Kaspersky Administration Kit 8.0 GUIA DO ADMINISTRADOR

Tamanho: px
Começar a partir da página:

Download "Kaspersky Administration Kit 8.0 GUIA DO ADMINISTRADOR"

Transcrição

1 Kaspersky Administration Kit 8.0 GUIA DO ADMINISTRADOR V E R S Ã O D O A P L I C A T I V O : 8. 0

2 Caro usuário. Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu trabalho e forneça respostas sobre este software. Todos os materiais somente podem ser duplicados, independente da forma, ou distribuídos, incluindo a tradução, com permissão por escrito da Kaspersky Lab. Este documento e as imagens gráficas relacionadas ao mesmo podem ser usados exclusivamente para fins de informação e uso não comercial ou pessoal. O documento pode ser modificado sem notificação prévia. Para a última versão deste documento, consulte o site da Kaspersky Lab em A Kaspersky Lab não será responsável pelo conteúdo, qualidade, frequência de atualizações ou precisão dos materiais usados neste documento que pertença a outros indivíduos ou entidades, incluindo responsabilidade por qualquer perda potencial associada ao uso desses materiais. Esse documento envolve as marcas registradas e as marcas de serviço que são propriedades de seus respectivos donos. Data de revisão: 14/9/ Kaspersky Lab ZAO. Todos os direitos reservados. 2

3 CONTEÚDO KASPERSKY ADMINISTRATION KIT... 5 Serviços para usuários registrados... 5 Obtenção de informações sobre o aplicativo... 5 Fontes de dados para pesquisa independente... 6 Contatando o Serviço de Suporte Técnico... 7 Discussão de aplicativos da Kaspersky Lab no fórum na web... 8 Propósito do documento... 8 Recursos do aplicativo... 8 Estrutura do aplicativo... 9 Requisitos de hardware e software... 9 O que há de novo CONCEITOS BÁSICOS Servidor de Administração. Grupos de administração Hierarquia do Servidor de Administração Computador cliente. Grupo Estação de trabalho do administrador Plugin de configuração do aplicativo Políticas, configurações de aplicativo e tarefas Relação entre políticas e configurações de aplicativo locais CONCEITO DE OPERAÇÃO DO KASPERSKY ADMINISTRATION KIT Implementação do sistema de proteção antivírus Compatibilidade com Cisco Network Admission Control (NAC) Compatibilidade com Microsoft Network Access Protection (NAP) Criação do sistema de gerenciamento centralizado para proteção antivírus Conexão de computadores clientes ao Servidor de Administração Conexão segura ao Servidor de Administração Certificado do Servidor de Administração Autenticação do Servidor de Administração durante conexão de computador cliente Autenticação do Servidor de Administração durante conexão do Console Autenticação de computadores clientes no Servidor de Administração Direitos de acesso ao Servidor de Administração e seus objetos Conceito de interface de usuário Configuração de interface Início do aplicativo Janela principal do programa Árvore do console Painel de tarefas Painel de resultados Menu de contexto GERENCIAMENTO DE COMPUTADORES DE REDE Conexão ao Servidor de Administração Concessão de direitos Visualização de informações sobre a rede de computadores. Domínios, sub-redes IP e grupos de Diretório Ativo37 Assistente de Início Rápido

4 G U I A D O A D M I N I S T R A D O R Criação, visualização e edição da estrutura de grupos de administração Grupos Computadores clientes Servidores de Administração escravos GERENCIAMENTO REMOTO DE APLICATIVOS Gerenciamento de políticas Configurações locais de aplicativo Gerenciamento da operação de aplicativos ATUALIZAÇÃO DO BANCO DE DADOS E MÓDULOS DE PROGRAMA Download de atualizações no repositório do Servidor de Administração Distribuição de atualizações aos computadores clientes Atualização de servidores escravos e seus computadores clientes Distribuição de atualizações via Agentes de Atualização MANUTENÇÃO Renovação de sua licença Quarentena e Backup Registros de eventos. Seleções de eventos Relatórios Detecção de computadores Seleções de computadores Registro de aplicativo Controle de ataques de vírus Arquivos não processados Cópia backup e restauração dos dados do Servidor de Administração GLOSSÁRIO KASPERSKY LAB INDEX

5 KASPERSKY ADMINISTRATION KIT O Kaspersky Administration Kit fornece uma solução centralizada para gerenciar os sistemas de segurança antivírus corporativos que são baseados nos aplicativos da Kaspersky Lab incluídos nos produtos Kaspersky Open Space Security. O Kaspersky Administration Kit aceita todas as configurações de rede que utilizam o protocolo TCP/IP. O aplicativo é uma ferramenta para administradores de rede corporativa e oficiais de segurança antivírus. NESTA SEÇÃO Pacote de distribuição... 5 Serviços para usuários registrados... 5 Obtenção de informações sobre o aplicativo... 5 Propósito do documento... 8 Recursos do aplicativo... 8 Estrutura do aplicativo... 9 Requisitos de hardware e software... 9 O que há de novo SERVIÇOS PARA USUÁRIOS REGISTRADOS A Kaspersky Lab oferece um grande pacote de serviços, possibilitando que seus usuários legais desfrutem de todos os recursos disponíveis do aplicativo. Se você comprar licenças para um produto da Kaspersky Lab incluído no Kaspersky Open Space Security, você se torna um usuário registrado do Kaspersky Administration Kit. Durante o período de validade da licença, você tem direito a: atualizações a cada hora do banco de dados do aplicativo e módulos do programa daquele produto de software; aconselhamento por telefone ou sobre assuntos relacionados à instalação, configuração e operação do aplicativo antivírus; Quando entrar em contato com o Serviço de Suporte Técnico, forneça informações sobre sua licença para o aplicativo da Kaspersky Lab que é usado com o Kaspersky Administration Kit. A Kaspersky Lab não fornece suporte para questões relacionadas à operação e uso de seu sistema operacional ou várias outras tecnologias. OBTENÇÃO DE INFORMAÇÕES SOBRE O APLICATIVO Se tiver perguntas relacionadas à seleção, compra, instalação ou uso do Kaspersky Administration Kit, você pode encontrar respostas rapidamente para elas. A Kaspersky Lab oferece muitas fontes de informação sobre o aplicativo. A partir delas, você pode selecionar a fonte mais conveniente, dependendo da urgência ou importância de sua pergunta. 5

6 G U I A D O A D M I N I S T R A D O R NESTA SEÇÃO Fontes de dados para pesquisa independente... 6 Contatando o Serviço de Suporte Técnico... 7 Discussão de aplicativos da Kaspersky Lab no fórum na web... 8 FONTES DE DADOS PARA PESQUISA INDEPENDENTE Você pode ver as seguintes fontes de informação sobre o aplicativo: página do aplicativo no site da Kaspersky Lab; página do aplicativo no site do servidor de Suporte Técnico (na Base de Dados de Conhecimento); sistema de ajuda online; documentação. Página do aplicativo no site da Kaspersky Lab Nesta página, você pode encontrar informações gerais sobre o aplicativo, seus recursos e particularidades. Página do aplicativo no site do servidor de Suporte Técnico (na Base de Dados de Conhecimento). Esta página contém artigos publicados pelos especialistas do serviço de Suporte Técnico. Os artigos contêm informações úteis, diretrizes e respostas às perguntas frequentes relativas à compra, instalação e uso do aplicativo. Os artigos são ordenados por assunto, por exemplo, "Gerenciamento de licença", "Atualizações de bancos de dados" e "Resolução de problemas". Os artigos podem responder perguntas que estejam relacionadas não somente a este aplicativo em particular, mas também a outros produtos da Kaspersky Lab. Eles podem conter também notícias gerais do serviço de Suporte Técnico. Sistema de ajuda online O pacote do aplicativo inclui um arquivo de ajuda completa. A ajuda completa contém descrição passo a passo dos recursos oferecidos pelo aplicativo. Para abrir a ajuda completa, selecione sistema de ajuda online do Kaspersky Administration Kit no menu Ajuda do console. Se tiver uma pergunta sobre uma janela específica do aplicativo, você pode usar a ajuda de contexto. Para abrir a ajuda de contexto, pressione o botão Ajuda ou a tecla <F1> na janela sobre a qual precisa de Ajuda. Documentação A documentação fornecida com o aplicativo visa fornecer todas as informações que você precisar. Ela consiste dos seguintes documentos: Guia do Administrador descreve o propósito, os conceitos básicos, recursos e esquemas gerais para se trabalhar com o Kaspersky Administration Kit. 6

7 K A S P E R S K Y A D M I N I S T R A T I O N K IT Guia de Implementação contém uma descrição dos procedimentos de instalação para os componentes do Kaspersky Administration Kit, assim como instalação remota de aplicativos em redes de computador usando configuração simples. Guia Rápido contém uma descrição de etapas, o que permite que um administrador de segurança antivírus comece a trabalhar com o Kaspersky Administration Kit rapidamente e implante uma proteção antivírus com base nos aplicativos da Kaspersky Lab na rede gerenciada. Guia de Referência contém o propósito do Kaspersky Administration Kit e descrições passo a passo dos recursos que oferece. Você pode baixar os arquivos de documentação a partir da página do aplicativo no site da Kaspersky Lab. CONTATANDO O SERVIÇO DE SUPORTE TÉCNICO Você pode receber informações sobre o aplicativo provenientes de especialistas do serviço de Suporte Técnico por telefone ou pela Internet. Quando entrar em contato com o serviço de Suporte Técnico, queira fornecer as informações sobre sua licença para o produto da Kaspersky Lab usado com o Kaspersky Administration Kit. Os especialistas do serviço de Suporte Técnico responderão suas perguntas relativas à instalação e uso do aplicativo que não estejam cobertas nos tópicos de Ajuda. Se o seu computador foi afetado, eles irão lhe ajudar a neutralizar as consequências da atividade de malware. Leia as regras do suporte antes de entrar em contato com o serviço de Suporte Técnico Solicitação por ao serviço de Suporte Técnico Você pode fazer sua pergunta aos especialistas do serviço de Suporte Técnico preenchendo o formulário online do Helpdesk em Você pode enviar sua consulta em russo, inglês, alemão, francês ou espanhol. Para enviar uma solicitação por , você deve especificar sua ID de cliente recebida durante o registro no site do serviço de Suporte Técnico web site, e a sua senha. Se você não for ainda um usuário registrado dos aplicativos da Kaspersky Lab, poderá preencher um formulário de registro (https://support.kaspersky.com/en/personalcabinet/registration/form/). Durante o registro, insira o código de ativação de seu aplicativo ou o número serial da chave de licença. O serviço de Suporte Técnico responderá à sua solicitação em seu Gabinete pessoal https://support.kaspersky.com/en/personalcabinet), e no endereço de que especificou em sua solicitação. Queira descrever seu problema com todos os detalhes possíveis no formulário de consulta na web. Especifique os campos obrigatórios: Tipo de solicitação. As perguntas mais frequentes de usuários estão dispostas em tópicos independentes, por exemplo, "Problemas com configuração / Remoção de aplicativo" ou "Desinfecção de vírus". Se não encontrar uma seção compatível, selecione "Pergunta geral". Nome de aplicativo e número de versão. Descrição da solicitação. Descreva seu problema com todos os detalhes. ID de cliente e senha. Insira a ID de cliente e a senha recebidas durante o registro no site do serviço de Suporte Técnico. Endereço de . Os especialistas do serviço de Suporte Técnico enviarão para aquele endereço a resposta para sua consulta. 7

8 G U I A D O A D M I N I S T R A D O R Suporte técnico pelo telefone Se ocorrer um problema urgente, você pode ligar para o serviço de Suporte Técnico em sua cidade. Antes de entrar em contato com o Suporte Técnico em russo (http://support.kaspersky.ru/support/support_local) ou internacional (http://support.kaspersky.com/support/international), queira coletar as informações (http://support.kaspersky.com/support/details) sobre seu computador. Isso ajudará nossos especialistas a lhe prestar assistência com o máximo de eficiência. DISCUSSÃO DE APLICATIVOS DA KASPERSKY LAB NO FÓRUM NA WEB Se a sua pergunta não precisar de uma resposta imediata, você pode discuti-la com os especialistas da Kaspersky Lab e outros usuários no nosso fórum em No fórum, você pode visualizar as discussões existentes, deixar seus comentários, criar tópicos novos e usar a busca. PROPÓSITO DO DOCUMENTO Esse Guia contém uma descrição dos conceitos básicos e recursos do Kaspersky Administration Kit, assim como esquemas gerais para trabalhar com o produto. É fornecida uma descrição passo a passo no Guia de Referência do Kaspersky Administration Kit. Os recursos descritos no Guia de Referência estão sublinhados no texto. RECURSOS DO APLICATIVO O aplicativo possibilita ao administrador da rede corporativa: Executar instalação remota e remoção de aplicativos da Kaspersky Lab por toda a rede de maneira centralizada. Esse recurso possibilita ao administrador copiar o conjunto necessário de aplicativos da Kaspersky Lab para um computador selecionado, e depois instalar esses aplicativos remotamente aos computadores da rede. Gerenciar remotamente aplicativos da Kaspersky Lab de maneira centralizada. O administrador pode criar um sistema de proteção antivírus de múltiplos níveis e gerenciar a operação de todos os aplicativos a partir de sua estação de trabalho. Isso é particularmente importante para empresas maiores cuja rede local consiste de um grande número de computadores que possam estar localizados em vários edifícios ou escritórios em separado. Esse recurso inclui: criação da hierarquia de Servidores de Administração; associação de hosts em grupos de administração baseados nas funções executadas pelos computadores e no conjunto de aplicativos neles instalados; definição das configurações de aplicativo de um modo centralizado ao criar e aplicar políticas; definição das configurações de aplicativo para computadores individuais, utilizando as configurações de aplicativo; gerenciamento da operação de aplicativos de maneira centralizada ao criar e executar tarefas de grupo e tarefas para computadores específicos no Servidor de Administração; construção de modelos individuais para a operação do aplicativo ao criar e executar tarefas para um conjunto de computadores de diferentes grupos de administração. Atualização automática do banco de dados antivírus e módulos de aplicativo nos computadores. Esse recurso permite a atualização dos bancos de dados antivírus para todos os aplicativos da Kaspersky Lab instalados de maneira centralizada em vez de cada computador acessar o servidor de atualizações da Kaspersky Lab na internet para cada atualização individual. A atualização pode ser executada automaticamente de acordo com a 8

9 K A S P E R S K Y A D M I N I S T R A T I O N K IT programação definida pelo administrador. O administrador pode monitorar a distribuição de atualizações aos computadores clientes. Recebimento de relatórios usando um sistema dedicado. Esse recurso permite a coleta de estatísticas sobre a operação de todos os aplicativos da Kaspersky Lab instalados de maneira centralizada e a criação de relatórios baseados nas estatísticas. O administrador pode criar um relatório de rede acumulado sobre a operação do aplicativo ou relatórios sobre a operação de todos os aplicativos instalados em computadores individuais. Utilização do sistema de notificação de eventos. Entrega de notificações. O administrador pode criar uma lista de eventos que surgem na operação de aplicativos sobre os quais quer ser notificado. A lista de tais eventos pode incluir, por exemplo, a detecção de um novo vírus, um erro que ocorreu devido ao encerramento incorreto da atualização do banco de dados em um computador ou detecção de um novo computador na rede. Gestão de licenças. Esse recurso permite ao administrador instalar licenças a todos os aplicativos da Kaspersky Lab instalados de maneira centralizada, para monitorar a observância do acordo de licença (ou seja, que o número de aplicativos operando na rede é menor ou igual ao número de licenças) e a data de expiração. ESTRUTURA DO APLICATIVO O Kaspersky Administration Kit consiste de três principais componentes: O Servidor de Administração executa as funções de armazenamento centralizado de informações sobre os aplicativos da Kaspersky Lab instalados na rede corporativa e sobre o gerenciamento desses aplicativos. O Agente de Rede coordena a interação entre o Servidor de Administração e aplicativos da Kaspersky Lab instalados em um nó de rede específico (uma estação de trabalho ou um servidor). Este componente suporta todos os aplicativos do Windows incluídos nos produtos Kaspersky Open Space Security. Versões separadas do Agente de Rede existem para aplicativos Novell e Unix da Kaspersky Lab. O Console de Administração fornece uma interface de usuário para os serviços de administração do Servidor de Administração e do Agente de Rede. O módulo de gerenciamento é implementado como uma extensão do Microsoft Management Console (MMC). O Console de Administração permite a conexão ao Servidor de Administração remoto através da internet. REQUISITOS DE HARDWARE E SOFTWARE Servidor de Administração Requisitos de software: Microsoft Data Access Components (MDAC) 2.8 ou superior. MSDE 2000 com Service Pack 3 instalado, ou Microsoft SQL Server 2000 com Service Pack 3 ou superior instalado, ou MySQL Enterprise e , ou Microsoft SQL 2005 ou superior; ou Microsoft SQL Express 2005 ou superior, Microsoft SQL Express 2008, Microsoft SQL Recomenda-se usar Microsoft SQL 2005 com Service Pack 2, Microsoft SQL Express 2005 com Service Pack 2 e versões posteriores. Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7. 9

10 G U I A D O A D M I N I S T R A D O R Quando usar Microsoft Windows 2000 com Service Pack 4 instalado, é necessário instalar as seguintes atualizações para Microsoft Windows: 1) Update Rollup 1 para Windows 2000 SP4 (KB891861); 2) Security Update para Windows 2000 (KB835732). Requisitos de hardware: Intel Pentium III 800 MHz ou superior. 256 MB de RAM. 1 GB de espaço disponível em disco. Console de Administração Requisitos de software: Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Home Edition com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7. Microsoft Management Console 1.2 ou superior. O trabalho com Microsoft Windows 2000 requer Microsoft Internet Explorer 6.0 instalado. O trabalho com Microsoft Windows 7 E Edition e Microsoft Windows 7 N Edition requer Microsoft Internet Explorer 8.0 ou superior instalado. Requisitos de hardware: Intel Pentium III 800 MHz ou superior. 256 MB de RAM. 70 MB de espaço disponível em disco. Agente de Rede Requisitos de software: Para sistemas Windows: Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7. Para sistemas Novell: Novell NetWare 6 SP5 ou superior; Novell NetWare 6.5 SP7 ou superior. 10

11 K A S P E R S K Y A D M I N I S T R A T I O N K IT Para sistemas Linux: A versão aceita do sistema operacional é determinada pelo requisito do aplicativo da Kaspersky Lab compatível instalado no computador cliente. Requisitos de hardware: Para sistemas Windows: Intel Pentium 233 MHz ou superior. 32 MB de RAM. 20 MB de espaço disponível em disco. Para sistemas Novell: Intel Pentium 233 MHz ou superior. 32 MB de RAM. 32 MB de espaço disponível em disco. Para sistemas Linux: Agente de Atualização Intel Pentium 133 MHz ou superior. 64 MB de RAM. 100 MB de espaço disponível em disco. Requisitos de software para os sistemas Windows: Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7. Requisitos de hardware para os sistemas Windows: Intel Pentium III 800 MHz ou superior. 256 MB de RAM. 500 MB de espaço disponível em disco. O QUE HÁ DE NOVO Mudanças introduzidas no Kaspersky Administration Kit 8.0 em comparação com o Kaspersky Administration Kit 6.0: Foi introduzido um modo simplificado de instalação de aplicativo. Várias contas podem ser especificadas em uma tarefa de implementação remota. 11

12 G U I A D O A D M I N I S T R A D O R O kit do aplicativo agora inclui o pacote de distribuição MS SQL 2005 Express: MS SQL 2005 Express é instalado automaticamente se for selecionada a configuração padrão. Foi adicionado suporte para monitoramento SNMP de parâmetros básicos de proteção antivírus na LAN corporativa. Foi adicionada a oportunidade de criar um pacote de instalação independente para aplicativos da Kaspersky Lab. Interface de usuário redesenhada: painel de resultados, visualização de relatórios, painéis de informações (veja a seção "Janela principal do programa" na página 27). Foi adicionada a oportunidade de coleta de informações sobre os aplicativos instalados nos computadores clientes (registro de aplicativos). O sistema de direitos de acesso foi redesenhado e ampliado. Foi adicionado o suporte para Microsoft NAP. Foi adicionada a oportunidade para alternar clientes móveis entre servidores de administração. Foi ampliado o critério para alternar clientes entre as políticas móveis e regulares. Foram ampliadas as oportunidades para realocação automática de computadores a grupos de administração. Foi adicionada a oportunidade de criar grupos de administração com base no Diretório Ativo. Novos relatórios e uma oportunidade de criar sistemas de relatórios personalizados foram adicionados e as informações exibidas nos relatórios foram ampliadas. Foi adicionada a oportunidade de exportar relatórios para os formatos PDF e XML (Excel). Foi adicionada a oportunidade de coletar dados detalhados durante a criação dos relatórios sumarizados. Foi implementada a funcionalidade de colocação de dados em cache para geração de sumários, incluindo informações de Servidores de Administração escravos. Adicionado o suporte para dois grupos de colunas no Console de Administração da Kaspersky e ampliados os grupos de colunas (veja a seção "Painel de resultados" na página 33). Foram adicionadas novas colunas para a lista de computadores: "Reinício", "Descrição de status", "Versão de Agente de Rede", "Versão da proteção", "Versão do banco de dados", e "Hora da ligação". Adicionado novo critério usado para atribuir status individuais de computadores. Foram adicionadas novas seleções de computadores criados por predefinição, assim como foi adicionada a oportunidade de criar seleções de computadores usando dados de Servidores de Administração escravos. Foi adicionada a oportunidade de manter uma lista de comentários de administrador. Foi adicionada a oportunidade de visualizar as sessões atuais de usuários em um computador e as informações de contato de usuário. Foi adicionada uma interface gráfica para o utilitário klbackup. Arquivos de políticas e tarefas de grupo são distribuídos usando entrega IP de múltiplos endereços. O uso da funcionalidade Wake On LAN está também disponível para clientes em sub-redes que não sejam subrede do Servidor de Administração no caso de lançamento manual de tarefa. Configurações de reinício para computadores clientes podem ser especificados nas propriedades da tarefa de implementação remota. 12

13 K A S P E R S K Y A D M I N I S T R A T I O N K IT O algoritmo usado para restrição do número de notificações enviadas dentro da unidade de tempo especificada foi modificado; agora as restrições são calculadas independentemente para cada tipo de evento. Foi adicionada a funcionalidade para procura de grupos e Servidores de Administração escravos por hierarquia de servidor. Foram ampliadas as estatísticas dos Agentes de Atualização. A tarefa para remoção de aplicativos externos agora permite a remoção de vários aplicativos de uma vez. O utilitário foi desenvolvido para preparação de computadores incluídos em um grupo de trabalho para implementação remota. Foi implementada a funcionalidade de resgate de atualizações necessárias para um aplicativo imediatamente após a criação de seu pacote de instalação. Foi implementada a oportunidade de levar em consideração os aplicativos conectados aos Servidores de Administração escravos enquanto é feito o download das atualizações. Foi introduzida a classificação de possíveis erros retornados pelo subsistema de implementação de aplicativo e foram adicionadas diretrizes para resolução de problemas típicos. Foi adicionada uma funcionalidade para aplicação automática de emendas de módulos de componentes do sistema de administração. 13

