You are on page 1of 129

Kaspersky Security Center 9.

Guia do Administrador
VERSIN DE APLICACIN: 9.0

Caro usurio. Obrigado por escolher nosso produto. Esperamos que esta documentao lhe ajude em seu trabalho e fornea respostas sobre este produto. Ateno! Este documento propriedade da Kaspersky Lab ZAO: todos os direitos a este documento so protegidos pelas leis de copyright da Federao Russa e tratados internacionais. A reproduo e a distribuio ilegais deste documento ou de partes do mesmo ir resultar em um processo de responsabilidade cvica, administrativa ou criminal segundo a lei em vigor. A reproduo ou a distribuio de quaisquer materiais em qualquer formato, incluindo tradues, permitida apenas mediante consentimento por escrito por parte da Kaspersky Lab. Este documento, e as imagens grficas relacionadas ao mesmo, podem ser usados apenas para fins de informao, no comercial ou pessoal. A Kaspersky Lab se reserva o direito de emendar esse documento sem notificao adicional. Para a ltima verso deste documento, consulte o site da Kaspersky Lab em http://brazil.kaspersky.com/downloads/documentacao. A Kaspersky Lab no ser responsvel pelo contedo, qualidade, relevncia ou exatido dos materiais usados neste documento, cujos direitos so mantidos por terceiros e por danos potenciais ou de fato associados ao uso desses materiais. Data de reviso do documento: 25.11.2011 2011 Kaspersky Lab ZAO. Todos os direitos reservados. http://brazil.kaspersky.com/?sitepref=BRAZIL http://brazil.kaspersky.com/suporte

CONTEDO
SOBRE ESTE GUIA ......................................................................................................................................................8 Neste documento .....................................................................................................................................................8 Convenes de documentos .................................................................................................................................. 10 FONTES ADICIONAIS DE INFORMAES ............................................................................................................... 11 Fontes de informao para pesquisa adicional ...................................................................................................... 11 Discusso dos aplicativos da Kaspersky Lab no frum da web ............................................................................. 12 Contato com o Time de Desenvolvimento da Documentao Tcnica .................................................................. 12 KASPERSKY SECURITY CENTER ............................................................................................................................. 13 O que h de novo ................................................................................................................................................... 14 Requisitos de hardware e software ........................................................................................................................ 15 GERENCIAMENTO DAS CHAVES DO KASPERSKY SECURITY CENTER .............................................................. 18 Sobre o Acordo de Licena .................................................................................................................................... 18 Sobre as licenas do Kaspersky Security Center ................................................................................................... 18 Sobre as chaves ..................................................................................................................................................... 19 Sobre os arquivos de chave ................................................................................................................................... 19 Ativando o aplicativo ............................................................................................................................................... 20 Renovao de sua licena...................................................................................................................................... 20 INTERFACE DO APLICATIVO .................................................................................................................................... 21 Janela principal do aplicativo .................................................................................................................................. 22 rvore do console................................................................................................................................................... 23 Espao de trabalho ................................................................................................................................................. 25 Conjunto de blocos de gerenciamento .............................................................................................................. 27 Lista de objetos de gerenciamento ................................................................................................................... 28 Conjunto de blocos informativos ....................................................................................................................... 29 Bloco de filtragem de dados ................................................................................................................................... 31 Menu de contexto ................................................................................................................................................... 34 Configurar interface ................................................................................................................................................ 34 ASSISTENTE DE INCIO RPIDO .............................................................................................................................. 35 CONCEITOS BSICOS ............................................................................................................................................... 36 Servidor de Administrao...................................................................................................................................... 36 Hierarquia do Servidor de Administrao ............................................................................................................... 37 Servidor de Administrao virtual ........................................................................................................................... 37 Agente de Rede. Grupo de administrao.............................................................................................................. 38 Estao de trabalho do administrador .................................................................................................................... 39 Plugin de gerenciamento do aplicativo ................................................................................................................... 39 Polticas, configuraes de aplicativo e tarefas ...................................................................................................... 40 Como as configuraes do aplicativo locais se relacionam com as polticas ......................................................... 42 GERENCIAMENTO DE SERVIDORES DE ADMINISTRAO .................................................................................. 43 Conectar a um Servidor de Administrao e troca entre Servidores de Administrao ......................................... 43 Condies de conexo a um Servidor de Administrao pela Internet .................................................................. 46 Conexo segura ao Servidor de Administrao ..................................................................................................... 46 Certificado do Servidor de Administrao ......................................................................................................... 46 Autenticao do Servidor de Administrao durante conexo de computador cliente ...................................... 47

GUIA

DO

ADMINISTRADOR

Autenticao do Servidor de Administrao durante a conexo do Console de Administrao ....................... 47 Desconectar de um Servidor de Administrao...................................................................................................... 47 Adicionar um Servidor de Administrao rvore do console ............................................................................... 48 Remover um Servidor de Administrao da rvore do console .............................................................................. 48 Alterar uma conta de servio do Servidor de Administrao. O utilitrio klsrvswch................................................ 48 Visualizar e modificar as configuraes de um Servidor de Administrao ............................................................ 49 Ajustar as configuraes gerais de um Servidor de Administrao .................................................................. 49 Definio de configuraes de processamento de eventos .............................................................................. 50 Controle de ataques de vrus ............................................................................................................................ 50 Limitao de trfego ......................................................................................................................................... 50 Configurar a cooperao com o Cisco Network Admission Control (NAC) ....................................................... 51 Interao entre um Servidor de Administrao e o servio Proxy KSN ............................................................ 51 Trabalhar com usurios internos ....................................................................................................................... 51 GERENCIAMENTO DE GRUPOS DE ADMINISTRAO .......................................................................................... 52 Criar grupos de administrao................................................................................................................................ 52 Mover grupos de administrao ............................................................................................................................. 54 Excluir grupos de administrao ............................................................................................................................. 54 Criar uma estrutura de grupos de administrao automaticamente ....................................................................... 55 Instalao automtica de aplicativos em computadores de um grupo de administrao ....................................... 56 GERENCIAR APLICATIVOS REMOTAMENTE ........................................................................................................... 57 Gerenciar polticas .................................................................................................................................................. 57 Criar polticas .................................................................................................................................................... 58 Exibir a poltica herdada em um subgrupo ........................................................................................................ 59 Ativar uma poltica ............................................................................................................................................ 59 Ativar uma poltica no evento Ataque de vrus automaticamente ..................................................................... 59 Aplicar uma poltica de usurio mvel .............................................................................................................. 60 Excluir uma poltica ........................................................................................................................................... 60 Copiar uma poltica ........................................................................................................................................... 60 Exportar uma poltica ........................................................................................................................................ 61 Importar uma poltica ........................................................................................................................................ 61 Converter polticas ............................................................................................................................................ 61 Tarefas de gerenciamento ...................................................................................................................................... 62 Criar uma tarefa de grupo ................................................................................................................................. 63 Criao de uma tarefa do Servidor de Administrao ....................................................................................... 64 Criao de uma tarefa para computadores especficos .................................................................................... 64 Criar uma tarefa local ........................................................................................................................................ 65 Exibir uma tarefa de grupo herdada no espao de trabalho de um grupo alojado ............................................ 65 Iniciar computadores clientes automaticamente antes de inicializar uma tarefa ............................................... 66 Desligar o computador aps a concluso de uma tarefa .................................................................................. 66 Limitar o tempo de execuo de tarefas ........................................................................................................... 66 Exportar uma tarefa .......................................................................................................................................... 67 Importar uma tarefa .......................................................................................................................................... 67 Converter tarefas .............................................................................................................................................. 68 Iniciar e interromper manualmente uma tarefa ................................................................................................. 68 Pausar e retomar manualmente uma tarefa...................................................................................................... 68 Monitorar a execuo de tarefas ....................................................................................................................... 68 Visualizar resultados da execuo de tarefas armazenados no Servidor de Administrao ............................ 69 Configurar a filtragem de informaes sobre resultados da execuo de tarefas............................................. 69

