Kaspersky Administration Kit 8.0

Transcrição

Kaspersky Administration
Kit 8.0
GUIA DO
ADMINISTRADOR
VERSÃO DO APLICATIVO : 8.0
Caro usuário.
Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu trabalho e forneça
respostas sobre este software.
Todos os materiais somente podem ser duplicados, independente da forma, ou distribuídos, incluindo a tradução, com
permissão por escrito da Kaspersky Lab.
Este documento e as imagens gráficas relacionadas ao mesmo podem ser usados exclusivamente para fins de
informação e uso não comercial ou pessoal.
O documento pode ser modificado sem notificação prévia. Para a última versão deste documento, consulte o site da
Kaspersky Lab em http://brazil.kaspersky.com/docs/.
A Kaspersky Lab não será responsável pelo conteúdo, qualidade, frequência de atualizações ou precisão dos materiais
usados neste documento que pertença a outros indivíduos ou entidades, incluindo responsabilidade por qualquer perda
potencial associada ao uso desses materiais.
Esse documento envolve as marcas registradas e as marcas de serviço que são propriedades de seus respectivos
donos.
Data de revisão: 14/9/09
© 1997-2009 Kaspersky Lab ZAO. Todos os direitos reservados.
http://brazil.kaspersky.com
http://brazil.kaspersky.com/suporte/
2
CONTEÚDO
KASPERSKY ADMINISTRATION KIT........................................................................................................................... 5
Serviços para usuários registrados .......................................................................................................................... 5
Obtenção de informações sobre o aplicativo ........................................................................................................... 5
Fontes de dados para pesquisa independente .................................................................................................. 6
Contatando o Serviço de Suporte Técnico ......................................................................................................... 7
Discussão de aplicativos da Kaspersky Lab no fórum na web ........................................................................... 8
Propósito do documento .......................................................................................................................................... 8
Recursos do aplicativo ............................................................................................................................................. 8
Estrutura do aplicativo ............................................................................................................................................. 9
Requisitos de hardware e software .......................................................................................................................... 9
O que há de novo .................................................................................................................................................. 11
CONCEITOS BÁSICOS .............................................................................................................................................. 14
Servidor de Administração. Grupos de administração ........................................................................................... 14
Hierarquia do Servidor de Administração .............................................................................................................. 15
Computador cliente. Grupo .................................................................................................................................... 15
Estação de trabalho do administrador ................................................................................................................... 16
Plugin de configuração do aplicativo ..................................................................................................................... 17
Políticas, configurações de aplicativo e tarefas ..................................................................................................... 17
Relação entre políticas e configurações de aplicativo locais ................................................................................. 19
CONCEITO DE OPERAÇÃO DO KASPERSKY ADMINISTRATION KIT ................................................................... 20
Implementação do sistema de proteção antivírus .................................................................................................. 20
Compatibilidade com Cisco Network Admission Control (NAC). ........................................................................... 21
Compatibilidade com Microsoft Network Access Protection (NAP) ....................................................................... 21
Criação do sistema de gerenciamento centralizado para proteção antivírus ......................................................... 21
Conexão de computadores clientes ao Servidor de Administração ....................................................................... 22
Conexão segura ao Servidor de Administração ..................................................................................................... 23
Certificado do Servidor de Administração ........................................................................................................ 23
Autenticação do Servidor de Administração durante conexão de computador cliente ..................................... 23
Autenticação do Servidor de Administração durante conexão do Console ...................................................... 24
Autenticação de computadores clientes no Servidor de Administração ................................................................ 24
Direitos de acesso ao Servidor de Administração e seus objetos ......................................................................... 24
Conceito de interface de usuário ........................................................................................................................... 26
Configuração de interface ................................................................................................................................ 26
Início do aplicativo ............................................................................................................................................ 27
Janela principal do programa ........................................................................................................................... 27
Árvore do console ............................................................................................................................................ 28
Painel de tarefas .............................................................................................................................................. 30
Painel de resultados ......................................................................................................................................... 33
Menu de contexto ............................................................................................................................................. 33
GERENCIAMENTO DE COMPUTADORES DE REDE .............................................................................................. 35
Conexão ao Servidor de Administração................................................................................................................. 35
Concessão de direitos ........................................................................................................................................... 36
Visualização de informações sobre a rede de computadores. Domínios, sub-redes IP e grupos de Diretório Ativo37
Assistente de Início Rápido ................................................................................................................................... 39
3
GUIA
DO
ADMINISTRADOR
Criação, visualização e edição da estrutura de grupos de administração ............................................................. 39
Grupos ............................................................................................................................................................. 42
Computadores clientes..................................................................................................................................... 43
Servidores de Administração escravos ............................................................................................................ 45
GERENCIAMENTO REMOTO DE APLICATIVOS ...................................................................................................... 48
Gerenciamento de políticas ................................................................................................................................... 48
Configurações locais de aplicativo ......................................................................................................................... 52
Gerenciamento da operação de aplicativos ........................................................................................................... 52
ATUALIZAÇÃO DO BANCO DE DADOS E MÓDULOS DE PROGRAMA.................................................................. 59
Download de atualizações no repositório do Servidor de Administração............................................................... 59
Distribuição de atualizações aos computadores clientes ....................................................................................... 62
Atualização de servidores escravos e seus computadores clientes ...................................................................... 63
Distribuição de atualizações via Agentes de Atualização ...................................................................................... 65
MANUTENÇÃO ........................................................................................................................................................... 66
Renovação de sua licença ..................................................................................................................................... 67
Quarentena e Backup ............................................................................................................................................ 68
Registros de eventos. Seleções de eventos .......................................................................................................... 70
Relatórios............................................................................................................................................................... 74
Detecção de computadores ................................................................................................................................... 77
Seleções de computadores ................................................................................................................................... 79
Registro de aplicativo............................................................................................................................................. 81
Controle de ataques de vírus ................................................................................................................................. 82
Arquivos não processados..................................................................................................................................... 85
Cópia backup e restauração dos dados do Servidor de Administração ................................................................. 85
GLOSSÁRIO ............................................................................................................................................................... 87
KASPERSKY LAB ....................................................................................................................................................... 92
INDEX ......................................................................................................................................................................... 93
4
KASPERSKY ADMINISTRATION KIT
O Kaspersky Administration Kit fornece uma solução centralizada para gerenciar os sistemas de segurança antivírus
corporativos que são baseados nos aplicativos da Kaspersky Lab incluídos nos produtos Kaspersky Open Space
Security. O Kaspersky Administration Kit aceita todas as configurações de rede que utilizam o protocolo TCP/IP.
O aplicativo é uma ferramenta para administradores de rede corporativa e oficiais de segurança antivírus.
NESTA SEÇÃO
Pacote de distribuição ....................................................................................................................................................... 5
Serviços para usuários registrados ................................................................................................................................... 5
Obtenção de informações sobre o aplicativo..................................................................................................................... 5
Propósito do documento.................................................................................................................................................... 8
Recursos do aplicativo ...................................................................................................................................................... 8
Estrutura do aplicativo ....................................................................................................................................................... 9
Requisitos de hardware e software ................................................................................................................................... 9
O que há de novo ............................................................................................................................................................ 11
SERVIÇOS PARA USUÁRIOS REGISTRADOS
A Kaspersky Lab oferece um grande pacote de serviços, possibilitando que seus usuários legais desfrutem de todos os
recursos disponíveis do aplicativo.
Se você comprar licenças para um produto da Kaspersky Lab incluído no Kaspersky Open Space Security, você se torna
um usuário registrado do Kaspersky Administration Kit. Durante o período de validade da licença, você tem direito a:
atualizações a cada hora do banco de dados do aplicativo e módulos do programa daquele produto de
software;
aconselhamento por telefone ou e-mail sobre assuntos relacionados à instalação, configuração e operação do
aplicativo antivírus;
Quando entrar em contato com o Serviço de Suporte Técnico, forneça informações sobre sua licença para o
aplicativo da Kaspersky Lab que é usado com o Kaspersky Administration Kit.
A Kaspersky Lab não fornece suporte para questões relacionadas à operação e uso de seu sistema
operacional ou várias outras tecnologias.
OBTENÇÃO DE INFORMAÇÕES SOBRE O APLICATIVO
Se tiver perguntas relacionadas à seleção, compra, instalação ou uso do Kaspersky Administration Kit, você pode
encontrar respostas rapidamente para elas.
A Kaspersky Lab oferece muitas fontes de informação sobre o aplicativo. A partir delas, você pode selecionar a fonte
mais conveniente, dependendo da urgência ou importância de sua pergunta.
5
GUIA
DO
ADMINISTRADOR
NESTA SEÇÃO
Fontes de dados para pesquisa independente .................................................................................................................. 6
Contatando o Serviço de Suporte Técnico ........................................................................................................................ 7
Discussão de aplicativos da Kaspersky Lab no fórum na web .......................................................................................... 8
FONTES DE DADOS PARA PESQUISA INDEPENDENTE
Você pode ver as seguintes fontes de informação sobre o aplicativo:
página do aplicativo no site da Kaspersky Lab;
página do aplicativo no site do servidor de Suporte Técnico (na Base de Dados de Conhecimento);
sistema de ajuda online;
documentação.
Página do aplicativo no site da Kaspersky Lab
http://brazil.kaspersky.com/products/empresas/components/administration_kit.php
Nesta página, você pode encontrar informações gerais sobre o aplicativo, seus recursos e particularidades.
Página do aplicativo no site do servidor de Suporte Técnico (na Base de Dados de Conhecimento).
http://usa.kaspersky.com/support/corporate/remote_management
Esta página contém artigos publicados pelos especialistas do serviço de Suporte Técnico.
Os artigos contêm informações úteis, diretrizes e respostas às perguntas frequentes relativas à compra, instalação e
uso do aplicativo. Os artigos são ordenados por assunto, por exemplo, "Gerenciamento de licença", "Atualizações
de bancos de dados" e "Resolução de problemas". Os artigos podem responder perguntas que estejam
relacionadas não somente a este aplicativo em particular, mas também a outros produtos da Kaspersky Lab. Eles
podem conter também notícias gerais do serviço de Suporte Técnico.
Sistema de ajuda online
O pacote do aplicativo inclui um arquivo de ajuda completa.
A ajuda completa contém descrição passo a passo dos recursos oferecidos pelo aplicativo.
Para abrir a ajuda completa, selecione sistema de ajuda online do Kaspersky Administration Kit no menu Ajuda
do console.
Se tiver uma pergunta sobre uma janela específica do aplicativo, você pode usar a ajuda de contexto.
Para abrir a ajuda de contexto, pressione o botão Ajuda ou a tecla <F1> na janela sobre a qual precisa de Ajuda.
Documentação
A documentação fornecida com o aplicativo visa fornecer todas as informações que você precisar. Ela consiste dos
seguintes documentos:
Guia do Administrador descreve o propósito, os conceitos básicos, recursos e esquemas gerais para se
trabalhar com o Kaspersky Administration Kit.
6
Guia de Implementação contém uma descrição dos procedimentos de instalação para os componentes do
Kaspersky Administration Kit, assim como instalação remota de aplicativos em redes de computador usando
configuração simples.
Guia Rápido contém uma descrição de etapas, o que permite que um administrador de segurança antivírus
comece a trabalhar com o Kaspersky Administration Kit rapidamente e implante uma proteção antivírus com
base nos aplicativos da Kaspersky Lab na rede gerenciada.
Guia de Referência contém o propósito do Kaspersky Administration Kit e descrições passo a passo dos
recursos que oferece.
Você pode baixar os arquivos de documentação a partir da página do aplicativo no site da Kaspersky Lab.
CONTATANDO O SERVIÇO DE SUPORTE TÉCNICO
Você pode receber informações sobre o aplicativo provenientes de especialistas do serviço de Suporte Técnico por
telefone ou pela Internet. Quando entrar em contato com o serviço de Suporte Técnico, queira fornecer as informações
sobre sua licença para o produto da Kaspersky Lab usado com o Kaspersky Administration Kit.
Os especialistas do serviço de Suporte Técnico responderão suas perguntas relativas à instalação e uso do aplicativo
que não estejam cobertas nos tópicos de Ajuda. Se o seu computador foi afetado, eles irão lhe ajudar a neutralizar as
consequências da atividade de malware.
Leia as regras do suporte antes de entrar em contato com o serviço de Suporte Técnico
http://support.kaspersky.com/support/rules.
Solicitação por e-mail ao serviço de Suporte Técnico
Você pode fazer sua pergunta aos especialistas do serviço de Suporte Técnico preenchendo o formulário online do
Helpdesk em http://support.kaspersky.com/helpdesk.html.
Você pode enviar sua consulta em russo, inglês, alemão, francês ou espanhol.
Para enviar uma solicitação por e-mail, você deve especificar sua ID de cliente recebida durante o registro no site
do serviço de Suporte Técnico web site, e a sua senha.
Se você não for ainda um usuário registrado dos aplicativos da Kaspersky Lab, poderá preencher um formulário de
registro (https://support.kaspersky.com/en/personalcabinet/registration/form/). Durante o registro, insira o código de
ativação de seu aplicativo ou o número serial da chave de licença.
O serviço de Suporte Técnico responderá à sua solicitação em seu Gabinete pessoal
https://support.kaspersky.com/en/PersonalCabinet), e no endereço de e-mail que especificou em sua solicitação.
Queira descrever seu problema com todos os detalhes possíveis no formulário de consulta na web. Especifique os
campos obrigatórios:
Tipo de solicitação. As perguntas mais frequentes de usuários estão dispostas em tópicos independentes, por
exemplo, "Problemas com configuração / Remoção de aplicativo" ou "Desinfecção de vírus". Se não encontrar
uma seção compatível, selecione "Pergunta geral".
Nome de aplicativo e número de versão.
Descrição da solicitação. Descreva seu problema com todos os detalhes.
ID de cliente e senha. Insira a ID de cliente e a senha recebidas durante o registro no site do serviço de
Suporte Técnico.
Endereço de e-mail. Os especialistas do serviço de Suporte Técnico enviarão para aquele endereço a
resposta para sua consulta.
7
GUIA
DO
ADMINISTRADOR
Suporte técnico pelo telefone
Se ocorrer um problema urgente, você pode ligar para o serviço de Suporte Técnico em sua cidade. Antes de entrar
em contato com o Suporte Técnico em russo (http://support.kaspersky.ru/support/support_local) ou internacional
(http://support.kaspersky.com/support/international), queira coletar as informações
(http://support.kaspersky.com/support/details) sobre seu computador. Isso ajudará nossos especialistas a lhe
prestar assistência com o máximo de eficiência.
DISCUSSÃO DE APLICATIVOS DA KASPERSKY LAB NO FÓRUM NA
WEB
Se a sua pergunta não precisar de uma resposta imediata, você pode discuti-la com os especialistas da Kaspersky Lab
e outros usuários no nosso fórum em http://forum.kaspersky.com.
No fórum, você pode visualizar as discussões existentes, deixar seus comentários, criar tópicos novos e usar a busca.
PROPÓSITO DO DOCUMENTO
Esse Guia contém uma descrição dos conceitos básicos e recursos do Kaspersky Administration Kit, assim como
esquemas gerais para trabalhar com o produto. É fornecida uma descrição passo a passo no Guia de Referência do
Kaspersky Administration Kit. Os recursos descritos no Guia de Referência estão sublinhados no texto.
RECURSOS DO APLICATIVO
O aplicativo possibilita ao administrador da rede corporativa:
Executar instalação remota e remoção de aplicativos da Kaspersky Lab por toda a rede de maneira
centralizada. Esse recurso possibilita ao administrador copiar o conjunto necessário de aplicativos da
Kaspersky Lab para um computador selecionado, e depois instalar esses aplicativos remotamente aos
computadores da rede.
Gerenciar remotamente aplicativos da Kaspersky Lab de maneira centralizada. O administrador pode criar um
sistema de proteção antivírus de múltiplos níveis e gerenciar a operação de todos os aplicativos a partir de sua
estação de trabalho. Isso é particularmente importante para empresas maiores cuja rede local consiste de um
grande número de computadores que possam estar localizados em vários edifícios ou escritórios em separado.
Esse recurso inclui:
criação da hierarquia de Servidores de Administração;
associação de hosts em grupos de administração baseados nas funções executadas pelos computadores e
no conjunto de aplicativos neles instalados;
definição das configurações de aplicativo de um modo centralizado ao criar e aplicar políticas;
definição das configurações de aplicativo para computadores individuais, utilizando as configurações de
aplicativo;
gerenciamento da operação de aplicativos de maneira centralizada ao criar e executar tarefas de grupo e
tarefas para computadores específicos no Servidor de Administração;
construção de modelos individuais para a operação do aplicativo ao criar e executar tarefas para um
conjunto de computadores de diferentes grupos de administração.
Atualização automática do banco de dados antivírus e módulos de aplicativo nos computadores. Esse recurso
permite a atualização dos bancos de dados antivírus para todos os aplicativos da Kaspersky Lab instalados de
maneira centralizada em vez de cada computador acessar o servidor de atualizações da Kaspersky Lab na
internet para cada atualização individual. A atualização pode ser executada automaticamente de acordo com a
8
programação definida pelo administrador. O administrador pode monitorar a distribuição de atualizações aos
computadores clientes.
Recebimento de relatórios usando um sistema dedicado. Esse recurso permite a coleta de estatísticas sobre a
operação de todos os aplicativos da Kaspersky Lab instalados de maneira centralizada e a criação de relatórios