14 CONCEITOS BÁSICOS Essa seção explica os conceitos básicos usados no Kaspersky Administration Kit. As definições desses conceitos e alguns termos estão listados no Glossário. NESTA SEÇÃO Servidor de Administração. Grupos de administração Hierarquia do Servidor de Administração Computador cliente. Grupo Estação de trabalho do administrador Plugin de configuração do aplicativo Políticas, configurações de aplicativo e tarefas Relação entre políticas e configurações de aplicativo locais SERVIDOR DE ADMINISTRAÇÃO. GRUPOS DE ADMINISTRAÇÃO Os componentes do Kaspersky Administration Kit permitem o gerenciamento remoto de aplicativos da Kaspersky Lab dentro de uma rede corporativa. Os computadores com o componente do Servidor de Administração instalado serão citados mais adiante como Servidores de Administração (ou Servidores). Todos os tipos de computadores na rede corporativa podem ser subdivididos em grupos dispostos em certa estrutura hierárquica. Devemos nos referir a tais grupos como grupos de administração. A estrutura dos grupos de administração é exibida na árvore de console dentro do nó do Servidor de Administração. O Servidor de Administração é instalado no computador host como um serviço com o seguinte conjunto de atributos: sob o nome de Servidor de Administração da Kaspersky; usando um tipo de inicialização automática quando inicia o sistema operacional; usando para acessar a conta do Sistema Local ou conta do usuário selecionada durante a instalação do componente. As funções realizadas por um Servidor de Administração ou, mais especificamente, pelo componente do Servidor de Administração nele instalado, são as seguintes: armazenamento da estrutura dos grupos de administração; armazenamento de cópias dos dados de configuração para os computadores clientes; organização de repositórios para pacotes de distribuição dos aplicativos da Kaspersky Lab; implementação remota e remoção de aplicativos dos computadores; 14

15 C O N C E I T O S B Á S I C O S atualização dos bancos de dados e módulos de aplicativo; gerenciamento de políticas e tarefas nos computadores clientes; armazenamento de informações sobre eventos; geração de relatórios sobre a operação de aplicativo; distribuição de licenças aos computadores clientes, armazenamento de informações de licença; entrega de notificações sobre desempenho de tarefas. Tais notificações podem informar, por exemplo, sobre a detecção de vírus em um computador. HIERARQUIA DO SERVIDOR DE ADMINISTRAÇÃO Os Servidores de Administração podem ser dispostos em hierarquia do tipo "servidor mestre servidor escravo". Cada Servidor de Administração pode ter vários Servidores escravos nos mesmos ou em diferentes níveis de alojamento da hierarquia. O nível de alojamento para servidores escravos não é limitado. Os grupos de administração do Servidor mestre incluirão então os computadores clientes de todos os servidores escravos. Assim, seções isoladas e independentes das redes de computadores podem ser controladas por Servidores de Administração diferentes que, por sua vez, são gerenciados pelo Servidor principal. A oportunidade de construir uma de hierarquia de Servidores pode ser empregada para: diminuir a carga no Servidor de Administração (em comparação com um Servidor único funcionando em uma rede inteira). diminuir o tráfego na intranet e simplificar o trabalho com escritórios remotos. Não há necessidade de estabelecer conexões entre o Servidor principal e todos os computadores de rede, os quais podem estar localizados em outras regiões, por exemplo. É suficiente para instalar em cada segmento de rede um Servidor de Administração escravo, distribuir computadores entre os grupos de administração de servidores escravos e estabelecer conexões entre os servidores escravos e Servidor principal em canais de comunicação rápida. distribuir responsabilidades entre os administradores de segurança antivírus. Todas as oportunidades para gerenciamento centralizado e monitoramento de segurança antivírus em redes corporativas permanecem disponíveis. Cada computador incluído na estrutura dos grupos de administração pode ser conectado somente a um Servidor de Administração. Os administradores devem controlar a conexão correta dos computadores aos Servidores de Administração usando os recursos para procura de computador em grupos de administração de Servidores diferentes com base nos atributos de rede. COMPUTADOR CLIENTE. GRUPO A interação entre o Servidor de Administração e os hosts é executada usando o Agente de Rede. Essa interação implica: fornecimento de informações sobre o status atual dos aplicativos; envio e recebimento de comandos de gerenciamento; sincronização de dados de configuração; fornecimento de informações sobre eventos de aplicativo ao Servidor; operação do Agente de Atualização. 15

16 G U I A D O A D M I N I S T R A D O R O Agente de Rede deve ser instalado em todos os computadores que executam os aplicativos gerenciados através do Kaspersky Administration Kit. O componente é instalado no computador host como um serviço com o seguinte conjunto de atributos: sob o nome de Agente de Rede da Kaspersky; usando um tipo de inicialização automática quando inicia o sistema operacional; usando a conta do Sistema Local. O Agente de Rede é instalado no computador visado juntamente com um plugin para funcionar com o Cisco NAC. Esse plugin é usado se o computador tiver o Cisco Trust Agent instalado. As configurações da operação conjunta com o Cisco NAC são definidas nas propriedades do Servidor de Administração. Quando integrado com o Cisco NAC, o Servidor de Administração age como um servidor de política Posture Validation Server (PVS) padrão, que um administrador pode usar para permitir que um computador acesse ou evite o acesso à rede, dependendo da condição da proteção antivírus. O Computador, o servidor ou a estação de trabalho com o Agente de Rede instalado e os aplicativos da Kaspersky Lab gerenciados serão citados como o cliente do Servidor de Administração correspondente (ou apenas computador cliente). Os computadores clientes podem ser distribuídos em grupos de administração de acordo com a estrutura corporativa organizacional ou territorial, funções executadas e o conjunto de aplicativos da Kaspersky Lab instalados. Isso é feito para o gerenciamento conveniente dos computadores agrupados como um todo. Essa distribuição é realizada usando qualquer combinação dos princípios mencionados e também outros sinais definidos pelo administrador. Por exemplo, o nível superior pode ser constituído pelos grupos correspondentes aos departamentos. No próximo nível, os computadores dentro de cada departamento são combinados de acordo com as funções que executam: um grupo de computadores pode incluir todas as estações de trabalho, outro grupo - todos os servidores de arquivo, etc. O Grupo de administração (daqui por diante também citado como o Grupo) é um conjunto de computadores clientes combinados na base de certo sinal com o propósito de gerenciar os computadores agrupados como um todo. Todos os computadores clientes dentro de um grupo são configurados para: usar configurações de aplicativo comuns (definidas em políticas de grupo); modo comum de operação de aplicativos (estabelecido usando tarefas de grupo, isto é, recursos do aplicativo com um conjunto especificado de parâmetros, por exemplo: criação e instalação de um pacote de instalação comum, atualização de bancos de dados e módulos de aplicativo, varredura de computador por comando e proteção em tempo real). Um computador cliente só pode ser incluído em um único grupo de administração. O administrador pode criar uma hierarquia de Servidores e grupos com qualquer nível de alojamento se isso pode simplificar o gerenciamento de aplicativos instalados. Um único nível de hierarquia pode incluir Servidores de Administração escravos, grupos e computadores clientes. ESTAÇÃO DE TRABALHO DO ADMINISTRADOR Os computadores com o Console de Administração da Kaspersky instalado serão citados mais adiante como as estações de trabalho do administrador. Os Administradores podem usar esses computadores para gerenciar remotamente todos os aplicativos da Kaspersky Lab instalados nos computadores clientes de maneira centralizada. Após o Console de Administração da Kaspersky ser instalado, seu ícone aparece no menu Iniciar Kaspersky Administration Kit e pode ser usado para iniciar o console. Programas A estação de trabalho do administrador não é um objeto do grupo de administração, mas também pode ser incluído em um grupo como um computador cliente. Não há restrições quanto ao número de estações de trabalho do administrador. As estações de trabalho do administrador para diferentes Servidores de Administração podem ser as mesmas; cada 16

17 C O N C E I T O S B Á S I C O S estação de trabalho pode ser usada para gerenciar os grupos de administração de qualquer Servidor de Administração dentro de uma rede corporativa. Dentro dos grupos de administração de qualquer Servidor, o mesmo computador pode agir como um Servidor de Administração cliente, Servidor de Administração ou estação de trabalho do administrador. PLUGIN DE CONFIGURAÇÃO DO APLICATIVO A interface para gerenciamento de um aplicativo específico via Console de Administração da Kaspersky é fornecida por um componente especializado plugin de configuração de aplicativo. Está incluído em todos os aplicativos da Kaspersky Lab que possam ser controlados usando o Kaspersky Administration Kit. Cada aplicativo que possa ser gerenciado através do Kaspersky Administration Kit possui seu próprio plugin. Está instalado na estação de trabalho do administrador e fornece: o conjunto de diálogos (interface) para criação e edição de políticas de aplicativo; o conjunto de diálogos (interface) para criação e edição de políticas de aplicativo; o conjunto de diálogos (interface) para criação e edição de configurações para as tarefas de aplicativo; informações sobre as tarefas implementadas em um aplicativo; informações sobre eventos de aplicativo; funcionalidade necessária para exibir as informações sobre operação de aplicativo e estatísticas recebidas de computadores clientes no Console de Administração da Kaspersky. POLÍTICAS, CONFIGURAÇÕES DE APLICATIVO E TAREFAS Uma operação nomeada executada por um aplicativo da Kaspersky Lab é chamada de tarefa. As tarefas são subdivididas em tipos de acordo com as funções executadas. Cada tarefa é associada a certas configurações de aplicativo usadas durante seu desempenho. O conjunto de parâmetros de aplicativo comum a todos os tipos de suas tarefas constitui as configurações de aplicativo. As configurações de aplicativo específicas para cada tipo de tarefa individual constituem as configurações de tarefa correspondentes. As configurações de aplicativo e as configurações de tarefa não se sobrepõem. Descrições detalhadas do tipo de tarefas para cada aplicativo da Kaspersky Lab podem ser encontradas em seus respectivos Guias. Para iniciar o desempenho de alguma função necessária, você tem que definir as configurações de aplicativo, criar e configurar a tarefa correspondente e iniciá-la. As configurações de aplicativo definidas para um computador cliente individual através da interface local ou remotamente através do Console de Administração serão citadas como configurações locais de aplicativo. A definição centralizada de configurações de aplicativo em computadores clientes é realizada através de definição de políticas. Política é uma coleção de configurações que regulam a operação de um aplicativo em um grupo. A política não define todas as configurações de aplicativo. As configurações de aplicativo são definidas pelas configurações de política e pelas configurações de tarefa. Cada parâmetro representado em uma política possui um atributo de "trava", o que mostra se é permitido modificar a configuração nas políticas dos níveis de hierarquia secundários (para grupos alojados e Servidor de Administração escravo), em configurações de tarefa e configurações locais de aplicativo. Se um parâmetro estiver "travado" na política, seu valor não pode ser redefinido (veja a seção "Relação entre as políticas e configurações locais de aplicativo" na 17

18 G U I A D O A D M I N I S T R A D O R página 19). A caixa configurações herdadas de política precursora desmarcada desabilita a "trava" para políticas herdadas. Uma política específica é definida para cada aplicativo em um grupo. Várias políticas com configurações diferentes podem ser definidas em um único aplicativo. Porém, um aplicativo só pode usar uma política ativa por vez. Há uma oportunidade de ativar uma política desabilitada mediante certo evento. Assim, você pode, por exemplo, fazer cumprir configurações de proteção antivírus mais rígidas durante ataques de vírus. Você pode também criar uma política para usuários móveis. Ela entrará em vigor quando um computador for desconectado da rede corporativa. As configurações de aplicativo podem diferir em vários grupos. Cada grupo pode ter sua própria política para um aplicativo. Grupos secundários e Servidores de Administração escravos herdam as políticas de grupos pertencentes a um nível de hierarquia mais alto. Tarefas para objetos gerenciados por um único Servidor de Administração são criadas e configuradas de maneira centralizada. Podem ser definidas tarefas dos seguintes tipos: Tarefa de grupo é uma tarefa que define configurações para um aplicativo instalado nos computadores dentro de um grupo de administração; Tarefa local é uma tarefa para um computador individual; Tarefa para seleção de computadores é uma tarefa para um conjunto arbitrário de computadores incluídos ou não em grupos de administração; Tarefa do Servidor de Administração é uma tarefa definida diretamente para um Servidor de Administração. A tarefa de grupo pode ser definida para um grupo mesmo se um aplicativo correspondente da Kaspersky Lab for instalado somente em determinados computadores clientes daquele grupo. Neste caso, a tarefa de grupo será executada somente em computadores onde o aplicativo estiver instalado. Grupos secundários e Servidores de Administração escravos herdam as tarefas de grupos pertencentes a níveis de hierarquia mais altos. Uma tarefa definida para um grupo será executada não somente nos computadores clientes incluídos naquele grupo, mas também em computadores clientes incluídos em seus grupos secundários e pertencentes aos servidores escravos em todos os níveis de hierarquia mais baixos. As tarefas criadas para um computador cliente localmente serão executadas somente para aquele computador. Durante a sincronização de cliente com o Servidor de Administração, tarefas locais serão adicionadas á lista de tarefas criadas para aquele computador cliente. Já que as configurações de aplicativo são definidas na política, as configurações de tarefa podem redefinir aquelas que não estão bloqueadas na política e também os parâmetros que podem ser configurados para uma ocorrência de tarefa específica. Por exemplo, para tarefa de varredura de uma unidade de disco, elas incluirão o nome da unidade de disco, as máscaras de arquivos para varredura, etc. Uma tarefa pode ser iniciada automaticamente (de acordo com uma programação) ou manualmente. Os resultados da tarefa são salvos localmente e no Servidor de Administração. O administrador pode receber notificações informando sobre o desempenho de certa tarefa e visualizar relatórios detalhados. As informações sobre políticas, configurações de aplicativo, tarefas para computadores específicos e tarefas de grupo são salvas no Servidor de Administração e distribuídas aos computadores clientes durante a sincronização. Durante esse procedimento, as informações no Servidor de Administração são atualizadas, com as mudanças locais feitas nos computadores clientes e permitidas na política aplicável. Além disso, a lista de aplicativos sendo executados em um computador cliente, seus status e as tarefas existentes são atualizados. 18

19 C O N C E I T O S B Á S I C O S RELAÇÃO ENTRE POLÍTICAS E CONFIGURAÇÕES DE APLICATIVO LOCAIS As políticas podem ser usadas para impor as mesmas configurações de aplicativo para todos os computadores dentro de um grupo. Os valores das configurações definidos em uma política podem ser redefinidos para computadores individuais em um grupo usando configurações de aplicativo locais. Você pode editar somente as configurações permitidas para modificação na política, ou seja, configurações "desbloqueadas". O valor da configuração usada de fato em um aplicativo no computador cliente (veja a figura abaixo) é determinado pela posição da "trava" para aquela configuração na política: Se a modificação da configuração for "travada", o mesmo valor definido na política é utilizado e todos os computadores clientes; Se a modificação da configuração for "destravada", então o aplicativo utiliza em cada computador cliente o valor local em vez do valor definido na política. O valor do parâmetro pode então ser alterado nas configurações de aplicativo locais. Figura 1. Política e configurações de aplicativo locais Assim, durante o desempenho da tarefa nos aplicativos de computadores clientes, use os parâmetros definidos de duas maneiras diferentes: por configurações de tarefa e configurações de aplicativo locais se o parâmetro correspondente não estiver bloqueado na política; por política de grupo se o parâmetro estiver bloqueado naquela política. As configurações de aplicativo locais são alteradas depois da primeira imposição de política de acordo com as configurações de política. 19

20 CONCEITO DE OPERAÇÃO DO KASPERSKY ADMINISTRATION KIT Esta seção descreve as normas da operação principal do aplicativo, soluções para algumas tarefas e fornece uma visão geral breve da interface do usuário e os métodos para trabalhar com ela. NESTA SEÇÃO Implementação do sistema de proteção antivírus Compatibilidade com Cisco Network Admission Control (NAC) Compatibilidade com Microsoft Network Access Protection (NAP) Criação do sistema de gerenciamento centralizado para proteção antivírus Conexão de computadores clientes ao Servidor de Administração Conexão segura ao Servidor de Administração Autenticação de computadores clientes no Servidor de Administração Direitos de acesso ao Servidor de Administração e seus objetos Conceito de interface de usuário IMPLEMENTAÇÃO DO SISTEMA DE PROTEÇÃO ANTIVÍRUS Há duas variantes disponíveis para implementação de um sistema de proteção antivírus gerenciado através do Kaspersky Administration Kit: Instalação remota centralizada de aplicativos em computadores clientes. Nesse caso, a instalação de aplicativos e a conexão ao sistema de gerenciamento remoto centralizado são realizadas automaticamente, não exigindo qualquer participação do administrador, e permitem a implementação do software antivírus em qualquer número de computadores clientes. Instalação local de aplicativos em cada computador cliente. Nesse caso, os componentes necessários são instalados manualmente nos computadores clientes e na estação de trabalho do administrador, e as configurações para a conexão de cliente ao Servidor são definidas durante a configuração inicial do Agente de Rede. Esse método de instalação é utilizado nos casos em que a implementação remota centralizada for impossível. A implementação remota pode ser empregada para instalar um aplicativo ao critério do usuário. Porém, lembre-se de que o Kaspersky Administration Kit aceita somente o gerenciamento de aplicativos da Kaspersky Lab instalados a partir de pacotes de distribuição que incluem um componente especializado: o plugin de gerenciamento de aplicativo. 20

21 C O N C E I T O D E O P E R A Ç Ã O D O K A S P E R S K Y A D M I N I S T R A T I O N K IT COMPATIBILIDADE COM CISCO NETWORK ADMISSION CONTROL (NAC) O Kaspersky Administration Kit permite ao administrador associar as condições da proteção antivírus do computador e os status de segurança atribuídos pelo Cisco Network Admission Control (NAC). Para fazer isso, você precisa criar as condições que serão usadas para atribuir aos computadores clientes os status de segurança do Cisco Network Admission Control (NAC): Saudável, Verificação, Quarentena ou Infectado. Se um computador cliente não atender a uma das condições acima, será atribuído a ele o status de Desconhecido. O status Saudável é atribuído somente se todas as condições selecionadas forem atendidas; e os status Verificação, Quarentena ou Infectado se aplicam se pelo menos uma das condições selecionadas for atendida. COMPATIBILIDADE COM MICROSOFT NETWORK ACCESS PROTECTION (NAP) O Kaspersky Administration Kit aceita a integração com o Microsoft Network Access Protection (NAP). O Microsoft (NAP) permite o regulamento do acesso do computador cliente à rede. O Microsoft (NAP) assume que a rede inclui um servidor dedicado com Microsoft Windows Server 2008 instalado e executando o PVS (Posture Validation Server), e computadores clientes tendo sistemas operacionais compatíveis com NAP instalados: Microsoft Windows Vista ou Microsoft Windows XP com Service Pack 3. A integração do Kaspersky Administration Kit requer os seguintes passos: 1. Implementar o Kaspersky Administration Kit na rede de maneira regular. 2. Instalar no PVS o Kaspersky Lab System Health Validator (SHV). Para fazer isso, habilite a caixa de marcação Kaspersky Lab System Health Validator (SHV) enquanto seleciona os componentes para instalar durante a configuração inicial do Kaspersky Administration Kit. Nesse ponto, o produto instalará o Agente de Rede nos computadores clientes, o qual funciona como o Kaspersky Lab System Health Agent (SHE), o que fornecerá informações sobre as configurações de proteção antivírus e suas alterações nos computadores clientes ao agente Microsoft NAP. Como resultado, o Kaspersky Lab System Health Validator (SHV) aparecerá na lista de SHV disponível no console PVS, onde as regras para avaliação dos dados do computador cliente coletados pelo Health Agent podem ser configuradas. CRIAÇÃO DO SISTEMA DE GERENCIAMENTO CENTRALIZADO PARA PROTEÇÃO ANTIVÍRUS O primeiro passo na criação de um sistema de gerenciamento centralizado para a proteção antivírus usando o Kaspersky Administration Kit é o projeto da estrutura dos grupos de administração. Durante esse estágio, as seguintes decisões devem ser tomadas: 1. Identifique os segmentos de rede isolados e determine quantos Servidores de Administração devem ser instalados. 2. Define quais computadores de rede executarão as funções do Servidor de Administração principal e dos servidores escravos, e quais funcionarão como estações de trabalho do administrador e computadores clientes. Os computadores clientes devem incluir todos os computadores onde aplicativos da Kaspersky Lab serão instalados. 3. Determine o sinal que será usado para combinar computadores clientes nos grupos e a hierarquia de grupos. 4. Escolha o método de implementação do sistema de proteção antivírus: instalação remota ou local. 21

22 G U I A D O A D M I N I S T R A D O R Durante o próximo passo o administrador deve criar a estrutura das pastas do Servidor de Administração instalando aos componentes de software apropriados do Kaspersky Administration Kit nos computadores da rede corporativa, ou seja: 1. Instalar o Servidor de Administração nos computadores dentro da rede corporativa. 2. Instalar o Console de Administração da Kaspersky nos computadores que serão usados para propósitos de gerenciamento. 3. Decidir quem serão os administradores do Kaspersky Administration Kit, determinar outras categorias de usuários permitidos a trabalhar com o sistema e assegurar uma lista de funções executadas para cada categoria. O sistema permite trabalho simultâneo de diferentes administradores com os mesmos recursos. As configurações do sistema usarão os últimos valores aplicados. Nesse caso, todas as operações que os administradores executarem devem ser coordenadas. 4. Criar grupos de usuário e fornecer a cada grupo os direitos de acesso necessários para que seus usuários desempenhem suas responsabilidades. Depois, você deve criar a hierarquia de Servidores de Administração, construir para cada servidor a hierarquia de grupos de administração e distribuir computadores aos grupos apropriados. Durante o próximo passo você deve implementar o Agente de Rede nos computadores clientes, os aplicativos da Kaspersky Lab necessários, e instalar os plugins de gerenciamento de aplicativo correspondentes na estação de trabalho do administrador. A instalação remota nos computadores clientes é possível somente para alguns (não todos) dos aplicativos da Kaspersky Lab que podem ser gerenciados através do Kaspersky Administration Kit. Para obter detalhes, consulte os Guias dos aplicativos correspondentes. Quando a implementação remota for usada, o Agente de Rede pode ser instalado junto com qualquer aplicativo. Quando a implementação remota for usada, o Agente de Rede pode ser instalado junto com qualquer aplicativo. Durante o último estágio, você tem que configurar os aplicativos instalados, definindo e aplicando políticas de grupo (veja a seção "Gerenciamento de políticas" na página 48) e criando as tarefas necessárias (veja a seção "Configurações locais de aplicativo" na página 52). O aplicativo permite a criação de um sistema de gerenciamento centralizado para proteção antivírus com o mínimo de configurações exigidas usando o Assistente de Início Rápido (veja a seção "Assistente de Início Rápido" na página 39). Durante o procedimento o assistente cria a estrutura de grupos de administração idêntica à estrutura do domínio da rede Windows, e monta o sistema de proteção antivírus usando o Kaspersky Anti-Virus para Windows Workstations 6.0 MP4. Depois da criação da estrutura de pastas do Servidor de Administração, instalação e configuração da proteção antivírus, os administradores são aconselhados a executar regularmente procedimentos de manutenção de rede (veja a seção "Manutenção" na página 66). CONEXÃO DE COMPUTADORES CLIENTES AO SERVIDOR DE ADMINISTRAÇÃO A interação entre computadores clientes e o Servidor de Administração é realizada durante a conexão de clientes ao Servidor. Essa funcionalidade é fornecida pelo Agente de Rede instalado em computadores clientes. A conexão é estabelecida para executar as seguintes operações: sincronização da lista de aplicativos instalados em um computador cliente; sincronização das políticas, configurações de aplicativo, tarefas e configurações de tarefa; 22