CONTEDO

Visualizar e alterar as configuraes locais de aplicativo ....................................................................................... 70 GERENCIAMENTO DE COMPUTADORES CLIENTES .............................................................................................. 71 Conectar computadores clientes ao Servidor de Administrao ............................................................................ 71 Conectar manualmente o computador cliente ao Servidor de Administrao. Utilitrio klmover ............................ 72 Verificar a conexo entre um computador cliente e o Servidor de Administrao .................................................. 73 Verificao automtica da conexo entre um computador cliente e o Servidor de Administrao ................... 73 Verificao manual da conexo entre um computador cliente e o Servidor de Administrao. O utilitrio klnagchk........................................................................................................................................... 74 Identificar computadores clientes no Servidor de Administrao ........................................................................... 75 Adio de computadores a um grupo de administrao ......................................................................................... 75 Alterar o Servidor de Administrao para computadores clientes .......................................................................... 76 Conexo, desconexo e reincio remotos dos computadores clientes ................................................................... 76 Enviar uma mensagem aos usurios de computadores clientes ............................................................................ 77 Diagnstico remoto de computadores clientes. Utilitrio para diagnstico remoto do Kaspersky Security Center ........................................................................... 77 Conexo do utilitrio de diagnstico remoto a um computador cliente ............................................................. 78 Habilitao e desabilitao de rastreio, download de arquivos de rastreio ....................................................... 80 Download de configuraes do aplicativo ......................................................................................................... 80 Download de registros de eventos .................................................................................................................... 81 Incio do diagnstico e download de seus resultados ....................................................................................... 81 Incio, interrupo e reincio de aplicativos ....................................................................................................... 81 TRABALHAR COM RELATRIOS, ESTATSTICAS E NOTIFICAES .................................................................... 82 Trabalhar com relatrios ......................................................................................................................................... 82 Criar um modelo de relatrio............................................................................................................................. 83 Criar e visualizar um relatrio ........................................................................................................................... 83 Para salvar um relatrio .................................................................................................................................... 83 Criar uma tarefa de entrega de relatrios ......................................................................................................... 84 Trabalhar com as informaes estatsticas ............................................................................................................ 84 Configurar notificaes ........................................................................................................................................... 85 SELEES DE EVENTO E COMPUTADOR .............................................................................................................. 86 Selees de computadores .................................................................................................................................... 86 Visualizar seleo de computador .................................................................................................................... 86 Configurao de uma seleo de computador.................................................................................................. 87 Criao de uma seleo de computador .......................................................................................................... 87 Exportar configuraes de uma seleo de computador para arquivo ............................................................. 87 Criar uma seleo de computador usando configuraes importadas ............................................................. 88 Remover computadores de grupos de administrao em uma seleo ........................................................... 88 Selees de eventos .............................................................................................................................................. 89 Visualizar uma seleo de eventos ................................................................................................................... 89 Personalizar uma seleo de eventos .............................................................................................................. 89 Criar uma seleo de eventos .......................................................................................................................... 90 Exportar seleo de eventos para arquivo de texto .......................................................................................... 90 Excluir eventos da seleo ............................................................................................................................... 90 COMPUTADORES NO ATRIBUDOS ....................................................................................................................... 91 Network discovery .................................................................................................................................................. 91 Visualizar e modificar as configuraes para a checagem de rede do Windows .............................................. 92 Visualizar e modificar as propriedades de grupo do Diretrio Ativo .................................................................. 92 Visualizar e modificar as configuraes para checagem de sub -rede IP .......................................................... 93

GUIA

DO

ADMINISTRADOR

Trabalhar com domnios do Windows. Visualizar e alterar as configuraes de domnio ...................................... 93 Trabalhar com sub-redes IP ................................................................................................................................... 93 Criar uma sub-rede IP....................................................................................................................................... 94 Visualizar e alterar configuraes de sub-rede IP............................................................................................. 94 Trabalhar com os grupos de Diretrio Ativo. Visualizar e modificar as configuraes de grupo ............................ 94 Criar regras para mover computadores automaticamente para grupos de administrao ..................................... 95 APLICATIVOS E VULNERABILIDADES ...................................................................................................................... 96 Applications registry ............................................................................................................................................... 96 Arquivos executveis .............................................................................................................................................. 96 Atualizaes do Windows ....................................................................................................................................... 97 Categorias de aplicativos. Gerenciamento da inicializao de aplicativos ............................................................. 97 Vulnerabilidades de aplicativo ................................................................................................................................ 98 ATUALIZAO DOS BANCOS DE DADOS E MDULOS DE SOFTWARE .............................................................. 99 Criar uma tarefa de download de atualizaes para o repositrio .......................................................................... 99 Configurar uma tarefa de download de atualizaes para o repositrio ............................................................... 100 Verificar as atualizaes baixadas ....................................................................................................................... 101 Configurar polticas de teste e tarefas auxiliares .................................................................................................. 102 Visualizar atualizaes baixadas .......................................................................................................................... 103 Distribuio automtica de atualizaes .............................................................................................................. 103 Distribuir atualizaes para computadores clientes automaticamente ............................................................ 104 Distribuir atualizaes para Servidores de Administrao escravos automaticamente .................................. 105 Instalar mdulos de programa para Servidores e Agentes de Rede automaticamente .................................. 105 Criar e configurar a lista de Agentes de Atualizao ...................................................................................... 106 Baixar atualizaes por Agentes de Atualizao ............................................................................................ 107 TRABALHAR COM CHAVES DE APLICATIVO ......................................................................................................... 108 Visualizar informaes sobre as chaves em uso .................................................................................................. 108 Adio de uma chave ao repositrio do Servidor de Administrao ..................................................................... 109 Distribuir uma chave para computadores clientes ................................................................................................ 109 Distribuio automtica de uma chave ................................................................................................................. 110 Criar e visualizar um relatrio sobre o uso das chaves ........................................................................................ 110 REPOSITRIOS DE DADOS .................................................................................................................................... 111 Exportar uma lista de objetos no repositrio para um arquivo de texto ................................................................ 111 Pacotes de instalao .......................................................................................................................................... 112 Quarentena e Backup ........................................................................................................................................... 112 Habilitar o gerenciamento remoto para arquivos nos repositrios .................................................................. 113 Visualizar propriedades de um arquivo colocado no repositrio ..................................................................... 113 Remover arquivos dos repositrios ................................................................................................................. 113 Restaurar arquivos dos repositrios ............................................................................................................... 114 Salvar um arquivo dos repositrios para o disco ............................................................................................ 114 Verificar arquivos em Quarentena .................................................................................................................. 114 Arquivos no processados ................................................................................................................................... 115 Desinfeco adiada de arquivos ..................................................................................................................... 115 Salvar um arquivo no processado para o disco ............................................................................................ 115 Excluso de arquivos da pasta Arquivos no processados ............................................................................ 116

