. Seguindo suas instruções, selecione um método de adicionar os computadores clientes ao grupo e de criar uma lista de computadores para incluir no grupo. Se você criar a lista de computadores manualmente, você pode usar um endereço de IP (ou um intervalo IP), um nome NetBIOS ou um nome DNS como endereço de um computador. Você pode adicionar manualmente à lista somente computadores para os quais as informações já foram adicionadas ao banco de dados do Servidor de Administração ao conectar o computador ou depois de uma checagem de rede. Para importar a lista de computadores a partir de um arquivo, especifique um arquivo.txt com uma lista de endereços de computadores a serem adicionados. Cada endereço deve ser especificado em uma linha em separado. Após o assistente concluir a sua operação, os computadores clientes selecionados são incluídos no grupo de administração e exibidos na lista de computadores sob os nomes gerados pelo Servidor de Administração. Você pode adicionar um computador cliente ao grupo de administração arrastando-o da pasta Dispositivos não atribuídos para a pasta do grupo de administração. Alteração do Servidor de Administração para computadores clientes Você pode mudar o Servidor de Administração que gerencia computadores clientes por outro, usando a tarefa Alterar Servidor de Administração. Para alterar o Servidor de Administração que gerencia computadores clientes por outro: 1. Conectar-se ao Servidor de Administração que gerencia os computadores cliente. 2. Crie a tarefa de alteração do Servidor de Administração usando um dos seguintes métodos: Gerenciamento de computadores cliente 150

151 Se for necessário alterar o Servidor de Administração para computadores incluído no grupo de administração selecionado, crie uma tarefa de grupo (consulte a seção "Criar uma tarefa de grupo" na página 126). Se for necessário alterar o Servidor de Administração para computadores incluídos em grupos de administração diferentes ou não incluídos em qualquer um dos grupos, crie uma tarefa para computadores específicos (consulte a seção "Criar uma tarefa para computadores específicos" na página 128). Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela Tipo de tarefa do Assistente de Nova Tarefa, selecione o nó Kaspersky Security Center, abra a pasta Avançado e selecione a tarefa Alterar Servidor de Administração. 3. Execute a tarefa criada. Após a conclusão da tarefa, os computadores clientes, para os quais a mesma foi criada, passam pelo gerenciamento do Servidor de Administração especificado nas configurações de tarefa. Se o Servidor de Administração suportar o recurso de criptografia e proteção de dados, ao criar a tarefa Alterar Servidor de Administração, um aviso será exibida indicando que se existirem dados criptografados armazenados nos computadores, você terá acesso somente aos dados criptografados que foram processados anteriormente, após os computadores serem configurados sob o gerenciamento do novo servidor. Em outros casos, nenhum acesso a dados criptografados será fornecido. Para as descrições detalhadas de cenários em que não é fornecido acesso aos dados criptografados, consulte o Guia do Administrador do Kaspersky Endpoint Security 10 para Windows. Gerenciamento de computadores cliente 151

152 Conexão, desconexão e reinício remotos dos computadores clientes O Kaspersky Security Center permite-lhe gerenciar os computadores clientes remotamente: é possível ligar, desligar e reiniciar os mesmos. Para gerenciar os computadores clientes remotamente: 1. Conectar-se ao Servidor de Administração que gerencia os computadores cliente. 2. Crie a tarefa de gerenciamento para um computador cliente usando um dos seguintes métodos: Se for necessário ativar, desativar ou reiniciar computadores incluído no grupo de administração selecionado, crie uma tarefa de grupo (consulte a seção "Criar uma tarefa de grupo" na página 126). Se for necessário ativar, desativar ou reiniciar computadores incluídos em vários grupos de administração ou que não pertençam a qualquer um deles, crie uma tarefa para computadores específicos (consulte a seção "Criar uma tarefa para computadores específicos" na página 128). Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela Tipo de tarefa do Assistente de Nova Tarefa, selecione o nó Kaspersky Security Center, abra a pasta Avançado e selecione a tarefa Gerenciar computador de cliente. 3. Execute a tarefa criada. Após a conclusão da tarefa, o comando (ligar, desligar ou reiniciar) será executado nos computadores cliente selecionados. Gerenciamento de computadores cliente 152

