Kaspersky Administration Kit 8.0 GUIA DE REFERÊNCIA

Transcrição

1 Kaspersky Administration Kit 8.0 GUIA DE REFERÊNCIA V E R S Ã O D O A P L I C A T I V O : 8. 0

2 Caro usuário. Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu trabalho e forneça respostas sobre este software. Todos os materiais somente podem ser duplicados, independente da forma, ou distribuídos, incluindo a tradução, com permissão por escrito da Kaspersky Lab. Este documento e as imagens gráficas relacionadas ao mesmo podem ser usados exclusivamente para fins de informação e uso não comercial ou pessoal. O documento pode ser modificado sem notificação prévia. Para a última versão deste documento, consulte o site da Kaspersky Lab em A Kaspersky Lab não será responsável pelo conteúdo, qualidade, frequência de atualizações ou precisão dos materiais usados neste documento que pertença a outros indivíduos ou entidades, incluindo responsabilidade por qualquer perda potencial associada ao uso desses materiais. Esse documento envolve as marcas registradas e as marcas de serviço que são propriedades de seus respectivos donos. Data de revisão: 14/9/ Kaspersky Lab ZAO. Todos os direitos reservados

3 CONTEÚDO KASPERSKY ADMINISTRATION KIT... 8 Serviços para usuários registrados... 8 Obtenção de informações sobre o aplicativo... 8 Fontes de dados para pesquisa independente... 9 Contatando o Serviço de Suporte Técnico Discussão de aplicativos da Kaspersky Lab no fórum na web Propósito do documento Recursos do aplicativo Requisitos de hardware e software Estrutura do aplicativo O que há de novo INÍCIO DO APLICATIVO ASSISTENTE DE INÍCIO RÁPIDO Etapa 1. Adição de uma licença Etapa 2. Network Discovery Etapa 3. Definição das configurações de notificação Etapa 4. Configuração da proteção antivírus Etapa 5. Download de atualizações Etapa 6. Conclusão do assistente GERENCIAMENTO DE SERVIDORES DE ADMINISTRAÇÃO Conexão ao servidor O utilitário para seleção da conta de serviço (klsrvswch) do Servidor de Administração Desconexão do Servidor Troca entre Servidores Adição de um Servidor à árvore do console Concessão de direitos para uso de um Servidor Remoção de um Servidor da árvore do console Visualização e alteração de configurações do Servidor de Administração Definição de configurações de Servidor de Administração Diretrizes gerais para realocação de computadores Compatibilidade com Cisco Network Admission Control (NAC) Configuração de Integração com o Cisco Network Admission Control (NAC) Limite de tráfego Servidores de Administração escravos Adição de um servidor escravo Configuração da conexão do Servidor escravo ao Servidor mestre Visualização dos grupos de administração de um Servidor de Administração escravo Conexão ao Servidor de Administração via Internet GERENCIAMENTO DE GRUPOS DE ADMINISTRAÇÃO Adição, mudança e exclusão de um grupo Criação da estrutura de grupos de administração A estrutura dos grupos com base nos domínios e grupos de trabalho da rede Windows Estrutura de grupo com base no Diretório Ativo Estrutura de grupo com base no conteúdo do arquivo de texto

4 G U I A D E R E F E R Ê N C I A Visualização de informações sobre grupos Visualização e alteração de configurações de grupo Configurações gerais Concessão de direitos para trabalhar com um grupo Condições que determinam o status do computador Monitoramento de atividade de computador cliente Instalação automática de aplicativos em computadores clientes Criação de uma lista de Agentes de Atualização GERENCIAMENTO REMOTO DE APLICATIVOS Gerenciamento de políticas Criação de uma política Exibição de política herdada no painel de resultados de grupos alojados Visualização e definição de configurações de política Ativação de uma política Ativação de uma política com base em um evento Política para usuário móvel Exclusão de uma política Cópia de uma política Configuração da política do Agente de Rede Definição das configurações de política do Servidor de Administração Exportação de uma política Importação de uma política Conversão de políticas Configurações locais de aplicativo Visualização de configurações de aplicativo Configuração de Agente de Rede GERENCIAMENTO DA OPERAÇÃO DE APLICATIVOS Criação de uma tarefa de grupo Criação de uma tarefa do Servidor de Administração Criação de uma tarefa para computadores específicos Visualização e alteração de configurações de tarefa Criação de uma tarefa local Exibição da tarefa de grupo herdada no painel de resultados de um grupo alojado Carregamento automático de sistema operacional em computadores clientes antes da execução da tarefa Desligamento do computador depois da execução da tarefa Restrição do tempo de execução de tarefa Exportação de tarefa Importação de uma tarefa Conversão de tarefas Início e interrupção de tarefas manualmente Pausa / continuação de tarefas manualmente Monitoramento de execução de tarefa Visualização dos resultados da execução de uma tarefa armazenada no Servidor de Administração Configuração de filtro de eventos para a tarefa de grupo Configuração de filtro de eventos para um computador selecionado Remoção de um filtro COMPUTADORES CLIENTES Adição de computadores ao grupo

5 C O N T E Ú D O Visualização de informações sobre um computador cliente Visualização de informações do sistema de cliente Tarefa de alteração do Servidor de Administração Tarefa de gerenciamento de computador cliente Ligando o computador cliente Desligamento do computador cliente Reinício do computador cliente Envio de mensagem ao usuário do computador cliente Conexão manual do computador cliente ao Servidor de Administração. O utilitário klmover.exe Frequência de verificação de conexão cliente-servidor de Administração Verificação de conexão manual do computador cliente ao Servidor de Administração. O utilitário klnagchk.exe173 Verificação da conexão entre o computador cliente e o Servidor de Administração usando a ação 'Verificar conexão' Diagnóstico remoto do utilitário dos computadores clientes (klactgui) Habilitação e desabilitação de rastreio, download de arquivo de rastreio Download de configurações de aplicativo Download de registros de eventos Início do diagnóstico e download dos resultados de sua operação Início e interrupção de aplicativos RELATÓRIOS E NOTIFICAÇÕES Criação de um modelo de relatório Visualização de estatísticas Criação de uma página de estatísticas Alteração da lista de páginas de estatísticas Criação de um painel de informações Alteração da lista de painel de informações Visualização e edição modelos de relatório Geração e visualização de relatórios Tarefa de entrega de relatórios Relatórios de hierarquia de Servidores de Administração Restrição do número de registros incluídos nos relatórios Limite de notificação Notificações Notificação por Uso de NET SEND Notificação usando o arquivo executável a rodar TAREFAS DO KASPERSKY ADMINISTRATION KIT TAREFAS PARA COMPUTADORES ESPECÍFICOS SELEÇÕES DE COMPUTADORES E EVENTOS Seleções de eventos Visualização do registro de eventos do Kaspersky Administration Kit armazenado no Servidor de Administração Criação de uma seleção de eventos Personalização de uma seleção de eventos Salvando informações sobre eventos em arquivo Exclusão de eventos Seleções de computadores Visualização de uma seleção de computador

6 G U I A D E R E F E R Ê N C I A Criação de uma seleção de computador Configuração de uma seleção de computador COMPUTADORES NÃO ATRIBUÍDOS Network Discovery Visualização e alteração das configurações para a checagem da rede Windows Visualização e modificação das propriedades de grupo do Diretório Ativo Visualização e modificação de configurações para checagem de sub-rede IP Visualização e alteração de configurações de domínio Criação de uma sub-rede IP Visualização e modificação de configurações de sub-rede IP Visualização e modificação das propriedades de grupo do Diretório Ativo ATUALIZAÇÃO Criação de uma tarefa de download de atualizações para o repositório Adição de uma fonte de atualizações Configuração de conexão aos servidores de atualização Determinação da lista de atualizações Configuração de outras configurações de tarefa de atualização Teste de atualizações baixadas Visualização de atualizações baixadas Distribuição automática de atualizações Distribuição automática de atualizações ao computadores clientes Distribuição automática de atualizações aos servidores escravos Instalação automática de atualizações aos módulos de programa Criação da lista de Agentes de Atualização e configuração dos agentes Estatísticas do Agente de Atualização A tarefa de download das atualizações pelos Agentes de Atualização GERENCIAMENTO DE LICENÇAS Visualização de informações sobre licenças instaladas Instalação de uma licença Execução do funcionando a assistente de criação de tarefa de instalação de licença Criação e visualização de relatório sobre licenças Obtenção de chave usando código de ativação Distribuição automática de licença REPOSITÓRIOS Pacotes de instalação Quarentena Visualização das propriedades de um objeto em quarentena Remoção de um objeto da Quarentena Varredura da pasta Quarentena no computador cliente Restauração de um objeto da Quarentena Salvando um objeto da Quarentena em disco Backup Visualização das propriedades de um objeto colocado em Backup Remoção de um objeto da Quarentena Restauração de objeto de Backup Salvando um objeto de Backup em disco Arquivos não processados

7 C O N T E Ú D O Desinfecção de objeto da pasta de arquivos não processados Salvando o objeto da pasta de arquivos não processados no disco Remoção de objeto da pasta Arquivos não processados Applications registry RECURSOS ADICIONAIS Monitoramento de status da proteção antivírus usando os dados de registro do sistema Usuários móveis Criação de um perfil para os usuários móveis Criação da regra de troca do Agente de Rede Adição de uma condição à regra Pesquisar Detecção de computadores Pesquisa de grupos de administração Pesquisa de Servidores de Administração escravos Backup de dados Tarefa de backup de dados Backup de dados e utilitário de restauração klbackup Rastreio de ataques de vírus Habilitação da detecção de ataque de vírus Alteração da política do aplicativo quando um evento de ataque de vírus é registrado Automação da operação do Kaspersky Administration Kit (klakaut) Ferramentas personalizadas Configuração de interface INFORMAÇÕES DE REFERÊNCIA Menu de contexto Painel de resultados Status de computadores, tarefas e políticas GLOSSÁRIO KASPERSKY LAB INDEX

8 KASPERSKY ADMINISTRATION KIT O Kaspersky Administration Kit fornece uma solução centralizada para o gerenciamento de sistemas de segurança antivírus de rede corporativa que são baseados nos aplicativos da Kaspersky Lab incluídos nos produtos Kaspersky Open Space Security. O Kaspersky Administration Kit aceita todas as configurações de rede que utilizam o protocolo TCP/IP. O aplicativo é uma ferramenta para administradores de rede corporativa e oficiais de segurança antivírus. NESTA SEÇÃO Pacote de distribuição... 8 Serviços para usuários registrados... 8 Obtenção de informações sobre o aplicativo... 8 Propósito do documento Recursos do aplicativo Requisitos de hardware e software Estrutura do aplicativo O que há de novo SERVIÇOS PARA USUÁRIOS REGISTRADOS A Kaspersky Lab oferece um grande pacote de serviços, possibilitando que seus usuários legais desfrutem de todos os recursos disponíveis do aplicativo. Se você comprar licenças para um produto da Kaspersky Lab incluído no Kaspersky Open Space Security, você se torna um usuário registrado do Kaspersky Administration Kit. Durante o período de validade da licença, você tem direito a: atualizações a cada hora do banco de dados do aplicativo e módulos do programa daquele produto de software; aconselhamento por telefone ou sobre assuntos relacionados à instalação, configuração e operação do aplicativo antivírus; Quando entrar em contato com o Serviço de Suporte Técnico, forneça informações sobre sua licença para o aplicativo da Kaspersky Lab que é usado com o Kaspersky Administration Kit. A Kaspersky Lab não fornece suporte para questões relacionadas à operação e uso de seu sistema operacional ou várias outras tecnologias. OBTENÇÃO DE INFORMAÇÕES SOBRE O APLICATIVO Se tiver perguntas relacionadas à seleção, compra, instalação ou uso do Kaspersky Administration Kit, você pode encontrar respostas rapidamente para elas. 8

9 K A S P E R S K Y A D M I N I S T R A T I O N K IT A Kaspersky Lab oferece muitas fontes de informação sobre o aplicativo. A partir delas, você pode selecionar a fonte mais conveniente, dependendo da urgência ou importância de sua pergunta. NESTA SEÇÃO Fontes de dados para pesquisa independente... 9 Contatando o Serviço de Suporte Técnico Discussão de aplicativos da Kaspersky Lab no fórum na web FONTES DE DADOS PARA PESQUISA INDEPENDENTE Você pode ver as seguintes fontes de informação sobre o aplicativo: página do aplicativo no site da Kaspersky Lab; página do aplicativo no site do servidor de Suporte Técnico (na Base de Dados de Conhecimento); sistema de ajuda online; documentação. Página do aplicativo no site da Kaspersky Lab Nesta página, você pode encontrar informações gerais sobre o aplicativo, seus recursos e particularidades. Página do aplicativo no site do servidor de Suporte Técnico (na Base de Dados de Conhecimento) Esta página contém artigos publicados pelos especialistas do serviço de Suporte Técnico. Os artigos contêm informações úteis, diretrizes e respostas às perguntas frequentes relativas à compra, instalação e uso do aplicativo. Os artigos são ordenados por assunto, por exemplo, "Gerenciamento de licença", "Atualizações de bancos de dados" e "Resolução de problemas". Os artigos podem responder perguntas que estejam relacionadas não somente a este aplicativo em particular, mas também a outros produtos da Kaspersky Lab. Eles podem conter também notícias gerais do serviço de Suporte Técnico. Sistema de ajuda online O pacote do aplicativo inclui um arquivo de ajuda completa. A ajuda completa contém descrição passo a passo dos recursos oferecidos pelo aplicativo. Para abrir a ajuda completa, selecione sistema de ajuda online do Kaspersky Administration Kit no menu Ajuda do console. Se tiver uma pergunta sobre uma janela específica do aplicativo, você pode usar a ajuda de contexto. Para abrir a ajuda de contexto, pressione o botão Ajuda ou a tecla <F1> na janela sobre a qual precisa de Ajuda. Documentação. A documentação fornecida com o aplicativo visa fornecer todas as informações que você precisar. Ela consiste dos seguintes documentos: 9

10 G U I A D E R E F E R Ê N C I A Guia do Administrador descreve o propósito, os conceitos básicos, recursos e esquemas gerais para se trabalhar com o Kaspersky Administration Kit. Guia de Implementação contém uma descrição dos procedimentos de instalação para os componentes do Kaspersky Administration Kit, assim como instalação remota de aplicativos em redes de computador usando configuração simples. Guia Rápido contém uma descrição de etapas, o que permite que um administrador de segurança antivírus comece a trabalhar com o Kaspersky Administration Kit rapidamente e implante uma proteção antivírus com base nos aplicativos da Kaspersky Lab na rede gerenciada. Guia de Referência contém o propósito do Kaspersky Administration Kit e descrições passo a passo dos recursos que oferece. Você pode baixar os arquivos de documentação a partir da página do aplicativo no site da Kaspersky Lab. CONTATANDO O SERVIÇO DE SUPORTE TÉCNICO Você pode receber informações sobre o aplicativo provenientes de especialistas do serviço de Suporte Técnico por telefone ou pela Internet. Quando entrar em contato com o serviço de Suporte Técnico, queira fornecer as informações sobre sua licença para o produto da Kaspersky Lab usado com o Kaspersky Administration Kit. Os especialistas do serviço de Suporte Técnico responderão suas perguntas relativas à instalação e uso do aplicativo que não estejam cobertas nos tópicos de Ajuda. Se o seu computador foi afetado, eles irão lhe ajudar a neutralizar as consequências da atividade de malware. Leia as regras do suporte antes de entrar em contato com o serviço de Suporte Técnico Solicitação por ao serviço de Suporte Técnico Você pode fazer sua pergunta aos especialistas do serviço de Suporte Técnico preenchendo o formulário online do Helpdesk em Você pode enviar sua consulta em russo, inglês, alemão, francês ou espanhol. Para enviar uma solicitação por , você deve especificar sua ID de cliente recebida durante o registro no site do serviço de Suporte Técnico web site, e a sua senha. Se você não for ainda um usuário registrado dos aplicativos da Kaspersky Lab, poderá preencher um formulário de registro ( Durante o registro, insira o código de ativação de seu aplicativo ou o número serial da chave de licença. O serviço de Suporte Técnico responderá à sua solicitação em seu Gabinete pessoal e no endereço de que especificou em sua solicitação. Queira descrever seu problema com todos os detalhes possíveis no formulário de consulta na web. Especifique os campos obrigatórios: Tipo de solicitação. As perguntas mais frequentes de usuários estão dispostas em tópicos independentes, por exemplo, "Problemas com configuração / Remoção de aplicativo" ou "Desinfecção de vírus". Se não encontrar uma seção compatível, selecione "Pergunta geral". Nome de aplicativo e número de versão. Descrição da solicitação. Descreva seu problema com todos os detalhes. ID de cliente e senha. Insira a ID de cliente e a senha recebidas durante o registro no site do serviço de Suporte Técnico. 10

11 K A S P E R S K Y A D M I N I S T R A T I O N K IT Endereço de . Os especialistas do serviço de Suporte Técnico enviarão para aquele endereço a resposta para sua consulta. Suporte técnico pelo telefone Se ocorrer um problema urgente, você pode ligar para o serviço de Suporte Técnico em sua cidade. DISCUSSÃO DE APLICATIVOS DA KASPERSKY LAB NO FÓRUM NA WEB Se a sua pergunta não precisar de uma resposta imediata, você pode discuti-la com os especialistas da Kaspersky Lab e outros usuários no nosso fórum em No fórum, você pode visualizar as discussões existentes, deixar seus comentários, criar tópicos novos e usar a busca. PROPÓSITO DO DOCUMENTO Esse Guia contém a finalidade do Kaspersky Administration Kit e as descrições passo a passo dos recursos que oferece. Os conceitos básicos e esquemas gerais para trabalhar com o aplicativo estão descritos no Guia do Administrador do Kaspersky Administration Kit. RECURSOS DO APLICATIVO O aplicativo possibilita ao administrador da rede corporativa: Executar instalação remota e remoção de aplicativos da Kaspersky Lab por toda a rede de maneira centralizada. Esse recurso possibilita ao administrador copiar o conjunto necessário de aplicativos da Kaspersky Lab para um computador selecionado, e depois instalar esses aplicativos remotamente aos computadores da rede. Gerenciar remotamente aplicativos da Kaspersky Lab de maneira centralizada. O administrador pode criar um sistema de proteção antivírus de múltiplos níveis e gerenciar a operação de todos os aplicativos a partir de sua estação de trabalho. Isso é particularmente importante para empresas maiores cuja rede local consiste de um grande número de computadores que possam estar localizados em vários edifícios ou escritórios em separado. Esse recurso inclui: criação da hierarquia de Servidores de Administração; associação de hosts em grupos de administração baseados nas funções executadas pelos computadores e no conjunto de aplicativos neles instalados; definição das configurações de aplicativo de um modo centralizado ao criar e aplicar políticas; definição das configurações de aplicativo para computadores individuais, utilizando as configurações de aplicativo; gerenciamento da operação de aplicativos de maneira centralizada ao criar e executar tarefas de grupo e tarefas para computadores específicos no Servidor de Administração; construção de modelos individuais para a operação do aplicativo ao criar e executar tarefas para um conjunto de computadores de diferentes grupos de administração. Atualização automática do banco de dados antivírus e módulos de aplicativo nos computadores. Esse recurso permite a atualização dos bancos de dados antivírus para todos os aplicativos da Kaspersky Lab instalados de maneira centralizada em vez de cada computador acessar o servidor de atualizações da Kaspersky Lab na internet para cada atualização individual. A atualização pode ser executada automaticamente de acordo com a 11

12 G U I A D E R E F E R Ê N C I A programação definida pelo administrador. O administrador pode monitorar a distribuição de atualizações aos computadores clientes. Recebimento de relatórios usando um sistema dedicado. Esse recurso permite a coleta de estatísticas sobre a operação de todos os aplicativos da Kaspersky Lab instalados de maneira centralizada e a criação de relatórios baseados nas estatísticas. O administrador pode criar um relatório de rede acumulado sobre a operação do aplicativo ou relatórios sobre a operação de todos os aplicativos instalados em computadores individuais. Utilização do sistema de notificação de eventos. Entrega de notificações. O administrador pode criar uma lista de eventos que surgem na operação de aplicativos sobre os quais quer ser notificado. A lista de tais eventos pode incluir, por exemplo, a detecção de um novo vírus, um erro que ocorreu devido ao encerramento incorreto da atualização do banco de dados em um computador ou detecção de um novo computador na rede. Gestão de licenças. Esse recurso permite ao administrador instalar licenças a todos os aplicativos da Kaspersky Lab instalados de maneira centralizada, para monitorar a observância do acordo de licença (ou seja, que o número de aplicativos operando na rede é menor ou igual ao número de licenças) e a data de expiração. REQUISITOS DE HARDWARE E SOFTWARE Servidor de Administração Requisitos de software: Microsoft Data Access Components (MDAC) 2.8 ou superior. MSDE 2000 com Service Pack 3 instalado, ou Microsoft SQL Server 2000 com Service Pack 3 ou superior instalado, ou MySQL Enterprise e , ou Microsoft SQL 2005 ou superior; ou Microsoft SQL Express 2005 ou superior, Microsoft SQL Express 2008, Microsoft SQL Recomenda-se usar Microsoft SQL 2005 com Service Pack 2, Microsoft SQL Express 2005 com Service Pack 2 e versões posteriores. Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7. Quando usar Microsoft Windows 2000 com Service Pack 4 instalado, é necessário instalar as seguintes atualizações para Microsoft Windows: 1) Update Rollup 1 para Windows 2000 SP4 (KB891861); 2) Security Update para Windows 2000 (KB835732). Requisitos de hardware: Intel Pentium III 800 MHz ou superior. 256 MB de RAM. 1 GB de espaço disponível em disco. Console de Administração Requisitos de software: 12

13 K A S P E R S K Y A D M I N I S T R A T I O N K IT Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Home Edition com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7. Microsoft Management Console 1.2 ou superior. O trabalho com Microsoft Windows 2000 requer Microsoft Internet Explorer 6.0 instalado. O trabalho com Microsoft Windows 7 E Edition e Microsoft Windows 7 N Edition requer Microsoft Internet Explorer 8.0 ou superior instalado. Requisitos de hardware: Intel Pentium III 800 MHz ou superior. 256 MB de RAM. 70 MB de espaço disponível em disco. Agente de Rede Requisitos de software: Para sistemas Windows: Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7. Para sistemas Novell: Novell NetWare 6 SP5 ou superior; Novell NetWare 6.5 SP7 ou superior. Para sistemas Linux: A versão aceita do sistema operacional é determinada pelo requisito do aplicativo da Kaspersky Lab compatível instalado no computador cliente. Requisitos de hardware: Para sistemas Windows: Intel Pentium 233 MHz ou superior. 32 MB de RAM. 20 MB de espaço disponível em disco. Para sistemas Novell: 13

14 G U I A D E R E F E R Ê N C I A Intel Pentium 233 MHz ou superior. 32 MB de RAM. 32 MB de espaço disponível em disco. Para sistemas Linux: Agente de Atualização Intel Pentium 133 MHz ou superior. 64 MB de RAM. 100 MB de espaço disponível em disco. Requisitos de software para os sistemas Windows: Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7. Requisitos de hardware para os sistemas Windows: Intel Pentium III 800 MHz ou superior. 256 MB de RAM. 500 MB de espaço disponível em disco. ESTRUTURA DO APLICATIVO O Kaspersky Administration Kit consiste de três principais componentes: O Servidor de Administração executa as funções de armazenamento centralizado de informações sobre os aplicativos da Kaspersky Lab instalados na rede corporativa e sobre o gerenciamento desses aplicativos. O Agente de Rede coordena a interação entre o Servidor de Administração e aplicativos da Kaspersky Lab instalados em um nó de rede específico (uma estação de trabalho ou um servidor). Este componente suporta todos os aplicativos do Windows incluídos nos produtos Kaspersky Open Space Security. Versões separadas do Agente de Rede existem para aplicativos Novell e Unix da Kaspersky Lab. O Console de Administração fornece uma interface de usuário para os serviços de administração do Servidor de Administração e do Agente de Rede. O módulo de gerenciamento é implementado como uma extensão do Microsoft Management Console (MMC). O Console de Administração permite a conexão ao Servidor de Administração remoto através da internet. O QUE HÁ DE NOVO Mudanças introduzidas no Kaspersky Administration Kit 8.0 em comparação com o Kaspersky Administration Kit 6.0: Foi introduzido um modo simplificado de instalação de aplicativo. Várias contas podem ser especificadas em uma tarefa de implementação remota. 14

15 K A S P E R S K Y A D M I N I S T R A T I O N K IT O kit do aplicativo agora inclui o pacote de distribuição MS SQL 2005 Express: MS SQL 2005 Express é instalado automaticamente se for selecionada a configuração padrão. Foi adicionado suporte para monitoramento SNMP de parâmetros básicos de proteção antivírus na LAN corporativa. Foi adicionada a oportunidade de criar um pacote de instalação independente para aplicativos da Kaspersky Lab. A interface do usuário do produto foi redesenhada significativamente: o painel de resultados, o layout de relatórios e os painéis de informações. A oportunidade de coleta de informações sobre os aplicativos instalados nos computadores clientes foi adicionada (registro de aplicativos) (consulte a seção "Registro de aplicativos" na página 291). O sistema de direitos de acesso foi redesenhado e ampliado. Foi adicionado o suporte para Microsoft NAP. Foi adicionada a oportunidade para alternar clientes móveis entre servidores de administração. Foi ampliado o critério para alternar clientes entre as políticas móveis e regulares. Foram ampliadas as oportunidades para a realocação automática de computadores em grupos de administração (consulte a seção "Diretrizes gerais para realocação de computadores" na página 50). Foi adicionada a oportunidade de criar grupos de administração com base no Diretório Ativo (consulte a seção "Estrutura de grupo com base no Diretório Ativo" na página 67). Novos relatórios e uma oportunidade de criar sistemas de relatórios personalizados foram adicionados e as informações exibidas nos relatórios foram ampliadas (consulte a seção "Relatórios e notificações" na página 184). Foi adicionada a oportunidade de exportar relatórios para os formatos PDF e XML (Excel). Foi adicionada a oportunidade de coletar dados detalhados durante a criação dos relatórios sumarizados. Foi implementada a funcionalidade de colocação de dados em cache para geração de sumários, incluindo informações de Servidores de Administração escravos. Foi adicionado o suporte para dois conjuntos de colunas no Console de Administração, e ampliado o conjunto de colunas. Foram adicionadas novas colunas para a lista de computadores: "Reinício", "Descrição de status", "Versão de Agente de Rede", "Versão da proteção", "Versão do banco de dados", e "Hora da ligação". Foram adicionados novos critérios, os quais são usados para criar status de computador (consulte a seção "Status de computadores, tarefas e políticas" na página 342). Foram adicionadas novas seleções de computadores criados por predefinição, assim como foi adicionada a oportunidade de criar seleções de computadores usando dados de Servidores de Administração escravos (consulte a seção "Seleções de computadores" na página 228). Foi adicionada a oportunidade de manter uma lista de comentários de administrador (consulte a seção "Visualização de informações de sistema de cliente" na página 149). Foi adicionada a oportunidade de visualizar as sessões atuais de usuário em um computador e as informações de contato de cliente (consulte a seção "Visualização de informações de sistema de cliente" na página 149). Foi adicionada uma interface gráfica para o utilitário klbackup (consulte a seção "Backup de dados" na página 319). 15

16 G U I A D E R E F E R Ê N C I A Os arquivos de políticas e tarefas de grupos são distribuídos usando entrega IP de múltiplos endereços (consulte a seção "Criação da lista de Agentes de Atualização e configuração dos agentes" na página 271). O uso da funcionalidade Wake On LAN está disponível para clientes em sub-redes que não sejam sub-rede do Servidor de Administração e no caso de lançamento manual de tarefa (consulte a seção "Ligando o computador cliente" na página 159). Configurações de reinício para computadores clientes podem ser especificados nas propriedades da tarefa de implementação remota. Foi modificada a funcionalidade para limitação das notificações enviadas dentro de um intervalo de tempo especificado. Agora, as limitações são separadas para cada tipo de eventos (consulte a seção "Limite de notificação" na página 211). Foi adicionada a funcionalidade para pesquisa de grupos e Servidores de Administração escravos por hierarquia do Servidor (consulte a seção "Pesquisar" na página 306). Foram ampliadas as estatísticas dos Agentes de Atualização. A tarefa para remoção de aplicativos externos agora permite a remoção de vários aplicativos de uma vez. O utilitário foi desenvolvido para preparação de computadores incluídos em um grupo de trabalho para implementação remota. Foi implementada a funcionalidade de resgate de atualizações necessárias para um aplicativo imediatamente após a criação de seu pacote de instalação. Foi implementada a oportunidade de levar em consideração os aplicativos conectados aos Servidores de Administração escravos enquanto é feito o download das atualizações. Foi introduzida a classificação de possíveis erros retornados pelo subsistema de implementação de aplicativo e foram adicionadas diretrizes para resolução de problemas típicos. Foi adicionada uma funcionalidade para aplicação automática de emendas de módulos de componentes do sistema de administração. 16

17 INÍCIO DO APLICATIVO Para abrir o aplicativo, selecione o item do Kaspersky Administration Kit no grupo de programas Kaspersky Administration Kit no menu padrão Iniciar Programas. Esse grupo de programas é criado somente na estação de trabalho do administrador, quando o Console de Administração está instalado. 17

18 ASSISTENTE DE INÍCIO RÁPIDO O assistente permite configuração do conjunto mínimo de parâmetros necessários para montar um sistema de gerenciamento centralizado de proteção antivírus. O assistente inicia na primeira conexão a um Servidor de Administração estabelecida após a instalação. NESTA SEÇÃO Etapa 1. Adição de uma licença Etapa 2. Network Discovery Etapa 3. Definição das configurações de notificação Etapa 4. Configuração da proteção antivírus Etapa 5. Download de atualizações Etapa 6. Conclusão do assistente ETAPA 1. ADIÇÃO DE UMA LICENÇA Durante esse estágio, o método de adição de uma licença para os aplicativos (veja a figura abaixo) que será gerenciado pelo administrador usando o Kaspersky Administration Kit deve ser selecionado. Figura 1. Seleção dos métodos de adição de uma licença 18

19 A S S I S T E N T E D E I N Í C I O R Á P I D O Selecione o método de adição de uma licença: Inserir código de ativação será pedido para você especificar o código obtido quando adquiriu uma versão comercial do aplicativo (veja a figura abaixo). Figura 2. Entrada do código de ativação Se quiser aplicar automaticamente a licença aos computadores dos grupos de administração, marque a caixa no campo correspondente. 19

20 G U I A D E R E F E R Ê N C I A Carregar do arquivo de chave será pedido para você especificar o arquivo chave (veja a figura abaixo). Figura 3. Seleção do arquivo da chave Se quiser aplicar automaticamente a licença aos computadores dos grupos de administração, marque a caixa no campo correspondente. Adicionar licença mais tarde. A licença pode ser instalada mais tarde usando a tarefa de instalação de licença (consulte a seção "Instalação de uma licença" na página 281). 20

21 A S S I S T E N T E D E I N Í C I O R Á P I D O ETAPA 2. NETWORK DISCOVERY Durante esse estágio, a rede de computadores é checada e os computadores dentro desta rede são identificados (veja a figura abaixo). Com base nos resultados desta varredura, um grupo de serviços Computadores não atribuídos é formado junto com suas subpastas Domínios, Diretório Ativo e Sub-redes IP. As informações obtidas serão usadas para criar automaticamente os grupos de administração. Figura 4. A janela Assistente de Início Rápido. Network Discovery Para visualizar a estrutura da rede de computadores, use o link Computadores detectados. Clique no link Ver introdução ao Kaspersky Administration Kit para visualizar a descrição dos recursos principais oferecidos pelo Kaspersky Administration Kit. 21

22 G U I A D E R E F E R Ê N C I A ETAPA 3. DEFINIÇÃO DAS CONFIGURAÇÕES DE NOTIFICAÇÃO Duração do próximo estágio você terá que definir as configurações para entrega das notificações por geradas pelos aplicativos da Kaspersky Lab. Figura 5. Configuração da entrega de notificações Se o servidor SMTP usar autorização, marque a caixa Usar autorização ESMTP e preencha os campos Nome de usuário, Senha e Confirmar senha. Essas configurações serão usadas como as configurações padrão para as políticas de aplicativo. Para verificar a exatidão das configurações especificadas, pressione o botão Testar. Isso abrirá uma janela de envio de teste de notificação. No caso de erros, as informações de erro detalhadas serão nela informadas. ETAPA 4. CONFIGURAÇÃO DA PROTEÇÃO ANTIVÍRUS Durante esse estágio, você deve configurar o sistema de proteção antivírus (veja a figura abaixo). O Assistente de Início Rápido cria um sistema de proteção antivírus para os computadores clientes dentro de grupos de administração usando o Kaspersky Anti-Virus 6.0 para Windows Workstations MP4. Neste caso, o Servidor de Administração cria uma política e define um conjunto mínimo de tarefas para o nível de hierarquia mais alto do Kaspersky Anti-Virus 6.0 para Windows Workstations MP4, assim como as tarefas de download de atualizações e backup de dados. Os objetos criados pelo assistente são exibidos na árvore do console: as políticas para Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 e Kaspersky Anti-Virus 6.0 para Windows Servers MP4 na pasta Políticas do grupo Computadores gerenciados sob os nomes Política de proteção - Windows Workstations e Política de proteção - Windows Servers, e com as configurações padrão; 22

23 A S S I S T E N T E D E I N Í C I O R Á P I D O as tarefas de atualização do banco de dados antivírus para Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 e Kaspersky Anti-Virus 6.0 para Windows Servers MP4 na pasta Tarefas de grupo do grupo Computadores gerenciados sob os nomes Atualizar Windows Servers e Atualizar Windows Workstations, e com as configurações padrão; tarefas de varredura por comando for Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 e Kaspersky Anti-Virus 6.0 para Windows Servers MP4 na pasta Tarefas de grupo do grupo Computadores gerenciados sob os nomes Varredura de Vírus Windows Workstations e Varredura de Vírus Windows Servers, e com as configurações padrão; baixar atualizações no repositório no nó de tarefas do Kaspersky Administration Kit sob o nome Baixar atualizações no repositório, e com as configurações padrão; a tarefa de backup de dados do Servidor de Administração no nó Tarefas do Kaspersky Administration Kit sob o nome Backup de dados do Servidor de Administração, e com as configurações padrão. A política para Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 não é criada se uma política para aquele aplicativo já existir na pasta Computadores gerenciados. Se tarefas de grupo para o grupo Computadores gerenciados e a tarefa Baixar atualizações no repositório com esses nomes já existir, elas também não serão criadas. Figura 6. Configuração da proteção antivírus A janela do assistente exibe o processo de criação de tarefas e as políticas. Se ocorrer erro, uma mensagem de erro será exibida na tela. 23

24 G U I A D E R E F E R Ê N C I A ETAPA 5. DOWNLOAD DE ATUALIZAÇÕES Durante essa etapa o assistente executa a tarefa de download de atualizações no repositório pelo Servidor de Administração: a tarefa define a lista de arquivos para download e baixa eles (veja a figura abaixo). Figura 7. Configuração de resgate de atualizações Você não precisa aguardar a conclusão das atualizações ou conclusão da tarefa de resgate de atualizações. O download de atualizações continuará usando a tarefa Baixar atualizações no repositório (consulte a seção "Determinação da lista de atualizações" na página 261). 24

25 A S S I S T E N T E D E I N Í C I O R Á P I D O ETAPA 6. CONCLUSÃO DO ASSISTENTE Quando o Assistente de Início Rápido concluir, será perguntado a você para iniciar a implementação da proteção antivírus. Você pode usar esse assistente para instalar o Agente de Rede. Se não quiser to instalar imediatamente os aplicativos após a conclusão do Assistente de Início Rápido, desmarque a caixa Iniciar implementação (veja a figura abaixo). Figura 8. Conclusão do Assistente de Início Rápido A descrição detalhada de como trabalhar com o Assistente de Instalação Remota é fornecida no Guia de Implementação. 25

26 GERENCIAMENTO DE SERVIDORES DE ADMINISTRAÇÃO O Servidor de Administração é um computador no qual o componente do Servidor de Administração está instalado. A rede corporativa pode incluir vários desses Servidores. As operações a seguir são aceitas para os Servidores de Administração: conexão / desconexão; adição / remoção da árvore do console; troca entre os Servidores de Administração; construção de uma hierarquia de Servidores de Administração; criação e definição de tarefas para entrega de relatórios, atualização e cópia de backup. NESTA SEÇÃO Conexão ao servidor O utilitário para seleção da conta de serviço (klsrvswch) do Servidor de Administração Desconexão do Servidor Troca entre Servidores Adição de um Servidor à árvore do console Concessão de direitos para uso de um Servidor Remoção de um Servidor da árvore do console Visualização e alteração de configurações do Servidor de Administração Servidores de Administração escravos Conexão ao Servidor de Administração via Internet CONEXÃO AO SERVIDOR Para conectar a um Servidor de Administração, selecione o nó correspondente ao Servidor desejado na árvore do console. Depois disso, o Console de Administração tenta se conectar ao Servidor de Administração. Se houver vários Servidores de Administração na sua rede, o Console irá se conectar ao servidor que se conectou por último durante a sessão anterior do Kaspersky Administration Kit. Quando o aplicativo for iniciado pela primeira vez após a instalação, presume-se que o Servidor de Administração e o Console de Administração estão sendo executados no mesmo computador. Portanto, o Console de Administração tentará detectar o Servidor de Administração neste computador. 26

27 G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O Se o Servidor não for encontrado, será pedido para você especificar o endereço do Servidor manualmente na caixa de diálogo Configurações de conexão (veja a figura abaixo). Insira o endereço do Servidor desejado no campo Endereço do Servidor. Você pode inserir o endereço IP ou o nome do computador na rede Windows. Para conectar ao Servidor de Administração através de uma porta diferente da porta padrão, insira <Nome do Servidor>:<Porta> no campo Endereço do Servidor. Figura 9. Conexão do Servidor de Administração Pressione o botão Avançado para mostrar ou ocultar as seguintes configurações de conexão avançadas: Usar conexão SSL. Marque essa caixa para transmitir os dados entre o Servidor de Administração e o Console de Administração através do protocolo Secure Sockets Layer (SSL). Desmarque essa caixa se não quiser se comunicar via SSL. Porém, isso reduzirá a segurança das transmissões de dados contra modificação ou interceptações. Usar compressão de dados. Marque essa caixa para aumentar a taxa de transferência de dados entre o Console de Administração e o Servidor, diminuindo a quantidade de informações sendo transferidas e com isso abaixando a carga no Servidor de Administração. Habilitar essa configuração aumentará a carga no processador central do computador que está hospedando o Console de Administração. Usar servidor proxy. Marque essa caixa se quiser conectar ao Servidor de Administração através de um servidor proxy. Insira o endereço para conectar ao servidor proxy no campo Endereço. Preencha os campos Nome de usuário e Senha se a autorização de usuário for necessária para acessar esse servidor proxy. Quando as configurações de conexão forem confirmadas, o Console de Administração verifica os direitos do usuário para conectar ao Servidor de Administração. Se a conexão segura for habilitada para SSL, o Console de Administração autentica o Servidor de Administração antes de verificar os direitos de usuário. Quando se conectar ao servidor pela primeira vez, e também se o certificado do servidor para essa sessão for diferente de sua cópia local, uma solicitação para conectar ao servidor e receber um novo certificado será exibida (veja a figura abaixo). Selecione um dos seguintes: Desejo fazer a conexão ao servidor e baixar o certificado deste local selecione essa opção para conectar ao Servidor de Administração e receber um novo certificado. 27

28 G U I A D E R E F E R Ê N C I A Desejo especificar a localização do arquivo de certificado especifique o certificado do Servidor manualmente. Nesse caso, selecione o arquivo de certificado usando o botão Selecionar. O arquivo de certificado possui uma extensão.cer, e está localizado na subpasta Cert da pasta de programa do Kaspersky Administration Kit especificada durante a instalação do aplicativo. O Console tentará autenticar novamente o servidor usando o certificado que você especificou. Você pode copiar o arquivo de certificado em uma pasta compartilhada ou disquete. Uma cópia deste arquivo pode ser usada para definir as configurações de acesso para o Servidor. Figura 10. Solicitação para conectar ao Servidor de Administração Os direitos do usuário são verificados usando o procedimento de autenticação de usuário do Windows. Se o usuário não estiver autorizado a acessar o Servidor de Administração, ou seja, ele não é um operador (KLOperators) ou administrador do Kaspersky Administration Kit (KLAdmins), será pedido a ele para se registrar para acessar o Servidor de Administração (veja a figura abaixo). Na forma correspondente, especifique uma conta de usuário (nome e senha) que não possua os direitos de operador e de administrador do Kaspersky Administration Kit. Figura 11. Registro de um usuário para acessar o Servidor de Administração Se a conexão ao Servidor de Administração tiver sido estabelecida com êxito, a estrutura das pastas desse Servidor e suas configurações aparecem na árvore do console. 28

29 G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O O UTILITÁRIO PARA SELEÇÃO DA CONTA DE SERVIÇO (KLSRVSWCH) DO SERVIDOR DE ADMINISTRAÇÃO Usando esse utilitário, você pode especificar uma conta para o início do serviço do Servidor de Administração neste computador (veja a figura abaixo). Inicie o utilitário e selecione uma entre as duas opções a seguir: Conta do sistema local o Servidor de Administração iniciará usando a Conta de Sistema Local e suas credenciais. A operação correta do Kaspersky Administration Kit requer que a conta usada para iniciar o Servidor de Administração dever ter os direitos de administrador no recurso onde o banco de dados do Servidor de Administração é hospedado. Conta especificada o Servidor de Administração iniciará usando a conta incluída em um domínio. Nesse caso, o Servidor de Administração iniciará todas as operações usando as credenciais daquela conta. Use o botão Achar agora para selecionar o usuário cuja conta será usada e insira a senha. Se a conta de usuário do domínio for selecionada como uma conta para iniciar o Servidor de Administração, será pedido para você para definir esse usuário e especificar a senha dessa conta. Figura 12. Seleção de conta Quando usar o servidor SQL no modo de autenticação do Windows, a conta do usuário deve ser fornecida com um acesso ao banco de dados. A conta do usuário deve ser a proprietária do banco de dados do Kaspersky Anti-Virus. Por predefinição, o esquema dbo deve ser usado. 29

30 G U I A D E R E F E R Ê N C I A DESCONEXÃO DO SERVIDOR Para desconectar de um Servidor de Administração, execute as seguintes ações: 1. Na árvore do console selecione o nó Servidor de Administração <Nome do computador> que deve ser desconectado. 2. Abra o menu de contexto. 3. Selecione o comando Desconectar do Servidor de Administração. TROCA ENTRE SERVIDORES Se vários Servidores de Administração forem adicionados à árvore do console, você terá que alternar entre esses servidores para trabalhar com eles. Para alternar para outro Servidor de Administração: 1. Selecione na árvore do console o nó sob o nome do Servidor necessário. 2. Abra o menu de contexto e selecione o comando Conectar ao Servidor de Administração. Na janela Configurações de conexão que abrir, insira o nome do Servidor que pretende gerenciar e especifique as configurações necessárias para conexão ao servidor (consulte a seção "Conexão ao servidor" na página 26). Se você não tiver direitos de operador ou de administrador do Kaspersky Administration Kit, o acesso ao Servidor de Administração será recusado. Figura 13. Conexão do Servidor de Administração 3. Pressione o botão OK para concluir a troca entre os Servidores. Se a conexão ao Servidor for estabelecida com êxito, o conteúdo do nó correspondente será atualizado. 30

31 G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O ADIÇÃO DE UM SERVIDOR À ÁRVORE DO CONSOLE Para adicionar um novo Servidor de Administração à árvore do console, execute as seguintes ações: 1. Selecione o nó Kaspersky Administration Kit na árvore do console dentro da janela principal do programa do Kaspersky Administration Kit. 2. Abra o menu de contexto e selecione o comando Novo / Servidor de Administração. Isso criará um novo nó com o nome Servidor de Administração da Kaspersky - <nome do computador> (Não conectado) na árvore do console. Use esse nó para conectar a qualquer outro Servidor de Administração instalado na rede. CONCESSÃO DE DIREITOS PARA USO DE UM SERVIDOR Para conceder direitos de trabalhar com um Servidor de Administração, execute as seguintes ações: 1. Na janela principal do aplicativo do Kaspersky Administration Kit, selecione o nó correspondente ao Servidor de Administração desejado na árvore do console, abra seu menu de contexto e selecione o comando Propriedades. 2. Na janela Propriedades de <Nome do computador> do Servidor de Administração que abrir (veja a figura abaixo), passe para a guia Segurança. Figura 14. Concessão de direitos para acessar o Servidor de Administração 31