baseados nas estatísticas. O administrador pode criar um relatório de rede acumulado sobre a operação do
aplicativo ou relatórios sobre a operação de todos os aplicativos instalados em computadores individuais.
Utilização do sistema de notificação de eventos. Entrega de notificações. O administrador pode criar uma lista
de eventos que surgem na operação de aplicativos sobre os quais quer ser notificado. A lista de tais eventos
pode incluir, por exemplo, a detecção de um novo vírus, um erro que ocorreu devido ao encerramento incorreto
da atualização do banco de dados em um computador ou detecção de um novo computador na rede.
Gestão de licenças. Esse recurso permite ao administrador instalar licenças a todos os aplicativos da
Kaspersky Lab instalados de maneira centralizada, para monitorar a observância do acordo de licença (ou seja,
que o número de aplicativos operando na rede é menor ou igual ao número de licenças) e a data de expiração.
ESTRUTURA DO APLICATIVO
O Kaspersky Administration Kit consiste de três principais componentes:
O Servidor de Administração executa as funções de armazenamento centralizado de informações sobre os
aplicativos da Kaspersky Lab instalados na rede corporativa e sobre o gerenciamento desses aplicativos.
O Agente de Rede coordena a interação entre o Servidor de Administração e aplicativos da Kaspersky Lab
instalados em um nó de rede específico (uma estação de trabalho ou um servidor). Este componente suporta
todos os aplicativos do Windows incluídos nos produtos Kaspersky Open Space Security. Versões separadas
do Agente de Rede existem para aplicativos Novell e Unix da Kaspersky Lab.
O Console de Administração fornece uma interface de usuário para os serviços de administração do Servidor
de Administração e do Agente de Rede. O módulo de gerenciamento é implementado como uma extensão do
Microsoft Management Console (MMC). O Console de Administração permite a conexão ao Servidor de
Administração remoto através da internet.
REQUISITOS DE HARDWARE E SOFTWARE
Servidor de Administração
Requisitos de software:
Microsoft Data Access Components (MDAC) 2.8 ou superior.
MSDE 2000 com Service Pack 3 instalado, ou Microsoft SQL Server 2000 com Service Pack 3 ou superior
instalado, ou MySQL Enterprise 5.0.32 e 5.0.70, ou Microsoft SQL 2005 ou superior; ou Microsoft SQL
Express 2005 ou superior, Microsoft SQL Express 2008, Microsoft SQL 2008.
Recomenda-se usar Microsoft SQL 2005 com Service Pack 2, Microsoft SQL Express 2005 com Service
Pack 2 e versões posteriores.
Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional
com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft
Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows
Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado
e todas as atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve
ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo
Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações
feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado;
Microsoft Windows 7.
9
GUIA
DO
ADMINISTRADOR
Quando usar Microsoft Windows 2000 com Service Pack 4 instalado, é necessário instalar as seguintes
atualizações para Microsoft Windows: 1) Update Rollup 1 para Windows 2000 SP4 (KB891861); 2) Security
Update para Windows 2000 (KB835732).
Requisitos de hardware:
Intel Pentium III 800 MHz ou superior.
256 MB de RAM.
1 GB de espaço disponível em disco.
Console de Administração
com Service Pack 2 ou superior instalado; Microsoft Windows XP Home Edition com Service Pack 2 ou
superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou
superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou
superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizações
feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft
Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft
Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft
Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7.
Microsoft Management Console 1.2 ou superior.
O trabalho com Microsoft Windows 2000 requer Microsoft Internet Explorer 6.0 instalado.
O trabalho com Microsoft Windows 7 E Edition e Microsoft Windows 7 N Edition requer Microsoft Internet
Explorer 8.0 ou superior instalado.
256 MB de RAM.
70 MB de espaço disponível em disco.
Agente de Rede
Para sistemas Windows:
com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft
Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows
Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado
e todas as atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve
ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo
Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações
feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado;
Microsoft Windows 7.
Para sistemas Novell:
Novell NetWare 6 SP5 ou superior; Novell NetWare 6.5 SP7 ou superior.
10
Para sistemas Linux:
A versão aceita do sistema operacional é determinada pelo requisito do aplicativo da Kaspersky Lab
compatível instalado no computador cliente.
Para sistemas Windows:
Intel Pentium 233 MHz ou superior.
32 MB de RAM.
Para sistemas Novell:
Intel Pentium 233 MHz ou superior.
32 MB de RAM.
Para sistemas Linux:
Intel Pentium® 133 MHz ou superior.
64 MB de RAM.
Agente de Atualização
Requisitos de software para os sistemas Windows:
Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com
Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows
Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com
Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as
atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado;
Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as
atualizações feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser
instalado; Microsoft Windows 7.
Requisitos de hardware para os sistemas Windows:
256 MB de RAM.
O QUE HÁ DE NOVO
Mudanças introduzidas no Kaspersky Administration Kit 8.0 em comparação com o Kaspersky Administration Kit 6.0:
Foi introduzido um modo simplificado de instalação de aplicativo.
Várias contas podem ser especificadas em uma tarefa de implementação remota.
11
GUIA
DO
ADMINISTRADOR
O kit do aplicativo agora inclui o pacote de distribuição MS SQL 2005 Express: MS SQL 2005 Express é
instalado automaticamente se for selecionada a configuração padrão.
Foi adicionado suporte para monitoramento SNMP de parâmetros básicos de proteção antivírus na LAN
corporativa.
Foi adicionada a oportunidade de criar um pacote de instalação independente para aplicativos da Kaspersky
Lab.
Interface de usuário redesenhada: painel de resultados, visualização de relatórios, painéis de informações (veja
a seção "Janela principal do programa" na página 27).
Foi adicionada a oportunidade de coleta de informações sobre os aplicativos instalados nos computadores
clientes (registro de aplicativos).
O sistema de direitos de acesso foi redesenhado e ampliado.
Foi adicionado o suporte para Microsoft NAP.
Foi adicionada a oportunidade para alternar clientes móveis entre servidores de administração.
Foi ampliado o critério para alternar clientes entre as políticas móveis e regulares.
Foram ampliadas as oportunidades para realocação automática de computadores a grupos de administração.
Foi adicionada a oportunidade de criar grupos de administração com base no Diretório Ativo.
Novos relatórios e uma oportunidade de criar sistemas de relatórios personalizados foram adicionados e as
informações exibidas nos relatórios foram ampliadas.
Foi adicionada a oportunidade de exportar relatórios para os formatos PDF e XML (Excel).
Foi adicionada a oportunidade de coletar dados detalhados durante a criação dos relatórios sumarizados.
Foi implementada a funcionalidade de colocação de dados em cache para geração de sumários, incluindo
informações de Servidores de Administração escravos.
Adicionado o suporte para dois grupos de colunas no Console de Administração da Kaspersky e ampliados os
grupos de colunas (veja a seção "Painel de resultados" na página 33).
Foram adicionadas novas colunas para a lista de computadores: "Reinício", "Descrição de status", "Versão de
Agente de Rede", "Versão da proteção", "Versão do banco de dados", e "Hora da ligação".
Adicionado novo critério usado para atribuir status individuais de computadores.
Foram adicionadas novas seleções de computadores criados por predefinição, assim como foi adicionada a
oportunidade de criar seleções de computadores usando dados de Servidores de Administração escravos.
Foi adicionada a oportunidade de manter uma lista de comentários de administrador.
Foi adicionada a oportunidade de visualizar as sessões atuais de usuários em um computador e as
informações de contato de usuário.
Foi adicionada uma interface gráfica para o utilitário klbackup.
Arquivos de políticas e tarefas de grupo são distribuídos usando entrega IP de múltiplos endereços.
O uso da funcionalidade Wake On LAN está também disponível para clientes em sub-redes que não sejam subrede do Servidor de Administração no caso de lançamento manual de tarefa.
Configurações de reinício para computadores clientes podem ser especificados nas propriedades da tarefa de
implementação remota.
12
O algoritmo usado para restrição do número de notificações enviadas dentro da unidade de tempo especificada
foi modificado; agora as restrições são calculadas independentemente para cada tipo de evento.
Foi adicionada a funcionalidade para procura de grupos e Servidores de Administração escravos por hierarquia
de servidor.
Foram ampliadas as estatísticas dos Agentes de Atualização.
A tarefa para remoção de aplicativos externos agora permite a remoção de vários aplicativos de uma vez.
O utilitário foi desenvolvido para preparação de computadores incluídos em um grupo de trabalho para
implementação remota.
Foi implementada a funcionalidade de resgate de atualizações necessárias para um aplicativo imediatamente
após a criação de seu pacote de instalação.
Foi implementada a oportunidade de levar em consideração os aplicativos conectados aos Servidores de
Administração escravos enquanto é feito o download das atualizações.
Foi introduzida a classificação de possíveis erros retornados pelo subsistema de implementação de aplicativo e
foram adicionadas diretrizes para resolução de problemas típicos.
Foi adicionada uma funcionalidade para aplicação automática de emendas de módulos de componentes do
sistema de administração.
13
CONCEITOS BÁSICOS
Essa seção explica os conceitos básicos usados no Kaspersky Administration Kit. As definições desses conceitos e
alguns termos estão listados no Glossário.
NESTA SEÇÃO
Servidor de Administração. Grupos de administração .................................................................................................... 14
Hierarquia do Servidor de Administração ....................................................................................................................... 15
Computador cliente. Grupo ............................................................................................................................................. 15
Estação de trabalho do administrador ............................................................................................................................. 16
Plugin de configuração do aplicativo ............................................................................................................................... 17
Políticas, configurações de aplicativo e tarefas ............................................................................................................... 17
Relação entre políticas e configurações de aplicativo locais ........................................................................................... 19
SERVIDOR DE ADMINISTRAÇÃO. GRUPOS DE
ADMINISTRAÇÃO
Os componentes do Kaspersky Administration Kit permitem o gerenciamento remoto de aplicativos da Kaspersky Lab
dentro de uma rede corporativa.
Os computadores com o componente do Servidor de Administração instalado serão citados mais adiante como
Servidores de Administração (ou Servidores).
Todos os tipos de computadores na rede corporativa podem ser subdivididos em grupos dispostos em certa estrutura
hierárquica. Devemos nos referir a tais grupos como grupos de administração. A estrutura dos grupos de administração
é exibida na árvore de console dentro do nó do Servidor de Administração.
O Servidor de Administração é instalado no computador host como um serviço com o seguinte conjunto de atributos:
sob o nome de Servidor de Administração da Kaspersky;
usando um tipo de inicialização automática quando inicia o sistema operacional;
usando para acessar a conta do Sistema Local ou conta do usuário selecionada durante a instalação do
componente.
As funções realizadas por um Servidor de Administração ou, mais especificamente, pelo componente do Servidor de
Administração nele instalado, são as seguintes:
armazenamento da estrutura dos grupos de administração;
armazenamento de cópias dos dados de configuração para os computadores clientes;
organização de repositórios para pacotes de distribuição dos aplicativos da Kaspersky Lab;
implementação remota e remoção de aplicativos dos computadores;
14
CONCEITOS
BÁSICOS
atualização dos bancos de dados e módulos de aplicativo;
gerenciamento de políticas e tarefas nos computadores clientes;
armazenamento de informações sobre eventos;
geração de relatórios sobre a operação de aplicativo;
distribuição de licenças aos computadores clientes, armazenamento de informações de licença;
entrega de notificações sobre desempenho de tarefas. Tais notificações podem informar, por exemplo, sobre a
detecção de vírus em um computador.
HIERARQUIA DO SERVIDOR DE ADMINISTRAÇÃO
Os Servidores de Administração podem ser dispostos em hierarquia do tipo "servidor mestre – servidor escravo". Cada
Servidor de Administração pode ter vários Servidores escravos nos mesmos ou em diferentes níveis de alojamento da
hierarquia. O nível de alojamento para servidores escravos não é limitado. Os grupos de administração do Servidor
mestre incluirão então os computadores clientes de todos os servidores escravos. Assim, seções isoladas e
independentes das redes de computadores podem ser controladas por Servidores de Administração diferentes que, por
sua vez, são gerenciados pelo Servidor principal.
A oportunidade de construir uma de hierarquia de Servidores pode ser empregada para:
diminuir a carga no Servidor de Administração (em comparação com um Servidor único funcionando em uma
rede inteira).
diminuir o tráfego na intranet e simplificar o trabalho com escritórios remotos. Não há necessidade de
estabelecer conexões entre o Servidor principal e todos os computadores de rede, os quais podem estar
localizados em outras regiões, por exemplo. É suficiente para instalar em cada segmento de rede um Servidor
de Administração escravo, distribuir computadores entre os grupos de administração de servidores escravos e
estabelecer conexões entre os servidores escravos e Servidor principal em canais de comunicação rápida.
distribuir responsabilidades entre os administradores de segurança antivírus. Todas as oportunidades para
gerenciamento centralizado e monitoramento de segurança antivírus em redes corporativas permanecem
disponíveis.
Cada computador incluído na estrutura dos grupos de administração pode ser conectado somente a um Servidor de
Administração. Os administradores devem controlar a conexão correta dos computadores aos Servidores de
Administração usando os recursos para procura de computador em grupos de administração de Servidores diferentes
com base nos atributos de rede.
COMPUTADOR CLIENTE. GRUPO
A interação entre o Servidor de Administração e os hosts é executada usando o Agente de Rede. Essa interação
implica:
fornecimento de informações sobre o status atual dos aplicativos;
envio e recebimento de comandos de gerenciamento;
sincronização de dados de configuração;
fornecimento de informações sobre eventos de aplicativo ao Servidor;
operação do Agente de Atualização.
15
GUIA
DO
ADMINISTRADOR
O Agente de Rede deve ser instalado em todos os computadores que executam os aplicativos gerenciados através do
Kaspersky Administration Kit.
O componente é instalado no computador host como um serviço com o seguinte conjunto de atributos:
sob o nome de Agente de Rede da Kaspersky;
usando um tipo de inicialização automática quando inicia o sistema operacional;
usando a conta do Sistema Local.
O Agente de Rede é instalado no computador visado juntamente com um plugin para funcionar com o Cisco NAC. Esse
plugin é usado se o computador tiver o Cisco Trust Agent instalado. As configurações da operação conjunta com o Cisco
NAC são definidas nas propriedades do Servidor de Administração.
Quando integrado com o Cisco NAC, o Servidor de Administração age como um servidor de política Posture Validation
Server (PVS) padrão, que um administrador pode usar para permitir que um computador acesse ou evite o acesso à
rede, dependendo da condição da proteção antivírus.
O Computador, o servidor ou a estação de trabalho com o Agente de Rede instalado e os aplicativos da Kaspersky Lab
gerenciados serão citados como o cliente do Servidor de Administração correspondente (ou apenas computador
cliente).
Os computadores clientes podem ser distribuídos em grupos de administração de acordo com a estrutura corporativa
organizacional ou territorial, funções executadas e o conjunto de aplicativos da Kaspersky Lab instalados. Isso é feito
para o gerenciamento conveniente dos computadores agrupados como um todo. Essa distribuição é realizada usando
qualquer combinação dos princípios mencionados e também outros sinais definidos pelo administrador. Por exemplo, o
nível superior pode ser constituído pelos grupos correspondentes aos departamentos. No próximo nível, os
computadores dentro de cada departamento são combinados de acordo com as funções que executam: um grupo de
computadores pode incluir todas as estações de trabalho, outro grupo - todos os servidores de arquivo, etc.
O Grupo de administração (daqui por diante também citado como o Grupo) é um conjunto de computadores clientes
combinados na base de certo sinal com o propósito de gerenciar os computadores agrupados como um todo. Todos os
computadores clientes dentro de um grupo são configurados para:
usar configurações de aplicativo comuns (definidas em políticas de grupo);
modo comum de operação de aplicativos (estabelecido usando tarefas de grupo, isto é, recursos do aplicativo
com um conjunto especificado de parâmetros, por exemplo: criação e instalação de um pacote de instalação
comum, atualização de bancos de dados e módulos de aplicativo, varredura de computador por comando e
proteção em tempo real).
Um computador cliente só pode ser incluído em um único grupo de administração.
O administrador pode criar uma hierarquia de Servidores e grupos com qualquer nível de alojamento se isso pode
simplificar o gerenciamento de aplicativos instalados. Um único nível de hierarquia pode incluir Servidores de
Administração escravos, grupos e computadores clientes.
ESTAÇÃO DE TRABALHO DO ADMINISTRADOR
Os computadores com o Console de Administração da Kaspersky instalado serão citados mais adiante como as
estações de trabalho do administrador. Os Administradores podem usar esses computadores para gerenciar
remotamente todos os aplicativos da Kaspersky Lab instalados nos computadores clientes de maneira centralizada.
Após o Console de Administração da Kaspersky ser instalado, seu ícone aparece no menu Iniciar
Kaspersky Administration Kit e pode ser usado para iniciar o console.
Programas
A estação de trabalho do administrador não é um objeto do grupo de administração, mas também pode ser incluído em
um grupo como um computador cliente. Não há restrições quanto ao número de estações de trabalho do administrador.
As estações de trabalho do administrador para diferentes Servidores de Administração podem ser as mesmas; cada
16
CONCEITOS
BÁSICOS
estação de trabalho pode ser usada para gerenciar os grupos de administração de qualquer Servidor de Administração
dentro de uma rede corporativa.
Dentro dos grupos de administração de qualquer Servidor, o mesmo computador pode agir como um Servidor de
Administração cliente, Servidor de Administração ou estação de trabalho do administrador.
PLUGIN DE CONFIGURAÇÃO DO APLICATIVO
A interface para gerenciamento de um aplicativo específico via Console de Administração da Kaspersky é fornecida por
um componente especializado – plugin de configuração de aplicativo. Está incluído em todos os aplicativos da
Kaspersky Lab que possam ser controlados usando o Kaspersky Administration Kit. Cada aplicativo que possa ser
gerenciado através do Kaspersky Administration Kit possui seu próprio plugin. Está instalado na estação de trabalho do
administrador e fornece:
o conjunto de diálogos (interface) para criação e edição de políticas de aplicativo;
o conjunto de diálogos (interface) para criação e edição de políticas de aplicativo;
o conjunto de diálogos (interface) para criação e edição de configurações para as tarefas de aplicativo;
informações sobre as tarefas implementadas em um aplicativo;
informações sobre eventos de aplicativo;
funcionalidade necessária para exibir as informações sobre operação de aplicativo e estatísticas recebidas de
computadores clientes no Console de Administração da Kaspersky.
POLÍTICAS, CONFIGURAÇÕES DE APLICATIVO E TAREFAS
Uma operação nomeada executada por um aplicativo da Kaspersky Lab é chamada de tarefa. As tarefas são
subdivididas em tipos de acordo com as funções executadas.
Cada tarefa é associada a certas configurações de aplicativo usadas durante seu desempenho. O conjunto de
parâmetros de aplicativo comum a todos os tipos de suas tarefas constitui as configurações de aplicativo. As
configurações de aplicativo específicas para cada tipo de tarefa individual constituem as configurações de tarefa
correspondentes. As configurações de aplicativo e as configurações de tarefa não se sobrepõem.
Descrições detalhadas do tipo de tarefas para cada aplicativo da Kaspersky Lab podem ser encontradas em seus
respectivos Guias.
Para iniciar o desempenho de alguma função necessária, você tem que definir as configurações de aplicativo, criar e
configurar a tarefa correspondente e iniciá-la.
As configurações de aplicativo definidas para um computador cliente individual através da interface local ou
remotamente através do Console de Administração serão citadas como configurações locais de aplicativo.
A definição centralizada de configurações de aplicativo em computadores clientes é realizada através de definição de
políticas.
Política é uma coleção de configurações que regulam a operação de um aplicativo em um grupo. A política não define
todas as configurações de aplicativo.
As configurações de aplicativo são definidas pelas configurações de política e pelas configurações de tarefa.
Cada parâmetro representado em uma política possui um atributo de "trava", o que mostra se é permitido modificar a
configuração nas políticas dos níveis de hierarquia secundários (para grupos alojados e Servidor de Administração
escravo), em configurações de tarefa e configurações locais de aplicativo. Se um parâmetro estiver "travado" na política,
seu valor não pode ser redefinido (veja a seção "Relação entre as políticas e configurações locais de aplicativo" na
17
GUIA
DO
ADMINISTRADOR
página 19). A caixa configurações herdadas de política precursora desmarcada desabilita a "trava" para políticas
herdadas.
Uma política específica é definida para cada aplicativo em um grupo. Várias políticas com configurações diferentes
podem ser definidas em um único aplicativo. Porém, um aplicativo só pode usar uma política ativa por vez.
Há uma oportunidade de ativar uma política desabilitada mediante certo evento. Assim, você pode, por exemplo, fazer
cumprir configurações de proteção antivírus mais rígidas durante ataques de vírus.
Você pode também criar uma política para usuários móveis. Ela entrará em vigor quando um computador for
desconectado da rede corporativa.
As configurações de aplicativo podem diferir em vários grupos. Cada grupo pode ter sua própria política para um
aplicativo.
Grupos secundários e Servidores de Administração escravos herdam as políticas de grupos pertencentes a um nível de
hierarquia mais alto.
Tarefas para objetos gerenciados por um único Servidor de Administração são criadas e configuradas de maneira
centralizada. Podem ser definidas tarefas dos seguintes tipos:
Tarefa de grupo é uma tarefa que define configurações para um aplicativo instalado nos computadores dentro
de um grupo de administração;