23 C O N C E I T O D E O P E R A Ç Ã O D O K A S P E R S K Y A D M I N I S T R A T I O N K IT submissão ao Servidor de informações atuais sobre o status de aplicativos e tarefas existentes; fornecimento de informações de eventos ao Servidor para processamento. O método principal para conexão entre computadores clientes e o Servidor implica que um cliente se conecte ao Servidor. Esse tipo de conexão é usado durante a sincronização automática dos dados de cliente e Servidor e fornecimento de informações sobre eventos de aplicativo ao Servidor. A sincronização automática é executada regularmente de acordo com as configurações do Agente de Rede (por exemplo: a cada 15 minutos). O intervalo entre conexões é definido pelo administrador. As informações sobre um evento são fornecidas ao Servidor imediatamente após sua ocorrência. A opção Não desconecte do Servidor de Administração é fornecida aos computadores clientes para definir se um cliente desconectará do Servidor depois da conclusão das operações listadas acima. A conexão permanente é necessária nos casos em que o controle constante do status do aplicativo é exigido e o Servidor não é capaz de estabelecer uma conexão ao cliente por alguma razão (conexão protegida por um firewall, abertura de portas no cliente não é permitida, endereço IP do cliente é desconhecido, etc.). A sincronização pode também ser executada manualmente pelos administradores usando o comando sincronizar a partir do menu de contexto (veja a seção "Menu de contexto" na página 33) do computador cliente. Nesse caso, o sistema utiliza um método de conexão auxiliar onde a conexão for iniciada pelo Servidor. Uma porta UDP é aberta no computador cliente para esse propósito. O Servidor envia à porta UDP uma solicitação de conexão. Em resposta, é realizada a autenticação do Servidor no cliente (usando a assinatura digital do Servidor de Administração) e se o Servidor for, de fato, autorizado a contatar o cliente, a conexão será estabelecida. O segundo método de conexão é também utilizado enquanto acessa os dados do cliente no Servidor: para obter as informações atuais sobre o status de aplicativos, tarefas e estatísticas de aplicativo. CONEXÃO SEGURA AO SERVIDOR DE ADMINISTRAÇÃO A troca de dados entre computadores clientes e Servidor de Administração, assim como a conexão de Console ao Servidor de Administração podem ser realizadas usando o protocolo SSL (Secure Socket Layer). Ele permite a identificação de partes interagentes, codificação de dados transferidos e proteção destes contra modificação durante a transferência. O protocolo SSL usado nas conexões seguras é baseado na autenticação das partes interagentes e da codificação de dados usando chaves públicas. CERTIFICADO DO SERVIDOR DE ADMINISTRAÇÃO A autenticação do Servidor de Administração durante conexão de Console de Administração a ele e troca de dados com computadores clientes é baseada no certificado do Servidor de Administração. O certificado é também usado para autenticação entre os Servidores de Administração mestre e escravo. O certificado do Servidor de Administração é criado durante instalação do componente do Servidor de Administração; ele é armazenado no Servidor de Administração, na subpasta Cert da pasta do programa. O certificado do Servidor de Administração é criado somente uma vez durante a instalação. Aconselha-se usar o assistente de configuração para preservá-lo durante a instalação do Servidor de Administração. Se um certificado do Servidor de Administração for extraviado, sua restauração requer a reinstalação do componente do Servidor de Administração e a recuperação dos dados (veja a seção "Cópia backup e restauração dos dados do Servidor de Administração" na página 85). AUTENTICAÇÃO DO SERVIDOR DE ADMINISTRAÇÃO DURANTE CONEXÃO DE COMPUTADOR CLIENTE Na primeira conexão de um computador cliente ao Servidor seu Agente de Rede baixa o certificado do Servidor de Administração e o salva localmente. 23

24 G U I A D O A D M I N I S T R A D O R Se o Agente de Rede for instalado localmente, o administrador pode selecionar manualmente o certificado do Servidor de Administração. A cópia baixada do certificado é usada para verificar os direitos e permissões do Servidor de Administração durante conexões subsequentes. Depois disso, o Agente de Rede solicita o certificado do Servidor de Administração em cada conexão do computador cliente ao Servidor e o compara à cópia local. Se a cópia não corresponder, o Servidor de Administração o acesso do computador cliente não é permitido. Se a conexão for iniciada por um Servidor de Administração, então a solicitação a partir do Servidor de Administração para uma conexão através de uma porta UDP primeiro é verificada da mesma maneira. AUTENTICAÇÃO DO SERVIDOR DE ADMINISTRAÇÃO DURANTE CONEXÃO DO CONSOLE Durante a primeira conexão ao Servidor após a instalação, o Console de Administração solicita o certificado do Servidor de Administração e o salva localmente na estação de trabalho do administrador. A cópia do certificado baixada será usada durante conexões subsequentes ao Servidor de Administração com aquele nome para autenticação do Servidor. Se o certificado do Servidor de Administração não corresponder à cópia armazenada na estação de trabalho do administrador, aparece uma indicação oferecendo para confirmar a conexão ao Servidor com o nome especificado e baixar um novo certificado. Após o êxito da conexão, o Console de Administração salva uma cópia do novo certificado do Servidor de Administração, a qual será usada para identificar o Servidor após isso. AUTENTICAÇÃO DE COMPUTADORES CLIENTES NO SERVIDOR DE ADMINISTRAÇÃO A autenticação de computadores clientes é baseada em seus nomes. Um nome de computador cliente é único entre todos os nomes de computadores conectados ao Servidor de Administração. O nome de um computador cliente é transferido ao Servidor de Administração quando a rede Windows é consultada e um novo computador é descoberta nela, ou durante a primeira conexão do Agente de Rede instalado em um computador cliente. Por predefinição, o nome corresponde ao nome do computador na rede Windows (nome NetBIOS). Se um computador cliente com este nome já estiver registrado no Servidor de Administração, será adicionado um sufixo com o próximo número ao novo nome de computador cliente, por exemplo: <nome>-1, <nome>-2, etc. O computador cliente será adicionado ao grupo de administração sob aquele nome. DIREITOS DE ACESSO AO SERVIDOR DE ADMINISTRAÇÃO E SEUS OBJETOS O Kaspersky Administration Kit aceita os seguintes tipos de permissões para acesso à funcionalidade do aplicativo: Leitura: conexão ao Servidor de Administração; visualização da estrutura de pastas do Servidor de Administração; visualização dos valores de políticas, tarefas e configurações de aplicativos. Escrita: 24

25 C O N C E I T O D E O P E R A Ç Ã O D O K A S P E R S K Y A D M I N I S T R A T I O N K IT criação de grupos de administração, adição de grupos secundários e computadores clientes a eles; instalação do componente do Agente de Rede em computadores clientes; atualização da versão de aplicativos instalados nos computadores clientes; criação de políticas, tarefas para grupos e para computadores individuais, e definição de configurações de aplicativo; gerenciamento centralizado de aplicativos, recebendo relatórios sobre suas operações que usam os serviços fornecidos pelo Servidor de Administração, Agente de Rede e componentes do Console de Administração. Execução: inicia e pára as tarefas de grupo existentes e tarefas de computadores específicos; geração de relatório. Modificar privilégios de acesso: concede aos usuários e grupos de usuários, direitos de acesso à funcionalidade do Kaspersky Administration Kit. Editar configurações de registro de evento. Editar configurações de notificação. Instalação remota de aplicativos da Kaspersky Lab. Instalação remota de aplicativos externos: preparação dos pacotes de instalação e instalação remota de aplicativos de terceiros nos computadores clientes. Editar configurações de hierarquia do Servidor de Administração. Depois da instalação do Servidor de Administração, os direitos predefinidos para conectar ao Servidor e trabalhar com seus objetos são concedidos aos usuários incluídos nos grupos KLAdmins e KLOperators. Esses grupos são criados durante a instalação do componente do Servidor de Administração dependendo da conta selecionada para iniciar o serviço do Servidor de Administração: no domínio incluindo o Servidor de Administração e no computador host do Servidor de Administração, se o Servidor começar a usar a conta pertencente ao domínio; somente no computador host do Servidor de Administração, se o Servidor começar a usar a conta do sistema local. O grupo KLAdmins possui todos os direitos de acesso e o grupo KLOperators somente possui direitos de leitura e execução. O conjunto de direitos concedidos ao grupo KLAdmins não pode ser modificado. Os usuários incluídos no grupo KLAdmins serão citados como administradores do Kaspersky Administration, usuários do grupo KLOperators são chamados operadores do Kaspersky Administration Kit. A visualização dos grupos LAdmins e KLOperators e a introdução das modificações necessárias estão disponíveis nas ferramentas de administração do Windows padrão gerenciamento de computador / Usuários locais e Grupos. Sem considerar os usuários do grupo KLAdmins, os direitos do administrador são concedidos a: administradores do domínio incluindo os computadores do grupo de administração atribuído a esse Servidor; administradores locais de computadores com o Servidor de Administração instalado. O administrador local pode ser excluído da lista de usuários permitidos a gerenciar o Servidor de Administração. 25

26 G U I A D O A D M I N I S T R A D O R Toda as operações iniciadas pelos administradores do Kaspersky Administration Kit serão realizadas utilizando os direitos da conta do Servidor de Administração. Para cada Servidor de Administração, um grupo KLAdmins individual pode ser criado; ele terá os direitos necessários para trabalhar somente com aquele Servidor. Se os computadores pertencentes ao mesmo domínio forem incluídos nos grupos de administração de diferentes Servidores, então o administrador do domínio é o administrador do Kaspersky Administration Kit para todos os grupos. O grupo KLAdmins é comum para aqueles grupos de administração; é criado durante a instalação do primeiro Servidor de Administração. Ele pode ser suplementado usando as ferramentas de administração dos sistemas operacionais. As operações iniciadas pelos administradores do Kaspersky Administration Kit serão realizadas utilizando os direitos da conta do Servidor de Administração. Os direitos de usuário (veja a seção "Concessão de direitos" na página 36) no Kaspersky Administration Kit são definidos com base na autenticação Windows de usuários na rede. Depois da configuração do aplicativo um administrador do Kaspersky Administration Kit pode: modificar os direitos concedidos aos grupos KLOperators; conceder os direitos para acessar a funcionalidade do Kaspersky Administration Kit a outros grupos de usuário e usuários individuais registrados em um computador com o Console de Administração instalado; conceder vários direitos de acesso para trabalhar em cada grupo de administração. CONCEITO DE INTERFACE DE USUÁRIO A visualização, criação, modificação e configuração de grupos de administração, assim como gerenciamento centralizado de todos os aplicativos da Kaspersky Lab instalados no computador cliente são realizadas a partir da estação de trabalho do administrador. A interface de gerenciamento é fornecida pelo componente do Console de Administração da Kaspersky. É uma ferramenta snap-in independente e especializada para Microsoft Management Console (MMC); portanto, o Kaspersky Administration Kit utiliza uma interface unificada no estilo MMC. O Console de Administração permite a conexão ao Servidor de Administração remoto através da internet. Para trabalho local com computadores clientes o aplicativo aceita conexão remota a um computador através do Console de Administração da Kaspersky usando o aplicativo Remote Desktop Connection (Conexão Remota da Área de Trabalho) do Microsoft Windows. Para usar esta funcionalidade, as conexões remotas da área de trabalho devem ser permitidas no computador cliente. CONFIGURAÇÃO DE INTERFACE O Kaspersky Administration Kit permite ao administrador configurar a interface do Console de Administração. 26

27 C O N C E I T O D E O P E R A Ç Ã O D O K A S P E R S K Y A D M I N I S T R A T I O N K IT Para alterar as configurações de interface especificadas, execute os seguintes passos: 1. Vá ao menu Ver Configuração de interface. Isto abrirá a janela correspondente (veja a figura abaixo). Figura 2. Visualização das propriedades de grupo. A janela Configuração de interface 2. Na janela que abrirá, você pode especificar os seguintes parâmetros: Exibição de Servidores de Administração escravos. Exibição de guias de configurações de segurança. Exibição de registro de aplicativo. O número máximo de computadores exibidos nos nós de console. A opção determina quantos computadores são exibidos no painel de resultados do Console de Administração para os nós de grupo e domínio. O valor predefinido é Se o número de computadores no grupo exceder o valor especificado, uma notificação correspondente será exibida na tela. Para visualizar a lista de todos os computadores, aumente o valor do parâmetro. O parâmetro definido para o número máximo de hosts exibidos nas configurações de um grupo (ou domínio) se aplica a todos os grupos em todos os níveis de hierarquia e para todos os domínios. INÍCIO DO APLICATIVO O Kaspersky Administration Kit pode ser iniciado ao selecionar Kaspersky Administration Kit a partir do grupo de programas do Kaspersky Administration Kit no menu padrão Iniciar Programas. Esse grupo de programas é criado somente nas estações de trabalho do administrador durante a instalação do Console de Administração da Kaspersky. Para acessar a funcionalidade do Kaspersky Administration Kit, o Servidor de Administração do Kaspersky Administration Kit deve estar funcionando. JANELA PRINCIPAL DO PROGRAMA A janela principal do programa (veja a figura abaixo) contém um menu, uma barra de ferramentas, um painel de navegação e um painel de informações, o qual pode exibir o painel de tarefas ou o painel de resultados. 27

28 G U I A D O A D M I N I S T R A D O R O menu oferece o controle para as janelas e acesso à ajuda do sistema. O submenu Ação repete os comandos do menu de contexto para o nó atual ou pasta da árvore do console. Os botões da barra de ferramentas permitem o acesso direto a alguns itens do menu principal. Os itens disponíveis na barra de ferramentas dependem do nó atual da árvore do console. O painel de navegação exibe o espaço de nome do Kaspersky Administration Kit como uma árvore do console (veja a seção "Árvore de console" na página 28). A área de informações da janela principal pode exibir o painel de tarefas, painel de resultados, ou a combinação deles. Para alguns nós da árvore do console, a área de informações pode oferecer dois modos de visualização: ampliado e comum. A alternância entre eles é realizada usando as guias correspondentes. O painel de tarefas consiste de uma ou várias guias, o que exibe páginas contendo links para o acesso rápido às operações básicas disponíveis para o nó selecionado na árvore do console. Para mais detalhes sobre o uso do painel de tarefas, consulte a seção do painel de tarefas (na página 30). O painel de resultados exibe uma lista de itens dentro do nó selecionado na árvore de console ou um conjunto de painéis de informações. Pode ser uma lista de computadores em grupos, lista de relatórios, eventos ou seleções de computador, etc. Para mais detalhes sobre o uso do painel de tarefas, queira consultar a seção do painel de tarefas (na página 33). Figura 3. Janela principal do programa de antivírus da Kaspersky ÁRVORE DO CONSOLE A árvore de console (veja a figura abaixo) exibe a hierarquia de Servidores de Administração existente na rede corporativa, a estrutura de seus grupos de administração e outros objetos do aplicativo, tais como repositórios, seleções, etc. 28

29 C O N C E I T O D E OPE R A Ç Ã O D O K A S P E R S K Y A D M I N I S T R A T I O N K IT O espaço de nome do Kaspersky Administration Kit pode conter vários nós incluindo os nomes de servidores correspondentes aos Servidores de Administração instalados e incluídos na hierarquia. Figura 4. Árvore do console O nó Servidor de Administração <nome do computador> nó é um recipiente que reflete a estrutura de pastas do Servidor de Administração selecionado. O recipiente Servidor de Administração <nome do computador> inclui os seguintes nós: Computadores gerenciados; Relatórios e notificações; Tarefas do Kaspersky Administration Kits; Tarefas para computadores específicos; Seleções de computadores e eventos; Computadores não atribuídos; Repositórios. A pasta Computadores gerenciados é destinada ao armazenamento, exibição, configuração e modificação da estrutura de grupos de administração, políticas de grupo e tarefas de grupo. Os objetos na raiz da pasta Computadores gerenciados correspondem ao nível superior de hierarquia. Eles incluem as pastas obrigatórias para qualquer objeto refletindo um grupo: Políticas, Tarefas de grupo, Computadores clientes e Servidores de Administração. As pastas são destinadas ao trabalho com Servidores de Administração, computadores clientes, políticas e tarefas de grupo do nível superior de hierarquia. 29

30 G U I A D O A D M I N I S T R A D O R A pasta Tarefas do Kaspersky Administration Kit contém uma série de tarefas definidas para um Servidor de Administração. Há três tipos de tarefas do Servidor de Administração: envio de relatórios, cópia backup e resgate de atualizações pelo Servidor de Administração. A pasta Tarefas para computadores específicos contém uma série de tarefas definidas para computadores específicos dentro de grupos de administração ou o nó Computadores não atribuídos. Tais tarefas são conveniente para pequenos grupos de computadores clientes, os quais não podem ser combinados em um grupo de administração em separado. O nó Relatórios e notificações da árvore do console contém uma série de modelos para a geração de relatórios sobre o status da proteção antivírus em computadores clientes nos grupos de administração. Os modelos estão disponível na guia Estatísticas do painel de tarefas do nó. A guia notificações permite a configuração de notificações sobre a operação do sistema. Quando um modelo é selecionado na árvore de console, o relatório gerado aparece no Painel de resultados. O nó Seleções de computadores e eventos contém as seguintes subpastas: A pasta Seleções de computadores é destinada para a busca de computadores com base em critério específico e no painel de resultados. A pasta Eventos contém seleções de eventos apresentando informações sobre aplicativo eventos e os resultados de tarefas realizadas. O nó Computadores não atribuídos exibe a rede onde o Servidor de Administração está instalado. As informações sobre a estrutura da rede e de computadores incluídos nesta rede são recebidas pelo Servidor de Administração através de checagem regular da rede Windows, sub-redes IP e Diretório Ativo dentro da rede corporativa de computadores. Os resultados da checagem são exibidos no painel de resultados das subpastas correspondentes: domínios, sub-redes IP e Diretório Ativo. O nó Repositórios é destinado para operações com objetos usados para monitorar o status de computadores clientes e executar suas manutenções. O nó contém as seguintes pastas: A pasta pacotes de instalação contém uma lista de pacotes de instalação que podem ser usados para a implementação remota de aplicativos nos computadores clientes. A pasta Atualizações contém uma lista de atualizações recebidas pelo Servidor de Administração que podem ser distribuídas aos computadores clientes. A pasta Licenças contém a lista de licenças instaladas nos computadores clientes. A pasta Quarentena contém a lista de objetos colocados em quarentena nos computadores clientes pelo aplicativo antivírus. A pasta Backup contém a lista de cópias backup de objetos. A pasta Arquivos não processados contém a lista de arquivos atribuídos pelo aplicativo antivírus para varredura postergada. A pasta Registro de aplicativos contém a lista de aplicativos instalados nos computadores clientes com o Agente de Rede instalado. PAINEL DE TAREFAS O painel de tarefas é uma área dentro da janela contendo a série de links para operações com os objetos do Servidor de Administração e o Servidor de Administração por si mesmo. Há duas visualizações convencionais dos painéis de tarefas: comum e ampliado. O painel de tarefas ampliado (veja a figura abaixo) está disponível para a maioria dos nós e objetos da árvore do console. É uma página HTML contendo links para várias operações, navegação para outros objetos do Servidor de Administração e informações breves sobre o objeto ou nó atual. 30

31 C O N C E I T O D E O P E R A Ç Ã O D O K A S P E R S K Y A D M I N I S T R A T I O N K IT Um único nó pode ter vários painéis de tarefas, os quais aparecem como guias com seus nomes exibidos na parte superior do painel de informações. Para a navegação conveniente entre os nós e objetos do Servidor de Administração, a parte superior do painel de tarefas oferece uma cadeia de navegação: Getting started <nome do nó>... <nome da pasta> <nome do objeto>. Os grupos de links podem ser combinados em blocos para uma disposição mais conveniente do painel. Figura 5. Visualização ampliada do painel de tarefas. O nó Computadores gerenciados 31

32 G U I A D O A D M I N I S T R A D O R Para alguns objetos da árvore do console, o painel de tarefas pode exibir informações resumidas sobre um objeto, por exemplo, os resultados da imposição de política (veja a figura abaixo). Nesse caso, o painel ampliado também funciona como o painel de resultados (veja a seção "Painel de resultados" na página 33). Figura 6. Painel de tarefas de política Para alguns nós que não possuem o painel de tarefas ampliado, é fornecido o painel de tarefas comum. Ele é representado por uma série de links na parte esquerda do Painel de resultados (veja a figura abaixo). Os links do painel de tarefas comum, similarmente ao painel ampliado, são usados para prosseguir com a realização de várias operações, visualização ou edição das propriedades de objeto. O painel de resultados, incluindo o painel de tarefas, está disponível em uma guia sob o nome de um nó ou pasta correspondente. Figura 7. Painel de tarefas comum para o nó Computadores clientes Na documentação do Kaspersky Administration Kit, o termo "painel de tarefas" significa o painel de tarefas ampliado. Quando as referências para o painel de tarefas comum forem usadas, seus itens são descritos como parte do painel de resultados. 32