153 Envio de uma mensagem aos usuários de computadores clientes Para enviar uma mensagem aos usuários de computadores clientes: 1. Conectar-se ao Servidor de Administração que gerencia os computadores cliente. 2. Crie uma mensagem enviando a tarefa para os computadores clientes numa das seguintes formas: Se você quiser enviar mensagem aos usuários de computadores clientes que pertençam ao grupo de administração selecionado, crie uma tarefa para o grupo selecionado (consulte a seção "Criação de uma tarefa de grupo" na página 126). Se você quiser enviar mensagem aos usuários de computadores clientes que pertençam a diferentes grupos de administração ou que não pertençam a nenhum grupo de administração, crie uma tarefa para computadores específicos (consulte a seção "Criação de uma tarefa para computadores específicos" na página 128). Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela Tipo de tarefa, selecione o nó Kaspersky Security Center, abra a pasta Avançado e selecione a tarefa Enviar mensagem ao usuário. 3. Execute a tarefa criada. Após a conclusão da tarefa, a mensagem criada será enviada aos usuários dos computadores clientes selecionados. Controle de alterações no status de máquinas virtuais O Servidor de Administração armazena informações sobre o status dos computadores gerenciados, como o registro de hardware e a lista de aplicativos instalados ou as configurações dos aplicativos, das tarefas ou das políticas gerenciadas. Se uma máquina virtual funcionar como um computador gerenciado, o usuário pode restaurar seu status em qualquer altura usando um instantâneo da máquina virtual. Como resultado, as informações sobre o status da máquina virtual no Servidor de Administração podem ficar obsoletas. Gerenciamento de computadores cliente 153

154 Por exemplo, o administrador criou uma política de proteção no Servidor de Administração às 12:00, a qual começou sendo iniciada na máquina virtual VM_1 às 12:01. Às 12:30, o usuário da máquina virtual VM_1 mudou seu status restaurando ela a partir de um instantâneo criado às 11:00. Como resultado, a execução da política de proteção é interrompida na máquina virtual. No entanto, as informações obsoletas no Servidor de Administração indicam que a política de proteção na máquina virtual VM_1 continua sendo executada. O Kaspersky Security Center ajuda a controlar todas as alterações no status de máquinas virtuais. Após cada sincronização com um computador cliente, o Servidor de Administração cria um ID único que é armazenado no lado do computador cliente e no lado do Servidor de Administração. Antes de iniciar a próxima sincronização, o Servidor de Administração compara os valores destes IDs em ambos os lados. Se os valores dos IDs não forem correspondentes, o Servidor de Administração reconhece a máquina virtual como restaurada a partir de um instantâneo. O Servidor de Administração reinicia todas as configurações de políticas e tarefas ativas para a máquina virtual e envia as políticas atualizadas e a lista de tarefas de grupo para essa máquina. Identificação automática do computador O aplicativo pode identificar automaticamente os computadores cliente. A identificação automática dos computadores é executada por meio de regras. Você pode criar e editar as regras de identificação na janela Propriedades do Servidor de Administração e/ou na janela Propriedades de um computador cliente. Para criar e configurar regras para a identificação automática do computador: 1. Na árvore do console, selecione o nó com o nome do Servidor de Administração desejado. 2. No menu de contexto do Servidor de Administração, selecione Propriedades. 3. Na janela Propriedades do Servidor de Administração, selecione a seção Regras de identificação. 4. Na seção Regras de identificação, clique no botão Adicionar. Isso abre a janela Propriedades: Nova regra. Gerenciamento de computadores cliente 154

155 5. Na seção Geral da janela Propriedades: Nova regra configure as propriedades gerais da regra: Especifique o nome da regra. O nome de uma regra contém um máximo de 255 caracteres e pode não incluir símbolos especiais (*<>-_?:\" ). Na lista suspensa Identificador para atribuir, selecione um identificador anteriormente adicionado ou insira um novo. Ative ou desative a regra usando a caixa Habilitar regra. 6. Na seção Condições, clique no botão Adicionar para adiciona uma nova condição, ou clique no botão Propriedades para editar uma condição existente. Isso abre a janela Propriedades da nova condição ou da que foi selecionada. 7. Na janela exibida, configure a condição de identificação. Na seção Geral, especifique o nome da condição. Na seção Rede, configure o acionamento da regra nas propriedades da rede de computadores (nome do computador na rede do Windows, pertencente a um domínio ou uma subrede IP e etc.). Na seção Diretório Ativo, configure o acionamento da regra pertencente ao computador em um Diretório Ativo OU e na associação do computador em um grupo do Diretório Ativo. Na seção Aplicativos, configure o acionamento da regra na presença do Agente de Rede no computador, no tipo de sistema operacional, versão e arquitetura. Na seção Máquinas virtuais, configure o acionamento da regra pertencente ao computador de diversos tipos de máquinas virtuais. Na seção Registro de aplicativos, configure o acionamento da regra na presença de aplicativos de diversos autores no computador. 8. Após a regra ter sido configurada, clique no botão OK na janela Propriedade: Nova condição. 9. Adicione ou configure outras condições da regra de identificação. Gerenciamento de computadores cliente 155