Tarefa local é uma tarefa para um computador individual;
Tarefa para seleção de computadores é uma tarefa para um conjunto arbitrário de computadores incluídos ou
não em grupos de administração;
Tarefa do Servidor de Administração é uma tarefa definida diretamente para um Servidor de Administração.
A tarefa de grupo pode ser definida para um grupo mesmo se um aplicativo correspondente da Kaspersky Lab for
instalado somente em determinados computadores clientes daquele grupo. Neste caso, a tarefa de grupo será
executada somente em computadores onde o aplicativo estiver instalado.
Grupos secundários e Servidores de Administração escravos herdam as tarefas de grupos pertencentes a níveis de
hierarquia mais altos. Uma tarefa definida para um grupo será executada não somente nos computadores clientes
incluídos naquele grupo, mas também em computadores clientes incluídos em seus grupos secundários e pertencentes
aos servidores escravos em todos os níveis de hierarquia mais baixos.
As tarefas criadas para um computador cliente localmente serão executadas somente para aquele computador. Durante
a sincronização de cliente com o Servidor de Administração, tarefas locais serão adicionadas á lista de tarefas criadas
para aquele computador cliente.
Já que as configurações de aplicativo são definidas na política, as configurações de tarefa podem redefinir aquelas que
não estão bloqueadas na política e também os parâmetros que podem ser configurados para uma ocorrência de tarefa
específica. Por exemplo, para tarefa de varredura de uma unidade de disco, elas incluirão o nome da unidade de disco,
as máscaras de arquivos para varredura, etc.
Uma tarefa pode ser iniciada automaticamente (de acordo com uma programação) ou manualmente. Os resultados da
tarefa são salvos localmente e no Servidor de Administração. O administrador pode receber notificações informando
sobre o desempenho de certa tarefa e visualizar relatórios detalhados.
As informações sobre políticas, configurações de aplicativo, tarefas para computadores específicos e tarefas de grupo
são salvas no Servidor de Administração e distribuídas aos computadores clientes durante a sincronização. Durante
esse procedimento, as informações no Servidor de Administração são atualizadas, com as mudanças locais feitas nos
computadores clientes e permitidas na política aplicável. Além disso, a lista de aplicativos sendo executados em um
computador cliente, seus status e as tarefas existentes são atualizados.
18
CONCEITOS
BÁSICOS
RELAÇÃO ENTRE POLÍTICAS E CONFIGURAÇÕES DE
APLICATIVO LOCAIS
As políticas podem ser usadas para impor as mesmas configurações de aplicativo para todos os computadores dentro
de um grupo.
Os valores das configurações definidos em uma política podem ser redefinidos para computadores individuais em um
grupo usando configurações de aplicativo locais. Você pode editar somente as configurações permitidas para
modificação na política, ou seja, configurações "desbloqueadas".
O valor da configuração usada de fato em um aplicativo no computador cliente (veja a figura abaixo) é determinado pela
posição da "trava" para aquela configuração na política:
Se a modificação da configuração for "travada", o mesmo valor definido na política é utilizado e todos os
computadores clientes;
Se a modificação da configuração for "destravada", então o aplicativo utiliza em cada computador cliente o valor
local em vez do valor definido na política. O valor do parâmetro pode então ser alterado nas configurações de
aplicativo locais.
Figura 1. Política e configurações de aplicativo locais
Assim, durante o desempenho da tarefa nos aplicativos de computadores clientes, use os parâmetros definidos de duas
maneiras diferentes:
por configurações de tarefa e configurações de aplicativo locais se o parâmetro correspondente não estiver
bloqueado na política;
por política de grupo se o parâmetro estiver bloqueado naquela política.
As configurações de aplicativo locais são alteradas depois da primeira imposição de política de acordo com as
configurações de política.
19
CONCEITO DE OPERAÇÃO DO KASPERSKY
ADMINISTRATION KIT
Esta seção descreve as normas da operação principal do aplicativo, soluções para algumas tarefas e fornece uma visão
geral breve da interface do usuário e os métodos para trabalhar com ela.
NESTA SEÇÃO
Implementação do sistema de proteção antivírus ........................................................................................................... 20
Compatibilidade com Cisco Network Admission Control (NAC). ..................................................................................... 21
Compatibilidade com Microsoft Network Access Protection (NAP) ................................................................................. 21
Criação do sistema de gerenciamento centralizado para proteção antivírus .................................................................. 21
Conexão de computadores clientes ao Servidor de Administração ................................................................................ 22
Conexão segura ao Servidor de Administração .............................................................................................................. 23
Autenticação de computadores clientes no Servidor de Administração .......................................................................... 24
Direitos de acesso ao Servidor de Administração e seus objetos ................................................................................... 24
Conceito de interface de usuário ..................................................................................................................................... 26
IMPLEMENTAÇÃO DO SISTEMA DE PROTEÇÃO ANTIVÍRUS
Há duas variantes disponíveis para implementação de um sistema de proteção antivírus gerenciado através do
Kaspersky Administration Kit:
Instalação remota centralizada de aplicativos em computadores clientes. Nesse caso, a instalação de
aplicativos e a conexão ao sistema de gerenciamento remoto centralizado são realizadas automaticamente,
não exigindo qualquer participação do administrador, e permitem a implementação do software antivírus em
qualquer número de computadores clientes.
Instalação local de aplicativos em cada computador cliente. Nesse caso, os componentes necessários são
instalados manualmente nos computadores clientes e na estação de trabalho do administrador, e as
configurações para a conexão de cliente ao Servidor são definidas durante a configuração inicial do Agente de
Rede. Esse método de instalação é utilizado nos casos em que a implementação remota centralizada for
impossível.
A implementação remota pode ser empregada para instalar um aplicativo ao critério do usuário. Porém, lembre-se de
que o Kaspersky Administration Kit aceita somente o gerenciamento de aplicativos da Kaspersky Lab instalados a partir
de pacotes de distribuição que incluem um componente especializado: o plugin de gerenciamento de aplicativo.
20
CONCEITO
DE OPERAÇÃO DO
COMPATIBILIDADE COM CISCO NETWORK ADMISSION
CONTROL (NAC)
O Kaspersky Administration Kit permite ao administrador associar as condições da proteção antivírus do computador e
os status de segurança atribuídos pelo Cisco Network Admission Control (NAC).
Para fazer isso, você precisa criar as condições que serão usadas para atribuir aos computadores clientes os status de
segurança do Cisco Network Admission Control (NAC): Saudável, Verificação, Quarentena ou Infectado. Se um
computador cliente não atender a uma das condições acima, será atribuído a ele o status de Desconhecido. O status
Saudável é atribuído somente se todas as condições selecionadas forem atendidas; e os status Verificação,
Quarentena ou Infectado se aplicam se pelo menos uma das condições selecionadas for atendida.
COMPATIBILIDADE COM MICROSOFT NETWORK ACCESS
PROTECTION (NAP)
O Kaspersky Administration Kit aceita a integração com o Microsoft Network Access Protection (NAP). O Microsoft
(NAP) permite o regulamento do acesso do computador cliente à rede. O Microsoft (NAP) assume que a rede inclui um
servidor dedicado com Microsoft Windows Server 2008 instalado e executando o PVS (Posture Validation Server), e
computadores clientes tendo sistemas operacionais compatíveis com NAP instalados: Microsoft Windows Vista ou
Microsoft Windows XP com Service Pack 3.
A integração do Kaspersky Administration Kit requer os seguintes passos:
1.
Implementar o Kaspersky Administration Kit na rede de maneira regular.
2.
Instalar no PVS o Kaspersky Lab System Health Validator (SHV). Para fazer isso, habilite a caixa de marcação
Kaspersky Lab System Health Validator (SHV) enquanto seleciona os componentes para instalar durante a
configuração inicial do Kaspersky Administration Kit.
Nesse ponto, o produto instalará o Agente de Rede nos computadores clientes, o qual funciona como o
Kaspersky Lab System Health Agent (SHE), o que fornecerá informações sobre as configurações de proteção
antivírus e suas alterações nos computadores clientes ao agente Microsoft NAP.
Como resultado, o Kaspersky Lab System Health Validator (SHV) aparecerá na lista de SHV disponível no
console PVS, onde as regras para avaliação dos dados do computador cliente coletados pelo Health Agent
podem ser configuradas.
CRIAÇÃO DO SISTEMA DE GERENCIAMENTO
CENTRALIZADO PARA PROTEÇÃO ANTIVÍRUS
O primeiro passo na criação de um sistema de gerenciamento centralizado para a proteção antivírus usando o
Kaspersky Administration Kit é o projeto da estrutura dos grupos de administração. Durante esse estágio, as seguintes
decisões devem ser tomadas:
1.
Identifique os segmentos de rede isolados e determine quantos Servidores de Administração devem ser
instalados.
2.
Define quais computadores de rede executarão as funções do Servidor de Administração principal e dos
servidores escravos, e quais funcionarão como estações de trabalho do administrador e computadores clientes.
Os computadores clientes devem incluir todos os computadores onde aplicativos da Kaspersky Lab serão
instalados.
3.
Determine o sinal que será usado para combinar computadores clientes nos grupos e a hierarquia de grupos.
4.
Escolha o método de implementação do sistema de proteção antivírus: instalação remota ou local.
21
GUIA
DO
ADMINISTRADOR
Durante o próximo passo o administrador deve criar a estrutura das pastas do Servidor de Administração instalando aos
componentes de software apropriados do Kaspersky Administration Kit nos computadores da rede corporativa, ou seja:
1.
Instalar o Servidor de Administração nos computadores dentro da rede corporativa.
2.
Instalar o Console de Administração da Kaspersky nos computadores que serão usados para propósitos de
gerenciamento.
3.
Decidir quem serão os administradores do Kaspersky Administration Kit, determinar outras categorias de
usuários permitidos a trabalhar com o sistema e assegurar uma lista de funções executadas para cada
categoria.
O sistema permite trabalho simultâneo de diferentes administradores com os mesmos recursos. As
configurações do sistema usarão os últimos valores aplicados. Nesse caso, todas as operações que os
administradores executarem devem ser coordenadas.
4.
Criar grupos de usuário e fornecer a cada grupo os direitos de acesso necessários para que seus usuários
desempenhem suas responsabilidades.
Depois, você deve criar a hierarquia de Servidores de Administração, construir para cada servidor a hierarquia de grupos
de administração e distribuir computadores aos grupos apropriados.
Durante o próximo passo você deve implementar o Agente de Rede nos computadores clientes, os aplicativos da
Kaspersky Lab necessários, e instalar os plugins de gerenciamento de aplicativo correspondentes na estação de
trabalho do administrador.
A instalação remota nos computadores clientes é possível somente para alguns (não todos) dos aplicativos da
Kaspersky Lab que podem ser gerenciados através do Kaspersky Administration Kit. Para obter detalhes, consulte os
Guias dos aplicativos correspondentes.
Quando a implementação remota for usada, o Agente de Rede pode ser instalado junto com qualquer aplicativo. Quando
a implementação remota for usada, o Agente de Rede pode ser instalado junto com qualquer aplicativo.
Durante o último estágio, você tem que configurar os aplicativos instalados, definindo e aplicando políticas de grupo
(veja a seção "Gerenciamento de políticas" na página 48) e criando as tarefas necessárias (veja a seção "Configurações
locais de aplicativo" na página 52).
O aplicativo permite a criação de um sistema de gerenciamento centralizado para proteção antivírus com o mínimo de
configurações exigidas usando o Assistente de Início Rápido (veja a seção "Assistente de Início Rápido" na página 39).
Durante o procedimento o assistente cria a estrutura de grupos de administração idêntica à estrutura do domínio da rede
Windows, e monta o sistema de proteção antivírus usando o Kaspersky Anti-Virus para Windows Workstations 6.0 MP4.
Depois da criação da estrutura de pastas do Servidor de Administração, instalação e configuração da proteção antivírus,
os administradores são aconselhados a executar regularmente procedimentos de manutenção de rede (veja a seção
"Manutenção" na página 66).
CONEXÃO DE COMPUTADORES CLIENTES AO SERVIDOR DE
ADMINISTRAÇÃO
A interação entre computadores clientes e o Servidor de Administração é realizada durante a conexão de clientes ao
Servidor. Essa funcionalidade é fornecida pelo Agente de Rede instalado em computadores clientes.
A conexão é estabelecida para executar as seguintes operações:
sincronização da lista de aplicativos instalados em um computador cliente;
sincronização das políticas, configurações de aplicativo, tarefas e configurações de tarefa;
22
CONCEITO
DE OPERAÇÃO DO
submissão ao Servidor de informações atuais sobre o status de aplicativos e tarefas existentes;
fornecimento de informações de eventos ao Servidor para processamento.
O método principal para conexão entre computadores clientes e o Servidor implica que um cliente se conecte ao
Servidor. Esse tipo de conexão é usado durante a sincronização automática dos dados de cliente e Servidor e
fornecimento de informações sobre eventos de aplicativo ao Servidor.
A sincronização automática é executada regularmente de acordo com as configurações do Agente de Rede (por
exemplo: a cada 15 minutos). O intervalo entre conexões é definido pelo administrador.
As informações sobre um evento são fornecidas ao Servidor imediatamente após sua ocorrência.
A opção Não desconecte do Servidor de Administração é fornecida aos computadores clientes para definir se um
cliente desconectará do Servidor depois da conclusão das operações listadas acima. A conexão permanente é
necessária nos casos em que o controle constante do status do aplicativo é exigido e o Servidor não é capaz de
estabelecer uma conexão ao cliente por alguma razão (conexão protegida por um firewall, abertura de portas no cliente
não é permitida, endereço IP do cliente é desconhecido, etc.).
A sincronização pode também ser executada manualmente pelos administradores usando o comando sincronizar a
partir do menu de contexto (veja a seção "Menu de contexto" na página 33) do computador cliente. Nesse caso, o
sistema utiliza um método de conexão auxiliar onde a conexão for iniciada pelo Servidor. Uma porta UDP é aberta no
computador cliente para esse propósito. O Servidor envia à porta UDP uma solicitação de conexão. Em resposta, é
realizada a autenticação do Servidor no cliente (usando a assinatura digital do Servidor de Administração) e se o
Servidor for, de fato, autorizado a contatar o cliente, a conexão será estabelecida.
O segundo método de conexão é também utilizado enquanto acessa os dados do cliente no Servidor: para obter as
informações atuais sobre o status de aplicativos, tarefas e estatísticas de aplicativo.
CONEXÃO SEGURA AO SERVIDOR DE ADMINISTRAÇÃO
A troca de dados entre computadores clientes e Servidor de Administração, assim como a conexão de Console ao
Servidor de Administração podem ser realizadas usando o protocolo SSL (Secure Socket Layer). Ele permite a
identificação de partes interagentes, codificação de dados transferidos e proteção destes contra modificação durante a
transferência. O protocolo SSL usado nas conexões seguras é baseado na autenticação das partes interagentes e da
codificação de dados usando chaves públicas.
CERTIFICADO DO SERVIDOR DE ADMINISTRAÇÃO
A autenticação do Servidor de Administração durante conexão de Console de Administração a ele e troca de dados com
computadores clientes é baseada no certificado do Servidor de Administração. O certificado é também usado para
autenticação entre os Servidores de Administração mestre e escravo.
O certificado do Servidor de Administração é criado durante instalação do componente do Servidor de Administração;
ele é armazenado no Servidor de Administração, na subpasta Cert da pasta do programa.
O certificado do Servidor de Administração é criado somente uma vez durante a instalação. Aconselha-se usar o
assistente de configuração para preservá-lo durante a instalação do Servidor de Administração. Se um certificado do
Servidor de Administração for extraviado, sua restauração requer a reinstalação do componente do Servidor de
Administração e a recuperação dos dados (veja a seção "Cópia backup e restauração dos dados do Servidor de
Administração" na página 85).
AUTENTICAÇÃO DO SERVIDOR DE ADMINISTRAÇÃO DURANTE
CONEXÃO DE COMPUTADOR CLIENTE
Na primeira conexão de um computador cliente ao Servidor seu Agente de Rede baixa o certificado do Servidor de
Administração e o salva localmente.
23
GUIA
DO
ADMINISTRADOR
Se o Agente de Rede for instalado localmente, o administrador pode selecionar manualmente o certificado do Servidor
de Administração.
A cópia baixada do certificado é usada para verificar os direitos e permissões do Servidor de Administração durante
conexões subsequentes.
Depois disso, o Agente de Rede solicita o certificado do Servidor de Administração em cada conexão do computador
cliente ao Servidor e o compara à cópia local. Se a cópia não corresponder, o Servidor de Administração o acesso do
computador cliente não é permitido.
Se a conexão for iniciada por um Servidor de Administração, então a solicitação a partir do Servidor de Administração
para uma conexão através de uma porta UDP primeiro é verificada da mesma maneira.
AUTENTICAÇÃO DO SERVIDOR DE ADMINISTRAÇÃO DURANTE
CONEXÃO DO CONSOLE
Durante a primeira conexão ao Servidor após a instalação, o Console de Administração solicita o certificado do Servidor
de Administração e o salva localmente na estação de trabalho do administrador. A cópia do certificado baixada será
usada durante conexões subsequentes ao Servidor de Administração com aquele nome para autenticação do Servidor.
Se o certificado do Servidor de Administração não corresponder à cópia armazenada na estação de trabalho do
administrador, aparece uma indicação oferecendo para confirmar a conexão ao Servidor com o nome especificado e
baixar um novo certificado. Após o êxito da conexão, o Console de Administração salva uma cópia do novo certificado
do Servidor de Administração, a qual será usada para identificar o Servidor após isso.
AUTENTICAÇÃO DE COMPUTADORES CLIENTES NO
SERVIDOR DE ADMINISTRAÇÃO
A autenticação de computadores clientes é baseada em seus nomes. Um nome de computador cliente é único entre
todos os nomes de computadores conectados ao Servidor de Administração.
O nome de um computador cliente é transferido ao Servidor de Administração quando a rede Windows é consultada e
um novo computador é descoberta nela, ou durante a primeira conexão do Agente de Rede instalado em um
computador cliente. Por predefinição, o nome corresponde ao nome do computador na rede Windows (nome NetBIOS).
Se um computador cliente com este nome já estiver registrado no Servidor de Administração, será adicionado um sufixo
com o próximo número ao novo nome de computador cliente, por exemplo: <nome>-1, <nome>-2, etc. O computador
cliente será adicionado ao grupo de administração sob aquele nome.
DIREITOS DE ACESSO AO SERVIDOR DE ADMINISTRAÇÃO
E SEUS OBJETOS
O Kaspersky Administration Kit aceita os seguintes tipos de permissões para acesso à funcionalidade do aplicativo:
Leitura:
conexão ao Servidor de Administração;
visualização da estrutura de pastas do Servidor de Administração;
visualização dos valores de políticas, tarefas e configurações de aplicativos.
Escrita:
24
CONCEITO
DE OPERAÇÃO DO
criação de grupos de administração, adição de grupos secundários e computadores clientes a eles;
instalação do componente do Agente de Rede em computadores clientes;
atualização da versão de aplicativos instalados nos computadores clientes;
criação de políticas, tarefas para grupos e para computadores individuais, e definição de configurações de
aplicativo;
gerenciamento centralizado de aplicativos, recebendo relatórios sobre suas operações que usam os
serviços fornecidos pelo Servidor de Administração, Agente de Rede e componentes do Console de
Administração.
Execução: inicia e pára as tarefas de grupo existentes e tarefas de computadores específicos; geração de
relatório.
Modificar privilégios de acesso: concede aos usuários e grupos de usuários, direitos de acesso à
funcionalidade do Kaspersky Administration Kit.
Editar configurações de registro de evento.
Editar configurações de notificação.
Instalação remota de aplicativos da Kaspersky Lab.
Instalação remota de aplicativos externos: preparação dos pacotes de instalação e instalação remota de
aplicativos de terceiros nos computadores clientes.
Editar configurações de hierarquia do Servidor de Administração.
Depois da instalação do Servidor de Administração, os direitos predefinidos para conectar ao Servidor e trabalhar com
seus objetos são concedidos aos usuários incluídos nos grupos KLAdmins e KLOperators.
Esses grupos são criados durante a instalação do componente do Servidor de Administração dependendo da conta
selecionada para iniciar o serviço do Servidor de Administração:
no domínio incluindo o Servidor de Administração e no computador host do Servidor de Administração, se o
Servidor começar a usar a conta pertencente ao domínio;
somente no computador host do Servidor de Administração, se o Servidor começar a usar a conta do sistema
local.
O grupo KLAdmins possui todos os direitos de acesso e o grupo KLOperators somente possui direitos de leitura e
execução. O conjunto de direitos concedidos ao grupo KLAdmins não pode ser modificado.
Os usuários incluídos no grupo KLAdmins serão citados como administradores do Kaspersky Administration,
usuários do grupo KLOperators são chamados operadores do Kaspersky Administration Kit.
A visualização dos grupos LAdmins e KLOperators e a introdução das modificações necessárias estão disponíveis nas
ferramentas de administração do Windows padrão – gerenciamento de computador / Usuários locais e Grupos.
Sem considerar os usuários do grupo KLAdmins, os direitos do administrador são concedidos a:
administradores do domínio incluindo os computadores do grupo de administração atribuído a esse Servidor;
administradores locais de computadores com o Servidor de Administração instalado.
O administrador local pode ser excluído da lista de usuários permitidos a gerenciar o Servidor de
Administração.
25
GUIA
DO
ADMINISTRADOR
Toda as operações iniciadas pelos administradores do Kaspersky Administration Kit serão realizadas utilizando os
direitos da conta do Servidor de Administração. Para cada Servidor de Administração, um grupo KLAdmins individual
pode ser criado; ele terá os direitos necessários para trabalhar somente com aquele Servidor.
Se os computadores pertencentes ao mesmo domínio forem incluídos nos grupos de administração de diferentes
Servidores, então o administrador do domínio é o administrador do Kaspersky Administration Kit para todos os grupos. O
grupo KLAdmins é comum para aqueles grupos de administração; é criado durante a instalação do primeiro Servidor de
Administração. Ele pode ser suplementado usando as ferramentas de administração dos sistemas operacionais. As
operações iniciadas pelos administradores do Kaspersky Administration Kit serão realizadas utilizando os direitos da
conta do Servidor de Administração.
Os direitos de usuário (veja a seção "Concessão de direitos" na página 36) no Kaspersky Administration Kit são
definidos com base na autenticação Windows de usuários na rede.
Depois da configuração do aplicativo um administrador do Kaspersky Administration Kit pode:
modificar os direitos concedidos aos grupos KLOperators;
conceder os direitos para acessar a funcionalidade do Kaspersky Administration Kit a outros grupos de usuário