CONTEDO

CONTATANDO O SERVIO DE SUPORTE TCNICO ............................................................................................ 117 GLOSSRIO .............................................................................................................................................................. 118 KASPERSKY LAB ZAO ............................................................................................................................................. 124 INFORMAES SOBRE O CDIGO DE TERCEIROS ............................................................................................ 125 NOTIFICAES DE MARCA REGISTRADA ............................................................................................................ 126 NDICE ....................................................................................................................................................................... 127

SOBRE ESTE GUIA


Este documento contm uma viso geral do Kaspersky Security Center 9.0 (tambm citado como Kaspersky Security Center) e uma descrio passo-a-passo de seus recursos. Este documento tambm contm uma descrio dos conceitos e recursos bsicos do Kaspersky Security Center.

NESTA SEO
Neste documento .............................................................................................................................................................. 8 Convenes de documentos ........................................................................................................................................... 10

NESTE DOCUMENTO
O Guia do Administrador do Kaspersky Security Center contm uma introduo, sees que descrevem a interface, as configuraes e a manuteno do aplicativo, sees que descrevem como realizar tarefas dirias e um glossrio.

Fontes adicionais de informaes (consulte a pgina 11)


Esta seo explica como obter informaes sobre o aplicativo, alm da documentao includa no pacote de distribuio.

Kaspersky Security Center (consulte a pgina 13)


A seo contm informaes sobre a finalidade do Kaspersky Security Center, bem como os respectivos recursos e componentes principais.

Gerenciamento das chaves do Kaspersky Security Center (consulte a pgina 18)


Esta seo descreve os recursos de licena do Kaspersky Security Center.

Interface do aplicativo (consulte a pgina 21)


Esta seo descreve os recursos principais da interface do Kaspersky Security Center.

Assistente de Incio Rpido (consulte a pgina 35)


Esta seo fornece informaes sobre a funcionalidade do Assistente de Incio Rpido do Kaspersky Security Center.

Conceitos bsicos (consulte a pgina 36)


Esta seo explica detalhadamente os conceitos bsicos relacionados com o Kaspersky Security Center.

Gerenciamento de Servidores de Administrao (consulte a pgina 43)


Esta seo fornece informaes sobre como lidar com os Servidores de Administrao e como configur -los.

Gerenciamento de grupos de administrao (consulte a pgina 52)


Esta seo fornece informaes sobre como lidar com grupos de administrao.

SOBRE

ESTE

GUIA

Gerenciamento de aplicativos remotamente (consulte a pgina 57)


Esta seo fornece informaes sobre como realizar o gerenciamento remoto dos aplicativos da Kaspersky Lab instalados em computadores clientes, usando polticas, tarefas e configuraes locais de aplicativos.

Gerenciamento de computadores clientes (consulte a pgina 71)


Esta seo fornece informaes sobre como lidar com os computadores clientes.

Trabalhar com relatrios, estatsticas e notificaes (consulte a pgina 82)


Esta seo fornece informaes sobre como trabalhar com relatrios e estatsticas no Kaspersky Security Center, bem como configurar as notificaes do Servidor de Administrao.

Selees de evento e computador (consulte a pgina 86)


Esta seo fornece informaes sobre como trabalhar com amostras de eventos no Kaspersky Security Center e de aplicativos gerenciados, bem como trabalhar com amostras de computadores clientes.

Computadores no atribudos (consulte a pgina 91)


Esta seo fornece informaes sobre como gerenciar computadores em uma rede corporativa se eles no estiverem includos em um grupo de administrao.

Aplicativos e vulnerabilidades (consulte a pgina 96)


Esta seo descreve como lidar com o aplicativo e as vulnerabilidades que o Kaspersky Security Center detecta em computadores clientes.

Atualizao de bases de dados e mdulos de software(consulte a pgina 99)


Esta seo descreve como baixar e distribuir atualizaes de bancos de dados e mdulos de software usando o Kaspersky Security Center.

Trabalhar com chaves de aplicativo (consulte a pgina 108)


Esta seo descreve os recursos do Kaspersky Security Center relacionados com o manejo de chaves de aplicativos da Kaspersky Lab gerenciados.

Repositrios de dados (consulte a pgina 111)


Esta seo fornece informaes sobre os dados armazenados no Servidor de Administrao e usados para rastrear a condio de computadores clientes e prestar servios aos mesmos.

Entrar em contato com o Servio de Suporte Tcnico (consulte a pgina 117)


Esta seo explica como entrar em contato com o Servio de Suporte Tcnico.

Glossrio
Esta seo lista os termos usados no guia.

Kaspersky Lab ZAO (consulte a pgina 124)


Esta seo fornece informaes sobre o Kaspersky Lab ZAO.

GUIA

DO

ADMINISTRADOR

Informaes sobre o cdigo de terceiros (consulte a pgina 125)


Esta seo fornece informaes sobre o cdigo de terceiros usado no Kaspersky Security Center.

Notificaes de marca registada (consulte a pgina 126)


Esta seo contm notificaes de marca registrada.

ndice
Esta seo ajuda voc a localizar os dados necessrios rapidamente.

CONVENES DE DOCUMENTOS
As convenes de documentos descritas na tabela abaixo so usadas neste documento.
Tabela1. Convenes de documentos

TEXTO DE AMOSTRA Observe que...

DESCRIO DAS CONVENES DO DOCUMENTO Os avisos esto destacados em vermelho e includos em quadros. As notificaes contm informaes importantes conectadas a aes crticas relacionadas com a segurana do computador. As observaes esto enquadradas em caixas pontilhadas. As observaes contm informaes adicionais e de referncia. Blocos de exemplos possuem um fundo amarelo, e o ttulo "Exemplo".

recomendvel usar... Exemplo: ... Atualizao ... ALT+F4

Novos termos esto em itlico. Os nomes das teclas do teclado esto em negrito e em letras maisculas. Os nomes das teclas conectados por um sinal de mais (+) indicam uma combinao de teclas.