32 G U I A D E R E F E R Ê N C I A A decisão de mostrar ou ocultar esta guia é determinada pelas configurações de interface do usuário. Para exibir a guia, navegue para o menu Visualizar / Configurar interface e habilite a opção Exibir guias de configurações de segurança. A parte superior da guia contém a lista de usuários registrados no computador que hospeda o Console de Administração. A parte inferior contém a lista de possíveis permissões: Tudo: inclui todas as permissões (veja abaixo); Leitura: Escrita: Conexão ao Servidor de Administração; visualização da estrutura de pastas do Servidor de Administração; visualização de valores de parâmetro de políticas e tarefas; geração de relatórios. criação de grupos de administração, adição de grupos secundários e computadores clientes a eles; criação de políticas e configuração de políticas, e tarefas para grupos e seleções de computadores; gerenciamento centralizado de aplicativos, recebendo relatórios sobre suas operações que usam os serviços fornecidos pelo Servidor de Administração, Agente de Rede e componentes do Console de Administração. Execução: iniciar e parar as tarefas existentes de grupos, computadores específicos e Servidor de Administração. Modificar privilégios de acesso: conceder aos usuários e grupos de usuários, direitos de acesso à funcionalidade do Kaspersky Administration Kit. Editar configurações de registro de evento. Editar configurações de notificação. Instalação remota de aplicativos da Kaspersky Lab. Instalação remota de aplicativos externos: preparação de pacotes de instalação e instalação remota de aplicativos de terceiros e aplicativos da Kaspersky Lab nos computadores clientes. Editar configurações de hierarquia do Servidor de Administração. Salvar conteúdo de listas de rede: copiar arquivos do armazenamento de backup, quarentena e arquivos para desinfecção postergada de computadores clientes ao computador com o Console de Administração instalado. Criar túneis: criar uma conexão em túnel entre um computador com o Console de Administração instalado e um computador cliente. Para atribuir direitos específicos, execute as seguintes ações: 1. Selecione um grupo de usuários. 2. Na coluna Permitir marque as caixas próximas às permissões fornecidas aos membros daquele grupo. Se você marcar a caixa Todas, todas as caixas serão marcadas automaticamente. 32

33 G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O 3. Na coluna Recusar, marque as caixas próximas às permissões que não devem ser fornecidas aos membros daquele grupo. Se você marcar a caixa Todas, todas as caixas serão marcadas automaticamente. Você pode adicionar um novo usuário clicando no botão Adicionar. Você pode adicionar somente usuários, ou grupos de usuários, que estão registrados dentro do domínio ou no computador. Para remover um usuário ou a grupo, selecione o objeto correspondente na lista e pressione o botão Remover. O grupo de administradores (KLAdmins) do Kaspersky Administration Kit não pode ser removido. 4. Para confirmar as configurações, pressione o botão Aplicar ou OK. REMOÇÃO DE UM SERVIDOR DA ÁRVORE DO CONSOLE Para remover um Servidor de Administração da árvore do console, execute as seguintes ações: 1. Selecione o nó correspondente ao Servidor de Administração desejado na árvore do console. 2. Abra o menu de contexto. 3. Selecione o comando Excluir. VISUALIZAÇÃO E ALTERAÇÃO DE CONFIGURAÇÕES DO SERVIDOR DE ADMINISTRAÇÃO Os links no painel de tarefas do Servidor de Administração permitem o acesso rápido aos seguintes recursos de servidor: instalação da proteção antivírus; organização de grupos de administração; definição de configurações de atualização, proteção e varredura; visualização de estatísticas e configuração de notificações. Você pode usar a janela de propriedades do Servidor de Administração para ver seus parâmetros e modificá-los conforme necessário. Para abrir a janela de propriedades do Servidor, execute as seguintes ações: 1. Selecione o Servidor necessário na árvore do console. 2. Abra o menu de contexto. 3. Selecione o comando Propriedades. A janela que abrir contém um conjunto de guias, onde você pode ver e definir as seguintes configurações: conexão ao Servidor de Administração (consulte a seção "Conexão ao servidor" na página 26); hierarquia de Servidores; entrega de notificações (consulte a seção "Visualização e definição de configurações de política" na página 83); 33

34 G U I A D E R E F E R Ê N C I A registro de eventos (consulte a seção "Visualização e definição de configurações de política" na página 83); realocação de computadores (consulte a seção "Diretrizes gerais para realocação de computadores" na página 50); limite de tráfego para faixas IP e sub-redes IP (consulte a seção "Limite de tráfego" na página 56); definição do evento de ataque de vírus (consulte a seção "Rastreio de ataque de vírus" na página 326); concessão de direitos para acessar o Servidor de Administração (consulte a seção "Concessão de direitos para usar um Servidor" na página 31). DEFINIÇÃO DE CONFIGURAÇÕES DE SERVIDOR DE ADMINISTRAÇÃO Para ver as configurações do Servidor de Administração, execute as seguintes ações: 1. Selecione o nó correspondente ao Servidor de Administração desejado na árvore do console. 2. Abra o menu de contexto e selecione o comando Propriedades. Isso abrirá o diálogo <Nome do Servidor de Administração> Propriedades contendo as guias Geral, Eventos, Configurações, Ataque de vírus, Tráfego, Cisco NAC, Realocação de computador e Segurança. A guia Geral (veja a figura abaixo) contém as seguintes informações: Nome do componente (Servidor de Administração) e o nome do computador dentro da rede Windows na qual esse componente está instalado; 34

35 G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O número da versão do aplicativo instalado. Figura 15. Visualização das propriedades do Servidor de Administração. A guia Geral Clicar no link Avançado link abre uma janela contendo as seguintes informações: Caminho para a pasta compartilhada usada para armazenar arquivos de implementação de aplicativo e as atualizações baixadas no Servidor de Administração. Você pode alterar o local da pasta compartilhada usando o botão Modificar. 35

36 G U I A D E R E F E R Ê N C I A O hiperlink Estatísticas de operação do Servidor de Administração é usado para abrir a janela que exibe estatísticas gerais sobre o Servidor de Administração. Figura 16. Propriedades do Servidor de Administração. A janela Avançado Clique no link Informações sobre o plugin do Servidor de Administração para ver as propriedades de plugin (veja a figura abaixo). Essa janela exibe as seguintes informações: Nome e caminho completo ao arquivo de plugin. Versão de arquivo. Informações sobre o fabricante (Kaspersky Lab) e informações de direitos autorais. 36

37 G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O Data e hora da criação do arquivo de plugin de gerenciamento. Figura 17. A janela de propriedades de plugin de aplicativo 37

38 G U I A D E R E F E R Ê N C I A Usando o link Informações sobre os plugins instalados para o aplicativo, você pode abrir uma janela que contém a lista de plugins instalados no Servidor de Administração (veja a figura abaixo). Para cada plugin, são fornecidos o nome do aplicativo e as versões de plugin. Ao pressionar o botão Sobre nesta janela você pode ver informações detalhadas sobre o plugin de gerenciamento de aplicativo selecionado. Figura 18. A lista de plugins de gerenciamento de aplicativo instalados no Servidor de Administração Ao clicar no link Informações de banco de dados atuais, é aberta a janela de propriedades do banco de dados (veja a figura abaixo) contendo as seguintes informações: nome do servidor de banco de dados usado; nome da instância de serviço do banco de dados; 38

39 G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O nome do banco de dados. Figura 19. Visualização de informações sobre o banco de dados Para abrir a janela de configurações de hierarquia de Servidores de Administração (veja a figura abaixo), pressione o botão Configurações na seção Hierarquia de Servidores de Administração. Nesta janela você pode: Especificar se esse Servidor de Administração é um servidor escravo marcando a caixa Esse Servidor de Administração é um servidor escravo na hierarquia do servidor. Especificar o endereço e a porta do Servidor de Administração mestre no campo Endereço. Especificar ou modificar o caminho ao certificado do Servidor de Administração mestre usando o botão Selecionar. Definir os parâmetros do servidor proxy para conectar ao Servidor de Administração mestre. Essas configurações não podem ser modificadas se a política atual do Servidor de Administração não tiver a opção Permitir modificação de configurações de hierarquia nos servidores escravos marcada. 39

40 G U I A D E R E F E R Ê N C I A Figura 20. Configuração da conexão do Servidor de Administração escravo ao Servidor de Administração mestre A guia Configurações (veja a figura abaixo) contém as configurações do Servidor de Administração. O grupo Configurações de conexão do Servidor de Administração contém os seguintes campos: O número da porta usado para conectar ao Servidor de Administração. O número da porta padrão é 14000; se esta porta estiver em use, você deve mudá-la. O número da porta para a conexão segura ao Servidor de Administração usando o protocolo SSL. Por predefinição, a porta será usada. O número da porta usada para conectar dispositivos móveis ao Servidor de Administração. O número da porta padrão é Para habilitar essa porta no Servidor de Administração, marque a caixa Abrir porta para dispositivos móveis. Além disso, usando o campo correspondente você pode especificar o número máximo de eventos armazenados no banco de dados do Servidor de Administração. No campo Tempo limite de visibilidade do computador (min) do grupo Visibilidade de computador na rede, você pode especificar o tempo durante o qual um computador cliente será considerado visível na rede depois de ser desconectado do Servidor de Administração. O valor predefinido é de 120 minutos. Depois de expirar o período especificado, o Servidor de Administração considerará inativo o computador cliente. Você pode modificar o valor, se necessário. 40

41 G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O Esses parâmetros podem ser redefinidos, se necessário. Figura 21. Visualização das propriedades do Servidor de Administração. A guia Configurações A guia Eventos (veja a figura abaixo) contém os parâmetros que determinam as regras para manuseio de eventos do Servidor de Administração de tempo de execução: essa guia é idêntica à guia correspondente da janela de definição das configurações de política (consulte a seção "Visualização e definição de configurações de política" na página 83). Para o Servidor de Administração, assim como para outros aplicativos da Kaspersky Lab gerenciados através do Kaspersky Administration Kit, os eventos podem ter um dos quatro níveis de gravidade a seguir: evento Crítico, Erro, Advertência e Info. A lista abaixo mostra os eventos incluídos em cada nível de gravidade: Eventos Críticos: A restrição de licença para essa licença foi excedida. Por exemplo, o computador cliente no qual a licença está instalada, excede a restrição de número de computadores nela especificados. Ataque de vírus - atividade de vírus nos grupos de administração excede o limite predeterminado. A resposta do Servidor de Administração para o Evento de ataque de vírus é extremamente importante, especialmente durante os ataques de vírus ou maior risco de ataques de vírus. Fora de controle - incapaz de estabelecer conexão com o Agente de Rede instalado no computador cliente. 41

42 G U I A D E R E F E R Ê N C I A Status do host é "Crítico" - um computador com configurações que correspondem ao status Crítico foi detectado dentro da rede. Figura 22. Visualização das propriedades do Servidor de Administração. A guia Eventos Erro: Nenhum espaço livre no disco rígido - não há espaço livre no disco onde o Servidor de Administração salva informações operacionais. A pasta compartilhada não está disponível - a pasta compartilhada contendo atualizações dos banco de dados antivírus e módulos de aplicativo está indisponível. O banco de dados de informações do Servidor de Administração está indisponível. Não há espaço no banco de dados de informações do Servidor de Administração. Ocorreu um erro durante a cópia de atualizações na pasta especificada. Advertência: A restrição de licença para a chave está excedida. O computador permaneceu inativo na rede por muito tempo. Conflito de nomes de computadores - a exclusividade de nomes de cliente dentro de um nível hierárquico foi violada. Volumes estão quase cheios - pouco ou nenhum espaço restante nos discos rígidos. 42

43 G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O Info. Há pouco espaço no banco de dados de informações do Servidor de Administração. Status do host é de "Advertência" - um computador com configurações que correspondem ao status Advertência foi detectado dentro da rede. Desconectado do Servidor de Administração mestre. Desconectado do Servidor de Administração escravo. Foi instalado aplicativo incompatível. O número de clientes usando a licença é superior a 90% do número máximo permitido na licença. Novo computador foi encontrado - um novo cliente foi encontrado durante a checagem de rede. Computador cliente foi adicionado automaticamente ao grupo - um novo cliente foi automaticamente incluído em um grupo de acordo com as configurações de grupo Computadores não atribuídos. Esse computador cliente está inativo há muito tempo e foi removido do grupo. Conexão ao Servidor de Administração escravo está estabelecida. Conexão ao Servidor de Administração mestre está estabelecida. Aplicativo monitorado do registro de aplicativos foi instalado. Atualizações são copiadas com êxito à pasta especificada. Auditoria: Conexão ao Servidor de Administração. Auditoria: Objeto modificado. Auditoria: Status de objeto modificado. Auditoria: Configurações de grupo modificadas. Na guia Notificação (veja a figura abaixo), você pode definir parâmetros para notificar o administrador e / ou outros usuários sobre eventos enviados ao Servidor de Administração de aplicativos antivírus gerenciados. As configurações dentro dessa guia são definidas no nó Relatórios e notificações. Especifique as configurações para entrega de . Insira o endereço de do destinatário da notificação no campo Endereço do destinatário. Vários endereços podem ser inseridos como uma lista separada por vírgula ou ponto e vírgula. Insira o endereço do servidor de no campo Endereço do Servidor SMTP. Um endereço IP ou um nome da rede Windows pode ser usado. Especifique o número da porta de conexão ao servidor SMTP no campo Número da porta do servidor SMTP. Por predefinição, a porta 25 é usada. 43

44 G U I A D E R E F E R Ê N C I A No campo Computadores para notificações NET SEND, especifique os endereços de destinatário para notificações da rede. Um endereço IP ou um nome da rede Windows pode ser usado também. Vários endereços podem ser inseridos como uma lista separada por vírgula ou ponto e vírgula. Para o êxito da notificação, deve ser instalado um serviço de transmissão de mensagens (Messenger) no Servidor de Administração e em todos os computadores de destinatários. Figura 23. Visualização das propriedades do Servidor de Administração. A guia Notificação No grupo Arquivo executável a rodar use o botão Selecionar para escolher o arquivo executável, o qual pode ser iniciado quando ocorrer o evento especificado. Nomes variáveis de ambiente executável são os mesmos que os nomes dos marcadores de posição usados para criar o texto da mensagem (veja abaixo). A mensagem que será entregue como notificação. Para fazer isso, crie um modelo na seção Texto da notificação. O texto da notificação pode incluir informações sobre o evento gravado. Insira os marcadores de posição apropriados (consulte a seção "Visualização e definição de configurações de política" na página 83), ao selecioná-los a partir de uma lista suspensa acessível clicando no botão. O remetente e o assunto da mensagem que será entregue como notificação. Para fazer isso, clique no botão Configurações e insira as configurações necessárias na janela que abrir (consulte a seção "Visualização e definição de configurações de política" na página 83). Para reduzir a carga no servidor, você pode limitar o número de notificações enviadas pelo Servidor de Administração. Para fazer isso, pressione o link Configurar limite numérico de notificação, na janela que abrir (veja a figura abaixo) marque a caixa Limitar o número de notificações e defina o critério de limitação: 44

45 G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O O número máximo de notificações enviadas pelo Servidor de Administração. O período de tempo (em minutos) durante o qual o Servidor de Administração pode gerar as notificações. Figura 24. Limitação do número de notificações Essas são configurações de política padrão usadas nos aplicativos da Kaspersky Lab. Para verificar a exatidão das configurações especificadas nessa guia, você pode enviar manualmente uma mensagem como teste. Para fazer isso, pressione o botão Testar. Isso abrirá uma janela de envio de teste de notificação. No caso de erros, serão exibidas informações de erro detalhadas. Na guia Ataque de vírus (veja a figura abaixo) você pode definir o número máximo de vírus encontrado em determinado intervalo de tempo, após o qual novas instâncias de vírus detectado irão acionar o Evento de ataque de vírus. A propriedade é importante durante os períodos de ataque de vírus, pois ela possibilita aos administradores reagir de maneira oportuna às ameaças de ataque de vírus que ocorrem. Marque dos tipos de aplicativo desejados: Antivírus para estações de trabalho e servidores de arquivo. Antivírus de defesa de perímetro. Antivírus do sistema de correio. Defina o limite de atividade de vírus para cada tipo de aplicativo que quando excedido acionará um Evento de ataque de vírus: No campo Vírus o número de vírus encontrado pelos aplicativos daquele tipo. 45

46 G U I A D E R E F E R Ê N C I A No campo em (min) tempo durante o qual o número especificado de vírus foi detectado. Figura 25. Visualização das propriedades do Servidor de Administração. A guia Ataque de vírus 46

47 G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O Clique no link Configurar políticas para ativar evento de "Ataque de vírus" para abrir a janela Ativação de política (veja a figura abaixo), e crie uma lista de políticas a serem usadas pelos aplicativos como políticas ativas no evento de "Ataque de vírus" nos grupos de administração. Para fazer isso, use os botões Adicionar ou Excluir. Figura 26. Configuração de políticas para ativar em ataque de vírus 47

48 G U I A D E R E F E R Ê N C I A A guia Segurança é usada (veja a figura abaixo) para definir os direitos de acesso ao Servidor de Administração (consulte a seção "Concessão de direitos para usar um Servidor" na página 31). Figura 27. Concessão de direitos para acessar o Servidor de Administração 48

49 G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O A guia Cisco NAC (veja a figura abaixo) contém parâmetros necessários para a integração do Kaspersky Administration Kit e do Cisco Network Admission Control (NAC). Isso fornece um mapeamento entre condições de proteção antivírus do cliente e os status do Cisco NAC. Figura 28. Visualização das propriedades do Servidor de Administração. A guia Cisco NAC Essa guia não aparece se o componente Kaspersky Lab Cisco NAC Posture Validation Server não foi instalado junto com o Servidor de Administração (para detalhes, consulte o Guia de Implementação do Kaspersky Administration Kit). No campo superior selecionado, um dos status do Cisco NAC: Saudável, Verificação, Quarentena ou Infectado. A tabela abaixo contém as condições da proteção antivírus que são mapeadas nos status acima usando caixas de seleção. Os valores limite podem ser notificados para algumas condições. Selecione uma condição na coluna Condição e use o botão Modificar para abrir uma janela de edição (veja a figura abaixo). Defina as configurações necessárias nesta janela no campo Valor. 49

50 G U I A D E R E F E R Ê N C I A No campo Número de porta PVS, especifique a porta do servidor de política (Posture Validation Server) usada para trocar dados com o servidor da Cisco. O número da porta padrão é Figura 29. Edição das condições de seleção de status da proteção antivírus de computador DIRETRIZES GERAIS PARA REALOCAÇÃO DE COMPUTADORES Você pode usar a guia Realocação de computador (veja a figura abaixo) para especificar as regras de realocação de computadores da rede em grupos de administração especificados. 50

51 G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O A ordem das regras na Lista de regra de remanejamento de computador determina a prioridade das regras aplicadas. Para excluir ou mover uma regra na lista, use os botões correspondentes à direita. Figura 30. A janela de propriedades do Servidor de Administração. A guia Realocação de computador Para rever ou modificar as configurações de uma regra existente, pressione o botão Propriedades. 51

52 G U I A D E R E F E R Ê N C I A Para adicionar uma regra, pressione o botão Adicionar. Use a janela exibida (veja a figura abaixo) para inserir as seguintes configurações de regra: Figura 31. Janela de propriedades de uma realocação de computador. A guia Geral Na guia Geral, especifique: nome da regra; grupo ao qual os computadores serão movidos de acordo com a regra; ordem de aplicação de regra: Rodar uma vez para cada computador, se a regra deve ser aplicada em cada host apenas uma vez. Rodar uma vez para cada computador, depois a cada instalação do Agente de Rede no computador. A regra funciona permanentemente. Se computadores já incluídos nos grupos de administração não devem ser realocados a outros grupos de acordo com a regra, marque a caixa Mover somente computadores não adicionados aos grupos de administração. Para aplicar uma regra durante a operação, marque a caixa Habilitar regra. Use a guia Regra para especificar o critério com o qual um computador deve cumprir para ser realocado a um grupo de administração selecionado: Nome do computador na rede Windows. 52

53 G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O Domínio. Nome de domínio do computador. Domínio DNS. Se um endereço IP de computador tiver que estar dentro de certa faixa IP, marque a caixa Faixa de endereço IP e especifique os valores superior e inferior da faixa. Se quiser que a regra considere durante o processamento do host seu endereço IP para conectar ao servidor, marque a caixa correspondente e especifique os valores superior e inferior da faixa, o que deve incluir o endereço IP da conexão. Marque a caixa Computador está na sub-rede IP e pressione o botão Selecionar para especificar a sub-rede IP à qual o host deve pertencer. As faixas IP são selecionadas a partir de uma lista de faixas contidas no nó Computadores não atribuídos da árvore do console. Use a guia Diretório Ativo para executar as seguintes ações: Se um computador deve pertencer a uma unidade do Diretório Ativo específica, marque a caixa Computador está localizado na unidade de organização do Diretório Ativo e pressione o botão Selecionar para selecionar o grupo do Diretório Ativo. As unidades de organização do Diretório Ativo são selecionadas a partir de uma lista de grupos exibida no nó Computadores não atribuídos. Para processar os computadores incluídos nas unidades de organização alojadas, marque a caixa Computador é membro do grupo do Diretório Ativo. Use a guia Aplicativos para selecionar a partir das listas suspensas os itens a seguir: critério da presença do Agente de Rede sendo executado no computador: Instalado ou Não instalado; a versão do sistema operacional que deve estar instalada no computador. Para critério, o que pode não ser considerado uma regra, desmarque suas caixas correspondentes e deixe os campos vazios. Um host será movido a um grupo de administração se corresponder a todos os critérios definidos em uma regra. Para aplicar as regras criadas, pressione OK. Se quiser aplicar a regra impositivamente, sem levar em conta as regras aplicadas, selecione a regra necessária e pressione o botão Forçar. Se várias regras descritas acima aplicarem ao mesmo computador, a prioridade máxima pertencerá à regra do grupo do Diretório Ativo, depois à regra para sub-redes IP em seguida, e depois a regra de domínio. COMPATIBILIDADE COM CISCO NETWORK ADMISSION CONTROL (NAC) O Kaspersky Administration Kit permite ao administrador associar as condições da proteção antivírus do computador e os status de segurança atribuídos pelo Cisco Network Admission Control (NAC). 53

54 G U I A D E R E F E R Ê N C I A Para assegurar que o status correspondente seja atribuído ao computador cliente, execute as seguintes ações: 1. Selecione o Servidor de Administração na árvore do console e selecione o item Propriedades a partir de seu menu de contexto. Isso abrirá a janela de definição de configurações do Servidor. Passe para a guia Cisco NAC (veja a figura abaixo). Figura 32. A guia Cisco NAC 2. Selecione um estado de host Cisco NAC a partir da lista suspensa: Saudável, Verificação, Quarentena ou Infectado. 3. Marque as caixas necessárias na tabela abaixo para selecionar as condições da proteção antivírus que são mapeadas aos status acima. 54

55 G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O O status Saudável só é atribuído se todas as condições selecionadas forem cumpridas; os status Verificação, Quarentena ou Infectado se aplicam se pelo menos uma das condições selecionadas existirem. Os valores limite podem ser notificados para algumas condições. Selecione uma condição na coluna Condição e use o botão Modificar para abrir uma janela de edição (veja a figura abaixo). Figura 33. A janela Editar condição 4. Use o campo Número de porta PVS para definir a porta Posture Validation Server usada para comunicar com o servidor da Cisco. O número da porta padrão é Clique em Aplicar ou OK para concluir a configuração. CONFIGURAÇÃO DE INTEGRAÇÃO COM O CISCO NETWORK ADMISSION CONTROL (NAC) Para configurar um mapeamento entre os status Cisco NAC e as condições da proteção antivírus, execute as seguintes ações: 1. Selecione na árvore do console o nó correspondente ao Servidor de Administração necessário, abra o menu de contexto e use o comando Propriedades. Isso abrirá o diálogo Propriedades do Servidor de Administração <nome do computador>. 2. Abra a guia Cisco NAC (veja a figura abaixo). 3. No campo superior selecione um status do Cisco NAC: Saudável, Verificação, Quarentena ou Infectado. 4. Verifique o mapeamento das condições da proteção antivírus ao status em questão. Se necessário, altere os valores limite para as condições (consulte a seção "Visualização e definição de configurações de política" na página 83). 55

56 G U I A D E R E F E R Ê N C I A 5. No campo Número de porta PVS, especifique a porta do servidor de política (Posture Validation Server) usada para trocar dados com o servidor da Cisco. Figura 34. Visualização das propriedades do Servidor de Administração. A guia Cisco NAC LIMITE DE TRÁFEGO Para reduzir a carga da rede, você pode restringir a taxa de transferência de dados a um Servidor de Administração para sub-redes IP individuais e faixas IP. As taxas máximas permitidas de transferência de dados e o intervalo para o qual elas devem ser aplicadas estão especificados nas regras. As regras estão listadas na guia Tráfego da janela de propriedades do Servidor de Administração. Para adicionar uma regra, pressione o botão Adicionar, e use a janela exibida para especificar seus parâmetros: 1. Na seção Faixa de endereço IP para limitar tráfego, selecione o método usado para definir uma sub-rede ou faixa: Especificar a faixa como endereço e máscara de rede e inserir os parâmetros de rede nos campos Endereço de sub-rede e Máscara de sub-rede ou Especificar faixa IP como endereços de início e fim e insira os limites de faixa nos campos Início e Fim. 2. Use a seção Limite de tráfego para especificar: Os limites do intervalo de tempo durante o qual a limitação de tráfego será habilitada no campo Período de tempo. 56

57 G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O O valor máximo da taxa de transferência de dados para carregamento de informações ao Servidor de Administração no Limite (KB/s); a limitação será habilitada durante o intervalo de tempo especificado no campo Período de tempo. O valor máximo da taxa de transferência de dados durante um tempo diferente do período definido no campo Limite de tráfego no restante do tempo (KB/s), se a intensidade do tráfego tiver que ser sempre restrito. Quando a edição das configurações de regra for concluída, a regra aparece na lista. O nome da regra é gerado automaticamente com base nos dados que definem a faixa de endereços IP. Se os limites da faixa IP, endereços ou máscara de sub-rede nas propriedades de regra forem modificados, o nome da regra na lista muda de acordo com os novos valores. Para excluir uma regra, selecione-a na lista e pressione o botão Remover. Para ver ou modificar as configurações de uma regra existente, selecione-a na lista e pressione o botão Propriedades. SERVIDORES DE ADMINISTRAÇÃO ESCRAVOS Os Servidores de Administração podem ser dispostos na hierarquia do tipo "servidor mestre servidor escravo". Cada Servidor de Administração pode ter vários Servidores de Administração escravos em níveis de alojamento diferentes. O nível de alojamento para servidores escravos não é limitado. Os grupos de administração do servidor mestre irão, então, incluir os conteúdos dos grupos de administração de todos os servidor escravos. ADIÇÃO DE UM SERVIDOR ESCRAVO Para adicionar um Servidor de Administração escravo, execute as seguintes ações: 1. Selecione no grupo de administração o nó Servidores de Administração, abra o menu de contexto e selecione o comando Novo / Servidor de Administração. Um assistente terá início. Siga as instruções do assistente. 2. Especifique o endereço de rede do Servidor de Administração escravo. Depois disso, o Servidor de Administração mestre se conectará ao servidor escravo e transferirá todas as propriedades, incluindo o endereço de rede do Servidor de Administração mestre e o certificado do Servidor de Administração mestre. 3. Na próxima janela do assistente, especifique o nome do Servidor de Administração escravo. O novo Servidor de Administração será exibido sob esse nome no grupo de administração. O nome deve ser único dentro deste nível da hierarquia. Se você especificou o endereço do Servidor durante a etapa anterior, o campo Nome de exibição do Servidor de Administração escravo irá conter o seguinte valor: Servidor de Administração <nome do computador>, onde <nome do computador> significa o nome do host especificado no endereço, o qual deve ser adicionado como um servidor escravo. 4. Se você não definiu anteriormente o Servidor de Administração escravo, use o botão Selecionar para especificar o caminho do certificado do Servidor de Administração. 5. Se você especificou anteriormente o endereço do servidor escravo, esse estágio permitirá a você especificar as configurações para conectar o Servidor de Administração escravo ao servidor mestre. Especifique o endereço de rede do Servidor de Administração mestre. Você pode usar seu endereço IP ou o nome do computador na rede Windows como o endereço do computador. Se a servidor proxy for usado para conexão, defina as configurações de conexão no grupo de campos Configurações do servidor proxy. 57

58 G U I A D E R E F E R Ê N C I A Marque a caixa Usar servidor proxy. Insira o endereço do servidor proxy no campo Endereço. Preencha os campos Nome de usuário, Senha e Confirmar senha se a autenticação de usuário for necessária para acessar o servidor proxy. Se o endereço do servidor escravo não for especificado, essa etapa será ignorada. 6. As ações a seguir são realizadas durante a próxima etapa: Conexão do Console de Administração ao servidor escravo. As informações sobre o servidor escravo são adicionadas ao banco de dados do Servidor de Administração. Se você tiver definido o endereço do Servidor de Administração escravo anteriormente, insira na indicação mostrada as informações de uma conta (nome de usuário e senha) que esteja autorizada a conectar ao computador que planeja usar como Servidor escravo. As configurações usadas para conectar o Servidor de Administração escravo ao servidor mestre estão definidas. Se o endereço do servidor escravo não foi especificado, você terá que executar as seguintes ações manualmente após a conclusão do assistente: conectar o Console de Administração ao Servidor escravo; configurar a conexão entre o Servidor de Administração escravo e o servidor mestre. Pressione o botão Avançar. O progresso da ação será exibido na janela do assistente. Se ocorrer erro, será exibida uma mensagem de erro. 7. Na última janela do assistente pressione o botão Terminar. Quando o assistente concluir, o Servidor de Administração mestre adicionará ao seu banco de dados as informações sobre o servidor escravo. O ícone e o nome do Servidor escravo aparecerão na pasta Servidores de Administração dentro do grupo de administração correspondente. CONFIGURAÇÃO DA CONEXÃO DO SERVIDOR ESCRAVO AO SERVIDOR MESTRE Para configurar a conexão de um Servidor escravo ao Servidor de Administração mestre: 1. Adicione o Servidor de Administração escravo à árvore do console (consulte a seção "Adição de um Servidor à árvore do console" na página 31) como o Servidor de Administração gerenciado. 2. Selecione o Servidor de Administração e use o comando Propriedades do menu de contexto para abrir sua janela de propriedades. 3. Na janela Propriedades do Servidor de Administração <nome do computador> que abrir, na guia Geral, clique no link Avançado. Na janela que abrir, pressione o botão Configurações na seção de Hierarquia de Servidores de Administração. 4. Na próxima janela Configurações do Servidor de Administração mestre que abrir (veja a figura abaixo), marque a caixa Esse Servidor de Administração é um servidor escravo na hierarquia de servidores. Em seguida, no grupo de campos abaixo, especifique: Endereço do Servidor de Administração mestre. Você pode usar seu endereço IP ou o nome do computador na rede Windows como o endereço do computador. Certificado do Servidor de Administração mestre. O caminho ao arquivo de certificado pode ser especificado usando o botão Selecionar. 58

59 G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O Se você estiver conectando através de um servidor proxy, marque a caixa Usar servidor proxy. Insira o endereço para conectar ao servidor proxy no campo Endereço. Preencha os campos Nome de usuário, Senha e Confirmar senha se a autenticação de usuário for necessária para acessar o servidor proxy. 5. Para confirmar as configurações, pressione o botão OK ou Aplicar. Como resultado, o Servidor de Administração escravo se conectará ao servidor mestre e receberá dele todas as políticas e tarefas para o grupo ao qual o servidor escravo agora pertence. Depois disso, você pode se conectar ao servidor escravo através do servidor mestre a partir do nó Servidor de Administração. Figura 35. Configuração da conexão do Servidor de Administração escravo ao Servidor de Administração mestre VISUALIZAÇÃO DOS GRUPOS DE ADMINISTRAÇÃO DE UM SERVIDOR DE ADMINISTRAÇÃO ESCRAVO Para ver os grupos de administração de um Servidor de Administração escravo através do servidor mestre, conecte o Console ao servidor escravo: 1. Na árvore do console do Servidor de Administração mestre, selecione o nó Servidores de Administração na pasta do grupo desejado. 2. No nó Servidores de Administração, selecione o Servidor escravo desejado. 3. Abra o menu de contexto e selecione o comando Conectar ao Servidor de Administração. O Console de Administração representará a estrutura dos grupos de administração do Servidor de Administração escravo. Em seguida, você pode ver a estrutura dos (consulte a seção Visualização de informações sobre grupos"" na página 71) grupos. 59

60 G U I A D E R E F E R Ê N C I A O Servidor de Administração escravo herda do Servidor mestre todas as tarefas de grupo e políticas do grupo ao qual pertence. As tarefas e políticas herdadas são indicadas no Servidor escravo conforme a seguir: O ícone será exibido próximo aos nomes da política herdada do Servidor de Administração mestre (o ícone da política regular é ). As configurações da política herdada não serão acessíveis para mudanças no Servidor escravo. As configurações que serão especificadas como não modificáveis na política herdada são indicadas pelo ícone "travado" herdada. em todas as políticas de aplicativo no Servidor escravo, e use valores especificados na política Os valores das configurações que não são "travados" na política herdada estão indicados pelo ícone "destravado" ( ). Se a configuração for especificada como modificável na política do servidor escravo, ela pode ser alterada nas configurações de aplicativo (consulte a seção "Visualização e definição de configurações de política" na página 83) e configurações de tarefa (consulte a seção "Visualização e alteração de configurações de tarefa" na página 126). O ícone será exibido próximo aos nomes das tarefas de grupo herdadas do Servidor de Administração mestre (o ícone da tarefa regular é ). As políticas e tarefas recebidas pelo Servidor de Administração escravo do Servidor de Administração mestre não podem ser modificadas. As tarefas do Servidor de Administração e as tarefas para computadores específicos não são transferidas aos Servidores escravos. Para gerenciar um Servidor de Administração escravo através do Console do Servidor mestre, adicione um computador no qual o Servidor de Administração escravo está instalado à árvore do console como um novo Servidor (consulte a seção "Adição de um servidor escravo" na página 57), e passe para o nó correspondente a este Servidor. CONEXÃO AO SERVIDOR DE ADMINISTRAÇÃO VIA INTERNET Para conectar a um Servidor de Administração pela Internet, devem ser satisfeitos os seguintes requisitos: O Servidor de Administração no escritório principal deve ter um endereço IP externo, e as portas de entrada e devem estar abertas nele. A endereço IP externo do Servidor de Administração mestre deve ser especificado durante a instalação do Agente de Rede aos computadores remotos do escritório. Se um pacote de instalação for usado para a instalação, o endereço IP externo é especificado manualmente nas propriedades deste pacote na guia Configurações. O Agente de Rede deve ser instalado primeiro nos computadores remotos do escritório. Para estabelecer conexão entre um computador cliente e o Servidor de Administração, o Servidor envia um pacote especial ao Agente de Rede através da porta Se a porta no computador cliente remoto não estiver acessível (fechada nas configurações, políticas do Agente de Rede, por trás de um firewall ou inacessível por causa das peculiaridades da estrutura de rede), então no caso das seguintes operações em tempo real executadas pelo administrador: início / parada do aplicativo (sem usar a tarefa de início/parada de aplicativo); início / parada das tarefas locais; 60

61 G E R E N C I A M E N T O D E S E R V I D O R E S D E A D M I N I S T R A Ç Ã O visualização de estatísticas sobre a operação do aplicativo; sincronização forçada, etc. O administrador deve usar a guia Geral das propriedades do computador cliente para habilitar a opção Não desconectar do Servidor de Administração. Após habilitar essa opção, aguarde a sincronização com o computador cliente remoto. Essa caixa pode ser marcada simultaneamente somente em até 100 dos computadores clientes. Além disso, a oportunidade de enviar o pacote do Servidor de Administração ao Agente de Rede através da porta permite a aceleração de tais operações como distribuição de políticas, tarefas de grupo, licenças, etc. 61

62 GERENCIAMENTO DE GRUPOS DE ADMINISTRAÇÃO A interação entre o Servidor de Administração e os hosts na rede corporativa (computadores clientes) é realizada usando o Agente de Rede. Esse componente deve ser instalado em todos os computadores que executam os aplicativos gerenciados através do Kaspersky Administration Kit. Os computadores clientes devem ser unidos em grupos de administração (grupos) de acordo com a estrutura corporativa. As configurações a seguir podem ser definidas para computadores clientes dentro de um único grupo: configurações de aplicativo comuns (através de políticas); modo de operação comum dos aplicativos (através da criação de tarefas de grupo). O administrador pode criar uma hierarquia de Servidores e grupos com qualquer nível de alojamento se isso pode simplificar o gerenciamento de aplicativos instalados. Um único nível de hierarquia pode incluir Servidores de Administração escravos, grupos e computadores clientes. NESTA SEÇÃO Adição, mudança e exclusão de um grupo Criação da estrutura de grupos de administração Visualização de informações sobre grupos Visualização e alteração de configurações de grupo ADIÇÃO, MUDANÇA E EXCLUSÃO DE UM GRUPO Para criar um grupo, execute as seguintes ações: 1. Abra o nó Computadores gerenciados na árvore do console. 2. Selecione a pasta correspondente ao grupo que deve incluir o novo grupo. Se você criar um grupo no nível de hierarquia mais alto, selecione a pasta Computadores gerenciados. 3. Abra o menu de contexto e use o comando Novo / Grupo ou o link Criar um subgrupo no painel de tarefas. 4. Insira o nome do grupo na janela que abrir (veja a figura abaixo) e pressione o botão OK. 62

63 G E R E N C I A M E N T O D E G R U P OS D E A D M I N I S T R A Ç Ã O Uma nova subpasta com o nome especificado aparecerá no nó Computadores gerenciados na árvore do console. Essa nova pasta irá conter automaticamente as seguintes pastas alojadas: Políticas, Tarefas de grupo, Servidores de Administração e Computadores clientes. Elas serão preenchidas com conteúdo durante a definição das políticas de grupo, criação de tarefas de grupo e adição de Servidores de Administração escravos. Figura 36. Criação de um grupo Para alterar o nome de um grupo: Selecione a pasta do grupo na árvore do console, abra seu menu de contexto e selecione o comando Propriedades ou clique no link Propriedades de grupo no painel de tarefas. Renome o grupo usando a guia Geral da janela Propriedades de <grupo nome> que abrir (veja a figura abaixo). 63

64 G U I A D E R E F E R Ê N C I A Você não pode renomear a pasta Computadores gerenciados porque é um elemento incorporado do Console de Administração. Figura 37. Visualização das propriedades de grupo. A guia Geral Para mover um grupo para outra pasta da árvore do console: selecione a pasta para mover e usar os comandos Cortar / Colar do menu de contexto ou arraste-a com o mouse. Para excluir um grupo: selecione a pasta do grupo na árvore do console e use o comando Excluir. Um grupo só pode ser excluído se não contiver os Servidores escravos, grupos alojados ou computadores clientes. CRIAÇÃO DA ESTRUTURA DE GRUPOS DE ADMINISTRAÇÃO O Kaspersky Administration Kit permite a criação de uma estrutura de grupos de administração com base: os domínios e grupos de trabalho da rede Windows (consulte a seção "A estrutura dos grupos com base nos domínios e grupos de trabalho da rede Windows" na página 65). Diretório Ativo (consulte a seção "Estrutura de grupo com base no Diretório Ativo" na página 67). 64

65 G E R E N C I A M E N T O D E G R U P O S D E A D M I N I S T R A Ç Ã O o conteúdo do arquivo de texto (consulte a seção "Estrutura de grupo com base no conteúdo do arquivo de texto" na página 69). Se um computador não for, por alguma razão, registrado no grupo Computadores não atribuídos durante a criação de uma estrutura de grupo (se estiver desligado ou desconectado da rede), ele não será adicionado à rede lógica. Você pode fazer isso manualmente mais tarde. Criar uma estrutura de grupo usando o assistente não perturba a integridade da rede: novos grupos são adicionados, mas não substituem os grupos existentes. Um computador cliente que já foi atribuído a um grupo existente não será adicionado novamente porque o grupo Computadores não atribuídos exibe computadores que não estão incluídos na rede lógica. A ESTRUTURA DOS GRUPOS COM BASE NOS DOMÍNIOS E GRUPOS DE TRABALHO DA REDE WINDOWS Para criar uma estrutura de grupos de administração com base nos domínios e grupos de trabalho da rede Windows, execute as seguintes ações: 1. Abra o menu de contexto do nó Computadores gerenciados e selecione Todas as tarefas / Criar estrutura de grupos. Isso abrirá o assistente de criação de estrutura de grupo (veja a figura abaixo). Pressione o botão Avançar. Figura 38. Assistente de criação de estrutura de grupo 2. Na janela que abrir, selecione Domínios e grupos de trabalho do Microsoft Windows (veja a figura abaixo). 65

66 G U I A D E R E F E R Ê N C I A A estrutura de grupo será criada com base nas informações sobre a estrutura dos domínios da rede Windows obtida durante a última checagem de rede e os Computadores não atribuídos apresentados no grupo. Pressione o botão Avançar. Figura 39. Determinação de método de criação de grupo 3. Na janela seguinte, selecione o grupo e pressione o botão Procurar localizado próximo ao campo Grupo visado. Isso abrirá uma janela que contém a hierarquia de grupos criada pelo Servidor de Administração. Para selecionar um grupo a partir de grupos existentes, abra o nó Computadores gerenciados. Se tal grupo não existir, crie um novo ao pressionar o botão Novo grupo e selecione-o. O grupo especificado será criado automaticamente no grupo Computadores gerenciados. Pressione o botão Avançar. 4. Na próxima janela do assistente, pressione o botão Terminar para concluir a criação da tarefa de grupo de administração. 66

67 G E R E N C I A M E N T O D E G R U P OS D E A D M I N I S T R A Ç Ã O ESTRUTURA DE GRUPO COM BASE NO DIRETÓRIO ATIVO Para criar uma estrutura de grupos de administração com base no Diretório Ativo, execute as seguintes ações: 1. Abra o menu de contexto do nó Computadores gerenciados e selecione Todas as tarefas / Criar estrutura de grupos. Isso abrirá o assistente de criação de estrutura de grupo (veja a figura abaixo). Pressione o botão Avançar. Figura 40. Assistente de criação de estrutura de grupo 2. Na janela que abrir, selecione Diretório Ativo (veja a figura abaixo). 67

68 G U I A D E R E F E R Ê N C I A A estrutura de grupo será criada com base nas informações sobre a estrutura de rede das unidades do Diretório Ativo obtida durante a última checagem da rede e os Computadores não atribuídos apresentados no grupo. Pressione o botão Avançar. Figura 41. Determinação de método de criação de grupo 3. Na janela seguinte, selecione o grupo e pressione o botão Procurar localizado próximo ao campo Grupo visado. Isso abrirá uma janela que contém a hierarquia de grupos criada pelo Servidor de Administração. Para selecionar um grupo a partir de grupos existentes, abra o nó Computadores gerenciados. Se tal grupo não existir, crie um novo ao pressionar o botão Novo grupo e selecione-o. O grupo especificado será criado automaticamente no grupo Computadores gerenciados. Selecione a unidade de organização do Diretório Ativo fonte ao pressionar o botão Procurar localizado próximo ao campo Unidade de organização do Diretório Ativo fonte. Pressione o botão Avançar. 4. Na próxima janela do assistente, pressione o botão Terminar para concluir a criação da tarefa de grupo de administração. 68

69 G E R E N C I A M E N T O D E G R U P OS D E A D M I N I S T R A Ç Ã O ESTRUTURA DE GRUPO COM BASE NO CONTEÚDO DO ARQUIVO DE TEXTO Para criar uma estrutura de grupo com base no conteúdo do arquivo de texto, execute as seguintes ações: 1. Abra o menu de contexto do nó Computadores gerenciados e selecione Todas as tarefas / Criar estrutura de grupos. Isso abrirá o assistente de criação de estrutura de grupo (veja a figura abaixo). Pressione o botão Avançar. Figura 42. Assistente de criação de estrutura de grupo 2. Na janela que abrir, selecione Arquivo de texto (veja a figura abaixo). 69

70 G U I A D E R E F E R Ê N C I A A estrutura de grupo será criada de acordo com o arquivo de texto criado pelo administrador. Se você selecionar essa opção, durante a próxima etapa do assistente selecione um grupo ao qual os subgrupos alojados seriam adicionados e especifique o arquivo de texto contendo a estrutura de grupo. Figura 43. Determinação de método de criação de grupo 3. Na janela seguinte: Selecione um grupo e pressione o botão Procurar localizado próximo ao campo Grupo visado. Isso abrirá uma janela que contém a hierarquia de grupos criada pelo Servidor de Administração. Para selecionar um grupo a partir de grupos existentes, abra o nó Computadores gerenciados. Se tal grupo não existir, crie um novo ao pressionar o botão Novo grupo e selecione-o. O grupo especificado será criado automaticamente no nó Computadores gerenciados. Especifique o arquivo com base no qual a hierarquia de grupo será criada para o grupo especificado usando o campo Grupo visado. Para fazer isso, clique no botão Procurar localizado próximo ao campo Arquivo de texto com nomes de grupo, e selecione o arquivo de texto criado anteriormente de acordo com as seguintes regras: O nome de cada novo grupo deve começar com uma nova linha; e o delimitador, com uma quebra de linha. As linhas em branco serão ignoradas durante a criação do arquivo. Exemplo: Escritório 1 Escritório 2 Escritório 3 Três grupos do primeiro nível de hierarquia serão criados no grupo visado. O nome do grupo alojado deve ser inserido usando uma barra (/). Exemplo: 70