e usuários individuais registrados em um computador com o Console de Administração instalado;
conceder vários direitos de acesso para trabalhar em cada grupo de administração.
CONCEITO DE INTERFACE DE USUÁRIO
A visualização, criação, modificação e configuração de grupos de administração, assim como gerenciamento
centralizado de todos os aplicativos da Kaspersky Lab instalados no computador cliente são realizadas a partir da
estação de trabalho do administrador. A interface de gerenciamento é fornecida pelo componente do Console de
Administração da Kaspersky. É uma ferramenta snap-in independente e especializada para Microsoft Management
Console (MMC); portanto, o Kaspersky Administration Kit utiliza uma interface unificada no estilo MMC.
O Console de Administração permite a conexão ao Servidor de Administração remoto através da internet.
Para trabalho local com computadores clientes o aplicativo aceita conexão remota a um computador através do Console
de Administração da Kaspersky usando o aplicativo Remote Desktop Connection (Conexão Remota da Área de
Trabalho) do Microsoft Windows.
Para usar esta funcionalidade, as conexões remotas da área de trabalho devem ser permitidas no computador cliente.
CONFIGURAÇÃO DE INTERFACE
O Kaspersky Administration Kit permite ao administrador configurar a interface do Console de Administração.
26
CONCEITO
DE OPERAÇÃO DO
Para alterar as configurações de interface especificadas, execute os seguintes passos:
1.
Vá ao menu Ver
Configuração de interface. Isto abrirá a janela correspondente (veja a figura abaixo).
Figura 2. Visualização das propriedades de grupo. A janela Configuração de interface
2.
Na janela que abrirá, você pode especificar os seguintes parâmetros:
Exibição de Servidores de Administração escravos.
Exibição de guias de configurações de segurança.
Exibição de registro de aplicativo.
O número máximo de computadores exibidos nos nós de console. A opção determina quantos
computadores são exibidos no painel de resultados do Console de Administração para os nós de grupo e
domínio. O valor predefinido é 2000.
Se o número de computadores no grupo exceder o valor especificado, uma notificação correspondente
será exibida na tela. Para visualizar a lista de todos os computadores, aumente o valor do parâmetro.
O parâmetro definido para o número máximo de hosts exibidos nas configurações de um grupo (ou domínio) se aplica a
todos os grupos em todos os níveis de hierarquia e para todos os domínios.
INÍCIO DO APLICATIVO
O Kaspersky Administration Kit pode ser iniciado ao selecionar Kaspersky Administration Kit a partir do grupo de
programas do Kaspersky Administration Kit no menu padrão Iniciar
Programas. Esse grupo de programas é
criado somente nas estações de trabalho do administrador durante a instalação do Console de Administração da
Kaspersky.
Para acessar a funcionalidade do Kaspersky Administration Kit, o Servidor de Administração do Kaspersky
Administration Kit deve estar funcionando.
JANELA PRINCIPAL DO PROGRAMA
A janela principal do programa (veja a figura abaixo) contém um menu, uma barra de ferramentas, um painel de
navegação e um painel de informações, o qual pode exibir o painel de tarefas ou o painel de resultados.
27
GUIA
DO
ADMINISTRADOR
O menu oferece o controle para as janelas e acesso à ajuda do sistema. O submenu Ação repete os comandos do
menu de contexto para o nó atual ou pasta da árvore do console.
Os botões da barra de ferramentas permitem o acesso direto a alguns itens do menu principal. Os itens disponíveis na
barra de ferramentas dependem do nó atual da árvore do console.
O painel de navegação exibe o espaço de nome do Kaspersky Administration Kit como uma árvore do console (veja a
seção "Árvore de console" na página 28).
A área de informações da janela principal pode exibir o painel de tarefas, painel de resultados, ou a combinação deles.
Para alguns nós da árvore do console, a área de informações pode oferecer dois modos de visualização: ampliado e
comum. A alternância entre eles é realizada usando as guias correspondentes.
O painel de tarefas consiste de uma ou várias guias, o que exibe páginas contendo links para o acesso rápido às
operações básicas disponíveis para o nó selecionado na árvore do console. Para mais detalhes sobre o uso do painel de
tarefas, consulte a seção do painel de tarefas (na página 30).
O painel de resultados exibe uma lista de itens dentro do nó selecionado na árvore de console ou um conjunto de
painéis de informações. Pode ser uma lista de computadores em grupos, lista de relatórios, eventos ou seleções de
computador, etc. Para mais detalhes sobre o uso do painel de tarefas, queira consultar a seção do painel de tarefas (na
página 33).
Figura 3. Janela principal do programa de antivírus da Kaspersky
ÁRVORE DO CONSOLE
A árvore de console (veja a figura abaixo) exibe a hierarquia de Servidores de Administração existente na rede
corporativa, a estrutura de seus grupos de administração e outros objetos do aplicativo, tais como repositórios, seleções,
etc.
28
CONCEITO
DE OPERAÇÃO DO
O espaço de nome do Kaspersky Administration Kit pode conter vários nós incluindo os nomes de servidores
correspondentes aos Servidores de Administração instalados e incluídos na hierarquia.
Figura 4. Árvore do console
O nó Servidor de Administração – <nome do computador> nó é um recipiente que reflete a estrutura de pastas do
Servidor de Administração selecionado. O recipiente Servidor de Administração – <nome do computador> inclui os
seguintes nós:
Computadores gerenciados;
Relatórios e notificações;
Tarefas do Kaspersky Administration Kits;
Tarefas para computadores específicos;
Seleções de computadores e eventos;
Computadores não atribuídos;
Repositórios.
A pasta Computadores gerenciados é destinada ao armazenamento, exibição, configuração e modificação da
estrutura de grupos de administração, políticas de grupo e tarefas de grupo.
Os objetos na raiz da pasta Computadores gerenciados correspondem ao nível superior de hierarquia. Eles incluem as
pastas obrigatórias para qualquer objeto refletindo um grupo: Políticas, Tarefas de grupo, Computadores clientes e
Servidores de Administração. As pastas são destinadas ao trabalho com Servidores de Administração, computadores
clientes, políticas e tarefas de grupo do nível superior de hierarquia.
29
GUIA
DO
ADMINISTRADOR
A pasta Tarefas do Kaspersky Administration Kit contém uma série de tarefas definidas para um Servidor de
Administração. Há três tipos de tarefas do Servidor de Administração: envio de relatórios, cópia backup e resgate de
atualizações pelo Servidor de Administração.
A pasta Tarefas para computadores específicos contém uma série de tarefas definidas para computadores
específicos dentro de grupos de administração ou o nó Computadores não atribuídos. Tais tarefas são conveniente
para pequenos grupos de computadores clientes, os quais não podem ser combinados em um grupo de administração
em separado.
O nó Relatórios e notificações da árvore do console contém uma série de modelos para a geração de relatórios sobre
o status da proteção antivírus em computadores clientes nos grupos de administração. Os modelos estão disponível na
guia Estatísticas do painel de tarefas do nó. A guia notificações permite a configuração de notificações sobre a
operação do sistema. Quando um modelo é selecionado na árvore de console, o relatório gerado aparece no Painel de
resultados.
O nó Seleções de computadores e eventos contém as seguintes subpastas:
A pasta Seleções de computadores é destinada para a busca de computadores com base em critério
específico e no painel de resultados.
A pasta Eventos contém seleções de eventos apresentando informações sobre aplicativo eventos e os
resultados de tarefas realizadas.
O nó Computadores não atribuídos exibe a rede onde o Servidor de Administração está instalado. As informações
sobre a estrutura da rede e de computadores incluídos nesta rede são recebidas pelo Servidor de Administração através
de checagem regular da rede Windows, sub-redes IP e Diretório Ativo dentro da rede corporativa de computadores. Os
resultados da checagem são exibidos no painel de resultados das subpastas correspondentes: domínios, sub-redes IP
e Diretório Ativo.
O nó Repositórios é destinado para operações com objetos usados para monitorar o status de computadores clientes e
executar suas manutenções. O nó contém as seguintes pastas:
A pasta pacotes de instalação contém uma lista de pacotes de instalação que podem ser usados para a
implementação remota de aplicativos nos computadores clientes.
A pasta Atualizações contém uma lista de atualizações recebidas pelo Servidor de Administração que podem
ser distribuídas aos computadores clientes.
A pasta Licenças contém a lista de licenças instaladas nos computadores clientes.
A pasta Quarentena contém a lista de objetos colocados em quarentena nos computadores clientes pelo
aplicativo antivírus.
A pasta Backup contém a lista de cópias backup de objetos.
A pasta Arquivos não processados contém a lista de arquivos atribuídos pelo aplicativo antivírus para
varredura postergada.
A pasta Registro de aplicativos contém a lista de aplicativos instalados nos computadores clientes com o
Agente de Rede instalado.
PAINEL DE TAREFAS
O painel de tarefas é uma área dentro da janela contendo a série de links para operações com os objetos do Servidor de
Administração e o Servidor de Administração por si mesmo.
Há duas visualizações convencionais dos painéis de tarefas: comum e ampliado.
O painel de tarefas ampliado (veja a figura abaixo) está disponível para a maioria dos nós e objetos da árvore do
console. É uma página HTML contendo links para várias operações, navegação para outros objetos do Servidor de
Administração e informações breves sobre o objeto ou nó atual.
30
CONCEITO
DE OPERAÇÃO DO
Um único nó pode ter vários painéis de tarefas, os quais aparecem como guias com seus nomes exibidos na parte
superior do painel de informações.
Para a navegação conveniente entre os nós e objetos do Servidor de Administração, a parte superior do painel de
tarefas oferece uma cadeia de navegação: Getting started
<nome do nó>
...
<nome da pasta>
<nome do
objeto>. Os grupos de links podem ser combinados em blocos para uma disposição mais conveniente do painel.
Figura 5. Visualização ampliada do painel de tarefas. O nó Computadores gerenciados
31
GUIA
DO
ADMINISTRADOR
Para alguns objetos da árvore do console, o painel de tarefas pode exibir informações resumidas sobre um objeto, por
exemplo, os resultados da imposição de política (veja a figura abaixo). Nesse caso, o painel ampliado também funciona
como o painel de resultados (veja a seção "Painel de resultados" na página 33).
Figura 6. Painel de tarefas de política
Para alguns nós que não possuem o painel de tarefas ampliado, é fornecido o painel de tarefas comum. Ele é
representado por uma série de links na parte esquerda do Painel de resultados (veja a figura abaixo). Os links do painel
de tarefas comum, similarmente ao painel ampliado, são usados para prosseguir com a realização de várias operações,
visualização ou edição das propriedades de objeto. O painel de resultados, incluindo o painel de tarefas, está disponível
em uma guia sob o nome de um nó ou pasta correspondente.
Figura 7. Painel de tarefas comum para o nó Computadores clientes
Na documentação do Kaspersky Administration Kit, o termo "painel de tarefas" significa o painel de tarefas ampliado.
Quando as referências para o painel de tarefas comum forem usadas, seus itens são descritos como parte do painel de
resultados.
32
CONCEITO
DE OPERAÇÃO DO
PAINEL DE RESULTADOS
O painel de resultados é uma área da janela que exibe informações diferentes: uma lista de computadores, políticas ou
tarefas criadas usando os modelos especificados, etc.
Há duas visualizações dos painéis de resultados: comum e ampliada, as quais estão disponíveis nas guias com nome
idêntico.
Para os relatórios gerados, o painel de resultados contém diagramas, assim como informações resumidas e detalhadas
apresentadas nas tabelas (veja a figura abaixo).
O painel de resultados pode consistir de painéis de informações (veja a figura abaixo), cada um deles sendo uma página
em separado. Os dados nos painéis de informações podem ser exibidos como tabela ou gráfico (setorial ou barras). Os
administradores podem alterar a seleção de páginas e painéis de informações, assim como os dados e métodos para
suas apresentações:
Para alterar a série de páginas contendo os painéis de informações, clique no
direito da guia Estatísticas.
Para configurar a série de painéis de informações em uma página, clique no
página e use a janela exibida para especificar as configurações necessárias.
botão no canto superior
botão próximo ao nome de
Para definir as configurações de exibição para o painel de informações individual, pressione o botão
próximo ao seu nome.
Você pode dobrar e desdobrar os painéis usando os botões
e
.
O painel de resultados comum exibe os dados na forma de uma tabela (veja a figura abaixo). A lista de colunas de
vários nós da árvore do console pode ser encontrada na Guia de Referência.
Figura 8. Visualização comum do Painel de resultados
As informações do Console de Administração atualiza automaticamente somente para nós e painéis de informações.
Para atualizar os dados no painel de resultados, use a tecla F5, o item Atualizar no menu de contexto ou o link
Atualizar no painel de tarefas.
MENU DE CONTEXTO
Na árvore de console, cada categoria de objetos no espaço de nome do Kaspersky Administration Kit possui seu
próprio menu de contexto. No menu, comandos comuns do menu de contexto MMC são suplementados com os
33
GUIA
DO
ADMINISTRADOR
comandos usados para operações com um dado objeto. Os objetos e a série de comandos do menu de contexto
correspondente são listados na Guia de Referência.
No Painel de resultados, cada item de um objeto selecionado na árvore também possui um menu de contexto contendo
os comandos usados para trabalhar com aquele item. Os principais tipos de itens e a série de comandos suportados
correspondentes estão listados na Guia de Referência.
34
GERENCIAMENTO DE COMPUTADORES DE
REDE
Os procedimentos para o gerenciamento de computadores dentro da rede corporativa são usados para definir:
Servidores de Administração (veja a seção "Conexão ao Servidor de Administração" na página 35) e suas
hierarquias (veja a seção "Servidores de Administração escravos" na página 45);
direitos de acesso ao Servidor de Administração (veja a seção "Concessão de direitos" na página 36);
a estrutura e hierarquia de grupos de administração (veja a seção "Criação, visualização e edição da estrutura
de grupos de administração" na página 39).
NESTA SEÇÃO
Conexão ao Servidor de Administração .......................................................................................................................... 35
Concessão de direitos ..................................................................................................................................................... 36
Visualização de informações sobre a rede de computadores. Domínios, sub-redes IP e grupos de Diretório Ativo....... 37
Assistente de Início Rápido ............................................................................................................................................. 39
Criação, visualização e edição da estrutura de grupos de administração ....................................................................... 39
CONEXÃO AO SERVIDOR DE ADMINISTRAÇÃO
O Console de Administração pode ser usado para conectar os computadores clientes remotos ao Servidor de
Administração via Internet.
Após iniciar o Kaspersky Administration Kit, a janela principal do programa exibe a árvore do console que reflete o nível
superior da hierarquia existente no espaço de nome do Kaspersky Administration Kit. Para carregar a estrutura das
pastas do Servidor de Administração na janela principal, adicione o objeto apropriado à árvore de console – Servidor e
conecte ao Servidor de Administração apropriado (veja a figura abaixo).
Você pode conectar os computadores clientes remotos ao Servidor de Administração usando o Console de
Administração via Internet.
35
GUIA
DO
ADMINISTRADOR
O programa resgata as informações sobre a estrutura de pastas do Servidor de Administração e as exibe na árvore de
console.
Figura 9. Conexão do Servidor de Administração
Os usuários que tenha direitos insuficientes para conexão terão o acesso ao Servidor de Administração recusado. Os
direitos de acesso são verificados usando o procedimento de autenticação de usuário da rede Windows.
Se houver vários Servidores de Administração instalados em uma rede corporativa, você pode trabalhar com cada um
deles a partir da mesma estação de trabalho do administrador. Para navegar para os grupos de administração de outro
Servidor, você pode fazer a conexão ao Servidor necessário ou adicionar à árvore do console vários Servidores e
conectar a cada um deles.
Você pode trabalhar no modo paralelo com vários Servidores de Administração somente se você for um operador ou
administrador do Kaspersky Administration Kit para cada Servidor ou se tiver os direitos necessários em todos os
Servidores.
CONCESSÃO DE DIREITOS
Após um Servidor de Administração ser instalado, os direitos para conectar ao Servidor e trabalhar com ele são
concedidos aos usuários incluídos nos (veja a seção "Direitos para acessar o Servidor de Administração e seus objetos"
na página 24 ) grupos KLAdmins e KLOperators.
Você pode alterar os direitos de acesso para o grupo KLOperators, conceder os direitos para trabalhar com o Servidor
a outros grupos de usuário e usuários individuais registrados no computador onde o Console de Administração da
Kaspersky está instalado.
36
GERENCIAMENTO
DE COMPUTADORES DE REDE
Os direitos para acessar todos os objetos de um Servidor de Administração são concedidos na janela de configurações
do Servidor de Administração na guia Segurança (veja a figura abaixo).
Figura 10. Concessão de direitos para acessar o Servidor de Administração
Os direitos de acesso podem ser fornecidos individualmente a cada grupo de administração ou concedidos para outros
objetos de um Servidor de Administração, por exemplo, as tarefas do Servidor de Administração. Esta configuração é
realizada na janela de propriedades do objeto, na guia Segurança.
O administrador pode acompanhar as operações de usuário através dos eventos do Servidor de Administração gravados
nos registros de eventos. Esses eventos possuem o mesmo nível de gravidade Info; e os tipos de evento começam com
Auditoria. Eles aparecem no nó Eventos da árvore do console na pasta Eventos de auditoria.
VISUALIZAÇÃO DE INFORMAÇÕES SOBRE A REDE DE
COMPUTADORES. DOMÍNIOS, SUB-REDES IP E GRUPOS DE
DIRETÓRIO ATIVO
As informações sobre a estrutura da rede de computadores e os computadores que ela contém são exibidos no nó
Computadores não atribuídos da árvore do console.
A pasta Computadores não atribuídos contém três subpastas:
Domínios;
Diretório Ativo;
37
GUIA
DO
ADMINISTRADOR
Sub-redes IP.
A pasta Domínios contém a hierarquia de subpastas refletindo a estrutura de domínios e os grupos de trabalho na LAN
corporativa do Windows. Cada uma das pastas no nível mais baixo contém uma lista de computadores do domínio ou
grupo de trabalho respectivo, o que não está incluído na estrutura de grupos de administração. Quando um computador
for incluído em qualquer grupo, as informações sobre ele serão imediatamente excluídas da pasta. Se o computador for
excluído da estrutura do grupo de administração, as informações sobre ele serão novamente colocadas na pasta
correspondente do nó Computadores não atribuídos / Domínios.
A pasta Diretório Ativo exibe os computadores que refletem a estrutura do Diretório Ativo.
A pasta Sub-redes IP exibe computadores que refletem a estrutura de sub-redes IP criadas dentro da rede. A estrutura
da pasta Sub-redes IP pode ser determinada pelo administrador ao criar novas sub-redes IP e editar as configurações
das existentes.
Por predefinição, as sub-redes IP são usadas para exibir somente as sub-redes IP que incluem um Servidor de
Administração.
O painel de tarefas do nó Computadores não atribuídos contém links para navegação às definições de configuração e
visualização do conteúdo das pastas alojadas.
O conteúdo de cada pasta Domínios, Diretório Ativo ou Sub-redes IP é exibida no painel de resultados como uma
tabela. A lista completa de colunas do painel de resultados para cada objeto do Console de Administração está
disponível na Guia de Referência. Se a estrutura utilizar vários níveis, ou seja, há subpastas, ela é exibida na árvore do
console. Os elementos mais baixos na hierarquia (computadores clientes) não são exibidos na árvore do console.
A criação e atualização do grupo Computadores não atribuídos são realizadas pelo Servidor de Administração. Ele
checa regularmente a rede corporativa usando configurações definidas para detectar nela novos computadores
adicionados e desconectados.
O Servidor de Administração pode usar os seguintes tipos de varredura de rede:
Checagem da rede Windows. Há dois métodos de checagem: rápida e completa. Durante a varredura rápida, o
servidor coleta somente as informações sobre a lista de nomes NetBIOS para computadores em todos os
domínios de rede e grupos de trabalho. Durante a varredura completa, informações adicionais são requisitadas
sobre os computadores: sistema operacional, endereço IP, nome DNS, etc.
Para visualização e modificação das configurações para a checagem da rede Windows, use o link Configurar
na seção Varredura do ambiente de rede no painel de tarefas do nó Computadores não atribuídos.
Checagem de sub-redes IP. O Servidor de Administração checará as faixas IP especificadas usando pacotes
ICMP, e coletará uma série completa de dados nos hosts dentro da faixa.
Para visualização e modificação das configurações para checagem de sub-redes IP, use o link Configurar na
seção Varredura de sub-redes IP no painel de tarefas do nó Computadores não atribuídos.
Checagem de grupos do Diretório Ativo. Isso faz com que as informações na estrutura da unidade do Diretório
Ativo e os nomes DNS de host sejam inseridos no banco de dados do Servidor de Administração.
Para visualização e modificação das configurações para checagem de grupos do Diretório Ativo, use o link
Configurar na seção Varredura do Diretório Ativo no painel de tarefas do nó Computadores não
atribuídos.
O Servidor de Administração utiliza as informações coletadas e os dados na estrutura da rede de computadores para
atualizar o conteúdo das pastas no nó Computadores não atribuídos. Nesse caso, computadores descobertos na rede
podem ser adicionados automaticamente a certos grupos de administração. Há uma oportunidade de desabilitar a
checagem de computadores exibidos nas pastas do nó Computadores não atribuídos.
As pastas do nó Computadores não atribuídos do Servidor de Administração mestre também exibe hosts pertencentes
à rede de computadores que inclui os Servidores de Administração escravos.
38
GERENCIAMENTO
ASSISTENTE DE INÍCIO RÁPIDO
O Kaspersky Administration Kit permite a definição de configurações mínimas requisitadas, necessárias para montar o
sistema de gerenciamento centralizado para a proteção antivírus, usando o Assistente de Início Rápido. O assistente
criará:
licenças que podem ser automaticamente distribuídas aos computadores dentro de grupos de administração,
marcando a caixa no campo correspondente;
as configurações para fornecimento de e-mail e notificações NET SEND sobre eventos registrados na operação
do Servidor de Administração e todos os outros aplicativos da Kaspersky Lab. Para a notificação bem-sucedida,
um serviço de envio de mensagens (Messenger) deve ser instalado no Servidor de Administração e em todos
os computadores de destino;
o conjunto mínimo de políticas e tarefas de nível superior da hierarquia para o Kaspersky Anti-Virus para
Windows Workstations e Windows Servers 6.0 MP4, e também as tarefas do Servidor de Administração para
baixar atualizações e fazer backup de dados.
As políticas das versões 6.0 MP4 do Kaspersky Anti-Virus para Windows Workstations não são criadas se as
políticas desses aplicativos já existirem na pasta Computadores gerenciados. Se as tarefas de grupo para o
grupo Computadores gerenciados e o download de atualizações / tarefas de backup do Servidor de
Administração com tais nomes já existirem, essas tarefas não serão criadas nesse momento.
A sugestão para iniciar o Assistente de Início Rápido é exibida na primeira conexão ao Servidor de Administração após