Habilitar Para configurar uma programao de tarefa: ajuda <Endereo IP de seu computador>

Os nomes dos elementos de interface esto em negrito: por exemplo, campos de entrada, comandos de menu, e botes. Ttulos de procedimentos esto em itlico.

O texto na linha de comando e o texto de mensagens exibidas na tela possuem uma fonte especial. As variveis esto includas em colchetes angulares. Em vez da varivel, o valor correspondente deve ser inserido em cada caso, os colchetes angulares so omitidos.

10

FONTES ADICIONAIS DE INFORMAES


Esta seo explica como obter informaes sobre o aplicativo, alm da documentao includa no pacote de distribuio. Se voc tiver perguntas a fazer sobre a compra, instalao ou uso do Kaspersky Security Center, as respostas esto disponveis a partir de uma variedade de fontes diferentes. A Kaspersky Lab fornece vrias fontes de informaes sobre o aplicativo. Voc pode escolher a mais adequada, de acordo com a importncia e a urgncia da sua pergunta.

NESTA SEO
Fontes de informao para pesquisa adicional ............................................................................................................... 11 Discusso dos aplicativos da Kaspersky Lab no frum da web ...................................................................................... 12 Contato com o Time de Desenvolvimento da Documentao Tcnica ........................................................................... 12

FONTES DE INFORMAO PARA PESQUISA ADICIONAL


Voc pode ver as seguintes fontes de informao sobre o aplicativo: Pgina do aplicativo no site da Kaspersky Lab A pgina do aplicativo no site do Servio de Suporte Tcnico (no Banco de Dados de Conhecimento) Sistema de Ajuda Documentao.

A pgina do aplicativo no site da Kaspersky Lab


http://www.kaspersky.com/downloads/productupdates/security-center Essa pgina lhe fornecer informaes gerais sobre os recursos do aplicativo e ope s.

A pgina da Base de Dados de Conhecimento do aplicativo no site do Servio de Suporte Tcnico


http://support.kaspersky.com/remote_adm Esta pgina contm artigos do Servio de Suporte Tcnico. Estes artigos contm informaes teis, recomendaes e respostas a perguntas frequentes (FAQ). Os artigos abrangem a compra, a instalao e o uso do Kaspersky Security Center. Os artigos esto agrupados por assunto, por exemplo, "Trabalho com arquivos de chave", "Atualizao dos bancos de dados" ou "Resoluo de problemas". Os artigos podem conter respostas a perguntas relacionadas no s com o Kaspersky Security Center, mas tambm com outros produtos da Kaspersky Lab, e podem conter notcias gerais do Servio de Suporte Tcnico.

Ajuda on-line
O pacote de instalao do aplicativo inclui arquivos de Ajuda Completa.

11

GUIA

DO

ADMINISTRADOR

Eles contm descries passo-a-passo sobre os recursos de aplicativo. Para abrir o arquivo de Ajuda Completa, selecione Tpicos de ajuda no menu Ajuda do console. Se tiver uma pergunta sobre uma janela especfica do aplicativo, voc pode usar a Ajuda relacionada ao contexto. Para abrir a Ajuda relacionada ao contexto, na janela correspondente, pressione a tecla F1.

Documentao.
A documentao fornecida com o aplicativo visa fornecer todas as informaes que voc precisar. Ela contm as seguintes documentos: Guia do Administrador Descreve o propsito, os conceitos bsicos, recursos e esquemas gerais para usar o Kaspersky Security Center. Guia de Implementao Contm uma descrio dos procedimentos de instalao para os componentes do Kaspersky Security Center, assim como instalao remota de aplicativos in redes de computador usando configurao simples. Guia de Introduo Fornece explicaes passo-a-passo que permitem aos administradores de segurana antivrus comearem a usar o Kaspersky Security Center rapidamente e a implementar os aplicativos de antivrus da Kaspersky Lab por toda a rede gerenciada.

Os documentos esto includos em formato .pdf no pacote de distribuio do Kaspersky Security Center. Voc pode baixar os arquivos de documentao a partir da pgina do aplicativo no site da Kaspersky Lab. As informaes sobre a interface de programao de aplicativo (API) do Kaspersky Security Cente r se encontram no arquivo klakaut.chm, na pasta de instalao do aplicativo.

DISCUSSO DOS APLICATIVOS DA KASPERSKY LAB NO


FRUM DA WEB
Se a sua pergunta no precisar de uma resposta imediata, voc pode discuti -la com os especialistas da Kaspersky Lab e outros usurios no nosso frum em http://forum.kaspersky.com/index.php?showforum=88. Neste frum voc pode visualizar os tpicos existente, deixar seus comentrios, criar tpicos novos e usa r o motor de busca.

CONTATO COM O TIME DE DESENVOLVIMENTO DA DOCUMENTAO TCNICA


Se voc tiver perguntas a fazer sobre a documentao ou tiver encontrado algum erro na mesma, ou se voc gostaria de deixar um comentrio, entre em contato com nosso Time de Desenvolvimento da Documentao Tcnica. Clique no link Deixar comentrio localizado na parte superior direita da janela de ajuda para abrir o programa de e-mail padro do computador. Na mensagem de e-mail que se abre, o endereo de e-mail do Time de Desenvolvimento da Documentao Tcnica (docfeedback@kaspersky.com) aparece na linha de endereo e na linha do assunto aparece "Kaspersky Help Feedback: Kaspersky Security Center". Escreva seu comentrio e envie sua mensagem sem alterar o assunto.

12

KASPERSKY SECURITY CENTER


A seo contm informaes sobre a finalidade do Kaspersky Security Center, bem como os respectivos recursos e componentes principais. O aplicativo fornecido em duas verses: O Kaspersky Security Center 9.0 (daqui por diante tambm citado como Kaspersky Security Center) fornecido gratuitamente com todos os aplicativos da Kaspersky Lab includos no Kaspersky Open Space Security (verso de caixa). Voc tambm pode baix-lo no site da Kaspersky Lab (http://brazil.kaspersky.com). O Kaspersky Security Center 9.0, Service Provider Edition (daqui por diante tambm citado como Kaspersky Security Center SPE) distribudo sob condies especiais para os parceiros da Kaspersky Lab. Para obter informaes detalhadas, consulte o site da Kaspersky Lab, a pgina http://brazil.kaspersky.com/parceiros.