71 G E R E N C I A M E N T O D E G R U P OS D E A D M I N I S T R A Ç Ã O Escritório 1/Divisão 1/Departamento 1/grupo 1 Quatro subgrupos alojados um dentro do outro serão criados no grupo visado. Para criar vários grupos alojados do mesmo nível de hierarquia, você deve especificar o "caminho completo ao grupo". Exemplo: Escritório 1/Divisão 1/Departamento 1 Escritório 1/Divisão 2/Departamento 1 Escritório 1/Divisão 3/Departamento 1 Escritório 1/Divisão 4/Departamento 1 Um grupo do primeiro nível de hierarquia Escritório 1 será criado no grupo de destino; esse grupo incluirá quatro grupos alojados do mesmo nível de hierarquia "Divisão 1", "Divisão 2", "Divisão 3" e "Divisão 4". Cada um desses grupos incluirá mais um grupo - "Departamento 1". Pressione o botão Avançar. 4. Na próxima janela do assistente, pressione o botão Terminar para concluir a criação da tarefa de grupo de administração. VISUALIZAÇÃO DE INFORMAÇÕES SOBRE GRUPOS Para ver as informações sobre a estrutura de um grupo, execute as seguintes ações: 1. Abra o nó Computadores gerenciados. 2. Selecione a pasta com o nome do grupo desejado. Uma lista de objetos incluídos neste grupo será exibido no painel de resultados. Você pode também expandir o ramo correspondente da árvore do console. Para ver informações sobre políticas de grupo, selecione a pasta Políticas. Se as políticas tiverem sido definidas para o grupo, elas serão exibidas na árvore do console, senão a pasta ficará vazia. Para ver informações sobre tarefas de grupo, selecione a pasta Tarefas de grupo. Se as tarefas tiverem sido definidas para o grupo, elas serão exibidas na árvore do console, senão a pasta ficará vazia. Para trabalhar com Servidores de Administração escravos, selecione a pasta Servidores de Administração. Para trabalhar com clusters e arranjos de servidores, selecione a pasta Clusters e arranjos de servidor. Essa pasta será exibida na árvore do console somente se o cluster estiver incluído na rede lógica. Os itens listados acima dependem das configurações de interface do usuário. Para ver a lista de computadores clientes, selecione a pasta Computadores clientes. A lista de computadores clientes será exibida no painel de resultados. Para atualizar a lista de computadores clientes no painel de resultados, use a tecla F5, o comando Atualizar no menu 71

72 G U I A D E R E F E R Ê N C I A de contexto ou o link Atualizar no painel de tarefas. VISUALIZAÇÃO E ALTERAÇÃO DE CONFIGURAÇÕES DE GRUPO Para ver ou alterar as configurações de grupo, execute as seguintes ações: 1. Abra o grupo Computadores gerenciados na árvore do console. 2. Selecione o grupo necessário. 3. Abra o menu de contexto. 4. Selecione o comando Propriedades. Isso abrirá a janela de propriedades de grupo que contém um conjunto de guias que você pode usar para ver e alterar as opções de segurança e as configurações para comunicação com computadores clientes; estabelecer o procedimento para interação com o Servidor de Administração e especificar o conjunto de condições para determinação do status do computador. Para abrir a janela de propriedades de grupo, você pode também clicar no link Propriedades de grupo no painel de tarefas. CONFIGURAÇÕES GERAIS Você pode ver e editar o nome do grupo na guia Geral (veja a figura abaixo): o nome deve ser único dentro de um nível da pasta ou hierarquia de grupo (o nó Computadores gerenciados não pode ser renomeado). Essa guia exibe também as seguintes informações: Grupo precursor - o nome do grupo que incluir esse grupo. Para os grupos no nível de hierarquia mais alto esse campo contém o nome do Servidor de Administração associado com esse grupo. Contém - estatísticas sobre a estrutura de grupo o número de grupos alojados e o número total de computadores clientes, incluindo computadores clientes nos grupos alojados. Criados: a data quando o grupo foi criado. Modificado - a data quando o nome ou atributos do grupo foram modificados por último. Se o nome do grupo e as propriedades de grupo tiverem sido modificados desde sua criação, o valor é <Desconhecido>. 72

73 G E R E N C I A M E N T O D E G R U P OS D E A D M I N I S T R A Ç Ã O O botão Reiniciar na seção Contagem de vírus detectada permite a você limpar o contador de vírus detectados para todos os computadores clientes em um grupo. Figura 44. Visualização das propriedades de grupo. A guia Geral 73

74 G U I A D E R E F E R Ê N C I A CONCESSÃO DE DIREITOS PARA TRABALHAR COM UM GRUPO A guia Segurança (veja a figura abaixo) é destinada à configuração de acesso para um grupo de administração. Figura 45. Concessão de direitos para acessar o Servidor de Administração Por predefinição, os direitos de trabalhar com um grupo são herdados das propriedades do Servidor de Administração (consulte a seção "Concessão de direitos para usar um Servidor" na página 31), onde os direitos de trabalhar com todos os objetos gerenciados pelo Servidor são definidos. Para configurar individual direitos de acesso individual para um grupo de administração que sejam diferentes daqueles especificados nas configurações do Servidor de Administração, desmarque a caixa Herdar. A parte superior da guia contém a lista de usuários registrados no computador que hospeda o Console de Administração. A parte inferior contém a lista de possíveis permissões: Tudo: inclui todas as permissões (veja abaixo); Leitura: Escrita: Conexão ao Servidor de Administração; visualização da estrutura de pastas do Servidor de Administração; visualização dos valores das políticas, tarefas e configurações de aplicativos. criação de grupos de administração, adição de grupos secundários e computadores clientes a eles; 74

75 G E R E N C I A M E N T O D E G R U P OS D E A D M I N I S T R A Ç Ã O instalação do componente do Agente de Rede em computadores clientes; atualização da versão de aplicativos instalados nos computadores clientes; criação de políticas e tarefas para grupos e para computadores individuais, e definição das configurações de aplicativo; gerenciamento centralizado de aplicativos, recebendo relatórios sobre suas operações que usam os serviços fornecidos pelo Servidor de Administração, Agente de Rede e componentes do Console de Administração. Execução: iniciar e parar as tarefas existentes de grupos, computadores específicos e Servidor de Administração. Modificar privilégios de acesso: conceder aos usuários e grupos de usuários, direitos de acesso à funcionalidade do Kaspersky Administration Kit. Editar configurações de registro de evento. Editar configurações de notificação. Instalação remota de aplicativos da Kaspersky Lab. Instalação remota de aplicativos externos: preparação de pacotes de instalação e Instalação remota de aplicativos de terceiros nos computadores clientes. Editar configurações de hierarquia do Servidor de Administração. Salvar conteúdo de listas de rede: copiar arquivos do armazenamento de backup, quarentena e arquivos para desinfecção postergada de computadores clientes ao computador com o Console de Administração instalado. Criar túneis: criar uma conexão em túnel entre um computador com o Console de Administração instalado e um computador cliente. Para atribuir direitos específicos, execute as seguintes ações: 1. Selecione um grupo de usuários. 2. Na coluna Permitir marque as caixas próximas às permissões fornecidas aos membros daquele grupo. Se você marcar a caixa Todas, todas as caixas serão marcadas automaticamente. 3. Na coluna Recusar, marque as caixas próximas às permissões que não devem ser fornecidas aos membros daquele grupo. Se você marcar a caixa Todas, todas as caixas serão marcadas automaticamente. Você pode adicionar um novo usuário clicando no botão Adicionar. Você pode adicionar somente usuários, ou grupos de usuários, que estão registrados dentro do domínio. Para remover um usuário ou a grupo, selecione o objeto correspondente na lista e pressione o botão Remover. O grupo de administradores (KLAdmins) do Kaspersky Administration Kit não pode ser removido. CONDIÇÕES QUE DETERMINAM O STATUS DO COMPUTADOR Use a janela de propriedades Status do computador da política do Servidor de Administração (veja a figura abaixo) para especificar o critério para determinação se um computador cliente receberá um dos status Crítico ou Advertência. Se o computador cliente não corresponder a qualquer uma das condições listadas, ele receberá o status de OK. Os valores limite podem ser notificados para algumas condições. Para alterar o valor, clique duas vezes em uma condição da coluna Condição para abrir a coluna de edição. 75

76 G U I A D E R E F E R Ê N C I A Por exemplo, você pode especificar o número máximo de dias durante o qual o computador cliente não conectou ao Servidor de Administração. Depois desse período, o computador receberá a atribuição de status Crítico. Figura 46. Configuração do diagnóstico de status do computador cliente Se o status do computador for OK, então um ícone será exibido próximo ao seu nome, por exemplo no painel de tarefas da janela principal do aplicativo. Se o computador possui o Advertência, será exibido um ícone amarelo o status do computador for Crítico, será exibido um ícone vermelho. O critério para determinação do status do computador cliente é definido nas configurações no nível do grupo precursor, e é herdado por todos os grupos de administração. Para configurar o critério individual para um grupo, desmarque a caixa Herdar e defina as configurações (para o nível superior da hierarquia a caixa Herdar é inativa.) Clicar no link Visibilidade de computador na rede abre a janela Visibilidade do computador. No campo Tempo limite de visibilidade do computador (min) da janela que abrir, você pode especificar o tempo durante o qual um computador cliente será considerado visível na rede após ser desconectado do Servidor de Administração. O intervalo predefinido é de 60 minutos. Depois de expirar o período especificado, o Servidor de Administração considerará inativo o computador cliente. Se necessário, você pode modificar esse valor nas configurações de política do Kaspersky Administration Kit (consulte a seção "Definição das configurações de política do Servidor de Administração" na página 100).. Se 76

77 G E R E N C I A M E N T O D E G R U P OS D E A D M I N I S T R A Ç Ã O MONITORAMENTO DE ATIVIDADE DE COMPUTADOR CLIENTE Use a janela de propriedades Computadores clientes do grupo de administração (veja a figura abaixo) para especificar os seguintes parâmetros: Figura 47. A janela de propriedades de grupo. A guia Computadores clientes A seção Atividade do computador cliente na rede especifica como o Servidor de Administração reage à inatividade de computadores clientes deste grupo: Se quiser que o administrador do Kaspersky Administration Kit seja notificado após um período de inatividade, marque a caixa Notificar o administrador se o computador não estiver ativo por mais de (dias) e especifique o número de dias no campo à direita da caixa. Quando o período expirar, o Servidor de Administração executará as ações necessárias. A notificação deve ser realizada de acordo com as configurações especificadas nas propriedades do Servidor de Administração (consulte a seção "Visualização e alteração de configurações do Servidor de Administração" na página 33). Se você desejar que computadores clientes inativos sejam excluídos do grupo, marque a caixa Excluir o computador do grupo se ele não estiver ativo por mais de (dias) e especifique o número de dias no campo à direita da caixa. Quando o período especificado expirar, o computador cliente será automaticamente excluído do grupo e movido para o grupo Computadores não atribuídos. Especifique as configurações para valores herdados, especificado nesta guia: Herdado de grupo precursor para assegurar que os valores especificados sejam herdados do grupo do nível de hierarquia anterior. Especifique as configurações para valores herdados, especificado nesta guia: 77

78 G U I A D E R E F E R Ê N C I A Forçar herança em grupos secundários para assegurar que os valores especificados sejam distribuídos para subgrupos. Se esta caixa estiver marcada, nas propriedades de grupos secundários as configurações especificadas na guia serão bloqueadas para modificação. INSTALAÇÃO AUTOMÁTICA DE APLICATIVOS EM COMPUTADORES CLIENTES Na guia Instalação automática, você pode especificar quais pacotes de instalação devem ser usados para a for instalação remota automática de aplicativos da Kaspersky Lab a computadores clientes que foram adicionados recentemente ao grupo. Se um pacote for usado, a caixa correspondente ao seu nome é selecionada. Para evitar a implementação automática de um aplicativo, desmarque sua caixa próxima ao nome do pacote de instalação correspondente. Por predefinição, nenhum software é instalado automaticamente. Para todos os pacotes de instalação cujas caixas estão marcadas, as tarefas de grupo de implementação sob o nome instalação <Nome do pacote de instalação selecionado> será criada. Você pode executar essas tarefas manualmente. Para instalar automaticamente os aplicativos da Kaspersky Lab em computadores novos que executam os sistemas operacionais Microsoft Windows 98 / ME, instale antes o Agente de Rede nesses computadores. Figura 48. A janela de propriedades de grupo. A guia Instalação automática 78

79 G E R E N C I A M E N T O D E G R U P OS D E A D M I N I S T R A Ç Ã O CRIAÇÃO DE UMA LISTA DE AGENTES DE ATUALIZAÇÃO A guia Agentes de Atualização (veja a figura abaixo) é usada para criar uma lista de computadores (consulte a seção "Criação da lista de Agentes de Atualização e configuração dos agentes" na página 271), que são usados dentro de um grupo para distribuir atualizações, pacotes de instalação e tarefas de grupo e políticas. Figura 49. Criação de uma lista de Agentes de Atualização 79

80 GERENCIAMENTO REMOTO DE APLICATIVOS O Kaspersky Administration Kit permite o gerenciamento remoto de aplicativos instalados nos computadores dentro de grupos de administração e da rede corporativa. Os aplicativos são gerenciados via: Criação de políticas regulando a definição de configurações de operação para os aplicativos instalados nos computadores clientes; Definição de configurações locais para os aplicativos instalados em computadores de rede individuais; Criação e início de tarefas projetadas para grupos de administração, o Servidor de Administração ou computadores selecionados. NESTA SEÇÃO Gerenciamento de políticas Configurações locais de aplicativo GERENCIAMENTO DE POLÍTICAS A definição centralizada de configurações de aplicativo em computadores clientes é realizada através de definição de políticas. As políticas criadas para aplicativos dentro de um grupo aparecem na pasta da árvore do console correspondente. O nome de cada política é precedido por um ícone indicando seu status (consulte a seção "Status de computadores, tarefas e políticas" na página 342). CRIAÇÃO DE UMA POLÍTICA Para criar uma nova política para um grupo, execute as seguintes ações: 1. Na árvore do console, selecione um grupo para o qual deseja criar uma política. Nesta pasta do grupo, selecione a pasta Políticas e selecione o comando Nova / Política no menu de contexto ou clique no link Criar uma nova política no painel de tarefas. Um assistente terá início. Siga as instruções do assistente. Use os links Criar uma nova política do Kaspersky Anti-Virus para Windows Workstations e Criar uma nova política do Kaspersky Anti-Virus para Windows Servers no painel de tarefas para criar as políticas para os aplicativos correspondentes. Em seguida, você não terá que especificar o aplicativo no assistente de configuração de política. 2. Neste estágio, você deve especificar o nome da política e selecionar o aplicativo para o qual esta política está sendo criada. O nome da política é atribuído de maneira padrão. Se uma política com este nome já existir, a terminação (1) será automaticamente adicionada ao final do nome da nova política. 80

81 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S Selecione um aplicativo da lista suspensa (veja a figura abaixo). A lista suspensa inclui todos os aplicativos que possuem seus plugins de administração instalados na estação de trabalho do administrador. Figura 50. Seleção de um aplicativo para a criação de política 3. Use a janela exibida (veja a figura abaixo) para especificar o status da política. Selecione um dos seguintes: Política ativa. A política sendo criada será usada como a política atual do aplicativo. Política inativa. A política será salva no nó Políticas. Se necessário, ela pode ser ativada (consulte a seção "Ativando uma política" na página 94). Política de usuário móvel. Essa política será aplicada depois que você desconectar o computador da rede corporativa. Esse tipo de política está disponível para Kaspersky Anti-Virus 6.0 para Windows Workstations MP4. 81

82 G U I A D E R E F E R Ê N C I A Pode haver várias políticas criadas em um grupo para um aplicativo, mas apenas uma política pode ser a política ativa. A ativação de uma nova política torna inativa a política anteriormente ativa. Figura 51. Assistente de criação de política. Ativação da política 4. Depois, você deve especificar as configurações para a política e editar configurações para o aplicativo selecionado (veja a figura abaixo). Você pode travar as configurações de política para grupos alojados, configurações de aplicativo ou configurações de tarefa. As configurações de política que podem ser travadas estão marcadas com um ícone.. Para travar uma configuração, clique neste ícone. O ícone mudará para Uma política possui uma prioridade mais alta em comparação com as configurações locais somente se proibir modificação dos parâmetros (estão travados ). Quando criar uma política, você pode especificar a conjunto mínimo de parâmetros necessários para a operação do aplicativo. Todas as outras configurações são definidas nos valores predefinidos aplicados durante a instalação local do aplicativo. Você pode modificar a política ao editá-la (consulte a seção "Visualização e definição de configurações de política" na página 83). 82

83 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S Para detalhes sobre definição de configurações de política para os aplicativos, queira consultar sua documentação correspondente. Figura 52. Criação de uma política para Kaspersky Anti-Virus para Windows Workstations 5. Na última janela do assistente pressione o botão Terminar. Quando uma política for criada, os parâmetros que não podem ser modificados são aplicados nos clientes para os quais a política foi criada (estão "travados" ). EXIBIÇÃO DE POLÍTICA HERDADA NO PAINEL DE RESULTADOS DE GRUPOS ALOJADOS Para exibir políticas herdadas na pasta Políticas de um grupo secundário, execute as seguintes ações: 1. Selecione a pasta Políticas de um grupo alojado na árvore do console. 2. Abra o menu de contexto, selecione o item Visualizar e marque a caixa Políticas herdadas. Isso fará com que as políticas herdadas sejam exibidas na árvore do console com o ícone. Você pode ver as propriedades das políticas herdadas. Enquanto a herança de política estiver habilitada, a edição de políticas herdadas só está disponível dentro do grupo sob o qual elas foram criadas. VISUALIZAÇÃO E DEFINIÇÃO DE CONFIGURAÇÕES DE POLÍTICA Para ver as configurações de grupo ou modificá-las, execute as seguintes ações: 1. Na árvore do console, abra a pasta Políticas do grupo de administração que você deseja configurar. 83

84 G U I A D E R E F E R Ê N C I A 2. Selecione a política necessária. 3. Abra o menu de contexto e escolha o comando Propriedades. Para navegar rapidamente para as propriedades de política, selecione na árvore do console e use o link Editar política na seção Ações do painel de tarefas. Isso abrirá a Janela de propriedades de <nome da política> com várias guias nas quais você pode configurar uma política de um aplicativo. O conteúdo das guias é específico para cada aplicativo e suas descrições são fornecidas na documentação dos aplicativos. As guias de configuração de política Geral, Eventos e Configurações são comuns para todos os aplicativos. A guia Geral (veja a figura abaixo) contém as seguintes informações de política: nome da política; o aplicativo para o qual a política é criada (por exemplo, Kaspersky Administration Kit); data e hora de criação da política; data e hora da última modificação de política; status da política; informações sobre os resultados do cumprimento da política. Figura 53. A janela de propriedades de política 84

85 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S Você pode usar a guia para: mudar o nome da política; ver os resultados do cumprimento da política; acessar e definir as configurações adicionais clicando no link Avançado. A seção Cumprir a política nos computadores clientes contém também informações de referência sobre os resultados da aplicação de política nos computadores clientes dentro do grupo selecionado, indicando o número de computadores: para o qual a política foi definida; onde a política foi cumprida; onde o cumprimento da política falhou. Para atualizar as informações sobre os resultados do cumprimento da política, pressione o botão Atualizar. Informações detalhadas sobre os resultados do cumprimento da política em cada cliente está disponível na janela (veja a figura abaixo) acessada pressionando o botão Detalhes. A janela exibe uma tabela que possui as seguintes colunas: Computador nome do cliente. Domínio nome do domínio ao qual pertence o cliente. Status o status da política, que pode ter um dos seguintes valores: Modificada configurações desta política que foram modificadas no Servidor de Administração, mas ainda não estão sincronizadas com o computador cliente. Terminada a política para um aplicativo neste computador que foi aplicada com êxito. Pendente a política de um aplicativo neste computador que ainda não foi aplicada. Falhou a política de um aplicativo neste computador falhou (o computador foi desligado, desconectado, o a aplicativo não funcionou ou não foi instalado, etc.). 85

86 G U I A D E R E F E R Ê N C I A Data data e hora quando ocorreu o evento. Figura 54. Informações sobre cumprimento da política em clientes de um grupo Parâmetros locais são modificados automaticamente com base nas configurações selecionadas quando uma política é aplicada pela primeira vez em um cliente. Depois que a política for excluída ou revogada, o aplicativo continuará trabalhando com as configurações especificadas na política. As configurações podem ser modificadas manualmente mais tarde. Aplicação de uma política em um número grande de clientes aumentará significativamente a carga no Servidor de Administração e a quantidade de tráfego na rede. Para acessar e definir as configurações adicionais de política, clique no link Avançado. Para definir o status da política, na janela que abrir (veja a figura abaixo) na seção Status de política, selecione uma das seguintes opções: Política ativa. Política de usuário móvel. Política inativa. Para habilitar a herança, ou seja, proibir a modificação de configurações de política "travadas" na definição de políticas secundárias, marque a caixa Herdar configurações de política precursora. Para desabilitar a herança, desmarque a caixa Herdar configurações de política precursora. Para forçar a herança de configurações em políticas secundárias, habilite a caixa de seleção próxima ao item correspondente. Depois de serem aplicadas mudanças em uma política, as seguintes etapas serão realizadas: valores especificados serão distribuídos às políticas de grupos de administração alojados, ou seja, às políticas secundárias; a caixa Herdar configurações de política precursora será marcada nas políticas secundárias; 86

87 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S os valores das configurações em políticas secundárias permanecerão "travados" até a caixa Forçar herança de configurações nas políticas secundárias ser marcada. Figura 55. Definição de configurações de política adicionais A guia Eventos (veja a figura abaixo) define regras para manuseio de eventos relacionados a aplicativo: que tipo de eventos a gravar, como notificar o administrador ou outros usuários mediante eventos relacionados à proteção contra vírus, e onde armazenar os registros de eventos. Figura 56. Edição de uma política. A guia Eventos 87

88 G U I A D E R E F E R Ê N C I A Após a política ser criada, os valores na guia Eventos corresponderão às configurações de aplicativo padrão. As configurações são específicas para cada aplicativo da Kaspersky Lab e mais informações sobre elas estarão disponíveis nos guias de usuário de cada aplicativo. Se necessário, você pode modificar as configurações de política conforme necessário. Para todos os aplicativos da Kaspersky Lab, os eventos relacionados à proteção antivírus podem ter os seguintes níveis de gravidade: Crítico (por exemplo, detecção de um vírus). Erro (por exemplo, a pasta compartilhada está inacessível). Advertência (por exemplo, um computador cliente está invisível na rede Windows há muito tempo). Info (por exemplo, um novo computador cliente foi encontrado). As regras de manuseio de eventos são definidas separadamente para cada nível de gravidade. 1. Selecione o nível de importância de evento a partir da lista suspensa: Crítico, Erro, Advertência ou Info. 2. Os eventos correspondentes ao nível de gravidade selecionado serão exibidos na tabela abaixo. A lista de eventos é especificada para cada aplicativo. Para mais informações sobre eventos, veja a documentação do aplicativo. Selecione os tipos de eventos a serem gravados usando as teclas <Shift> e <Ctrl> no seu teclado. Clique no botão Selecionar tudo para selecionar todos os tipos de eventos. 3. Em seguida, clique no botão Propriedades para os tipos de eventos selecionados. 4. Para gravar informações de eventos em registros de eventos, marque as seguintes caixas na seção Registro de eventos (veja a figura abaixo): A caixa No Servidor de Administração por (dias) para fazer com que o Servidor de Administração registre os eventos de aplicativo que ocorrem em todos os clientes no grupo de maneira centralizada. No campo à direita, especifique o número de dias durante os quais o servidor armazenará informações. Quando decorrer o período especificado, a entrada correspondente a este evento será excluída. Você pode ver registros de eventos armazenados no Servidor de Administração através do Console de Administração na estação de trabalho do administrador. Os eventos são mostrados no nó Eventos da árvore do console. No registro de eventos do computador cliente para salvar informações sobre eventos localmente no Registro de Evento do Windows de cada computador cliente. No registro de eventos do Servidor de Administração para habilitar o registro de todos os eventos de aplicativo em todos os clientes neste grupo no Registro de Eventos do Windows do Servidor de Administração. 88

89 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S As informações nos registros de eventos do Windows podem ser vistos usando Exibe eventos de computador cliente, uma ferramenta de gerenciamento de eventos padrão do Windows. Figura 57. Edição das propriedades de evento 5. Para habilitar a notificação sobre eventos selecionados, especifique os métodos de notificação marcando as colunas apropriadas na seção Notificação de eventos: Notificar por . Notificar pelo NET SEND. Notificação usando NET SEND não está disponível em Microsoft Windows Vista e nas versões posteriores. Notificar ao rodar executável ou script. Notificar via SNMP. Notificar por SNMP está configurado diretamente no aplicativo que funciona com SNMP. 89

90 G U I A D E R E F E R Ê N C I A Para configurar as notificações, clique no link Configurações e use a janela que abrir (veja a figura abaixo) para definir os valores de parâmetro necessários. Figura 58. Configuração de notificações de eventos Na parte superior da janela, selecione o método de notificação que deseja modificar. Se a caixa Usar configurações do Servidor de Administração estiver marcada, os valores especificados na guia Notificação sob as propriedades do Servidor de Administração são usadas por predefinição. Para modificar as configurações de notificação, desmarque a caixa Usar configurações do Servidor de Administração e selecione o seguinte a partir da lista suspensa: (veja a figura acima). Sob essa opção: No campo Destinatário, especifique o endereço de do destinatário da notificação. Vários endereços podem ser inseridos como uma lista separada por vírgula ou ponto e vírgula. especifique o número da porta de conexão do servidor SMTP no campo Servidor SMTP (um endereço IP ou um nome de rede Windows pode ser usado); especifique o número da porta de conexão do servidor SMTP no campo Porta do servidor SMTP (por predefinição, a porta 25 é usada); 90

91 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S o remetente e o assunto da mensagem que será entregue como notificação. Para fazer isso, pressione o botão Propriedades e use a janela que abrir (veja a figura abaixo) para preencher o campo Assunto. No campo de entrada inferior, especifique o endereço de que será usado como endereço de um remetente. Use a mesma janela para inserir o Nome de usuário, Senha e Confirmar senha nos campos relevantes se a autorização ESMTP estiver sendo usada. Figura 59. Definição das configurações de notificação. Especificação de remetente e assunto 91

92 G U I A D E R E F E R Ê N C I A NET SEND (veja a figura abaixo). Sob essa opção, use o campo abaixo para inserir os endereços de host de destinatários para notificações da rede. Um endereço IP ou um nome da rede Windows pode ser usado também. Vários endereços podem ser inseridos como uma lista separada por vírgula ou ponto e vírgula. Para o êxito da notificação, deve ser instalado um serviço de transmissão de mensagens (Messenger) no Servidor de Administração e em todos os computadores de destinatários. Figura 60. Configuração de notificações. Notificação usando NET SEND Arquivo executável a rodar (veja a figura abaixo). Sob essa opção, use o botão Selecionar para selecionar um módulo executável a rodar quando ocorrer um evento. 92

93 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S Nomes variáveis de ambiente executável são os mesmos que os nomes dos marcadores de posição usados para criar o texto da mensagem (veja abaixo). Figura 61. Configuração de notificações. Notificação usando executáveis Insira a mensagem que será entregue como notificação na seção Mensagem de notificação na parte inferior da janela (veja a figura acima). Se a caixa Usar configurações do Servidor de Administração estiver marcada, o texto da mensagem especificado na guia Notificação das configurações do Servidor de Administração será usado por predefinição. Para modificar a mensagem, desmarque a caixa Usar configurações do Servidor de Administração e insira uma nova mensagem. O texto da notificação pode incluir informações sobre o evento gravado. Insira os marcadores de posição apropriados selecionando-os a partir da lista suspensa, acessível ao clicar no botão: Gravidade de evento; Do computador; Domínio; Evento; Descrição de evento; Hora de surgimento; Nome da tarefa; Aplicativo; 93

94 G U I A D E R E F E R Ê N C I A Número de versão; Endereço IP; Endereço IP da conexão. Para verificar a exatidão das configurações especificadas nessa guia, você pode enviar manualmente uma mensagem como teste. Para fazer isso, pressione o botão Fechar. Isso abrirá uma janela de envio de teste de notificação (veja a figura abaixo). No caso de erros, as informações de erro detalhadas serão nela informadas. Figura 62. Definição das configurações de notificação. Envio de um teste de notificação ATIVAÇÃO DE UMA POLÍTICA Para ativar uma política para um aplicativo, execute as seguintes ações: 1. Selecione a política necessária na árvore do console. 2. Abra o menu de contexto e selecione o comando Propriedades ou use o link Editar política na seção Ações do painel de tarefas. 3. Selecione a guia Geral (veja a figura abaixo) na janela de configuração de política de aplicativo Propriedades de <Nome da política>. 4. Clique no link Avançado para abrir a janela de configurações avançadas. Na seção Status de política selecione Política ativa. Para desativar uma política, selecione o item Política inativa. 94

95 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S Para alterar rapidamente o status da política, use os links Política ativa e Política inativa no painel de tarefas da política selecionada. Figura 63. A janela de propriedades de política ATIVAÇÃO DE UMA POLÍTICA COM BASE EM UM EVENTO Para ativar uma política automaticamente quando ocorrer certo evento: Nas configurações do Servidor de Administração definidas em Ataque de vírus a política deve ser incluída na lista correspondente (consulte a seção "Alteração da política do aplicativo quando um evento de ataque de vírus é registrado" na página 329). Se você ativar uma política por evento, você só pode voltar à política anterior manualmente. POLÍTICA PARA USUÁRIO MÓVEL Esse tipo de política está disponível para Kaspersky Anti-Virus 6.0 para Windows Workstations MP4. Para configurar o cumprimento de uma política quando um computador cliente desconectar da rede corporativa, execute as seguintes ações: 1. Selecione a política desejada na árvore do console, abra seu menu de contexto e escolha o comando Propriedades. 95

96 G U I A D E R E F E R Ê N C I A 2. Selecione a guia Geral (veja a figura abaixo) na janela de configuração de política de aplicativo Propriedades de <Nome da política>. 3. Clique no link Avançado para abrir a janela de configurações avançadas. Na seção Status de política selecione Política de usuário móvel. Figura 64. A janela de propriedades de política EXCLUSÃO DE UMA POLÍTICA Para excluir uma política: Selecione a política necessária na pasta Políticas dentro da árvore do console e use o comando Remover a partir do menu de contexto ou o link Remover política no painel de tarefas. CÓPIA DE UMA POLÍTICA Para copiar uma política, execute as seguintes ações: 1. Selecione a política necessária a partir da pasta Políticas no painel de resultados e use o comando Copiar do menu de contexto. 2. Vá para a pasta Políticas do grupo desejado (ou permaneça na mesma pasta) e use o comando Colar do menu de contexto. 96

97 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S Uma política ativa se torna inativa quando copiada. Se necessário, você pode tornar essa política ativa (consulte a seção "Ativação de uma política" na página 94). Como resultado, a política será copiada com todas as suas configurações e aplicada aos computadores dentro do grupo no qual ela foi copiada. Se uma política como o mesmo nome existir na pasta, a terminação _1 será automaticamente adicionada ao seu nome. CONFIGURAÇÃO DA POLÍTICA DO AGENTE DE REDE Você pode definir os seguintes parâmetros na janela Configurações (veja a figura abaixo) enquanto criar uma política para o Agente de Rede: No grupo Registro de eventos use o campo Tamanho máximo de registro de eventos, MB para definir o espaço máximo no disco que o registro de eventos será permitido ocupar. No grupo Senha de desinstalação de aplicativo, pressione o botão Modificar e insira a senha. Essa senha deve ser especificada na tarefa de desinstalação remota do Agente de Rede. Figura 65. Criação de uma política do Agente de Rede. A janela Configurações 97

98 G U I A D E R E F E R Ê N C I A Na janela Repositórios, especifique as opções para o sistema coletar informações sobre os aplicativos instalados nos computadores dentro de um grupo e objetos nos repositórios. Para representar as informações sobre aplicativos no registro de aplicativos (consulte a seção "Registro de aplicativos" na página 291), marque a caixa Informações sobre aplicativos instalados. Para exibir informações sobre os objetos colocados nos repositórios por aplicativos da versão 6.0 MP3, nas pastas correspondentes do nó Repositórios, marque as caixas Objetos em quarentena e Objetos de backup. Figura 66. Criação de uma política do Agente de Rede. A janela Repositórios Na janela Rede (veja a figura abaixo), você pode especificar as configurações para conexão a um Servidor de Administração. No campo Conectar ao Servidor de Administração, especifique o seguinte: No campo Intervalo de sincronização (min), especifique o intervalo de tempo (em minutos) entre as tentativas para sincronizar dados dos computadores clientes e o Servidor de Administração. Marque a caixa Usar conexão SSL se você quiser que a conexão seja segura (usando o protocolo SSL). Marque a caixa Comprimir tráfego de rede para aumentar a taxa de transferência de dados pelo Agente de Rede, diminuindo a quantidade de informações transferidas e, assim, reduzindo a carga no Servidor de Administração. Se você habilitar essa configuração, a carga no processador central do computador cliente pode ser aumentada. 98

99 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S No campo Porta do Agente de Rede, permita a conexão do Servidor de Administração aos computadores clientes usando a porta UDP, e defina o número da porta. Para abrir a conexão via porta UDP, marque a caixa Use porta UDP e insira o número da porta no campo número da porta UDP. Por predefinição, a porta será usada; mas, se necessário, você pode mudá-la. Somente a notação decimal é permitida. Figura 67. Criação de uma política do Agente de Rede. A janela Rede Quando estiver editando a política para o Agente de Rede, você pode fazer mudanças nas guias Geral, Eventos, Configurações, Repositórios e Rede. 99

100 G U I A D E R E F E R Ê N C I A Além dos valores configurados no assistente de criação de política, na guia Rede (veja a figura abaixo) você pode também marcar a caixa Abrir portas de Agente de Rede em Microsoft Windows Firewall. Isso fará com que a porta UDP necessária para dar suporte ao Agente de Rede seja adicionada à lista de exceção do firewall do Microsoft Windows. Figura 68. Edição de uma política do Agente de Rede. A guia Rede DEFINIÇÃO DAS CONFIGURAÇÕES DE POLÍTICA DO SERVIDOR DE ADMINISTRAÇÃO Quando estiver criando uma política para o Servidor de Administração, especifique Kaspersky Administration Kit na janela de seleção de aplicativo. Em seguida, usando a janela Configurações (veja a figura abaixo), você pode definir as configurações gerais para o Servidor de Administração. No campo Configurações de conexão do Servidor de Administração: o número da porta usada para conectar ao Servidor de Administração. O número da porta padrão é Se esta porta já estiver em uso, você pode modificá-la; o número da porta a ser usado para a conexão segura ao Servidor de Administração usando o protocolo SSL. Por predefinição, a porta será usada. 100

101 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S Especifique o valor desejado no campo Número máximo de eventos armazenados no banco de dados. O valor padrão é registros. Figura 69. Criação de uma política do Servidor de Administração. A janela Configurações Na janela Varrer rede (veja a figura abaixo) você pode especificar como o Servidor de Administração atualiza suas informações sobre a estrutura da rede Windows: Para habilitar a checagem automática de rede, marque a caixa Permitir varredura no grupo da Rede Windows. Para habilitar a checagem automática de sub-redes IP, marque a caixa Permitir varredura no grupo Subredes IP. O Servidor de Administração checará a rede no período especificado no campo Intervalo de varredura (min). Por predefinição, o intervalo entre as checagens é de 420 minutos. 101

102 G U I A D E R E F E R Ê N C I A Para permitir a checagem automática de rede usando a estrutura do Diretório Ativo, marque a caixa Permitir varredura no grupo Diretório Ativo. Figura 70. Criação de uma política do Servidor de Administração. A janela Varrer rede Além dos valores configurados durante a criação da política, parâmetros de política adicionais podem ser modificados. 102

103 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S Use o campo Tempo limite de visibilidade do computador (min) na guia Configurações (veja a figura abaixo) para especificar o tempo durante o qual o computador cliente será considerado visível para a rede após a conexão como o Servidor de Administração ser perdida. O intervalo predefinido é de 60 minutos. Depois de expirar o período especificado, o Servidor de Administração considerará inativo o computador cliente. Figura 71. Criação de uma política do Servidor de Administração. A guia Configurações Na guia Varrer rede (veja a figura abaixo) você pode definir as seguintes configurações: Intervalos para a checagem da rede Windows: Tempo da varredura completa (min). Informações completas sobre computadores na rede serão atualizadas com o intervalo especificado. Por predefinição, o intervalo entre as checagens é de 60 minutos. Tempo da varredura rápida (min). As informações sobre a lista de computadores conectados à rede serão atualizadas com a frequência especificada. Por predefinição, o intervalo entre as checagens é de 15 minutos. Intervalos para checagem de sub-redes IP. Para fazer isso, use o bloco apropriado no campo Intervalo de varredura (min) para especificar o valor desejado. Por predefinição, o intervalo entre as checagens é de 420 minutos. 103

104 G U I A D E R E F E R Ê N C I A Intervalos para checagem de rede de acordo com a estrutura do Diretório Ativo. Para fazer isso, use o bloco apropriado no campo Intervalo de varredura (min) para especificar o valor desejado. Por predefinição, o intervalo entre as checagens é de 60 minutos. Figura 72. Criação de uma política do Servidor de Administração. A guia Varrer rede A guia Ataque de vírus é usada para especificar quando o evento Ataque de vírus surgir para cada tipo de aplicativo antivírus. As configurações nesta guia são idênticas àquelas na guia correspondente da janela de propriedades do Servidor de Administração. A guia Cisco NAC pode ser usada para definir um mapeamento entre as condições da proteção antivírus e os status do Cisco NAC. As configurações nesta guia são idênticas àquelas na guia correspondente da janela de propriedades do Servidor de Administração. 104

105 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S Você pode usar a guia Hierarquia de Servidores de Administração (veja a figura abaixo) para permitir ou proibir a edição das configurações de hierarquia do Servidor. Se Permitir modificação de configurações de hierarquia nos servidores escravos estiver desmarcada, os administradores do Servidor de Administração escravo não conseguirão editar as configurações de hierarquia especificadas no servidor mestre. Figura 73. Criação de uma política do Servidor de Administração. A guia Hierarquia de Servidores de Administração EXPORTAÇÃO DE UMA POLÍTICA Para exportar uma política, execute as seguintes ações: 1. Na árvore do console, selecione um grupo desejado. 2. Selecione a subpasta Políticas. No painel de resultados, você verá uma lista de todas as políticas criadas para este grupo. 3. Selecione a política necessária. 4. Abra o menu de contexto e selecione o comando Exportar ou use o link Exportar política ao arquivo no painel de tarefas. 5. Na janela exibida, especifique o nome e o caminho para o arquivo de destino. Clique no botão Salvar. 105

106 G U I A D E R E F E R Ê N C I A IMPORTAÇÃO DE UMA POLÍTICA Para importar uma política, execute as seguintes ações: 1. Na árvore do console, selecione um grupo desejado. 2. Selecione sua subpasta Políticas. 3. Abra o menu de contexto e selecione o comando Todas as tarefas / Importar ou utilize o link Importar política de um arquivo no painel de tarefas da pasta Políticas. 4. Na janela que abrir, especifique o caminho para o arquivo fonte contendo a política necessária. Clique no botão Abrir. A política adicionada aparecerá na árvore do console. CONVERSÃO DE POLÍTICAS Utilizando o Kaspersky Administration Kit, você pode converter as políticas da versão anterior dos aplicativos da Kaspersky Lab para a versão atual. Pode ser útil, por exemplo, quando você instalar o Servidor de Administração 8.0 em um computador com o Servidor de Administração 6.0 instalado. Esse procedimento é realizado usando o assistente de conversão de políticas e tarefas. Para converter políticas e/ou tarefas de aplicativo, execute as seguintes ações: 1. Na árvore do console, selecione o Servidor de Administração, para o qual você deseja converter políticas e/ou tarefas. 2. No menu de contexto, selecione Todas as tarefas Assistente de conversão de políticas e tarefas. Um assistente terá início. Siga as instruções do assistente. 106

107 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S 3. No campo Nome do aplicativo campo (veja a figura abaixo), especifique a versão do aplicativo. Depois que o assistente concluir, as políticas e tarefas serão convertidas para trabalhar na versão especificada do aplicativo. Figura 74. Seleção de um aplicativo para conversão 4. Na próxima janela do assistente (veja a figura abaixo), marque as caixas próximas às políticas, para as quais você deseja realizar a conversão. Pressionar o botão Avançar realizará a conversão das políticas. Figura 75. Seleção de políticas para conversão 107

108 G U I A D E R E F E R Ê N C I A 5. Na próxima janela do assistente (veja a figura abaixo), marque as caixas próximas às tarefas, para as quais você deseja realizar a conversão. Pressionar o botão Avançar realizará a conversão das tarefas. Figura 76. Seleção de tarefas para conversão O assistente criará novas políticas e tarefas que utilizam as configurações de políticas e tarefas da versão anterior. CONFIGURAÇÕES LOCAIS DE APLICATIVO O sistema de administração do Kaspersky Administration Kit permite o gerenciamento remoto das configurações locais de aplicativo em computadores remotos através do Console de Administração. As configurações de aplicativo podem ser utilizadas para definir os valores individuais para os aplicativos em cada computador cliente dentro de um grupo. VISUALIZAÇÃO DE CONFIGURAÇÕES DE APLICATIVO Para ver configurações de aplicativo e configurá-las conforme necessário, execute as seguintes ações: 1. Na pasta Computadores gerenciados, selecione a pasta com o nome do grupo que inclui o computador cliente requisitado. 2. Selecione a pasta Computadores clientes. 3. No painel de resultados, selecione o computador para o qual você precisa modificar as configurações de aplicativo e use o comando Propriedades a partir do menu de contexto. Isso abrirá o diálogo Propriedades de <Nome do computador> contendo várias guias na janela principal do programa. 4. Abra a guia Aplicativos (veja a figura abaixo). Ela contém uma tabela de todos os aplicativos da Kaspersky Lab instalados no computador cliente e informações breves sobre cada um deles. 5. Selecione o aplicativo desejado. Você pode: 108

109 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S visualizar a lista de (consulte a seção "Seleções de eventos" na página 220) eventos relacionados a aplicativo que ocorreram no computador cliente e foram registrados no Servidor de Administração, usando o botão Eventos. veja as estatísticas atuais sobre a operação de aplicativo usando o botão Estatísticas. Essas informações são solicitadas pelo Servidor de Administração do computador cliente. Se não houver conexão, uma mensagem de erro correspondente será exibida. veja informações gerais sobre o aplicativo e defina suas configurações, usando o botão Propriedades n janela Propriedades de aplicativo de "<Nome do computador>". Figura 77. Visualização de propriedades do computador cliente. A guia Aplicativos A janela Propriedades de aplicativo de "<Nome do computador>" contém várias guias. As informações são fornecidas com base nos dados recebidos durante a última sessão de sincronização do cliente com o Servidor de Administração. O conteúdo das guias é específico para cada aplicativo e suas descrições são fornecidas na documentação correspondente. As guias Geral, Licenças e Eventos são comuns para todos os aplicativos. 109

110 G U I A D E R E F E R Ê N C I A Na guia Geral (veja a figura abaixo), você pode ver as informações gerais sobre o aplicativo, atualizações instaladas, iniciar ou parar o aplicativo e verificar as configurações do plugin deste aplicativo instalado na estação de trabalho do administrador ao clicar no hiperlink Informações de plugin. Figura 78. Visualização de propriedades do computador cliente. A guia Geral A guia Licenças contém informações detalhadas sobre as licenças atuais e reservas instaladas para o aplicativo (veja a figura abaixo). A seção Licença atual exibe informações sobre a chave atual: Número de série o número de série da licença; Tipo o tipo da licença instalada (por exemplo, comercial ou teste); Data de ativação data de ativação da licença (a data quando foi ativada); Data de expiração data de expiração da licença. Período da licença período de validade da licença; Contagem limitada de computadores restrições impostas pela licença. O grupo de campos Licença reserva exibe informações sobre a licença de backup: Número de série o número de série da licença; Tipo o tipo da licença instalada (por exemplo, comercial); Período da licença período de validade da licença; 110

111 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S Contagem limitada de computadores restrições impostas pela licença. A guia Eventos (veja a figura abaixo) contém parâmetros que determinam as regras para lidar com eventos causados pelo aplicativo que funciona em um computador cliente. Você pode visualizá-los e fazer as mudanças necessárias. Essa guia é idêntica à guia correspondente das janela de definição de configurações de política (consulte a seção "Visualização e definição de configurações de política" na página 83). CONFIGURAÇÃO DE AGENTE DE REDE Para ver as configurações do Agente de Rede instaladas no computador cliente, execute as seguintes ações: 1. Selecione o computador cliente no painel de resultados, abra seu menu de contexto e selecione o comando Propriedades. 2. Na janela que abrir, passe para a guia Aplicativos. 3. Na lista de aplicativos instalados no computador cliente, selecione o Agente de Rede e pressione o botão Propriedades. Quando você estiver configurando o Agente de Rede, além das guias Geral (veja a figura abaixo) e Eventos, a janela contém também as guias Configurações, Repositórios, e Rede. As opções exibidas nessas guias são idênticas àquelas na janela de configuração de política do Agente de Rede (consulte a seção "Configuração da política do Agente de Rede" na página 97). Figura 79. A janela de configuração do Agente de Rede. A guia Geral 111