sua instalação. Mediante conclusão do assistente, uma sugestão para iniciar o Assistente de Implementação é exibida.
CRIAÇÃO, VISUALIZAÇÃO E EDIÇÃO DA ESTRUTURA DE
GRUPOS DE ADMINISTRAÇÃO
Estrutura de grupos de administração: a hierarquia de Servidores de Administração escravos, a lista e a estrutura de
grupos de administração são determinadas durante o estágio de projeto. Os grupos de administração são criados na
janela principal do programa do Kaspersky Administration Kit, em um nó especial Computadores gerenciados (veja a
figura abaixo), criando a hierarquia de grupos e adicionando computadores clientes e Servidores de Administração
escravos a eles.
Imediatamente após a configuração do Kaspersky Administration Kit, a pasta Computadores gerenciados não contém
outros objetos; as pastas Servidores de Administração, Políticas, Tarefas de grupo e Computadores clientes ficam
vazias. Quando os administradores criam a estrutura de grupos de administração, eles podem adicionar computadores
clientes e grupos secundários à pasta Computadores gerenciados.
Os grupos de administração são exibidos como pastas. Cada pasta possui uma estrutura similar àquela do nó
Computadores gerenciados:
durante a criação de cada grupo, o sistema cria automaticamente pastas secundárias Servidores de
Administração, Políticas, Tarefas de grupo e computadores clientes para armazenamento de dados sobre
os Servidores de Administração escravos, políticas e tarefas daquele grupo e operações com o mesmo;
quando computadores clientes forem adicionados a um grupo, informações sobre eles são exibidas como uma
tabela no painel de resultados da pasta secundária Computadores clientes;
quando os computadores clientes forem adicionados a um grupo de clusters e arranjos de servidor, as
informações sobre eles são exibidas como uma tabela no painel de resultados da pasta secundária Clusters e
arranjos de servidor;
39
GUIA
DO
ADMINISTRADOR
quando um grupo secundário for adicionado, o sistema cria uma pasta com precisamente a mesma estrutura.
Figura 11. Visualização da estrutura de pastas do Servidor de Administração
Quando uma pasta for selecionada na árvore do console, seu conteúdo é exibido no painel de resultados. A lista
completa de colunas do painel de resultados para cada objeto do Console de Administração está disponível na Guia de
Referência.
Manipulações com os objetos na pasta Computadores gerenciados são executadas usando os comandos do menu de
contexto (veja a seção "Menu de contexto" na página 33) e os links do painel de tarefas.
Para grupos de administração com a estrutura idêntica à estrutura de domínios e grupos de trabalho na rede Windows
existente, você pode usar o Assistente de Início Rápido (veja a seção "Assistente de Início Rápido" na página 39).
Para criar manualmente uma estrutura projetada, execute as seguintes ações:
1.
Conecte ao Servidor de Administração necessário.
2.
Construa a hierarquia criando os grupos secundários um a um.
3.
Adicione computadores clientes aos grupos.
4.
Adicione Servidores de Administração escravos.
40
GERENCIAMENTO
A estrutura de grupos de administração é exibida na pasta Computadores gerenciados. Você pode visualizar as
informações sobre cada um de seus objetos: servidores escravos, grupos e computadores clientes. O sistema fornece o
tempo da criação do objeto e a última modificação de suas configurações (veja a figura abaixo). Você pode também
visualizar e editar as configurações de interação de objeto (Servidor escravo, computador cliente ou todos os
computadores clientes em um grupo) com o Servidor de Administração.
Figura 12. Visualização das propriedades de grupo
Para encontrar informações sobre computadores clientes específicos, você pode usar o recurso procura de computador
(veja a seção "Encontrando computadores" na página 77) na rede corporativa com base no critério especificado.
Durante a procura, o sistema pode usar informações sobre os Servidores de Administração escravos. Para encontrar,
salve e exiba as informações sobre os computadores em uma pasta em separado da árvore do console, use a
funcionalidade para criação de seleções (veja a seção "Seleções de computadores" na página 79).
Quando a configuração de rede corporativa de computadores for alterada, modificações adequadas na estrutura de
grupos de administração são necessárias. Você pode:
Adicionar a qualquer grupo de administração um número arbitrário de grupos de qualquer nível (Servidores de
Administração escravos e grupos secundários constituindo o próximo nível de hierarquia podem ser
adicionados a um grupo).
Você pode também determinar, quais aplicativos da Kaspersky Lab serão instalados automaticamente em
todos os computadores clientes recentemente adicionados ao grupo.
Para instalar automaticamente os aplicativos da Kaspersky Lab em computadores novos que executam os
sistemas operacionais Microsoft Windows 98 / ME, instale antes o Agente de Rede nesses computadores.
Adicione computadores clientes aos grupos.
41
GUIA
DO
ADMINISTRADOR
Mude a hierarquia de grupos de administração ao mover computadores individuais clientes e grupos inteiros
para outros grupos.
Remova grupos secundários e computadores clientes dos grupos.
Adicione Servidores de Administração escravos para reduzir a carga no Servidor mestre, minimizar o tráfego na
intranet e aumentar e confiabilidade do sistema de gerenciamento remoto.
Mova os computadores clientes dos grupos de administração de um Servidor para os grupos de outro servidor.
GRUPOS
O Kaspersky Administration Kit fornece uma oportunidade de criar grupos personalizados. Para adicionar um novo
grupo, use o link Criar um subgrupo no painel de resultados. Uma nova pasta com o nome especificado aparecerá no
nó Computadores gerenciados da árvore do console (veja a figura abaixo). Na pasta, o sistema cria automaticamente
as seguintes subpastas:
Políticas.
Tarefas de grupo.
Computadores clientes.
Servidores de Administração.
A pasta Servidores de Administração será exibida na pasta criada, se a caixa Exibir Servidores de
Administração escravos for marcada nas configurações de interface.
Elas serão preenchidas durante a definição de políticas de grupo, criação de tarefas de grupo e adição de Servidores de
Administração escravos.
Figura 13. visualização da estrutura de pastas do Servidor de Administração
Você pode adicionar a um grupo computadores clientes e grupos secundários que constituem o próximo nível de
hierarquia. Você pode configurar a exibição das políticas herdadas e tarefas de grupo nos grupos secundários.
Você pode também determinar, quais aplicativos da Kaspersky Lab serão instalados automaticamente em todos os
computadores clientes recentemente adicionados ao grupo.
42
GERENCIAMENTO
Para instalar automaticamente os aplicativos da Kaspersky Lab em computadores novos que executam os sistemas
operacionais Microsoft Windows 98 / ME, instale antes o Agente de Rede nesses computadores.
No futuro, você pode alterar o nome do grupo, movê-lo para outro grupo ou excluí-lo.
Um grupo é movido juntamente com todos os grupos secundários, Servidores de Administração escravos, computadores
clientes, políticas de grupo e tarefas. O sistema aplicará a ele todas as configurações correspondentes à sua nova
posição na hierarquia de grupos de administração.
Os grupos são movidos usando os comandos padrão Cortar / Colar do menu de contexto ou os itens correspondentes
do menu Ação ou com o mouse.
Enquanto estiver movendo os grupos, o requisito para um nome grupo exclusivo dentro de um único nível de hierarquia
deve ser mantido. Para resolver possíveis conflitos de nome, você deve alterar o nome antes da relocação. Se um nome
de grupo não for exclusivo, então ele será complementado com o sufixo_1, _2, e assim por diante.
Você não pode renomear a pasta Computadores gerenciados porque ela é um elemento incorporado do Console de
Administração.
Um grupo pode ser excluído das pastas do Servidor de Administração se não contiver Servidores de Administração
escravos, grupos secundários e computadores clientes e se não houver tarefas de grupo e políticas associadas a ele.
Um grupo selecionado pode ser excluído usando o comando Excluir do menu de contexto ou o item correspondente a
partir do menu Ação.
COMPUTADORES CLIENTES
Adicionando um computador cliente ao grupo permite a você aplicar a ele as políticas e tarefas criadas no grupo. Para
adicionar computadores clientes a um grupo, use o link Adicionar computadores no painel de tarefas do grupo ao qual
o computador deve ser adicionado. Um assistente terá início. Quando o assistente estiver concluído com êxito, os
computadores serão incluídos no grupo e serão exibidos no painel de resultados da pasta Computadores clientes sob
os nomes determinados para eles pelo Servidor de Administração (veja a figura abaixo). Se o Servidor de
Administração, por alguma razão, não tiver detectado o computador cliente, é necessário instalar o Agente de Rede a
ele e conectá-lo ao Servidor de Administração. O Servidor de Administração moverá este computador para o nó
Computadores não atribuídos, de onde você pode movê-lo para o grupo desejado.
Figura 14. Computadores clientes dentro do grupo
Os ícones que refletem o status dos computadores clientes são exibidos próximos aos seus nomes no painel de
resultados. Os ícones e os status correspondentes são listados no anexo do Guia de Referência.
O acréscimo de computadores clientes aos grupos de administração pode ser configurado para fazer com que o
Servidor de Administração inclua por si mesmo todos os novos computadores detectados em uma rede em um grupo de
43
GUIA
DO
ADMINISTRADOR
administração específico. Para fazer isso, as configurações apropriadas devem ser definidas nas propriedades do
Servidor de Administração (veja a figura abaixo).
Um computador pode também ser adicionado na janela principal do aplicativo Kaspersky Administration Kit, arrastando o
computador da pasta Computadores não atribuídos e largando na pasta apropriada do grupo de administração,
usando o mouse.
Figura 15. Configuração de transferência automática de novos computadores a um grupo
Você pode mover computadores clientes de um grupo para outro ao excluí-los dos grupos de administração, usando os
comandos padrão do menu de contexto Cortar / Colar e Excluir ou os itens correspondentes a partir do menu Ação. Os
computadores excluídos dos grupos de administração serão movidos para o nó Computadores não atribuídos. A
operação de mover pode também ser realizada usando o mouse.
Há uma oportunidade de transferir computadores clientes dos grupos de administração de um Servidor para os grupos
de outro. Por exemplo, enquanto estiver adicionando um Servidor de Administração escravo, você pode mover
computadores clientes dos grupos de administração do Servidor principal para os grupos daquele Servidor escravo.
Para fazer isso, os computadores clientes devem estar conectados ao novo Servidor de Administração.
Você pode conectar um computador cliente a outro Servidor de Administração localmente a partir daquele computador
cliente. A operação é realizada usando o utilitário klmover.exe incluído no pacote de distribuição do Agente de Rede.
Depois da instalação do Agente de Rede, o utilitário pode ser encontrado na raiz do diretório do programa do
componente.
A conexão do computador cliente a outro Servidor de Administração é realizada criando e executando a tarefa Alterar
Servidor de Administração da Kaspersky. Você pode criar uma tarefa para hosts selecionados para transferir
computadores individuais, ou use uma tarefa de grupo para mover todos os computadores clientes a partir do grupo de
administração especificado. Como resultado da tarefa de substituição de Servidor, os computadores clientes que tiverem
concluído a tarefa serão desconectados do Servidor de Administração antigo e aparecerão no nó Computadores não
44
GERENCIAMENTO
atribuídos do novo Servidor. O Console de Administração pode ser usado para transferir manualmente computadores
clientes aos grupos de administração do novo Servidor a partir dos grupos de um Servidor antigo.
SERVIDORES DE ADMINISTRAÇÃO ESCRAVOS
A hierarquia de servidores pode ser utilizada para realizar as seguintes operações com todos os Servidores de
Administração escravos e seus computadores clientes:
criação e distribuição de políticas de aplicativo;
criação e distribuição de tarefas de grupo (incluindo tarefas de implementação);
distribuição de atualizações e pacotes de instalação recebidos pelo Servidor mestre;
criação de relatórios sumarizando as informações de todos os Servidores de Administração escravos.
As políticas e tarefas recebidas pelo Servidor de Administração escravo do Servidor de Administração mestre não
podem ser modificadas.
Para adicionar um Servidor escravo, use o comando Criar / Servidor de Administração para Servidores de
Administração visados no grupo necessário. Isso dará início ao assistente de adição de Servidor escravo, o qual executa
os seguintes passos:
adição de um Servidor de Administração escravo;
conexão do Console de Administração ao Servidor escravo;
definição das configurações para conexão ao Servidor mestre;
adição de informações sobre o Servidor escravo ao banco de dados do Servidor de Administração.
A conexão e configuração podem ser ignoradas. Nesse caso, você terá que realizar essas etapas manualmente: use o
Console de Administração para conectar ao Servidor escravo e definir as configurações para sua conexão ao Servidor
mestre (veja a figura abaixo).
45
GUIA
DO
ADMINISTRADOR
Depois da adição bem-sucedida de um Servidor de Administração escravo, o ícone e o nome do Servidor aparecerão na
pasta Servidores de Administração dentro do grupo correspondente.
Figura 16. Configuração da conexão do Servidor de Administração escravo ao Servidor de Administração mestre
Você pode trabalhar com grupos de administração de um Servidor de Administração escravo a partir do nó Servidores
de Administração do Servidor mestre ou diretamente ao adicionar o Servidor escravo à árvore de console como um
novo Servidor de Administração.
O Servidor escravo é um Servidor de administração válido e executa todas as funções do Servidor de Administração
dentro de seus próprios grupos de administração.
Aí, o Servidor de Administração escravo herda todas as tarefas de grupo e políticas do grupo, ao qual pertence,
proveniente do Servidor mestre. As tarefas e políticas herdadas são indicadas no Servidor escravo conforme a seguir:
O ícone
será exibido próximo aos nomes de políticas herdadas do Servidor de Administração mestre (o
ícone de política regular é
).
As configurações da política herdada não serão acessíveis para mudanças no Servidor escravo.
As configurações que são especificadas como não modificáveis na política herdada são indicadas pelo ícone
"travado"
em todas as políticas de aplicativo no Servidor escravo, e utilizam valores especificados na
política herdada.
As configurações que não são "travadas" na política herdada podem ser modificadas (veja a seção "Relação
entre políticas e configurações locais de aplicativo" na página 19) nas políticas do Servidor escravo (o ícone é
). Se um parâmetro não estiver "travado" na política do Servidor escravo, ele também pode ser redefinido
(veja a seção "Relação entre políticas e configurações locais de aplicativo" na página 19) nas configurações de
tarefa e aplicativo.
46
GERENCIAMENTO
O ícone
será exibido próximo aos nomes de tarefas de grupo do Servidor de Administração mestre (o ícone
de tarefa regular é
).
As tarefas de implementação para computadores específicos não podem ser transferidas aos Servidores de
Administração escravos. A transferência de tarefas de grupo é configurada nas propriedades de tarefa.
A atualização de computadores clientes conectados a um Servidor de Administração escravo (veja a seção "Atualização
de servidores escravos e seus computadores clientes" na página 63) pode ser configurada para iniciar automaticamente
a tarefa de download de atualizações depois que o Servidor mestre receber as atualizações. Sua conclusão bemsucedida acionará o início das tarefas de atualização de aplicativo nos computadores clientes do Servidor escravo.
47
GERENCIAMENTO REMOTO DE
APLICATIVOS
O Kaspersky Administration Kit aceita o gerenciamento somente de aplicativos da Kaspersky Lab que incluem um
componente especializado – o plugin de gerenciamento de aplicativo.
O gerenciamento de aplicativos é executado de duas maneiras:
O gerenciamento de configurações de aplicativo através da definição de políticas (veja a seção "Gerenciamento
de políticas" na página 48) ou a edição de configurações locais (veja a seção "Configurações locais de
aplicativo" na página 52) dos aplicativos correspondentes;
criação e início de tarefas (veja a seção "Gerenciamento da operação de aplicativos" na página 52).
NESTA SEÇÃO
Gerenciamento de políticas ............................................................................................................................................. 48
Configurações locais de aplicativo .................................................................................................................................. 52
Gerenciamento da operação de aplicativos .................................................................................................................... 52
GERENCIAMENTO DE POLÍTICAS
Uma política de aplicativo pode ser criada somente se o plugin de gerenciamento daquele aplicativo estiver instalado na
estação de trabalho do administrador.
Para criar uma política, use o link Criar uma nova política localizado no painel de tarefas do grupo para o qual a política
está sendo criada. Quando criar uma política, você pode especificar um conjunto mínimo de parâmetros necessários
para a operação do aplicativo. Todas as outras configurações são definidas nos valores predefinidos aplicados durante a
instalação local do aplicativo. Para uma rápida criação de políticas para aplicativos individuais, use os links Criar uma
nova política para Kaspersky Anti-Virus para Windows Workstations e Criar uma nova política para Kaspersky
Anti-Virus para Windows Servers no painel de tarefas.
As políticas criadas para aplicativos dentro de um grupo aparecem na pasta da árvore do console correspondente. Os
ícones que refletem o status das políticas são exibidos próximos aos seus nomes. Os ícones e os status
correspondentes são listados no anexo do Guia de Referência.
48
GERENCIAMENTO
REMOTO DE APLICATIVOS
Mais tarde, você pode modificar ou travar as configurações de política para grupos alojados ou configurações de
aplicativo (veja a figura abaixo).
Figura 17. A janela de propriedades de política
As configurações de política que podem ser "travadas" estão marcadas com o ícone
. Para travar uma configuração,
clique no ícone, e ele mudará para
. Tais parâmetros não possuem permissão de modificação nas configurações de
aplicativo, configurações de tarefa ou políticas de grupos secundários e Servidores de Administração escravos. Há uma
oportunidade para destravar a modificação de configurações de políticas herdadas.
Uma política possui uma prioridade mais alta em comparação com as configurações locais somente se proibir
modificação dos parâmetros (estão travados
).
49
GUIA
DO
ADMINISTRADOR
Depois da criação, a política é adicionada à pasta políticas (veja a figura abaixo) do grupo correspondente; ela aparece
na árvore de console e o sistema a aplica a todos os grupos alojados e Servidores de Administração escravos como
uma política herdada.
Figura 18. Visualização da lista de políticas
Você pode excluir, copiar, exportar e importar as políticas existentes de um grupo a outro usando os comandos do menu
de contexto para a política selecionada no painel de resultados. Para importar uma política de um arquivo externo, use o
link Importar política de um arquivo no painel de tarefas do nó Políticas. Use o diálogo exibido para especificar o
caminho a um arquivo com a extensão *.klp contendo configurações de política.
Várias políticas de grupo podem ser criadas para cada aplicativo, mas somente uma política pode estar ativa por vez. A
opção Política ativa deve ser selecionada nas configurações de tal política.
Uma política pode ser ativada mediante o evento Ataque de vírus. Depois, o retorno à política anterior deve ser
realizada manualmente.
Você pode também criar um política para usuários móveis, que pode ser imposta imediatamente após a desconexão do
computador a partir do Servidor de Administração. Você pode configurar o critério para a ativação da política para
usuários móveis usando os perfis de Agente de Rede.
Por predefinição, um computador é tido como desconectado de um Servidor de Administração após três tentativas de
conexão fracassadas. O intervalo de tempo entre as tentativas é definido nas configurações do Agente de Rede e em
Intervalo de sincronização (min) e, por predefinição, é definido em 15 minutos.
Você pode visualizar os resultados da imposição da política no Console de Administração usando a janela de
configurações de política (veja a figura abaixo).
Os parâmetros locais são modificados automaticamente com base nas configurações impostas quando uma política é
aplicada pela primeira vez a um computador cliente, ou seja:
quando os clientes são adicionados à área da política;
quando uma política é ativada;
quando um aplicativo antivírus associado à política existente é instalado em um computador cliente.
Depois que a política for excluída ou revogada, o aplicativo continuará trabalhando com as configurações especificadas
na política. As configurações podem ser modificadas manualmente mais tarde.
50
GERENCIAMENTO
A imposição da política é realizada da seguinte maneira. Se um computador cliente estiver executando tarefas
residentes (tarefas de proteção em tempo real), elas continuarão a operação usando as novas configurações sem
interrupção. As tarefas regulares sendo executadas no momento (varredura por comando, atualizações de bancos de
dados de aplicativo) continuarão usando configurações antigas; na próxima vez elas serão iniciadas usando os novos
valores. Você pode visualizar os valores de configurações de aplicativo definidas depois da imposição da política nas
propriedades de um computador cliente individual dentro do Console de Administração.
No caso de uma estrutura hierárquica de Servidores de Administração, os servidores escravos recebem políticas do
Servidor de Administração mestre e as distribuem aos computadores clientes. Quando a herança estiver habilitada, as
configurações de política podem ser modificadas no Servidor de Administração mestre. Depois disso, os Servidores de
Administração escravos modificam suas políticas de acordo e as distribuem aos computadores clientes conectados.
Depois da desconexão dos Servidores de Administração mestre e escravos, a política no Servidor escravo continuará
usando as configurações aplicadas. As configurações de política modificadas no Servidor de Administração mestre são
distribuídas a um Servidor escravo depois que a conexão for restabelecida.
Se a herança estiver desabilitada, as configurações de política podem ser modificadas em um Servidor escravo
independentemente do Servidor mestre.
Se um Servidor de Administração e computador cliente se desconectarem, o computador cliente começa a trabalhar
com a política para usuários móveis (se estiver definida) ou a política continua usando as configurações aplicadas até
que a conexão seja restabelecida.
Os resultados da distribuição de política ao Servidor de Administração escravo são exibidos na janela de configurações
de política no Servidor de Administração mestre.
Da mesma forma, você pode visualizar os resultados da distribuição de política aos computadores clientes na janela de
propriedades do Servidor de Administração correspondente tendo primeiro conectado a ele.
Para detalhes sobre configuração de políticas para aplicativos da Kaspersky Lab, consulte suas documentações
correspondentes. A configuração de política para o Agente de Rede e Servidor de Administração está descrita no Guia
de Referência do Kaspersky Administration Kit.
51
GUIA
DO
ADMINISTRADOR
CONFIGURAÇÕES LOCAIS DE APLICATIVO
O sistema do Kaspersky Administration Kit permite o gerenciamento remoto de configurações locais de aplicativo em
computadores remotos através do Console de Administração da Kaspersky (veja a figura abaixo). Você pode definir as
configurações individuais de aplicativo para cada computador cliente em um grupo. Você pode também editar as
configurações que têm permissão de modificação na política de grupo daquele aplicativo, ou seja, a configuração não
está "travada" na política.
Figura 19. Visualização de propriedades do computador cliente. A guia Geral