A verso anterior do Kaspersky Security Center o Kaspersky Administration Kit. O Kaspersky Security Center fornece uma soluo centralizada para gerenciar os sistemas de segurana antivrus corporativos que so baseados nos aplicativos da Kaspersky Lab includos nos produtos Kaspersky Open Space Security. O Kaspersky Security Center aceita todas as configura es de rede que utilizam o protocolo TCP/IP. O aplicativo do Kaspersky Security Center concebido para administradores de rede corporativa e funcionrios responsveis pela proteo antivrus em organizaes. A verso SPE do aplicativo foi concebido para provedores SaaS (daqui por diante citados como provedores de servios). Com o Kaspersky Security Center, voc pode: Criar Servidores de Administrao virtuais para garantir a proteo antivrus de escritrios ou redes remotas de organizaes clientes. A organizao cliente uma organizao, cuja proteo antivrus garantida pelo provedor de servios. Criar uma hierarquia de grupos de administrao para garantir proteo antivrus. Os grupos de administrao permitem que tipos de computadores semelhantes sejam gerenciados como uma nica unidade. Instalar e desinstalar remotamente os aplicativos do Kaspersky Lab. Administrar centralmente todos os aplicativos da Kaspersky Lab instalados na rede, a partir de um nico computador. Receber e distribuir centralmente, em computadores clientes, atualizaes de bancos de dados e atualizaes de mdulos de aplicativo dos aplicativos da Kaspersky Lab. Receber notificaes sobre eventos crticos na operao dos aplicativos da Kaspersky Lab. Receber estatsticas e relatrios sobre a operao dos aplicativos da Kaspersky Lab. Gerenciar chaves para aplicativos da Kaspersky Lab instalados. Gerenciar centralmente arquivos colocados em Quarentena ou em Backup pelos aplicativos de antivrus e objetos cuja desinfeco foi adiada. Gerenciar centralmente aplicativos de terceiros instalados nos computadores clientes.

13

GUIA

DO

ADMINISTRADOR

NESTA SEO
O que h de novo ............................................................................................................................................................ 14 Requisitos de hardware e software ................................................................................................................................. 15

O QUE H DE NOVO
Alteraes inseridas no Kaspersky Security Center 9.0 em comparao com o Kaspersky Administration Kit 8.0: Foi implementada a opo de criar Servidores de Administrao virtuais. Foi adicionada a funcionalidade Proxy KSN, garantindo a in terao entre a KSN e os computadores clientes. Foi adicionado o Kaspersky Security Center Web-Console. Foi adicionada a funcionalidade de controle de aplicativos. Foi adicionada a funcionalidade de coleta centralizada de informaes sobre a condio de so ftware em computadores gerenciados. Foi expandida a funcionalidade de registro de aplicativos centralizados. Foi adicionada a funcionalidade de controle de vulnerabilidades em aplicativos nos computadores gerenciados. O suporte de Clustering do Windows Failover foi adicionado ao Servidor de Administrao. Foi adicionada a funcionalidade de atualizao da descrio de aplicativos incompatveis durante a criao de pacotes de instalao para aplicativos de antivrus. A opo de receber notificaes em novas verses de aplicativos corporativos da Kaspersky Lab, bem como a opo de recuperar novas verses na tarefa de atualizao do Servidor de Administrao foram adicionadas. O conjunto de relatrios e painis de informaes foram expandidos. Foi implementado o mecanismo de atribuio automtica de agentes de atualizao. Foi adicionada a opo de checagem de rede e instalao remota de aplicativos usando o Agente de Rede. A interface de usurio do Console de Administrao foi reformulada. Foi adicionada a opo de usar o gateway de conexo. Foi adicionado um instalador dedicado para o Console de Administrao. Foi implementado um modo de pesquisa de informaes em texto completo atravs do Console de Administrao. Foi implementada a funo de identificao de mquinas virtuais: agora, voc pode fazer pesquisa e definir regras para mover computadores de acordo com as configuraes de uma mquina virtual. Foi implementado o suporte do modo dinmico para a Infraestrutura de rea de Trabalho Virtual (VDI). Foi adicionado o componente de gerenciador de conexes. Isso lhe permite definir os intervalos de tempo da transferncia de dados do Agente de Rede para o Servidor de Administrao. Foi adicionada a opo de gerenciar interaes com Microsoft NAP na poltica do A gente de Rede.

14

KASPERSKY SECURITY CENTER

Foi adicionada a opo de criar contas do Kaspersky Security Center que no so contas do usurio do Windows. Foi adicionada a opo de excluir grupos de administrao selecionados a partir do escopo de uma tarefa. Foi desenvolvido um instalador dedicado para a instalao do Validador de Sade do Sistema do Kaspersky Security Center: o respectivo pacote de distribuio foi excludo do aplicativo.

REQUISITOS DE HARDWARE E SOFTWARE


Servidor de Administrao e Kaspersky Security Center Web-Console
Requisitos de software: Microsoft Data Access Components (MDAC) 2.8 ou mais recente ou Microsoft Windows DAC 6.0. Sistema de gesto de banco de dados: Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, MySQL 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 ou MySQL Enterprise 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90. Microsoft Windows Server 2003 ou mais recente; Microsoft Windows Server 2003 x64 ou mais recente; Microsoft Windows Server 2008; Microsoft Windows Server 2008, implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 e todas as atualizaes atuais instalados (para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado); Microsoft Windows Server 2008 R2; Microsoft Windows Server 2008 R2 implementado no modo Server Core; Microsoft Windows XP Professional com Service Pack 2 ou mais recente instalado; Microsoft Windows XP Professional x64 ou mais recente; Microsoft Windows Vista com Service Pack 1 ou mais recente instalado, Microsoft Windows Vista x64 com Service Pack 1 e todas as atualizaes instalados (para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado); Microsoft Windows 7; Microsoft Windows 7 x64.

Requisitos de hardware: Para trabalhar com o sistema operacional Windows de 32 bits, voc precisa: processador com frequncia operacional de 1 GHz ou superior; Tamanho da RAM 512 MB; 1 GB de espao disponvel em disco.

Para trabalhar com o sistema operacional Windows de 64 bits, voc precisa: processador com frequncia operacional de 1.4 GHz ou superior; Tamanho da RAM 512 MB; 1 GB de espao disponvel em disco.

Console de Administrao
Requisitos de software: Sistema operacional Microsoft Windows. A verso suportada do sistema operacional determinada pelos requisitos do Servidor de Administrao. Microsoft Management Console 2.0 ou mais recente.

15

GUIA

DO

ADMINISTRADOR

Trabalhar com Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 ou Microsoft Windows Vista implica a instalao do Microsoft Internet Explorer 7.0 ou mais recente. Trabalhar com Microsoft Windows 7 implica a instalao do Microsoft Internet Explorer 8.0 ou mais recente.

Requisitos de hardware: Para trabalhar com o sistema operacional Windows de 32 bits, voc precisa: processador com frequncia operacional de 1 GHz ou superior; Tamanho da RAM 512 MB; 1 GB de espao disponvel em disco.