33 C O N C E I T O D E O P E R A Ç Ã O D O K A S P E R S K Y A D M I N I S T R A T I O N K IT PAINEL DE RESULTADOS O painel de resultados é uma área da janela que exibe informações diferentes: uma lista de computadores, políticas ou tarefas criadas usando os modelos especificados, etc. Há duas visualizações dos painéis de resultados: comum e ampliada, as quais estão disponíveis nas guias com nome idêntico. Para os relatórios gerados, o painel de resultados contém diagramas, assim como informações resumidas e detalhadas apresentadas nas tabelas (veja a figura abaixo). O painel de resultados pode consistir de painéis de informações (veja a figura abaixo), cada um deles sendo uma página em separado. Os dados nos painéis de informações podem ser exibidos como tabela ou gráfico (setorial ou barras). Os administradores podem alterar a seleção de páginas e painéis de informações, assim como os dados e métodos para suas apresentações: Para alterar a série de páginas contendo os painéis de informações, clique no direito da guia Estatísticas. Para configurar a série de painéis de informações em uma página, clique no página e use a janela exibida para especificar as configurações necessárias. botão no canto superior botão próximo ao nome de Para definir as configurações de exibição para o painel de informações individual, pressione o botão próximo ao seu nome. Você pode dobrar e desdobrar os painéis usando os botões e. O painel de resultados comum exibe os dados na forma de uma tabela (veja a figura abaixo). A lista de colunas de vários nós da árvore do console pode ser encontrada na Guia de Referência. Figura 8. Visualização comum do Painel de resultados As informações do Console de Administração atualiza automaticamente somente para nós e painéis de informações. Para atualizar os dados no painel de resultados, use a tecla F5, o item Atualizar no menu de contexto ou o link Atualizar no painel de tarefas. MENU DE CONTEXTO Na árvore de console, cada categoria de objetos no espaço de nome do Kaspersky Administration Kit possui seu próprio menu de contexto. No menu, comandos comuns do menu de contexto MMC são suplementados com os 33

34 G U I A D O A D M I N I S T R A D O R comandos usados para operações com um dado objeto. Os objetos e a série de comandos do menu de contexto correspondente são listados na Guia de Referência. No Painel de resultados, cada item de um objeto selecionado na árvore também possui um menu de contexto contendo os comandos usados para trabalhar com aquele item. Os principais tipos de itens e a série de comandos suportados correspondentes estão listados na Guia de Referência. 34

35 GERENCIAMENTO DE COMPUTADORES DE REDE Os procedimentos para o gerenciamento de computadores dentro da rede corporativa são usados para definir: Servidores de Administração (veja a seção "Conexão ao Servidor de Administração" na página 35) e suas hierarquias (veja a seção "Servidores de Administração escravos" na página 45); direitos de acesso ao Servidor de Administração (veja a seção "Concessão de direitos" na página 36); a estrutura e hierarquia de grupos de administração (veja a seção "Criação, visualização e edição da estrutura de grupos de administração" na página 39). NESTA SEÇÃO Conexão ao Servidor de Administração Concessão de direitos Visualização de informações sobre a rede de computadores. Domínios, sub-redes IP e grupos de Diretório Ativo Assistente de Início Rápido Criação, visualização e edição da estrutura de grupos de administração CONEXÃO AO SERVIDOR DE ADMINISTRAÇÃO O Console de Administração pode ser usado para conectar os computadores clientes remotos ao Servidor de Administração via Internet. Após iniciar o Kaspersky Administration Kit, a janela principal do programa exibe a árvore do console que reflete o nível superior da hierarquia existente no espaço de nome do Kaspersky Administration Kit. Para carregar a estrutura das pastas do Servidor de Administração na janela principal, adicione o objeto apropriado à árvore de console Servidor e conecte ao Servidor de Administração apropriado (veja a figura abaixo). Você pode conectar os computadores clientes remotos ao Servidor de Administração usando o Console de Administração via Internet. 35

36 G U I A D O A D M I N I S T R A D O R O programa resgata as informações sobre a estrutura de pastas do Servidor de Administração e as exibe na árvore de console. Figura 9. Conexão do Servidor de Administração Os usuários que tenha direitos insuficientes para conexão terão o acesso ao Servidor de Administração recusado. Os direitos de acesso são verificados usando o procedimento de autenticação de usuário da rede Windows. Se houver vários Servidores de Administração instalados em uma rede corporativa, você pode trabalhar com cada um deles a partir da mesma estação de trabalho do administrador. Para navegar para os grupos de administração de outro Servidor, você pode fazer a conexão ao Servidor necessário ou adicionar à árvore do console vários Servidores e conectar a cada um deles. Você pode trabalhar no modo paralelo com vários Servidores de Administração somente se você for um operador ou administrador do Kaspersky Administration Kit para cada Servidor ou se tiver os direitos necessários em todos os Servidores. CONCESSÃO DE DIREITOS Após um Servidor de Administração ser instalado, os direitos para conectar ao Servidor e trabalhar com ele são concedidos aos usuários incluídos nos (veja a seção "Direitos para acessar o Servidor de Administração e seus objetos" na página 24 ) grupos KLAdmins e KLOperators. Você pode alterar os direitos de acesso para o grupo KLOperators, conceder os direitos para trabalhar com o Servidor a outros grupos de usuário e usuários individuais registrados no computador onde o Console de Administração da Kaspersky está instalado. 36

37 G E R E N C I A M E N T O D E C O M P U T A D O R E S D E R E D E Os direitos para acessar todos os objetos de um Servidor de Administração são concedidos na janela de configurações do Servidor de Administração na guia Segurança (veja a figura abaixo). Figura 10. Concessão de direitos para acessar o Servidor de Administração Os direitos de acesso podem ser fornecidos individualmente a cada grupo de administração ou concedidos para outros objetos de um Servidor de Administração, por exemplo, as tarefas do Servidor de Administração. Esta configuração é realizada na janela de propriedades do objeto, na guia Segurança. O administrador pode acompanhar as operações de usuário através dos eventos do Servidor de Administração gravados nos registros de eventos. Esses eventos possuem o mesmo nível de gravidade Info; e os tipos de evento começam com Auditoria. Eles aparecem no nó Eventos da árvore do console na pasta Eventos de auditoria. VISUALIZAÇÃO DE INFORMAÇÕES SOBRE A REDE DE COMPUTADORES. DOMÍNIOS, SUB-REDES IP E GRUPOS DE DIRETÓRIO ATIVO As informações sobre a estrutura da rede de computadores e os computadores que ela contém são exibidos no nó Computadores não atribuídos da árvore do console. A pasta Computadores não atribuídos contém três subpastas: Domínios; Diretório Ativo; 37

38 G U I A D O A D M I N I S T R A D O R Sub-redes IP. A pasta Domínios contém a hierarquia de subpastas refletindo a estrutura de domínios e os grupos de trabalho na LAN corporativa do Windows. Cada uma das pastas no nível mais baixo contém uma lista de computadores do domínio ou grupo de trabalho respectivo, o que não está incluído na estrutura de grupos de administração. Quando um computador for incluído em qualquer grupo, as informações sobre ele serão imediatamente excluídas da pasta. Se o computador for excluído da estrutura do grupo de administração, as informações sobre ele serão novamente colocadas na pasta correspondente do nó Computadores não atribuídos / Domínios. A pasta Diretório Ativo exibe os computadores que refletem a estrutura do Diretório Ativo. A pasta Sub-redes IP exibe computadores que refletem a estrutura de sub-redes IP criadas dentro da rede. A estrutura da pasta Sub-redes IP pode ser determinada pelo administrador ao criar novas sub-redes IP e editar as configurações das existentes. Por predefinição, as sub-redes IP são usadas para exibir somente as sub-redes IP que incluem um Servidor de Administração. O painel de tarefas do nó Computadores não atribuídos contém links para navegação às definições de configuração e visualização do conteúdo das pastas alojadas. O conteúdo de cada pasta Domínios, Diretório Ativo ou Sub-redes IP é exibida no painel de resultados como uma tabela. A lista completa de colunas do painel de resultados para cada objeto do Console de Administração está disponível na Guia de Referência. Se a estrutura utilizar vários níveis, ou seja, há subpastas, ela é exibida na árvore do console. Os elementos mais baixos na hierarquia (computadores clientes) não são exibidos na árvore do console. A criação e atualização do grupo Computadores não atribuídos são realizadas pelo Servidor de Administração. Ele checa regularmente a rede corporativa usando configurações definidas para detectar nela novos computadores adicionados e desconectados. O Servidor de Administração pode usar os seguintes tipos de varredura de rede: Checagem da rede Windows. Há dois métodos de checagem: rápida e completa. Durante a varredura rápida, o servidor coleta somente as informações sobre a lista de nomes NetBIOS para computadores em todos os domínios de rede e grupos de trabalho. Durante a varredura completa, informações adicionais são requisitadas sobre os computadores: sistema operacional, endereço IP, nome DNS, etc. Para visualização e modificação das configurações para a checagem da rede Windows, use o link Configurar na seção Varredura do ambiente de rede no painel de tarefas do nó Computadores não atribuídos. Checagem de sub-redes IP. O Servidor de Administração checará as faixas IP especificadas usando pacotes ICMP, e coletará uma série completa de dados nos hosts dentro da faixa. Para visualização e modificação das configurações para checagem de sub-redes IP, use o link Configurar na seção Varredura de sub-redes IP no painel de tarefas do nó Computadores não atribuídos. Checagem de grupos do Diretório Ativo. Isso faz com que as informações na estrutura da unidade do Diretório Ativo e os nomes DNS de host sejam inseridos no banco de dados do Servidor de Administração. Para visualização e modificação das configurações para checagem de grupos do Diretório Ativo, use o link Configurar na seção Varredura do Diretório Ativo no painel de tarefas do nó Computadores não atribuídos. O Servidor de Administração utiliza as informações coletadas e os dados na estrutura da rede de computadores para atualizar o conteúdo das pastas no nó Computadores não atribuídos. Nesse caso, computadores descobertos na rede podem ser adicionados automaticamente a certos grupos de administração. Há uma oportunidade de desabilitar a checagem de computadores exibidos nas pastas do nó Computadores não atribuídos. As pastas do nó Computadores não atribuídos do Servidor de Administração mestre também exibe hosts pertencentes à rede de computadores que inclui os Servidores de Administração escravos. 38

39 G E R E N C I A M E N T O D E C O M P U T A D O R E S D E R E D E ASSISTENTE DE INÍCIO RÁPIDO O Kaspersky Administration Kit permite a definição de configurações mínimas requisitadas, necessárias para montar o sistema de gerenciamento centralizado para a proteção antivírus, usando o Assistente de Início Rápido. O assistente criará: licenças que podem ser automaticamente distribuídas aos computadores dentro de grupos de administração, marcando a caixa no campo correspondente; as configurações para fornecimento de e notificações NET SEND sobre eventos registrados na operação do Servidor de Administração e todos os outros aplicativos da Kaspersky Lab. Para a notificação bem-sucedida, um serviço de envio de mensagens (Messenger) deve ser instalado no Servidor de Administração e em todos os computadores de destino; o conjunto mínimo de políticas e tarefas de nível superior da hierarquia para o Kaspersky Anti-Virus para Windows Workstations e Windows Servers 6.0 MP4, e também as tarefas do Servidor de Administração para baixar atualizações e fazer backup de dados. As políticas das versões 6.0 MP4 do Kaspersky Anti-Virus para Windows Workstations não são criadas se as políticas desses aplicativos já existirem na pasta Computadores gerenciados. Se as tarefas de grupo para o grupo Computadores gerenciados e o download de atualizações / tarefas de backup do Servidor de Administração com tais nomes já existirem, essas tarefas não serão criadas nesse momento. A sugestão para iniciar o Assistente de Início Rápido é exibida na primeira conexão ao Servidor de Administração após sua instalação. Mediante conclusão do assistente, uma sugestão para iniciar o Assistente de Implementação é exibida. CRIAÇÃO, VISUALIZAÇÃO E EDIÇÃO DA ESTRUTURA DE GRUPOS DE ADMINISTRAÇÃO Estrutura de grupos de administração: a hierarquia de Servidores de Administração escravos, a lista e a estrutura de grupos de administração são determinadas durante o estágio de projeto. Os grupos de administração são criados na janela principal do programa do Kaspersky Administration Kit, em um nó especial Computadores gerenciados (veja a figura abaixo), criando a hierarquia de grupos e adicionando computadores clientes e Servidores de Administração escravos a eles. Imediatamente após a configuração do Kaspersky Administration Kit, a pasta Computadores gerenciados não contém outros objetos; as pastas Servidores de Administração, Políticas, Tarefas de grupo e Computadores clientes ficam vazias. Quando os administradores criam a estrutura de grupos de administração, eles podem adicionar computadores clientes e grupos secundários à pasta Computadores gerenciados. Os grupos de administração são exibidos como pastas. Cada pasta possui uma estrutura similar àquela do nó Computadores gerenciados: durante a criação de cada grupo, o sistema cria automaticamente pastas secundárias Servidores de Administração, Políticas, Tarefas de grupo e computadores clientes para armazenamento de dados sobre os Servidores de Administração escravos, políticas e tarefas daquele grupo e operações com o mesmo; quando computadores clientes forem adicionados a um grupo, informações sobre eles são exibidas como uma tabela no painel de resultados da pasta secundária Computadores clientes; quando os computadores clientes forem adicionados a um grupo de clusters e arranjos de servidor, as informações sobre eles são exibidas como uma tabela no painel de resultados da pasta secundária Clusters e arranjos de servidor; 39

40 G U I A D O A D M I N I S T R A D O R quando um grupo secundário for adicionado, o sistema cria uma pasta com precisamente a mesma estrutura. Figura 11. Visualização da estrutura de pastas do Servidor de Administração Quando uma pasta for selecionada na árvore do console, seu conteúdo é exibido no painel de resultados. A lista completa de colunas do painel de resultados para cada objeto do Console de Administração está disponível na Guia de Referência. Manipulações com os objetos na pasta Computadores gerenciados são executadas usando os comandos do menu de contexto (veja a seção "Menu de contexto" na página 33) e os links do painel de tarefas. Para grupos de administração com a estrutura idêntica à estrutura de domínios e grupos de trabalho na rede Windows existente, você pode usar o Assistente de Início Rápido (veja a seção "Assistente de Início Rápido" na página 39). Para criar manualmente uma estrutura projetada, execute as seguintes ações: 1. Conecte ao Servidor de Administração necessário. 2. Construa a hierarquia criando os grupos secundários um a um. 3. Adicione computadores clientes aos grupos. 4. Adicione Servidores de Administração escravos. 40

41 G E R E N C I A M E N T O D E C O M P U T A D O R E S D E R E D E A estrutura de grupos de administração é exibida na pasta Computadores gerenciados. Você pode visualizar as informações sobre cada um de seus objetos: servidores escravos, grupos e computadores clientes. O sistema fornece o tempo da criação do objeto e a última modificação de suas configurações (veja a figura abaixo). Você pode também visualizar e editar as configurações de interação de objeto (Servidor escravo, computador cliente ou todos os computadores clientes em um grupo) com o Servidor de Administração. Figura 12. Visualização das propriedades de grupo Para encontrar informações sobre computadores clientes específicos, você pode usar o recurso procura de computador (veja a seção "Encontrando computadores" na página 77) na rede corporativa com base no critério especificado. Durante a procura, o sistema pode usar informações sobre os Servidores de Administração escravos. Para encontrar, salve e exiba as informações sobre os computadores em uma pasta em separado da árvore do console, use a funcionalidade para criação de seleções (veja a seção "Seleções de computadores" na página 79). Quando a configuração de rede corporativa de computadores for alterada, modificações adequadas na estrutura de grupos de administração são necessárias. Você pode: Adicionar a qualquer grupo de administração um número arbitrário de grupos de qualquer nível (Servidores de Administração escravos e grupos secundários constituindo o próximo nível de hierarquia podem ser adicionados a um grupo). Você pode também determinar, quais aplicativos da Kaspersky Lab serão instalados automaticamente em todos os computadores clientes recentemente adicionados ao grupo. Para instalar automaticamente os aplicativos da Kaspersky Lab em computadores novos que executam os sistemas operacionais Microsoft Windows 98 / ME, instale antes o Agente de Rede nesses computadores. Adicione computadores clientes aos grupos. 41

42 G U I A D O A D M I N I S T R A D O R Mude a hierarquia de grupos de administração ao mover computadores individuais clientes e grupos inteiros para outros grupos. Remova grupos secundários e computadores clientes dos grupos. Adicione Servidores de Administração escravos para reduzir a carga no Servidor mestre, minimizar o tráfego na intranet e aumentar e confiabilidade do sistema de gerenciamento remoto. Mova os computadores clientes dos grupos de administração de um Servidor para os grupos de outro servidor. GRUPOS O Kaspersky Administration Kit fornece uma oportunidade de criar grupos personalizados. Para adicionar um novo grupo, use o link Criar um subgrupo no painel de resultados. Uma nova pasta com o nome especificado aparecerá no nó Computadores gerenciados da árvore do console (veja a figura abaixo). Na pasta, o sistema cria automaticamente as seguintes subpastas: Políticas. Tarefas de grupo. Computadores clientes. Servidores de Administração. A pasta Servidores de Administração será exibida na pasta criada, se a caixa Exibir Servidores de Administração escravos for marcada nas configurações de interface. Elas serão preenchidas durante a definição de políticas de grupo, criação de tarefas de grupo e adição de Servidores de Administração escravos. Figura 13. visualização da estrutura de pastas do Servidor de Administração Você pode adicionar a um grupo computadores clientes e grupos secundários que constituem o próximo nível de hierarquia. Você pode configurar a exibição das políticas herdadas e tarefas de grupo nos grupos secundários. Você pode também determinar, quais aplicativos da Kaspersky Lab serão instalados automaticamente em todos os computadores clientes recentemente adicionados ao grupo. 42

43 G E R E N C I A M E N T O D E C O M P U T A D O R E S D E R E D E Para instalar automaticamente os aplicativos da Kaspersky Lab em computadores novos que executam os sistemas operacionais Microsoft Windows 98 / ME, instale antes o Agente de Rede nesses computadores. No futuro, você pode alterar o nome do grupo, movê-lo para outro grupo ou excluí-lo. Um grupo é movido juntamente com todos os grupos secundários, Servidores de Administração escravos, computadores clientes, políticas de grupo e tarefas. O sistema aplicará a ele todas as configurações correspondentes à sua nova posição na hierarquia de grupos de administração. Os grupos são movidos usando os comandos padrão Cortar / Colar do menu de contexto ou os itens correspondentes do menu Ação ou com o mouse. Enquanto estiver movendo os grupos, o requisito para um nome grupo exclusivo dentro de um único nível de hierarquia deve ser mantido. Para resolver possíveis conflitos de nome, você deve alterar o nome antes da relocação. Se um nome de grupo não for exclusivo, então ele será complementado com o sufixo_1, _2, e assim por diante. Você não pode renomear a pasta Computadores gerenciados porque ela é um elemento incorporado do Console de Administração. Um grupo pode ser excluído das pastas do Servidor de Administração se não contiver Servidores de Administração escravos, grupos secundários e computadores clientes e se não houver tarefas de grupo e políticas associadas a ele. Um grupo selecionado pode ser excluído usando o comando Excluir do menu de contexto ou o item correspondente a partir do menu Ação. COMPUTADORES CLIENTES Adicionando um computador cliente ao grupo permite a você aplicar a ele as políticas e tarefas criadas no grupo. Para adicionar computadores clientes a um grupo, use o link Adicionar computadores no painel de tarefas do grupo ao qual o computador deve ser adicionado. Um assistente terá início. Quando o assistente estiver concluído com êxito, os computadores serão incluídos no grupo e serão exibidos no painel de resultados da pasta Computadores clientes sob os nomes determinados para eles pelo Servidor de Administração (veja a figura abaixo). Se o Servidor de Administração, por alguma razão, não tiver detectado o computador cliente, é necessário instalar o Agente de Rede a ele e conectá-lo ao Servidor de Administração. O Servidor de Administração moverá este computador para o nó Computadores não atribuídos, de onde você pode movê-lo para o grupo desejado. Figura 14. Computadores clientes dentro do grupo Os ícones que refletem o status dos computadores clientes são exibidos próximos aos seus nomes no painel de resultados. Os ícones e os status correspondentes são listados no anexo do Guia de Referência. O acréscimo de computadores clientes aos grupos de administração pode ser configurado para fazer com que o Servidor de Administração inclua por si mesmo todos os novos computadores detectados em uma rede em um grupo de 43

44 G U I A D O A D M I N I S T R A D O R administração específico. Para fazer isso, as configurações apropriadas devem ser definidas nas propriedades do Servidor de Administração (veja a figura abaixo). Um computador pode também ser adicionado na janela principal do aplicativo Kaspersky Administration Kit, arrastando o computador da pasta Computadores não atribuídos e largando na pasta apropriada do grupo de administração, usando o mouse. Figura 15. Configuração de transferência automática de novos computadores a um grupo Você pode mover computadores clientes de um grupo para outro ao excluí-los dos grupos de administração, usando os comandos padrão do menu de contexto Cortar / Colar e Excluir ou os itens correspondentes a partir do menu Ação. Os computadores excluídos dos grupos de administração serão movidos para o nó Computadores não atribuídos. A operação de mover pode também ser realizada usando o mouse. Há uma oportunidade de transferir computadores clientes dos grupos de administração de um Servidor para os grupos de outro. Por exemplo, enquanto estiver adicionando um Servidor de Administração escravo, você pode mover computadores clientes dos grupos de administração do Servidor principal para os grupos daquele Servidor escravo. Para fazer isso, os computadores clientes devem estar conectados ao novo Servidor de Administração. Você pode conectar um computador cliente a outro Servidor de Administração localmente a partir daquele computador cliente. A operação é realizada usando o utilitário klmover.exe incluído no pacote de distribuição do Agente de Rede. Depois da instalação do Agente de Rede, o utilitário pode ser encontrado na raiz do diretório do programa do componente. A conexão do computador cliente a outro Servidor de Administração é realizada criando e executando a tarefa Alterar Servidor de Administração da Kaspersky. Você pode criar uma tarefa para hosts selecionados para transferir computadores individuais, ou use uma tarefa de grupo para mover todos os computadores clientes a partir do grupo de administração especificado. Como resultado da tarefa de substituição de Servidor, os computadores clientes que tiverem concluído a tarefa serão desconectados do Servidor de Administração antigo e aparecerão no nó Computadores não 44

45 G E R E N C I A M E N T O D E C O M P U T A D O R E S D E R E D E atribuídos do novo Servidor. O Console de Administração pode ser usado para transferir manualmente computadores clientes aos grupos de administração do novo Servidor a partir dos grupos de um Servidor antigo. SERVIDORES DE ADMINISTRAÇÃO ESCRAVOS A hierarquia de servidores pode ser utilizada para realizar as seguintes operações com todos os Servidores de Administração escravos e seus computadores clientes: criação e distribuição de políticas de aplicativo; criação e distribuição de tarefas de grupo (incluindo tarefas de implementação); distribuição de atualizações e pacotes de instalação recebidos pelo Servidor mestre; criação de relatórios sumarizando as informações de todos os Servidores de Administração escravos. As políticas e tarefas recebidas pelo Servidor de Administração escravo do Servidor de Administração mestre não podem ser modificadas. Para adicionar um Servidor escravo, use o comando Criar / Servidor de Administração para Servidores de Administração visados no grupo necessário. Isso dará início ao assistente de adição de Servidor escravo, o qual executa os seguintes passos: adição de um Servidor de Administração escravo; conexão do Console de Administração ao Servidor escravo; definição das configurações para conexão ao Servidor mestre; adição de informações sobre o Servidor escravo ao banco de dados do Servidor de Administração. A conexão e configuração podem ser ignoradas. Nesse caso, você terá que realizar essas etapas manualmente: use o Console de Administração para conectar ao Servidor escravo e definir as configurações para sua conexão ao Servidor mestre (veja a figura abaixo). 45