As configurações locais are configuradas individualmente para cada computador cliente na janela Configurações de
aplicativo do "<Nome de seu produto>". Você pode abrir a janela a partir da guia Aplicativos da janela
Propriedades de <nome do computador>, a qual pode ser acessada pelo menu de contexto do computador cliente
desejado.
Cada aplicativo da Kaspersky Lab possui seu próprio conjunto de parâmetros locais. Suas descrições detalhadas podem
ser encontras na documentação correspondente para esses produtos.
As configurações do Agente de Rede e Servidor de Administração estão descritas em detalhes na Guia de Referência
do Kaspersky Administration Kit.
GERENCIAMENTO DA OPERAÇÃO DE APLICATIVOS
O gerenciamento da operação de aplicativos instalados nos computadores clientes é realizado através da criação e
iniciação de tarefas que executam todas as funções básicas: instalação de aplicativos, instalação de licenças, varredura
de arquivos, atualizações de módulos de banco de dados e aplicativo, etc.
52
GERENCIAMENTO
As tarefas criadas são exibidas na pasta da árvore do console apropriada. Os ícones que refletem o status das tarefas
são exibidos próximos aos seus nomes. Os ícones e os status correspondentes são listados no anexo do Guia de
Referência.
O Kaspersky Administration Kit aceita o trabalho com todos os tipos de tarefas fornecidos pelas operações locais com
um aplicativo. Permite também o início e interrupção remotos de aplicativos usando as tarefas de gerenciamento
correspondentes para o Agente de Rede. Descrições detalhadas do tipo de tarefas para cada aplicativo da Kaspersky
Lab podem ser encontradas em seus respectivos Guias.
No Console de Administração, o início e a interrupção remotos de aplicativo são realizados usando as tarefas
correspondentes.
Uma tarefa de aplicativo pode ser criada somente se o plugin de gerenciamento daquele aplicativo estiver instalado na
estação de trabalho do administrador.
Para assegurar a proteção da rede, os administradores podem criar qualquer número de várias tarefas (exceto para as
tarefas que podem existir somente em uma instância) para todos os aplicativos que podem ser gerenciados através do
Por exemplo, para fazer a varredura de computadores clientes que funcionam como estações de trabalho quanto à
presença de malware, uma tarefa de varredura por comando deve ser criada para o Kaspersky Anti-Virus para Windows
Workstations.
Os recursos de gerenciamento de aplicativos e as operações gerais de serviço são implementadas como tarefas de
componentes do Servidor de Administração e Agente de Rede do Kaspersky Administration Kit. Os seguintes tipos de
tarefa são definidos para esses componentes:
Alteração do Servidor de Administração da Kaspersky;
Início/parada dos produtos da Kaspersky Lab no computador remoto;
Implementação de aplicativo;
Tarefa de desinstalação de produto;
Gerenciamento de computador cliente;
Mensagem;
Tarefa de retradução de pacotes;
Fornecimento de relatório;
Backup de dados de Servidor de Administração;
Download de atualizações no repositório.
Criação e iniciação das tarefas listadas acima possuem várias peculiaridades. Para a descrição detalhada do trabalho
com elas, veja o Guia de Referência do Kaspersky Administration Kit.
Você pode criar tarefas de grupo e locais, tarefas para computadores específicos e tarefas do Kaspersky Administration
Kit pertencentes a esses tipos de tarefa.
A tarefa de implementação remota aceita a criação de tarefas de grupo e tarefas para computadores específicos. As
tarefas de download de atualizações, backup e tarefas de entrega de relatórios aceitam somente a criação de tarefas do
Servidor de Administração.
A tarefa de download de atualizações e a tarefa de backup de dados do Servidor de Administração podem ser criadas
em uma única instância apenas, e são executas em apenas um host: o computador que executa o Servidor de
Administração.
53
GUIA
DO
ADMINISTRADOR
As tarefas de grupo são armazenadas nas subpastas Tarefas de grupo dos grupos correspondentes (veja a figura
abaixo). Para criar uma tarefa de grupo, abra na árvore de console a pasta Tarefas de grupo do grupo visado e use o
link para Criar uma nova tarefa no painel de tarefas.
As tarefas para computadores específicos são armazenadas no nó correspondente da árvore do console Tarefas para
computadores específicos. Para criar uma tarefa para computadores específicos, escolha o nó Tarefas para
computadores específicos na árvore de console e use o link para Criar uma nova tarefa no painel de tarefas.
As tarefas do Servidor de Administração são armazenadas no recipiente de tarefas do Kaspersky Administration Kit.
Para criar uma nova tarefa do Servidor de Administração, abra na árvore de console o menu de contexto do nó tarefas
do Kaspersky Administration Kit e use o comando Criar / Tarefa.
Figura 20. Tarefas de grupo
Você pode visualizar uma lista de tarefas locais em um computador cliente em sua janela de propriedades. Para fazer
isso, execute como seguintes ações:
1.
Na árvore de console, abra a pasta computadores clientes do grupo incluindo o computador desejado.
2.
Selecione um computador em uma lista exibida no painel de resultados.
3.
Abra a janela de propriedades do computador na guia Tarefas que contém a lista de tarefas locais para o
computador selecionado. Para fazer isso, use o link Tarefas à esquerda da lista de computadores no painel de
resultados ou o item Tarefas do menu de contexto para o computador selecionado.
A troca de informações sobre as tarefas entre um aplicativo local e o banco de dados do Kaspersky Administration Kit
ocorre na conexão do Agente de Rede com Servidor. Durante o procedimento, informações sobre as tarefas locais
chegam ao banco de dados do Servidor de Administração.
Você pode editar as configurações de tarefas, monitorar sua execução, copiar, exportar e importar tarefas de um grupo
para outro e também excluí-las usando os comandos do menu de contexto e os links do painel de tarefas.
As configurações de aplicativo usadas durante o desempenho das tarefas em cada computador cliente são definidas de
acordo com a política de grupo (veja a seção "Relação entre políticas e configurações locais de aplicativo" na página
19), configurações de tarefa e os parâmetros daquele aplicativo no computador cliente.
54
GERENCIAMENTO
A maioria das configurações é determinada pela política do aplicativo desempenhando uma tarefa específica. Se a
modificação de alguns valores for travada na política, eles não podem ser editados nas configurações de tarefa
(veja a figura abaixo).
Figura 21. Configurações de tarefa travadas em uma política
55
GUIA
DO
ADMINISTRADOR
Porém, algumas configurações são individuais para cada tarefa: programação de iniciação de tarefa, a conta usada para
executar uma tarefa, escopo de tarefas de varredura por comando, etc. Os valores dessas configurações são
especificados para cada tarefa e eles podem ser alterados depois da criação da tarefa (veja a figura abaixo).
Figura 22. Edição de propriedades de tarefa. A guia Programação
As tarefas iniciam de acordo com a programação. Os computadores que estiverem desligados no momento especificado
na programação podem inicializar automaticamente usando o recurso Wake On LAN. Para fazer isso, a caixa
correspondente (veja a figura abaixo) deve ser marcada na janela que abrir depois de clicar no botão Avançado na guia
Programação (veja a figura acima).
Figura 23. Habilitação de iniciação automática do sistema operacional
Você pode configurar o computador para desligar automaticamente depois que a tarefa programada for realizada.
56
GERENCIAMENTO
A duração do desempenho da tarefa pode ser restringida; nesse caso, a tarefa será interrompida quando decorrer o
tempo especificado. Há uma oportunidade para desabilitar o início das tarefas programadas. As tarefas não são
excluídas nesse caso, mas elas não serão iniciadas.
Você pode iniciar uma tarefa, abortar, pausar ou continuá-la manualmente usando os comandos do menu de contexto e
as janela de configurações de tarefa (veja a figura abaixo). Os links na seção Gerenciamento de tarefa do painel de
tarefas podem ser usados para iniciar ou parar uma tarefa.
As tarefas são iniciadas em um cliente somente se o aplicativo correspondente estiver funcionando. Quando o aplicativo
não estiver funcionando, todas as tarefas em execução são canceladas.
Você pode monitorar o desempenho da tarefa e visualizar seus resultados na janela de propriedades da tarefa (veja a
figura abaixo) ou na parte superior do painel de tarefas (na seção correspondente ao nome da tarefa).
Os resultados da tarefa são gravados e salvos de acordo com as configurações especificadas nos registros de evento
do Windows e do Kaspersky Administration Kit, ambos de maneira centralizada no Servidor de Administração e
localmente em cada computador cliente. Tanto o administrador quanto os outros usuários podem ser notificados dos
resultados, usando o formato e método de notificação especificados nas configurações de tarefa.
Figura 24. Edição de configurações de tarefa. A guia Geral
Você pode visualizar os resultados da tarefa gravados no registro de eventos do Kaspersky Administration Kit, usando o
nó Eventos da árvore do console. Você pode visualizar os resultados do desempenho da tarefa para cada computador
cliente na janela de propriedades da tarefa.
Quando a estrutura hierárquica dos Servidores de Administração for utilizada, os servidores escravos recebem tarefas
de grupo do Servidor de Administração mestre e as distribui aos computadores clientes, desde que a opção
correspondente esteja habilitada nas configurações de tarefa (veja a figura acima). As configurações de tarefa de grupo
podem ser modificadas no Servidor de Administração mestre. Depois disso, os Servidores de Administração escravos
modificam suas tarefas de grupo de acordo e as distribuem aos computadores clientes conectados.
57
GUIA
DO
ADMINISTRADOR
Os resultados da distribuição da tarefa de grupo aos Servidores de Administração escravos são exibidos na janela
Resultados da tarefa dentro da janela de propriedades da tarefa de grupo do Servidor de Administração.
Da mesma forma, você pode visualizar os resultados da distribuição de tarefa de grupo aos computadores clientes na
janela de propriedades da tarefa de grupo do Servidor de Administração escravo tendo primeiro conectado a ele.
58
ATUALIZAÇÃO DO BANCO DE DADOS E
MÓDULOS DE PROGRAMA
As atualizações oportunas dos bancos de dados de aplicativo usados durante a varredura de objetos infectados,
instalação de emendas críticas de módulos de aplicativo e suas atualizações regulares são fatores essenciais que
afetam a confiabilidade do sistema de proteção antivírus.
As atualizações dos bancos de dados de aplicativo nos servidores de atualização da Kaspersky Lab são liberadas a
cada hora. Aconselhamos a você atualizar os bancos de dados com a mesma frequência e instalar imediatamente todas
as atualizações críticas nos módulos de programa.
Para atualizar os bancos de dados e módulos de programa dos aplicativos gerenciados usando o Kaspersky
Administration Kit, você deve criar a tarefa de download de atualizações no repositório. Durante o seu desempenho, o
servidor resgatará as atualizações para bancos de dados e módulos de programa a partir da fonte de atualização de
acordo com as configurações de tarefa. Os dados baixados são armazenados no Servidor de Administração na pasta
compartilhada Atualizações e podem ser distribuídos automaticamente aos computadores clientes e Servidor de
Administração escravo logo após a conclusão da atualização. A pasta compartilhada é criada durante a configuração do
Servidor de Administração. Por predefinição, a pasta compartilhada é a subpasta KLShare na pasta do programa
selecionada durante a instalação do componente do Servidor de Administração (<Unidade>:\Arquivos de
Programa\Kaspersky Lab\ Kaspersky Administration Kit).
As atualizações são distribuídas aos computadores clientes usando as tarefas de atualização para aplicativos. Os
servidores escravos são atualizados usando as tarefas de download de atualização do Servidor de Administração. Essas
tarefas podem ser executadas automaticamente logo após o Servidor mestre baixar as atualizações independentemente
da programação nas configurações de tarefa.
As atualizações podem ser testadas quanto ao funcionamento correto antes de sua distribuição aos computadores
clientes. O aplicativo inclui atualizações que testam a funcionalidade para aquele propósito. O teste de atualizações
implica que as atualizações sejam distribuídas primeiro para um conjunto de computadores de teste e, depois, se não
ocorrer erros, a outros computadores clientes.
NESTA SEÇÃO
Download de atualizações no repositório do Servidor de Administração ........................................................................ 59
Distribuição de atualizações aos computadores clientes ................................................................................................ 62
Atualização de servidores escravos e seus computadores clientes ................................................................................ 63
Distribuição de atualizações via Agentes de Atualização ................................................................................................ 65
DOWNLOAD DE ATUALIZAÇÕES NO REPOSITÓRIO DO
A tarefa de download de atualizações do Servidor de Administração é uma tarefa global; só pode existir uma tarefa
desse tipo. A tarefa é criada e iniciada para um host apenas - o computador que executa o componente do Servidor de
Administração.
Se você tiver utilizado o Assistente de Início Rápido, a tarefa Baixar atualizações no repositório já está criada e
localizada no nó Tarefas do Kaspersky Administration Kit na árvore de console.
59
GUIA
DO
ADMINISTRADOR
Para criar uma tarefa de download de atualizações para o Servidor de Administração, inicie o assistente de criação de
tarefa para o nó Tarefas do Kaspersky Administration Kit e selecione Baixar atualizações no repositório como o
tipo de tarefa (veja a figura abaixo).
Figura 25. Criação de uma tarefa de download de atualizações para o repositório
Se uma hierarquia de Servidores de Administração for criada (ou planejada) em uma rede de computadores, então a
opção Forçar atualização de servidores escravos deve estar habilitada nas configurações da tarefa do Servidor
mestre para distribuição automática de atualizações aos servidores escravos (veja a figura abaixo). Nesse caso,
imediatamente após uma atualização do Servidor mestre, as tarefas de atualização de servidores escravos serão
iniciadas (se elas forem criadas).
60
ATUALIZAÇÃO
DO BANCO DE DADOS E MÓDULOS DE PROGRAMA
Habilitar a opção Forçar atualização de servidores escravos não cria tarefas de download de atualizações nos
Servidores de Administração escravos automaticamente. Elas devem ser criadas individual e manualmente para cada
Servidor escravo.
Figura 26. Configuração de outras configurações de tarefa de atualização
Quando um Servidor de Administração realiza a tarefa Baixar atualizações no repositório, as atualizações em bancos
de dados e módulos de programa de aplicativos são baixadas da fonte de atualizações e armazenadas na pasta
compartilhada.
As atualizações a partir da pasta compartilhada são distribuídas aos computadores clientes (veja a seção "Distribuição
de atualizações aos computadores clientes" na página 62) e Servidores de Administração escravos (veja a seção
"Atualização de servidores escravos e seus computadores clientes" na página 63).
Os seguintes recursos podem ser utilizados como uma fonte das atualizações do Servidor de Administração:
Servidores de atualização da Kaspersky Lab;
Servidor de Administração mestre;
Servidor FTP / HTTP ou pasta da rede contendo atualizações.
A seleção da fonte depende das configurações de tarefa.
No caso de atualização a partir de um servidor FTP / HTTP ou pasta da rede, a atualização correta do Servidor requer
que a fonte forneça uma cópia da estrutura de pastas apropriada contendo as atualizações, idêntica à estrutura gerada
quando atualizações forem copiadas pelo software da Kaspersky Lab.
61
GUIA
DO
ADMINISTRADOR
Você pode visualizar informações sobre as atualizações na árvore de console dentro da pasta Atualizações do nó
Repositórios. As atualizações são listadas no painel de resultados (veja a figura abaixo).
Figura 27. Visualização de atualizações baixadas
DISTRIBUIÇÃO DE ATUALIZAÇÕES AOS COMPUTADORES
CLIENTES
Para aumentar a confiabilidade da proteção antivírus, você deve criar tarefas de grupo para o download de atualizações
para todos os aplicativos antivírus que constituem o sistema de proteção antivírus nos computadores clientes.
Para assegurar que as mesmas versões de bancos de dados e módulos de programa estão instaladas nos
computadores clientes, você deve selecionar o Servidor de Administração como fonte de atualizações nas propriedades
de tarefa de download de atualizações para aplicativos.
Se o Servidor de Administração for selecionado como fonte em uma tarefa de atualização de aplicativo, então se a
estrutura hierárquica de Servidores for utilizada, os computadores clientes receberão atualizações do Servidor ao qual
estão conectados, ou seja, do Servidor escravo (não o Servidor mestre).
A criação de tarefas de atualização para aplicativos está descrita em detalhes nos Guias correspondentes desses
aplicativos.
62
ATUALIZAÇÃO
Para as tarefas de atualização, a guia Programação (veja a figura abaixo) pode ser utilizada para selecionar a opção de
iniciação Quando novas atualizações forem baixadas no repositório. Isso permite que você reduza o tráfego e o
número de tentativas feitas pelos computadores clientes para acessar o Servidor de Administração e também evitar
possíveis imperfeições e erros durante a criação de tarefas de atualização para grupos de administração, incluindo
muitos computadores clientes.
Figura 28. Criação de programação para a tarefa de atualização
Para reduzir a carga nos Servidores de Administração, recomenda-se usar os Agentes de Atualização (veja a seção
"Distribuição de atualizações através de Agentes de Atualização" na página 65), o que permite a distribuição de
atualizações dentro de um grupo de administração. Quando o fornecimento IP de transmissão múltipla for habilitado, os
Agentes de Atualização também distribuem as configurações de políticas e tarefas.
ATUALIZAÇÃO DE SERVIDORES ESCRAVOS E SEUS
COMPUTADORES CLIENTES
Os aplicativos resgatarão as atualizações do Servidor de Administração, ao qual um computador cliente está conectado,
ou seja, do Servidor escravo (não o Servidor mestre).
Se uma estrutura hierárquica de Servidores de Administração for criada em uma rede de computadores, então para
configurar servidores escravos de forma a baixar atualizações e distribuí-las aos seus computadores clientes
conectados, execute os seguintes passos:
crie uma tarefa de download de atualizações para cada Servidor de Administração escravo;
63
GUIA
DO
ADMINISTRADOR
nas configurações da tarefa de download de atualizações para servidores escravos, selecione Servidor de
Administração mestre como a fonte de atualizações (veja a figura abaixo);
Figura 29. Atualização do Servidor de Administração mestre
Nas configurações da tarefa de download de atualizações no Servidor de Administração principal, habilite a
distribuição automática de atualizações aos servidores escravos habilitando a opção Forçar atualização de
servidores escravos (veja a figura abaixo);
Figura 30. Configuração de outras configurações de tarefa de atualização
se necessário, selecione os Agentes de Atualização (veja a seção "Distribuição de atualizações através de
Agentes de Atualização" na página 65) dentro de grupos de administração.
64
ATUALIZAÇÃO
DISTRIBUIÇÃO DE ATUALIZAÇÕES VIA AGENTES DE
ATUALIZAÇÃO
Para distribuir as atualizações aos computadores clientes, você pode usar os Agentes de Atualização, ou seja,
computadores que agem como centros intermediários para distribuição de atualizações e pacotes de instalação dentro
de um grupo de administração. Eles recebem as atualizações do Servidor de Administração e as armazenam na pasta
de destino definida durante a instalação do aplicativo. A pasta de destino pode ser alterada nas propriedades do Agente
de Atualização. Neste caso, somente as atualizações necessárias dentro do grupo são copiadas. Os computadores
clientes entram então em contato com os agentes para as atualizações.
A criação da lista de Agentes de Atualização e suas configurações são realizadas na janela de propriedades do grupo na
guia Agentes de Atualização (veja a figura abaixo). Além das atualizações, os agentes distribuem as configurações de
políticas de grupo e tarefas aos computadores clientes.
Figura 31. Criação de uma lista de Agentes de Atualização
65
MANUTENÇÃO
Alguns procedimentos regulares são recomendados como parte da prática de manutenção para grupos de
administração:
Gerar e visualizar regularmente relatórios sobre a operação de aplicativos nos computadores clientes (veja a
seção "Relatórios" na página 74).
Ler notificações enviadas dos computadores clientes e Servidor de Administração.
A lista completa de notificações criadas pelos aplicativos incluídos nos produtos da Kaspersky Lab pode ser
encontrada em suas documentações correspondentes.
Se uma situação ocorrer em um dos computadores clientes, e o administrador achar adequado interferir, ele
pode fazer isso a partir da estação de trabalho do administrador, ou seja, desinfetar os arquivos infectados
neste computador.
Atualize no momento certo (veja a seção "Atualização do banco de dados e módulos de programa" na página
59) os bancos de dados e módulos de programa de aplicativos instalados nos computadores clientes.
Verifique regularmente o tamanho do banco de dados quanto a informações sobre a operação de aplicativos
enviadas dos computadores clientes e libere espaço de disco necessário para seu armazenamento no Servidor
de Administração.
Adicione novos computadores da rede corporativa aos grupos de administração de modo oportuno e instale os
aplicativos antivírus necessários nestes hosts.
Execute regularmente a cópia backup dos dados do sistema de administração (veja a seção "Cópia backup e
restauração dos dados do Servidor de Administração" na página 85).
Verifique regularmente o status de licenças dos aplicativos instalados na rede, e renove-as conforme
necessário (veja a seção "Renovação de sua licença" na página 67).
Visualize informações sobre os eventos do Servidor de Administração e aplicativos que controla (veja a seção
"Registros de eventos. Seleções de eventos" na página 70).
Monitore o status da Quarentena (veja a seção "Quarentena e Backup" na página 68) e informações sobre
arquivos não processados (veja a seção "Arquivos não processados" na página 85).
O Kaspersky Administration Kit possui alguns recursos que tornam a manutenção de rede muito mais fácil:
procura de computadores, grupos de administração e servidores escravos de acordo com parâmetros
específicos (veja a seção "Encontrando computadores" na página 77);
manutenção de um registro de aplicativos (veja a seção "Registro de aplicativos" na página 81);
controle de ataques de vírus (na página 82).
66
MANUTENÇÃO
NESTA SEÇÃO
Renovação de sua licença .............................................................................................................................................. 67
Quarentena e Backup...................................................................................................................................................... 68
Registros de eventos. Seleções de eventos .................................................................................................................... 70
Relatórios ........................................................................................................................................................................ 74
Detecção de computadores ............................................................................................................................................. 77
Seleções de computadores ............................................................................................................................................. 79
Registro de aplicativo ...................................................................................................................................................... 81
Controle de ataques de vírus .......................................................................................................................................... 82