112 G U I A D E R E F E R Ê N C I A O Agente de Rede instalado no computador do Servidor não pode acessar a guia Rede (veja a figura abaixo). Você não pode definir as configurações para conexão ao Servidor de Administração; essas configurações são estruturais, o que torna possível porque esses componentes estão instalados no mesmo computador. Figura 80. A janela de configuração do Agente de Rede. A guia Geral GERENCIAMENTO DA OPERAÇÃO DE APLICATIVOS O gerenciamento da operação de aplicativos instalados nos computadores clientes dos grupos de administração e rede de computadores é realizado através da criação e início das tarefas que realizam todas as funções básicas: instalação de aplicativos, instalação de licenças, varredura de arquivo, banco de dados de aplicativo e atualização de módulo, etc. As tarefas são subdivididas nos seguintes tipos: tarefas de grupo funcionando em todos os computadores clientes dentro de um grupo de administração; tarefas do Kaspersky Administration Kit funcionando no Servidor de Administração; tarefas para computadores específicos funcionando em um pequeno número de computadores que não estão unidos a um grupo separado; tarefas locais criadas e funcionando em um computador cliente individual. As tarefas criadas são exibidas na pasta da árvore do console apropriada. O ícone que indica o status da tarefa é exibido próximo ao seu nome (consulte a seção "Status de computadores, tarefas e políticas" na página 342). 112

113 G E R E N C I A M E N T O D A O P E R A Ç Ã O D E A P L I C A T I V O S CRIAÇÃO DE UMA TAREFA DE GRUPO Para criar uma tarefa de grupo, execute as seguintes ações: 1. Na árvore do console, selecione um grupo para o qual você deseja criar a tarefa. 2. Selecione sua subpasta tarefas de grupo. 3. Abra o menu de contexto e use o comando Novo / Tarefa ou o link Criar uma nova tarefa no painel de tarefas. Um assistente terá início. Siga as instruções do assistente. 4. Especifique o nome da tarefa. Se uma tarefa com o nome especificado já existir no grupo, o sufixo _1 será adicionado automaticamente ao final do nome. 5. Então, selecione o aplicativo para o qual deseja criar a tarefa e defina o tipo de tarefa (veja a figura abaixo). Figura 81. Criação de uma tarefa. Seleção de um aplicativo e definição do tipo de tarefa Para selecionar um aplicativo para o qual a tarefa será criada, selecione um nó no nível superior de hierarquia na árvore sugerida. A lista inclui todos os aplicativos da Kaspersky Lab que possuem seus Plugins de Console instalados na estação de trabalho do administrador. Para especificar o tipo de tarefa, selecione um dos nós secundários para o aplicativo selecionado. 113

114 G U I A D E R E F E R Ê N C I A 6. Em seguida, será solicitado para você configurar a tarefa de acordo com o aplicativo selecionado (veja a figura abaixo). Algumas configurações são determinadas por predefinição. Para detalhes sobre a configuração da tarefa, consulte a documentação de um aplicativo específico. Figura 82. Configuração de tarefa 7. Em seguida, crie a programação de início de tarefa. Use a lista suspensa Início programado para selecionar o modo necessário para o início da tarefa e defina a programação da tarefa no grupo de campos correspondentes ao modo selecionado: A cada N horas; A cada N minutos; Diariamente; Semanalmente; Mensalmente; Uma vez; Manualmente início manual a partir da janela principal do Kaspersky Administration Kit usando o comando Iniciar do menu de contexto ou o link Executar uma tarefa no painel de tarefas; Após atualização de aplicativo após cada atualização do banco de dados de aplicativo; No início do aplicativo; Imediatamente inicia a tarefa imediatamente depois de concluir o assistente; Quando novas atualizações forem baixadas no repositório automaticamente depois que o Servidor de Administração baixar as atualizações; No ataque de vírus; 114

115 G E R E N C I A M E N T O D A O P E R A Ç Ã O D E A P L I C A T I V O S Na conclusão de outra tarefa. Essa é a lista de todos os modos de programação disponíveis para as tarefas do Kaspersky Administration Kit. Algumas das opções listadas podem não estar disponíveis dependendo do tipo de tarefa. As tarefas para aplicativos, as quais podem ser gerenciadas através do Kaspersky Administration Kit, podem ter modos de programação adicionais. Mais informações sobre opções de programação podem ser encontradas nos guias de usuário correspondentes. Se você configurar a tarefa para iniciar A cada N horas (veja a figura abaixo), especifique o seguinte: A frequência de início da tarefa no campo A cada... hora e a data e hora de início da tarefa no campo Plano para. Por exemplo, se você inserir o valor 2 no campo A cada... hora e inserir 3 de agosto de :00:00 PM no campo Plano para, a tarefa começará a cada duas horas iniciando às 15 h em 3 de agosto de O valor de frequência padrão é definido em 6, e a data e hora de início padrão para a tarefa é automaticamente definido de acordo com a data e hora atuais do sistema de seu computador. O procedimento para iniciar a tarefa se o computador cliente estiver indisponível (desligado, desconectado da rede, etc.) ou se o aplicativo não estiver aberto na hora especificada na programação. Marque a caixa Executar tarefas atrasadas para fazer o sistema tentar iniciar a tarefa na próxima vez em que o aplicativo for aberto neste computador cliente. Para Manualmente, Uma vez, e Imediatamente, a tarefa será iniciada imediatamente depois que o computador se conectar à rede. Se a caixa não estiver marcada (padrão), somente as tarefas programadas serão iniciadas nos computadores clientes, e para Manualmente, Uma vez e Imediatamente - em hosts visíveis somente na rede. Uma variação da hora programada na qual a tarefa será iniciada nos computadores clientes. Esta oportunidade é fornecida para espalhar a carga causada por chamadas simultâneas feitas ao Servidor de Administração por vários computadores clientes quando a tarefa for iniciada. 115

116 G U I A D E R E F E R Ê N C I A Marque a caixa Randomizar o início da tarefa com intervalo (min) e especifique o tempo (em minutos) para que os computadores clientes chamem o Servidor de Administração, dentro de algum intervalo após a tarefa ser iniciada em vez de simultaneamente. Por predefinição, essa caixa fica desmarcada. Figura 83. Programação de uma tarefa para iniciar 'A cada N horas' Se você configurar a tarefa para iniciar A cada N minutos (veja a figura abaixo), especifique o seguinte: A frequência de início da tarefa no campo A cada... minutos e a data e hora de início da tarefa no campo Plano para. Por exemplo, se você inserir o valor 10 no campo A cada... minutos e inserir 3 de agosto de :00:00 PM no campo Plano para, a tarefa começará a cada dez minutos iniciando às 15 h em 3 de agosto de O valor de frequência padrão é definido em 30, e a data e hora de início padrão para a tarefa é automaticamente definido de acordo com a data e hora atuais do sistema de seu computador. Para obter instruções sobre o que fazer se um computador cliente estiver temporariamente indisponível, veja acima. 116

117 G E R E N C I A M E N T O D A O P E R A Ç Ã O D E A P L I C A T I V O S Para desviar do tempo programado durante a qual a tarefa será iniciada nos computadores clientes, veja acima. Figura 84. Programação de uma tarefa para iniciar 'A cada N minutos' Se você configurar a tarefa para iniciar Diariamente (veja a figura abaixo), especifique o seguinte: A frequência de inicializações de tarefa no campo A cada... dia e a hora de início no campo Horário inicial. Por exemplo, se o valor do campo A cada dia for 2 e o valor do campo Horário inicial for 3:00:00 PM, a tarefa iniciará uma vez a cada dois dias às 15 h. O valor padrão para o campo é 2, e a hora atual do sistema é automaticamente definida como a hora de início padrão da tarefa. Para obter instruções sobre o que fazer se um computador cliente estiver temporariamente indisponível, veja acima. 117

118 G U I A D E R E F E R Ê N C I A Para desviar do tempo programado durante a qual a tarefa será iniciada nos computadores clientes, veja acima. Figura 85. Programação de uma tarefa para iniciar diariamente Se você configurar a tarefa para iniciar Semanalmente (veja a figura abaixo), especifique o seguinte: A frequência de inicializações de tarefa nos campos A cada... e Horário inicial. Por predefinição, os seguintes valores são determinados nesses campos: Domingo, 18:00:00. Você pode modificá-los. Por exemplo, se o valor no campo A cada for Domingo e o valor no campo Horário inicial for 3:00:00 PM, a tarefa iniciará aos domingos às 15 h. Para obter instruções sobre o que fazer se um computador cliente estiver temporariamente indisponível, veja acima. 118

119 G E R E N C I A M E N T O D A O P E R A Ç Ã O D E A P L I C A T I V O S Para desviar do tempo programado durante a qual a tarefa será iniciada nos computadores clientes, veja acima. Figura 86. Programação de uma tarefa para iniciar a cada semana. Se você configurar a tarefa para iniciar Mensalmente (veja a figura abaixo), especifique o seguinte: A frequência de início da tarefa ao selecionar a data e hora para iniciar a tarefa. Por exemplo, se o valor no campo A cada... dia do mês for 20 e o valor no campo Horário inicial for 3:00:00 PM, a tarefa iniciará no dia 20 de cada mês às 15 h. O valor predefinido no campo A cada... dia do mês é 1 e a hora atual do sistema é determinada no campo Horário inicial. Para obter instruções sobre o que fazer se um computador cliente estiver temporariamente indisponível, veja acima. 119

120 G U I A DE R E F E R Ê N C I A Para desviar do tempo programado durante a qual a tarefa será iniciada nos computadores clientes, veja acima. Figura 87. Programação de uma tarefa para iniciar a cada mês Se você configurar a tarefa para iniciar Uma vez (veja a figura abaixo), especifique o seguinte: A data de início da tarefa no campo Executar em e a hora de início no campo Horário inicial. Os valores desses campos são definidos automaticamente e correspondem à data e hora atuais do sistema. Você pode modificá-los. Para obter instruções sobre o que fazer se um computador cliente estiver temporariamente indisponível, veja acima. 120

121 G E R E N C I A M E N T O D A O P E R A Ç Ã O D E A P L I C A T I V O S Para desviar do tempo programado durante a qual a tarefa será iniciada nos computadores clientes, veja acima. Figura 88. Programação de uma tarefa para iniciar uma vez. Se você definir para a tarefa iniciar manualmente (veja a figura abaixo), no início do aplicativo ou imediatamente após a tarefa ser criada, especifique: Para obter instruções sobre o que fazer se um computador cliente estiver temporariamente indisponível, veja acima. Para desviar do tempo programado durante a qual a tarefa será iniciada nos computadores clientes, veja acima. Se você definir que a tarefa iniciará após outra tarefa completar (veja a figura abaixo), especifique: A tarefa após a qual a tarefa atual deve começar. Use o botão Selecionar no campo Nome da tarefa para selecionar a tarefa desejada. Especifique o status de saída da tarefa selecionada no campo Código de saída: Concluída com sucesso ou Erro. 121

122 G U I A D E R E F E R Ê N C I A Para obter instruções sobre o que fazer se um computador cliente estiver temporariamente indisponível, veja acima. Figura 89. Início de tarefa após conclusão de outra tarefa Caso se espere que uma tarefa inicie no caso da descoberta de um ataque de vírus (veja a figura abaixo), especifique: Tipos de aplicativo para os quais o evento Ataque de vírus pode iniciar uma tarefa. Marque as caixas próximas aos tipos de aplicativo desejados. 122

123 G E R E N C I A M E N T O D A O P E R A Ç Ã O D E A P L I C A T I V O S Para obter instruções sobre o que fazer se um computador cliente estiver temporariamente indisponível, veja acima. Figura 90. Tarefa sendo acionada pela detecção de um ataque de vírus Depois de terminar com o assistente, a tarefa que você criou será adicionada à pasta Tarefas de grupo do grupo correspondente e exibida na árvore do console. Se necessário, você pode modificar as configurações de tarefa (consulte a seção "Visualização e alteração de configurações de tarefa" na página 126). CRIAÇÃO DE UMA TAREFA DO SERVIDOR DE ADMINISTRAÇÃO Para criar uma tarefa do Servidor de Administração, execute as seguintes ações: 1. Abra o nó Tarefas do Kaspersky Administration Kit na árvore do console. 2. Abra o menu de contexto e escolha o comando Novo / Tarefa. 3. Especifique o nome da tarefa. Se uma tarefa com o nome especificado já existir no grupo, o sufixo _1 será adicionado automaticamente ao final do nome. 4. Selecione o tipo da tarefa sendo criada (veja a figura abaixo). Três tipos de tarefas são aceitos para o Servidor de Administração: Entrega de relatório; Backup de dados de Servidor de Administração; Baixar atualizações no repositório. 123

124 G U I A D E R E F E R Ê N C I A Se a tarefa de backup ou atualização já tiver sido criada para o Servidor de Administração, ela não aparece na janela de seleção de tipo de tarefa. Para aqueles tipos, apenas uma tarefa de cada tipo é permitida. Figura 91. Criação de uma tarefa do Servidor de Administração. Seleção do tipo de tarefa 5. Configure a tarefa sendo criada de acordo com o tipo selecionado. Algumas configurações são determinadas por predefinição. Informações sobre criação e configuração de tarefas podem ser encontradas nas seções correspondentes para: entrega de relatórios (consulte a seção "Tarefa de entrega de relatórios" na página 204); cópia de dados backup (consulte a seção "Tarefa de backup de dados" na página 319); recebimento de atualizações (consulte a seção "Criação de uma tarefa de download de atualizações para o repositório" na página 253). 6. Defina a programação para a tarefa do Servidor de Administração similarmente a da programação de tarefa de grupo (consulte a seção "Criação de uma tarefa de grupo" na página 113). Depois de concluir o assistente, a tarefa que você criou será adicionada à pasta Tarefas do Kaspersky Administration Kit e exibida na árvore do console. Para navegar rapidamente para a janela de criação de tarefa do Servidor de Administração, você pode usar os links correspondentes no painel de tarefas do nó Tarefas do Kaspersky Administration Kit. 124

125 G E R E N C I A M E N T O D A O P E R A Ç Ã O D E A P L I C A T I V O S CRIAÇÃO DE UMA TAREFA PARA COMPUTADORES ESPECÍFICOS Para criar uma tarefa para computadores específicos, Selecione o nó Tarefas para computadores específicos na árvore do console, abra seu menu de contexto e selecione o comando Novo / Tarefa. Isso iniciará o assistente de criação de tarefa que é similar ao assistente para criação de tarefas de grupo (consulte a seção "Criação de uma tarefa de grupo" na página 113). Ele possui um estágio adicional quando você deve selecionar clientes que serão associados com uma tarefa, a qual deseja criar (veja a figura abaixo). Figura 92. Criação de uma tarefa para computadores específicos. Definição de clientes nos quais será executada esta tarefa Selecione os computadores dentro da rede corporativa na qual deseja que uma tarefa seja executada. Você pode selecionar computadores de pastas diferentes ou todos os computadores de uma pasta. Você pode selecionar hosts adicionados aos grupos de administração ou não incluídos em tais grupos. Para navegar rapidamente e criar uma tarefa para computadores específicos, clique no link Criar uma nova tarefa no painel de tarefas do nó Tarefas para computadores específicos. As tarefas deste tipo serão executadas somente nos clientes especificados. Se novos computadores clientes forem adicionados ao grupo que você selecionou, a tarefa não será realizada nesses hosts. Você deve criar uma nova tarefa ou fazer mudanças apropriadas nas configurações atuais de tarefa. Após a conclusão do assistente, a tarefa que você criou será adicionada ao nó Tarefas para computadores específicos na árvore do console e exibida no painel de resultados. Com as tarefas globais, você pode executar todas as operações disponíveis para as tarefas de grupo. 125

126 G U I A D E R E F E R Ê N C I A VISUALIZAÇÃO E ALTERAÇÃO DE CONFIGURAÇÕES DE TAREFA Para ver e modificar as configurações de tarefa, execute as seguintes ações: Para uma tarefa de grupo, escolha um grupo visado na árvore do console, navegue para sua subpasta Tarefas de grupo e selecione a tarefa necessária. Depois disso, abra o menu de contexto e selecione o comando Propriedades ou use o link Editar tarefa no painel de tarefas. Para modificar as configurações de uma tarefa para computadores específicos, selecione na árvore do console o nó Tarefas para computadores específicos e depois a tarefa necessária, abra o menu de contexto e use o comando Propriedades ou clique no botão Editar tarefa no painel de tarefas. Para modificar as configurações de uma tarefa do Servidor de Administração, selecione o nó Tarefas do Kaspersky Administration Kit na árvore do console e depois a tarefa necessária, abra o menu de contexto e use o comando Propriedades ou clique no link Editar tarefa no painel de tarefas. Isso abrirá a janela Propriedades de <Nome da tarefa> com as seguintes guias: Geral, Configurações, Conta, Programação e Notificação. A janela de propriedades de uma tarefa para computadores específicos terá também a guia Computadores clientes. A janela Propriedades de <Nome da tarefa> mostra as configurações padrão de uma tarefa deste tipo ou as últimas configurações modificadas. Você pode ver as configurações atuais desta tarefa na janela Propriedades de <Nome do computador> de um computador cliente individual na guia Tarefas. A guia Geral (veja a figura abaixo) contém as seguintes informações de tarefa geral: nome da tarefa, o qual você pode alterar, se necessário; aplicativo para o qual a tarefa é criada (por exemplo, Kaspersky Anti-Virus para Windows Workstations); número da versão do aplicativo; tipo de tarefa; data e hora de criação da tarefa; o último comando executado manualmente (Iniciar, Parar, Pausar, Continuar). 126

127 G E R E N C I A M E N T O D A O P E R A Ç Ã O D E A P L I C A T I V O S A parte inferior deste guia mostra estatísticas sobre os resultados da execução da tarefa nos computadores clientes deste grupo (se for uma tarefa para computadores específicos, para os quais a tarefa é definida). Para ver os detalhes da execução da tarefa (consulte a seção "Visualização dos resultados da execução de uma tarefa armazenada no Servidor de Administração" na página 138) em computadores clientes, clique no botão Resultados. Figura 93. Edição de configurações de tarefa. A guia Geral A guia contém também botões de comando que podem ser usados para controlar a execução de tarefa manualmente: iniciar, parar, pausar e continuar. Para copiar uma tarefa aos servidores escravos, marque a caixa Enviar para Servidores de Administração escravos. 127

128 G U I A D E R E F E R Ê N C I A A guia Configurações (veja a figura abaixo) contém configurações de tarefas específicas de aplicativos. Para informações sobre esta guia, consulte a documentação correspondente. Figura 94. Edição de propriedades de tarefa. A guia Configurações Na guia Conta (veja a figura abaixo), especifique a conta que será usada para executar a tarefa. Você pode selecionar uma dos seguintes opções: Conta padrão. A tarefa funcionará sob a conta do aplicativo que executará essa tarefa. Conta especificada. Se você selecionar essa opção, insira a conta (nome de usuário e senha) que tem os direitos de acesso apropriados. Por exemplo, para varreduras por comando, a conta deve ter direitos de acesso ao objeto varrido; para tarefas de atualização a conta deve poder acessar a pasta compartilhada no Servidor de Administração ou ser autorizada no servidor proxy. 128

129 G E R E N C I A M E N T O D A O P E R A Ç Ã O D E A P L I C A T I V O S Isso evitará problemas com a varredura por comando e tarefas de atualização quando o usuário que executa a tarefa não possui os direitos de acesso exigidos. Figura 95. Edição de propriedades de tarefa. A guia Conta Na guia Programação, (veja a figura abaixo) você pode alterar as opções de programação. Ao clicar no link Avançado, você pode: configurar a inicialização automática do sistema operacional (consulte a seção "Carregamento automático de sistema operacional em computadores clientes antes da execução da tarefa" na página 135) nos computadores desligados no momento em que a tarefa é iniciada; configurar o computador para ser desligado (consulte a seção "Desligar o computador depois da execução da tarefa" na página 135) depois da conclusão da tarefa; restringir a duração da execução da tarefa (consulte a seção "Restringir o tempo de execução de tarefa" na página 135). 129

130 G U I A D E R E F E R Ê N C I A O conteúdo Programação e sua operação são idênticos aos disponíveis na janela de definição de configurações de programação que abre quando você criar uma tarefa (consulte a seção "Criação de uma tarefa de grupo" na página 113). Figura 96. Edição de propriedades de tarefa. A guia Programação Na guia Programação (veja a figura abaixo), você pode editar as configurações para envio de notificações sobre os resultados de desempenho de tarefa: No grupo de campos Armazenar histórico de tarefa, especifique como um histórico de tarefa será armazenado. Para fazer isso, marque as seguintes caixas: a caixa Armazenar eventos localmente para armazenar informações localmente em cada cliente. Essa opção está disponível somente para Kaspersky Anti-Virus 6.0 para Windows Servers MP4. a caixa No Servidor de Administração por (dias) para armazenar histórico de tarefas, enviadas a todos os clientes, centralmente no Servidor de Administração. No campo à direita, especifique o intervalo de tempo para o qual um histórico de tarefa será armazenado no servidor. Quando decorrer o período especificado, as informações serão excluídas do servidor. a caixa No registro de eventos do computador cliente para salvar informações de eventos localmente no Registro de eventos do Windows de cada computador cliente. a caixa No registro de eventos do Servidor de Administração para habilitar o registro de todos os eventos de aplicativo em todos os clientes neste grupo no Registro de Eventos do Windows do Servidor de Administração. Use o mesmo campo para especificar quais eventos devem ser registrados: 130

131 G E R E N C I A M E N T O D A O P E R A Ç Ã O D E A P L I C A T I V O S Salvar todos os eventos. Salvar eventos relacionados ao progresso de execução de tarefa. Salvar somente resultado da execução. No grupo Notificar administrador, especifique o método que será usado para notificar o administrador (ou outros usuários) sobre resultados de tarefas. Pressione o botão Configurações para definir os parâmetros de notificação. Para fazer isso, marque uma ou mais das seguintes caixas: Enviar enviar notificações através de um servidor de correio. Use NET SEND enviar notificações da rede usando o serviço NET SEND. Para o êxito da notificação, deve ser instalado um serviço de transmissão de mensagens (Messenger) no Servidor de Administração e em todos os computadores de destinatários. Rodar executável roda um programa ou um executável quando ocorre o evento. A configuração é idêntica àquelas nas propriedades de evento sob a guia Notificação. As configurações especificadas nas configurações do Servidor de Administração são usadas por predefinição (consulte a seção "Definição de configurações do Servidor de Administração" na página 34). Marque a caixa Notificar somente erros para ser notificado de erros apenas. Figura 97. Edição de propriedades de tarefa. A guia Notificação 131

132 G U I A D E R E F E R Ê N C I A As propriedades das tarefas para computadores específicos contêm também a guia computadores clientes (veja a figura abaixo). Ela exibe uma lista de computadores clientes que executarão a tarefa. Você pode adicionar e remover clientes da lista. Figura 98. Edição de uma tarefa para computadores específicos. A guia Computadores clientes 132

133 G E R E N C I A M E N T O D A O P E R A Ç Ã O D E A P L I C A T I V O S CRIAÇÃO DE UMA TAREFA LOCAL Para criar uma tarefa local para um computador cliente, execute as seguintes ações: 1. Na pasta Computadores gerenciados, selecione a pasta com o nome do grupo que inclui o computador cliente requisitado. No painel de resultados, selecione um computador que executará uma tarefa sendo criada, e use o comando Propriedades do menu de contexto. Depois disso, a janela Propriedades de <Nome do computador> aparecerá em uma janela principal do aplicativo (veja a figura abaixo). Figura 99. Visualização de propriedades do computador cliente. A guia Geral 133

134 G U I A D E R E F E R Ê N C I A 2. Abra a guia Tarefas (veja a figura abaixo). Ela mostra todas as tarefas criadas para este computador cliente. Para criar uma nova tarefa local, clique no botão Adicionar. Para definir as configurações de tarefa, clique no botão Propriedades. Figura 100. Criação de uma tarefa local. A guia Tarefas Para instruções sobre como criar e configurar uma tarefa local, consulte a documentação dos aplicativos correspondentes. EXIBIÇÃO DA TAREFA DE GRUPO HERDADA NO PAINEL DE RESULTADOS DE UM GRUPO ALOJADO Para exibir as tarefas herdadas na pasta Tarefas de grupo de um grupo secundário, execute as seguintes ações: 1. Selecione a pasta Tarefas de grupo no painel de resultados do grupo alojado. 2. Abra o menu de contexto, selecione a opção Visualizar e marque a caixa Tarefas herdadas. Isso pode fazer com que as tarefas de grupo herdadas sejam exibidas no painel de resultados marcadas com um ícone. Você pode ver as propriedades de tarefas de grupo herdadas. As tarefas herdadas de grupo só podem ser editadas em um grupo sob o qual elas foram criadas. 134

135 G E R E N C I A M E N T O D A O P E R A Ç Ã O D E A P L I C A T I V O S CARREGAMENTO AUTOMÁTICO DE SISTEMA OPERACIONAL EM COMPUTADORES CLIENTES ANTES DA EXECUÇÃO DA TAREFA Para assegurar que uma tarefa seja executada em computadores que estejam desligados no momento especificado na programação: Na guia Programação de uma janela de configuração de tarefa, pressione o botão Avançado. Na janela que abrir (veja a figura abaixo), marque a caixa Ativar computador antes da tarefa ser iniciada pela função Wake On LAN (min), e especifique o tempo requisitado. Como resultado, o sistema operacional do computador inicializará antes que a tarefa seja iniciada. A inicialização automática do sistema operacional está disponível somente em computadores que aceita a função Wake on Lan. Figura 101. A janela Avançado DESLIGAMENTO DO COMPUTADOR DEPOIS DA EXECUÇÃO DA TAREFA Para desligar o computador após a conclusão da tarefa: na guia Programação de uma janela de configuração de tarefa, pressione o botão Avançado. na janela que abrir marque a caixa Desligar computador depois de concluir a tarefa. RESTRIÇÃO DO TEMPO DE EXECUÇÃO DE TAREFA Para restringir a duração da execução da tarefa, na guia Programação de uma janela de configuração de tarefa, pressione o botão Avançado. Na janela que abrir, marque a caixa Parar se a tarefa levar mais que (min) e especifique o período de tempo em minutos após o qual a tarefas será interrompida. 135

136 G U I A D E R E F E R Ê N C I A EXPORTAÇÃO DE TAREFA Os direitos dos usuários locais não serão exportados. Para exportar uma tarefa de grupo a um arquivo, execute as seguintes ações: 1. Abra o nó Computadores gerenciados na árvore do console e selecione o grupo desejado. 2. Abra sua subpasta Tarefas de grupo e selecione a tarefa necessária. 3. Abra o menu de contexto e selecione o comando Todas as tarefas / Exportar ou use o link Exportar tarefa no painel de tarefas. 4. Na janela que abrir, especifique o nome do arquivo onde a tarefa será salva e seu local. Clique no botão Salvar. Para exportar a tarefa para computadores específicos, execute as seguintes ações: 1. Selecione na árvore do console o nó Tarefas para computadores específicos e selecione a tarefa necessária. 2. Abra o menu de contexto e selecione o comando Todas as tarefas / Exportar ou use o link Exportar tarefa no painel de tarefas. 3. Na janela que abrir, especifique o nome do arquivo onde a tarefa será salva e seu local. Clique no botão Salvar. As tarefas do Kaspersky Administration Kit não podem ser exportadas. IMPORTAÇÃO DE UMA TAREFA Para importar uma tarefa de grupo de um arquivo, execute a seguinte ação:s: 1. Abra o nó Computadores gerenciados na árvore do console e selecione o grupo desejado. 2. Selecione sua subpasta tarefas de grupo. 3. Abra o menu de contexto e selecione o comando Todas as tarefas / Importar ou use o link Importar tarefa de um arquivo no painel de resultados. 4. Na janela que abrir, especifique o caminho para o arquivo fonte contendo a tarefa necessária. Clique no botão Abrir. Para importar a tarefa para computadores específicos, execute as seguintes ações: 1. Selecione na árvore do console o nó Tarefas para computadores específicos. 2. Abra o menu de contexto e selecione o comando Todas as tarefas / Importar ou use o link Importar tarefa de um arquivo no painel de resultados. 3. Na janela que abrir, especifique o caminho para o arquivo fonte contendo a tarefa necessária. Clique no botão Abrir. Como resultado, a nova tarefa aparecerá na pasta de tarefas selecionadas dentro da árvore do console. 136

137 G E R E N C I A M E N T O D A O P E R A Ç Ã O D E A P L I C A T I V O S Se a pasta selecionada já tiver uma tarefa com o nome correspondente ao nome da tarefa importada, um sufixo numérico será anexado à tarefa. As tarefas do Kaspersky Administration Kit não podem ser importadas. CONVERSÃO DE TAREFAS Utilizando o Kaspersky Administration Kit, você pode converter as tarefas da versão anterior dos aplicativos da Kaspersky Lab para a versão atual. Para fazer isso, use o Assistente de conversão de políticas e tarefas (consulte a seção "políticas conversão" na página 106). INÍCIO E INTERRUPÇÃO DE TAREFAS MANUALMENTE Para iniciar ou parar a tarefa manualmente, execute as seguintes ações: 1. Selecione a tarefa visada (para um grupo ou para computadores específicos) no painel de resultados. 2. Abra o menu de contexto e escolha o comando Iniciar ou Parar. Para o acesso rápido à operação, você pode clicar no link Executar uma tarefa ou Parar tarefa no painel de resultados, ou pressione o botão Iniciar ou Parar na janela de propriedades de tarefa (consulte a seção "Visualização e alteração de configurações de tarefa" na página 126). PAUSA / CONTINUAÇÃO DE TAREFAS MANUALMENTE Para pausar ou continuar o funcionando da tarefa: Selecione a tarefa necessária (para um grupo ou para computadores específicos) no painel de resultados, abra seu menu de contexto e selecione a tarefa Pausar ou Continuar. Para executar as mesmas operações, use a janela de propriedades da tarefa (consulte a seção "Visualização e alteração de configurações de tarefa" na página 126) na guia Geral usando os botões Iniciar, Parar, Pausar ou Continuar. As tarefas são iniciadas em um cliente somente se o aplicativo correspondente estiver funcionando. Quando o aplicativo não estiver funcionando, todas as tarefas em funcionamento são canceladas. MONITORAMENTO DE EXECUÇÃO DE TAREFA Para iniciar o monitoramento da execução de tarefa, abra a janela de configurações (consulte a seção "Visualização e alteração de configurações de tarefa" na página 126) de uma tarefa que você precisa e passe para a guia Geral (veja a figura abaixo). As seguintes informações serão exibidas na parte inferior da guia: Modificada número de computadores para os quais as configurações de tarefa foram modificadas no Servidor de Administração ou um comando foi enviado, mas as mudanças ainda não foram sincronizadas com o computador cliente. Programada número de computadores para os quais essa tarefa está programada e sincronizada com o Servidor de Administração. 137

138 G U I A D E R E F E R Ê N C I A Pausada número de computadores onde essa tarefa está pausada. Funcionando número de computadores onde essa tarefa está funcionando. Concluída número de computadores onde essa tarefa foi concluída com sucesso. Concluída com erro número de computadores onde a tarefa falhou. Informações similares para cada tarefa são exibidas em uma janela principal do programa quando você estiver vendo as propriedades de uma tarefa de grupo ou a tarefa para computadores específicos. Figura 102. Edição de configurações de tarefa. A guia Geral VISUALIZAÇÃO DOS RESULTADOS DA EXECUÇÃO DE UMA TAREFA ARMAZENADA NO SERVIDOR DE ADMINISTRAÇÃO Para ver os resultados da execução da tarefa armazenados no Servidor de Administração, abra a janela Configurações (consulte a seção "Visualização e alteração de configurações de tarefa" na página 126) de uma tarefa que você precisa e passe para a guia Geral e pressione o botão Resultados. Isso abrirá uma janela Resultados de tarefa (veja a figura abaixo). A parte superior da janela contém a lista de computadores clientes para os quais esta tarefa está definida. As seguintes informações são exibidas: Computador cliente nome do computador cliente para o qual a tarefa está atribuída. Grupo o nome do grupo de administração que contém o computador cliente. 138

139 G E R E N C I A M E N T O D A OPE R A Ç Ã O D E A P L I C A T I V O S Status o status atual da tarefa. Horário a data e a hora quando ocorreu o último evento. Descrição descrição detalhada do status atual da tarefa no computador cliente. A parte inferior da janela exibe os resultados da execução da tarefa no computador cliente selecionado: Status todas as mudanças no status de tarefa. Horário data e hora quando ocorreu cada evento. Descrição descrição detalhada de cada evento. Informações contidas na janela incluem dados dos Servidores de Administração escravos. Use o botão Atualizar para atualizar as informações nas tabelas. Figura 103. Visualização dos resultados da execução de uma tarefa armazenada no Servidor de Administração Para ver resultados de desempenho de tarefa para cada computador cliente, abra a janela Propriedades de <Nome do computador> usando o botão Resultados na guia Tarefas. Você verá as informações armazenadas no Servidor de Administração. A visualização de resultados de tarefas armazenados localmente em um computador cliente está disponível somente durante o trabalho com o Kaspersky Anti-Virus 6.0 para Windows Servers MP4; ela é realizada através do Console de Administração instalado localmente neste host. 139

140 G U I A D E R E F E R Ê N C I A CONFIGURAÇÃO DE FILTRO DE EVENTOS PARA A TAREFA DE GRUPO Para configurar um filtro para informações exibidas na janela Resultados de tarefa, execute as seguintes ações: 1. Use o comando Filtro do menu de contexto de uma lista de computadores clientes. Isso abrirá a janela de configurações do filtro (veja a figura abaixo). Defina as configurações do filtro. 2. Selecione as características de evento e resultados da execução de tarefa que devem ser exibidos depois de aplicar o filtro, usando a guia Eventos: Selecione o nível de importância do evento a partir da lista suspensa. Para assegurar que os resultados de execução de tarefa com certo status sejam exibidos, selecione o status de tarefa desejado no campo Resultados de tarefa. Para coletar informações somente sobre resultados da iniciação da última tarefa, marque a caixa Mostrar somente os últimos resultados de desempenho da tarefa. Para restringir a quantidade de informações a ser exibida depois de aplicar o filtro, marque a caixa Restringir o número de eventos exibidos e indique o número máximo de linhas a ser incluído na tabela. Figura 104. Configuração de um filtro de eventos. A guia Eventos 140

141 G E R E N C I A M E N T O D A O P E R A Ç Ã O D E A P L I C A T I V O S 3. Usando a guia Computadores (veja a figura abaixo), defina os hosts onde os eventos e os resultados da execução de tarefa incluídos na seleção devem ser registrados. Você pode usar os seguintes parâmetros: Nome do computador. Nome do computador na rede Windows. Grupo de administração. Domínio DNS. Domínio do Windows. Faixa do endereço IP. Para fazer isso, marque a caixa correspondente e insira os endereços IP inicial e final dos computadores. Figura 105. Configuração de um filtro de eventos. A guia Computadores 4. Usando a guia Tempo (veja a figura abaixo), defina o tempo de ocorrência do evento e resultados de execução de tarefas. Você pode selecionar as seguintes opções: 141

142 G U I A D E R E F E R Ê N C I A Durante um período, e defina datas fixas para o começo e fim do período. Para especificar as datas, selecione Eventos em nos campos De e Para respectivamente e insira a data e tempo exatos. Se todas as informações gravadas forem necessárias, selecione Primeiro evento e Último evento. Para dias recentes, e especifique o número de dias. Neste caso o intervalo de tempo será calculado começando com a hora da criação da lista. Por exemplo, se o campo tiver 2 dias, e a lista foi criada em 24 de junho às 15 h, então incluirá a data para o período desde 15 h de 22 de junho até 15 h de 24 de junho. Figura 106. Configuração de um filtro de eventos. A guia Tempo 5. Depois de terminar de definir as configurações do filtro, pressione o botão OK. Como resultado, somente os dados que estiverem em conformidade com as configurações especificadas serão exibidos na janela Resultados de tarefa. CONFIGURAÇÃO DE FILTRO DE EVENTOS PARA UM COMPUTADOR SELECIONADO Para configurar um filtro para informações exibidas para um computador selecionado, execute as seguintes ações: 1. No menu de contexto do computador, selecione o comando Eventos. 2. Na janela Eventos que abrir, pressione o botão Filtro. 142

143 G E R E N C I A M E N T O D A O P E R A Ç Ã O D E A P L I C A T I V O S 3. Na janela de configuração de filtro, especifique as configurações e filtro nas guias Eventos (veja a figura abaixo) e Hora. Selecione as características de evento e resultados da execução de tarefa que devem ser exibidos depois de aplicar o filtro, usando a guia Eventos: No campo Nome do aplicativo, selecione o nome do aplicativo que deve registrar os eventos desejados. Especifique o Número da versão do aplicativo instalado. Especifique o Nome da tarefa que resultou no evento. Selecione o nível de importância de evento a partir da lista suspensa no campo Gravidade. Para cada aplicativo há tipos de eventos definidos que podem ocorrer durante sua operação. Cada evento possui uma característica que representa seu nível de importância. Eventos do mesmo tipo podem ter níveis de gravidade diferentes dependendo da situação na qual ocorreu o evento. Para definir o filtro de forma a incluir somente os eventos de um tipo específico, marque a caixa Eventos e marque as caixas próximas aos nomes dos tipos desejados. Se o tipo de evento não for especificado, todos os tipos de eventos serão exibidos. Para assegurar que os resultados da execução de tarefas com certo status sejam exibidos, marque a caixa Resultados da execução de tarefas e selecione o status de tarefa desejado. Para coletar informações somente sobre resultados da iniciação da última tarefa, marque a caixa Mostrar somente os últimos resultados da tarefa. 143

144 G U I A D E R E F E R Ê N C I A Para restringir a quantidade de informações a ser exibida depois de aplicar o filtro, marque a caixa Restringir o número de eventos exibidos e indique o número máximo de linhas a ser incluído na tabela. Figura 107. Configuração de um filtro de eventos. A guia Eventos Usando a guia Tempo, defina as configurações similarmente às configurações para uma tarefa de grupo (consulte a seção "Configuração do filtro de eventos para uma tarefa de grupo" na página 140). A guia Computadores é agora fornecida já que o filtro está configurado para somente um computador selecionado. 4. Depois de terminar de definir as configurações do filtro, pressione o botão OK. Como resultado, somente os dados que estiverem em conformidade com as configurações especificadas serão exibidos na janela Eventos. REMOÇÃO DE UM FILTRO Para remover um filtro: Use o comando Remover filtro a partir do menu de contexto. COMPUTADORES CLIENTES Os computadores clientes incluídos em um grupo de administração são exibidos em uma tabela no painel de resultados da subpasta Computadores clientes. 144

145 C O M P U T A D O R E S C L I E N T E S ADIÇÃO DE COMPUTADORES AO GRUPO Para adicionar um ou vários computadores a um grupo de administração específico, execute as seguintes ações: 1. Abra o nó Computadores gerenciados. 2. Selecione a pasta do grupo à qual deseja adicionar os computadores clientes. Se você estiver adicionando um computador ao nível de hierarquia mais alto, selecione a pasta Computadores gerenciados. 3. Selecione a pasta Computadores clientes. 4. Abra o menu de contexto e selecione o comando Novo / Computador. 5. Um assistente terá início. Siga suas instruções para adicionar computadores clientes e crie a lista de hosts a serem adicionados aos grupos. Se você tiver selecionado adição automática de computadores (a opção Automaticamente, com base nos dados do Servidor de Administração), então a lista de computadores será gerada usando os dados que o Servidor de Administração receber enquanto estiver fazendo a checagem da rede Windows corporativa, subredes IP ou grupo do Diretório Ativos. Nesse caso, a janela para seleção de hosts contém a pasta Computadores não atribuídos. Selecione computadores a serem incluídos no grupo. Você pode selecionar computadores de pastas diferentes ou selecionar a pasta inteira. Se você tiver selecionado o método manual para adição de computadores, será pedido para você criar a lista de computadores a serem incluídos no grupo. Você pode criar a lista de endereços na janela do assistente usando os botões Adicionar e Remover, ou importar a lista de um arquivo de texto usando o botão Importar. Você pode usar um endereço IP (ou uma faixa de endereços IP), ou nome dos computadores na rede Windows como o endereço do computador. Para importar a lista de um arquivo, especifique um arquivo txt com a lista de endereços de computadores que estão sendo adicionados. Cada endereço deve ser especificado em uma linha em separado. No caso de adição manual de computador (como dados inseridos pelo administrador) a confiabilidade e a validade das informações são verificadas para evitar conflitos de nomes e assegurar que somente nomes exclusivos são usados. Se o banco de dados do Servidor de Administração tiver informações sobre a presença de um computador na rede Windows, o computador será incluído no grupo. Para navegar rapidamente ao assistente para adição de computadores, abra a pasta Computadores gerenciados selecione o grupo ao qual você deseja adicionar o computador cliente e clique no link Adicionar computadores ao grupo na seção Gerenciamento de estrutura de grupo da guia Grupos no painel de tarefas. Quando o assistente concluir com êxito, os computadores serão incluídos no grupo e exibidos no painel de resultados sob os nomes determinados pelo Servidor de Administração. Um computador pode também ser adicionado na janela principal do aplicativo Kaspersky Administration Kit, arrastando o computador da pasta Computadores não atribuídos e largando na pasta apropriada do grupo de administração, usando o mouse. VISUALIZAÇÃO DE INFORMAÇÕES SOBRE UM COMPUTADOR CLIENTE Para ver informações sobre um computador cliente incluído em um grupo de administração, execute as seguintes ações: 1. Na pasta Computadores gerenciados, selecione a pasta com o nome do grupo que inclui o computador cliente requisitado e abra a pasta Computadores clientes. 145

146 G U I A D E R E F E R Ê N C I A Uma lista de clientes neste grupo será exibida no painel de resultados. 2. Selecione o cliente desejado e use o comando Propriedades do menu de contexto. A janela Propriedades de <Nome do computador> contendo várias guias (veja a figura abaixo) aparecerá na janela principal do programa. Para encontrar o computador cliente que precisa, você pode usar a função Pesquisar (consulte a seção "Pesquisar" na página 306). Figura 108. Visualização de propriedades do computador cliente. A guia Geral Na guia Geral (veja a figura acima) você pode: ver as configurações de rede de computadores clientes. editar o nome do host no grupo de administração. O nome do host é geralmente atribuído pelo Servidor de Administração e coincide com o nome do computador na rede Microsoft Windows. inserir sua própria descrição para o computador. definir as configurações de conexão com o Servidor de Administração usando a caixa Não desconectar do Servidor de Administração. Se esta caixa estiver marcada, a conexão entre o Servidor de Administração e o computador cliente é interrompida. Se esta caixa estiver desmarcada (valor padrão), o computador cliente somente irá se conectar ao Servidor de Administração para sincronizar os dados ou para transferir as informações. A conexão permanente deve ser estabelecida com os computadores clientes mais importantes, porque o Servidor de Administração aceita somente 1500 ou menos conexões simultâneas. 146

147 C O M P U T A D O R E S C L I E N T E S ver informações do sistema na janela Informações do sistema (consulte a seção"visualização de informações de sistema de cliente" na página 149), que abrir clicando no link Informações do sistema. A janela contém informações sobre hardware e software do host cliente e usuários conectados a esse computador. As informações exibidas na guia representam os dados recebidos durante a última sessão de sincronização. A guia Proteção (veja a figura abaixo) mostra o status atual da proteção antivírus em um computador cliente. Você pode ver os seguintes dados: Status do computador o status do computador cliente atribuído de acordo com o critério de diagnóstico da proteção antivírus do computador e critério relacionado ao nível de atividade da rede de computadores estabelecido pelo administrador. O campo abaixo do valor de status lista as condições que determinam o status atual do computador cliente. Status da proteção em tempo real status atual da proteção antivírus. Última data de varredura completa data e hora da última varredura de antivírus do computador cliente. Vírus encontrados número total de vírus detectados no computador cliente (a contagem de vírus detectados) desde a instalação de aplicativo antivírus (primeira varredura) ou desde a última vez que a contagem de vírus foi reiniciada. Para reiniciar o contador, pressione o botão Reiniciar. Figura 109. Visualização de propriedades do computador cliente. A guia Proteção 147

148 G U I A D E R E F E R Ê N C I A A guia Aplicativos (veja a figura abaixo) lista todos os aplicativos da Kaspersky Lab instalados no computador cliente. Você pode ver as informações gerais sobre um aplicativo, gerenciar seu desempenho e definir suas configurações (consulte a seção "Configurações locais de aplicativo" na página 108). Figura 110. Visualização de propriedades do computador cliente. A guia Aplicativos 148