46 G U I A D O A D M I N I S T R A D O R Depois da adição bem-sucedida de um Servidor de Administração escravo, o ícone e o nome do Servidor aparecerão na pasta Servidores de Administração dentro do grupo correspondente. Figura 16. Configuração da conexão do Servidor de Administração escravo ao Servidor de Administração mestre Você pode trabalhar com grupos de administração de um Servidor de Administração escravo a partir do nó Servidores de Administração do Servidor mestre ou diretamente ao adicionar o Servidor escravo à árvore de console como um novo Servidor de Administração. O Servidor escravo é um Servidor de administração válido e executa todas as funções do Servidor de Administração dentro de seus próprios grupos de administração. Aí, o Servidor de Administração escravo herda todas as tarefas de grupo e políticas do grupo, ao qual pertence, proveniente do Servidor mestre. As tarefas e políticas herdadas são indicadas no Servidor escravo conforme a seguir: O ícone será exibido próximo aos nomes de políticas herdadas do Servidor de Administração mestre (o ícone de política regular é ). As configurações da política herdada não serão acessíveis para mudanças no Servidor escravo. As configurações que são especificadas como não modificáveis na política herdada são indicadas pelo ícone "travado" em todas as políticas de aplicativo no Servidor escravo, e utilizam valores especificados na política herdada. As configurações que não são "travadas" na política herdada podem ser modificadas (veja a seção "Relação entre políticas e configurações locais de aplicativo" na página 19) nas políticas do Servidor escravo (o ícone é ). Se um parâmetro não estiver "travado" na política do Servidor escravo, ele também pode ser redefinido (veja a seção "Relação entre políticas e configurações locais de aplicativo" na página 19) nas configurações de tarefa e aplicativo. 46

47 G E R E N C I A M E N T O D E C O M P U T A D O R E S D E R E D E O ícone de tarefa regular é ). será exibido próximo aos nomes de tarefas de grupo do Servidor de Administração mestre (o ícone As tarefas de implementação para computadores específicos não podem ser transferidas aos Servidores de Administração escravos. A transferência de tarefas de grupo é configurada nas propriedades de tarefa. A atualização de computadores clientes conectados a um Servidor de Administração escravo (veja a seção "Atualização de servidores escravos e seus computadores clientes" na página 63) pode ser configurada para iniciar automaticamente a tarefa de download de atualizações depois que o Servidor mestre receber as atualizações. Sua conclusão bemsucedida acionará o início das tarefas de atualização de aplicativo nos computadores clientes do Servidor escravo. 47

48 GERENCIAMENTO REMOTO DE APLICATIVOS O Kaspersky Administration Kit aceita o gerenciamento somente de aplicativos da Kaspersky Lab que incluem um componente especializado o plugin de gerenciamento de aplicativo. O gerenciamento de aplicativos é executado de duas maneiras: O gerenciamento de configurações de aplicativo através da definição de políticas (veja a seção "Gerenciamento de políticas" na página 48) ou a edição de configurações locais (veja a seção "Configurações locais de aplicativo" na página 52) dos aplicativos correspondentes; criação e início de tarefas (veja a seção "Gerenciamento da operação de aplicativos" na página 52). NESTA SEÇÃO Gerenciamento de políticas Configurações locais de aplicativo Gerenciamento da operação de aplicativos GERENCIAMENTO DE POLÍTICAS Uma política de aplicativo pode ser criada somente se o plugin de gerenciamento daquele aplicativo estiver instalado na estação de trabalho do administrador. Para criar uma política, use o link Criar uma nova política localizado no painel de tarefas do grupo para o qual a política está sendo criada. Quando criar uma política, você pode especificar um conjunto mínimo de parâmetros necessários para a operação do aplicativo. Todas as outras configurações são definidas nos valores predefinidos aplicados durante a instalação local do aplicativo. Para uma rápida criação de políticas para aplicativos individuais, use os links Criar uma nova política para Kaspersky Anti-Virus para Windows Workstations e Criar uma nova política para Kaspersky Anti-Virus para Windows Servers no painel de tarefas. As políticas criadas para aplicativos dentro de um grupo aparecem na pasta da árvore do console correspondente. Os ícones que refletem o status das políticas são exibidos próximos aos seus nomes. Os ícones e os status correspondentes são listados no anexo do Guia de Referência. 48

49 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S Mais tarde, você pode modificar ou travar as configurações de política para grupos alojados ou configurações de aplicativo (veja a figura abaixo). Figura 17. A janela de propriedades de política As configurações de política que podem ser "travadas" estão marcadas com o ícone. Para travar uma configuração, clique no ícone, e ele mudará para. Tais parâmetros não possuem permissão de modificação nas configurações de aplicativo, configurações de tarefa ou políticas de grupos secundários e Servidores de Administração escravos. Há uma oportunidade para destravar a modificação de configurações de políticas herdadas. Uma política possui uma prioridade mais alta em comparação com as configurações locais somente se proibir modificação dos parâmetros (estão travados ). 49

50 G U I A D O A D M I N I S T R A D O R Depois da criação, a política é adicionada à pasta políticas (veja a figura abaixo) do grupo correspondente; ela aparece na árvore de console e o sistema a aplica a todos os grupos alojados e Servidores de Administração escravos como uma política herdada. Figura 18. Visualização da lista de políticas Você pode excluir, copiar, exportar e importar as políticas existentes de um grupo a outro usando os comandos do menu de contexto para a política selecionada no painel de resultados. Para importar uma política de um arquivo externo, use o link Importar política de um arquivo no painel de tarefas do nó Políticas. Use o diálogo exibido para especificar o caminho a um arquivo com a extensão *.klp contendo configurações de política. Várias políticas de grupo podem ser criadas para cada aplicativo, mas somente uma política pode estar ativa por vez. A opção Política ativa deve ser selecionada nas configurações de tal política. Uma política pode ser ativada mediante o evento Ataque de vírus. Depois, o retorno à política anterior deve ser realizada manualmente. Você pode também criar um política para usuários móveis, que pode ser imposta imediatamente após a desconexão do computador a partir do Servidor de Administração. Você pode configurar o critério para a ativação da política para usuários móveis usando os perfis de Agente de Rede. Por predefinição, um computador é tido como desconectado de um Servidor de Administração após três tentativas de conexão fracassadas. O intervalo de tempo entre as tentativas é definido nas configurações do Agente de Rede e em Intervalo de sincronização (min) e, por predefinição, é definido em 15 minutos. Você pode visualizar os resultados da imposição da política no Console de Administração usando a janela de configurações de política (veja a figura abaixo). Os parâmetros locais são modificados automaticamente com base nas configurações impostas quando uma política é aplicada pela primeira vez a um computador cliente, ou seja: quando os clientes são adicionados à área da política; quando uma política é ativada; quando um aplicativo antivírus associado à política existente é instalado em um computador cliente. Depois que a política for excluída ou revogada, o aplicativo continuará trabalhando com as configurações especificadas na política. As configurações podem ser modificadas manualmente mais tarde. 50

51 G E R E N C I A M E N T O R E M O T O DE A P L I C A T I V O S A imposição da política é realizada da seguinte maneira. Se um computador cliente estiver executando tarefas residentes (tarefas de proteção em tempo real), elas continuarão a operação usando as novas configurações sem interrupção. As tarefas regulares sendo executadas no momento (varredura por comando, atualizações de bancos de dados de aplicativo) continuarão usando configurações antigas; na próxima vez elas serão iniciadas usando os novos valores. Você pode visualizar os valores de configurações de aplicativo definidas depois da imposição da política nas propriedades de um computador cliente individual dentro do Console de Administração. No caso de uma estrutura hierárquica de Servidores de Administração, os servidores escravos recebem políticas do Servidor de Administração mestre e as distribuem aos computadores clientes. Quando a herança estiver habilitada, as configurações de política podem ser modificadas no Servidor de Administração mestre. Depois disso, os Servidores de Administração escravos modificam suas políticas de acordo e as distribuem aos computadores clientes conectados. Depois da desconexão dos Servidores de Administração mestre e escravos, a política no Servidor escravo continuará usando as configurações aplicadas. As configurações de política modificadas no Servidor de Administração mestre são distribuídas a um Servidor escravo depois que a conexão for restabelecida. Se a herança estiver desabilitada, as configurações de política podem ser modificadas em um Servidor escravo independentemente do Servidor mestre. Se um Servidor de Administração e computador cliente se desconectarem, o computador cliente começa a trabalhar com a política para usuários móveis (se estiver definida) ou a política continua usando as configurações aplicadas até que a conexão seja restabelecida. Os resultados da distribuição de política ao Servidor de Administração escravo são exibidos na janela de configurações de política no Servidor de Administração mestre. Da mesma forma, você pode visualizar os resultados da distribuição de política aos computadores clientes na janela de propriedades do Servidor de Administração correspondente tendo primeiro conectado a ele. Para detalhes sobre configuração de políticas para aplicativos da Kaspersky Lab, consulte suas documentações correspondentes. A configuração de política para o Agente de Rede e Servidor de Administração está descrita no Guia de Referência do Kaspersky Administration Kit. 51

52 G U I A D O A D M I N I S T R A D O R CONFIGURAÇÕES LOCAIS DE APLICATIVO O sistema do Kaspersky Administration Kit permite o gerenciamento remoto de configurações locais de aplicativo em computadores remotos através do Console de Administração da Kaspersky (veja a figura abaixo). Você pode definir as configurações individuais de aplicativo para cada computador cliente em um grupo. Você pode também editar as configurações que têm permissão de modificação na política de grupo daquele aplicativo, ou seja, a configuração não está "travada" na política. Figura 19. Visualização de propriedades do computador cliente. A guia Geral As configurações locais are configuradas individualmente para cada computador cliente na janela Configurações de aplicativo do "<Nome de seu produto>". Você pode abrir a janela a partir da guia Aplicativos da janela Propriedades de <nome do computador>, a qual pode ser acessada pelo menu de contexto do computador cliente desejado. Cada aplicativo da Kaspersky Lab possui seu próprio conjunto de parâmetros locais. Suas descrições detalhadas podem ser encontras na documentação correspondente para esses produtos. As configurações do Agente de Rede e Servidor de Administração estão descritas em detalhes na Guia de Referência do Kaspersky Administration Kit. GERENCIAMENTO DA OPERAÇÃO DE APLICATIVOS O gerenciamento da operação de aplicativos instalados nos computadores clientes é realizado através da criação e iniciação de tarefas que executam todas as funções básicas: instalação de aplicativos, instalação de licenças, varredura de arquivos, atualizações de módulos de banco de dados e aplicativo, etc. 52

53 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S As tarefas criadas são exibidas na pasta da árvore do console apropriada. Os ícones que refletem o status das tarefas são exibidos próximos aos seus nomes. Os ícones e os status correspondentes são listados no anexo do Guia de Referência. O Kaspersky Administration Kit aceita o trabalho com todos os tipos de tarefas fornecidos pelas operações locais com um aplicativo. Permite também o início e interrupção remotos de aplicativos usando as tarefas de gerenciamento correspondentes para o Agente de Rede. Descrições detalhadas do tipo de tarefas para cada aplicativo da Kaspersky Lab podem ser encontradas em seus respectivos Guias. No Console de Administração, o início e a interrupção remotos de aplicativo são realizados usando as tarefas correspondentes. Uma tarefa de aplicativo pode ser criada somente se o plugin de gerenciamento daquele aplicativo estiver instalado na estação de trabalho do administrador. Para assegurar a proteção da rede, os administradores podem criar qualquer número de várias tarefas (exceto para as tarefas que podem existir somente em uma instância) para todos os aplicativos que podem ser gerenciados através do Kaspersky Administration Kit. Por exemplo, para fazer a varredura de computadores clientes que funcionam como estações de trabalho quanto à presença de malware, uma tarefa de varredura por comando deve ser criada para o Kaspersky Anti-Virus para Windows Workstations. Os recursos de gerenciamento de aplicativos e as operações gerais de serviço são implementadas como tarefas de componentes do Servidor de Administração e Agente de Rede do Kaspersky Administration Kit. Os seguintes tipos de tarefa são definidos para esses componentes: Alteração do Servidor de Administração da Kaspersky; Início/parada dos produtos da Kaspersky Lab no computador remoto; Implementação de aplicativo; Tarefa de desinstalação de produto; Gerenciamento de computador cliente; Mensagem; Tarefa de retradução de pacotes; Fornecimento de relatório; Backup de dados de Servidor de Administração; Download de atualizações no repositório. Criação e iniciação das tarefas listadas acima possuem várias peculiaridades. Para a descrição detalhada do trabalho com elas, veja o Guia de Referência do Kaspersky Administration Kit. Você pode criar tarefas de grupo e locais, tarefas para computadores específicos e tarefas do Kaspersky Administration Kit pertencentes a esses tipos de tarefa. A tarefa de implementação remota aceita a criação de tarefas de grupo e tarefas para computadores específicos. As tarefas de download de atualizações, backup e tarefas de entrega de relatórios aceitam somente a criação de tarefas do Servidor de Administração. A tarefa de download de atualizações e a tarefa de backup de dados do Servidor de Administração podem ser criadas em uma única instância apenas, e são executas em apenas um host: o computador que executa o Servidor de Administração. 53

54 G U I A D O A D M I N I S T R A D O R As tarefas de grupo são armazenadas nas subpastas Tarefas de grupo dos grupos correspondentes (veja a figura abaixo). Para criar uma tarefa de grupo, abra na árvore de console a pasta Tarefas de grupo do grupo visado e use o link para Criar uma nova tarefa no painel de tarefas. As tarefas para computadores específicos são armazenadas no nó correspondente da árvore do console Tarefas para computadores específicos. Para criar uma tarefa para computadores específicos, escolha o nó Tarefas para computadores específicos na árvore de console e use o link para Criar uma nova tarefa no painel de tarefas. As tarefas do Servidor de Administração são armazenadas no recipiente de tarefas do Kaspersky Administration Kit. Para criar uma nova tarefa do Servidor de Administração, abra na árvore de console o menu de contexto do nó tarefas do Kaspersky Administration Kit e use o comando Criar / Tarefa. Figura 20. Tarefas de grupo Você pode visualizar uma lista de tarefas locais em um computador cliente em sua janela de propriedades. Para fazer isso, execute como seguintes ações: 1. Na árvore de console, abra a pasta computadores clientes do grupo incluindo o computador desejado. 2. Selecione um computador em uma lista exibida no painel de resultados. 3. Abra a janela de propriedades do computador na guia Tarefas que contém a lista de tarefas locais para o computador selecionado. Para fazer isso, use o link Tarefas à esquerda da lista de computadores no painel de resultados ou o item Tarefas do menu de contexto para o computador selecionado. A troca de informações sobre as tarefas entre um aplicativo local e o banco de dados do Kaspersky Administration Kit ocorre na conexão do Agente de Rede com Servidor. Durante o procedimento, informações sobre as tarefas locais chegam ao banco de dados do Servidor de Administração. Você pode editar as configurações de tarefas, monitorar sua execução, copiar, exportar e importar tarefas de um grupo para outro e também excluí-las usando os comandos do menu de contexto e os links do painel de tarefas. As configurações de aplicativo usadas durante o desempenho das tarefas em cada computador cliente são definidas de acordo com a política de grupo (veja a seção "Relação entre políticas e configurações locais de aplicativo" na página 19), configurações de tarefa e os parâmetros daquele aplicativo no computador cliente. 54

55 G E R E N C I A M E N T O R E M O T O DE A P L I C A T I V O S A maioria das configurações é determinada pela política do aplicativo desempenhando uma tarefa específica. Se a modificação de alguns valores for travada na política, eles não podem ser editados nas configurações de tarefa (veja a figura abaixo). Figura 21. Configurações de tarefa travadas em uma política 55

56 G U I A D O A D M I N I S T R A D O R Porém, algumas configurações são individuais para cada tarefa: programação de iniciação de tarefa, a conta usada para executar uma tarefa, escopo de tarefas de varredura por comando, etc. Os valores dessas configurações são especificados para cada tarefa e eles podem ser alterados depois da criação da tarefa (veja a figura abaixo). Figura 22. Edição de propriedades de tarefa. A guia Programação As tarefas iniciam de acordo com a programação. Os computadores que estiverem desligados no momento especificado na programação podem inicializar automaticamente usando o recurso Wake On LAN. Para fazer isso, a caixa correspondente (veja a figura abaixo) deve ser marcada na janela que abrir depois de clicar no botão Avançado na guia Programação (veja a figura acima). Figura 23. Habilitação de iniciação automática do sistema operacional Você pode configurar o computador para desligar automaticamente depois que a tarefa programada for realizada. 56

57 G E R E N C I A M E N T O R E M O T O D E A P L I C A T I V O S A duração do desempenho da tarefa pode ser restringida; nesse caso, a tarefa será interrompida quando decorrer o tempo especificado. Há uma oportunidade para desabilitar o início das tarefas programadas. As tarefas não são excluídas nesse caso, mas elas não serão iniciadas. Você pode iniciar uma tarefa, abortar, pausar ou continuá-la manualmente usando os comandos do menu de contexto e as janela de configurações de tarefa (veja a figura abaixo). Os links na seção Gerenciamento de tarefa do painel de tarefas podem ser usados para iniciar ou parar uma tarefa. As tarefas são iniciadas em um cliente somente se o aplicativo correspondente estiver funcionando. Quando o aplicativo não estiver funcionando, todas as tarefas em execução são canceladas. Você pode monitorar o desempenho da tarefa e visualizar seus resultados na janela de propriedades da tarefa (veja a figura abaixo) ou na parte superior do painel de tarefas (na seção correspondente ao nome da tarefa). Os resultados da tarefa são gravados e salvos de acordo com as configurações especificadas nos registros de evento do Windows e do Kaspersky Administration Kit, ambos de maneira centralizada no Servidor de Administração e localmente em cada computador cliente. Tanto o administrador quanto os outros usuários podem ser notificados dos resultados, usando o formato e método de notificação especificados nas configurações de tarefa. Figura 24. Edição de configurações de tarefa. A guia Geral Você pode visualizar os resultados da tarefa gravados no registro de eventos do Kaspersky Administration Kit, usando o nó Eventos da árvore do console. Você pode visualizar os resultados do desempenho da tarefa para cada computador cliente na janela de propriedades da tarefa. Quando a estrutura hierárquica dos Servidores de Administração for utilizada, os servidores escravos recebem tarefas de grupo do Servidor de Administração mestre e as distribui aos computadores clientes, desde que a opção correspondente esteja habilitada nas configurações de tarefa (veja a figura acima). As configurações de tarefa de grupo podem ser modificadas no Servidor de Administração mestre. Depois disso, os Servidores de Administração escravos modificam suas tarefas de grupo de acordo e as distribuem aos computadores clientes conectados. 57

58 G U I A D O A D M I N I S T R A D O R Os resultados da distribuição da tarefa de grupo aos Servidores de Administração escravos são exibidos na janela Resultados da tarefa dentro da janela de propriedades da tarefa de grupo do Servidor de Administração. Da mesma forma, você pode visualizar os resultados da distribuição de tarefa de grupo aos computadores clientes na janela de propriedades da tarefa de grupo do Servidor de Administração escravo tendo primeiro conectado a ele. 58

59 ATUALIZAÇÃO DO BANCO DE DADOS E MÓDULOS DE PROGRAMA As atualizações oportunas dos bancos de dados de aplicativo usados durante a varredura de objetos infectados, instalação de emendas críticas de módulos de aplicativo e suas atualizações regulares são fatores essenciais que afetam a confiabilidade do sistema de proteção antivírus. As atualizações dos bancos de dados de aplicativo nos servidores de atualização da Kaspersky Lab são liberadas a cada hora. Aconselhamos a você atualizar os bancos de dados com a mesma frequência e instalar imediatamente todas as atualizações críticas nos módulos de programa. Para atualizar os bancos de dados e módulos de programa dos aplicativos gerenciados usando o Kaspersky Administration Kit, você deve criar a tarefa de download de atualizações no repositório. Durante o seu desempenho, o servidor resgatará as atualizações para bancos de dados e módulos de programa a partir da fonte de atualização de acordo com as configurações de tarefa. Os dados baixados são armazenados no Servidor de Administração na pasta compartilhada Atualizações e podem ser distribuídos automaticamente aos computadores clientes e Servidor de Administração escravo logo após a conclusão da atualização. A pasta compartilhada é criada durante a configuração do Servidor de Administração. Por predefinição, a pasta compartilhada é a subpasta KLShare na pasta do programa selecionada durante a instalação do componente do Servidor de Administração (<Unidade>:\Arquivos de Programa\Kaspersky Lab\ Kaspersky Administration Kit). As atualizações são distribuídas aos computadores clientes usando as tarefas de atualização para aplicativos. Os servidores escravos são atualizados usando as tarefas de download de atualização do Servidor de Administração. Essas tarefas podem ser executadas automaticamente logo após o Servidor mestre baixar as atualizações independentemente da programação nas configurações de tarefa. As atualizações podem ser testadas quanto ao funcionamento correto antes de sua distribuição aos computadores clientes. O aplicativo inclui atualizações que testam a funcionalidade para aquele propósito. O teste de atualizações implica que as atualizações sejam distribuídas primeiro para um conjunto de computadores de teste e, depois, se não ocorrer erros, a outros computadores clientes. NESTA SEÇÃO Download de atualizações no repositório do Servidor de Administração Distribuição de atualizações aos computadores clientes Atualização de servidores escravos e seus computadores clientes Distribuição de atualizações via Agentes de Atualização DOWNLOAD DE ATUALIZAÇÕES NO REPOSITÓRIO DO SERVIDOR DE ADMINISTRAÇÃO A tarefa de download de atualizações do Servidor de Administração é uma tarefa global; só pode existir uma tarefa desse tipo. A tarefa é criada e iniciada para um host apenas - o computador que executa o componente do Servidor de Administração. Se você tiver utilizado o Assistente de Início Rápido, a tarefa Baixar atualizações no repositório já está criada e localizada no nó Tarefas do Kaspersky Administration Kit na árvore de console. 59

60 G U I A D O A D M I N I S T R A D O R Para criar uma tarefa de download de atualizações para o Servidor de Administração, inicie o assistente de criação de tarefa para o nó Tarefas do Kaspersky Administration Kit e selecione Baixar atualizações no repositório como o tipo de tarefa (veja a figura abaixo). Figura 25. Criação de uma tarefa de download de atualizações para o repositório Se uma hierarquia de Servidores de Administração for criada (ou planejada) em uma rede de computadores, então a opção Forçar atualização de servidores escravos deve estar habilitada nas configurações da tarefa do Servidor mestre para distribuição automática de atualizações aos servidores escravos (veja a figura abaixo). Nesse caso, imediatamente após uma atualização do Servidor mestre, as tarefas de atualização de servidores escravos serão iniciadas (se elas forem criadas). 60