Arquivos não processados .............................................................................................................................................. 85
Cópia backup e restauração dos dados do Servidor de Administração .......................................................................... 85
RENOVAÇÃO DE SUA LICENÇA
O direito de uso do software da Kaspersky Lab é concedido segundo o Acordo de Licença criado com sua compra.
Durante o período de validade da licença, você tem direito a:
usar a funcionalidade antivírus do aplicativo;
atualizar bancos de dados de aplicativo;
aprimorar o aplicativo;
consultar o Serviço de Suporte Técnico sobre questões relativas à instalação, configuração e operação do
aplicativo, usando telefone ou formulário de solicitação no site da Kaspersky Lab;
enviar objetos infectados e suspeitos à Kaspersky Lab para análise.
O Kaspersky Administration Kit não requer uma licença para funcionar! Quando entrar em contato com o Serviço de
Suporte Técnico, use as informações sobre a licença de quaisquer aplicativos da Kaspersky Lab que você tenha
comprado e que sejam gerenciados pelo Kaspersky Administration Kit.
O Kaspersky Administration Kit verifica a presença da licença, o que é parte essencial de qualquer produto da Kaspersky
Lab e identifica seu período de validade. Um aplicativo só pode ter uma licença atual. Ela contém restrições para o uso
do software que possam ser verificadas pelos algoritmos especiais.
Quando a licença expirar, os benefícios listados acima são restringidos. A renovação da licença significa a compra e
instalação de uma nova licença.
O Kaspersky Administration Kit apresenta oportunidades para o monitoramento centralizado do status das licenças
instaladas em computadores clientes e sua renovação.
Quando a licença for instalada usando os serviços do Kaspersky Administration Kit, todas as informações sobre ele são
armazenadas no Servidor de Administração apropriado. As informações são usadas para gerar relatórios sobre o status
das licenças instaladas e para notificações sobre a expiração da licença ou sobre o limite excedido para o número
67
GUIA
DO
ADMINISTRADOR
máximo de aplicativos usando a licença. Os parâmetros para as notificações sobre o status das licenças são definidos
nas configurações do Servidor de Administração.
Para gerar um relatório sobre o status das licenças instaladas nos computadores clientes, você pode usar o modelo
interno Relatório de licenças ou criar um novo modelo do mesmo tipo.
O relatório criado usando o modelo Relatório de licenças contém informações completas sobre todas as licenças
instaladas em todos os computadores clientes (licenças atuais e reserva), indicando quais computadores estão usando
quais chaves e as restrições de licença.
Uma lista completa de licenças instaladas nos computadores clientes pode ser encontrada no nó Repositórios, na
pasta Licenças (veja a figura abaixo). O aplicativo exibe informações completas para cada licença no painel de
resultados. A lista completa das colunas do painel de resultados para a pasta Licenças está disponível na Guia de
Referência.
Figura 32. Licenças
Você pode verificar quais licenças estão instaladas para o aplicativo em um computador cliente específico ao visualizar a
janela de configuração de propriedades do aplicativo.
Para instalar a licença, você deve criar e executar a tarefa de instalação de licença.
A tarefa para instalação de licença pode ser criada como um grupo ou tarefa local ou até mesmo como uma tarefa para
computadores específicos. Você pode usar um assistente para criar uma tarefa de instalação de licença.
Para substituir uma licença instalada ou ativá-la, você pode usar uma tarefa existente, mas tendo primeiro alterado suas
configurações.
QUARENTENA E BACKUP
Operações com Quarentena e Backup são suportadas pelas versões 6.0 ou superior do Kaspersky Anti-Virus para
Windows Workstations e Kaspersky Anti-Virus para Windows Servers.
Os aplicativos antivírus fornecem a funcionalidade necessária para manter certos objetos em repositórios
especializados. Cada computador possui pastas individuais de Quarentena e Backup locais. A Quarentena é usada para
armazenar objetos suspeitos, Backup - para armazenar cópias backup de objetos infectados criados antes de sua
desinfecção ou remoção.
O Kaspersky Administration Kit aceita a oportunidade de manter uma lista centralizada de objetos colocados pelos
aplicativos da Kaspersky Lab em seus repositórios. Os Agentes de Rede enviam as informações de computadores
clientes para armazenamento no banco de dados do Servidor de Administração apropriado. Aí, você pode usar o
68
MANUTENÇÃO
Console de Administração para visualizar as propriedades de objetos nos repositórios locais, executar varredura
antivírus desses repositórios e excluir os objetos armazenados.
Para permitir o gerenciamento remoto de objetos em áreas de armazenamento local, na política de aplicativo marque as
caixas de seleção na seção de informações Notificar o Servidor de Administração (veja a figura abaixo):
Sobre objetos em quarentena.
Sobre objetos em backup.
Sobre objetos não processados.
As configurações dos repositórios são definidas individualmente para cada aplicativo: na política ou configurações de
aplicativo.
Figura 33. Configuração de repositórios remotos
Você pode visualizar os objetos nos repositórios de computadores clientes do grupos de administração e trabalhar com
eles na pasta Repositórios (veja a figura abaixo).
69
GUIA
DO
ADMINISTRADOR
O Kaspersky Administration Kit não copia objetos no Servidor de Administração. Todos os objetos são armazenados
localmente em computadores clientes. Os objetos são restaurados na pasta definida pelo administrador no computador
com o aplicativo antivírus instalado que colocou o objeto correspondente no repositório.
Figura 34. Visualização do conteúdo de repositório
REGISTROS DE EVENTOS. SELEÇÕES DE EVENTOS
O Kaspersky Administration Kit fornece ampla funcionalidade para o monitoramento do sistema de proteção antivírus.
Há uma oportunidade de manter registros de eventos na operação do Servidor de Administração e todos os aplicativos
gerenciados usando o Kaspersky Administration Kit. As informações podem ser salvas no registro do sistema Microsoft
Windows e no registro de evento do Kaspersky Administration Kit.
Os registros são usados para registrar eventos que ocorrem na operação de aplicativos e nos resultados de tarefa.
70
MANUTENÇÃO
Você pode definir uma lista de eventos para registrar na operação de cada aplicativo e também o procedimento para
notificar administradores e outros usuários em cada grupo de administração sobre esses eventos. Essas configurações
são determinadas pela política de grupo para um aplicativo. Elas são especificadas na guia de Eventos (veja a figura
abaixo) da janela de propriedades da política de grupo.
Figura 35. Edição de uma política. A guia Eventos
O procedimento para salvar resultados da tarefa, o formato e método de notificação sobre eles são definidos nas
configurações de tarefa.
A notificação pode ser enviada por e-mail ou pela rede ou iniciando um script ou programa específico.
As informações sobre eventos registrados e resultados da tarefa podem ser armazenadas de maneira centralizada no
Servidor de Administração e também localmente em cada computador cliente (somente para aquele computador).
71
GUIA
DO
ADMINISTRADOR
Você pode visualizar as informações no registro de evento do Microsoft Windows no MMC snap-in Visualizador de
evento padrão. As informações do registro de evento do Kaspersky Administration Kit armazenadas no Servidor de
Administração podem ser visualizadas no nó Seleções de computadores e eventos / Eventos da árvore do console
(veja a figura abaixo).
Figura 36. Visualização do registro de evento do Kaspersky Administration Kit
Para uma visualização e procura de dados mais simples no nó Eventos, informações são distribuídas entre seleções.
Por predefinição, as seguintes seleções estão disponíveis: Eventos recentes, Eventos críticos, Falhas funcionais,
Advertências, Eventos informativos e Eventos de auditoria. Uma seleção permite a procura e apresentação
ordenada de informações sobre eventos registrados, pois, após uma seleção ser aplicada, somente os dados que
correspondem a suas configurações permanecem disponíveis. Isso é muito importante, pois o Servidor armazena uma
quantidade considerável de informações. Há uma oportunidade de criar mais seleções, alterar o conjunto de colunas
exibidas e salvar a seleção de eventos em um arquivo de texto (txt).
72
MANUTENÇÃO
Para criar uma seleção, use o comando Criar / Nova seleção a partir do menu de contexto do nó Eventos. Como
resultado, uma pasta com o nome que você especificou aparecerá no nó Eventos da árvore do console. Ela irá conter
todos os eventos e resultados de tarefa. Para alterar os dados exibidos, configure a seleção (veja a figura abaixo).
Figura 37. Personalização de uma seleção de eventos. A guia Eventos
Os eventos registrados são excluídos automaticamente (quando decorrer o tempo de armazenamento definido na
política) ou manualmente usando o comando Excluir do menu de contexto. Você pode excluir um evento individual
selecionado no painel de resultados, todos os eventos, ou eventos correspondentes a condições especificadas.
73
GUIA
DO
ADMINISTRADOR
Você pode verificar a lista de eventos registrados na operação do aplicativo para cada computador cliente em sua janela
Eventos (veja a figura abaixo), que pode ser acessado usando o comando Eventos do menu de contexto. A janela
exibe informações do registro de evento do Kaspersky Administration Kit armazenado no Servidor de Administração.
Para procurar as informações necessárias, você pode usar filtro de eventos.
Figura 38. Visualização de eventos armazenados no Servidor de Administração
RELATÓRIOS
Você pode receber relatórios sobre o status da proteção antivírus com base nas informações armazenadas no Servidor
de Administração.
Você pode acompanhar o status da proteção antivírus do computador cliente usando os dados gravados no registro do
sistema pelo Agente de Rede.
Os relatórios podem ser gerados para os seguintes objetos:
todo o sistema de proteção antivírus;
computadores de um grupo de administração específico;
um conjunto de computadores clientes de diferentes grupos de administração;
o sistema de proteção antivírus correspondente aos Servidores de Administração escravos.
Os seguintes tipos de relatórios são aceitos:
Status da proteção:
Relatório do status da proteção contém informações sobre computadores clientes que possuem nível de
segurança antivírus insuficiente.
74
MANUTENÇÃO
Relatório de erros contém informações sobre erros (falhas funcionais) registradas na operação de
aplicativos instalados nos computadores clientes.
Relatório de evento contém uma lista eventos de aplicativo para o grupo selecionado. O sistema somente
adiciona à lista eventos que foram especificados durante a criação do relatório.
Relatório sobre atividade dos Agentes de Atualização contém as estatísticas da operação dos Agentes
de Atualização nos grupos de administração selecionados.
Relatório dos Servidores de Administração escravos contém informações sobre os servidores de
administração selecionados, incluídos nos grupos de administração selecionados.
Implementação:
Relatório de uso de licença contém informações sobre o status de licenças usadas pelos aplicativos da
Kaspersky Lab e a observância das restrições fornecidas para aquelas licenças.
Relatório da versão de software da Kaspersky Lab contém informações sobre as versões dos
aplicativos antivírus da Kaspersky Lab instalados nos computadores clientes.
Relatório de aplicativos incompatíveis contém informações sobre os aplicativos antivírus de outros
vendedores instalados nos computadores clientes ou aplicativos da Kaspersky Lab que não aceitam o
gerenciamento através do Kaspersky Administration Kit.
Relatório de cobertura da proteção contém uma lista de computadores de rede e informações sobre os
aplicativos antivírus instalados nesses hosts.
Atualização:
Relatório de uso do banco de dados antivírus contém informações sobre as versões de bancos de
dados usados pelos aplicativos.
Relatório de atualizações das versões dos aplicativos da Kaspersky Lab contém informações
resumidas sobre as versões das atualizações instaladas para os módulos de programa, o número de
atualizações instaladas e o número de computadores e grupos onde foram instaladas.
Estatísticas antivírus:
Relatório de vírus fornece informações sobre os resultados da varredura antivírus de computadores
clientes.
Relatório de computadores mais infectados inclui informações sobre computadores clientes, cuja
varredura revelou o maior número de objetos suspeitos.
Relatório de ataque de rede fornece informações sobre os ataques de rede registrados nos
computadores clientes.
Relatório resumido sobre estação de trabalho e aplicativos de proteção do servidor de arquivo
contém informações detalhadas sobre os aplicativos antivírus instalados para proteção de estações de
trabalho e servidores de arquivo, assim como informações sobre os objetos infectados revelados pelos
aplicativos daquele tipo e ações apropriadas.
Relatório resumido sobre aplicativos de proteção do sistema de correio contém informações
detalhadas sobre os aplicativos antivírus instalados para proteção de servidores de correio, assim como
informações sobre os objetos infectados revelados pelos aplicativos daquele tipo e ações apropriadas.
Relatório resumido sobre aplicativos de defesa de perímetro contém informações detalhadas sobre os
aplicativos antivírus instalados para defesa de perímetro, assim como informações sobre os objetos
infectados revelados pelos aplicativos daquele tipo e ações apropriadas.
Relatório resumido sobre tipos de aplicativo instalados contém informações sobre os tipos de
aplicativo antivírus instalados nos computadores clientes e as informações sobre os objetos infectados
revelados pelo aplicativos daquele tipo e ações apropriadas.
75
GUIA
DO
ADMINISTRADOR
Relatório de computadores infectados contém informações sobre os usuários mais perigosos da rede.
Outros:
Relatório sobre registro de aplicativo contém informações sobre todos os aplicativos instalados nos
computadores clientes do grupos de administração.
Relatório sobre notas do administrador exibe uma lista de notas de administrador salvas em um grupo
dentro do intervalo de tempo especificado.
Você pode gerar relatórios usando modelos predefinidos. A maioria dos modelos padrão pode ser encontrada no nó
Relatórios e notificações da árvore do console (veja a figura abaixo). Você pode também selecionar alguns modelos
adicionais no assistente de geração de relatório.
Figura 39. Visualização da lista de relatórios
Há vários modelos padrão correspondentes aos tipos de relatórios sobre o status da proteção antivírus:
Você pode criar novos modelos, excluir os existentes, visualizar e editar suas configurações.
Para visualizar relatórios, use o painel de resultados do nó correspondente ao modelo necessário para geração do
relatório ou o navegador da web padrão.
Quando a estrutura hierárquica de Servidores de Administração for utilizada, você pode criar relatórios resumidos,
incluindo informações dos Servidores de Administração escravos.
Se alguns Servidores de Administração não forem acessíveis, as informações sobre isso serão incluídas no relatório.
Para salvar um relatório, selecione-o na árvore do console, abra seu menu de contexto e selecione Salvar. Use a tela do
assistente para especificar a pasta de arquivos de relatório e selecione a partir da lista suspensa o formato em que o
relatório será salvo. Clique no botão Terminar.
76
MANUTENÇÃO
DETECÇÃO DE COMPUTADORES
Para visualizar informações sobre um computador individual ou um grupo de computadores, você pode usar a função
procura de computador com base no critério especificado. Quando procurar pelos computadores, o programa pode usar
informações dos Servidores de Administração escravos. Os resultados da busca podem ser salvos em um arquivo de
texto.
O recurso de busca permite encontrar:
computadores clientes nos grupos de administração de um Servidor de Administração e seus servidores
escravos;
hosts que não estão adicionados aos grupos de administração, mas incluídos nas redes de computadores onde
um Servidor de Administração e seus servidores escravos estão instalados;
todos os computadores nas redes onde o Servidor de Administração e seus servidores escravos estão
instalados, independente de suas associações nos grupos de administração.
77
GUIA
DO
ADMINISTRADOR
Para encontrar computadores na árvore de console, use o comando Procurar do menu de contexto do nó Servidor de
Administração, da pasta Computadores não atribuídos, da pasta Computadores gerenciados ou das pastas dos
grupos de administração alojados (veja a figura abaixo). Para esse propósito, você pode também usar os links do painel
de tarefas: Encontrar computadores não incluídos nos grupos de administração para o nó Computadores não
atribuídos e Encontrar computadores que correspondem ao critério especificado para subpastas do nó
Computadores gerenciados.
Figura 40. Detecção de computadores. A guia Rede
Dependendo do nó sendo procurado, os seguintes resultados serão obtidos:
No nó Computadores gerenciados ou qualquer uma de suas subpastas – procura de computadores clientes
conectados ao Servidor de Administração associado ao grupo selecionado.
A procura será realizada usando as informações sobre a estrutura das pastas do Servidor de Administração e
seus servidores escravos (se a caixa Incluir dados dos servidores escravos (abaixo ao nível) estiver
marcada nas configurações de busca).
No nó Computadores não atribuídos - procura por computadores não incluídos nos grupos de administração
dentro da rede onde o Servidor de Administração está instalado.
78
MANUTENÇÃO
A procura será realizada usando os dados coletados pelo Servidor de Administração e servidores escravos (se
a caixa Incluir dados de servidores escravos (abaixo ao nível) estiver marcada nas configurações de busca)
enquanto faz a checagem da rede de computadores.
A procura listará computadores incluídos no nó Computadores não atribuídos selecionado para a busca e no
nó Computadores não atribuídos em todos os servidores escravos (se a caixa Incluir dados de servidores
escravos (abaixo ao nível) estiver marcada nas configurações de busca).
Servidor de Administração <nome do servidor> – procura completa de computadores.
A procura será realizada com base nas informações sobre a estrutura dos grupos de administração e os dados
coletados pelo Servidor de Administração e servidores escravos (se a caixa Incluir dados de servidores
escravos (abaixo ao nível) estiver marcada nas configurações de busca) enquanto faz a checagem da rede
de computadores.
A procura retornará:
computadores clientes incluídos nos grupos de administração do Servidor de Administração selecionado e
todos os seus servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nível)
estiver marcada nas configurações de busca);
computadores incluídos no grupo Computadores não atribuídos do Servidor de Administração
selecionado nos grupos de Computadores não atribuídos de todos os seus servidores escravos (se a
caixa Incluir dados de servidores escravos (abaixo ao nível) estiver marcada nas configurações de
busca).
Para encontrar, salvar e exibir informações sobre computadores em uma pasta individual da árvore do console, use o
recurso para criação de seleções de computadores.
SELEÇÕES DE COMPUTADORES
Para mais controle flexível sobre o status de computadores clientes, as informações sobre eles com base nos vários
critérios são exibidas em um nó separado da árvore de console Seleções de computadores e eventos na pasta
Seleções de computadores e eventos (veja a figura abaixo).
Figura 41. Seleções de computadores
79
GUIA
DO
ADMINISTRADOR
O diagnóstico de status de computadores clientes é realizado com base nos dados que descrevem o status da proteção
antivírus em um host e informações sobre sua atividade de rede. As configurações de diagnóstico podem ser definidas
individualmente para cada grupo de administração na guia Status de computador (veja a figura abaixo).
Figura 42. Configuração do diagnóstico de status do computador cliente
As informações sobre novos computadores são baseadas nos resultados da checagem de rede pelo Servidor de
Administração.
80
MANUTENÇÃO
Há uma oportunidade de criar mais seleções, alterar o conjunto de colunas exibidas, salvar a seleção de eventos em um
arquivo de texto (txt). Para adicionar computadores à seleção, defina as configurações de seleção (veja a figura abaixo).
A seleção pode ser usada para a procura e subsequente relocação de computadores encontrados nos grupos de
administração. A relocação pode ser realizada usando o mouse.
Figura 43. Configuração de uma seleção de computador. A guia Geral
REGISTRO DE APLICATIVO
Essa seção está desabilitada por predefinição. Para habilitar o registro de aplicativos, verifique a caixa correspondente
nas configurações de interface do Servidor de Administração.
Para visualizar o registro de aplicativos instalados nos computadores de rede, abra a pasta Registro de aplicativos do
nó repositórios. As informações sobre aplicativos são fornecidas do registro do sistema registry do computador cliente
na LAN; elas estão resumidas em uma tabela contendo os seguintes campos:
Nome – nome do aplicativo;
Versão – versão do aplicativo;
Fabricante – nome do fornecedor;
Número de computadores – o número de hosts de rede onde o aplicativo está instalado;
Comentários – descrição breve do aplicativo;
Serviço de Suporte Técnico– endereço do site do Serviço de Suporte Técnico;
81
GUIA
DO
ADMINISTRADOR
Número do telefone do Suporte Técnico – número do telefone do Serviço de Suporte Técnico.
Os campos Comentários, Serviço de Suporte Técnico e número do telefone do Suporte Técnico podem ser
esvaziados se um fabricante de aplicativo não tiver fornecido a oportunidade de adicionar os dados correspondentes ao
registro do sistema durante a configuração do aplicativo.
Você pode usar um filtro para visualizar informações sobre os aplicativos que correspondem a certos critérios. O sistema
permite a visualização da lista de computadores onde um aplicativo está instalado para o software listado.
CONTROLE DE ATAQUES DE VÍRUS
O Kaspersky Administration Kit permite o controle sobre a atividade de vírus nos computadores clientes usando o evento
Ataque de vírus registrado na operação do Servidor de Administração.
Esse recurso é muito importante durante os períodos de ataques de vírus, pois ele capacita os administradores a reagir
oportunamente os ataques de vírus que ocorrem.
O critério utilizado para registrar um evento de Ataque de vírus é definido nas configurações do Servidor de
Administração na guia Ataque de vírus (veja a figura abaixo).
Um evento pode ser registrado nos vários tipos de aplicativos. Para habilitar o reconhecimento dos ataques de vírus,
marque as caixas próximas aos tipos necessários de aplicativos:
Antivírus para estações de trabalho e servidores de arquivo.
Antivírus de defesa de perímetro.
Antivírus do sistema de correio.
Defina o limite de atividade de vírus para cada tipo de aplicativo tipo que quando excedido acionará um evento de
Ataque de vírus:
No campo Vírus – o número de vírus encontrado pelos aplicativos daquele tipo.
82
MANUTENÇÃO
No campo em (min) – tempo em que o número de vírus especificado foi detectado.
Figura 44. Visualização das propriedades do Servidor de Administração. A guia Ataque de vírus
83
GUIA
DO
ADMINISTRADOR
O evento Ataque de vírus é gerado com base nos eventos Detecção de Vírus, Worms, Trojans e Malware e Objetos
infectados detectados na operação do aplicativo antivírus. Portanto, para o reconhecimento bem-sucedido de um
ataque de vírus, todas as informações sobre esses eventos devem ser armazenadas no Servidor de Administração.
Para fazer isso, as configurações apropriadas devem ser selecionadas nas políticas de todos os aplicativos antivírus. Na
janela de propriedades dos eventos Detecção de Vírus, Worms, Trojans e Malware e Objetos infectados
detectados, a caixa No Servidor de Administração por (dias) deve estar marcada.
Figura 45. Configuração de registro de eventos
O procedimento para notificação sobre o evento de Ataque de vírus é definido no Servidor de Administração dentro da
guia Notificação das propriedades de evento (veja a figura abaixo).
A mudança automática da política atual para aplicativos pode ser configurada como resposta a um ataque de vírus. O