149 C O M P U T A D O R E S C L I E N T E S Na guia Tarefas (veja a figura abaixo), você pode gerenciar as tarefas para computadores clientes (ver tarefas existentes, excluir e criar nova tarefas, iniciar e parar as mesmas, alterar as configurações de tarefa, e ver resultados de desempenho de tarefa). As informações sobre tarefas representam os dados recebidos durante a última sincronização cliente-servidor. O Servidor de Administração checa o cliente quanto ao status da tarefa atual. Se a conexão falhar, o status não é exibido. Figura 111. Visualização de propriedades do computador cliente. A guia Tarefas VISUALIZAÇÃO DE INFORMAÇÕES DO SISTEMA DE CLIENTE A janela Informações do sistema contém informações detalhadas do sistema de computadores clientes incluindo as seguintes guias: Geral (veja a figura abaixo). 149

150 G U I A D E R E F E R Ê N C I A Essa guia exibe informações sobre o sistema operacional e hardware do computador cliente. Figura 112. A janela Informações do sistema de cliente. A guia Geral Registro de aplicativos (veja a figura abaixo). Essa guia exibe uma lista de programas instalados no computador cliente. Marque a caixa Exibir somente aplicativos com segurança incompatível para mostrar em uma lista de aplicativos somente aqueles aplicativos de segurança que são incompatíveis com os aplicativos do Kaspersky Lab. 150

151 C O M P U T A D O R E S C L I E N T E S Para exibir na lista atualizações instaladas, marque a caixa Mostrar atualizações. Figura 113. A janela Informações do sistema de cliente. A guia Registro de aplicativos 151

152 G U I A D E R E F E R Ê N C I A Para rever informações sobre um aplicativo individual, selecione-o na lista e pressione o botão Propriedades. A janela exibida depois disso (veja a figura abaixo) irá conter informações sobre o aplicativo gerado a partir dos dados de registro. Figura 114. A janela de informações de propriedades de aplicativo Sessões (veja a figura abaixo). Essa guia contém informações sobre sessões de trabalho atuais do computador cliente. De acordo com os dados recebidos do computador cliente, a tabela contém as seguintes informações sobre cada sessão: Nome; Nome do participante; Conta; 152

153 C O M P U T A D O R E S C L I E N T E S . Figura 115. A janela Informações do sistema de cliente. A guia Sessões Comentários (veja a figura abaixo). 153

154 G U I A D E R E F E R Ê N C I A Você pode usar essa guia para adicionar, ver e editar comentários. Os comentários podem incluir quaisquer informações sobre o computador cliente que você possa precisar. Para sua conveniência, você pode também definir o nível de importância. Figura 116. A janela Informações do sistema de cliente. A guia Comentários Para adicionar um novo comentário, pressione o botão Fechar e use a janela exibida (veja a figura abaixo) para: selecionar o nível de importância do comentário na lista suspensa: Informativo, Crítico, Advertência. 154

155 C O M P U T A D O R E S C L I E N T E S insira o comentário em Texto de comentário. As palavras iniciais do texto inserido aparecerão na coluna Texto da lista de comentários (veja a imagem acima). Figura 117. Criação de um novo comentário Se o comentário estiver relacionado a um usuário individual do computador, marque a caixa Especificar usuário e depois pressione o botão Selecionar para selecionar o usuário a partir da lista sugerida na janela que abrir (veja a figura abaixo). Figura 118. Edição de comentário. Seleção de um usuário Para ver na lista somente os usuários registrados naquele computador, marque a caixa Exibir somente usuários que fizeram login. Se esta caixa estiver desmarcada, a lista irá conter todos os usuários registrados nos computadores dentro do grupo de administração. 155

156 G U I A D E R E F E R Ê N C I A TAREFA DE ALTERAÇÃO DO SERVIDOR DE ADMINISTRAÇÃO Para criar uma tarefa de alteração do Servidor de Administração, execute as seguintes ações: 1. Conecte-se ao Servidor de Administração necessário (consulte a seção "Gerenciamento de Servidores de Administração" na página 26) gerenciando os computadores sendo transferidos. 2. Execute o assistente para criação de uma tarefa de grupo (consulte a seção "Criação de uma tarefa de grupo" na página 113) ou criação de uma tarefa para computadores específicos (consulte a seção "Criação de uma tarefa para computadores específicos" na página 125). 3. Durante a seleção do aplicativo e definição de um tipo de tarefa (veja a figura abaixo) escolha: Kaspersky Administration Kit, abra o nó Avançado e selecione a tarefa Alterar o Servidor de Administração da Kaspersky. Figura 119. Seleção de aplicativos a serem instalados 156

157 C O M P U T A D O R E S C L I E N T E S 4. Durante o próximo estágio (veja a figura abaixo), especifique as configurações que serão utilizadas pelo Agente de Rede instalado em computadores clientes para conectar ao novo Servidor. Figura 120. Especificação do servidor e seleção de certificado No grupo de campos Configurações de conexão do Servidor de Administração:: Especifique o endereço do Servidor de Administração gerenciando os grupos de administração aos quais os computadores clientes devem ser movidos. Você pode usar seu endereço IP ou o nome do computador na rede Windows como o endereço do computador. Especifique o número da porta a ser usado para conexão ao novo Servidor de Administração. Especifique o número da porta a ser usado para conexão segura ao novo Servidor de Administração (usando o protocolo SSL). Marque a caixa Usar servidor proxy se a conexão ao Servidor de Administração for estabelecida através do servidor proxy. Insira o endereço do servidor proxy no campo Endereço do servidor proxy. Preencha os campos Nome de usuário e Senha se a autorização de usuário for necessária para acessar esse servidor proxy. 157

158 G U I A D E R E F E R Ê N C I A As configurações de tarefa definidas neste estágio podem ser modificadas na guia Configurações (veja a figura abaixo) de uma janela de propriedade de tarefa (consulte a seção "Visualização e alteração de configurações de tarefa" na página 126). Figura 121. Visualização das configurações de tarefa de alteração do Servidor de Administração Nesta janela na seção Certificado de Servidor de Administração, usando o botão Selecionar, você pode também especificar o arquivo de certificado para autenticação no novo Servidor de Administração. O arquivo de certificado é klserver.cer; ele está localizado no Servidor de Administração onde computadores estão sendo movidos, na subpasta Cert da pasta de programa especificada durante instalação do Kaspersky Administration Kit. Você pode copiar o arquivo de certificado para a pasta compartilhada ou para um disco e usar a cópia para definir parâmetros para acessar o Servidor. 5. Se você estiver criando uma tarefa para computadores específicos, você terá que criar uma lista de computadores clientes (consulte a seção "Criação de uma tarefa para computadores específicos" na página 125), os quais executarão a tarefa. Quando o tarefa concluir com êxito, esses computadores serão movidos para os grupos de administração do Servidor de Administração especificados nas configurações de tarefa, e colocados no grupo Computadores não atribuídos. Se uma tarefa de grupo for utilizada, todos os computadores clientes do grupo especificado serão conectados ao novo Servidor de Administração. A tarefa de alteração do Servidor de Administração não será executada no computador cliente que hospeda o Servidor de Administração. 6. Durante a etapa final, crie a programação (consulte a seção "Criação de uma tarefa de grupo" na página 113) para execução dessa tarefa. 158

159 C O M P U T A D O R E S C L I E N T E S TAREFA DE GERENCIAMENTO DE COMPUTADOR CLIENTE O Kaspersky Administration Kit fornece uma oportunidade de gerenciar os computadores clientes remotamente, usando as seguintes tarefas: Ligue o computador (consulte a seção "Ligando o computador cliente" na página 159). Desligue o computador (consulte a seção "Desligamento do computador cliente" na página 162). Reinício do computador (consulte a seção "Reinício do computador cliente" na página 165). LIGANDO O COMPUTADOR CLIENTE Para Ligar o computadorexecute as seguintes ações: 1. Conecte-se ao Servidor de Administração necessário (consulte a seção "Gerenciamento de Servidores de Administração" na página 26) gerenciando os computadores clientes. 2. Execute o assistente para criação de uma tarefa de grupo (consulte a seção "Criação de uma tarefa de grupo" na página 113) ou criação de uma tarefa para computadores específicos (consulte a seção "Criação de uma tarefa para computadores específicos" na página 125). 3. Selecione o tipo da tarefa (veja a figura abaixo). Para fazer isso, na janela Tipo de tarefa de um assistente de tarefa no nó Kaspersky Administration Kit, abra a pasta Avançado e selecione Gerenciar computador cliente. 4. Pressione o botão Avançar para prosseguir com a criação da tarefa de gerenciamento do computador cliente. Figura 122. Seleção do tipo de tarefa 159

160 G U I A D E R E F E R Ê N C I A 5. Selecione o item Ligar o computador na janela Configurações (veja a figura abaixo). Figura 123. Configurações de tarefa 6. Selecione computadores nos grupos de administração (veja a figura abaixo) para os quais a tarefa será iniciada. Pressione o botão Avançar. Figura 124. seleção de computador 160

161 C O M P U T A D O R E S C L I E N T E S 7. Crie a programação de início de tarefa (consulte a seção "Criação de uma tarefa de grupo" na página 113) (veja a figura abaixo). Pressione o botão Avançar. Figura 125. Programação de inicialização de tarefa 8. Clique no botão Terminar para concluir a criação da tarefa (veja a figura abaixo). Figura 126. Criação de tarefa conflitante 161

162 G U I A D E R E F E R Ê N C I A DESLIGAMENTO DO COMPUTADOR CLIENTE Para Desligar o computadorexecute as seguintes ações: 1. Conecte-se ao Servidor de Administração necessário (consulte a seção "Gerenciamento de Servidores de Administração" na página 26) gerenciando os computadores clientes. 2. Execute o assistente para criação de uma tarefa de grupo (consulte a seção "Criação de uma tarefa de grupo" na página 113) ou criação de uma tarefa para computadores específicos (consulte a seção "Criação de uma tarefa para computadores específicos" na página 125). 3. Selecione o tipo da tarefa (veja a figura abaixo). Para fazer isso, na janela Tipo de tarefa de um assistente de tarefa no nó Kaspersky Administration Kit, abra a pasta Avançado e selecione Gerenciar computador de cliente. 4. Pressione o botão Avançar para prosseguir com a criação da tarefa de gerenciamento do computador cliente. Figura 127. Seleção do tipo de tarefa 162

163 C O M P U T A D O R E S C L I E N T E S 5. Selecione o item Desligar o computador na janela Configurações (veja a figura abaixo). Figura 128. Configurações de tarefa Se não quiser que o servidor solicite confirmação de desempenho de tarefa a partir do computador cliente, desmarque a caixa Solicitar confirmação ao usuário na parte inferior da janela (por predefinição, esta caixa fica marcada). Usando Repetir a solicitação regularmente em (min), especifique o intervalo (em minutos) no qual o Kaspersky Administration Kit solicitará ao usuário para confirmar o reinício (o intervalo padrão é de 10 minutos). No campo Forçar desligamento após (min), insira o intervalo após o qual o Servidor de Administração realizará o reinício (veja a figura abaixo). Pressione o botão Avançar. 163

164 G U I A D E R E F E R Ê N C I A 6. Selecione computadores nos grupos de administração (veja a figura abaixo) para os quais a tarefa será iniciada. Pressione o botão Avançar. Figura 129. seleção de computador 7. Crie a programação de início de tarefa (consulte a seção "Criação de uma tarefa de grupo" na página 113) (veja a figura abaixo). Pressione o botão Avançar. Figura 130. Programação de inicialização de tarefa 164

165 C O M P U T A D O R E S C L I E N T E S 8. Clique no botão Terminar para concluir a criação da tarefa (veja a figura abaixo). Figura 131. Criação de tarefa conflitante REINÍCIO DO COMPUTADOR CLIENTE Para Reiniciar o computadorexecute as seguintes ações: 1. Conecte-se ao Servidor de Administração necessário (consulte a seção "Gerenciamento de Servidores de Administração" na página 26) gerenciando os computadores clientes. 2. Execute o assistente para criação de uma tarefa de grupo (consulte a seção "Criação de uma tarefa de grupo" na página 113) ou criação de uma tarefa para computadores específicos (consulte a seção "Criação de uma tarefa para computadores específicos" na página 125). 3. Selecione o tipo da tarefa (veja a figura abaixo). Para fazer isso, na janela Tipo de tarefa de um assistente de tarefa no nó Kaspersky Administration Kit, abra a pasta Avançado e selecione Gerenciar computador de cliente. 165

166 G U I A D E R E F E R Ê N C I A 4. Pressione o botão Avançar para prosseguir com a criação da tarefa de gerenciamento do computador cliente. Figura 132. Seleção do tipo de tarefa 5. Selecione o item Ligar o computador na janela Configurações (veja a figura abaixo). Figura 133. Configurações de tarefa 166

167 C O M P U T A D O R E S C L I E N T E S Se não quiser que o servidor solicite confirmação de desempenho de tarefa a partir do computador cliente, desmarque a caixa Solicitar confirmação ao usuário na parte inferior da janela (por predefinição, esta caixa fica marcada). Usando Repetir a solicitação regularmente em (min), especifique o intervalo (em minutos) no qual o Kaspersky Administration Kit solicitará ao usuário para confirmar o reinício (o intervalo padrão é de 10 minutos). No campo Forçar reinício após (min), insira o intervalo após o qual o Servidor de Administração realizará o reinício (veja a figura abaixo). Pressione o botão Avançar. 6. Selecione computadores nos grupos de administração (veja a figura abaixo) para os quais a tarefa será iniciada. Pressione o botão Avançar. Figura 134. seleção de computador 167

168 G U I A D E R E F E R Ê N C I A 7. Crie a programação de início de tarefa (consulte a seção "Criação de uma tarefa de grupo" na página 113) (veja a figura abaixo). Pressione o botão Avançar. Figura 135. Programação de inicialização de tarefa 8. Clique no botão Concluir para concluir a criação da tarefa (veja a figura abaixo). Figura 136. Criação de tarefa conflitante 168

169 C O M P U T A D O R E S C L I E N T E S ENVIO DE MENSAGEM AO USUÁRIO DO COMPUTADOR CLIENTE Para enviar uma mensagem ao usuário, execute as seguintes ações: 1. Conecte-se ao Servidor de Administração necessário (consulte a seção "Gerenciamento de Servidores de Administração" na página 26) gerenciando o computador cliente. 2. Execute o assistente para criação de uma tarefa de grupo (consulte a seção "Criação de uma tarefa de grupo" na página 113) ou criação de uma tarefa para computadores específicos (consulte a seção "Criação de uma tarefa para computadores específicos" na página 125). 3. Na janela Tipo de tarefa do assistente, abra o nó Kaspersky Administration Kit, e depois o nó alojado Avançado. 4. Na lista de tarefas, selecione Mensagem (veja a figura abaixo) e pressione o botão Avançar. Figura 137. Mensagem para o usuário 169

170 G U I A D E R E F E R Ê N C I A 5. Insira o texto da mensagem que será exibida na tela do computador do usuário. O texto pode conter os links, através dos quais o usuário poderá ir ao recurso respectivo (veja a figura abaixo). Pressione o botão Avançar. Figura 138. Texto de mensagem de usuário 6. Selecione computadores nos grupos de administração (veja a figura abaixo) onde a tarefa será iniciada. Pressione o botão Avançar. Figura 139. seleção de computador 170

171 C O M P U T A D O R E S C L I E N T E S 7. Crie a programação de início de tarefa (consulte a seção "Criação de uma tarefa de grupo" na página 113) (veja a figura abaixo). Pressione o botão Avançar. Figura 140. Programação de inicialização de tarefa 8. Clique no botão Concluir para concluir a criação da tarefa (veja a figura abaixo). Figura 141. Criação de tarefa conflitante 171

172 G U I A D E R E F E R Ê N C I A CONEXÃO MANUAL DO COMPUTADOR CLIENTE AO SERVIDOR DE ADMINISTRAÇÃO. O UTILITÁRIO KLMOVER.EXE Para conectar manualmente um computador cliente a um Servidor de Administração: a partir da linha de comando no computador cliente, inicie o utilitário klmover.exe incluído no pacote de distribuição do Agente de Rede. Depois da instalação do Agente de Rede, esse utilitário fica localizado na raiz da pasta de destino especificada durante a instalação do componente, e quando executado a partir da linha de comando, ele pode realizar as seguintes ações, dependendo das chaves usadas: Conectar o Agente de Rede ao Servidor de Administração usando os parâmetros fornecidos. Registra os resultados da operação no arquivo de registro de eventos, ou os exibe na tela. A sintaxe da linha de comando do utilitário: klmover [-logfile <nome do arquivo>] [-address <endereço do servidor>] [-pn <número da porta>] [-ps <número da porta SSL>] [-nossl] [-cert <caminho para arquivo de certificado>] [-silent] [-dupfix] Os parâmetros da linha de comando são conforme a seguir: -logfile <nome do arquivo> registra os resultados da operação do programa no arquivo de registros. Por predefinição, as informações serão armazenadas no arquivo stdout.tx. Se o modificador não for utilizado, os resultados e as mensagens de erro aparecerão na tela. -address <endereço do Servidor> o endereço do Servidor de Administração para conexão. O endereço pode ser representado pelo endereço IP, NetBIOS ou nome DNS do computador. -pn <número da porta> número da porta que será usada para uma conexão não segura ao Servidor de Administração. O valor predefinido é de ps <número da porta SSL> número da porta que será usada para uma conexão segura ao Servidor de Administração usando o protocolo Secure Sockets Layer (SSL). Por predefinição, a porta será usada. -nossl usa uma conexão não segura ao Servidor de Administração; se nenhum modificador for usado, a conexão segura entre o Agente de Rede e Servidor de Administração será estabelecida usando o protocolo SSL. -cert <caminho completo ao arquivo de certificado> usa o arquivo especificado de certificado para autenticação quando acessa o novo Servidor de Administração. Se nenhum modificador for usado, o Agente de Rede receberá o certificado na sua primeira conexão ao Servidor de Administração. -silent inicia o utilitário em modo não interativo. Esse modificador pode ser útil, por exemplo, quando iniciar o utilitário a partir do script de inicialização quando registrar o usuário. -dupfix esse modificador é usado se o Agente de Rede for instalado usando um método diferente da instalação regular a partir de um pacote de distribuição. Por exemplo, ele pode ter sido restaurado a partir de uma imagem de unidade. 172

173 FREQUÊNCIA DE VERIFICAÇÃO DE CONEXÃO CLIENTE- SERVIDOR DE ADMINISTRAÇÃO O Kaspersky Administration Kit permite verificar a conexão entre o computador cliente e o Servidor de Administração usando: 1. Utilitário klnagchk.exe. 2. A ação Verificar conexão. O utilitário klnagchk.exe fornece informações detalhadas sobre as configurações de conexão do computador cliente. A ação Verificar conexão verifica a disponibilidade de host para o Servidor de Administração. NESTA SEÇÃO Verificação de conexão manual do computador cliente ao Servidor de Administração. O utilitário klnagchk.exe Verificação da conexão entre o computador cliente e o Servidor de Administração usando a ação 'Verificar conexão' VERIFICAÇÃO DE CONEXÃO MANUAL DO COMPUTADOR CLIENTE AO SERVIDOR DE ADMINISTRAÇÃO. O UTILITÁRIO KLNAGCHK.EXE Para verificar a conexão do computador cliente ao Servidor de Administração usando o utilitário klnagchk.exe, inicie o utilitário klnagchk.exe incluído no kit de distribuição do Agente de Rede a partir da linha de comando no computador cliente. Depois da instalação do Agente de Rede, esse utilitário fica localizado na raiz da pasta de destino especificada durante a instalação do aplicativo e quando executado a partir da linha de comando, ele pode realizar as seguintes ações, dependendo das chaves usadas: apresenta resultados na tela ou grava no arquivo os parâmetros de conexão usados pelo Agente de Rede instalado no computador cliente para conectar ao Servidor de Administração; apresenta resultados na tela ou no arquivo de registro de estatística sobre a operação do Agente de Rede, desde seu último lançamento, e os resultados da operação deste utilitário; tentar conectar o Agente de Rede ao Servidor de Administração; se a conexão não puder ser estabelecida, envie um pacote ICMP para verificar o status do computador no qual o Servidor de Administração está instalado. A sintaxe da linha de comando do utilitário: klnagchk [-logfile <nome do arquivo>] [-sp] [-savecert <caminho ao arquivo de certificado>] [-restart] Os parâmetros da linha de comando são conforme a seguir: -logfile <nome do arquivo> registra os parâmetros de conexão usados pelo Agente de Rede para conectar ao Servidor de Administração e os resultados da operação do utilitário. Por predefinição, as informações serão armazenadas no arquivo stdout.tx. Se o modificador não for utilizado, os parâmetros, os resultados e as mensagens de erro aparecerão na tela. 173

174 G U I A D E R E F E R Ê N C I A -sp exibe a senha usada para autenticar o usuário no servidor proxy. Esse parâmetro é usado se a conexão ao Servidor de Administração for realizada usando um servidor proxy. -savecert <nome do arquivo> salva o certificado usado para acessar o Servidor de Administração no arquivo especificado. -restart reinicia o Agente de Rede depois do utilitário ser concluído. VERIFICAÇÃO DA CONEXÃO ENTRE O COMPUTADOR CLIENTE E O SERVIDOR DE ADMINISTRAÇÃO USANDO A AÇÃO 'VERIFICAR CONEXÃO' Para verificar a conexão entre o computador cliente e o Servidor de Administração usando a ação Verificar conexão, execute as seguintes ações: 1. Selecione um computador cliente ou um Servidor de Administração escravo. 2. Selecione o item Verificar conexão em seu menu de contexto. Isso abrirá uma janela contendo informações sobre disponibilidade do computador. A operabilidade do Agente de Rede é determinada com base nas informações sobre o computador cliente disponíveis ao Servidor de Administração. DIAGNÓSTICO REMOTO DO UTILITÁRIO DOS COMPUTADORES CLIENTES (KLACTGUI) O klactgui é projetado para realizar as operações a seguir no computador remoto: Habilitação e desabilitação de rastreio, alteração de nível de rastreio e download do arquivo de rastreio (consulte a seção "Habilitação e desabilitação de rastreio, download de arquivo de rastreio" na página 175). Download de configurações de aplicativo (na página 177). Download de registros de eventos (na página 179). Início do diagnóstico e download dos resultados de sua operação (consulte a seção "Início do diagnóstico e download dos resultados de sua operação" na página 180). Início e interrupção de aplicativos (na página 182). Para trabalhar com o utilitário, execute as seguintes ações: 1. Instale o utilitário em qualquer computador. Para fazer isso, desagrupe o arquivo baixado e execute o arquivo klactgui_ru.msi (ou klactgui_en.msi). Os arquivos do utilitário são salvos no diretório C:\Arquivos de Programa\Kaspersky Lab\klactgui. A desinstalação do utilitário é realizada usando ferramentas padrão do sistema operacional. Inicie o utilitário usando o menu Iniciar Programas klactgui ou abra o menu de contexto do computador cliente e selecione o item Ferramentas personalizadas (na página 331) / Diagnóstico remoto. 2. Para conectar ao computador, execute as seguintes ações na janela principal do utilitário (veja a figura abaixo): Selecione a opção Acessar usando a rede Microsoft Windows. 174

175 C O M P U T A D O R E S C L I E N T E S No campo Computador, insira o nome do computador do qual as informações devem ser coletadas. Especifique a conta para conectar ao computador: Conectar sob a conta atual a conexão será estabelecida sob a conta do usuário atual. Use o nome de usuário e senha fornecidos para conexão conecta sob a conta especificada. Quando selecionar essa opção, especifique o Nome de usuário e Senha da conta desejada. A conexão deve ser estabelecida sob a conta do administrador local. Figura 142. Conectando ao computador 3. Depois de especificar os dados necessários para a conexão, pressione o botão Entrar. 4. Na janela que abrir, realize as operações importantes e baixe os arquivos necessários. O utilitário salva os arquivos baixados de computadores clientes na área de trabalho do computador que o iniciou. HABILITAÇÃO E DESABILITAÇÃO DE RASTREIO, DOWNLOAD DE ARQUIVO DE RASTREIO Para habilitar ou desabilitar o rastreio, execute as seguintes ações: 1. Conecte ao computador desejado. 175

176 G U I A D E R E F E R Ê N C I A 2. Na árvore selecione o aplicativo, cujo rastreio você precisa coletar e, na parte esquerda da janela, siga o link Habilitar rastreio (veja a figura abaixo). Figura 143. Habilitação de rastreio A habilitação e a desabilitação de rastreio para aplicativos usando métodos de autoproteção são possíveis somente quando forem acessados usando o Servidor de Administração. Em alguns casos, o produto e a tarefa correspondente devem ser reiniciados para habilitar o rastreio do Kaspersky Anti- Virus. Você pode desabilitar o antivírus usando Kaspersky Administration Kit (as propriedades do computador cliente / a guia Aplicativos), e habilitar o antivírus usando este utilitário (o link Iniciar o programa aparece na parte esquerda da janela se o antivírus estiver desabilitado). 3. Após habilitar o rastreio, o arquivo de rastreio aparece como seus subparágrafos. Para baixar um rastreio, selecione o arquivo desejado e na parte esquerda da janela siga o link Baixar arquivo para baixar todo o arquivo (veja a figura abaixo). Para arquivos grandes, há uma opção para baixar somente as últimas partes do rastreio. 176

177 C O M P U T A D O R E S C L I E N T E S Figura 144. Download do arquivo de rastreio Você pode também excluir o arquivo selecionado. Porém, a exclusão de arquivos está disponível somente depois de desabilitar o rastreio. 4. Para desabilitar o rastreio, selecione o aplicativo e na parte esquerda da janela siga o link Desabilitar rastreio. DOWNLOAD DE CONFIGURAÇÕES DE APLICATIVO Para baixar o registro de aplicativo, execute as seguintes ações: 1. Conecte ao computador desejado. 2. Na árvore, selecione o nome do computador e na parte esquerda da janela siga o link: 177

178 G U I A D E R E F E R Ê N C I A Carregar informações do sistema para receber informações completas sobre o sistema do computador cliente. Carregar configurações de aplicativo para baixar as configurações de aplicativos da Kaspersky Lab instalados neste computador. Gerar processo de dump de memória para gerar e baixar o dump do aplicativo especificado (veja a figura abaixo). Figura 145. Geração de processo de dump de memória 178

179 C O M P U T A D O R E S C L I E N T E S Na janela que abrir, especifique o arquivo executável para o qual o arquivo de dump de memória deve ser gerado (veja a figura abaixo). Figura 146. Geração de processo de dumps de memória Iniciar utilitário para baixar o utilitário desejado no computador remoto, iniciá-lo naquele computador e baixar os resultados de sua operação. DOWNLOAD DE REGISTROS DE EVENTOS Para baixar um registro de eventos, execute as seguintes ações: 1. Conecte ao computador desejado. 179

180 G U I A D E R E F E R Ê N C I A 2. No nó Registros de eventos, selecione o registro desejado e na parte esquerda da janela siga o link Baixar registro de eventos da Kaspersky (veja a figura abaixo). Figura 147. Download de registro de eventos INÍCIO DO DIAGNÓSTICO E DOWNLOAD DOS RESULTADOS DE SUA OPERAÇÃO Para iniciar o diagnóstico de um aplicativoexecute as seguintes ações: 1. Conecte ao computador desejado. 180

181 C O M P U T A D O R E S C L I E N T E S 2. Na árvore, selecione o aplicativo desejado e na parte esquerda da janela siga o link Executar diagnósticos (veja a figura abaixo). Figura 148. Execução do diagnóstico 181

182 G U I A D E R E F E R Ê N C I A 3. Após criar o relatório de diagnóstico você pode baixá-lo seguindo o link Baixar arquivo (veja a figura abaixo). Figura 149. Download de relatório de diagnóstico INÍCIO E INTERRUPÇÃO DE APLICATIVOS O início e a interrupção de aplicativos só é possível quando forem acessados usando o Servidor de Administração. Para iniciar ou parar o aplicativoexecute as seguintes ações: 1. Conecte ao computador desejado. 2. Na árvore, selecione o aplicativo desejado e na parte esquerda da janela siga o link Executar diagnósticos (veja a figura abaixo). Parar aplicativo. 182

183 C O M P U T A D O R E S C L I E N T E S Reiniciar aplicativo. Iniciar aplicativo. Figura 150. Interrompendo o aplicativo 183

184 RELATÓRIOS E NOTIFICAÇÕES As informações sobre o status do sistema de proteção antivírus podem ser apresentadas nos relatórios. Os relatórios são gerados com base nos dados armazenados no Servidor de Administração, e podem ser criados: para uma seleção de computadores clientes; para computadores de um grupo de administração específico; para uma série de computadores clientes de grupos de administração diferentes; para todos os computadores na rede (disponível para o relatório de implementação). O aplicativo inclui uma série de modelos de relatório padrão; também aceita a criação de modelos definidos pelo usuário. Os relatórios podem ser vistos no nó Relatórios e notificações da árvore do console. Além das operações com relatórios, o nó Relatórios e notificações permite acesso à definição de configurações de notificação gerais para um Servidor de Administração. NESTA SEÇÃO Criação de um modelo de relatório Visualização de estatísticas Visualização e edição modelos de relatório Geração e visualização de relatórios Tarefa de entrega de relatórios Relatórios de hierarquia de Servidores de Administração restrição do número de registros incluídos nos relatórios Limite de notificação Notificações CRIAÇÃO DE UM MODELO DE RELATÓRIO Para criar um novo modelo de relatório, execute as seguintes ações: 1. Selecione na árvore do console o nó Relatórios e notificações e use o comando Novo / Modelo de relatório. Um assistente terá início. Siga as instruções do assistente. 2. Especifique o nome do modelo. Se um modelo com este nome já existir, a terminação (1) será adicionada automaticamente ao nome do novo modelo. 3. Escolha o tipo de relatório. As seguintes etapas dependerão de sua escolha. 4. Especifique o período de emissão de relatório (veja a figura abaixo). você pode definir datas fixas de emissão de relatório ou deixar a data final em aberto. No segundo caso, o programa usará a data atual do sistema como a data final do relatório. Você pode também selecionar a opção Para dias recentes e especifique o número de dias no campo à direita. Neste caso o intervalo de tempo será calculado começando com a hora da criação da 184

185 R E L A T Ó R I O S E N O T I F I C A Ç Õ E S lista. Por exemplo, se o campo tiver 2 dias, e o relatório foi criado em 24 de junho às 15 h, então incluirá a data para o período desde 15 h de 22 de junho até 15 h de 24 de junho. Essa etapa é ignorada para relatórios que representam o estado na data de sua geração - por exemplo, para relatórios na proteção antivírus atual. Figura 151. Criação de um modelo de relatório. Definição do período de emissão de relatório 5. Especifique objetos para o qual deseja criar o relatório (veja a figura abaixo). Desejo criar um relatório para um grupo criar um relatório para computadores clientes incluído em um grupo de administração. Desejo criar um relatório para uma lista de computadores criar um relatório para computadores clientes de grupos de administração diferentes. 185

186 G U I A D E R E F E R Ê N C I A Relatório uma seleção de computadores clientes criar um relatório para uma seleção de computadores clientes. Figura 152. Criação de um modelo de relatório. Seleção de objetos a serem relatados. 186

187 R E L A T Ó R I O S E N O T I F I C A Ç Õ E S 6. Então, de acordo com o tipo de relatório escolhido durante a etapa anterior, especifique o grupo, a série de computadores clientes ou seleção de computadores clientes para o qual deseja criar a relatório (veja a figura abaixo). Conclua o assistente. Figura 153. Criação de um modelo de relatório. Seleção de computadores clientes. Depois de concluir o assistente, o novo modelo será adicionado ao nó Relatórios e notificações na árvore do console e exibido no painel de resultados. O modelo pode ser usado para criar e ver relatórios. VISUALIZAÇÃO DE ESTATÍSTICAS No Kaspersky Administration Kit, uma apresentação gráfica de informações representando o status do sistema de proteção antivírus pode ser encontrada na guia Estatísticas do nó Relatórios e notificações. A guia pode ter várias páginas; cada uma delas inclui painéis de informações que fornecem informações estatísticas em formato convenientes e fácil de entender. Os painéis de informações são representados como tabelas ou gráficos (circular ou de barras), comparando os vários dados com mais facilidade e demonstrando claramente a relação entre eles. Os dados nos painéis de informações são constantemente atualizados para representar o status atual da proteção antivírus. A guia Estatísticas permite ao administrador ver os dados estatísticos sobre o status atual da proteção, atualizações, estatísticas de antivírus, estatísticas gerais, etc. 187

188 G U I A D E R E F E R Ê N C I A Um painel de resultados ampliado está disponível para a guia Estatísticas (veja a figura abaixo). Figura 154. Painel de resultados para a guia Estatísticas Os administradores podem mudar as páginas exibidas, o número de painéis de informações e o método de apresentação. Para modificar as configurações usadas para exibir os dados estatísticos, use os seguintes botões: configura a lista de páginas; configura a página de estatísticas; o botão fica localizado próximo ao nome da página; define as configurações para exibição de um painel em separado; o botão fica localizado próximo ao nome do painel; e recolhe ou amplia os painéis de informações; imprime a página de estatísticas. 188

189 R E L A T Ó R I O S E N O T I F I C A Ç Õ E S CRIAÇÃO DE UMA PÁGINA DE ESTATÍSTICAS No Kaspersky Administration Kit você pode criar páginas de estatísticas personalizadas contendo somente os painéis de informações necessários. Para adicionar um painel de informações à página, execute as seguintes ações: 1. Pressione o botão no canto superior direito da guia Estatísticas. Isso abrirá a janela de definição de configurações da guia (veja a figura abaixo). Figura 155. Definição das configurações de guia 189

190 G U I A D E R E F E R Ê N C I A 2. Pressione o botão Adicionar localizado na janela Estatísticas. Isso abrirá a janela de configurações da nova página (veja a figura abaixo). Figura 156. A janela de configurações de nova página 3. Defina as configurações da página: Especifique as seguintes configurações na guia Geral: nome da página; número de colunas nos painéis de informações. Na guia Painéis de informações crie uma coleção de painel de informações (consulte a seção "Criação de um painel de informações" na página 192). 4. Pressione o botão OK para concluir a criação da página. 190

191 R E L A T Ó R I O S E N O T I F I C A Ç Õ E S ALTERAÇÃO DA LISTA DE PÁGINAS DE ESTATÍSTICAS Para alterar a lista de páginas de estatísticas, execute as seguintes ações: 1. Pressione o botão no canto superior direito da guia Estatísticas. Isso abrirá a janela de definição de configurações da guia (veja a figura abaixo). Figura 157. Definição das configurações de guia 2. Selecione o cabeçalho da página. Você pode mudar a lista de páginas usando os seguintes botões: Adicionar adicionar páginas a uma guia; Propriedades alterar as configurações da página; excluir página; e alterar a ordem das páginas na guia. 191

192 G U I A D E R E F E R Ê N C I A CRIAÇÃO DE UM PAINEL DE INFORMAÇÕES Para adicionar um painel de informações à página, execute as seguintes ações: 1. Pressione o botão localizado próximo ao nome da página. Isso abrirá a janela de definição de configurações de página (veja a figura abaixo). Figura 158. A janela de configurações de página 192

193 R E L A T Ó R I O S E N O T I F I C A Ç Õ E S 2. Pressione o botão Adicionar localizado na janela de definição de configurações da página Painéis de informações. Isso abrirá a janela Novo painel informativo (veja a figura abaixo) contendo a lista de tipos de painéis de informações. Figura 159. A janela Novo painel informativo 193

194 G U I A D E R E F E R Ê N C I A 3. Selecione a partir da lista o tipo de painel de informações sendo criado (veja a imagem acima). A lista de tipos está incorporada e não pode ser alterada. Pressione o botão OK. Isso abrirá a janela de configurações do painel de informações (veja a figura abaixo). Figura 160. A guia Geral 4. Especifique as configurações do painel de informações: Especifique as seguintes configurações na guia Geral (veja a imagem acima): nome do painel de informações; frequência de coleta de dados (dias). A contagem de dias começa a partir do momento da criação do painel. 194

195 R E L A T Ó R I O S E N O T I F I C A Ç Õ E S Na guia Visualizar (veja a figura abaixo) selecione o tipo de exibição de informações (tabela ou diagramas) selecionando o valor desejado a partir da lista suspensa, e especifique as configurações correspondentes a este tipo. Figura 161. A guia Visualizar Na guia Computadores, selecione os hosts cujas informações devem aparecer no painel. A edição da guia Computadores não está disponível para todos os painéis de informações. Pressione o botão OK para completar a definição das configurações do painel de informações. 5. Pressione o botão OK para terminar de adicionar ao painel de informações. 195

196 G U I A D E R E F E R Ê N C I A ALTERAÇÃO DA LISTA DE PAINEL DE INFORMAÇÕES Para alterar a lista de painéis de informações, execute as seguintes ações: 1. Pressione o botão localizado próximo ao nome da página. Isso abrirá a janela de definição de configurações de página (veja a figura abaixo). Figura 162. Definição das configurações de página 2. Selecione a guia Painéis de informações. 3. Selecione o cabeçalho do painel de informações. Você pode mudar a lista de painéis usando os seguintes botões: Adicionar adicionar os painéis de informações à página; Propriedades alterar as configurações do painel de informações; excluir um painel de informações; e alterar a ordem dos painéis de informações na página. 196

197 R E L A T Ó R I O S E N O T I F I C A Ç Õ E S VISUALIZAÇÃO E EDIÇÃO MODELOS DE RELATÓRIO Para ver ou modificar um modelo de relatório, conecte ao Servidor de Administração necessário (consulte a seção "Gerenciamento de Servidores de Administração" na página 26) e abra o nó Relatórios e notificações na árvore do console. uma lista de modelos de relatório existentes será exibida no painel de resultados. Selecione o modelo necessário e use o comando Propriedades a partir do menu de contexto. Isso abrirá a janela Propriedades de <Nome de modelo de relatório>. As guias exibidas nesta janela dependem do tipo de relatório específico. A guia Geral (veja a figura abaixo) contém as seguintes informações de política. Você pode: alterar o nome do modelo de relatório; ver o nome do tipo de modelo, sua descrição, data e hora de sua criação e a última mudança nas configurações; restringir o número de registros incluídos no relatório (consulte a seção "Restrição do número de registros incluídos nos relatórios" na página 210); marque a caixa Imprimir versão para que o relatório criado seja exibido no formato adequado para impressão; habilitar a utilização de dados de Servidores de Administração escravos (consulte a seção "Relatórios de hierarquia de Servidores de Administração" na página 209) usando o link Definir configurações para a hierarquia do Servidor de Administração. Figura 163. A janela de configurações do modelo de relatório. A guia Geral 197

198 G U I A D E R E F E R Ê N C I A A guia Campos de detalhes (veja a figura abaixo) é usada para definir os campos incluídos na tabela de campos detalhados do relatório, junto com a ordenação de registros e configurações de filtros. Figura 164. A janela de configurações do modelo de relatório. A guia Campos de detalhes Para criar uma lista de campos, use os botões Adicionar e Remover. A ordem do campo pode ser alterada com os botões Mover para cima e Mover para baixo. Para modificar a ordenação em um campo e para especificar a filtragem, use o botão Modificar. Use a janela exibida (veja a figura abaixo) para inserir as seguintes configurações: para definir a ordenação de registros no campo selecionado, marque Ordenar valores de campos de relatório e selecione Ascendente ou Descendente; 198

199 R E L A T Ó R I O S E N O T I F I C A Ç Õ E S para utilizar os registros no campo de filtro, marque a caixa Filtrar valores de campo e especifique o critério nos campos abaixo. Cada campo de relatório possui seu próprio conjunto de critérios de filtragem. Figura 165. Seleção da ordenação dos campos de relatório 199

200 G U I A D E R E F E R Ê N C I A Na guia Campos de sumário (veja a figura abaixo), os campos que formam uma tabela com dados sumarizados incluídos no relatório são definidos, assim como a ordenação nesses campos. As configurações nesta guia (exceto para filtragem) são idênticas às configurações na guia Campos de detalhes. Figura 166. A janela de configurações do modelo de relatório. A guia Campos sumarizados 200

201 R E L A T Ó R I O S E N O T I F I C A Ç Õ E S A guia Totais (veja a figura abaixo) contém campos calculados (somados) do relatório. Para excluir um objeto do modelo de relatório, selecione-o na lista Campos selecionados e pressione o botão Remover. Para adicionar um campo ao modelo de relatório, selecione-o na lista Todos os campos e pressione o botão Adicionar. Figura 167. A janela de configurações do modelo de relatório. A guia Totais A guia Grupo exibe o grupo, cujas informações estão incluídas no relatório. Suas configurações são semelhantes àquelas fornecidas na janela correspondente no assistente de criação do modelo de relatório. Clique no botão Aplicar ou OK para aplicar as configurações. GERAÇÃO E VISUALIZAÇÃO DE RELATÓRIOS Para gerar um relatório e visualizá-lo no painel de resultados do Console de Administração, execute as seguintes ações: 1. Conecte-se ao Servidor de Administração necessário (consulte a seção "Gerenciamento de Servidores de Administração" na página 26). 2. Agra o nó Relatórios e notificações contendo a lista de modelos de relatório na árvore do console. 3. Selecione o modelo necessário na árvore do console. O relatório correspondente gerado aparecerá no painel de resultados. O conteúdo do relatório corresponde ao modelo selecionado (veja a figura abaixo) e pode incluir os seguintes itens: o tipo e o nome do relatório, descrição breve do relatório, período de emissão de relatório e informações sobre os objetos para os quais este relatório foi criado; 201

202 G U I A D E R E F E R Ê N C I A o diagrama gráfico exibindo os dados mais típicos do relatório; a tabela com dados de relatório acumulados (campos calculados do relatório); a tabela com dados de relatório detalhados. Figura 168. Visualização de um relatório no painel de resultados Para salvar um relatório gerado no disco e visualizá-lo no navegador, execute as seguintes ações: 1. Selecione o modelo necessário na árvore do console (veja acima). 2. Abra o menu de contexto e selecione o comando Salvar. 3. No assistente que abrir, pressione o botão Avançar. 202

203 R E L A T Ó R I O S E N O T I F I C A Ç Õ E S 4. Na janela seguinte especifique o caminho para a pasta, na qual deseja salvar o arquivo de relatório e, no menu suspenso, selecione o formato em que deseja salvar o relatório (veja a figura abaixo). Pressione o botão Avançar. Figura 169. Para salvar um relatório. Seleção da pasta para salvar ao disco. 203

204 G U I A D E R E F E R Ê N C I A 5. Na janela final do assistente, marque a caixa Abrir a pasta de relatório e pressione o botão Concluir (veja a figura abaixo). Figura 170. Para salvar um relatório. Conclusão do assistente 6. Isso abrirá a pasta na qual salvou o arquivo de relatório. TAREFA DE ENTREGA DE RELATÓRIOS A tarefa de entrega de relatórios é gerada automaticamente se as configurações de foram definidas durante a instalação do Kaspersky Administration Kit. Para criar uma tarefa para entrega de relatórios, execute as seguintes ações: 1. Selecione o nó Tarefas do Kaspersky Administration Kit na árvore do console, abra seu menu de contexto e selecione o comando Novo / Tarefa. 2. Crie uma tarefa do Servidor de Administração (consulte a seção "Criação de uma tarefa do Servidor de Administração" na página 123). Nas configurações de tarefa, você deve especificar o seguinte: 204

205 R E L A T Ó R I O S E N O T I F I C A Ç Õ E S 3. Selecione Entrega de relatório (veja a figura abaixo) como o tipo de tarefa. Figura 171. Criação de uma tarefa. Seleção do tipo de tarefa 4. Na janela Configurações (veja a figura abaixo) 205

206 G U I A D E R E F E R Ê N C I A use as caixas de seleção apropriadas para selecionar na lista os modelos que serão usados para geração de relatórios para entrega adicional via . Figura 172. Criação de uma tarefa para entrega de relatórios. Definição das configurações Para definir a entrega de relatórios por à medida que são gerados, marque a caixa Enviar relatório por e use o Configurações de notificação por para definir os parâmetros que serão usados para enviar os relatórios por . Por predefinição, o sistema usará as configurações do Servidor de Administração especificado durante a definição na guia Notificações (consulte a seção "Visualização e definição de configurações de política" na página 83 na janela de propriedades do nó Relatórios e notificações). 206

207 R E L A T Ó R I O S E N O T I F I C A Ç Õ E S Na janela Configurações de notificações por (veja a figura abaixo), você pode definir suas configurações personalizadas. Figura 173. Criação de uma tarefa para entrega de relatórios. Definição das configurações para entrega de Para salvar os relatórios criados em uma pasta, marque a caixa Salvar relatório na pasta e pressione o botão Procurar para abrir a janela Seleção de pasta e especificar o caminho à pasta onde os relatórios devem ser armazenados. Para criar uma tarefa para entrega de relatórios, você pode usar também o comando Enviar relatórios no menu de contexto do nó na árvore do console correspondente ao modelo de relatório desejado, ou no link Programação de uma nova entrega de relatório no painel de tarefas do nó Tarefas do Kaspersky Administration Kit. Para modificar as configurações de tarefa, execute as seguintes ações: 1. Abra o nó Tarefas do Kaspersky Administration Kit na árvore do console. 2. Selecione a tarefa necessária de entrega de relatórios. 3. Abra o menu de contexto e escolha o comando Propriedades. 4. Na janela que abrir, selecione a guia Configurações (veja a figura abaixo). Essa guia exibe as mesmas configurações que foram determinadas quando a tarefa foi criada: o conjunto de modelos para geração de relatório; operações realizadas com o relatório; configurações para entrega de