61 A T U A L I Z A Ç Ã O D O B A N C O DE D A D O S E M Ó D U L O S D E P R O G R A M A Habilitar a opção Forçar atualização de servidores escravos não cria tarefas de download de atualizações nos Servidores de Administração escravos automaticamente. Elas devem ser criadas individual e manualmente para cada Servidor escravo. Figura 26. Configuração de outras configurações de tarefa de atualização Quando um Servidor de Administração realiza a tarefa Baixar atualizações no repositório, as atualizações em bancos de dados e módulos de programa de aplicativos são baixadas da fonte de atualizações e armazenadas na pasta compartilhada. As atualizações a partir da pasta compartilhada são distribuídas aos computadores clientes (veja a seção "Distribuição de atualizações aos computadores clientes" na página 62) e Servidores de Administração escravos (veja a seção "Atualização de servidores escravos e seus computadores clientes" na página 63). Os seguintes recursos podem ser utilizados como uma fonte das atualizações do Servidor de Administração: Servidores de atualização da Kaspersky Lab; Servidor de Administração mestre; Servidor FTP / HTTP ou pasta da rede contendo atualizações. A seleção da fonte depende das configurações de tarefa. No caso de atualização a partir de um servidor FTP / HTTP ou pasta da rede, a atualização correta do Servidor requer que a fonte forneça uma cópia da estrutura de pastas apropriada contendo as atualizações, idêntica à estrutura gerada quando atualizações forem copiadas pelo software da Kaspersky Lab. 61

62 G U I A D O A D M I N I S T R A D O R Você pode visualizar informações sobre as atualizações na árvore de console dentro da pasta Atualizações do nó Repositórios. As atualizações são listadas no painel de resultados (veja a figura abaixo). Figura 27. Visualização de atualizações baixadas DISTRIBUIÇÃO DE ATUALIZAÇÕES AOS COMPUTADORES CLIENTES Para aumentar a confiabilidade da proteção antivírus, você deve criar tarefas de grupo para o download de atualizações para todos os aplicativos antivírus que constituem o sistema de proteção antivírus nos computadores clientes. Para assegurar que as mesmas versões de bancos de dados e módulos de programa estão instaladas nos computadores clientes, você deve selecionar o Servidor de Administração como fonte de atualizações nas propriedades de tarefa de download de atualizações para aplicativos. Se o Servidor de Administração for selecionado como fonte em uma tarefa de atualização de aplicativo, então se a estrutura hierárquica de Servidores for utilizada, os computadores clientes receberão atualizações do Servidor ao qual estão conectados, ou seja, do Servidor escravo (não o Servidor mestre). A criação de tarefas de atualização para aplicativos está descrita em detalhes nos Guias correspondentes desses aplicativos. 62

63 A T U A L I Z A Ç Ã O D O B A N C O DE D A D O S E M Ó D U L O S D E P R O G R A M A Para as tarefas de atualização, a guia Programação (veja a figura abaixo) pode ser utilizada para selecionar a opção de iniciação Quando novas atualizações forem baixadas no repositório. Isso permite que você reduza o tráfego e o número de tentativas feitas pelos computadores clientes para acessar o Servidor de Administração e também evitar possíveis imperfeições e erros durante a criação de tarefas de atualização para grupos de administração, incluindo muitos computadores clientes. Figura 28. Criação de programação para a tarefa de atualização Para reduzir a carga nos Servidores de Administração, recomenda-se usar os Agentes de Atualização (veja a seção "Distribuição de atualizações através de Agentes de Atualização" na página 65), o que permite a distribuição de atualizações dentro de um grupo de administração. Quando o fornecimento IP de transmissão múltipla for habilitado, os Agentes de Atualização também distribuem as configurações de políticas e tarefas. ATUALIZAÇÃO DE SERVIDORES ESCRAVOS E SEUS COMPUTADORES CLIENTES Os aplicativos resgatarão as atualizações do Servidor de Administração, ao qual um computador cliente está conectado, ou seja, do Servidor escravo (não o Servidor mestre). Se uma estrutura hierárquica de Servidores de Administração for criada em uma rede de computadores, então para configurar servidores escravos de forma a baixar atualizações e distribuí-las aos seus computadores clientes conectados, execute os seguintes passos: crie uma tarefa de download de atualizações para cada Servidor de Administração escravo; 63

64 G U I A D O A D M I N I S T R A D O R nas configurações da tarefa de download de atualizações para servidores escravos, selecione Servidor de Administração mestre como a fonte de atualizações (veja a figura abaixo); Figura 29. Atualização do Servidor de Administração mestre Nas configurações da tarefa de download de atualizações no Servidor de Administração principal, habilite a distribuição automática de atualizações aos servidores escravos habilitando a opção Forçar atualização de servidores escravos (veja a figura abaixo); Figura 30. Configuração de outras configurações de tarefa de atualização se necessário, selecione os Agentes de Atualização (veja a seção "Distribuição de atualizações através de Agentes de Atualização" na página 65) dentro de grupos de administração. 64

65 A T U A L I Z A Ç Ã O D O B A N C O D E D A D O S E M Ó D U L O S D E P R O G R A M A DISTRIBUIÇÃO DE ATUALIZAÇÕES VIA AGENTES DE ATUALIZAÇÃO Para distribuir as atualizações aos computadores clientes, você pode usar os Agentes de Atualização, ou seja, computadores que agem como centros intermediários para distribuição de atualizações e pacotes de instalação dentro de um grupo de administração. Eles recebem as atualizações do Servidor de Administração e as armazenam na pasta de destino definida durante a instalação do aplicativo. A pasta de destino pode ser alterada nas propriedades do Agente de Atualização. Neste caso, somente as atualizações necessárias dentro do grupo são copiadas. Os computadores clientes entram então em contato com os agentes para as atualizações. A criação da lista de Agentes de Atualização e suas configurações são realizadas na janela de propriedades do grupo na guia Agentes de Atualização (veja a figura abaixo). Além das atualizações, os agentes distribuem as configurações de políticas de grupo e tarefas aos computadores clientes. Figura 31. Criação de uma lista de Agentes de Atualização 65

66 MANUTENÇÃO Alguns procedimentos regulares são recomendados como parte da prática de manutenção para grupos de administração: Gerar e visualizar regularmente relatórios sobre a operação de aplicativos nos computadores clientes (veja a seção "Relatórios" na página 74). Ler notificações enviadas dos computadores clientes e Servidor de Administração. A lista completa de notificações criadas pelos aplicativos incluídos nos produtos da Kaspersky Lab pode ser encontrada em suas documentações correspondentes. Se uma situação ocorrer em um dos computadores clientes, e o administrador achar adequado interferir, ele pode fazer isso a partir da estação de trabalho do administrador, ou seja, desinfetar os arquivos infectados neste computador. Atualize no momento certo (veja a seção "Atualização do banco de dados e módulos de programa" na página 59) os bancos de dados e módulos de programa de aplicativos instalados nos computadores clientes. Verifique regularmente o tamanho do banco de dados quanto a informações sobre a operação de aplicativos enviadas dos computadores clientes e libere espaço de disco necessário para seu armazenamento no Servidor de Administração. Adicione novos computadores da rede corporativa aos grupos de administração de modo oportuno e instale os aplicativos antivírus necessários nestes hosts. Execute regularmente a cópia backup dos dados do sistema de administração (veja a seção "Cópia backup e restauração dos dados do Servidor de Administração" na página 85). Verifique regularmente o status de licenças dos aplicativos instalados na rede, e renove-as conforme necessário (veja a seção "Renovação de sua licença" na página 67). Visualize informações sobre os eventos do Servidor de Administração e aplicativos que controla (veja a seção "Registros de eventos. Seleções de eventos" na página 70). Monitore o status da Quarentena (veja a seção "Quarentena e Backup" na página 68) e informações sobre arquivos não processados (veja a seção "Arquivos não processados" na página 85). O Kaspersky Administration Kit possui alguns recursos que tornam a manutenção de rede muito mais fácil: procura de computadores, grupos de administração e servidores escravos de acordo com parâmetros específicos (veja a seção "Encontrando computadores" na página 77); manutenção de um registro de aplicativos (veja a seção "Registro de aplicativos" na página 81); controle de ataques de vírus (na página 82). 66

67 M A N U T E N Ç Ã O NESTA SEÇÃO Renovação de sua licença Quarentena e Backup Registros de eventos. Seleções de eventos Relatórios Detecção de computadores Seleções de computadores Registro de aplicativo Controle de ataques de vírus Arquivos não processados Cópia backup e restauração dos dados do Servidor de Administração RENOVAÇÃO DE SUA LICENÇA O direito de uso do software da Kaspersky Lab é concedido segundo o Acordo de Licença criado com sua compra. Durante o período de validade da licença, você tem direito a: usar a funcionalidade antivírus do aplicativo; atualizar bancos de dados de aplicativo; aprimorar o aplicativo; consultar o Serviço de Suporte Técnico sobre questões relativas à instalação, configuração e operação do aplicativo, usando telefone ou formulário de solicitação no site da Kaspersky Lab; enviar objetos infectados e suspeitos à Kaspersky Lab para análise. O Kaspersky Administration Kit não requer uma licença para funcionar! Quando entrar em contato com o Serviço de Suporte Técnico, use as informações sobre a licença de quaisquer aplicativos da Kaspersky Lab que você tenha comprado e que sejam gerenciados pelo Kaspersky Administration Kit. O Kaspersky Administration Kit verifica a presença da licença, o que é parte essencial de qualquer produto da Kaspersky Lab e identifica seu período de validade. Um aplicativo só pode ter uma licença atual. Ela contém restrições para o uso do software que possam ser verificadas pelos algoritmos especiais. Quando a licença expirar, os benefícios listados acima são restringidos. A renovação da licença significa a compra e instalação de uma nova licença. O Kaspersky Administration Kit apresenta oportunidades para o monitoramento centralizado do status das licenças instaladas em computadores clientes e sua renovação. Quando a licença for instalada usando os serviços do Kaspersky Administration Kit, todas as informações sobre ele são armazenadas no Servidor de Administração apropriado. As informações são usadas para gerar relatórios sobre o status das licenças instaladas e para notificações sobre a expiração da licença ou sobre o limite excedido para o número 67

68 G U I A D O A D M I N I S T R A D O R máximo de aplicativos usando a licença. Os parâmetros para as notificações sobre o status das licenças são definidos nas configurações do Servidor de Administração. Para gerar um relatório sobre o status das licenças instaladas nos computadores clientes, você pode usar o modelo interno Relatório de licenças ou criar um novo modelo do mesmo tipo. O relatório criado usando o modelo Relatório de licenças contém informações completas sobre todas as licenças instaladas em todos os computadores clientes (licenças atuais e reserva), indicando quais computadores estão usando quais chaves e as restrições de licença. Uma lista completa de licenças instaladas nos computadores clientes pode ser encontrada no nó Repositórios, na pasta Licenças (veja a figura abaixo). O aplicativo exibe informações completas para cada licença no painel de resultados. A lista completa das colunas do painel de resultados para a pasta Licenças está disponível na Guia de Referência. Figura 32. Licenças Você pode verificar quais licenças estão instaladas para o aplicativo em um computador cliente específico ao visualizar a janela de configuração de propriedades do aplicativo. Para instalar a licença, você deve criar e executar a tarefa de instalação de licença. A tarefa para instalação de licença pode ser criada como um grupo ou tarefa local ou até mesmo como uma tarefa para computadores específicos. Você pode usar um assistente para criar uma tarefa de instalação de licença. Para substituir uma licença instalada ou ativá-la, você pode usar uma tarefa existente, mas tendo primeiro alterado suas configurações. QUARENTENA E BACKUP Operações com Quarentena e Backup são suportadas pelas versões 6.0 ou superior do Kaspersky Anti-Virus para Windows Workstations e Kaspersky Anti-Virus para Windows Servers. Os aplicativos antivírus fornecem a funcionalidade necessária para manter certos objetos em repositórios especializados. Cada computador possui pastas individuais de Quarentena e Backup locais. A Quarentena é usada para armazenar objetos suspeitos, Backup - para armazenar cópias backup de objetos infectados criados antes de sua desinfecção ou remoção. O Kaspersky Administration Kit aceita a oportunidade de manter uma lista centralizada de objetos colocados pelos aplicativos da Kaspersky Lab em seus repositórios. Os Agentes de Rede enviam as informações de computadores clientes para armazenamento no banco de dados do Servidor de Administração apropriado. Aí, você pode usar o 68

69 M A N U T E N Ç Ã O Console de Administração para visualizar as propriedades de objetos nos repositórios locais, executar varredura antivírus desses repositórios e excluir os objetos armazenados. Para permitir o gerenciamento remoto de objetos em áreas de armazenamento local, na política de aplicativo marque as caixas de seleção na seção de informações Notificar o Servidor de Administração (veja a figura abaixo): Sobre objetos em quarentena. Sobre objetos em backup. Sobre objetos não processados. As configurações dos repositórios são definidas individualmente para cada aplicativo: na política ou configurações de aplicativo. Figura 33. Configuração de repositórios remotos Você pode visualizar os objetos nos repositórios de computadores clientes do grupos de administração e trabalhar com eles na pasta Repositórios (veja a figura abaixo). 69

70 G U I A D O A D M I N I S T R A D O R O Kaspersky Administration Kit não copia objetos no Servidor de Administração. Todos os objetos são armazenados localmente em computadores clientes. Os objetos são restaurados na pasta definida pelo administrador no computador com o aplicativo antivírus instalado que colocou o objeto correspondente no repositório. Figura 34. Visualização do conteúdo de repositório REGISTROS DE EVENTOS. SELEÇÕES DE EVENTOS O Kaspersky Administration Kit fornece ampla funcionalidade para o monitoramento do sistema de proteção antivírus. Há uma oportunidade de manter registros de eventos na operação do Servidor de Administração e todos os aplicativos gerenciados usando o Kaspersky Administration Kit. As informações podem ser salvas no registro do sistema Microsoft Windows e no registro de evento do Kaspersky Administration Kit. Os registros são usados para registrar eventos que ocorrem na operação de aplicativos e nos resultados de tarefa. 70

71 M A N U T E N Ç Ã O Você pode definir uma lista de eventos para registrar na operação de cada aplicativo e também o procedimento para notificar administradores e outros usuários em cada grupo de administração sobre esses eventos. Essas configurações são determinadas pela política de grupo para um aplicativo. Elas são especificadas na guia de Eventos (veja a figura abaixo) da janela de propriedades da política de grupo. Figura 35. Edição de uma política. A guia Eventos O procedimento para salvar resultados da tarefa, o formato e método de notificação sobre eles são definidos nas configurações de tarefa. A notificação pode ser enviada por ou pela rede ou iniciando um script ou programa específico. As informações sobre eventos registrados e resultados da tarefa podem ser armazenadas de maneira centralizada no Servidor de Administração e também localmente em cada computador cliente (somente para aquele computador). 71

72 G U I A D O A D M I N I S T R A D O R Você pode visualizar as informações no registro de evento do Microsoft Windows no MMC snap-in Visualizador de evento padrão. As informações do registro de evento do Kaspersky Administration Kit armazenadas no Servidor de Administração podem ser visualizadas no nó Seleções de computadores e eventos / Eventos da árvore do console (veja a figura abaixo). Figura 36. Visualização do registro de evento do Kaspersky Administration Kit Para uma visualização e procura de dados mais simples no nó Eventos, informações são distribuídas entre seleções. Por predefinição, as seguintes seleções estão disponíveis: Eventos recentes, Eventos críticos, Falhas funcionais, Advertências, Eventos informativos e Eventos de auditoria. Uma seleção permite a procura e apresentação ordenada de informações sobre eventos registrados, pois, após uma seleção ser aplicada, somente os dados que correspondem a suas configurações permanecem disponíveis. Isso é muito importante, pois o Servidor armazena uma quantidade considerável de informações. Há uma oportunidade de criar mais seleções, alterar o conjunto de colunas exibidas e salvar a seleção de eventos em um arquivo de texto (txt). 72

73 M A N U T E N Ç Ã O Para criar uma seleção, use o comando Criar / Nova seleção a partir do menu de contexto do nó Eventos. Como resultado, uma pasta com o nome que você especificou aparecerá no nó Eventos da árvore do console. Ela irá conter todos os eventos e resultados de tarefa. Para alterar os dados exibidos, configure a seleção (veja a figura abaixo). Figura 37. Personalização de uma seleção de eventos. A guia Eventos Os eventos registrados são excluídos automaticamente (quando decorrer o tempo de armazenamento definido na política) ou manualmente usando o comando Excluir do menu de contexto. Você pode excluir um evento individual selecionado no painel de resultados, todos os eventos, ou eventos correspondentes a condições especificadas. 73

74 G U I A D O A D M I N I S T R A D O R Você pode verificar a lista de eventos registrados na operação do aplicativo para cada computador cliente em sua janela Eventos (veja a figura abaixo), que pode ser acessado usando o comando Eventos do menu de contexto. A janela exibe informações do registro de evento do Kaspersky Administration Kit armazenado no Servidor de Administração. Para procurar as informações necessárias, você pode usar filtro de eventos. Figura 38. Visualização de eventos armazenados no Servidor de Administração RELATÓRIOS Você pode receber relatórios sobre o status da proteção antivírus com base nas informações armazenadas no Servidor de Administração. Você pode acompanhar o status da proteção antivírus do computador cliente usando os dados gravados no registro do sistema pelo Agente de Rede. Os relatórios podem ser gerados para os seguintes objetos: todo o sistema de proteção antivírus; computadores de um grupo de administração específico; um conjunto de computadores clientes de diferentes grupos de administração; o sistema de proteção antivírus correspondente aos Servidores de Administração escravos. Os seguintes tipos de relatórios são aceitos: Status da proteção: Relatório do status da proteção contém informações sobre computadores clientes que possuem nível de segurança antivírus insuficiente. 74

75 M A N U T E N Ç Ã O Relatório de erros contém informações sobre erros (falhas funcionais) registradas na operação de aplicativos instalados nos computadores clientes. Relatório de evento contém uma lista eventos de aplicativo para o grupo selecionado. O sistema somente adiciona à lista eventos que foram especificados durante a criação do relatório. Relatório sobre atividade dos Agentes de Atualização contém as estatísticas da operação dos Agentes de Atualização nos grupos de administração selecionados. Relatório dos Servidores de Administração escravos contém informações sobre os servidores de administração selecionados, incluídos nos grupos de administração selecionados. Implementação: Relatório de uso de licença contém informações sobre o status de licenças usadas pelos aplicativos da Kaspersky Lab e a observância das restrições fornecidas para aquelas licenças. Relatório da versão de software da Kaspersky Lab contém informações sobre as versões dos aplicativos antivírus da Kaspersky Lab instalados nos computadores clientes. Relatório de aplicativos incompatíveis contém informações sobre os aplicativos antivírus de outros vendedores instalados nos computadores clientes ou aplicativos da Kaspersky Lab que não aceitam o gerenciamento através do Kaspersky Administration Kit. Relatório de cobertura da proteção contém uma lista de computadores de rede e informações sobre os aplicativos antivírus instalados nesses hosts. Atualização: Relatório de uso do banco de dados antivírus contém informações sobre as versões de bancos de dados usados pelos aplicativos. Relatório de atualizações das versões dos aplicativos da Kaspersky Lab contém informações resumidas sobre as versões das atualizações instaladas para os módulos de programa, o número de atualizações instaladas e o número de computadores e grupos onde foram instaladas. Estatísticas antivírus: Relatório de vírus fornece informações sobre os resultados da varredura antivírus de computadores clientes. Relatório de computadores mais infectados inclui informações sobre computadores clientes, cuja varredura revelou o maior número de objetos suspeitos. Relatório de ataque de rede fornece informações sobre os ataques de rede registrados nos computadores clientes. Relatório resumido sobre estação de trabalho e aplicativos de proteção do servidor de arquivo contém informações detalhadas sobre os aplicativos antivírus instalados para proteção de estações de trabalho e servidores de arquivo, assim como informações sobre os objetos infectados revelados pelos aplicativos daquele tipo e ações apropriadas. Relatório resumido sobre aplicativos de proteção do sistema de correio contém informações detalhadas sobre os aplicativos antivírus instalados para proteção de servidores de correio, assim como informações sobre os objetos infectados revelados pelos aplicativos daquele tipo e ações apropriadas. Relatório resumido sobre aplicativos de defesa de perímetro contém informações detalhadas sobre os aplicativos antivírus instalados para defesa de perímetro, assim como informações sobre os objetos infectados revelados pelos aplicativos daquele tipo e ações apropriadas. Relatório resumido sobre tipos de aplicativo instalados contém informações sobre os tipos de aplicativo antivírus instalados nos computadores clientes e as informações sobre os objetos infectados revelados pelo aplicativos daquele tipo e ações apropriadas. 75

76 G U I A D O A D M I N I S T R A D O R Outros: Relatório de computadores infectados contém informações sobre os usuários mais perigosos da rede. Relatório sobre registro de aplicativo contém informações sobre todos os aplicativos instalados nos computadores clientes do grupos de administração. Relatório sobre notas do administrador exibe uma lista de notas de administrador salvas em um grupo dentro do intervalo de tempo especificado. Você pode gerar relatórios usando modelos predefinidos. A maioria dos modelos padrão pode ser encontrada no nó Relatórios e notificações da árvore do console (veja a figura abaixo). Você pode também selecionar alguns modelos adicionais no assistente de geração de relatório. Figura 39. Visualização da lista de relatórios Há vários modelos padrão correspondentes aos tipos de relatórios sobre o status da proteção antivírus: Você pode criar novos modelos, excluir os existentes, visualizar e editar suas configurações. Para visualizar relatórios, use o painel de resultados do nó correspondente ao modelo necessário para geração do relatório ou o navegador da web padrão. Quando a estrutura hierárquica de Servidores de Administração for utilizada, você pode criar relatórios resumidos, incluindo informações dos Servidores de Administração escravos. Se alguns Servidores de Administração não forem acessíveis, as informações sobre isso serão incluídas no relatório. Para salvar um relatório, selecione-o na árvore do console, abra seu menu de contexto e selecione Salvar. Use a tela do assistente para especificar a pasta de arquivos de relatório e selecione a partir da lista suspensa o formato em que o relatório será salvo. Clique no botão Terminar. 76

77 M A N U T E N Ç Ã O DETECÇÃO DE COMPUTADORES Para visualizar informações sobre um computador individual ou um grupo de computadores, você pode usar a função procura de computador com base no critério especificado. Quando procurar pelos computadores, o programa pode usar informações dos Servidores de Administração escravos. Os resultados da busca podem ser salvos em um arquivo de texto. O recurso de busca permite encontrar: computadores clientes nos grupos de administração de um Servidor de Administração e seus servidores escravos; hosts que não estão adicionados aos grupos de administração, mas incluídos nas redes de computadores onde um Servidor de Administração e seus servidores escravos estão instalados; todos os computadores nas redes onde o Servidor de Administração e seus servidores escravos estão instalados, independente de suas associações nos grupos de administração. 77