Para trabalhar com o sistema operacional Windows de 64 bits, voc precisa: processador com frequncia operacional de 1.4 GHz ou superior; Tamanho da RAM 512 MB; 1 GB de espao disponvel em disco.

Agente de Rede ou Agente de Atualizao


Requisitos de software: Sistema operacional: Microsoft Windows. Linux. Mac OS.

A verso do sistema operacional suportado definida pelos requisitos dos aplicativos que podem ser gerenciados pelo Kaspersky Security Center. Requisitos de hardware: Para trabalhar com o sistema operacional Windows de 32 bits, voc precisa: processador com frequncia operacional de 1 GHz ou superior; Tamanho da RAM 512 MB; espao disponvel em disco: 32 MB do Network Agent, 500 MB para o Update Agent.

Para trabalhar com o sistema operacional Windows de 64 bits, voc precisa: processador com frequncia operacional de 1.4 GHz ou superior; Tamanho da RAM 512 MB; espao disponvel em disco: 32 MB do Network Agent, 500 MB para o Update Agent.

Para trabalhar com o sistema operacional Linux de 32 bits, voc precisa:

16

KASPERSKY SECURITY CENTER

processador com frequncia operacional de 1 GHz ou superior; Tamanho da RAM 1 GB; espao disponvel em disco: 32 MB do Network Agent, 500 MB para o Update Agent.

Para trabalhar com o sistema operacional Linux de 64 bits, voc precisa: processador com frequncia operacional de 1.4 GHz ou superior; Tamanho da RAM 1 GB; espao disponvel em disco: 32 MB do Network Agent, 500 MB para o Update Agent.

Para trabalhar com o sistema operacional Mac OS: processador com frequncia operacional de 1 GHz ou superior; Tamanho da RAM 1 GB; espao disponvel em disco: 32 MB do Network Agent, 500 MB para o Update Agent.

17

GERENCIAMENTO DAS CHAVES DO KASPERSKY SECURITY CENTER


Esta seo descreve os recursos de licena do Kaspersky Security Center. A licena do Kaspersky Security Center inclui os seguintes conceitos: acordo de licena (consulte a seo "Sobre o Acordo de Licena" na pgina 18); licena (consulte a seo "Sobre as licenas do Kaspersky Security Center" na pgina 18); chave (consulte a seo "Sobre as chaves" na pgina 19); arquivo de chave (consulte a seo "Sobre os arquivos de chave" na pgina 19); ativao do aplicativo (consulte a seo "Ativando o aplicativo" na pgina 20).

Estes conceitos esto intrinsecamente ligados e formam um esquema de licena nico.

NESTA SEO
Sobre o Acordo de Licena ............................................................................................................................................. 18 Sobre as licenas do Kaspersky Security Center ............................................................................................................ 18 Sobre as chaves ............................................................................................................................................................. 19 Sobre os arquivos de chave ............................................................................................................................................ 19 Ativando o aplicativo ....................................................................................................................................................... 20 Renovao de sua licena .............................................................................................................................................. 20

SOBRE O ACORDO DE LICENA


O Acordo de Licena um contrato entre um indivduo ou uma entidade legal, que possui de acordo com a lei uma cpia do aplicativo e do Kaspersky Lab ZAO. O acordo est includo em cada aplicativo da Kaspersky Lab. Ele fornece informaes detalhadas sobre os direitos e restries relativamente ao uso do aplicativo. De acordo com o acordo de licena, quando voc adquire e instala um aplicativo da Kaspersky Lab, voc tem o direito de usar sua cpia indefinidamente.

SOBRE AS LICENAS DO KASPERSKY SECURITY CENTER


Por Licena se entende o direito de usar o aplicativo e respectivos servios fornecidos pela Kaspersky Lab e seus parceiros. A licena do Kaspersky Security Center lhe permite criar Servidores de Administrao virtuais. So fornecidas as licenas com as seguintes restries: Licena que permite a criao de at 50 Servidores virtuais.

18

GERENCIAMENTO

DAS CHAVES DO

KASPERSKY SECURITY CENTER

Licena que permite a criao de at 100 Servidores virtuais.

Cada licena definida por sua data de validade e seu tipo. Perodo de validade da licena O perodo de tempo durante o qual voc tem acesso aos recursos do aplicativo e possui direitos de usar servios adicionais. Os servios que voc pode usar dependem do tipo de licena. So oferecidos os seguintes tipos de licena: Trial Uma licena gratuita concebida para apresentar aos usurios o Kaspersky Security Center. Uma licena trial lhe permite criar Servidores de Administrao virtuais. Voc no pode entrar em contato com o Servio de Suporte Tcnico se possuir somente uma licena trial. Aps a expirao da licena, a capacidade de criar Servidores de Administrao virtuais bloqueada. A licena trial no pode ser renovada. O aplicativo no pode ser usado com uma licena trial depois de ser usado com uma comercial. Comercial Uma licena comercial oferecida no momento de aquisio do Kaspersky Security Center. Uma licena comercial lhe permite criar Servidores de Administrao virtuais e entrar em contato com o Servio de Suporte Tcnico. Quando o perodo de validade de uma licena comercial expirar, o Kaspersky Security Center notifica o administrador sobre a expirao da licena dentro de um perodo especfico (15 dias). Se voc no renovar a licena durante esse perodo, as capacidades de cria r Servidores virtuais e de entrar em contato com o Servio de Suporte Tcnico sero bloqueadas.

SOBRE AS CHAVES
Uma chave uma sequncia de caracteres que confirma o direito de usar o aplicativo. Chave ativa uma chave usada atualmente para trabalhar com o aplicativo. Chave adicional a chave que verifica o uso do aplicativo, mas no usada atualmente. Para verificar uma licena, voc pode adicionar duas chaves. Neste caso, uma chave ativa e a outra adicional.

SOBRE OS ARQUIVOS DE CHAVE


Arquivo de chave uma ferramenta usada para adicionar a chave na qual anexada ao repositrio de chaves. O arquivo de chave fornecido com o aplicativo, se voc adquirir o mesmo a partir de um distribuidor da Kaspersky Lab, ou enviado por e-mail, se voc adquirir o mesmo a partir da loja virtual da Kaspersky Lab. O arquivo de chave contm as seguintes informaes: Perodo de validade da licena Tipo de licena (trial, comercial) Restries de licena (por exemplo, o nmero de computadores que podem ser usados co m a mesma) Expirao do arquivo de chave.

Quando este perodo de arquivo de chave expira, o arquivo de chave se torna invlido e no pode ser usado para adicionar a chave correspondente ao repositrio de chaves. O perodo de validade do arquivo de chave comea assim que o arquivo de chave criado.