208 G U I A D E R E F E R Ê N C I A 5. Especifique o valor desejado para essas configurações. 6. Para confirmar as configurações, pressione o botão Aplicar ou OK. Figura 174. Configuração da tarefa de entrega de relatórios Para modificar o conjunto de modelos para geração de relatórios, use as caixas de seleção na seção Selecionar um modelo para criação de relatório para selecionar os relatórios que devem ser enviados por , e desmarque a seleção daqueles que não devem ser enviados. Para alterar as configurações usadas para enviar relatórios por , use o link Configurações de notificação por e- mail e redefina os seguintes parâmetros na janela que abrir: Endereço de o endereço de onde os relatórios correspondentes aos modelos selecionados serão enviados no formato escolhido; Assunto o cabeçalho da mensagem preparada para envio e contendo os relatórios gerados; No grupo de campos Configurações de , selecione as seguintes opções: ou Usar configurações do Servidor de Administração para enviar mensagens por , usando as configurações especificadas na guia Notificações na janela de propriedades do nó Relatórios e notificações, Configurar independente para especificar novas configurações para o servidor SMTP. Para navegar rapidamente para as configurações de tarefa, use o link Definir configurações de tarefa no painel da tarefa desejada. 208

209 R E L A T Ó R I O S E N O T I F I C A Ç Õ E S RELATÓRIOS DE HIERARQUIA DE SERVIDORES DE ADMINISTRAÇÃO Para definir o uso de informações dos Servidores de Administração escravos no relatório, execute as seguintes ações: 1. Usando o nó Relatórios e notificações, selecione um relatório desejado e selecione o item Propriedades abrindo seu menu de contexto. 2. Na guia Geral da janela que abrir, clique no link Definir configurações para hierarquia do Servidor de Administração para abrir a janela Hierarquia de Servidores de Administração correspondente (veja a figura abaixo). Figura 175. A janela Hierarquia de Servidores de Administração 3. Defina as configurações para a hierarquia dos servidores. Se quiser usar informações dos Servidores escravos, marque a caixa no campo Incluir dados dos Servidores de Administração escravos. Use o campo Até o nível de alojamento campo para especificar a profundidade de alojamento do Servidor de Administração para o qual as informações serão obtidas com base na hierarquia atual. Insira o valor desejado no campo Tempo limite de espera de dados (minutos). Se nenhuma informação for recebida do servidor escravo durante o intervalo de tempo especificado, ele é considerado inacessível (informações relevantes estarão contidas no relatório). Se nenhum dado puder ser recebido de um Servidor escravo, os dados baixados durante a última conexão bem-sucedida podem ser usados para gerar um relatório combinado. Para manter os dados de Servidores de Administração escravos em cache, marque a caixa Dados em cache do Servidor de Administração escravo e especifique o intervalo para fazer cache no campo Frequência de atualização de cache (horas). Para transferir ao Servidor de Administração mestre as informações exibidas na seção Detalhes do relatório, marque a caixa Transferir informações detalhadas dos Servidores de Administração escravos; se esta caixa estiver desmarcada, o Servidor de Administração mestre recebe somente as informações da seção de relatório Sumário. 4. Para confirmar as configurações, pressione o botão OK. 209

210 G U I A D E R E F E R Ê N C I A RESTRIÇÃO DO NÚMERO DE REGISTROS INCLUÍDOS NOS RELATÓRIOS Para definir o número máximo de registros incluídos em um relatório, selecione o modelo de relatório desejado no nó Relatórios e notificações. Selecione o comando Propriedades no menu de contexto e na guia Geral (veja a figura abaixo) marque a caixa Número máximo de entradas exibidas. Insira o valor desejado no campo à direita. Clique no botão Aplicar ou OK para aplicar as configurações. Figura 176. A janela de configurações do modelo de relatório. A guia Geral 210

211 R E L A T Ó R I O S E N O T I F I C A Ç Õ E S LIMITE DE NOTIFICAÇÃO Para definir o limite de notificação, execute as seguintes ações: 1. Siga o link Configurar limite de notificação numérico localizado na janela de propriedades do nó Relatórios e notificações. Isso abrirá a janela de definição de limite de notificações (veja a figura abaixo). Figura 177. Limite de notificação 2. Na janela que abrir, habilite a opção Limitar o número de notificações e especifique os valores para as seguintes configurações: o número máximo de notificações enviadas pelo Servidor de Administração; o período de tempo (em minutos) durante o qual o Servidor de Administração pode gerar as notificações. 3. Pressione o botão OK para concluir a definição do limite de notificação. NOTIFICAÇÕES O Kaspersky Administration Kit permite a definição de configurações gerais das notificações do Servidor de Administração e definição de configurações de notificações sobre eventos do: Servidor de Administração. Kaspersky Anti-Virus para Windows Workstations. Kaspersky Anti-Virus para Windows Servers. O Kaspersky Administration Kit permite a você escolher o método de notificação mais conveniente: (consulte a seção "Notificação por " na página 212). NET SEND (consulte a seção "Use NET SEND" na página 214). Arquivo executável a rodar (consulte a seção "Notificação usando o arquivo executável a rodar" na página 215). 211

212 G U I A D E R E F E R Ê N C I A NOTIFICAÇÃO POR Para definir as configurações gerais de notificação por , execute as seguintes ações: 1. Abra a guia Notificações na janela de propriedades do nó Relatórios e notificações. Isso abrirá a janela de definição de configurações de notificação. 2. Defina os valores para as configurações (veja a figura abaixo). Figura 178. Edição das configurações para notificações de 3. A partir da lista suspensa, selecione o método de notificação por (veja a figura acima). Sob essa opção: no campo Destinatário, especifique o endereço de do destinatário da notificação. Vários endereços podem ser inseridos como uma lista separada por vírgula ou ponto e vírgula. especifique o número da porta de conexão do servidor SMTP no campo Servidor SMTP (um endereço IP ou um nome de rede Windows pode ser usado); especifique o número da porta de conexão do servidor SMTP no campo Porta do servidor SMTP (por predefinição, a porta 25 é usada); 212

213 R E L A T Ó R I O S E N O T I F I C A Ç Õ E S especifique o assunto da mensagem que será entregue como notificação. Para fazer isso, pressione o botão Propriedades e use a janela que abrir (veja a figura abaixo) para preencher o campo Assunto. O texto da notificação pode incluir informações sobre o evento gravado. Insira os marcadores de posição apropriados selecionando-os a partir da lista suspensa, acessível ao clicar no botão. Use a mesma janela para inserir o Nome de usuário e Senha nos campos relevantes se a autorização ESMTP estiver sendo usada. Figura 179. Definição das configurações de notificação. Especificação de remetente e assunto 4. Defina os parâmetros para restringir o número de notificações. 213

214 G U I A D E R E F E R Ê N C I A 5. Para verificar a exatidão das configurações especificadas nessa guia, você pode enviar manualmente uma mensagem como teste. Para fazer isso, pressione o botão Fechar. Isso abrirá uma janela de envio de teste de notificação (veja a figura abaixo). No caso de erros, serão exibidas informações de erro detalhadas. Figura 180. Definição das configurações de notificação. Envio de um teste de notificação 6. Pressione o botão OK para aplicar as alterações. USO DE NET SEND Para definir as configurações gerais de notificações NET SEND, execute as seguintes ações: 1. Abra a guia Notificações na janela de propriedades do nó Relatórios e notificações. Isso abrirá a janela de definição de configurações de notificação. 2. Na lista suspensa, selecione o método de notificação NET SEND (veja a figura abaixo). 214

215 R E L A T Ó R I O S E N O T I F I C A Ç Õ E S Sob essa opção, use o campo abaixo para inserir os endereços de host de destinatários para notificações da rede. Você pode usar o endereço IP ou o nome do computador na rede Windows como o endereço. Vários endereços podem ser inseridos como uma lista separada por vírgula ou ponto e vírgula. Para o êxito da notificação, deve ser instalado um serviço de transmissão de mensagens (Messenger) no Servidor de Administração e em todos os computadores de destinatários. Figura 181. Configuração de notificações. Notificação usando NET SEND 3. Defina os parâmetros para restringir o número de notificações. 4. Para verificar a exatidão das configurações especificadas nessa guia, você pode enviar manualmente uma mensagem como teste. Para fazer isso, pressione o botão Testar. Isso abrirá uma janela de envio de teste de notificação (veja a figura abaixo). No caso de erros, serão exibidas informações de erro detalhadas. 5. Pressione o botão OK para aplicar as alterações. NOTIFICAÇÃO USANDO O ARQUIVO EXECUTÁVEL A RODAR Para definir as configurações gerais de notificação por rodar o arquivo executável, execute as seguintes ações: 1. Abra a guia Notificações na janela de propriedades do nó Relatórios e notificações. Isso abrirá a janela de definição de configurações de notificação. 2. Na lista suspensa, selecione o método de notificação Arquivo executável a rodar (veja a figura abaixo). Sob essa opção, use o botão Selecionar para selecionar um módulo executável a rodar quando ocorrer um evento. Nomes variáveis de ambiente executável são os mesmos que os nomes dos marcadores de posição usados 215

216 G U I A D E R E F E R Ê N C I A para criar o texto da mensagem (veja abaixo). Figura 182. Configuração de notificações. Notificação usando executáveis Insira a mensagem que será entregue como notificação na seção Mensagem de notificação na parte inferior da janela (veja a figura acima). O texto da notificação pode incluir informações sobre o evento gravado. Insira os marcadores de posição apropriados selecionando-os a partir da lista suspensa, acessível ao clicar no botão. Gravidade de evento; Do computador; Domínio; Evento; Descrição de evento; Hora de surgimento; Nome da tarefa; Aplicativo; Número de versão; Endereço IP; 216

217 R E L A T Ó R I O S E N O T I F I C A Ç Õ E S Endereço IP da conexão. 3. Defina os parâmetros para restringir o número de notificações. 4. Para verificar a exatidão das configurações especificadas nessa guia, você pode enviar manualmente uma mensagem como teste. Para fazer isso, pressione o botão Testar. Isso abrirá uma janela de envio de teste de notificação (veja a figura abaixo). No caso de erros, serão exibidas informações de erro detalhadas. 5. Pressione o botão OK para aplicar as alterações. 217

218 TAREFAS DO KASPERSKY ADMINISTRATION KIT O Kaspersky Administration Kit realiza as seguintes tarefas: entrega de relatórios (consulte a seção "Tarefa de entrega de relatórios" na página 204; download de atualizações no repositório (consulte a seção "Determinação da lista de atualizações" na página 261); backup de dados do Servidor de Administração (consulte a seção "Backup de dados" na página 319). 218

219 TAREFAS PARA COMPUTADORES ESPECÍFICOS O Kaspersky Administration Kit permite criar tarefas para grupos de computadores incluídos nos vários grupos de administração. O Kaspersky Administration Kit permite realizar as seguintes tarefas principais: Instalação de aplicativo remoto (por favor, consulte o Guia de Implementação para mais detalhes). Mensagem para usuários (consulte a seção "Envio de mensagem ao usuário do computador cliente" na página 169). Troca de Servidor de Administração (consulte a seção "Tarefa de troca de Servidor de Administração" na página 156). Gerenciamento de computador cliente (consulte a seção "Tarefa de gerenciamento de computador cliente" na página 159). Verificação de atualizações (consulte a seção "Teste de atualizações baixadas" na página 265). Distribuição do pacote de instalação (por favor, consulte o Guia de Implementação para mais detalhes). Instalação de aplicativo remoto nos Servidores de Administração escravos (por favor, consulte o Guia de Implementação para mais detalhes). Desinstalação de aplicativo remoto (por favor, consulte o Guia de Implementação para mais detalhes). 219

220 SELEÇÕES DE COMPUTADORES E EVENTOS O Kaspersky Administration Kit fornece ampla funcionalidade para o monitoramento do sistema de proteção antivírus. Há uma oportunidade de manter registros de eventos e criar eventos e seleções de computadores. As informações podem ser salvas no Registro de Eventos do Microsoft Windows e no registro de eventos do Kaspersky Administration Kit. As informações sobre o status do sistema de proteção antivírus e computadores clientes estão acumuladas no nó Seleções de evento e computador. NESTA SEÇÃO Seleções de eventos Seleções de computadores SELEÇÕES DE EVENTOS As informações sobre eventos registrados durante a operação do sistema de proteção antivírus são representadas como seleções na pasta Eventos. Depois da instalação do aplicativo o nó contém algumas seleções padrão. Você pode criar seleções adicionais e exportar registros de eventos para um arquivo. VISUALIZAÇÃO DO REGISTRO DE EVENTOS DO KASPERSKY ADMINISTRATION KIT ARMAZENADO NO SERVIDOR DE ADMINISTRAÇÃO Para ver o Kaspersky Administration Kit com seu registro de eventos armazenado no Servidor de Administração, conecte-se ao Servidor de Administração necessário (consulte a seção "Gerenciamento Servidores de Administração" na página 26), selecione o nó Seleções de evento e computador / Eventos na árvore do console e escolha a pasta correspondente à seleção necessária. O conjunto padrão contém as seguintes seleções: Eventos recentes, Eventos informativos, Eventos Críticos, Falhas funcionais, Advertências e Eventos de auditoria. É impossível a modificação das configurações daquelas seleções, exceto para a seleção de Eventos recentes. Para abrir a seleção de eventos necessária, você pode também utilizar o link correspondente no painel de tarefas do nó Eventos. Depois disso, você verá uma tabela no painel de resultados (veja a figura abaixo) listando todos os eventos do tipo selecionado, armazenado naquele Servidor de Administração (para todos os grupos e aplicativos instalados). A tabela exibe as seguintes informações: Gravidade nível de importância do evento. Computador cliente o nome do computador cliente ou o Servidor de Administração que foi a fonte do evento. Grupo o nome do grupo de administração que contém o computador cliente. 220

221 S E L E Ç Õ E S D E C O M P U T A D O R E S E E V E N T O S Aplicativo o nome do aplicativo que gerou o evento. Número da versão o número da versão do aplicativo. Tarefa nome da tarefa que causou o evento. Evento o nome do evento. Hora a data e a hora da ocorrência do evento. Descrição descrição do evento. Figura 183. Visualização de eventos armazenados no Servidor de Administração Você pode ordenar dados em qualquer coluna de forma ascendente ou descendente. Para facilitar a visualização e procura de informações requisitadas, há uma possibilidade de criar e configurar seleções definidas pelo usuário. O uso das seleções permite a procura e filtragem de informações desnecessárias que impedem a visualização, já que a tabela de eventos para cada seleção exibe somente informações relevantes correspondentes a suas configurações. Isso é muito importante, pois o Servidor armazena uma quantidade considerável de informações. CRIAÇÃO DE UMA SELEÇÃO DE EVENTOS Para criar uma seleção, execute as seguintes ações: 1. Na árvore do console, selecione o nó Seleções de evento e computador / Eventos. 2. Abra o menu de contexto e use o comando Novo / Nova seleção ou o link Criar uma nova seleção no painel de tarefas. 3. Insira o nome da seleção na janela que abrir (veja a figura abaixo) e pressione o botão OK. 221

222 G U I A D E R E F E R Ê N C I A Como resultado, a pasta com o nome que você especificou para a seleção aparecerá na árvore do console. A estrutura desta pasta incluirá todos os eventos e resultados da execução de tarefa que estão armazenados no Servidor de Administração. Para procurar os eventos, configure os parâmetros de seleção. Figura 184. Criação de uma seleção de eventos Para uma seleção criada manualmente, você pode alterar a ordem das colunas, adicionar ou remover colunas. Para alterar as colunas exibidas para uma seleção de evento criada manualmente, execute as seguintes ações: 1. Na árvore do console, abra o nó Seleções de evento e computador / Eventos e escolha a seleção necessária. 2. Abra o menu de contexto e selecione o comando Visualizar / Adicionar ou remover colunas. 3. Na janela que abrir (veja a figura abaixo), use os botões Adicionar e Remover para criar a lista de colunas exibidas. Use os botões Mover para cima e Mover para baixo para editar a ordem das colunas exibidas. Figura 185. A janela Adicionar ou remover colunas A lista de eventos no painel de resultados será atualizada automaticamente de acordo com as configurações especificadas. 222

223 S E L E Ç Õ E S D E C O M P U T A D O R E S E E V E N T O S PERSONALIZAÇÃO DE UMA SELEÇÃO DE EVENTOS Para personalizar uma seleção, execute as seguintes ações: 1. Selecione na árvore do console o nó Seleções de evento e computador. 2. Abra a pasta Eventos e escolha a seleção de eventos necessária. 3. Abra o menu de contexto e selecione o comando Propriedades. Isso abrirá uma janela de configuração de seleção que contém as seguintes guias: Geral, Eventos, Computadores e Hora. Para seleções predefinidas, a janela de configuração contém somente a guia Geral. A janela de configuração de seleção de Eventos recentes contém também a guia Hora onde você pode especificar o intervalo de tempo para a seleção. Na guia Geral (veja a figura abaixo), você pode: Editar o nome da seleção. Restringir a quantidade de informações a serem exibidas nesta seleção. Para fazer isso, marque a caixa Restringir o número de eventos exibidos e especifique o número necessário de linhas a serem incluídas na tabela. 223

224 G U I A D E R E F E R Ê N C I A Restringir o número de eventos exibidos, em que a pesquisa de eventos nas seleções é realizada. Para fazer isso, marque a caixa Limitar pesquisa com o número de últimos eventos e especifique o número máximo de eventos a pesquisar. Figura 186. Personalização de uma seleção de eventos. A guia Geral Usando a guia Eventos (veja a figura abaixo) defina as características do evento e os resultados da execução de tarefa que devem ser incluídos na seleção: Nome do aplicativo para o qual você requer informações. Número da versão do aplicativo. Nome de uma tarefa, cujos resultados devem ser exibidos. Selecione o nível de importância do evento a partir da lista suspensa. Para cada aplicativo há tipos de eventos definidos que podem ocorrer durante sua operação. Cada evento possui uma característica que representa seu nível de importância. Eventos do mesmo tipo podem ter níveis de gravidade diferentes dependendo da situação na qual ocorreu o evento. Para definir a seleção de forma a incluir somente os eventos de um tipo específico, marque a caixa Eventos e marque as caixas próximas aos nomes dos tipos desejados. Se o tipo de evento não for especificado, todos os tipos de eventos serão exibidos. 224

225 S E L E Ç Õ E S D E C O M P U T A D O R E S E E V E N T O S Para assegurar que a seleção inclui os resultados da execução de tarefa, marque a caixa Resultados da execução de tarefas e selecione o status da tarefa desejado. Para coletar informações somente sobre resultados da iniciação da última tarefa, marque a caixa Mostrar somente os últimos resultados da tarefa. Figura 187. Personalização de uma seleção de eventos. A guia Eventos Na guia Computadores (veja a figura abaixo), defina os computadores onde os eventos e os resultados da execução de tarefa incluídos na seleção devem ser registrados. Você pode usar os seguintes parâmetros: nome do computador; nome do computador na rede Windows; grupo de administração; domínio; 225

226 G U I A D E R E F E R Ê N C I A para especificar a faixa de endereços IP dos computadores, marque a caixa Faixa do endereço IP e insira o endereço IP inicial e final. Figura 188. Personalização de uma seleção de eventos. A guia Computadores Usando a guia Hora (veja a figura abaixo), defina a ocorrência do evento e os resultados da execução de tarefa que devem ser incluídos na seleção. Você pode selecionar as seguintes opções: Durante um período, e defina datas fixas para o começo e fim do período. Para especificar as datas, selecione Eventos em nos campos De e Para respectivamente e insira a data e tempo exatos. Se todas as informações gravadas forem necessárias, selecione Primeiro evento e Último evento. Para dias recentes, e especifique o número de dias. Neste caso, o intervalo de tempo será calculado começando com a hora da criação da lista. 226

227 S E L E Ç Õ E S D E C O M P U T A D O R E S E E V E N T O S Por exemplo, se o campo tiver 2 dias, e a seleção foi criada em 24 de junho às 15 h, então incluirá a data para o período desde 15 h de 22 de junho até 15 h de 24 de junho. Figura 189. Personalização de uma seleção de eventos. A guia Hora Para confirmar as configurações de seleção, pressione o botão Aplicar ou OK. Como resultado, a tabela de Eventos para uma seleção exibirá somente as informações que satisfazem o critério especificado. SALVANDO INFORMAÇÕES SOBRE EVENTOS EM ARQUIVO Para salvar informações sobre eventos em um arquivo, execute as seguintes ações: 1. Selecione a seleção de eventos contendo os eventos desejados na árvore do console e use o comando Todas as tarefas / Exportar a partir do menu de contexto. Um assistente terá início. 2. Durante a primeira etapa do assistente, especifique o caminho e o nome do arquivo onde as informações serão salvas. Se você quiser somente que aqueles eventos que você selecionou no painel de resultados sejam salvos em um arquivo, marque a caixa Exportar somente eventos selecionados. 3. Durante a segunda etapa, selecione o formato do arquivo: Exportar como texto separado por tabelas arquivo de texto. Exportar como texto Unicode separado por tabelas arquivo de texto com formato Unicode. 4. Para concluir o assistente, pressione o botão Concluir. 227

228 G U I A D E R E F E R Ê N C I A EXCLUSÃO DE EVENTOS Para excluir um evento individual, selecione esse evento no painel de resultados e use o comando Excluir do menu de contexto. Para excluir eventos que correspondem a certos critérios: Crie e aplique uma seleção de eventos com as configurações correspondentes ao critério especificado. Depois disso, exclua todos os eventos no painel de resultados, usando o comando Excluir todos do menu de contexto. Somente os eventos que satisfazem as configurações de seleção serão excluídos do nó Eventos. SELEÇÕES DE COMPUTADORES As informações sobre o status de computadores clientes estão disponíveis em um nó separado da árvore do console Seleções de evento e computador / Seleções de computadores. Os dados são representados como um conjunto de seleções, cada um exibindo informações sobre computadores que correspondem às condições especificadas. Depois da configuração do aplicativo, o nó contém algumas seleções padrão (veja a figura abaixo). Figura 190. O nó Seleções de computadores O diagnóstico de status de computadores clientes é realizado com base nos dados que descrevem o status da proteção antivírus em um host e informações sobre sua atividade de rede. As configurações de diagnóstico podem ser definidas individualmente para cada grupo de administração na guia Status do computador. 228

229 S E L E Ç Õ E S D E C O M P U T A D O R E S E E V E N T O S VISUALIZAÇÃO DE UMA SELEÇÃO DE COMPUTADOR Para ver a seleção de computador, execute as seguintes ações: 1. Conecte-se ao Servidor de Administração necessário (consulte a seção "Gerenciamento de Servidores de Administração" na página 26). 2. Selecione na árvore do console o nó Seleções de evento e computador / Seleções de computador. 3. Selecione a pasta correspondente a uma seleção necessária: Há muito tempo sem varredura, Computadores sem software antivírus, Computadores sem proteção, Computadores com o status "Crítico", etc. Para o acesso rápido a uma seleção necessária, você pode também utilizar o link correspondente no painel de tarefas do nó Seleções de computadores. No painel de resultados você verá uma tabela (veja a figura abaixo) listando todos os computadores que correspondem ao critério de seleção. A tabela exibe as seguintes informações: Nome nome do computador cliente. Tipo de SO. Domínio domínio Windows ou grupo de trabalho incluindo o host. Agente / Antivírus status dos aplicativos instalados no computador. Última hora visível data e hora quando o Servidor de Administração registrou o host na rede pela última vez. Data da última atualização data da última atualização de banco de dados ou aplicativo no host. Status status atual do computador (OK / Advertência / Crítico) com base no critério definido pelo administrador. Atualização de info data da última atualização de informações do host no Servidor de Administração. Nome do domínio nome DNS do host. Endereço IP endereço IP do host. Conexão ao servidor data e hora da última conexão estabelecida entre o Agente de Rede instalado no computador cliente e o Servidor de Administração. Endereço IP da conexão endereço IP da conexão do computador cliente com o Servidor de Administração. O endereço IP da conexão é preservado até que a próxima tentativa de conexão; ele é usado se a conexão ao computador cliente pelo seu nome principal não for estabelecida. Vírus encontrados o número de vírus encontrados no computador cliente. Varredura por comando - data e hora da última varredura de antivírus completa do computador cliente. Grupo precursor - o grupo de administração que contém o computador cliente. Servidor Servidor de Administração ao qual o computador está atribuído. 229

230 G U I A D E R E F E R Ê N C I A Status da proteção em tempo real status da proteção em tempo real no computador. Figura 191. Visualização de uma seleção de computador Você pode ordenar dados em qualquer coluna de forma ascendente ou descendente, alterar a ordem das colunas, adicionar ou remover colunas. Não é aceita a modificação das colunas exibidas nas seleções predefinidas. Para alterar as colunas exibidas para uma seleção de computador, execute as seguintes ações: 1. Abra na árvore do console o nó Seleções de evento e computador. 2. Selecione a seleção necessária na pasta Seleções de computadores. 3. Abra o menu de contexto e selecione o comando Visualizar / Adicionar ou remover colunas. 4. Na janela que abrir (veja a figura abaixo), use os botões Adicionar e Remover para criar a lista de colunas exibidas. Use os botões Mover para cima e Mover para baixo para editar a ordem das colunas exibidas. 230

231 S E L E Ç Õ E S D E C O M P U T A D O R E S E E V E N T O S 5. Pressione o botão OK para aplicar as alterações. Figura 192. A janela Adicionar ou remover colunas A lista de eventos no painel de resultados será atualizada automaticamente de acordo com as configurações especificadas. Para facilitar a visualização e procura de informações requisitadas, há uma possibilidade de criar e configurar seleções definidas pelo usuário. CRIAÇÃO DE UMA SELEÇÃO DE COMPUTADOR Para criar a seleção de computador, execute as seguintes ações: 1. Selecione na árvore do console o nó Seleções de evento e computador. 2. Selecione a pasta Seleções de computadores. 3. Abra o menu de contexto e selecione o comando Novo / Nova seleção. 4. Insira o nome da seleção na janela que abrir (veja a figura abaixo) e pressione o botão OK. Como resultado, a pasta com o nome que você especificou para a seleção aparecerá na pasta Seleções de computador na árvore do console. Para adicionar computadores à seleção, defina as configurações de seleção. 231

232 G U I A D E R E F E R Ê N C I A Para navegar rapidamente para a criação de uma seleção de computador, use o link Criar uma nova seleção no painel de tarefas da pasta Seleções de computadores. Figura 193. Criação de uma seleção de computador CONFIGURAÇÃO DE UMA SELEÇÃO DE COMPUTADOR O Kaspersky Administration Kit permite ao usuário configurar as seleções criadas dos computadores. Para configurar a seleção de computador, execute as seguintes ações: 1. Selecione a seleção de computador desejada na árvore do console e use o comando Propriedades do menu de contexto. 2. Isso abrirá uma janela de configuração de seleção que contém as seguintes guias: Geral e Condições. Usando a guia Geral (veja a figura abaixo) você pode modificar o nome da seleção e definir os computadores a serem pesquisados, selecionando uma dessas opções: Achar qualquer computador a pesquisa será realizada em todos os computadores da rede, estejam ou não incluídos nos grupos de administração. Achar computadores gerenciados pesquisa somente entre computadores clientes dos grupos de administração. Achar computadores não atribuídos pesquisa entre os computadores não incluídos nos grupos de administração. 232

233 S E L E Ç Õ E S D E C O M P U T A D O R E S E E V E N T O S Para permitir que um pesquisa use informações sobre computadores armazenados nos Servidores de Administração escravos, marque a caixa Incluir dados de servidores escravos (abaixo ao nível). Depois disso, especifique o nível de alojamento máximo a ser incluído na pesquisa. Figura 194. Configuração de uma seleção de computador. A guia Geral Na guia Condições, faça a seleção correspondente de computadores e pressione o botão Propriedades. Isso abrirá a janela de configuração de seleção de computadores que contém as seguintes guias: Geral, Rede, Atividade de rede, Aplicativo, Status do computador, Proteção contra vírus e Registro de aplicativos. Especifique atributos para os computadores a serem incluídos na seleção na guia Rede (veja a figura abaixo). Você pode usar os seguintes parâmetros: Nome do computador no grupo de administração. Domínio que deve incluir os computadores. Faixa de endereço IP dos computadores; para fazer isso, marque a caixa Faixa de endereço IP e insira os endereços IP inicial e final. Computador localizado na unidade de organização do Diretório Ativo. Marque a caixa e, usando o botão Selecionar, especifique a unidade de organização do Diretório Ativo que deve incluir os computadores. 233

234 G U I A D E R E F E R Ê N C I A Incluindo unidades de organização secundárias. Marque esta caixa para permitir que uma pesquisa use informações sobre computadores incluídos nas unidades de organização secundárias da unidade de organização do Diretório Ativo. Figura 195. Configuração de uma seleção de computador. A guia Rede Você pode usar a guia Atividade de rede (veja a figura abaixo) para especificar os seguintes critérios de seleção: Se o computador a ser selecionado atua ou não como um Agente de Atualização. Para fazer isso, selecione um dos seguintes valores na lista Agente de Atualização suspensa: Sim, adicionar computadores atuando como Agentes de Atualização para a seleção. Não, adicionar computadores não atuando como Agentes de Atualização para a seleção. Se a opção Não desconectar do Servidor de Administração está incluída ou não nas propriedades do computador cliente. Para fazer isso, selecione um dos seguintes valores na lista suspensa Recurso "Não desconectar do Servidor de Administração": Habilitado, para adicionar à seleção computadores com a opção habilitada. Desabilitado, para adicionar à seleção computadores com a opção desabilitada. Se o computador está conectado ou não ao Servidor de Administração como resultado da troca de perfil de conexão. Para fazer isso, no campo Perfil de conexão trocado, selecione: Sim, adicionar à seleção computadores que conectaram como resultado como resultado da troca de perfil de conexão. 234

235 S E L E Ç Õ E S D E C O M P U T A D O R E S E E V E N T O S Não, adicionar à seleção computadores que conectaram não como resultado da troca de perfil de conexão. Se o computador foi conectado ao Servidor de durante um intervalo de tempo específico. Para fazer isso, marque a caixa Faixa de tempo da última conexão ao Servidor de Administração e especifique o intervalo de tempo nos campos abaixo. Se o computador foi detectado como um novo host durante a checagem de rede. Para fazer isso, marque a caixa Novos computadores encontrados durante varredura de rede e especifique o número de dias no campo Período de detecção (dias). Figura 196. Configuração de uma seleção de computador. A guia Atividade de rede Na guia Aplicativo (veja a figura abaixo), especifique qual aplicativo da Kaspersky Lab deve ser instalado nos computadores. Você pode usar os seguintes parâmetros: Nome do aplicativo. Selecione o valor desejado a partir da lista suspensa. A lista fornece somente os nomes de aplicativos com plugins de administração instalados na área de trabalho do administrador. Número da versão do aplicativo. Nome da atualização crítica. Última atualização de módulos. Para fazer isso, marque a caixa Última atualização de módulos e especifique a data e hora inicial e final do intervalo nos campos de e para. 235

236 G U I A D E R E F E R Ê N C I A Versão do sistema operacional instalado no computador. Figura 197. Configuração de uma seleção de computador. A guia Aplicativo Especifique o critério para avaliar a proteção antivírus nos computadores que serão incluídos na seleção da guia Proteção contra vírus (veja a figura abaixo). Você pode especificar: A data da criação do banco de dados antivírus usado pelo aplicativos; para fazer isso, marque a caixa Data do banco de dados antivírus e especifique o intervalo de tempo correspondente à data da liberação do banco de dados antivírus. O número de registros no banco de dados antivírus usado pelos aplicativos; para fazer isso, marque a caixa Contagem de registros do banco de dados e especifique o número mínimo e máximo de registros. A hora em que a varredura completa do computador por um dos aplicativos antivírus da Kaspersky Lab foi realizada por último; para fazer isso, marque a caixa Hora da última varredura de vírus e especifique o intervalo de tempo durante o qual a varredura foi realizada. 236

237 S E L E Ç Õ E S D E C O M P U T A D O R E S E E V E N T O S O número de vírus detectados no computador; para fazer isso, marque a caixa Vírus encontrado detectado e especifique os valores mínimo e máximo deste parâmetro. Figura 198. Configuração de uma seleção de computador. A guia Proteção contra vírus Na guia Status do computador (veja a figura abaixo), especifique os parâmetros que caracterizam o status dos computadores e o status da tarefa de proteção em tempo real nesses computadores. Para fazer isso: Selecione o valor desejado a partir da lista suspensastatus do computador: OK, Crítico ou Advertência. Selecione na lista Descrição do status do computador, as condições que baseiam o status do computador. 237

238 G U I A D E R E F E R Ê N C I A Selecione na lista Status da proteção em tempo real, o status da proteção em tempo real funcionando nos computadores incluídos na seleção. Figura 199. Configuração de uma seleção de computador. A guia Status de computador Use a guia Registro de aplicativos (veja a figura abaixo) para definir as configurações de aplicativo que serão usadas como critério para adição à seleção. Para fazer isso, especifique os valores necessários nos seguintes campos ou deixe-os em branco: Nome do aplicativo (usando a lista suspensa); Versão do aplicativo; Fabricante (usando a lista suspensa); Nome de aplicativo de segurança incompatível. Use a lista suspensa para selecionar um aplicativo externo ou um aplicativo da Kaspersky Lab incompatível com o Kaspersky Administration Kit. 238

239 S E L E Ç Õ E S D E C O M P U T A D O R E S E E V E N T O S Se uma atualização instalada para um aplicativo for usada como critério de procura, marque a caixa Encontrar por atualização e insira nos campos correspondentes o nome, a versão e o distribuidor atualizados. Figura 200. Configuração de uma seleção de computador. A guia Registro de aplicativos 239

240 COMPUTADORES NÃO ATRIBUÍDOS As informações sobre computadores dentro da rede corporativa que não estiverem incluídos nos grupos de administração podem ser encontrados no nó Computadores não atribuídos. O nó Computadores não atribuídos contém três subpastas: Domínios, Sub-redes IP e Diretório Ativo. A pasta Domínios contém a hierarquia de subpastas refletindo a estrutura de domínios e os grupos de trabalho na LAN corporativa do Windows. Cada uma das pastas no nível mais baixo contém uma lista de computadores do domínio ou grupo de trabalho respectivo, o que não está incluído na estrutura de grupos de administração. Quando um computador for incluído em um grupo, as informações sobre ele serão imediatamente excluídas da pasta. Se o computador for excluído da estrutura do grupo de administração, as informações sobre ele serão novamente colocadas na pasta correspondente pasta dos Computadores não atribuídos / Domínios. A pasta Diretório Ativo exibe computadores que refletem a estrutura do Diretório Ativo. A pasta Sub-redes IP exibe computadores que refletem a estrutura de sub-redes IP criadas dentro da rede. A estrutura da pasta de sub-redes IP pode ser determinada criando novas sub-redes IP e editando as configurações das existentes. Para ver informações sobre a rede de computadores recebida pelo Servidor de Administração durante a checagem regular, execute as seguintes ações: 1. Selecione o nó Computadores não atribuídos na árvore do console. 2. Selecione uma das subpastas:domínios, Diretório Ativo ou Sub-redes IP. O painel de resultados exibirá informações sobre a estrutura da rede de computadores na maneira adequada. As informações no Console de Administração são atualizadas automaticamente somente para nós. Para atualizar os dados no painel de resultados, use a tecla F5, o item Atualizar no menu de contexto ou o link Atualizar no painel de tarefas. NESTA SEÇÃO Network Discovery Visualização e alteração de configurações de domínio Criação de uma sub-rede IP Visualização e modificação de configurações de sub-rede IP Visualização e modificação das propriedades de grupo do Diretório Ativo NETWORK DISCOVERY As informações sobre a estrutura da rede e de computadores incluídos nesta rede são recebidas Servidor de Administração através da checagem regular da rede Windows, sub-redes IP e Diretório Ativo dentro da rede corporativa de computadores. O conteúdo da pasta Computadores não atribuídos será atualizado com base nos resultados desta checagem. O Servidor de Administração pode usar os seguintes tipos de varredura de rede: Checagem da rede Windows. Há dois métodos de checagem: rápida e completa. durante a checagem rápida, somente as informações sobre hosts em uma lista de nomes NetBIOS de todo os domínios e grupos de 240

241 C O M P U T A D O R E S N Ã O A T R I B U Í D O S trabalho da rede são coletadas. durante a checagem completa, são solicitadas informações adicionais sobre computadores: sistema operacional, endereço IP, nome DNS, etc. Descoberta por sub-redes IP. O Servidor de Administração checará as faixas IP especificadas usando pacotes ICMP, e coletará uma série completa de dados nos hosts dentro da faixa. Checagem de grupos do Diretório Ativo. Isso faz com que as informações na estrutura da unidade do Diretório Ativo e os nomes DNS de host sejam inseridos no banco de dados do Servidor de Administração. O Servidor de Administração utiliza as informações coletadas e os dados na estrutura da rede corporativa para atualizar o conteúdo da pasta do nó Computadores não atribuídos, assim como o conteúdo e itens na pasta Computadores gerenciados. Os computadores que forem encontrados durante a varredura e pertencerem a certo grupo de administração podem ser adicionados automaticamente à pasta Computadores gerenciados definida pelo administrador. A pasta Computadores não atribuídos do Servidor de Administração mestre exibe também os computadores incluídos nos grupos de administração do outro Servidor de Administração escravo, se estiverem localizados na mesma sub-rede. O reverso também é verdadeiro. VISUALIZAÇÃO E ALTERAÇÃO DAS CONFIGURAÇÕES PARA A CHECAGEM DA REDE WINDOWS Para modificar as configurações para a checagem da rede Windows, execute as seguintes ações: 1. Na árvore do Console de Administração, selecione o nó Computadores não atribuídos / Domínios. 2. Abra o menu de contexto e selecione o comando Propriedades. 3. Na janela que abrir, use a guia Geral (veja a figura abaixo) para marcar a caixa Habilitar checagem da rede Windows. Especifique nos campos abaixo: Tempo da verifição rápida (min). As informações sobre a lista de nomes NetBIOS de computadores em todos os domínios e grupos de trabalho de rede serão atualizadas com a frequência especificada. Por predefinição, o intervalo entre as checagens é de 15 minutos. Tempo da verifição completa (min). Informações completas sobre computadores na rede, incluindo sistema operacional, endereço IP e nome DNS, serão atualizadas com o intervalo especificado. Por predefinição, o intervalo entre as checagens é de 60 minutos. Para iniciar manualmente a checagem completa da rede de computadores, pressione o botão Varrer agora. Para desabilitar a checagem da rede Windows, desmarque a caixa Habilitar checagem da rede Windows. 241

242 G U I A D E R E F E R Ê N C IA Para visualizar e modificar rapidamente as configurações para a checagem da rede Windows, use o link Editar configurações de descoberta no painel de resultados do nó Computadores não atribuídos na seção Descoberta de Rede Microsoft. Figura 201. Visualização das propriedades do grupo Domínios Para excluir todos os domínios das varreduras de rede, execute as seguintes ações: 1. Selecione o nó Computadores não atribuídos / Domínios. 2. Abra o menu de contexto e selecione o comando Propriedades. 242

243 C O M P U T A D O R E S N Ã O A T R I B U Í D O S 3. Na janela que abrir, use a guia Computadores clientes (veja a figura abaixo) para desmarcar a caixa Habilitar varredura de computadores deste grupo. Figura 202. Visualização das propriedades do grupo Domínios. A guia Computadores clientes VISUALIZAÇÃO E MODIFICAÇÃO DAS PROPRIEDADES DE GRUPO DO DIRETÓRIO ATIVO Para modificar as configurações para checagem de grupos do Diretório Ativo, execute as seguintes ações: 1. Selecione Computadores não atribuídos / Diretório Ativo na árvore do console. 2. Abra o menu de contexto e selecione o comando Propriedades. 3. Na janela que abrir, use a guia Geral (veja a figura abaixo) para marcar a caixa Habilitar checagem do Diretório Ativo. O Servidor de Administração checará a rede no período especificado no campo Intervalo de varredura (min). Por predefinição, o intervalo entre as checagens é de 60 minutos. Você pode especificar um valor diferente ou cancelar a checagem desmarcando a caixa Habilitar checagem do Diretório Ativo. Para iniciar manualmente a checagem completa da rede de computadores, pressione o botão Varrer agora. 243

244 G U I A D E R E F E R Ê N C I A Para visualizar e modificar rapidamente as configurações para a checagem da rede Windows, use o link Editar configurações de descoberta no painel de resultados do nó Computadores não atribuídos na seção Varredura de ambiente de rede. Figura 203. Visualização das propriedades de grupo do Diretório Ativo Para excluir um grupo da varredura completa, execute as seguintes ações: 1. Selecione o nó Computadores não atribuídos / Diretório Ativo e selecione o grupo. 2. Abra o menu de contexto e selecione o comando Propriedades. 3. Na janela exibida, use a guia Geral para desmarcar a caixa Habilitar checagem de Diretório Ativo. VISUALIZAÇÃO E MODIFICAÇÃO DE CONFIGURAÇÕES PARA CHECAGEM DE SUB-REDE IP Para modificar as configurações para a checagem das sub-redes IP, execute as seguintes ações: 1. Selecione Computadores não atribuídos / Sub-redes IP na árvore do console. 2. Abra o menu de contexto e selecione o comando Propriedades. 3. Na janela que abrir, use a guia Geral (veja a figura abaixo) para marcar a caixa Habilitar varredura de subrede IP. O Servidor de Administração checará as faixas IP especificadas usando pacotes ICMP, e coletará uma série completa de dados nos hosts dentro da faixa. As checagens ocorrem com a frequência especificada no campo 244

245 C O M P U T A D O R E S N Ã O A T R I B U Í D O S período de varredura de sub-rede IP (min). Por predefinição, o intervalo entre as checagens é de 420 minutos. Você pode especificar um valor diferente ou cancelar a checagem desmarcando a caixa Habilitar varredura de sub-rede IP. Para iniciar manualmente a checagem completa da rede de computadores, pressione o botão Varrer agora. Figura 204. Visualização de propriedades de grupo das sub-redes IP VISUALIZAÇÃO E ALTERAÇÃO DE CONFIGURAÇÕES DE DOMÍNIO Para modificar as configurações de tarefa, execute as seguintes ações: 1. Abra a pasta Domínios do nó Computadores não atribuídos. 2. Selecione a pasta correspondente ao domínio necessário. 3. Abra o menu de contexto e selecione o comando Propriedades. Isso abrirá a janela Propriedades de <Nome de domínio> contendo as seguintes guias: Geral e Computadores clientes. 245

246 G U I A D E R E F E R Ê N C I A Na guia Geral (veja a figura abaixo) você pode ver o nome do domínio e o nome precursor do grupo. Figura 205. Visualização de configurações de domínio. A guia Geral Você pode definir as seguintes configurações na guia Computadores clientes (veja a figura abaixo): Definir a remoção automática de hosts inativos do domínio a partir do nó Computadores não atribuídos. Para fazer isso, marque a caixa Remover do grupo após inatividade especificada do computador. Quando essa caixa for habilitada, o Servidor de Administração remove dos domínios os hosts que permanecem inativos por mais tempo do que o especificado no campo dias. Você pode modificar o valor do parâmetro ou desabilitar a remoção dos hosts desmarcando a caixa Remover do grupo após inatividade especificada do computador. 246

247 C O M P U T A D O R E S N Ã O A T R I B U Í D O S Exclua um domínio das varreduras de rede completas, use a guia Computadores clientes para desmarcar a caixa Habilitar varredura de computadores deste grupo. Figura 206. Visualização de configurações de domínio. A guia Computadores clientes CRIAÇÃO DE UMA SUB-REDE IP Para criar um novo modelo de sub-rede IP, execute as seguintes ações: 1. Selecione a pasta Sub-redes IP do nó Computadores não atribuídos na árvore do console. 2. Abra o menu de contexto e selecione o comando Novo / Faixa IP. 3. Na janela Nova sub-rede IP que abrir (veja a figura abaixo), especifique os valores para as seguintes configurações: Nome da sub-rede. O método de descrição da sub-rede e os valores apropriados para o método selecionado. Selecione um dos seguintes: 4. Especificar a sub-rede IP usando o endereço e a máscara de sub-rede: neste caso, você deve especificar a Máscara de sub-rede e o Endereço da sub-rede nos campos de entrada correspondente. Especificar sub-rede IP usando o endereço IP inicial e final, e insira o endereço IP inicial e final. 247

248 G U I A D E R E F E R Ê N C I A O intervalo de tempo após o qual as informações sobre um computador inativo será excluído do banco de dados do Servidor de Administração, no campo Duração do endereço IP (horas). Figura 207. Criação de uma nova sub-rede IP VISUALIZAÇÃO E MODIFICAÇÃO DE CONFIGURAÇÕES DE SUB-REDE IP Para modificar as configurações de sub-rede IP, execute as seguintes ações: 1. Abra a pasta Sub-redes IP do nó Computadores não atribuídos. 2. Selecione a pasta correspondente à sub-rede desejada. 3. Abra o menu de contexto e selecione o comando Propriedades. Isso abrirá o diálogo Propriedades de <Nome da sub-rede> contendo as guias Geral e Sub-redes IP. Na guia Geral (veja a figura abaixo) você pode: Alterar o nome da sub-rede. Alterar o valor do intervalo de tempo após o qual as informações em um computador inativo serão excluídas do banco de dados do Servidor de Administração, em Duração do endereço IP (horas). A duração padrão de um endereço IP é de 24 horas. 248