conjunto de políticas para cada tipo de ataque de vírus é definido na janela Ativação de p que abre após clicar no link
Configurar políticas para ativar no evento de "Ataque de vírus" na guia Ataque de vírus da janela de configurações
do Servidor de Administração.
84
MANUTENÇÃO
Para contar os eventos Detecção de Vírus, Worms, Trojans e Malware e Objetos infectados detectados, somente
as informações dos computadores clientes do Servidor de Administração mestre serão levadas em consideração. Para
cada Servidor escravo o evento Ataque de vírus é configurado individualmente.
Figura 46. Edição das configurações para notificações de e-mail
ARQUIVOS NÃO PROCESSADOS
As informações sobre arquivos cuja varredura programada e desinfecção tenham sido postergadas estão disponíveis
nas pasta Arquivos não processados do nó Repositórios. A pasta contém informações sobre todos esses arquivos
dos Servidores de Administração e computadores clientes.
O processamento e a desinfecção postergados são realizados mediante solicitação ou após um evento específico. Você
pode definir as configurações para a desinfecção postergada de arquivos selecionados.
CÓPIA BACKUP E RESTAURAÇÃO DOS DADOS DO
A cópia backup lhe permite mover um Servidor de Administração de um computador para outro sem perdas de dados e
restaurar informações no caso da transferência do banco de dados do Servidor de Administração para outro host ou
atualização para uma versão mais nova do aplicativo Kaspersky Administration Kit.
Quando um Servidor de Administração for desinstalado do computador, o Kaspersky Administration Kit sempre sugere
fazer uma cópia backup.
85
GUIA
DO
ADMINISTRADOR
Durante a cópia backup, os seguintes dados são salvos ou restaurados:
banco de dados de informações do Servidor de Administração (políticas, tarefas, configurações de aplicativo e
eventos salvos no Servidor de Administração);
informações de configuração sobre a estrutura do grupos de administração e computadores clientes;
repositório dos arquivos de instalação para a implementação de aplicativos (conteúdo de Pacotes,
Desinstalação, Pastas de atualização);
certificado do Servidor de Administração.
A restauração de dados durante a migração para uma versão posterior do aplicativo é aceita começando com o
Kaspersky Administration Kit 5.0 Maintenance Pack 3.
Se durante a restauração dos dados do Servidor de Administração, o caminho para a pasta compartilhada mudar, você
deve verificar a correta execução de tarefas para as quais a pasta está sendo usada (atualização, tarefas de
implementação remota) e, se necessário, mudar as configurações.
Copiar os dados do Servidor de Administração para backup e subsequente restauração pode ser realizado por uma
tarefa de backup ou manualmente usando o utilitário klbackup incluído no pacote de distribuição do Kaspersky
Administration Kit. A restauração de dados é somente realizada usando o utilitário klbackup.
Depois da configuração do Servidor de Administração, o utilitário klbackup é salvo na pasta do programa especificado
durante a instalação do componente. Quando iniciado a partir da linha de comando, ele copia ou restaura os dados
dependendo das opções selecionadas.
A tarefa de backup é criada manualmente; ela é adicionada ao nó Tarefas do Kaspersky Administration Kit. Para
realizar o backup de dados de fato, você deve configurar a tarefa. Você pode também criar uma tarefa de backup
manualmente: selecione Kaspersky Administration Kit como o aplicativo para o qual a tarefa será criada; e defina
Backup de dados do Servidor de Administração como o tipo de tarefa.
86
GLOSSÁRIO
A
ADMINISTRADOR DE REDE LÓGICA
A pessoa que gerencia a operação de aplicativos através do sistema Kaspersky Administration Kit de administração
centralizada remota.
AGENTE DE ATUALIZAÇÃO
O computador que age como uma fonte intermediária para a distribuição de atualizações e pacotes de instalação em um
grupo de administração.
AGENTE DE REDE
O Agente de Rede é um componente do Kaspersky Administration Kit que coordena a interação entre o Servidor de
Administração e os aplicativos da Kaspersky Lab instalados em um nó de rede específico (a estação de trabalho ou um
servidor). Este componente aceita todos os aplicativos do Windows incluídos nos produtos da Kaspersky Lab. Versões
separadas do Agente de Rede existem para aplicativos Novell e Unix da Kaspersky Lab.
APLICATIVO INCOMPATÍVEL
O aplicativo antivírus de outro fabricante ou um aplicativo da Kaspersky Lab que não aceita o gerenciamento através do
ARQUIVO DE CHAVE
Arquivo com a extensão .key que contém sua chave de produto pessoal necessária para trabalhar com um aplicativo da
Kaspersky Lab. O arquivo chave é incluído no pacote de distribuição, se tiver comprado este dos distribuidores da
Kaspersky Lab, ou ele chega por e-mail, caso o tenha comprado online.
ATUALIZAÇÃO
O procedimento de substituição/adição de novos arquivos (bancos de dados ou módulos de aplicativo) baixados dos
servidores de atualização da Kaspersky Lab.
ATUALIZAÇÃO DISPONÍVEL
Um pacote de atualizações para os módulos de um aplicativo da Kaspersky Lab incluindo um conjunto de reparos
urgentes divulgados durante certo intervalo de tempo e como modificações na arquitetura do aplicativo.
B
BACKUP
Repositório especial para cópias backup de objetos criados antes de sua primeira desinfecção ou remoção.
BACKUP DE DADOS
Criação de uma cópia backup de arquivo antes de sua desinfecção ou remoção e a colocação dessa cópia no Backup
com uma oportunidade de restauração futura, por exemplo, para a nova varredura de arquivo usando bancos de dados
atualizados.
BACKUP DE DADOS DE SERVIDOR DE ADMINISTRAÇÃO
Cópia dos dados do Servidor de Administração para backup e subsequente restauração realizada, usando o utilitário de
backup. O utilitário permite a restauração de:
banco de dados de informações do Servidor de Administração (políticas, tarefas, configurações de aplicativo,
informações de configuração sobre a estrutura da rede lógica e computadores clientes;
87
GUIA
DO
ADMINISTRADOR
BANCOS DE DADOS
O banco de dados mantido pelos especialistas da Kaspersky Lab, contendo descrições detalhadas de todas como
ameaças existentes à segurança do computador, métodos de sua detecção e neutralização. O banco de dados é
atualizado constantemente na Kaspersky Lab à medida que surgem novas ameaças. Para melhorar a qualidade da
detecção da ameaça, recomendamos o download regular das atualizações do banco de dados a partir dos servidores de
atualização da Kaspersky Lab.
C
CERTIFICADO DO SERVIDOR DE ADMINISTRAÇÃO
O certificado usado para a autenticação do Servidor de Administração durante a conexão dos Consoles de
Administração a ele e a troca de dados com computadores clientes. O Certificado do Servidor de Administração é criado
durante a instalação do servidor; ele é armazenado na subpasta Cert do pasta do programa.
CONFIGURAÇÕES DE APLICATIVO
As configurações de aplicativo gerais para todos os tipos de suas tarefas e o regulamento de sua operação no geral, por
exemplo, desempenho de aplicativo e configurações de Backup.
CONFIGURAÇÕES DE TAREFA
Configurações de aplicativo específicas de tarefa.
CONSOLE DE ADMINISTRAÇÃO
O componente do Kaspersky Administration Kit que fornece a interface ao usuário para os serviços de gerenciamento do
Servidor de Administração e Agente de Rede.
E
ESTAÇÃO DE TRABALHO DO ADMINISTRADOR
O computador com o componente instalado que fornece uma interface de gerenciamento de aplicativo. Para produtos
antivírus, é o Console antivírus e para o Kaspersky Administration Kit - o Console de Administração.
A estação de trabalho do administrador é usada para configurar e gerenciar a porção de servidor do aplicativo; no
Kaspersky Administration Kit - construir o sistema de proteção antivírus centralizada para LAN corporativa com base nos
aplicativos da Kaspersky Lab.
G
GERENCIAMENTO CENTRALIZADO DE APLICATIVO
O gerenciamento remoto de aplicativo utilizando os serviços de administração fornecidos no Kaspersky Administration
Kit.
GERENCIAMENTO DE APLICATIVO DIRETO
Gerenciamento de aplicativo através da interface local.
GRAVIDADE DO EVENTO
Uma propriedade de um evento encontrado durante a operação de um aplicativo da Kaspersky Lab. Há quatro níveis de
gravidade:
Evento crítico.
88
GLOSSÁRIO
Erro.
Advertência.
Info.
Eventos do mesmo tipo podem ter níveis de gravidade diferentes dependendo da situação na qual ocorreu o evento.
GRUPO DE ADMINISTRAÇÃO
Um conjunto de computadores agrupados juntos de acordo com as funções executadas e os aplicativos da Kaspersky
Lab instalados nessas máquinas. Os computadores são agrupados para seu gerenciamento conveniente como uma
única entidade. Um grupo pode incluir subgrupos. Um grupo pode conter políticas de grupo para cada aplicativo nele
instalado e como tarefas de grupo apropriadas.
I
INSTALAÇÃO "PUSH"
Método para instalação remota de aplicativos da Kaspersky Lab, o qual lhe permite instalar o software nos hosts de
cliente específicos dentro de uma rede lógica. Para a conclusão bem-sucedida da instalação "push", a conta usada para
a tarefa deve ter direitos suficientes para a execução remota de aplicativos nos computadores clientes. Esse método é
recomendado para a implementação do software nos computadores que executam os sistemas operacionais Microsoft
Windows NT / 2000 / 2003 / XP e que aceitam essa funcionalidade ou nos computadores que executam Microsoft
Windows 98 / Me com o Agente de Rede instalado.
INSTALAÇÃO BASEADA EM SCRIPT DE LOGIN
Método para a instalação remota de aplicativos da Kaspersky Lab, o que lhe permite fazer um link para o início da tarefa
de configuração inicial remota em conta(s) de usuário específica(s). Quando o usuário acessar o domínio, o sistema
tenta instalar o aplicativo no computador cliente correspondente. Esse método é recomendado para a implementação
dos aplicativos da empresa em computadores que executam os sistemas operacionais Microsoft Windows 98 / Me.
INSTALAÇÃO REMOTA
Instalação de aplicativos da Kaspersky Lab usando os serviços fornecidos pelo Kaspersky Administration Kit.
L
LICENÇA ATUAL
A licença instalada e usada no momento para habilitar a funcionalidade de um aplicativo da Kaspersky Lab. A licença
determina a duração da funcionalidade total do produto e a política de licença aplicável. Um aplicativo só pode ter uma
licença atual.
LICENÇA RESERVA
A licença instalada para a operação de um aplicativo da Kaspersky Lab, o qual não foi ativado. Uma licença reserva é
ativada quando a licença atual expirar.
LIMITE DE ATIVIDADE DE VÍRUS
Número máximo permitido de eventos do tipo especificado dentro de um tempo limitado; quando excedido, é
interpretado como um aumento da atividade de vírus e ameaça de um ataque de vírus. A propriedade é importante
durante os períodos de ataques de vírus já que capacita os administradores a reagirem de modo oportuno às ameaças
de ataque de vírus.
O
OPERADOR DA REDE LÓGICA
Um usuário que monitora o status e a operação de um sistema de proteção gerenciado através do Kaspersky
Administration Kit.
89
GUIA
DO
ADMINISTRADOR
P
PACOTE DE INSTALAÇÃO
Um conjunto de arquivos criados para a instalação remota de um aplicativo da Kaspersky Lab usando o sistema de
administração remota do Kaspersky Administration Kit. Um pacote de instalação é criado com base em arquivos
especiaos com as extensões .kpd e .kud incluídos no pacote de distribuição do aplicativo; ele contém uma série de
parâmetros necessários para a instalação do aplicativo e sua configuração para o funcionamento normal imediatamente
após a instalação. Os valores de parâmetro correspondem às predefinições do aplicativo.
PERÍODO DE VALIDADE DA LICENÇA
O período de tempo durante o qual você pode usar a funcionalidade total de um aplicativo da Kaspersky Lab.
Geralmente, um período de validade de uma licença é de um ano civil a partir de sua instalação. Depois de expirar a
licença, a funcionalidade do aplicativo fica limitada: você não pode atualizar o banco de dados do aplicativo.
PLUGIN DE CONFIGURAÇÃO DO APLICATIVO
Um componente especializado que fornece a interface para o gerenciamento de aplicativo através do Console de
Administração. Cada aplicativo que pode ser gerenciado através do Kaspersky Administration Kit possui seu próprio
plugin incluído em todos os aplicativos da Kaspersky Lab que podem ser controlados usando o Kaspersky Administration
Kit.
POLÍTICA
Uma série de configurações de aplicativo em um grupo de administração gerenciado através do Kaspersky
Administration Kit. As configurações de aplicativo podem diferir em vários grupos. Uma política específica é definida para
cada aplicativo em um grupo. Uma política inclui as configurações para a definição completa de todos os recursos do
aplicativo.
R
REPOSITÓRIO PARA CÓPIAS BACKUP
Pasta especial para armazenamento das cópias de dados do Servidor de Administração criados usando o utilitário de
backup.
RESTAURAÇÃO
A realocação do objeto original da Quarentena ou Backup para sua pasta original onde o objeto foi armazenado antes de
entrar na Quarentena, antes de ter sido desinfetado ou excluído, ou realocação para uma pasta definida pelo usuário.
RESTAURAÇÃO DOS DADOS DO SERVIDOR DE ADMINISTRAÇÃO
A restauração dos dados do Servidor de Administração a partir de informações salvas na cópia backup usando o
utilitário de backup. O utilitário permite a restauração:
banco de dados de informações do Servidor de Administração (políticas, tarefas, configurações de aplicativo,
informações de configuração sobre a estrutura da rede lógica e computadores clientes;
S
O componente do Kaspersky Administration Kit que centraliza o armazenamento de informações sobre aplicativos da
Kaspersky Lab instalados na rede corporativa e sobre o gerenciamento desses aplicativos.
90
GLOSSÁRIO
SERVIDOR DE ADMINISTRAÇÃO CLIENTE (COMPUTADOR CLIENTE)
Um computador, servidor ou estação de trabalho que executa o Agente de Rede e gerenciado pelos aplicativos da
Kaspersky Lab.
SERVIDORES DE ATUALIZAÇÃO DA KASPERSKY LAB
Lista de servidores de HTTP e FTP da Kaspersky Lab, a partir dos quais os aplicativos baixam as atualizações de
bancos de dados e módulos em seu computador.
STATUS DA PROTEÇÃO
Status atual da proteção, o que caracteriza o nível de segurança do computador.
T
TAREFA
Funções realizadas por um aplicativo da Kaspersky Lab são implementadas como tarefas, por exemplo: Proteção em
tempo real de arquivos, Varredura completa de computador e Atualização de banco de dados.
TAREFA DE GRUPO
Uma tarefa definida para um grupo de administração e realizada em todos os computadores clientes deste grupo.
TAREFA LOCAL
Uma tarefa definida e que é executada em um único computador cliente.
TAREFA PARA COMPUTADORES ESPECÍFICOS
Uma tarefa atribuída para um conjunto de computadores clientes a partir de grupos de administração arbitrários dentro
de uma rede lógica e executada nesses hosts.
91
KASPERSKY LAB
A Kaspersky Lab foi fundada em 1997. Hoje é o desenvolvedor russo líder de uma ampla gama de produtos de software
de segurança da informação de alto desempenho, incluindo sistemas antivírus, anti-spam e anti-hacking.
A Kaspersky Lab é uma empresa internacional. Com sede na Federação Russa, a empresa possui escritórios no Reino
Unido, França, Alemanha, Japão, países da Benelux, China, Polônia, Romênia e USA (Califórnia). Um novo escritório da
empresa, o Centro de Pesquisas Antivírus Europeia, foi recentemente inaugurado na França. A rede de parceiros da
Kaspersky Lab possui mais de 500 empresas em todo o mundo.
Hoje, a Kaspersky Lab emprega mais de mil especialistas altamente qualificados, incluindo 10 detentores de MBA e 16
PhD. Todos os especialistas antivírus seniores da Kaspersky Lab são membros da Computer Anti-Virus Researchers
Organization (CARO).
Os ativos mais valiosos de nossa empresa são o conhecimento exclusivo e a habilidade coletiva acumulados durante os
catorze anos de luta contínua contra os vírus de computador. As análises criteriosas das atividades de vírus de
computador capacitam os especialistas da empresa a antecipar as tendências no desenvolvimento de malware e
fornecer aos nossos usuários proteção oportuna contra novos tipos de ataques. Essa vantagem é a base dos produtos e
serviços da Kaspersky Lab. Os produtos da empresa permanecem um passo à frente de outros vendedores no
fornecimento de cobertura antivírus abrangente aos nossos clientes.
Anos de trabalho árduo tornaram a empresa um dos principais desenvolvedores de software antivírus. A Kaspersky Lab
foi a primeira a desenvolver muitos dos padrões modernos de software antivírus. O produto mais importante da
empresa, o Kaspersky Anti-Virus®, protege confiavelmente todos os tipos de sistemas de computador contra ataques de
vírus, incluindo estações de trabalho, servidores de arquivo, sistemas de correio, firewalls, gateways da Internet e
computadores portáteis. Suas ferramentas de gerenciamento fáceis de usar maximizam a automação da proteção
antivírus de computadores e rede corporativas. Um grande número de desenvolvedores no mundo inteiro usa o núcleo
do Kaspersky Anti-Virus em seus produtos, incluindo a Nokia ICG (EUA), Aladdin (Israel), Sybari (EUA), G Data
(Alemanha), Deerfield (EUA), Alt-N (EUA), Microworld (Índia) e BorderWare (Canadá).
Os clientes da Kaspersky Lab desfrutam de uma ampla gama de serviços adicionais que asseguram a operação estável
dos produtos da empresa e conformidade total com os requisitos comerciais específicos do cliente. Projetamos,
implementamos e damos suporte aos sistemas antivírus corporativos. O banco de dados antivírus da Kaspersky Lab é
atualizado por hora. A empresa fornece aos seus clientes serviço de Suporte Técnico 24 horas em vários idiomas.
Caso tenha perguntas, comentários ou sugestões, você pode nos contatar através de nossos distribuidores, ou a
Kaspersky Lab diretamente. Ficaremos contente em assisti-lo, via fone ou e-mail, em qualquer assunto relacionado aos
nossos produtos. Você receberá respostas completas e abrangentes para todas as suas perguntas.
Site oficial da Kaspersky Lab:
http://brazil.kaspersky.com
Enciclopédia de vírus:
http://www.viruslist.com
Laboratório antivírus:
[email protected]
(somente para envio de arquivos compactados de objetos
suspeitos)
http://support.kaspersky.ru/helpdesk.html?LANG=en
(para consultas com analistas de vírus)
92
INDEX
A
Árvore do console ....................................................................................................................................................... 29
Atualizações
distribuição....................................................................................................................................................... 62, 65
download ............................................................................................................................................................... 59
B
Backup ........................................................................................................................................................................ 68
Backup de dados ......................................................................................................................................................... 85
Banco de dados ............................................................................................................................................................ 9
C
Certificado do Servidor de Administração ................................................................................................................... 23
Computadores clientes .......................................................................................................................................... 15, 43
D
Detecção de computadores ......................................................................................................................................... 77
G
Gerenciamento
concessão de direitos ............................................................................................................................................ 36
conexão segura ao Servidor de Administração ..................................................................................................... 35
configuração inicial ................................................................................................................................................ 39
configurações locais .............................................................................................................................................. 52
informações de rede .............................................................................................................................................. 37
Gerenciamento de aplicativo ....................................................................................................................................... 52
Grupos de administração ............................................................................................................................................ 14
I
Implementação ............................................................................................................................................................ 20
Início
aplicativo ................................................................................................................................................................ 27
L
Licença
atual ....................................................................................................................................................................... 67
renovação .............................................................................................................................................................. 67
M
Menu de contexto ........................................................................................................................................................ 33
P
Painel de resultados .................................................................................................................................................... 33
Políticas ....................................................................................................................................................................... 17
Q
Quarentena e Backup.................................................................................................................................................. 68
R
Registro de aplicativo .................................................................................................................................................. 81
93
GUIA
DO
ADMINISTRADOR
Registro de evento ...................................................................................................................................................... 70
Relatórios .................................................................................................................................................................... 74
Requisitos de hardware ................................................................................................................................................. 9
Requisitos de software .................................................................................................................................................. 9
S
Seleções de computadores ......................................................................................................................................... 79
Seleções de eventos ................................................................................................................................................... 70
Servidor de Administração .......................................................................................................................................... 14
Servidores de Administração escravos ....................................................................................................................... 45
T
Tarefas ........................................................................................................................................................................ 17
94

Kaspersky Administration Kit 8.0

Transcrição

Documentos relacionados

Instruções Instalação Software XCPPRO

PR KL B2CSID redes sociais - Kaspersky Lab – Newsroom Europe.

Distributing Applications

Clique aqui para baixar a apresentação

não seja refém do ransomware

A DOTSCREEN desenvolve um aplicativo do Apple Watch para a

Data.gov no SciVerse Hub

Kaspersky Lab Media Alert Virus Chupa Cabra

Linx desenvolve aplicativos para redes de food service

Google . Serviços e configurações a. A conta Google b. Gmail i