19

GUIA

DO

ADMINISTRADOR

ATIVANDO O APLICATIVO
Para obter acesso a toda a gama de recursos e servios fornecidos pela licena, voc deve ativar o aplicativo. Para ativar o Kaspersky Security Center: 1. 2. 3. Adquira uma licena. Obtenha o arquivo de chave ou o cdigo de ativao fornecido nos termos desta licena. Use um arquivo de chave ou um cdigo de ativao para especificar a chave anexada licena como chave ativa no Servidor de Administrao mestre atravs de uma das seguintes formas: Adicione uma chave usando o Assistente de Incio Rpido. Adicione a chave pasta Repositrios do Servidor de Administrao mestre e subpasta Chaves. Na janela de propriedades do Servidor de Administrao mestre, selecione a seo Chaves e adicione a chave no grupo de configuraes Chave ativa.

4.

Reinicie o Console de Administrao.

RENOVAO DE SUA LICENA


Quando voc adiciona chaves ao repositrio, uma delas se torna ativa, a outra fica como chave adicional. Aps a expirao do perodo da licena especificado no arquivo de chave ativa, voc pode usar a chave adicional para renovar a licena. A chave especificada na ativao do aplicativo se torna ativa. A chave adicional se torna ativa automaticamente no momento de expirao da licena. Se o arquivo de chave selecionado para adicionar a chave ativa encontrado na lista negra de arquivos de chave, o Kaspersky Security Center notifica-o sobre isso e, em seguida, realiza as seguintes aes: Se houver uma chave adicional, seu status alterado para ativo. Se no houver nenhuma chave adicional, a capacidade de criar Servidores de Administrao virtuais e de entrar em contato com o Servio de Suporte Tcnico bloqueada.

A validade do arquivo de chave verificada sempre que as atualizaes para o Kaspersky Securit y Center Administration Server so baixadas.

20

INTERFACE DO APLICATIVO
Esta seo descreve os recursos principais da interface do Kaspersky Security Center. A visualizao, criao, modificao e configurao de grupos de administrao, assim como o gerenc iamento centralizado dos aplicativos da Kaspersky Lab instalados em computadores clientes, so realizados a partir da estao de trabalho do administrador. A interface de gerenciamento fornecida pelo componente do Console de Administrao da Kaspersky. um snap-in independente especializado que integrado com o Microsoft Management Console (MMC); assim, a interface do Kaspersky Security Center padro para o MMC. O Console de Administrao permite a conexo remota ao Servidor de Administrao pela Inte rnet. Para o trabalho local com computadores clientes, o aplicativo aceita conexo remota a um computador atravs do Console de Administrao usando o aplicativo Remote Desktop Connection (Conexo Remota da rea de Trabalho) do Microsoft Windows. Para usar esta funcionalidade, voc deve permitir a conexo remota rea de trabalho no computador cliente.

NESTA SEO
Janela principal do aplicativo .......................................................................................................................................... 21 rvore do console ........................................................................................................................................................... 23 Espao de trabalho ......................................................................................................................................................... 25 Bloco de filtragem de dados ............................................................................................................................................ 30 Menu de contexto ............................................................................................................................................................ 34 Configurar interface ......................................................................................................................................................... 34

21

GUIA

DO

ADMINISTRADOR

JANELA PRINCIPAL DO APLICATIVO


A janela principal do aplicativo (consulte a figura abaixo) consiste em um menu, uma barra de ferramentas, uma rvore do console e um espao de trabalho. A barra do menu lhe permite usar as janelas e fornece acesso ao sistema de ajuda. O menu Ao duplica os comandos do menu de contexto para o objeto em rvore do console atual. A rvore de console exibe o espao do nome do Kaspersky Security Center em uma visualizao em rvore (consulte a seo "rvore do console" na pgina 23). O conjunto de botes da barra de ferramentas permite o acesso direto a alguns itens do menu. O conjunto de botes disponveis na barra de ferramentas muda de acordo com o n atual ou a pasta que selecionada na rvore do console. A aparncia do espao de trabalho da janela principal depende de qual o n (pasta) da rvore do console a que a rea se refere e quais as suas funes.

Figura 1. Janela principal do Kaspersky Security Center

22

INTERFACE

DO APLICATIVO

RVORE DO CONSOLE
A rvore do console (consulte a figura abaixo) concebida para exibir a hierarquia dos Servidores de Administrao na rede corporativa, a estrutura de seus grupos de administrao e outros objetos do aplicativo, tais como as pastas Repositrios ou Selees de evento e computador. O espao de nome do Kaspersky Security Center pode conter vrios ns incluindo os nomes de servidores correspondentes aos Servidores de Administrao instalados e includos na hierarquia.

Figura 2. rvore do console

O n Servidor de Administrao <Nome do computador> um recipiente que mostra a organizao estrutural do Servidor de Administrao selecionado. O recipiente Servidor de Administrao <nome do computador> inclui as seguintes pastas: Computadores gerenciados. Relatrios e notificaes. Tarefas do Servidor de Administrao. Tarefas para computadores especficos. Selees de evento e computador. Aplicativos e vulnerabilidades. Computadores no atribudos. Repositrios.

23

GUIA

DO

ADMINISTRADOR

A pasta Computadores gerenciados destinada ao armazenamento, exibio, configurao e modificao da estrutura de grupos de administrao, polticas de grupo e tarefas de grupo. O n Relatrios e notificaes da rvore do console contm uma srie de modelos para a gerao de relatrios sobre o status da proteo antivrus em computadores clientes nos grupos de administrao . A pasta Tarefas do Servidor de Administrao contm uma srie de tarefas definidas para um Servidor de Administrao. Existem trs tipos de tarefas do Servidor de Administrao: entrega de relatrio, cpia de backup e download de atualizaes para o repositrio do Servidor de Administrao. A pasta Tarefas para computadores especficos contm tarefas definidas para um conjunto de computadores em grupos de administrao ou na pasta Computadores no atribudos. Tais tarefas so conveniente para pequenos grupos de computadores clientes, os quais no podem ser combinados em um grupo de administrao em separado. O n Selees de computadores e eventos contm as seguintes subpastas: Selees de computadores. Concebida para procurar computadores clientes por cri trios especficos. Eventos. Contm selees de eventos que exibem informaes sobre os eventos de aplicativo e os resultados da execuo de tarefas.

A pasta Gerenciamento do aplicativo destina-se a gerenciar aplicativos instalados em computadores de uma rede. Ela contm as seguintes subpastas: Categorias de aplicativos. Concebida para manusear categorias do usurio de aplicativos. Registro de aplicativos. Contm uma lista de aplicativos instalados em computadores clientes nos quais o Agente de Rede est instalado. Arquivos executveis. Contm uma lista de arquivos executveis armazenados em computadores clientes nos quais o Agente de Rede est instalado. Vulnerabilidades de aplicativo. Contm uma lista de vulnerabilidades em aplicativos nos computadores clientes nos quais o Agente de Rede est instalado. Atualizaes do Windows. Contm uma lista de atualizaes do Microsoft Windows recebidas pelo Servidor de Administrao que pode ser distribuda aos computadores clientes.