249 C O M P U T A D O R E S N Ã O A T R I B U Í D O S Permitir ou cancelar a checagem regular dos computadores nesta sub-rede pelo Servidor de Administração. Se não quiser que o Servidor de Administração faça a checagem de computadores uma segunda vez, desmarque a caixa Habilitar varredura de sub-rede IP. Figura 208. Visualização das propriedades da sub-rede IP. A guia Geral Você pode adicionar e excluir as faixas IP que definem a sub-rede, e também modificar suas configurações, na guia Faixas IP (veja a figura abaixo). os endereços IP de início e fim para a sub-rede; 249

250 G U I A D E R E F E R Ê N C I A máscara de sub-rede e endereço. Figura 209. Visualização das propriedades da sub-rede IP. A guia Sub-redes IP Para adicionar uma faixa IP que defina a sub-rede, pressione o botão Adicionar... Na janela Sub-redes IP que abrir (veja a figura abaixo), especifique o método para definir a faixa, e insira os valores para o método selecionado. Selecione um dos seguintes: Especificar faixa de endereço IP com endereço e máscara de sub-rede e especifique a máscara e endereço da sub-rede nos campos de entrada correspondentes. 250

251 C O M P U T A D O R E S N Ã O A T R I B U Í D O S Especificar faixa de endereço IP com endereço IP inicial e final e especifique os endereços IP de início e fim da faixa. Figura 210. Adiciona uma sub-rede IP VISUALIZAÇÃO E MODIFICAÇÃO DAS PROPRIEDADES DE GRUPO DO DIRETÓRIO ATIVO Para modificar as propriedades de grupo do Diretório Ativo, execute as seguintes ações: 1. Selecione o nó Computadores não atribuídos e abra a pasta Diretório Ativo. 2. Selecione o nó correspondente ao grupo desejado no Diretório Ativo, abra seu menu de contexto e selecione o comando Propriedades. Isso abrirá uma caixa de diálogo Propriedades de <Nome do grupo do Diretório Ativo> contendo a guia Geral (veja a figura abaixo). 251

252 G U I A D E R E F E R Ê N C I A 3. Para permitir a varredura de grupo durante a checagem, marque a caixa Habilitar varredura. Para desabilitar a varredura, desmarque essa caixa. Figura 211. Visualização das propriedades de grupo do Diretório Ativo 252

253 ATUALIZAÇÃO Atualizações oportunas dos bancos de dados de aplicativo usados durante a varredura de objetos infectados, instalação de emendas críticas de módulos de aplicativo e suas atualizações regulares são fatores essenciais que afetam a confiabilidade do sistema de proteção antivírus. Para atualizar os bancos de dados e módulos de programa dos aplicativos gerenciados usando o Kaspersky Administration Kit, você deve criar uma tarefa de download de atualização para o Servidor de Administração. Durante o seu desempenho, o servidor resgatará as atualizações para bancos de dados e módulos de programa a partir da fonte de atualização de acordo com as configurações de tarefa. Antes de sua distribuição aos computadores clientes, as atualizações recebidas podem ser testadas para (consulte a seção "Teste de atualizações baixadas" na página 265) o funcionamento correto antes de sua distribuição aos computadores clientes. NESTA SEÇÃO Criação de uma tarefa de download de atualizações para o repositório Teste de atualizações baixadas Visualização de atualizações baixadas Distribuição automática de atualizações CRIAÇÃO DE UMA TAREFA DE DOWNLOAD DE ATUALIZAÇÕES PARA O REPOSITÓRIO A tarefa Baixar atualizações no repositório é criada automaticamente enquanto o Assistente de Início Rápido está funcionando. Você pode criar somente uma tarefa de download de atualizações no repositório do Servidor de Administração. Para criar uma tarefa para download de atualizações pelo Servidor de Administração, execute as seguintes ações: 1. Selecione o nó Tarefas do Kaspersky Administration Kit na árvore do console, abra seu menu de contexto e selecione o comando Novo / Tarefa. 253

254 G U I A D E R E F E R Ê N C I A 2. Crie uma tarefa do Servidor de Administração (consulte a seção "Criação de uma tarefa do Servidor de Administração" na página 123). Especifique Baixar atualizações no repositório como o tipo de tarefa (veja a figura abaixo). Figura 212. Criação de uma tarefa de atualização. Seleção do tipo de tarefa 3. Na janela que abrir (veja a figura abaixo), seguindo o link Configurar, você pode configurar: Fontes de atualização uma lista de possíveis fontes a partir das quais a atualização será realizada. Configurações de conexão as configurações do servidor proxy e outras configurações de conexão de rede. Outras configurações localização das atualizações copiadas, configurações de atualização automática e as configurações para aplicação de atualizações de módulos de programa. 254

255 A T U A L I Z A Ç Ã O Pressione o botão Avançar. Figura 213. Definição das configurações de fontes de atualização. 4. Crie a programação de início de tarefa (consulte a seção "Criação de uma tarefa de grupo" na página 113) (veja a figura abaixo). Pressione o botão Avançar. Figura 214. Programação de inicialização de tarefa 255

256 G U I A D E R E F E R Ê N C I A 5. Clique no botão Concluir para concluir a criação da tarefa (veja a figura abaixo). Figura 215. Criação de tarefa conflitante ADIÇÃO DE UMA FONTE DE ATUALIZAÇÕES Para adicionar uma fonte de atualizações à lista, execute as seguintes ações: 1. Na árvore do console, selecione o nó Tarefas do Kaspersky Administration Kit e selecione a tarefa Baixar atualizações no repositório. Abra o menu de contexto e escolha o comando Propriedades. 256

257 A T U A L I Z A Ç Ã O 2. Na janela que abrir, selecione a guia Configurações (veja a figura abaixo). Figura 216. Definição das configurações de fontes de atualização. 3. Siga o link Configurar na seção Fontes de atualização. 257

258 G U I A D E R E F E R Ê N C I A Na janela que abrir (veja a figura abaixo), você pode adicionar fontes de atualização. O Servidor de Administração baixará atualizações das fontes na ordem de suas listagens. Se esta fonte estiver indisponível por alguma razão, a atualização será realizada a partir da próxima fonte na lista, etc. Você pode alterar a ordem das fontes na lista usando os botões e. Figura 217. Adição de fontes de atualização Pressione o botão Adicionar (veja a imagem acima). Isso abrirá a janela Propriedades da fonte de atualização. 4. Na janela Propriedades da fonte de atualização (veja a figura abaixo), você pode especificar a fonte de atualizações para o banco de dados antivírus e os módulos de aplicativo. Para fazer isso, selecione uma das opções abaixo: Servidores de atualização da Kaspersky Lab servidores da Kaspersky Lab aos quais o banco de dados antivírus atualizado e os módulos de aplicativo são carregados. Servidor de Administração mestre a pasta compartilhada localizada no servidor de Administração mestre. Pasta local ou de rede um FTP, servidor HTTP, um diretório local ou de rede adicionado pelo usuário e contendo as últimas atualizações. Se você selecionar essa opção, especifique o local da pasta de atualizações pasta usando o botão Procurar. Note que, quando selecionar uma pasta local, você deve especificar a pasta no computador com o Servidor de Administração instalado. Marque a caixa Não usar servidor proxy se não quiser que o servidor proxy seja usado para conectar à fonte de atualizações. Se esta caixa estiver desmarcada, o servidor proxy será usado de acordo com as opções de conexão definidas na janela Configurações de LAN. 258

259 A T U A L I Z A Ç Ã O Pressione o botão OK. Figura 218. Seleção das fontes de atualização para o banco de dados antivírus e os módulos de aplicativo 5. Pressione o botão OK para terminar de adicionar a fonte de atualizações. CONFIGURAÇÃO DE CONEXÃO AOS SERVIDORES DE ATUALIZAÇÃO Para definir a conexão aos servidores de atualização, execute as seguintes ações: 1. Na árvore do console, selecione o nó Tarefas do Kaspersky Administration Kit e selecione a tarefa Baixar atualizações no repositório. Abra o menu de contexto e escolha o comando Propriedades. 259

260 G U I A D E R E F E R Ê N C I A 2. Na janela que abrir, selecione a guia Configurações (veja a figura abaixo). Figura 219. Definição das configurações de fontes de atualização. 3. Na janela que abrir (veja a imagem acima), siga o link Configurar na seção Configurações de conexão. 4. Na janela Configurações de LAN que abrir, insira as configurações necessárias para a conexão aos servidores de atualização (veja a figura abaixo): Usar servidor proxy se a conexão à fonte de atualizações for estabelecida usando a servidor proxy. Insira o endereço e o número da porta a serem usados para a conexão ao servidor proxy. O endereço pode ser especificado na notação, o que é mais conveniente para você: texto (por exemplo, Endereço: testserver) ou decimal (por exemplo, Endereço: ). Configurações de autodetecção para usar os parâmetros de conexão ao servidor proxy definidos no registro do sistema do Servidor de Administração. Autenticação do servidor proxy se não houver acesso ao servidor proxy, a senha é usada. Preencha os campos Nome de usuário e Senha. Usar o modo FTP passivo para usar o modo passivo quando a atualização for realizada usando o protocolo FTP. Desmarque essa caixa para usar o modo ativo. É aconselhável usar o modo passivo. 260

261 A T U A L I Z A Ç Ã O Tempo limite da conexão, segundos especifica o tempo máximo para conexão ao servidor de atualizações. Se a conexão falhar, depois do período de tempo especificado, uma tentativa será realizada para conectar ao próximo servidor de atualizações. As tentativas de contatar cada servidor continuarão até que a conexão seja estabelecida com êxito ou até o programa esgotar os endereços disponíveis de servidores de atualização. Figura 220. Definição de configurações usadas para conectar aos servidores de atualização DETERMINAÇÃO DA LISTA DE ATUALIZAÇÕES Quando definir as configurações de tarefa de atualização, você pode determinar a lista de atualizações distribuída da fonte. Para alterar a lista de atualizações, execute as seguintes ações: 1. Selecione o nó Tarefas do Kaspersky Administration Kit na árvore do console, abra o menu de contexto da tarefa Baixar atualizações no repositório e selecione o comando Propriedades. 261

262 G U I A D E R E F E R Ê N C I A 2. Na janela que abrir, selecione a guia Configurações (veja a figura abaixo). Figura 221. Alteração da lista de atualizações. A guia Configurações 3. Clique no link Configurar localizado na seção Lista de atualizações e na janela que abrir (veja a figura abaixo) crie a lista de atualizações marcando as caixas correspondentes aos tipos de atualizações baixadas: Lista de atualizações autodetectadas download de atualizações para todos os aplicativos da Kaspersky Lab instalados nos hosts conectados ao Servidor de Administração. 262

263 A T U A L I Z A Ç Ã O Forçar download dos seguintes tipos de atualização seleciona as atualizações para download de cada componente individual, sem considerar quais aplicativos estão as usando e se os aplicativos estão ou não instalados nos grupos de administração. Para fazer isso, marque as caixas apropriadas em uma tabela próxima aos tipos de atualizações desejados. Figura 222. Seleção de atualizações 4. Pressione o botão OK para terminar a determinação da lista de atualizações. CONFIGURAÇÃO DE OUTRAS CONFIGURAÇÕES DE TAREFA DE ATUALIZAÇÃO Para definir as configurações de fonte de atualizações, execute as seguintes ações: 1. Na árvore do console, selecione o nó Tarefas do Kaspersky Administration Kit e selecione a tarefa Baixar atualizações no repositório. Abra o menu de contexto e escolha o comando Propriedades. 263

264 G U I A D E R E F E R Ê N C I A 2. Na janela que abrir, selecione a guia Configurações (veja a figura abaixo). Figura 223. Configuração de outras configurações de tarefa de atualização 3. Na janela que abrir (veja a imagem acima), siga o link Configurar na seção Outras configurações. 4. Na pasta Outras configurações (veja a figura abaixo), você pode definir as seguintes configurações: Forçar atualização de servidor escravos. Quando habilitada, a opção força as tarefas de recebimento de atualizações pelos Servidores de Administração escravos a iniciar automaticamente após serem baixadas pelo Servidor mestre, sem considerar a programação especificada nas configurações de tarefa relevantes. Atualizar módulos do Servidor de Administração. Quando habilitada, a opção força a instalação de atualizações aos módulos do Servidor de Administração imediatamente após a conclusão da tarefa de download de atualização pelo Servidor de Administração. Se esta caixa estiver desmarcada, você poderá instalar as atualizações apenas manualmente. Atualizar módulos de Agente de Rede. Quando habilitada, a opção força a instalação de atualizações aos módulos do Agente de Rede imediatamente após a conclusão da tarefa de download de atualização pelo Servidor de Administração. Se esta caixa estiver desmarcada, você poderá instalar as atualizações apenas manualmente. Implementar atualizações baixadas a pastas adicionais. Se esta caixa estiver marcada, o Servidor de Administração copia atualizações baixadas da fonte nas pastas especificadas. Crie uma lista de pastas de atualização adicionais usando os botões Adicionar e Remover. Por predefinição, essa caixa fica desmarcada. Para fazer com que as tarefas de atualização de computadores clientes e Servidor de Administração escravo comecem somente após as atualizações serem copiadas da pasta de rede selecionada para as pastas de atualizações adicionais, marque a opção Não forçar atualização de computadores clientes e 264

265 A T U A L I Z A Ç Ã O Servidores de Administração escravos antes da conclusão da cópia. Essa caixa deve ser marcada se os computadores clientes e os Servidores de Administração escravos baixam atualizações de pastas adicionais da rede. Figura 224. Definição das configurações 5. Pressione o botão OK para concluir a definição de outras configurações de tarefa de atualizações baixadas. TESTE DE ATUALIZAÇÕES BAIXADAS O sistema de proteção antivírus só estará operando corretamente se o aplicativo antivírus utilizar as últimas versões do banco de dados. Portanto, é necessário assegurar que a tarefa de download de atualizações no repositório realizada pelo Servidor de Administração e a tarefa de atualizações do banco de dados nos computadores clientes estão operando corretamente. Para verificar atualizações do banco de dados: 1. No Console de Administração navegue para o nó Tarefas do Kaspersky Administration Kit e selecione a tarefa de download de atualizações no repositório. 2. Abra a janela de propriedades de tarefa selecionando o item Propriedades no menu de contexto. 265

266 G U I A D E R E F E R Ê N C I A 3. Abra a guia Teste de atualizações (veja a figura abaixo). Figura 225. Configuração do teste de atualizações 4. Marque a caixa Testar atualizações antes da distribuição. 5. No campo Tarefa de teste de atualizações, selecione uma tarefa entre as tarefas existentes com o botão Selecionar. Você pode criar uma nova tarefa de teste de atualizações. Para fazer isso, clique no botão Criar nova tarefa e siga as instruções do assistente. Durante a criação de uma nova tarefa de teste de atualizações, o Servidor de Administração gera políticas de teste, atualização de grupo auxiliar e tarefas de varredura por comando. Recomenda-se executar a tarefa de teste de atualizações em computadores bem-protegidos com a configuração de software mais comum de sua LAN corporativa. Aquela abordagem aumenta a qualidade da varredura minimizando o risco de alarmes falsos e a probabilidade de detecção de vírus durante a varredura. Se forem detectados vírus nos computadores de teste, a tarefa de teste de atualização será considerada como falha. Depois das atualizações serem aplicadas, a tarefa de teste de atualizações será iniciada antes da distribuição dos bancos de dados. O Servidor de Administração baixará atualizações da fonte, salva as mesmas em um armazenamento temporário e executa a tarefa de testes de atualizações. Se a tarefa for concluída com êxito, as atualizações serão copiadas do armazenamento temporário para uma pasta compartilhada Compartilhar\Atualizações no Servidor de Administração e distribuídas a outros computadores para os quais o Servidor de Administração atua como a fonte de atualizações. Se os resultados da tarefa de verificação de atualizações mostrarem que as atualizações localizadas no repositório temporário estão incorretas ou se a tarefa de teste concluir com erro, tais atualizações não serão copiadas para a pasta compartilhada e o Servidor de Administração preservará a série anterior de atualizações. As tarefas usando o tipo de programação Quando novas atualizações forem baixadas no repositório também não são iniciadas. Essas 266

267 A T U A L I Z A Ç Ã O operações serão realizadas no próximo início da tarefa de download das atualizações do Servidor de Administração se o teste das novas atualizações concluir com êxito. Se a caixa Testar atualizações antes da distribuição estiver marcada, a tarefa de download de atualizações do Servidor de Administração é considerada terminada somente após a conclusão da tarefa de teste de atualizações. Note que a tarefa de verificação de atualizações inicia as tarefas de atualização especial e por comando. Seu desempenho requer algum tempo. O fato deve ser mantido em mente enquanto estiver criando a programação para a tarefa de download de atualizações do Servidor de Administração. As configurações de políticas de teste e de tarefas auxiliares podem ser modificadas. Observe que, para o teste correto das atualizações, é necessário: Salvar no Servidor de Administração todos os eventos com níveis de gravidade Evento Crítico e Erro. Usando os eventos desses tipos, o Servidor de Administração analisa a operação de aplicativos. Usar o Servidor de Administração como a fonte de atualizações. Se o reinício do computador for necessário após a instalação de atualizações nos módulos de programa, isso deve ser realizado imediatamente. Será impossível testar o funcionamento correto das atualizações deste tipo se o computador não for reiniciado. Para alguns aplicativos, a instalação de atualizações que requer um reinício pode ser proibida ou configurada para primeiro solicitar ao usuário uma confirmação. Essas restrições devem ser desabilitadas nas políticas de aplicativo ou configurações de tarefa. As tecnologias de aceleração de varredura ichecker, iswift e istream devem ser desabilitadas. Selecionar as ações a executar no caso de objetos infectados: Não perguntar o que fazer / Ignorar / Registrar informações para relatar. Especificar a programação de tarefa como Manualmente. A remoção automática de objetos maliciosos detectados não é recomendada, porque neste caso os arquivos que causaram um alarme falso serão excluídos do computador e não haverá uma maneira de verificar o alarme daquele arquivo após a próxima atualização. Como resultado, a atualização para bancos de dados antivírus será distribuída a todos os computadores gerenciados pelo Servidor de Administração. O procedimento de teste de atualizações é conforme a seguir: 1. Quando as atualizações forem copiadas para o repositório temporário, o Servidor de Administração inicia as tarefas de atualização especificadas nas propriedades da tarefa de verificação de atualizações: tarefas de atualização de grupo auxiliar ou tarefas de atualização para computadores específicos especialmente criados pelo administrador. Como resultado, as atualizações de bancos de dados e módulos de programa são distribuídas aos computadores especificamente atribuídos. Quando as atualizações forem baixadas, os computadores podem ser reiniciados para aplicar emendas do programa. 2. Depois das atualizações serem aplicadas, as seguintes verificações são realizadas de acordo com as configurações da tarefa de teste de atualizações: Verificações de status de proteção em tempo real retornados pelos aplicativos antivírus e os status de todas as tarefas de proteção em tempo real; Inicialização de tarefas de varredura por comando especificadas nas configurações da tarefa de teste de atualizações: tarefas de varredura por comando de grupo auxiliar para computadores específicos criados pelo administrador. 3. Depois da conclusão de todas as tarefas em todos os computadores especificados na tarefa de teste de atualizações segue uma conclusão sobre o funcionamento correto das atualizações. 267

268 G U I A D E R E F E R Ê N C I A Uma série de atualizações é considerada incorreta se uma das seguintes condições for alcançada em pelo menos um computador: Ocorreu um erro de tarefa de atualização. O status da proteção em tempo real de um aplicativo antivírus foi alterado após aplicar as atualizações. Um objeto infectado foi encontrado durante o desempenho da tarefa de varredura. Ocorreu um erro funcional de um aplicativo da Kaspersky Lab. Se nenhuma das condições listadas for verdadeira para todos os computadores, a série de atualizações é considerada como correta e a tarefa de verificação de atualizações é concluída com êxito. VISUALIZAÇÃO DE ATUALIZAÇÕES BAIXADAS Para ver as atualizações baixadas pelo Servidor de Administração, selecione na árvore do console a pasta Atualizações do nó Repositórios. A lista de atualizações armazenada no Servidor de Administração será exibida no painel de resultados. Para ver as propriedades de uma atualização, selecione uma atualização necessária no painel de resultados e use o comando Propriedades a partir do menu de contexto. Isso abrirá a janela Propriedades de <Nome da atualização (veja a figura abaixo). A guia Geral exibe as seguintes informações: nome da atualização; número de registros no banco de dados antivírus (este campo está ausente para módulos de atualização de aplicativo); nome e versão do aplicativo, ao qual a atualização se aplica; tamanho da atualização salva no Servidor de Administração; data quando a atualização foi copiada ao Servidor de Administração; 268

269 A T U A L I Z A Ç Ã O data de criação do banco de dados antivírus. Figura 226. Visualização de propriedades da atualização baixada DISTRIBUIÇÃO AUTOMÁTICA DE ATUALIZAÇÕES As atualizações são distribuídas aos computadores clientes usando as tarefas de atualização para aplicativos. Os servidor escravos são atualizados pela suas tarefas de download de atualização do Servidor de Administração. Essas tarefas podem funcionar automaticamente e logo após o Servidor mestre baixar as atualizações, sem considerar sua programação nas configurações de tarefa. DISTRIBUIÇÃO AUTOMÁTICA DE ATUALIZAÇÕES AO COMPUTADORES CLIENTES Para distribuir automaticamente as atualizações resgatadas pelo Servidor de Administração aos computadores clientes após serem baixadas: Nas configurações de tarefa de atualização de um aplicativo da Kaspersky Lab, defina o Servidor de Administração como uma fonte de atualização, e selecione a opção Quando novas atualizações forem baixadas no repositório na guia Programação. 269

270 G U I A D E R E F E R Ê N C I A DISTRIBUIÇÃO AUTOMÁTICA DE ATUALIZAÇÕES AOS SERVIDORES ESCRAVOS Para distribuir automaticamente as atualizações resgatadas pelo Servidor de Administração mestre aos Servidores escravos após serem baixadas: Nas propriedades da tarefa de download de atualização do Servidor de Administração use a guia Configurações da janela de propriedades da tarefa para marcar a caixa Forçar atualização de servidor escravos. Como resultado, imediatamente após as atualizações serem baixadas pelo Servidor de Administração mestre, as tarefas para resgate de atualizações pelos Servidores de Administração escravos serão automaticamente iniciadas, sem considerar sua programação especificada nas configurações daquelas tarefas. INSTALAÇÃO AUTOMÁTICA DE ATUALIZAÇÕES AOS MÓDULOS DE PROGRAMA Para instalar atualizações de módulos de programa ao Servidor de Administração automaticamente após serem baixadas, nas propriedades da tarefa de download de atualização do Servidor de Administração use a guia Configurações da janela de propriedades da tarefa para marcar a caixa Atualizar módulos do Servidor de Administração. Para instalar atualizações de módulos de programa aos Agentes de Rede automaticamente após serem baixadas, nas propriedades da tarefa de download de atualização do Servidor de Administração use a guia Configurações da janela de propriedades da tarefa para marcar a caixa Atualizar módulos do Agente de Rede. Como resultado, imediatamente após as atualizações serem baixadas pelo Servidor de Administração mestre, a instalação das atualizações nos módulos do programa será iniciada automaticamente. 270

271 A T U A L I Z A Ç Ã O CRIAÇÃO DA LISTA DE AGENTES DE ATUALIZAÇÃO E CONFIGURAÇÃO DOS AGENTES Para criar uma lista de Agentes de Atualização e configurá-los para distribuir atualizações nos computadores dentro de um grupo, abra a guia Agentes de Atualização na janela de propriedades de grupo (veja a figura abaixo). Usando os botões Adicionar e Remover, crie a lista de computadores que serão usados como Agentes de Atualização dentro do grupo. Figura 227. Criação de uma lista de Agentes de Atualização Para definir um Agente de Atualização, selecione -o na lista e pressione o botão Propriedades. Na janela Propriedades de <Nome do Agente de Atualização> que abrir (veja a figura abaixo), você pode: especificar o número da porta usado pelo cliente para conectar ao Agente de Atualização. Por predefinição, a porta é usada; se esta porta estiver em uso, poderá ser alterada. Se o host executando o Servidor de Administração for especificado como o Agente de Atualização, por predefinição a porta é usada para a conexão. especificar o número da porta usado pelo cliente para conectar com segurança ao Agente de Atualização usando o protocolo Secure Sockets Layer (SSL). Por predefinição, a porta será usada. Se o host executando o Servidor de Administração for especificado como o Agente de Atualização, por 271

272 G U I A D E R E F E R Ê N C I A predefinição a porta é usada para a conexão SSL. ativar o modo de transmissão múltipla IP para distribuir pacotes de instalação automaticamente aos clientes em um grupo. Para fazer isso, marque a caixa Usar transmissão múltipla e preencha os campos IP de transmissão múltipla e Número da porta de transmissão múltipla IP. Se esta caixa estiver marcada, os pacotes de instalação, as tarefas de grupo e configurações de políticas serão também aplicados nos computadores clientes usando entrega em transmissão múltipla. Quando você estiver usando a entrega IP de múltiplos endereços, o tráfego total se tornará N vezes menor, onde N significa o número total de computadores funcionando no grupo de administração. Para detalhes sobre a distribuição de pacotes de instalação usando Agentes de Atualização, consulte o guia de implementação. Figura 228. A janela de propriedades do Agente de Atualização. A guia Geral Para ver as estatísticas de um Agente de Atualização, clique no link Visualizar estatísticas de Agente de Atualização. A janela exibida (veja a figura abaixo) conterá as seguintes informações: Informações sobre banco de dados de aplicativos: A hora da última sincronização com o Servidor de Atualização a última vez em que o Agente de Atualização contatou o Servidor de Administração para resgatar novas atualizações. Porcentagem de dados obtidos através de transmissão múltipla relação entre os dados transferidos aos computadores clientes usando transmissão múltipla e os dados baixados pelo Agente de Atualização do Servidor de Administração. 272

273 A T U A L I Z A Ç Ã O O número total de sincronizações com o Servidor de Administração quantas vezes o Agente de Atualização contatou o Servidor de Administração. Tamanho das informações enviadas usando distribuições de transmissão múltipla dados (bytes) transferidos pelo Agente de Atualização aos computadores clientes usando entrega em transmissão múltipla de bancos de dados de aplicativos. Tamanho total de informações baixadas pelos clientes via protocolo TCP dados (bytes) transferidos pelo Agente de Atualização aos computadores clientes pelo TCP. Hora criado data e hora de criação dos bancos de dados de aplicativo baixados pelo Agente de Atualização a partir do Servidor de Administração. informações sobre instalação remota: Porcentagem de dados obtidos através da transmissão múltipla relação entre os dados transferidos aos computadores clientes usando transmissão múltipla e os dados baixados pelo Agente de Atualização do Servidor de Administração. Tamanho total de pacotes de instalação baixados do Servidor de Administração o tamanho de todos os pacotes de instalação baixados pelo Agente de Atualização a partir do Servidor de Administração. Tamanho total de pacotes de instalação baixados pelos clientes do Agente de Atualização dados (bytes) transferidos pelo Agente de Atualização aos computadores clientes através do protocolo TCP. Tamanho dos pacotes de instalação enviados pelo Agente de Atualização aos clientes usando distribuições de transmissão múltipla dados (bytes) transferidos pelo Agente de Atualização aos computadores clientes usando a entrega em transmissão múltipla de bancos de dados de aplicativo. Figura 229. A janela de propriedades do Agente de Atualização. ESTATÍSTICAS DO AGENTE DE ATUALIZAÇÃO Kaspersky Administration Kit permite a visualização de informações sobre a operação dos Agentes de Atualização. 273

274 G U I A D E R E F E R Ê N C I A Para ver estatísticas do Agente de Atualização, execute as seguintes ações: 1. Selecione a guia guia Agentes de Atualização na janela de propriedades de grupo (veja a figura abaixo). Figura 230. Seleção de um Agente de Atualização 274

275 A T U A L I Z A Ç Ã O 2. Selecione um Agente de Atualização a partir da lista e pressione o botão Propriedades. Isso abrirá a janela de configurações do painel de informações (veja a figura abaixo). Figura 231. Propriedades do Agente de Atualização 3. Ao clicar no link Visualizar estatísticas de Agente de Atualização abra a janela de estatísticas do Agente de Atualização (veja a figura abaixo). Figura 232. Estatísticas do Agente de Atualização 275

276 G U I A D E R E F E R Ê N C I A A TAREFA DE DOWNLOAD DAS ATUALIZAÇÕES PELOS AGENTES DE ATUALIZAÇÃO O Kaspersky Administration Kit permite aos Agentes de Atualização baixar as atualizações. Para baixar as atualizações para os Agentes de Atualização, execute as seguintes ações: 1. Selecione a guia Agentes de Atualização na janela de propriedades de grupo (veja a figura abaixo). Figura 233. Seleção de um Agente de Atualização 276

277 A T U A L I Z A Ç Ã O 2. Na janela que abrir, selecione a guia Fonte de atualizações (veja a figura abaixo). Figura 234. Seleção de fonte de atualizações para o Agente de Atualização 3. Nesta guia, marque a caixa Usar tarefa de download de atualizações. Selecione uma tarefa da lista de tarefas criadas para computadores específicos ao pressionar o botão Selecionar ou crie uma nova tarefa usando o botão Nova tarefa (veja a imagem acima). 277

278 GERENCIAMENTO DE LICENÇAS O Kaspersky Administration Kit apresenta oportunidades para a instalação centralizada de licenças aos computadores clientes dentro de grupos de administração, monitoramento de seus status e renovação. Quando a licença for instalada usando os serviços do Kaspersky Administration Kit, todas as informações sobre ele são armazenadas no Servidor de Administração apropriado. As informações são usadas para a geração de relatórios sobre o status das licenças instaladas e para notificações sobre a expiração da licença ou sobre o limite excedido do número máximo de aplicativos usando a licença. Os parâmetros para as notificações sobre o status das licenças são definidos nas configurações do Servidor de Administração. NESTA SEÇÃO Visualização de informações sobre licenças instaladas Instalação de uma licença Execução do funcionando a assistente de criação de tarefa de instalação de licença Criação e visualização de relatório sobre licenças Obtenção de chave usando código de ativação Distribuição automática de licença VISUALIZAÇÃO DE INFORMAÇÕES SOBRE LICENÇAS INSTALADAS Para ver informações sobre todas as licenças instaladas: conecte ao Servidor de Administração necessário (consulte a seção "Gerenciamento de Servidores de Administração" na página 26) e selecione o nó Repositórios / Licenças na árvore do console. O painel de resultados exibirá a lista de licenças instaladas nos computadores clientes. As seguintes informações serão exibidas para cada licença: Número de série o número de série da licença. Tipo o tipo da licença instalada (por exemplo, comercial ou teste). Contagem limitada de computadores restrições impostas pela licença. Período da licença período de validade da licença. Data de expiração data de expiração da licença. Aplicativo nome do aplicativo para o qual a licença é válida. Atual em o número de hosts no qual a licença está ativa no momento. Backup em o número de hosts no qual a licença é usada como backup. Um ícone correspondente ao tipo de seu uso será exibida próximo a cada licença: 278

279 G E R E N C I A M E N T O D E L I C E N Ç A S informações sobre a licença usada são obtidas do computador cliente conectado ao Servidor de Administração. Essa licença não é armazenada no repositório do Servidor de Administração. Essa licença é armazenada no repositório do Servidor de Administração. A opção de instalação automática desta licença não está habilitada. Essa licença é armazenada no repositório do Servidor de Administração. A opção de instalação automática desta licença está habilitada (consulte a seção "Distribuição automática de licença" na página 284). Para ver informações sobre uma licença específica, selecione a licença necessária no painel de resultados e use o comando Propriedades a partir do menu de contexto. Isso abrirá a janela Propriedades de <número de série chave>, que inclui as guias Geral e Alvos. A guia Geral (veja a figura abaixo) contém as seguintes informações de licença: número de série; tipo; nome do aplicativo para o qual a licença é válida; período da licença; restrições impostas na licença; o número de hosts no qual a licença está ativa no momento; o número de hosts no qual a licença está reservada no momento; 279

280 G U I A D E R E F E R Ê N C I A informações sobre a licença. Figura 235. Propriedades de licença. A guia Geral A guia Objetos (veja a figura abaixo) exibe uma lista de computadores clientes onde a licença está instalada. Essa guia exibe as seguintes informações: nome do computador cliente; grupo de administração; se esta licença é usada ou não como a licença atual; data de expiração da licença; 280

281 G E R E N C I A M E N T O D E L I C E N Ç A S data da ativação da licença no computador cliente. Figura 236. Propriedades de licença. A guia Objetos A guia Sobre o cliente contém informações sobre o proprietário da licença obtida do arquivo chave. Você pode verificar quais licenças estão instaladas para o aplicativo em um computador cliente específico ao visualizar a janela de propriedades de configuração de aplicativo. INSTALAÇÃO DE UMA LICENÇA A licença é instalada usando a tarefa de instalação de licença. A tarefa pode ser uma tarefa de grupocriação de uma tarefa local (consulte a seção "Criação de uma tarefa de grupo" na página 113), tarefas para computadores específicos (consulte a seção Criação de uma tarefa para computadores específicos" na página 125 ou a tarefa local (consulte a seção na página 133). Quando criar essa tarefa: especifique o aplicativo para o qual está instalando essa licença, e para o qual a tarefa está sendo criada; especifique Adicionar chave de licença como o tipo de tarefa. 281

282 G U I A D E R E F E R Ê N C I A EXECUÇÃO DO FUNCIONANDO A ASSISTENTE DE CRIAÇÃO DE TAREFA DE INSTALAÇÃO DE LICENÇA Para iniciar o assistente para criação de uma tarefa de instalação de licença, selecione o nó Licenças na árvore do console e use o comando Adicionar licença a partir do menu de contexto. Isso iniciará um assistente que criar uma tarefa para computadores específicos; este assistente ignorará a etapa que seleciona o tipo de tarefa, já que o tipo de tarefa será estabelecido por predefinição. As tarefas criadas usando o assistente de tarefa de instalação de licença são para computadores específicos; elas estão localizadas no nó Tarefas para computadores específicos da árvore do console. Quando configurar a tarefa de instalação de licença na guia Propriedades (veja a figura abaixo), você pode substituir o arquivo chave para a instalação e marcar a caixa Usar quando licença ativa expirar para usar essa chave de licença como a licença backup do aplicativo. Se esta caixa estiver desmarcada, a licença será usada como a atual. O campo Informação de licença contém informações detalhadas sobre a licença. Figura 237. Configuração da tarefa de instalação de licença 282

283 G E R E N C I A M E N T O D E L I C E N Ç A S CRIAÇÃO E VISUALIZAÇÃO DE RELATÓRIO SOBRE LICENÇAS Para gerar um relatório sobre o status das licenças instaladas nos computadores clientes, use o modelo incorporado derelatório de licenças ou crie um novo modelo (consulte a seção "Criação de uma modelo de relatório" na página 184) daquele tipo. O relatório criado usando o modelo Relatório de licenças contém informações completas sobre todas as licenças instaladas em todos os computadores clientes (licenças atuais e reserva), indicando quais computadores estão usando quais chaves e as restrições de licença. OBTENÇÃO DE CHAVE USANDO CÓDIGO DE ATIVAÇÃO Para obter uma chave usando o código de ativação, execute as seguintes ações: 1. INo nó Repositórios, abra o menu de contexto da pasta Licenças e selecione Novo / Adicionar licença. Isso abrirá a janela do assistente de adição de licença. Pressione o botão Avançar. 2. Na próxima janela do assistente, selecione o item Inserir código de ativação. Pressione o botão Avançar. Figura 238. Obtenção de chave usando código de ativação 283

284 G U I A D E R E F E R Ê N C I A 3. Na janela que abrir, insira o código de ativação obtido quando você comprou a versão comercial do aplicativo. Se quiser aplicar automaticamente a licença aos computadores dos grupos de administração, marque a caixa no campo correspondente. Pressione o botão Avançar. Figura 239. Entrada do código de ativação 4. Pressione o botão Terminar para aplicar as alterações. DISTRIBUIÇÃO AUTOMÁTICA DE LICENÇA O Kaspersky Administration Kit fornece uma oportunidade para distribuir automaticamente licenças localizadas no repositório de licenças do Servidor de Administração nos computadores clientes. Para distribuir a licença automaticamente aos computadores clientes, execute as seguintes ações: 1. Selecione o nó Repositórios / Licenças na árvore do console. 2. Selecione a licença que você deseja distribuir. 3. Abra o menu de contexto dessa licença e selecione o item Propriedades. 4. Na janela que abrir, marque a caixa Licença instalada automaticamente. A licença se aplica aos computadores clientes nos quais o aplicativo está instalado, mas não tem uma licença atual. A licença será instalada usando as ferramentas Agente de Rede. Tarefas de instalação de licenças adicionais do aplicativo não serão criadas. A licença será aplicada como licença ativa. A restrição da licença será verificada durante sua instalação. Se a restrição for violada, a licença não será instalada. 284

285 REPOSITÓRIOS O nó Repositórios é destinado para operações com objetos usados para monitorar o status de computadores clientes e executar suas manutenções. As informações no nó são exibidas nas pastas contendo as seguintes listas: Os pacotes de instalação que podem ser usados para a implementação de aplicativo aos computadores clientes. As atualizações baixadas pelo Servidor de Administração (consulte a seção "Atualização" na página 253), as quais podem ser distribuídas aos computadores clientes. Licenças instaladas nos computadores clientes (consulte a seção "Gerenciamento licenças" na página 278). Objetos colocados em quarentena nos computadores clientes por aplicativo antivírus. Cópias reservas dos objetos colocados em Backup. Arquivos atribuídos para varredura postergada pelo aplicativo antivírus. Aplicativos implantados nos hosts da rede corporativa com o Agente de Rede instalado. NESTA SEÇÃO Pacotes de instalação Quarentena Backup Arquivos não processados Applications registry PACOTES DE INSTALAÇÃO Um dos recursos mais importantes do Kaspersky Administration Kit é a instalação remota de aplicativos da Kaspersky Lab e aplicativos de terceiros. Para instalar o aplicativo usando o Kaspersky Administration Kit, você deve criar um pacote de instalação para este aplicativo. Um pacote de instalação é um conjunto de arquivos necessários para a instalação e configurações relacionadas ao processo de instalação e à configuração final do aplicativo sendo instalado (particularmente, o arquivo contendo as configurações do antivírus.). uma lista de todos os pacotes de instalação criados é fornecida no nó Repositórios / Pacotes de instalação da árvore do console. Para detalhes sobre as propriedades dos pacotes de instalação, consulte o Guia de Implementação. QUARENTENA O Kaspersky Administration Kit aceita a oportunidade de manter uma lista centralizada de objetos colocados pelos aplicativos da Kaspersky Lab em seus repositórios. Os Agentes de Rede enviam as informações de computadores clientes para armazenamento no banco de dados do Servidor de Administração apropriado. Para isso, você pode usar o Console de Administração para ver as propriedades de objetos nos repositórios locais, executar a varredura de antivírus daqueles repositórios e excluir os objetos armazenados. 285

286 G U I A D E R E F E R Ê N C I A VISUALIZAÇÃO DAS PROPRIEDADES DE UM OBJETO EM QUARENTENA Para ver as propriedades de um objeto em quarentena, selecione na árvore do console o nó Repositórios e depois o nó Quarentena. Selecione o objeto necessário no painel de resultados e use o comando Propriedades a partir do menu de contexto. A janela exibida (veja a figura abaixo) conterá as seguintes informações sobre o objeto: nome sobre o qual o objeto foi entregue para processamento pelo aplicativo antivírus; descrição do objeto; ação que foi realizada no objeto pelo aplicativo antivírus; nome do computador no qual o objeto está armazenado; status atribuído ao objeto pelo aplicativo antivírus; nome do vírus contido ou possivelmente contido no objeto; data em que o objeto foi colocado em quarentena ou teve o seu backup feito; tamanho do objeto (em bytes); caminho no computador cliente para a pasta na qual o objeto estava localizado inicialmente; nome do usuário que colocou o objeto em quarentena ou fez o backup. Figura 240. Visualização das propriedades de objetos colocados em quarentena ou backup 286

287 R E P O S I T Ó R I O S REMOÇÃO DE UM OBJETO DA QUARENTENA Para remover um objeto da Quarentena, selecione na árvore do console o nó Repositórios e depois o nó Quarentena. Selecione o objeto necessário no painel de resultados e use o comando Excluir a partir do menu de contexto. Como resultado, o aplicativo antivírus que colocou o objeto em um armazenamento backup no computador cliente, removerá o objeto da Quarentena ou do Backup. VARREDURA DA PASTA QUARENTENA NO COMPUTADOR CLIENTE Para varrer a pasta Quarentena em um computador cliente, selecione na árvore do console o nó Repositórios, depois o nó Quarentena, selecione o objeto que deseja varrer no painel de resultados e use o comando Varrer arquivos em quarentena a partir do menu de contexto ou o item correspondente do menu Ação. Como resultado, a tarefa de varredura da pasta Quarentena por comando será iniciada no computador cliente para o aplicativo antivírus que colocou o objeto selecionado n quarentena. RESTAURAÇÃO DE UM OBJETO DA QUARENTENA Para restaurar um objeto da Quarentena, selecione na árvore do console o nó Repositórios e depois o nó Quarentena. Selecione o objeto necessário no painel de resultados e use o comando Restaurar a partir do menu de contexto. Como resultado, o aplicativo antivírus que colocou o objeto em um armazenamento backup no computador cliente, irá restaurar o objeto para a pasta original. SALVANDO UM OBJETO DA QUARENTENA EM DISCO O Kaspersky Administration Kit permite que o administrador salve no Servidor de Administração os arquivos que o aplicativo antivírus colocou em quarentena no computador cliente. O arquivo é baixado no computador onde o Kaspersky Administration Kit está instalado, e depois salvo no diretório especificado pelo administrador. Para salvar um objeto da Quarentena no disco do administrador, selecione na árvore do console o nó Repositórios e depois a pasta Quarentena. Selecione o objeto necessário no painel de resultados e use o comando Salvar no disco a partir do menu de contexto. Como resultado, o aplicativo antivírus que colocou o objeto em quarentena no computador cliente salvará o objeto no diretório especificado pelo administrador. BACKUP O Kaspersky Administration Kit aceita a oportunidade de manter uma lista centralizada de objetos colocados pelos aplicativos da Kaspersky Lab em seus repositórios. Os Agentes de Rede enviam as informações de computadores clientes para armazenamento no banco de dados do Servidor de Administração apropriado. Para isso, você pode usar o Console de Administração para ver as propriedades de objetos nos repositórios locais, executar a varredura de antivírus daqueles repositórios e excluir os objetos armazenados. 287

288 G U I A D E R E F E R Ê N C I A VISUALIZAÇÃO DAS PROPRIEDADES DE UM OBJETO COLOCADO EM BACKUP Para ver as propriedades de um objeto de backup, selecione na árvore do console o nó Repositórios e depois o nó Backup. Selecione o objeto necessário no painel de resultados e use o comando Propriedades a partir do menu de contexto. A janela exibida (veja a figura abaixo) conterá as seguintes informações sobre o objeto: nome sobre o qual o objeto foi entregue para processamento pelo aplicativo antivírus; descrição do objeto; ação que foi realizada no objeto pelo aplicativo antivírus; nome do computador no qual o objeto está armazenado; status atribuído ao objeto pelo aplicativo antivírus; nome do vírus contido ou possivelmente contido no objeto; data em que o objeto foi colocado em quarentena ou teve o seu backup feito; tamanho do objeto (em bytes); caminho no computador cliente para a pasta na qual o objeto estava localizado inicialmente; 288

289 R E P O S I T Ó R I O S nome do usuário que colocou o objeto em quarentena ou fez o backup. Figura 241. Visualização das propriedades de objetos colocados em quarentena ou backup REMOÇÃO DE UM OBJETO DA QUARENTENA Para remover um objeto do armazenamento backup, selecione na árvore do console o nó Repositórios e depois o nó Backup. Selecione o objeto necessário no painel de resultados e use o comando Excluir a partir do menu de contexto. Como resultado, o aplicativo antivírus que colocou o objeto em um armazenamento backup no computador cliente, removerá o objeto da Quarentena ou do Backup. RESTAURAÇÃO DE OBJETO DE BACKUP Para restaurar um objeto do armazenamento backup, selecione na árvore do console o nó Repositórios e depois o nó Backup. Selecione o objeto necessário no painel de resultados e use o comando Restaurar a partir do menu de contexto. Como resultado, o aplicativo antivírus que colocou o objeto em um armazenamento backup no computador cliente, irá restaurar o objeto para a pasta original. 289