78 G U I A D O A D M I N I S T R A D O R Para encontrar computadores na árvore de console, use o comando Procurar do menu de contexto do nó Servidor de Administração, da pasta Computadores não atribuídos, da pasta Computadores gerenciados ou das pastas dos grupos de administração alojados (veja a figura abaixo). Para esse propósito, você pode também usar os links do painel de tarefas: Encontrar computadores não incluídos nos grupos de administração para o nó Computadores não atribuídos e Encontrar computadores que correspondem ao critério especificado para subpastas do nó Computadores gerenciados. Figura 40. Detecção de computadores. A guia Rede Dependendo do nó sendo procurado, os seguintes resultados serão obtidos: No nó Computadores gerenciados ou qualquer uma de suas subpastas procura de computadores clientes conectados ao Servidor de Administração associado ao grupo selecionado. A procura será realizada usando as informações sobre a estrutura das pastas do Servidor de Administração e seus servidores escravos (se a caixa Incluir dados dos servidores escravos (abaixo ao nível) estiver marcada nas configurações de busca). No nó Computadores não atribuídos - procura por computadores não incluídos nos grupos de administração dentro da rede onde o Servidor de Administração está instalado. 78

79 M A N U T E N Ç Ã O A procura será realizada usando os dados coletados pelo Servidor de Administração e servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nível) estiver marcada nas configurações de busca) enquanto faz a checagem da rede de computadores. A procura listará computadores incluídos no nó Computadores não atribuídos selecionado para a busca e no nó Computadores não atribuídos em todos os servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nível) estiver marcada nas configurações de busca). Servidor de Administração <nome do servidor> procura completa de computadores. A procura será realizada com base nas informações sobre a estrutura dos grupos de administração e os dados coletados pelo Servidor de Administração e servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nível) estiver marcada nas configurações de busca) enquanto faz a checagem da rede de computadores. A procura retornará: computadores clientes incluídos nos grupos de administração do Servidor de Administração selecionado e todos os seus servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nível) estiver marcada nas configurações de busca); computadores incluídos no grupo Computadores não atribuídos do Servidor de Administração selecionado nos grupos de Computadores não atribuídos de todos os seus servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nível) estiver marcada nas configurações de busca). Para encontrar, salvar e exibir informações sobre computadores em uma pasta individual da árvore do console, use o recurso para criação de seleções de computadores. SELEÇÕES DE COMPUTADORES Para mais controle flexível sobre o status de computadores clientes, as informações sobre eles com base nos vários critérios são exibidas em um nó separado da árvore de console Seleções de computadores e eventos na pasta Seleções de computadores e eventos (veja a figura abaixo). Figura 41. Seleções de computadores 79

80 G U I A D O A D M I N I S T R A D O R O diagnóstico de status de computadores clientes é realizado com base nos dados que descrevem o status da proteção antivírus em um host e informações sobre sua atividade de rede. As configurações de diagnóstico podem ser definidas individualmente para cada grupo de administração na guia Status de computador (veja a figura abaixo). Figura 42. Configuração do diagnóstico de status do computador cliente As informações sobre novos computadores são baseadas nos resultados da checagem de rede pelo Servidor de Administração. 80

81 M A N U T E N Ç Ã O Há uma oportunidade de criar mais seleções, alterar o conjunto de colunas exibidas, salvar a seleção de eventos em um arquivo de texto (txt). Para adicionar computadores à seleção, defina as configurações de seleção (veja a figura abaixo). A seleção pode ser usada para a procura e subsequente relocação de computadores encontrados nos grupos de administração. A relocação pode ser realizada usando o mouse. Figura 43. Configuração de uma seleção de computador. A guia Geral REGISTRO DE APLICATIVO Essa seção está desabilitada por predefinição. Para habilitar o registro de aplicativos, verifique a caixa correspondente nas configurações de interface do Servidor de Administração. Para visualizar o registro de aplicativos instalados nos computadores de rede, abra a pasta Registro de aplicativos do nó repositórios. As informações sobre aplicativos são fornecidas do registro do sistema registry do computador cliente na LAN; elas estão resumidas em uma tabela contendo os seguintes campos: Nome nome do aplicativo; Versão versão do aplicativo; Fabricante nome do fornecedor; Número de computadores o número de hosts de rede onde o aplicativo está instalado; Comentários descrição breve do aplicativo; Serviço de Suporte Técnico endereço do site do Serviço de Suporte Técnico; 81

82 G U I A D O A D M I N I S T R A D O R Número do telefone do Suporte Técnico número do telefone do Serviço de Suporte Técnico. Os campos Comentários, Serviço de Suporte Técnico e número do telefone do Suporte Técnico podem ser esvaziados se um fabricante de aplicativo não tiver fornecido a oportunidade de adicionar os dados correspondentes ao registro do sistema durante a configuração do aplicativo. Você pode usar um filtro para visualizar informações sobre os aplicativos que correspondem a certos critérios. O sistema permite a visualização da lista de computadores onde um aplicativo está instalado para o software listado. CONTROLE DE ATAQUES DE VÍRUS O Kaspersky Administration Kit permite o controle sobre a atividade de vírus nos computadores clientes usando o evento Ataque de vírus registrado na operação do Servidor de Administração. Esse recurso é muito importante durante os períodos de ataques de vírus, pois ele capacita os administradores a reagir oportunamente os ataques de vírus que ocorrem. O critério utilizado para registrar um evento de Ataque de vírus é definido nas configurações do Servidor de Administração na guia Ataque de vírus (veja a figura abaixo). Um evento pode ser registrado nos vários tipos de aplicativos. Para habilitar o reconhecimento dos ataques de vírus, marque as caixas próximas aos tipos necessários de aplicativos: Antivírus para estações de trabalho e servidores de arquivo. Antivírus de defesa de perímetro. Antivírus do sistema de correio. Defina o limite de atividade de vírus para cada tipo de aplicativo tipo que quando excedido acionará um evento de Ataque de vírus: No campo Vírus o número de vírus encontrado pelos aplicativos daquele tipo. 82

83 M A N U T E N Ç Ã O No campo em (min) tempo em que o número de vírus especificado foi detectado. Figura 44. Visualização das propriedades do Servidor de Administração. A guia Ataque de vírus 83

84 G U I A D O A D M I N I S T R A D O R O evento Ataque de vírus é gerado com base nos eventos Detecção de Vírus, Worms, Trojans e Malware e Objetos infectados detectados na operação do aplicativo antivírus. Portanto, para o reconhecimento bem-sucedido de um ataque de vírus, todas as informações sobre esses eventos devem ser armazenadas no Servidor de Administração. Para fazer isso, as configurações apropriadas devem ser selecionadas nas políticas de todos os aplicativos antivírus. Na janela de propriedades dos eventos Detecção de Vírus, Worms, Trojans e Malware e Objetos infectados detectados, a caixa No Servidor de Administração por (dias) deve estar marcada. Figura 45. Configuração de registro de eventos O procedimento para notificação sobre o evento de Ataque de vírus é definido no Servidor de Administração dentro da guia Notificação das propriedades de evento (veja a figura abaixo). A mudança automática da política atual para aplicativos pode ser configurada como resposta a um ataque de vírus. O conjunto de políticas para cada tipo de ataque de vírus é definido na janela Ativação de p que abre após clicar no link Configurar políticas para ativar no evento de "Ataque de vírus" na guia Ataque de vírus da janela de configurações do Servidor de Administração. 84

85 M A N U T E N Ç Ã O Para contar os eventos Detecção de Vírus, Worms, Trojans e Malware e Objetos infectados detectados, somente as informações dos computadores clientes do Servidor de Administração mestre serão levadas em consideração. Para cada Servidor escravo o evento Ataque de vírus é configurado individualmente. Figura 46. Edição das configurações para notificações de ARQUIVOS NÃO PROCESSADOS As informações sobre arquivos cuja varredura programada e desinfecção tenham sido postergadas estão disponíveis nas pasta Arquivos não processados do nó Repositórios. A pasta contém informações sobre todos esses arquivos dos Servidores de Administração e computadores clientes. O processamento e a desinfecção postergados são realizados mediante solicitação ou após um evento específico. Você pode definir as configurações para a desinfecção postergada de arquivos selecionados. CÓPIA BACKUP E RESTAURAÇÃO DOS DADOS DO SERVIDOR DE ADMINISTRAÇÃO A cópia backup lhe permite mover um Servidor de Administração de um computador para outro sem perdas de dados e restaurar informações no caso da transferência do banco de dados do Servidor de Administração para outro host ou atualização para uma versão mais nova do aplicativo Kaspersky Administration Kit. Quando um Servidor de Administração for desinstalado do computador, o Kaspersky Administration Kit sempre sugere fazer uma cópia backup. 85

Seu manual do usuário KASPERSKY LAB ADMINISTRATION KIT 8.0 http://pt.yourpdfguides.com/dref/3741343

Seu manual do usuário KASPERSKY LAB ADMINISTRATION KIT 8.0 http://pt.yourpdfguides.com/dref/3741343 Você pode ler as recomendações contidas no guia do usuário, no guia de técnico ou no guia de instalação para KASPERSKY LAB ADMINISTRATION KIT 8.0. Você vai encontrar as respostas a todas suas perguntas

Leia mais

Seu manual do usuário KASPERSKY ADMINISTRATION KIT 8.0 http://pt.yourpdfguides.com/dref/3931797

Seu manual do usuário KASPERSKY ADMINISTRATION KIT 8.0 http://pt.yourpdfguides.com/dref/3931797 Você pode ler as recomendações contidas no guia do usuário, no guia de técnico ou no guia de instalação para KASPERSKY ADMINISTRATION KIT 8.0. Você vai encontrar as respostas a todas suas perguntas sobre

Leia mais

Kaspersky Administration Kit 8.0 GUIA DE REFERÊNCIA

Kaspersky Administration Kit 8.0 GUIA DE REFERÊNCIA Kaspersky Administration Kit 8.0 GUIA DE REFERÊNCIA V E R S Ã O D O A P L I C A T I V O : 8. 0 Caro usuário. Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu trabalho

Leia mais

GUIA DE IMPLEMENTAÇÃO

GUIA DE IMPLEMENTAÇÃO Kaspersky Administration Kit 8.0 GUIA DE IMPLEMENTAÇÃO V E R S Ã O D O A P L I C A T I V O : 8. 0 C F 1 Caro usuário. Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu

Leia mais

Kaspersky Administration Kit 8.0 GUIA DE IMPLEMENTAÇÃO

Kaspersky Administration Kit 8.0 GUIA DE IMPLEMENTAÇÃO Kaspersky Administration Kit 8.0 GUIA DE IMPLEMENTAÇÃO V E R S Ã O D O A P L I C A T I V O : 8. 0 Caro usuário. Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu trabalho

Leia mais

Kaspersky Administration Kit 8.0 GUIA RÁPIDO

Kaspersky Administration Kit 8.0 GUIA RÁPIDO Kaspersky Administration Kit 8.0 GUIA RÁPIDO V E R S Ã O D O P R O G R A M A : 8. 0 Caro usuário. Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu trabalho e forneça

Leia mais

Kaspersky Endpoint Security e o gerenciamento. Migração e novidades

Kaspersky Endpoint Security e o gerenciamento. Migração e novidades Kaspersky Endpoint Security e o gerenciamento. Migração e novidades Treinamento técnico KL 202.10 Treinamento técnico KL 202.10 Kaspersky Endpoint Security e o gerenciamento. Migração e novidades Migração

Leia mais

Administration Kit. Parte de Kaspersky Business Space Security Kaspersky Enterprise Space Security Kaspersky Total Space Security

Administration Kit. Parte de Kaspersky Business Space Security Kaspersky Enterprise Space Security Kaspersky Total Space Security Administration Kit Parte de Kaspersky Business Space Security Kaspersky Enterprise Space Security Kaspersky Total Space Security O Kaspersky Administration Kit é uma ferramenta de administração centralizada

Leia mais

Kaspersky Anti-Virus 2012 Manual do Usuário

Kaspersky Anti-Virus 2012 Manual do Usuário Kaspersky Anti-Virus 2012 Manual do Usuário VERSÃO DO APLICATIVO: 12.0 Prezado usuário, Obrigado por escolher nosso produto. Esperamos que este documento seja útil para você e responda à maioria das dúvidas

Leia mais

Introdução. Symantec AntiVirus. Sobre o Symantec AntiVirus. Como começar

Introdução. Symantec AntiVirus. Sobre o Symantec AntiVirus. Como começar Introdução AntiVirus Sobre o AntiVirus Copyright 2008 Corporation. Todos os direitos reservados. Documentação versão 10.2.1.0, o logotipo da, LiveUpdate, AntiVirus, Client Security, Security Response e

Leia mais

Kaspersky Internet Security 2012 Manual do Usuário

Kaspersky Internet Security 2012 Manual do Usuário Kaspersky Internet Security 2012 Manual do Usuário VERSÃO DO APLICATIVO: 12.0 Prezado usuário, Obrigado por escolher nosso produto. Esperamos que este documento seja útil para você e responda à maioria

Leia mais

Guia de início rápido do Express

Guia de início rápido do Express Page 1 of 11 Guia de início rápido do Express As próximas seções apresentam instruções para instalação e utilização do software Express. SUMÁRIO I. REQUISITOS DE SISTEMA II. REQUISITOS DE INSTALAÇÃO III.

Leia mais

Guia de início rápido do Express

Guia de início rápido do Express Page 1 of 10 Guia de início rápido do Express As próximas seções apresentam instruções para instalação e utilização do software Express. Sumário I. Requisitos de sistema II. Requisitos de instalação III.

Leia mais

Guia do Usuário do Avigilon Control Center Server

Guia do Usuário do Avigilon Control Center Server Guia do Usuário do Avigilon Control Center Server Versão 4.10 PDF-SERVER-D-Rev1_PT Copyright 2011 Avigilon. Todos os direitos reservados. As informações apresentadas estão sujeitas a modificação sem aviso

Leia mais

www.neteye.com.br NetEye Guia de Instalação

www.neteye.com.br NetEye Guia de Instalação www.neteye.com.br NetEye Guia de Instalação Índice 1. Introdução... 3 2. Funcionamento básico dos componentes do NetEye...... 3 3. Requisitos mínimos para a instalação dos componentes do NetEye... 4 4.

Leia mais

ESET NOD32 ANTIVIRUS 6

ESET NOD32 ANTIVIRUS 6 ESET NOD32 ANTIVIRUS 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Guia de Inicialização Rápida Clique aqui para fazer download da versão mais recente deste documento O ESET NOD32 Antivirus fornece

Leia mais

Shavlik Protect. Guia de Atualização

Shavlik Protect. Guia de Atualização Shavlik Protect Guia de Atualização Copyright e Marcas comerciais Copyright Copyright 2009 2014 LANDESK Software, Inc. Todos os direitos reservados. Este produto está protegido por copyright e leis de

Leia mais

Software de gerenciamento do sistema Intel. Guia do usuário do Pacote de gerenciamento do servidor modular Intel

Software de gerenciamento do sistema Intel. Guia do usuário do Pacote de gerenciamento do servidor modular Intel Software de gerenciamento do sistema Intel do servidor modular Intel Declarações de Caráter Legal AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO RELACIONADAS AOS PRODUTOS INTEL, PARA FINS DE SUPORTE ÀS PLACAS

Leia mais

Manual de referência do HP Web Jetadmin Database Connector Plug-in

Manual de referência do HP Web Jetadmin Database Connector Plug-in Manual de referência do HP Web Jetadmin Database Connector Plug-in Aviso sobre direitos autorais 2004 Copyright Hewlett-Packard Development Company, L.P. A reprodução, adaptação ou tradução sem permissão

Leia mais

ESET CYBER SECURITY PRO para Mac Guia de Inicialização Rápida. Clique aqui para fazer o download da versão mais recente deste documento

ESET CYBER SECURITY PRO para Mac Guia de Inicialização Rápida. Clique aqui para fazer o download da versão mais recente deste documento ESET CYBER SECURITY PRO para Mac Guia de Inicialização Rápida Clique aqui para fazer o download da versão mais recente deste documento ESET Cyber Security Pro fornece proteção de última geração para seu

Leia mais

Configuração de Digitalizar para E-mail

Configuração de Digitalizar para E-mail Guia de Configuração de Funções de Digitalização de Rede Rápida XE3024PT0-2 Este guia inclui instruções para: Configuração de Digitalizar para E-mail na página 1 Configuração de Digitalizar para caixa

Leia mais

ESET NOD32 ANTIVIRUS 8

ESET NOD32 ANTIVIRUS 8 ESET NOD32 ANTIVIRUS 8 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guia de Inicialização Rápida Clique aqui para fazer download da versão mais recente deste documento

Leia mais

Kaspersky Small Office Security Manual do Usuário

Kaspersky Small Office Security Manual do Usuário Kaspersky Small Office Security Manual do Usuário V E R S Ã O DO A P L ICA T IV O : 3 Caro usuário, Obrigado por escolher nosso produto. Esperamos que esta documentação seja útil para você e que ofereça

Leia mais

Guia passo a passo de introdução ao Microsoft Windows Server Update Services

Guia passo a passo de introdução ao Microsoft Windows Server Update Services Guia passo a passo de introdução ao Microsoft Windows Server Update Services Microsoft Corporation Publicação: 14 de março de 2005 Autor: Tim Elhajj Editor: Sean Bentley Resumo Este documento fornece instruções

Leia mais

Guia de Introdução ao Windows SharePoint Services

Guia de Introdução ao Windows SharePoint Services Guia de Introdução ao Windows SharePoint Services - Windows SharePoint Services... Page 1 of 11 Windows SharePoint Services Guia de Introdução ao Windows SharePoint Services Ocultar tudo O Microsoft Windows

Leia mais

ESET NOD32 ANTIVIRUS 9

ESET NOD32 ANTIVIRUS 9 ESET NOD32 ANTIVIRUS 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Guia de Inicialização Rápida Clique aqui para fazer download da versão mais recente deste documento O ESET NOD32 Antivirus fornece

Leia mais

Seu manual do usuário KASPERSKY ANTI-VIRUS MOBILE 6.0 http://pt.yourpdfguides.com/dref/3931618

Seu manual do usuário KASPERSKY ANTI-VIRUS MOBILE 6.0 http://pt.yourpdfguides.com/dref/3931618 Você pode ler as recomendações contidas no guia do usuário, no guia de técnico ou no guia de instalação para KASPERSKY ANTI- VIRUS MOBILE 6.0. Você vai encontrar as respostas a todas suas perguntas sobre

Leia mais

Kaspersky Anti-Virus 6.0 SOS MP4 GUIA DO USUÁRIO V E R S Ã O D O A P L I C A T I V O : 6. 0 P A C O T E D E M A N U T E N Ç Ã O 4, C F 1

Kaspersky Anti-Virus 6.0 SOS MP4 GUIA DO USUÁRIO V E R S Ã O D O A P L I C A T I V O : 6. 0 P A C O T E D E M A N U T E N Ç Ã O 4, C F 1 Kaspersky Anti-Virus 6.0 SOS MP4 GUIA DO USUÁRIO V E R S Ã O D O A P L I C A T I V O : 6. 0 P A C O T E D E M A N U T E N Ç Ã O 4, C F 1 Prezado usuário do Kaspersky Anti-Virus! Obrigado por escolher nosso

Leia mais

Guia de administração. BlackBerry Professional Software para Microsoft Exchange. Versão: 4.1 Service pack: 4B

Guia de administração. BlackBerry Professional Software para Microsoft Exchange. Versão: 4.1 Service pack: 4B BlackBerry Professional Software para Microsoft Exchange Versão: 4.1 Service pack: 4B SWD-313211-0911044452-012 Conteúdo 1 Gerenciando contas de usuários... 7 Adicionar uma conta de usuário... 7 Adicionar

Leia mais

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Guia de Inicialização Rápida

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Guia de Inicialização Rápida Microsoft Windows 7 / Vista / XP / 2000 / Home Server Guia de Inicialização Rápida O ESET Smart Security fornece proteção de última geração para o seu computador contra código malicioso. Com base no ThreatSense,

Leia mais

Kaspersky Anti-Virus 2013 MANUAL DO USUÁRIO

Kaspersky Anti-Virus 2013 MANUAL DO USUÁRIO Kaspersky Anti-Virus 2013 MANUAL DO USUÁRIO VERSÃO DO APLICATIVO: 13.0 Prezado usuário, Obrigado por escolher nosso produto. Esperamos que esse documento ajude você a trabalhar e lhe forneça respostas

Leia mais

Guia passo a passo de introdução ao Microsoft Windows Server Update Services 3.0

Guia passo a passo de introdução ao Microsoft Windows Server Update Services 3.0 Guia passo a passo de introdução ao Microsoft Windows Server Update Services 3.0 Microsoft Corporation Autor: Susan Norwood Editor: Craig Liebendorfer Resumo Este guia fornece instruções para começar a

Leia mais

Instalação do IBM SPSS Modeler Server Adapter

Instalação do IBM SPSS Modeler Server Adapter Instalação do IBM SPSS Modeler Server Adapter Índice Instalação do IBM SPSS Modeler Server Adapter............... 1 Sobre a Instalação do IBM SPSS Modeler Server Adapter................ 1 Requisitos de

Leia mais

Introdução... 1. Instalação... 2

Introdução... 1. Instalação... 2 ONTE DO Introdução... 1 O que é IPP?... 1 Qual é a função de um software Samsung IPP?... 1 Instalação... 2 Requisitos do sistema... 2 Instalar o software Samsung IPP... 2 Desinstalar o software Samsung

Leia mais

ESET SMART SECURITY 7

ESET SMART SECURITY 7 ESET SMART SECURITY 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guia de Inicialização Rápida Clique aqui para fazer download da versão mais recente deste documento

Leia mais

Contato: Kaspersky Lab ZAO 39A/3 Leningradskoe Shosse, Moscou 125212, Rússia E-mail: info@kaspersky.com

Contato: Kaspersky Lab ZAO 39A/3 Leningradskoe Shosse, Moscou 125212, Rússia E-mail: info@kaspersky.com Contato: Kaspersky Lab ZAO 39A/3 Leningradskoe Shosse, Moscou 125212, Rússia E-mail: info@kaspersky.com Suporte: http://support.kaspersky.com Informações gerais: www.kaspersky.com www.securelist.com 2013

Leia mais

Procedimentos para Instalação do Sisloc

Procedimentos para Instalação do Sisloc Procedimentos para Instalação do Sisloc Sumário: 1. Informações Gerais... 3 2. Instalação do Sisloc... 3 Passo a passo... 3 3. Instalação da base de dados Sisloc... 16 Passo a passo... 16 4. Instalação

Leia mais

Executando o Modo Windows XP com Windows Virtual PC

Executando o Modo Windows XP com Windows Virtual PC Executando o Modo Windows XP com Windows Virtual PC Um guia para pequenas empresas Conteúdo Seção 1: Introdução ao Modo Windows XP para Windows 7 2 Seção 2: Introdução ao Modo Windows XP 4 Seção 3: Usando

Leia mais

Kaspersky Total Security Guia do Usuário

Kaspersky Total Security Guia do Usuário Kaspersky Total Security Guia do Usuário VERSÃO DO APLICATIVO: 15.0 MAINTENANCE RELEASE 1 Prezado usuário, Obrigado por escolher nosso produto. Esperamos que esse documento ajude você no seu trabalho e

Leia mais

Requisitos do Sistema

Requisitos do Sistema PJ8D - 017 ProJuris 8 Desktop Requisitos do Sistema PJ8D - 017 P á g i n a 1 Sumario Sumario... 1 Capítulo I - Introdução... 2 1.1 - Objetivo... 2 1.2 - Quem deve ler esse documento... 2 Capítulo II -

Leia mais

AVG File Server. Manual do Usuário. Revisão do documento 2013.07 (03/12/2013)

AVG File Server. Manual do Usuário. Revisão do documento 2013.07 (03/12/2013) AVG File Server Manual do Usuário Revisão do documento 2013.07 (03/12/2013) Copyright AVG Technologies CZ, s.r.o. Todos os direitos reservados. Todas as outras marcas comerciais pertencem a seus respectivos

Leia mais

Seu manual do usuário KAPERSKY ANTI-VIRUS MOBILE 6.0 http://pt.yourpdfguides.com/dref/3704975

Seu manual do usuário KAPERSKY ANTI-VIRUS MOBILE 6.0 http://pt.yourpdfguides.com/dref/3704975 Você pode ler as recomendações contidas no guia do usuário, no guia de técnico ou no guia de instalação para KAPERSKY ANTI- VIRUS MOBILE 6.0. Você vai encontrar as respostas a todas suas perguntas sobre

Leia mais

Positivo Network Manager 4

Positivo Network Manager 4 Positivo Network Manager 4 O gerenciamento eficiente de informações e de tecnologia da informação (TI) é um fator reconhecidamente crítico na maioria das organizações. As informações e as tecnologias que

Leia mais

Manual do Produto TIM Protect Família MANUAL DO PRODUTO. TIM Protect Família Versão 10.7

Manual do Produto TIM Protect Família MANUAL DO PRODUTO. TIM Protect Família Versão 10.7 MANUAL DO PRODUTO TIM Protect Família Versão 10.7 1 1 Índice 1 Índice... 2 2 TIM Protect Família... 4 2.1 Instalação do TIM Protect Família... 5 2.1.1 TIM Protect Família instalado... 7 2.2 Ativação do

Leia mais

Manual de Utilização

Manual de Utilização Se ainda tiver dúvidas entre em contato com a equipe de atendimento: Por telefone: 0800 642 3090 Por e-mail atendimento@oisolucoespraempresas.com.br Introdução... 3 1. O que é o programa Oi Backup Empresarial?...