156 As condições da regra de identificação que você tiver adicionado, serão exibidas na seção Condições da janela Propriedades da regra. 10. Clique em OK na janela Propriedades da política. A regra de ativação do identificador é salva. A regra será aplicada nos computadores cliente que atendem as condições da regra. Quando a regra for aplicada, o identificador será atribuído aos computadores. Múltiplos identificadores são atribuídos automaticamente ao computador se as regras de identificação correspondentes forem acionadas simultaneamente. Você pode visualizar a lista de todos os identificadores adicionados na janela Propriedades de qualquer computador cliente, na seção Identificadores. Na seção Identificadores, você também pode prosseguir para as regras de identificação automática ao clicar no link correspondente. Diagnóstico remoto de computadores cliente. Utilitário de diagnóstico remoto do Kaspersky Security Center O utilitário para diagnóstico remoto do Kaspersky Security Center (daqui por diante citado como o utilitário de diagnóstico remoto) é concebido para a realização remota das seguintes operações em computadores clientes: Habilitar e desabilitar rastreio, alterar o nível de rastreio, baixar o arquivo de rastreio. Download das configurações do aplicativo. Download de registros de eventos. Início do diagnóstico e download de seus resultados. Iniciar e parar aplicativos. O utilitário de diagnóstico remoto é instalado automaticamente no computador juntamente com o Console de Administração. Gerenciamento de computadores cliente 156

157 Nesta seção: Conexão do utilitário de diagnóstico remoto a um computador cliente Habilitação e desabilitação de rastreio, download de arquivos de rastreio Download de configurações do aplicativo Download de registros de eventos Início do diagnóstico e download de seus resultados Início, interrupção e reinício de aplicativos Conexão do utilitário de diagnóstico remoto a um computador cliente Para conectar o utilitário de diagnóstico remoto a um computador cliente: 1. Selecione qualquer grupo de administração da árvore do console. 2. No espaço de trabalho, na guia Computadores, no menu de contexto de qualquer computador cliente, selecione Ferramentas personalizadas Diagnóstico remoto. Como resultado, a janela principal do utilitário de diagnóstico remoto se abre. 3. No primeiro campo da janela principal do utilitário de diagnóstico remoto, especifique as ferramentas que você pretende usar para se conectar ao computador cliente: Acesso usando a rede do Microsoft Windows. Acesso usando o Servidor de Administração. 4. Se você selecionou Acesso usando a rede do Microsoft Windows no primeiro campo da janela principal do utilitário, execute as seguintes ações: No campo Computador, especifique o computador que deve ser conectado. Você pode usar um endereço IP, nome de NetBIOS ou nome do DNS como endereço do computador. Gerenciamento de computadores cliente 157

158 O valor predefinido é o endereço do computador no menu de contexto, no qual o utilitário foi executado. Especifique uma conta para se conectar ao computador: Conecte como usuário atual (selecionado por predefinição). Conexão sob a conta do usuário atual. Use o nome de usuário e senha fornecidos para conexão. Conexão sob uma conta do usuário fornecida. Especifique o Nome de usuário e Senha da conta desejada. A conexão a um computador cliente só é possível sob a conta do administrador local do computador cliente. 5. Se você selecionou Acesso usando o Servidor de Administração no primeiro campo da janela principal do utilitário, execute as seguintes ações: No campo Servidor de Administração, especifique o endereço do Servidor de Administração a partir do qual você pretende se conectar ao computador cliente. Você pode usar um endereço IP, nome de NetBIOS ou nome do DNS como endereço do servidor. O valor predefinido é o endereço do Servidor a partir do qual o utilitário tem sido executado. Se necessário, marque as caixas Usar SSL, Comprimir tráfego e O computador pertence ao Servidor de Administração escravo. Se a caixa O computador pertence ao Servidor de Administração escravo estiver selecionada, você pode preencher o campo Servidor escravo com o nome do Servidor de Administração escravo, que gerencia o computador cliente. Para fazer isso, clique no botão Procurar. 6. Para se conectar ao computador cliente, clique no botão Login. Isso abre a janela elaborada para o diagnóstico remoto do computador cliente (consulte a figura abaixo). A parte esquerda da janela contém links para operações de diagnóstico do computador cliente. A parte direita da janela contém a árvore de objetos do computador cliente Gerenciamento de computadores cliente 158

159 que o utilitário pode manusear. A parte inferior da janela exibe o progresso das operações do utilitário. Figura 10. Utilitário de diagnóstico remoto. Janela de diagnóstico remoto do computador cliente O utilitário de diagnóstico remoto salva os arquivos baixados de computadores clientes na área de trabalho do computador que o executou. Ativação e desativação de rastreio, download de arquivos de rastreio Para ativar o rastreio em um computador remoto, baixe o arquivo de rastreio e desative o rastreio: 1. Execute o utilitário de diagnóstico remoto e conecte ao computador desejado. 2. Na árvore de objetos do computador cliente, selecione o aplicativo para o qual você precisa de criar um rastreio e ative o rastreio ao clicar no link Habilitar rastreio no painel esquerdo da janela do utilitário de diagnóstico remoto. Gerenciamento de computadores cliente 159