290 G U I A D E R E F E R Ê N C I A SALVANDO UM OBJETO DE BACKUP EM DISCO O Kaspersky Administration Kit permite que o administrador salve no Servidor de Administração os arquivos que o aplicativo antivírus colocou no armazenamento Backup no computador cliente. O arquivo é baixado no computador onde o Kaspersky Administration Kit está instalado, e depois salvo no diretório especificado pelo administrador. Para salvar um objeto de Backup no disco do administrador, selecione na árvore do console o nó Repositórios e depois o nó Quarentena. Selecione o objeto necessário no painel de resultados e use o comando Salvar no disco a partir do menu de contexto. Como resultado, o aplicativo antivírus que colocou o objeto no armazenamento backup no computador cliente salvará o objeto na pasta especificada pelo administrador. ARQUIVOS NÃO PROCESSADOS As informações sobre arquivos cuja varredura programada e desinfecção tenham sido postergadas estão disponíveis nas pasta Arquivos não processados do nó Repositórios. A pasta contém informações sobre todos esses arquivos dos Servidores de Administração e computadores clientes. O processamento e a desinfecção postergados são realizados mediante solicitação ou após um evento específico. Você pode definir as configurações para a desinfecção postergada de arquivos selecionados. DESINFECÇÃO DE OBJETO DA PASTA DE ARQUIVOS NÃO PROCESSADOS Para desinfetar um objeto da pasta Arquivos não processados, selecione na árvore do console o nó Arquivos não processados, selecione o objeto que deseja desinfetar no painel de resultados, e use o comando Desinfetar no menu de contexto. O aplicativo tenta desinfetar o objeto: Se o objeto for desinfetado, as informações sobre ele serão excluídas da lista na pasta de Arquivos não processados; Se a desinfecção for impossível, as informações sobre o objeto e o objeto em si serão excluídos. SALVANDO O OBJETO DA PASTA DE ARQUIVOS NÃO PROCESSADOS NO DISCO O Kaspersky Administration Kit permite ao administrador salvar os arquivos que o aplicativo antivírus colocou na pasta de Arquivos não processados no computador cliente. O arquivo é baixado no computador onde o Kaspersky Administration Kit está instalado, e depois salvo no diretório especificado pelo administrador. Para salvar um objeto da pasta Arquivos não processados no disco do administrador, selecione na árvore do console o nó Repositórios e depois o nó Arquivos não processados. Selecione o objeto necessário no painel de resultados e use o comando Salvar no disco a partir do menu de contexto. O aplicativo antivírus que colocou o objeto na pasta Arquivos não processados no computador cliente salvará o objeto na pasta especificada pelo administrador. 290

291 R E P O S I T Ó R I O S REMOÇÃO DE OBJETO DA PASTA ARQUIVOS NÃO PROCESSADOS Para remover um objeto da pasta Arquivos não processados, selecione na árvore do console o nó Repositórios e depois o nó Arquivos não processados. Selecione o objeto necessário no painel de resultados e use o comando Excluir a partir do menu de contexto. Como resultado, o aplicativo antivírus que colocou o objeto no repositório do computador cliente removerá o objeto a partir da lista na pasta Arquivos não processados. APPLICATIONS REGISTRY As informações sobre os aplicativos instalados na rede estão armazenadas no registro de aplicativos. As informações sobre os aplicativos são baseadas nos dados recebidos dos computadores clientes. As informações sobre os aplicativos instalados nos computadores conectados aos Servidores de Administração escravos também são coletadas e armazenadas no registro de aplicativos do Servidor de Administração mestre. Use um relatório para ver essas informações, habilitando a coleta de dados dos Servidores de Administração escravos (consulte a seção "Relatórios de hierarquia de Servidores de Administração" na página 209). Para ver o registro de aplicativos,execute as seguintes ações: 1. na árvore do console abra o nó Repositórios. 2. Abra a pasta Registro de aplicativos. O painel de resultados exibirá as informações sobre aplicativos na forma de tabela (veja a figura abaixo). Essa tabela contém os seguintes campos: Nome nome do aplicativo; Versão versão do aplicativo; Fabricante nome do fornecedor; Número de computadores o número de hosts de rede onde o aplicativo está instalado; Comentários descrição breve do aplicativo; Serviço de Suporte Técnico endereço do site do Serviço de Suporte Técnico; Número do telefone do Suporte Técnico número do telefone do Serviço de Suporte Técnico. 291

292 G U I A D E R E F E R Ê N C I A Os campos Comentários, Serviço de Suporte Técnico e número de telefone do Suporte Técnico podem ficar vazios. Figura 242. Visualização de registro de aplicativos Para ver informações sobre um aplicativo em uma janela em separado, execute as seguintes ações: 1. Selecione o aplicativo a partir da lista no painel de resultados. 2. Abra o menu de contexto e selecione o comando Propriedades. A guia Geral da janela que abrir (veja a figura abaixo) contém os seguintes dados de aplicativo: nome, versão, fabricante, comentários do fabricante, endereço do website e número do telefone do Serviço de Suporte Técnico. 292

293 R E P O S I T Ó R I O S Marque a caixa Publicar evento de instalação para fazer com que os computadores clientes relatem a instalação daquele aplicativo no Servidor de Administração e registrá-lo de acordo com os parâmetros definidos para o evento Foi instalado aplicativo monitorado a partir do registro de aplicativos nas configurações do Servidor de Administração ou na política do Kaspersky Administration Kit. Figura 243. A janela de propriedades do aplicativo. A guia Geral 293

294 G U I A D E R E F E R Ê N C I A A guia Computadores (veja a figura abaixo) contém uma lista de computadores onde o aplicativo está instalado. Figura 244. A janela de propriedades do aplicativo. A guia Computadores Para ver a lista de aplicativos correspondentes a certo critério, você pode utilizar um filtro. Para fazer isso, execute como seguintes ações: 1. Abra o nó Applicationsregistry. 2. Abra o menu de contexto e escolha o comando Filtro. 3. Na janela que abrir (veja a figura abaixo), selecione a opção Especificar filtro e especifique os valores para as seguintes configurações: Insira o nome do aplicativo manualmente ou selecione-o na lista suspensa. A lista contém todos os aplicativos instalados nos computadores clientes. As informações são fornecidas pelos Agentes de Redes instalados nos computadores e lendo-as no registro do sistema. Especifique a versão do aplicativo. 294

295 R E P O S I T Ó R I O S Insira o nome do fabricante do aplicativo manualmente ou selecione-o na lista suspensa. As informações na lista são fornecidas para todos os computadores clientes pelos Agentes de Rede instalados nesses hosts. Figura 245. A janela de configurações de pesquisa de aplicativo 4. Para exibir somente aplicativos instalados no nó Registro de aplicativos, marque a caixa Mostrar somente aplicativos instalados. 5. Pressione o botão OK. A lista de aplicativos que correspondem aos parâmetros especificados aparecerão no painel de resultados do nó Registro de aplicativos. Se a filtragem de informações não for necessária, selecione a opção Mostrar todos os aplicativos. Como resultado, o filtro será desligado. 295

296 RECURSOS ADICIONAIS Essa seção descreve alguns recursos adicionais do Kaspersky Administration Kit projetados para ampliar as oportunidades de gerenciamento centralizado de aplicativos nas redes de computadores. NESTA SEÇÃO Monitoramento de status da proteção antivírus usando os dados de registro do sistema Usuários móveis Pesquisar Backup de dados Rastreio de ataques de vírus Automação da operação do Kaspersky Administration Kit (klakaut) Ferramentas personalizadas Configuração de interface MONITORAMENTO DE STATUS DA PROTEÇÃO ANTIVÍRUS USANDO OS DADOS DE REGISTRO DO SISTEMA Para ver o status da proteção antivírus do computador cliente usando os dados gravados no registro do sistema pelo Agente de Rede: 1. Abra o registro do sistema no computador cliente (por exemplo, localmente ao executar regedit a partir do menu Iniciar Executar). 2. Selecione a ramificação: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\ \Statistics\AVS tate O status da proteção antivírus corresponde aos valores das chaves listadas na tabela abaixo. Table 1. Lista de chaves de registro e seus valores possíveis CHAVE (TIPO DE DADOS) VALOR DESCRIÇÃO Protection_AdmServer (REG_SZ) Protection_AvInstalled (REG_DWORD) Protection_AvRunning (REG_DWORD) Protection_HasRtp (REG_DWORD) não zero não zero não zero Nome do Servidor de Administração gerenciando o computador. Um aplicativo antivírus foi instalado no computador. A proteção em tempo real está desabilitada. O componente de proteção em tempo real está instalado. Status da proteção em tempo real: 296

297 R E C U R S O S A D I C I O N A I S CHAVE (TIPO DE DADOS) VALOR DESCRIÇÃO 0 Desconhecido; 2 Desabilitado; 3 Suspenso; 4 Iniciando; 5 Habilitado; 6 Habilitado, alto nível de proteção (proteção máxima); 7 Habilitado, as configurações recomendadas; 8 Habilitado, configurações definidas pelo usuário; 9 Falha. Protection_LastFscan (REG_SZ) Protection_BasesDate (REG_SZ) Protection_LastConnected (REG_SZ) DD-MM-AAAA HH-MM-SS DD-MM-AAAA HH-MM-SS DD-MM-AAAA HH-MM-SS Data e hora (no formato UTC) da última varredura completa. Data e hora (no formato UTC) do banco de dados de aplicativo. Data e hora (no formato UTC) da última conexão ao Servidor de Administração. USUÁRIOS MÓVEIS O Kaspersky Administration Kit apresenta uma oportunidade de trocar o Agente de Rede para outros Servidores de Administração se as seguintes configurações de rede forem alteradas: Sub-rede altera o endereço e máscara da sub-rede. Domínio DNS altera o sufixo DNS para uma sub-rede. Endereço do gateway padrão altera o endereço do gateway da rede principal. Endereço do Servidor DHCP altera o endereço IP do servidor DHCP da rede. Endereço do Servidor DNS altera o endereço IP do servidor DNS da rede. Endereço do Servidor WINS altera o endereço IP do servidor WINS da rede. Acessibilidade do domínio Windows altera o status do domínio Windows ao qual um computador cliente está conectado. A funcionalidade é aceita nos seguintes sistemas operacionais:: Microsoft Windows 2000/XP/Vista; Microsoft Windows Server 2000/2003/2008. As configurações iniciais da conexão do Agente de Rede ao Servidor são definidas durante a instalação do Agente. Depois disso, o Agente de Rede reage a mudanças no layout da rede desde que as regras da troca estejam configuradas: O Agente de Rede se conecta ao Servidor de Administração especificado na regra correspondente quando as condições da regra forem cumpridas, e os aplicativos instalados nos computadores clientes passam para as políticas de usuário móvel desde que tal comportamento esteja habilitado na regra. 297

298 G U I A D E R E F E R Ê N C I A Se nenhuma das regras existentes se aplicam, o Agente de Rede retorna aos parâmetros de conexão iniciais definidos durante a instalação e os aplicativos instalados nos computadores clientes retornam às políticas ativas. Se o Servidor de Administração estiver indisponível, o Agente de Rede usará políticas móveis. As configurações da conexão do Agente de Rede ao Servidor são salvas em um perfil. Além disso, o perfil também define as regras de troca dos computadores clientes para políticas de usuários móveis e restringe o uso do perfil ao download de atualizações apenas. Por predefinição, o Agente de Rede passa para a política de usuário móvel se o Servidor de Administração permanecer indisponível por mais de 45 minutos. Os perfis de troca do Agente de Rede são configurados na política ou nas configurações do Agente de Rede. A lista de perfis criada para o Agente de Rede pode ser encontrada na seção Perfil de conexão do Servidor de Administração da guia Conexão. você pode adicionar ou remover perfis e também editar configurações de perfil usando os botões Adicionar, Remover e Propriedades. A lista de regras criadas para o perfil está localizada na seção Perfis de troca da guia Conexão. você pode adicionar ou remover regras e também editar configurações de regras usando os botões Adicionar, Remover e Propriedades. As regras são verificadas quanto a uma correspondência com o layout de rede na ordem de suas aparições na lista. Se uma rede corresponder a várias regras, a primeira será utilizada. Para alterar a ordem das regras na lista, use os botões e. CRIAÇÃO DE UM PERFIL PARA OS USUÁRIOS MÓVEIS Para adicionar um novo perfil para conectar ao Servidor de Administração, execute as seguintes ações: 1. Selecione a política de Agente de Rede na árvore do console. 2. Abra o menu de contexto e selecione o item Propriedades. 3. Vá à guia Rede na janela Propriedades de <nome da política>. 298

299 R E C U R S O S A D I C I O N A I S 4. Clique no link Perfis de conexão. Isso abrirá a janela de definição de configurações de Agente de Rede (veja a figura abaixo). Figura 246. A guia Conexão 299

300 G U I A DE R E F E R Ê N C I A 5. Pressione o botão Adicionar localizado na seção Perfil de conexão do Servidor de Administração (veja a imagem acima). Isso abrirá a janela de definição de configurações da guia (veja a figura abaixo). Figura 247. A janela Novo perfil 6. Especifique valores para as seguintes configurações do perfil do Agente de Rede (veja a imagem acima): Nome do perfil. Endereço do computador que está hospedando o Servidor de Administração. Número da porta a conectar. Número da porta a conectar se estiver usando o protocolo SSL. Para conectar através de uma porta segura, ou seja, usando o protocolo SSL, marque Usar conexão SSL. Configurações do servidor proxy. Para fazer isso, clique no botão Configurar conexão através de um servidor proxy. Se a caixa Habilitar políticas móveis estiver marcada, os aplicativos instalados no computador cliente trabalharão com as políticas para usuários móveis mesmo se o Servidor de Administração especificado no perfil estiver disponível. Se as políticas para usuários móveis não estiverem definidas, a política atual será usada. Se esta opção estiver desabilitada, os aplicativos usarão as políticas ativas. Se a opção Usar para receber atualizações somente estiver habilitada, o perfil será usado somente para baixar atualizações pelos aplicativos instalados no computador cliente. Para outras operações, a conexão ao Servidor de Administração será estabelecida com as configurações de conexão iniciais definidas durante a instalação do Agente de Rede. 7. Pressione o botão OK para aplicar as alterações. 300

301 R E C U R S O S A D I C I O N A I S Por predefinição, a lista contém somente o perfil incorporado <Não conectado>. O perfil não pode ser editado ou removido. Ele não contém um Servidor para conexão e a troca do Agente de Rede para ele não tentará fazer conexão a um servidor enquanto os aplicativos instalados nos computadores clientes trabalharem com as políticas para usuários móveis. O perfil <Não conectado> pode ser utilizado se os computadores de desconectarem da rede. CRIAÇÃO DA REGRA DE TROCA DO AGENTE DE REDE Para criar uma regra de troca do Agente de Rede de um Servidor de Administração para outro sempre que o layout de rede alterar, execute as seguintes ações: 1. Selecione a política de Agente de Rede na árvore do console. 2. Abra o menu de contexto e selecione o item Propriedades. 3. Vá à guia Rede na janela Propriedades de <nome da política>. 4. Clique no link Perfis de conexão para abrir a janela correspondente. Isso abrirá a janela de definição de configurações de Agente de Rede (veja a figura abaixo). Figura 248. A guia Conexão 5. Pressione o botão Adicionar localizado na seção Perfis de troca (veja a figura abaixo). 6. Na janela que abrir (veja a figura abaixo): Insira o nome da regra no campo de entrada superior. Selecione o perfil criado a partir da lista suspensa Usar perfil de conexão. 301

302 G U I A D E R E F E R Ê N C I A Use a seção Condições de troca para criar uma lista de condições de regra pressionando os botões Adicionar, Modificar e Remover. As condições em uma regra são combinadas usando a lógica "E". Figura 249. A janela Nova regra 7. Marque a caixa Regra ativada para ativar a regra (veja a imagem acima). 8. Pressione o botão OK para terminar as operações com a regra. ADIÇÃO DE UMA CONDIÇÃO À REGRA Para adicionar uma condição à regra, execute as seguintes ações: 1. Selecione a política do Agente de Rede na árvore do console, abra o menu de contexto da política e selecione as Propriedades. 2. Vá à guia Rede na janela Propriedades de <nome da política>. 3. Clique no link Perfis de conexão para abrir a janela Avançado. 302

303 R E C U R S O S A D I C I O N A I S Isso abrirá a janela de definição de configurações de Agente de Rede (veja a figura abaixo). Figura 250. A guia Conexão 4. Pressione o botão Adicionar localizado na seção Perfis de troca (veja a figura abaixo). 303

304 G U I A D E R E F E R Ê N C I A 5. Na seção Condições de troca, pressione o botão Adicionar (veja a figura abaixo). Figura 251. A janela Nova regra 6. Selecione a partir da lista suspensa um valor correspondente às alterações nas características da rede à qual o computador cliente está conectado (veja a figura abaixo): Sub-rede altera o endereço e máscara da sub-rede. Domínio DNS altera o sufixo DNS para uma sub-rede. Endereço do gateway padrão altera o endereço do gateway da rede principal. Endereço do Servidor DHCP altera o endereço IP do servidor DHCP da rede. Endereço do Servidor DNS altera o endereço IP do servidor DNS da rede. Endereço do Servidor WINS altera o endereço IP do servidor WINS da rede. 304

305 R E C U R S O S A D I C I O N A I S Acessibilidade do domínio Windows altera o status do domínio Windows ao qual um computador cliente está conectado. Figura 252. Lista de características da rede 305

306 G U I A D E R E F E R Ê N C I A 7. Pressione o botão Adicionar e especifique o valor em que a condição de troca do Agente a outro Servidor de Administração será satisfeita. Crie os valores necessários para a condição usando os botões Adicionar, Modificar e Remover. Figura 253. Adição de um valor 8. Selecione quando a condição será considerada como cumprida: Corresponde a pelo menos um valor da lista. Não corresponde a nenhum dos valores da lista. 9. Pressione o botão OK para aplicar as alterações. PESQUISAR Para visualizar informações sobre um computador individual ou um grupo de computadores, você pode usar a função procura de computador com base no critério especificado. Quando procurar pelos computadores, o programa pode usar informações dos Servidores de Administração escravos. Os resultados da busca podem ser salvos em um arquivo de texto. O recurso de busca permite encontrar: Os computadores clientes nos grupos de administração de um Servidor de Administração e seus Servidores escravos; hosts que não estão adicionados aos grupos de administração, mas incluídos nas redes de computadores onde um Servidor de Administração e seus servidores escravos estão instalados; todos os computadores nas redes onde o Servidor de Administração e seus servidores escravos estão instalados, independente de suas associações nos grupos de administração. Para encontrar os computadores, você pode também usar os links: Encontrar computadores não atribuídos no painel de tarefas da pasta Computadores não atribuídos ou Encontrar computadores na guia Grupos do painel de tarefas na pasta Computadores gerenciados. 306

307 R E C U R S O S A D I C I O N A I S Enquanto estiver procurando por computadores, você pode usar as seguintes expressões regulares: * qualquer sequência de 0 ou mais caracteres;? qualquer caractere único; [<range>] um caractere da faixa ou arranjo especificado, por exemplo, [0 9] qualquer dígito ou [abcdef] um dos seguintes caracteres: a, b, c, d, e, f. DETECÇÃO DE COMPUTADORES Para encontrar um computador ou um grupo de computadores que correspondem ao critério específico, execute as seguintes ações: 1. Use o menu de contexto do nó Servidor de Administração, a pasta Computadores não atribuídos ou a pasta do grupo de administração para selecionar o item Procurar. 2. No canto superior direito da janela, selecione Encontrar computadores clientes a partir da lista suspensa. Na janela que abrir, especifique o critério de pesquisa nas seguintes guias: Rede, Atividade de rede, Aplicativo, Status do computador, Proteção contra vírus, Registro de aplicativos e Hierarquia de Servidores de Administração. 3. Você pode usar a guia Rede (veja a figura abaixo) para especificar os seguintes critérios de seleção: Nome do computador na rede lógica ou endereço IP. Domínio. Especifique o domínio, ao qual o computador cliente pertence; Endereço da faixa IP. Especifique os endereços IP inicial e final da faixa. 307

308 G U I A D E R E F E R Ê N C I A Computador localizado na unidade de organização do Diretório Ativo. Selecione o computador do grupo do Diretório Ativo. Marque a caixa Incluindo unidades de organização secundárias se o computador estiver incluído em uma unidade específica do Diretório Ativo. Figura 254. Detecção de computadores. A guia Rede 4. Você pode usar a guia Atividade de rede (veja a figura abaixo) para especificar os seguintes critérios de seleção: Se o computador age ou não como um Agente de Atualização. Para fazer isso, selecione na lista suspensa Agente de atualização é um dos seguintes valores: Sim; Não. valor do parâmetro Não desconectar do Servidor de Administração, o qual deve ser definido nas propriedades do computador cliente. Para fazer isso, selecione um dos seguintes valores na lista suspensa Recurso "Não desconectar do Servidor de Administração": 308

309 R E C U R S O S A D I C I O N A I S Habilitado; Desabilitado. Se o computador está conectado ou não ao Servidor de Administração como resultado da troca de perfil de conexão. Para fazer isso, selecione um valor desejado a partir da lista Perfil de conexão trocado. Hora da última conexão do computador cliente ao Servidor de Administração marcando a caixa no campo correspondente. Figura 255. Encontrar computadores. A guia Atividade de rede 5. Você pode usar a guia Rede (veja a figura abaixo) para especificar os seguintes critérios de seleção: Nome do aplicativo. Especifique o nome do aplicativo Kaspersky Lab instalados no computador cliente. Para fazer isso, selecione um valor desejado a partir da lista suspensa. A lista fornece somente os nomes de aplicativos com plugins de administração instalados na área de trabalho do administrador. Versão do aplicativo. Especifique a versão do aplicativo instalado no computador cliente. 309

310 G U I A DE R E F E R Ê N C I A Nome da atualização crítica. Especifique o número ou nome do pacote de instalações instalado para o aplicativo. Última atualização de módulos. Especifique o período de tempo desde a última atualização dos módulos do aplicativo instalados no computador cliente. Versão do sistema operacional. Indique a versão do sistema operacional instalado no computador. Figura 256. Encontrar computadores. A guia Aplicativo 6. Você pode usar a guia Status do computador (veja a figura abaixo) para especificar os seguintes critérios de seleção: Status do computador. Selecione o status atual do computador: OK, Crítico ou Advertência. Descrição do status do computador. Marque as caixas próximas às condições, as quais devem determinar o status selecionado atribuído ao computador cliente. 310

311 R E C U R S O S A D I C I O N A I S Status da proteção em tempo real. Selecione a partir da lista suspensa o status atual da proteção antivírus em tempo real do computador cliente. Figura 257. Encontrar computadores. A guia Status de computador 7. Você pode usar a guia Proteção contra vírus (veja a figura abaixo) para especificar os seguintes critérios de seleção: Data do banco de dados antivírus. Especifique o intervalo de tempo durante o qual os bancos de dados foram divulgados. Faixa de registros do banco de dados de antivírus. Define o intervalo numérico que correspondem ao número de registros de banco de dados. Hora da última varredura de vírus. Indica o período de tempo durante o qual uma varredura completa do computador cliente foi realizada por último. 311

312 G U I A D E R E F E R Ê N C I A Vírus encontrados. Define o intervalo numérico que correspondem ao número de vírus encontrados. Figura 258. Encontrar computadores. A guia Proteção contra vírus 8. Você pode usar a guia Registro de aplicativo (veja a figura abaixo) para especificar os seguintes critérios de seleção: para pesquisar usando dados sobre um aplicativo, desmarque a caixa Encontrar por atualização e especifique os parâmetros necessários: Nome do aplicativo; Versão do aplicativo; Fabricante. para pesquisar usando informações em uma atualização instalada para um aplicativo, marque a caixa Encontrar por atualização e especifique os parâmetros necessários: 312

313 R E C U R S O S A D I C I O N A I S Nome da atualização; Versão da atualização; Fabricante; Nome de aplicativo de segurança incompatível. Selecione o aplicativo de segurança de terceiros a partir da lista. Figura 259. Encontrar computadores. A guia Registro de aplicativos A decisão de mostrar ou ocultar esta guia é determinada pelas configurações de interface do usuário. Para exibir a guia, navegue para o menu Visualizar / Configurar interface e habilite a opção Exibir registro de aplicativo. 9. A guia Hierarquia de Servidores de Administração é usada para especificar se as informações armazenadas nos Servidores de Administração escravos serão levadas em conta ao procurar computadores. 313

314 G U I A D E R E F E R Ê N C I A Para levar isso em consideração, marque a caixa Incluir dados de servidores escravos (abaixo ao nível). Depois disso, especifique o nível de alojamento máximo a ser incluído na pesquisa. Figura 260. Encontrar computadores. A guia Hierarquia de Servidores de Administração 10. Após ter especificado o critério de procura, pressione o botão Achar agora e uma lista de computadores que correspondem ao critério especificado será exibida na parte inferior da janela. Essa lista terá também informações gerais sobre os computadores encontrados. 11. Para salvar os resultados da pesquisa em um arquivo de texto, pressione o botão Exportar para arquivo e especifique o arquivo alvo na janela que abrir. PESQUISA DE GRUPOS DE ADMINISTRAÇÃO Para encontrar um grupo de administração que corresponda ao critério especificado, execute as seguintes ações: 1. Use o menu de contexto do nó Servidor de Administração, ou a pasta do grupo de administração para selecionar o item Procurar. 314

315 R E C U R S O S A D I C I O N A I S 2. No canto superior esquerdo da janela, selecione o item Encontrar grupos de administração a partir da lista suspensa. Na janela que abrir, especifique o critério de pesquisa nas seguintes guias: Geral e Hierarquia de Servidores de Administração. 3. Use a guia Geral para especificar o nome do grupo (veja a figura abaixo). Figura 261. Pesquisar. A guia Geral 4. A guia Hierarquia de Servidores de Administração é usada para especificar se as informações armazenadas nos Servidores de Administração escravos serão levadas em conta ao procurar computadores. 315

316 G U I A D E R E F E R Ê N C I A Para levar isso em consideração, marque a caixa Incluir dados de servidores escravos (abaixo ao nível). Depois disso, especifique o nível de alojamento máximo a ser incluído na pesquisa. Figura 262. Encontrar computadores. A guia Hierarquia de Servidores de Administração 5. Após ter especificado o critério de procura, pressione o botão Achar agora e uma lista de computadores que correspondem ao critério especificado será exibida na parte inferior da janela. Essa lista terá também informações gerais sobre os computadores encontrados. 6. Para salvar os resultados da pesquisa em um arquivo de texto, pressione o botão Exportar para arquivo e especifique o arquivo alvo na janela que abrir. 316

317 R E C U R S O S A D I C I O N A I S PESQUISA DE SERVIDORES DE ADMINISTRAÇÃO ESCRAVOS Para encontrar um Servidor de Administração escravo que corresponda ao critério especificado, execute as seguintes ações: 1. Use o menu de contexto do nó Servidor de Administração, ou a pasta do grupo de administração para selecionar o item Procurar. 2. No canto superior esquerdo da janela, selecione o item Encontrar grupos de administração a partir da lista suspensa. Na janela que abrir, especifique o critério de pesquisa nas seguintes guias: Geral e Hierarquia de Servidores de Administração. 3. Use a guia Geral para especificar o nome do Servidor (veja a figura abaixo). Figura 263. Pesquisar. A guia Geral 317

318 G U I A DE R E F E R Ê N C I A 4. A guia Hierarquia de Servidores de Administração é usada para especificar se as informações armazenadas nos Servidores de Administração escravos serão levadas em conta ao procurar computadores. Para levar isso em consideração, marque a caixa Incluir dados dos servidor escravos (abaixo ao nível). Depois disso, especifique o nível de alojamento máximo a ser incluído na pesquisa. Figura 264. Encontrar computadores. A guia Hierarquia de Servidores de Administração 5. Após ter especificado o critério de procura, pressione o botão Achar agora e uma lista de computadores que correspondem ao critério especificado será exibida na parte inferior da janela. Essa lista terá também informações gerais sobre os computadores encontrados. 6. Para salvar os resultados da pesquisa em um arquivo de texto, pressione o botão Exportar para arquivo e especifique o arquivo alvo na janela que abrir. 318

319 R E C U R S O S A D I C I O N A I S BACKUP DE DADOS A cópia backup permite a você mover um Servidor de Administração de um computador para outro sem perdas de dados e restaurar as informações no caso do banco de dados do Servidor de Administração se transferir para outro host ou atualizar para uma versão mais nova do aplicativo do Kaspersky Administration Kit. Para criar uma cópia backup dos dados do Servidor de Administração, execute as seguintes ações: ou usando o Console de Administração, crie e inicie a tarefa de cópia backup de dados (consulte a seção "Tarefa de backup de dados" na página 319) inicie no computador executando o utilitário klbackupdo Servidor de Administração (consulte a seção "Backup de dados e utilitário de restauração (klbackup)" na página 322). Esse utilitário está incluído no arquivo de instalação do Kaspersky Administration Kit e após a instalação do componente do Servidor de Administração, fica localizado na raiz da pasta de programa especificada durante instalação do aplicativo. Para restaurar os dados do Servidor de Administração, inicie o utilitário klbackup no computador com o Servidor de Administração recentemente instalado. Os nomes dos bancos de dados do servidor SQL novo e do antigo devem ser os mesmos. TAREFA DE BACKUP DE DADOS A tarefa de backup é uma tarefa do Servidor de Administração criada pelo Assistente de Início Rápido (consulte a seção "Assistente de Início Rápido" na página 18) ou manualmente e colocada no nó Tarefas do Kaspersky Administration Kit. Para criar uma tarefa de backup de dados do Servidor de Administração, execute as seguintes ações: 1. Selecione o nó Tarefas do Kaspersky Administration Kit na árvore do console, abra seu menu de contexto e selecione o comando Novo / Tarefa. 2. Crie uma tarefa do Servidor de Administração (consulte a seção "Criação de uma tarefa do Servidor de Administração" na página 123). Nas configurações de tarefa, você deve especificar o seguinte: 319

320 G U I A D E R E F E R Ê N C I A Selecione Backup de dados do Servidor de Administração (veja a figura abaixo) como o tipo de tarefa. Figura 265. Criação de uma tarefa. Seleção do tipo de tarefa Durante a configuração da tarefa (veja a figura abaixo), especifique: a pasta Backup, para salvar a cópia backup dos dados; essa pasta deve ser acessível de gravação para ambos o Servidor de Administração e o servidor SQL nos quais o banco de dados do Servidor de Administração está instalado 320

321 R E C U R S O S A D I C I O N A I S senha que será usada para codificar/decodificar o certificado do Servidor de Administração; reinsira a senha no campo abaixo Figura 266. Criação de uma tarefa de backup de dados. Definição das configurações A cópia Backup dos dados é criada na pasta especificada como uma subpasta sob um nome que represente a data e a hora atuais da operação no formato klbackup AAAA-MM-DD # HH-MM-SS (onde AAAA representa o ano, MM mês DD dia, HH hora, MM minutos, SS segundos). as seguintes informações serão salvas nesta pasta: o banco de dados de informações do Servidor de Administração (políticas, tarefas, configurações de aplicativo, eventos salvos no Servidor de Administração); informações de configuração sobre a estrutura do grupos de administração e computadores clientes; repositório de arquivos de instalação para implementação de aplicativos (conteúdos da pasta de Pacotes); certificado do Servidor de Administração. Se necessário, restrinja o número máximo de cópias backup (subpastas) que possam ser simultaneamente localizadas em Backup. Para fazer isso, marque a caixa Limitar o número de cópias de backup salvas e especifique o número de cópias desejadas. Se a restrição imposta for cumprida, as cópias anteriores, mais antigas armazenadas em Backup serão removidas. Para configurar uma tarefa de dados de backup do Servidor de Administração, execute as seguintes ações: 1. Selecione a tarefa desejada no painel de do nó Tarefas do Kaspersky Administration Kit, abra seu menu de contexto e selecione o comando Propriedades. 2. Na janela que abrir, selecione a guia Configurações (veja a figura abaixo). Essa guia exibe as mesmas configurações que foram determinadas quando a tarefa foi criada: pasta para salvar a cópia de dados de backup 321

322 G U I A D E R E F E R Ê N C I A senha que será usada para codificar/decodificar o certificado do Servidor de Administração; reinsira a senha no campo abaixo restrição imposta sobre o número de cópias backup. Especifique o valor desejado para essas configurações. 3. Para confirmar as configurações, pressione o botão Aplicar ou OK. Figura 267. Configuração da tarefa de backup de dados BACKUP DE DADOS E UTILITÁRIO DE RESTAURAÇÃO KLBACKUP Os dados do Servidor de Administração podem ser copiados para fins de backup e restauração adicional usando não apenas a tarefa do Servidor de Administração (consulte a seção "Tarefa de backup de dados" na página 319), mas também o utilitário klbackup incluído no pacote de distribuição do Kaspersky Administration Kit. A restauração dos dados é realizada usando apenas o utilitário klbackup, podendo funcionar em um dos dois modos: interativo (consulte a seção "Modo interativo de criação de uma cópia backup e restauração de dados" na página 323); não interativa (consulte a seção "Modo não interativo de criação de uma cópia backup e restauração de dados" na página 324); 322

323 R E C U R S O S A D I C I O N A I S MODO INTERATIVO DE CRIAÇÃO DE UMA CÓPIA BACKUP E RESTAURAÇÃO DE DADOS Para um modo interativo de criação de uma cópia backup dos dados do Servidor de Administração, execute as seguintes ações: 1. Inicie o utilitário klbackup localizado no diretório C:\Arquivos de Programa/Kaspersky Lab\Kaspersky Administration Kit. 2. Na janela que abrir, selecione a ação (veja a figura abaixo): Backup de dados do Servidor de Administração. Restaure dados do Servidor de Administração. Se habilitar a opção Restaurar ou fazer backup somente do Certificado do Servidor de Administração, o assistente irá salvar ou restaurar apenas o certificado do Servidor de Administração. Pressione o botão Avançar. Figura 268. Backup de dados 323

324 G U I A D E R E F E R Ê N C I A 3. Na próxima janela, especifique a Senha e Pasta de destino de backup (veja a figura abaixo). Pressione o botão Avançar para realizar o backup. Figura 269. Criação da pasta de destino de backup MODO NÃO INTERATIVO DE CRIAÇÃO DE UMA CÓPIA BACKUP E RESTAURAÇÃO DE DADOS Para um modo não interativo de criação de uma cópia backup dos dados do Servidor de Administração, execute o utilitário klbackup no computador onde o Servidor de Administração está instalado, com o conjunto necessário de opções de linha de comando. A sintaxe da linha de comando do utilitário: klbackup [-logfile LOGFILE] -path BACKUP_PATH [-use_ts] [-restore] -savecert PASSWORD Se a senha não for inserida na linha de comando do utilitário klbackup, o utilitário solicitará para você inseri-la no modo interativo. Os parâmetros da linha de comando são conforme a seguir: -logfile LOGFILE - salva um relatório sobre execução da tarefa de cópia/restauração dos dados do Servidor de Administração. -path BACKUP_PATH salva informações na pasta BACKUP_PATH / restaurar dados de usuário da pasta BACKUP_PATH (parâmetro necessário). A conta do servidor do banco de dados e do utilitário klbackup deve ter direitos de acesso para modificar a pasta BACKUP_PATH. 324

325 R E C U R S O S A D I C I O N A I S -use_ts quando estiver salvando os dados, copie as informações na pasta sob o nome que represente a data e a hora atuais da operação, no formato klbackup AAAA-MM-DD # HH-MM-SS dentro da pasta BACKUP_PATH. Se nenhum modificador for especificado, as informações serão salvas na raiz da pasta BACKUP_PATH. Quando estiver tentando salvar informações na pasta onde já existe uma cópia backup, uma mensagem de erro aparecerá e não haverá qualquer atualização. O uso da opção -use_ts permite a manutenção do arquivo de dados do Servidor de Administração. Por exemplo, se a pasta C:\KLBackups foi especificada usando o modificador -path, então as informações sobre o status do Servidor de Administração em 19 de junho de 2006, 11:30:18 serão salvas na pasta klbackup # restore restaura os dados do Servidor de Administração. A restauração dos dados será realizada com base nas informações armazenadas na pasta BACKUP_PATH. Se a opção estiver ausente, os dados serão copiados na pasta BACKUP_PATH. -savecert PASSWORD salvar ou restaurar o certificado do Servidor de Administração usando a senha especificada na configuração SENHA para codificação/decodificação do certificado. A restauração completa dos dados do sistema de administração requer salvar obrigatoriamente o certificado do Servidor de Administração. Quando estiver restaurando o certificado, a senha que corresponde à senha fornecida durante a cópia backup deve ser fornecida. Se a senha estiver incorreta, o certificado não será restaurado. Se durante a restauração dos dados do Servidor de Administração, o caminho para a pasta compartilhada mudar, você deve verificar a correta execução de tarefas para as quais a pasta está sendo usada (atualização, tarefas de implementação remota) e, se necessário, mudar as configurações. TRANSFERÊNCIA DO SERVIDOR DE ADMINISTRAÇÃO PARA UM COMPUTADOR DIFERENTE Para mover o Servidor de Administração para um computador diferente, execute as seguintes ações: 1. Crie uma cópia backup dos dados do Servidor de Administração. 2. Instale um novo Servidor de Administração. Para simplesmente mover os grupos de administração, é desejável que o endereço do novo servidor corresponda ao endereço do servidor antigo. O endereço (nome do computador na rede Windows ou endereço IP) deve ser indicado nas configurações do Agente de Rede como parte dos parâmetros usados para conectar ao Servidor. 3. Restaure os dados do servidor antigo a partir da cópia backup no novo Servidor de Administração. 4. Se os endereços (nome do computador na rede Windows ou o endereço IP) do servidor novo e do antigo não corresponderem, crie uma tarefa de Alterar o Servidor de Administração da Kaspersky no Servidor antigo para o grupo Computadores gerenciados de forma a conectar os computadores clientes ao novo Servidor. Se os endereços corresponderem, não há necessidade de criar a tarefa de alteração do servidor, pois a conexão será feita usando o endereço do Servidor especificado nas configurações. 5. Remova o Servidor de Administração antigo. 325

326 G U I A D E R E F E R Ê N C I A Para mover o Servidor de Administração para um computador diferente e alterar o banco de dados do Servidor de Administração, execute as seguintes ações: 1. Crie uma cópia backup dos dados do Servidor de Administração. 2. Instale um novo servidor SQL. Para assegurar que as informações são movidas corretamente, o banco de dados no novo servidor SQL deve ter a mesma intercalação do servidor SQL antigo sendo substituído. 3. Instale um novo Servidor de Administração. Os nomes dos bancos de dados do servidor SQL novo e do antigo devem ser os mesmos. Para simplesmente mover os grupos de administração, é desejável que o endereço do novo servidor corresponda ao endereço do servidor antigo. O endereço (nome do computador na rede Windows ou endereço IP) deve ser indicado nas configurações do Agente de Rede como parte dos parâmetros usados para conectar ao Servidor. 4. Restaure os dados do servidor antigo a partir da cópia backup no novo Servidor de Administração. 5. Se os endereços (nome do computador na rede Windows ou o endereço IP) do servidor novo e do antigo não corresponderem, crie uma tarefa de Alterar o Servidor de Administração da Kaspersky no servidor antigo para o grupo Computadores gerenciados de forma a conectar os computadores clientes ao novo Servidor. Se os endereços corresponderem, não há necessidade de criar a tarefa de alteração do servidor, pois a conexão será feita automaticamente. 6. Remova o Servidor de Administração antigo. RASTREIO DE ATAQUES DE VÍRUS O Kaspersky Administration Kit permite o controle sobre a atividade de vírus nos computadores clientes usando o evento Ataque de vírus registrado na operação do Servidor de Administração. HABILITAÇÃO DA DETECÇÃO DE ATAQUE DE VÍRUS Para assegurar que o evento Ataque de vírus seja registrado nos grupos de administração e que uma notificação sobre tal seja emitida, execute as seguintes ações: 1. Selecione na árvore do console o nó correspondente ao Servidor de Administração necessário, abra o menu de contexto e use o comando Propriedades. Isso abrirá o diálogo Propriedades do Servidor de Administração <nome do computador>. 326

327 R E C U R S O S A D I C I O N A I S 2. Na guia Ataque de vírus (veja a figura abaixo), marque as caixas próximas aos nomes dos tipos desejados de aplicativos antivírus e especifique os valores de parâmetro que determinam o limite da atividade de vírus. Sempre que um limite é excedido, isso será considerado como maiores atividades de vírus e causará o evento Ataque de vírus. Figura 270. Visualização das propriedades do Servidor de Administração. A guia Ataque de vírus 327

328 G U I A D E R E F E R Ê N C I A 3. Use a guia Eventos (veja a figura abaixo) enquanto estiver configurando os Eventos Críticos para selecionar o tipo de evento Ataque de vírus e especifique as configurações de notificação. Figura 271. Visualização das propriedades do Servidor de Administração. A guia Eventos 328

329 R E C U R S O S A D I C I O N A I S 4. Nas políticas para todos os aplicativos antivírus use a guia Eventos (veja a figura abaixo) para configurar o Evento Crítico de forma a selecionar o tipo de evento Objetos infectados detectados e, na janela de propriedades deste evento, marque a caixa No Servidor de Administração por (dias). Figura 272. Edição de uma política. A guia Eventos Com o propósito de contar os eventos Detecção de Vírus, Worms, Trojans e Malware e Objetos infectados detectados, somente as informações dos computadores clientes do Servidor de Administração mestre serão levadas em consideração. Para cada Servidor escravo o evento Ataque de vírus é configurado individualmente. ALTERAÇÃO DA POLÍTICA DO APLICATIVO QUANDO UM EVENTO DE ATAQUE DE VÍRUS É REGISTRADO Para assegurar que a política de aplicativo atual se altera quando um evento de Ataque de vírus ocorrer, execute as seguintes ações: 1. Abra a janela de propriedades do Servidor de Administração. 2. Abra a guia Ataque de vírus. 3. Clique no botão Configurar políticas para ativar evento de "Ataque de vírus" e use a janela que abrir (veja a figura abaixo) para: 329

330 G U I A D E R E F E R Ê N C I A Selecionar o tipo de ataque de vírus de acordo com o tipo de aplicativo: antivírus para estações de trabalho e servidores, antivírus para servidores de , antivírus para proteção de perímetro. Figura 273. Definição do evento de ataque de vírus. Seleção de políticas para ativação Se o campo apropriado criar a lista de políticas usando os botões à direita: Para adicionar uma política à lista, pressione o botão Adicionar e na janela Selecionar uma política (veja a figura abaixo) marque a caixa da política desejada na árvore sugerida. Se você selecionar um grupo de administração, então todas as políticas daquele grupo serão marcadas para adição à lista. 330

331 R E C U R S O S A D I C I O N A I S Para remover uma política da lista, selecione a política e pressione o botão Excluir (veja a imagem acima). Figura 274. A janela de seleção de grupo AUTOMAÇÃO DA OPERAÇÃO DO KASPERSKY ADMINISTRATION KIT (KLAKAUT) A operação do Kaspersky Administration Kit pode ser automatizada usando o objeto de automação klakaut. Esse utilitário e seu sistema de ajuda estão localizados na pasta de instalação do aplicativo na subpasta klakaut. FERRAMENTAS PERSONALIZADAS O Kaspersky Administration Kit permite a criação de uma lista de ferramentas externas, ou seja, aplicativos que serão invocados para um computador cliente do Console de Administração usando o comando Ferramentas personalizadas do menu de contexto. Cada ferramenta na lista será associada com um menu de comando em separado, o qual o Console de Administração utiliza para iniciar o aplicativo correspondente àquela ferramenta. O aplicativo inicia na estação de trabalho do administrador, ou seja, o computador com o Console de Administração instalado. O aplicativo pode aceitar os atributos de um computador cliente remoto como opções da linha de comando (nome NetBIOS, nome DNS, endereço IP). O computador remoto pode ser acessado através de uma conexão em túnel especialmente aberta. A lista padrão de ferramentas personalizadas contém os seguintes programas de serviço para cada computador cliente: Diagnóstico remoto utilitário remoto de diagnóstico do Kaspersky Administration Kit. Área de trabalho remota componente de conexão da área de trabalho remota padrão do Windows. Gerenciamento de computador componente padrão do Windows. você pode adicionar ou remover ferramentas personalizadas e editar suas configurações usando os botões Adicionar, Remover e Modificar. CONFIGURAÇÃO DE INTERFACE O Kaspersky Administration Kit permite configurar a interface do Console de Administração. 331

332 G U I A D E R E F E R Ê N C I A Para alterar as configurações de interface especificadas, execute os seguintes passos: 1. Na árvore do console, passe para o nó do Servidor de Administração. 2. Abra o menu de contexto e selecione Visualizar Configurar interface. Isto abrirá a janela correspondente (veja a figura abaixo). Figura 275. Visualização das propriedades de grupo. A janela Configurar interface 3. Na janela que abrir, especifique os seguintes parâmetros: Exibir Servidores de Administração escravos. Exibir guias de configurações de segurança. Exibir registro de aplicação. O número máximo de computadores exibidos nos nós de console. A opção determina quantos computadores são exibidos no painel de resultados do Console de Administração para os nós de grupo e domínio. O valor predefinido é Se o número de computadores no grupo exceder o valor especificado, uma notificação correspondente será exibida na tela. Para visualizar a lista de todos os computadores, aumente o valor do parâmetro. O parâmetro definido para o número máximo de hosts exibidos nas configurações de um grupo (ou domínio) se aplica a todos os grupos em todos os níveis de hierarquia e para todos os domínios. 332