Leia mais

Manual de Instalação e Configuração do Sistema Cali LAB View

Manual de Instalação e Configuração do Sistema Cali LAB View Manual de Instalação e Configuração do Sistema Cali LAB View www.cali.com.br - Manual de Instalação e Configuração do Sistema Cali LAB View - Página 1 de 29 Índice INSTALAÇÃO E CONFIGURAÇÃO (FIREBIRD E

Leia mais

Guia do Usuário do Servidor do Avigilon Control Center

Guia do Usuário do Servidor do Avigilon Control Center Guia do Usuário do Servidor do Avigilon Control Center Versão 5.0.2 PDF-SERVER5-A-Rev2_PT Copyright 2013 Avigilon. Todos os direitos reservados. A informação apresentada está sujeita a alteração sem aviso

Leia mais

Um guia para soluções de rede CLARiSUITE TM

Um guia para soluções de rede CLARiSUITE TM Perguntas Técnicas Frequentes Segurança do Código CLARiSUITE Um guia para soluções de rede CLARiSUITE TM Visão geral Segurança, integridade e estabilidade da infraestrutura de TI são as principais preocupações

Leia mais

Software de gerenciamento de impressoras

Software de gerenciamento de impressoras Software de gerenciamento de impressoras Este tópico inclui: "Usando o software CentreWare" na página 3-10 "Usando os recursos de gerenciamento da impressora" na página 3-12 Usando o software CentreWare

Leia mais

Fiery Network Controller para Xerox WorkCentre 7800 Series. Bem-vindo

Fiery Network Controller para Xerox WorkCentre 7800 Series. Bem-vindo Fiery Network Controller para Xerox WorkCentre 7800 Series Bem-vindo 2013 Electronics For Imaging. As informações nesta publicação estão cobertas pelos termos dos Avisos de caráter legal deste produto.

Leia mais

Guia do laboratório de teste: Configure o SharePoint Server 2010 como um Servidor Único com o Microsoft SQL Server

Guia do laboratório de teste: Configure o SharePoint Server 2010 como um Servidor Único com o Microsoft SQL Server Guia do laboratório de teste: Configure o SharePoint Server 2010 como um Servidor Único com o Microsoft SQL Server Este documento é fornecido no estado em que se encontra. As informações e exibições expressas

Leia mais

Guia do Kit de Pré-instalação OEM do Microsoft Office 2010

Guia do Kit de Pré-instalação OEM do Microsoft Office 2010 Guia do Kit de Pré-instalação OEM do Microsoft Office 2010 Microsoft Corporation Publicado: Março de 2010 Autor: Office Resource Kit Feedback (FeedORK@microsoft.com) Resumo Este documento dá suporte à

Leia mais

Kaspersky Anti-Virus 2010 MANUAL DO USUÁRIO

Kaspersky Anti-Virus 2010 MANUAL DO USUÁRIO Kaspersky Anti-Virus 2010 MANUAL DO USUÁRIO VERSÃO D O P R O G R A M A : 9. 0 C F 2 Caro usuário, Obrigado por escolher nosso produto. Esperamos que esta documentação ajude em seu trabalho e forneça respostas

Leia mais

Kaspersky Internet Security 2013 MANUAL DO USUÁRIO

Kaspersky Internet Security 2013 MANUAL DO USUÁRIO Kaspersky Internet Security 2013 MANUAL DO USUÁRIO VERSÃO DO APLICATIVO: 1 3.0 Prezado usuário, Obrigado por escolher nosso produto. Esperamos que esse documento ajude você a trabalhar e lhe forneça respostas

Leia mais

Kaspersky Anti-Virus 6.0 para Windows Servers MP4 GUIA DO USUÁRIO

Kaspersky Anti-Virus 6.0 para Windows Servers MP4 GUIA DO USUÁRIO Kaspersky Anti-Virus 6.0 para Windows Servers MP4 GUIA DO USUÁRIO V E R S Ã O D O A P L I C A T I V O : 6. 0 P A C O T E D E M A N U T E N Ç Ã O 4, C F 1 Prezado usuário do Kaspersky Anti-Virus! Obrigado

Leia mais

Backup Exec Continuous Protection Server. Guia de Instalação Rápida

Backup Exec Continuous Protection Server. Guia de Instalação Rápida Backup Exec Continuous Protection Server Guia de Instalação Rápida Guia de Instalação Rápida Este documento contém os seguintes tópicos: Antes da instalação Requisitos do sistema para o produto Execução

Leia mais

AFS para Windows. Iniciação Rápida. Versão 3.6 S517-6977-00

AFS para Windows. Iniciação Rápida. Versão 3.6 S517-6977-00 AFS para Windows Iniciação Rápida Versão 3.6 S517-6977-00 AFS para Windows Iniciação Rápida Versão 3.6 S517-6977-00 Nota Antes de utilizar estas informações e o produto a que elas se referem, leia as

Leia mais

MANUAL DO USUÁRIO SUMÁRIO

MANUAL DO USUÁRIO SUMÁRIO SUMÁRIO 1. Home -------------------------------------------------------------------------------------------------------- 7 2. Cadastros -------------------------------------------------------------------------------------------------

Leia mais

CA Nimsoft Monitor. Guia do Probe Monitoramento de resposta de JDBC. jdbc_response série 1.1

CA Nimsoft Monitor. Guia do Probe Monitoramento de resposta de JDBC. jdbc_response série 1.1 CA Nimsoft Monitor Guia do Probe Monitoramento de resposta de JDBC jdbc_response série 1.1 Aviso de copyright do CA Nimsoft Monitor Este sistema de ajuda online (o Sistema ) destina-se somente para fins

Leia mais

Procedimentos para Reinstalação do Sisloc

Procedimentos para Reinstalação do Sisloc Procedimentos para Reinstalação do Sisloc Sumário: 1. Informações Gerais... 3 2. Criação de backups importantes... 3 3. Reinstalação do Sisloc... 4 Passo a passo... 4 4. Instalação da base de dados Sisloc...

Leia mais

Fiery Network Controller para DocuColor 250/240 SERVER & CONTROLLER SOLUTIONS. Bem-vindo

Fiery Network Controller para DocuColor 250/240 SERVER & CONTROLLER SOLUTIONS. Bem-vindo Fiery Network Controller para DocuColor 250/240 SERVER & CONTROLLER SOLUTIONS Bem-vindo 2005 Electronics for Imaging, Inc. As informações nesta publicação estão cobertas pelos termos dos Avisos de caráter

Leia mais

ESET SMART SECURITY 8

ESET SMART SECURITY 8 ESET SMART SECURITY 8 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guia de Inicialização Rápida Clique aqui para fazer download da versão mais recente deste documento

Leia mais

MicrovixPOS Requisitos, Instalação e Execução

MicrovixPOS Requisitos, Instalação e Execução MicrovixPOS Requisitos, Instalação e Execução Autor Público Alvo Rodrigo Cristiano dos Santos Suporte Técnico, Consultoria e Desenvolvimento. Histórico Data 13/06/2012 Autor Rodrigo Cristiano Descrição

Leia mais

Procedimentos para Instalação do SISLOC

Procedimentos para Instalação do SISLOC Procedimentos para Instalação do SISLOC Sumário 1. Informações Gerais...3 2. Instalação do SISLOC...3 Passo a passo...3 3. Instalação da Base de Dados SISLOC... 11 Passo a passo... 11 4. Instalação de

Leia mais

ESET SMART SECURITY 9

ESET SMART SECURITY 9 ESET SMART SECURITY 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Guia de Inicialização Rápida Clique aqui para fazer download da versão mais recente deste documento o ESET Smart Security é um software

Leia mais

Andarta - Guia de Instalação. Guia de Instalação

Andarta - Guia de Instalação. Guia de Instalação Guia de Instalação 29 de setembro de 2010 1 Sumário Introdução... 3 Os Módulos do Andarta... 4 Instalação por módulo... 6 Módulo Andarta Server... 6 Módulo Reporter... 8 Módulo Agent... 9 Instalação individual...

Leia mais

CONFORTO COM SEGURANÇA CONFORTO COM SEGURANÇA. 0 P27070 - Rev

CONFORTO COM SEGURANÇA CONFORTO COM SEGURANÇA. 0 P27070 - Rev P27070 - Rev. 0 1. RESTRIÇÕES DE FUNCIONAMENTO RECEPTOR IP ÍNDICE 1. Restrições de Funcionamento... 03 2. Receptor IP... 03 3. Inicialização do Software... 03 4. Aba Eventos... 04 4.1. Botão Contas...

Leia mais

Kaspersky Anti-Virus 6.0 SOS MP4 GUIA DO USUÁRIO

Kaspersky Anti-Virus 6.0 SOS MP4 GUIA DO USUÁRIO Kaspersky Anti-Virus 6.0 SOS MP4 GUIA DO USUÁRIO V E R S Ã O D O A P L I C A T I V O : 6. 0 P A C O T E D E M A N U T E N Ç Ã O 4 Prezado usuário do Kaspersky Anti-Virus! Obrigado por escolher nosso produto.

Leia mais

Kaspersky Internet Security

Kaspersky Internet Security Kaspersky Internet Security Manual do Usuário V E R S Ã O D O A P L I C A T I V O : 1 4. 0 Prezado usuário, Obrigado por escolher nosso produto. Esperamos que esse documento ajude você no seu trabalho

Leia mais

AVG File Server 2012. Manual do Usuário. Revisão do documento 2012.06 (2/28/2012)

AVG File Server 2012. Manual do Usuário. Revisão do documento 2012.06 (2/28/2012) AVG File Server 2012 Manual do Usuário Revisão do documento 2012.06 (2/28/2012) Copyright AVG Technologies CZ, s.r.o. Todos os direitos reservados. Todas as outras marcas comerciais pertencem a seus respectivos

Leia mais

PARA MAC. Guia de Inicialização Rápida. Clique aqui para fazer o download da versão mais recente deste documento

PARA MAC. Guia de Inicialização Rápida. Clique aqui para fazer o download da versão mais recente deste documento PARA MAC Guia de Inicialização Rápida Clique aqui para fazer o download da versão mais recente deste documento ESET Cyber Security fornece proteção de última geração para seu computador contra código mal-intencionado.

Leia mais

Seu manual do usuário XEROX 6279 http://pt.yourpdfguides.com/dref/5579951

Seu manual do usuário XEROX 6279 http://pt.yourpdfguides.com/dref/5579951 Você pode ler as recomendações contidas no guia do usuário, no guia de técnico ou no guia de instalação para XEROX 6279. Você vai encontrar as respostas a todas suas perguntas sobre a XEROX 6279 no manual

Leia mais

1. Introdução. 2. Funcionamento básico dos componentes do Neteye

1. Introdução. 2. Funcionamento básico dos componentes do Neteye 1. Introdução Esse guia foi criado com o propósito de ajudar na instalação do Neteye. Para ajuda na utilização do Software, solicitamos que consulte os manuais da Console [http://www.neteye.com.br/help/doku.php?id=ajuda]

Leia mais

Guia de Inicialização para o Windows

Guia de Inicialização para o Windows Intralinks VIA Versão 2.0 Guia de Inicialização para o Windows Suporte 24/7/365 da Intralinks EUA: +1 212 543 7800 Reino Unido: +44 (0) 20 7623 8500 Consulte a página de logon da Intralinks para obter

Leia mais

MANUAL DO USUÁRIO. Software de Ferramenta de Backup

MANUAL DO USUÁRIO. Software de Ferramenta de Backup MANUAL DO USUÁRIO Software de Ferramenta de Backup Software Ferramenta de Backup Parabéns, você acaba de adquirir um produto com a qualidade e segurança Intelbras. Este manual serve como referência para

Leia mais

Guia de instalação Command WorkStation 5.5 com o Fiery Extended Applications 4.1

Guia de instalação Command WorkStation 5.5 com o Fiery Extended Applications 4.1 Guia de instalação Command WorkStation 5.5 com o Fiery Extended Applications 4.1 Sobre o Fiery Extended Applications O Fiery Extended Applications (FEA) 4.1 é um pacote dos seguintes aplicativos para uso

Leia mais

MANUAL PARA USO DO SISTEMA GCO Gerenciador Clínico Odontológico

MANUAL PARA USO DO SISTEMA GCO Gerenciador Clínico Odontológico MANUAL PARA USO DO SISTEMA GCO Gerenciador Clínico Odontológico O GCO é um sistema de controle de clínicas odontológicas, onde dentistas terão acesso a agendas, fichas de pacientes, controle de estoque,

Leia mais

Manual de Instalação ProJuris8

Manual de Instalação ProJuris8 Manual de Instalação ProJuris8 Sumário 1 - Requisitos para a Instalação... 3 2 - Instalação do Firebird.... 4 3 - Instalação do Aplicativo ProJuris 8.... 8 4 - Conexão com o banco de dados.... 12 5 - Ativação

Leia mais

A versão SonicOS Standard 3.9 conta com suporte nos seguintes equipamentos do SonicWALL: SonicWALL TZ 180 SonicWALL TZ 180 Wireless

A versão SonicOS Standard 3.9 conta com suporte nos seguintes equipamentos do SonicWALL: SonicWALL TZ 180 SonicWALL TZ 180 Wireless SonicOS Notas de versão do SonicOS Standard 3.9.0.1 para TZ 180/180W Conteúdo Conteúdo... 1 Compatibilidade da plataforma... 1 Como alterar o idioma da interface gráfica do usuário... 2 Aprimoramentos...

Leia mais

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO. Professor Carlos Muniz

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO. Professor Carlos Muniz ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO Serviços de impressão Os serviços de impressão permitem compartilhar impressoras em uma rede, bem como centralizar as tarefas de gerenciamento

Leia mais

TeamViewer 9 Manual Management Console

TeamViewer 9 Manual Management Console TeamViewer 9 Manual Management Console Rev 9.2-07/2014 TeamViewer GmbH Jahnstraße 30 D-73037 Göppingen www.teamviewer.com Sumário 1 Sobre o TeamViewer Management Console... 4 1.1 Sobre o Management Console...

Leia mais

KM-NET for Accounting. Guia de Operação

KM-NET for Accounting. Guia de Operação KM-NET for Accounting Guia de Operação Informações legais e gerais Aviso É proibida a reprodução não autorizada deste guia ou parte dele. As informações neste guia estão sujeitas a alterações sem aviso

Leia mais

CA Nimsoft Unified Reporter

CA Nimsoft Unified Reporter CA Nimsoft Unified Reporter Guia de Instalação 7.5 Histórico de revisões do documento Versão do documento Data Alterações 1.0 Março de 2014 Versão inicial do UR 7.5. Avisos legais Este sistema de ajuda

Leia mais

Ajuda do Active System Console

Ajuda do Active System Console Ajuda do Active System Console Visão geral... 1 Instalação... 2 Como ver as informações do sistema... 4 Limites de monitoração do sistema... 5 Definições de notificação de email... 5 Configurações de notificação

Leia mais

Manual de Instalação, Configuração e utilização do MG-Soft Server

Manual de Instalação, Configuração e utilização do MG-Soft Server Manual de Instalação, Configuração e utilização do MG-Soft Server V 1.7 www.pinaculo.com.br (51) 3541-0700 Sumário Apresentação... 3 1. Instalando o MG-Soft Server... 3 1.1. REQUISITOS MÍNIMOS... 3 1.2.

Leia mais

Data: 22 de junho de 2004. E-mail: ana@lzt.com.br

Data: 22 de junho de 2004. E-mail: ana@lzt.com.br Data: 22 de junho de 2004. E-mail: ana@lzt.com.br Manual do Suporte LZT LZT Soluções em Informática Sumário VPN...3 O que é VPN...3 Configurando a VPN...3 Conectando a VPN... 14 Possíveis erros...16 Desconectando

Leia mais

para Mac Guia de Inicialização Rápida

para Mac Guia de Inicialização Rápida para Mac Guia de Inicialização Rápida O ESET Cybersecurity fornece proteção de última geração para o seu computador contra código malicioso. Com base no ThreatSense, o primeiro mecanismo de verificação

Leia mais

4.0 SP2 (4.0.2.0) maio 2015 708P90911. Xerox FreeFlow Core Guia de Instalação: Windows 8.1 Update

4.0 SP2 (4.0.2.0) maio 2015 708P90911. Xerox FreeFlow Core Guia de Instalação: Windows 8.1 Update 4.0 SP2 (4.0.2.0) maio 2015 708P90911 2015 Xerox Corporation. Todos os direitos reservados. Xerox, Xerox com a marca figurativa e FreeFlow são marcas da Xerox Corporation nos Estados Unidos e/ou em outros

Leia mais

Software Anti-Spyware Enterprise Module versão 8.0

Software Anti-Spyware Enterprise Module versão 8.0 Software Anti-Spyware Enterprise Module versão 8.0 Guia O que é o Anti-Spyware Enterprise Module? O McAfee Anti-Spyware Enterprise Module complementa o VirusScan Enterprise 8.0i para ampliar sua capacidade

Leia mais

Symantec Backup Exec 2010. Guia de Instalação Rápida

Symantec Backup Exec 2010. Guia de Instalação Rápida Symantec Backup Exec 2010 Guia de Instalação Rápida 20047221 Instalação do Backup Exec Este documento contém os seguintes tópicos: Requisitos do sistema Antes da instalação Sobre a conta de serviço do

Leia mais

Aranda INVENTORY. Benefícios Estratégicos para sua Organização. (Standard & Plus Edition) Beneficios. Características V.2.0907

Aranda INVENTORY. Benefícios Estratégicos para sua Organização. (Standard & Plus Edition) Beneficios. Características V.2.0907 Uma ferramenta de inventario que automatiza o cadastro de ativos informáticos em detalhe e reporta qualquer troca de hardware ou software mediante a geração de alarmes. Beneficios Informação atualizada

Leia mais

TCM Informática Rua Senador Ivo D'Aquino, 121 Bairro: Lagoa da Conceição 88062-050 Florianópolis, SC Brasil Fone +55 48 3334-8877 Fax +55 48

TCM Informática Rua Senador Ivo D'Aquino, 121 Bairro: Lagoa da Conceição 88062-050 Florianópolis, SC Brasil Fone +55 48 3334-8877 Fax +55 48 1.1 Roteiro para Instalação do Software 1.1.1 Servidor 1.1.1.1 Requisitos de Hardware Servidor de pequeno porte Servidor dedicado: Processador: 500Mhz Memória RAM: 256MB Hard Disk: 20 ou 40GB (7.500rpm)

Leia mais

Leia antes de utilizar. Sistema de Software de Desenho de Bordados Personalizados. Guia de Instalação

Leia antes de utilizar. Sistema de Software de Desenho de Bordados Personalizados. Guia de Instalação Leia antes de utilizar Sistema de Software de Desenho de Bordados Personalizados Guia de Instalação Leia este guia antes de abrir o pacote do CD-ROM Obrigado por adquirir este software. Antes de abrir

Leia mais

Instalar o MarkVision

Instalar o MarkVision Instalando o 1 contas O apresenta diversos componentes instaláveis: Aplicativo - Instala o Utilitário Printer Management. Este aplicativo requer que o Servidor do esteja disponível na rede. Servidor do

Leia mais

Manual de Instalação Corporate

Manual de Instalação Corporate Manual de Instalação Corporate Sumário 1. Sobre este documento...3 2. Suporte técnico...3 3. Requisitos de hardware...3 3.1. Estação...3 3.2. Servidor...4 4. Instalação...4 4.1. Instalação do Imobiliária21

Leia mais

GERENCIAMENTO CENTRALIZADO DELL POWERVAULT DL 2000 BASEADO EM TECNOLOGIA SYMANTEC

GERENCIAMENTO CENTRALIZADO DELL POWERVAULT DL 2000 BASEADO EM TECNOLOGIA SYMANTEC GERENCIAMENTO CENTRALIZADO DELL POWERVAULT DL 2000 BASEADO EM TECNOLOGIA SYMANTEC RESUMO EXECUTIVO O PowerVault DL2000, baseado na tecnologia Symantec Backup Exec, oferece a única solução de backup em

Leia mais

LICENCIAMENTO V14 USANDO REPRISE LICENSE MANAGER

LICENCIAMENTO V14 USANDO REPRISE LICENSE MANAGER LICENCIAMENTO V14 USANDO REPRISE LICENSE MANAGER V14 de BricsCAD vem com um novo sistema de licenciamento, com base na tecnologia de licenciamento de Reprise Software. Este novo sistema oferece um ambiente

Leia mais