O n Computadores no atribudos exibe a rede onde o Servidor de Administrao est instalado. As informaes sobre a estrutura da rede e de computadores nesta rede so recebidas pelo Servidor de Administrao atravs da checagem regular da rede Windows, sub-redes IP e Diretrio Ativo dentro da rede corporativa de computadores. Os resultados da checagem so exibidos na rea de informaes das subpastas correspondentes: Domnios, Sub-redes IP e Diretrio Ativo. A pasta Repositrios destinada a operaes com objetos usados para monitorar o status dos computadores clientes e executar suas manutenes. Ela contm as seguintes pastas: Pacotes de instalao. Contm uma lista de pacotes de instalao que pode ser usada para a instalao remota de aplicativos em computadores clientes. Atualizaes. Contm uma lista de atualizaes recebidas pelo Servidor de Administrao que pode ser distribuda aos computadores clientes. Chaves. Contm uma lista de chaves em computadores clientes. Quarentena. Contm uma lista de objetos movidos para Quarentena pelo software antivrus em computadores clientes. Backup. Contm uma lista de cpias backup de objetos no armazenamento correspondente. Arquivos no processados. Contm uma lista de arquivos atribudos para verificao posterior pelos aplicativos de antivrus.

24

INTERFACE

DO APLICATIVO

ESPAO DE TRABALHO
Espao de trabalho uma rea da janela principal do aplicativo do Kaspersky Security Center localizada direita da rvore do console (consulte a figura abaixo). Contm descries dos objetos da rvore do console e respectivas funes. O contedo do espao de trabalho corresponde ao objeto selecionado na rvore do console.

Figura 3. Espao de trabalho

25

GUIA

DO

ADMINISTRADOR

A aparncia do espao de trabalho para vrios objetos das rvore do console depende do tipo de dados exibidos. Existem trs aparncias do espao de trabalho: conjunto de caixas de gerenciamento; lista de objetos de gerenciamento; conjunto de painis informativos.

Se a rvore do console no exibir alguns dos itens dentro de um objeto da rvore do console, o espao de trabalho dividido em guias. Cada guia corresponde a um item da rvore do console (consulte a figura abaixo).

Figura 4. Espao de trabalho dividido em guias

NESTA SEO
Conjunto de blocos de gerenciamento ............................................................................................................................ 27 Lista de objetos de gerenciamento ................................................................................................................................. 27 Conjunto de blocos informativos ..................................................................................................................................... 29

26

INTERFACE

DO APLICATIVO

CONJUNTO DE BLOCOS DE GERENCIAMENTO


No espao de trabalho representado como um conjunto de blocos de gerenciamento, as tarefas de gerenciamento esto divididas em blocos. Cada bloco de gerenciamento contm um conjunto de li nks, sendo que cada um deles corresponde a uma tarefa de gerenciamento (consulte a figura abaixo).

Figura 5. Espao de trabalho representado como conjunto de blocos de gerenciamento

27

GUIA

DO

ADMINISTRADOR

LISTA DE OBJETOS DE GERENCIAMENTO


O espao de trabalho representado como uma lista de objetos de gerenciamento inclui quatro reas (consulte a figura abaixo). Bloco de lista de objetos de gerenciamento. Lista de objetos. Bloco do objeto selecionado (opcional). Bloco de filtragem de dados (opcional).

Figura 6. rea informativa representada como uma lista de objetos de gerenciamento

O bloco de lista de objetos de gerenciamento contm o cabealho da lis ta e um conjunto de links, sendo que cada um deles corresponde a uma lista de tarefas de gerenciamento. A lista de objetos exibida no modo de exibio de tabela. O conjunto de colunas da tabela pode ser alterado usando um menu de contexto. O bloco de objetos selecionados contm informaes detalhadas sobre um objeto e um conjunto de links, elaborados para executar as tarefas principais do gerenciamento de objetos. O bloco de filtragem de dados lhe permite criar amostras de objetos da lista (consulte a seo "Bloco de filtragem de dados" na pgina 30).

28

INTERFACE

DO APLICATIVO

CONJUNTO DE BLOCOS INFORMATIVOS


Os dados de tipo informativo so exibidos no espao de trabalho como painis informativos sem controles (consulte a figura abaixo).

Figura 7. Espao de trabalho representado como um conjunto de painis informativos

29

GUIA

DO

ADMINISTRADOR

Os painis informativos podem ser representados em vrias pginas (consulte a figura abaixo).

Figura 8. Espao de trabalho dividido em pginas

30

INTERFACE

DO APLICATIVO

BLOCO DE FILTRAGEM DE DADOS


O espao de trabalho que contm uma lista de computadores, aplicativos ou eventos tambm exibe um bloco de filtragem de dados (daqui por diante tambm citado como o bloco de filtragem). O bloco de filtragem tambm pode incluir os seguintes controles (consulte a figura abaixo). parmetros de linha; parmetros de seleo; botes.

Figura 9. Bloco de filtragem de dados

Parmetros de linha
Para usar parmetros de linha na filtragem, voc deve inserir algum texto para pesquisar no campo de entrada. Para descrever o texto em uma amostra de eventos, voc po de usar os seguintes caracteres no campo Descrio do evento: Em uma palavra: Exemplo: Para descrever as palavras Servidor ou algo do Servidor, voc pode inserir Servidor*. Exemplo: Para encontrar a palavra Janela, voc pode inserir Janel?. No possvel usar caracteres curingas (*) nem pontos de exclamao (?) como primeiro smbolo da consulta. ?. Substitui qualquer caractere nico. *. Substitui qualquer sequncia por qualquer nmero de smbolos.

31

GUIA

DO

ADMINISTRADOR

Para encontrar vrias palavras: Espao. Voc ver todos os computadores cujas descries contm qualquer uma das palavras listadas.

Exemplo: Para encontrar uma expresso que contenha as palavras Escravo ou Virtual na descrio, voc pode inserir Escravo Virtual na consulta. +. Quando um sinal de mais precede uma palavra, todos os resultados de pesquisa iro conter essa palavra.

Exemplo: Para encontrar uma expresso que contenha as palavras Escravo e Virtual, insira +Escravo+Virtual na consulta. -. Quando um sinal de menos precede uma palavra, nenhum resultado de pesquisa ir conter essa palavra.

Exemplo: Para encontrar uma expresso que contenha Escravo, mas que no contenha Virtual, insira +Escravo-Virtual na consulta. Exemplo: Para encontrar uma expresso que contm a combinao de palavras Servidor Escravo, possvel inserir "Servidor Escravo" na consulta. "<algum texto>". O texto colocado entre aspas deve estar presente no texto.

Parmetros de seleo
Para usar parmetros de seleo, voc deve selecionar um valor da lista suspensa.

Botes
Os botes do bloco de filtragem tm a forma de cones coloridos em um fundo mais escuro. Quando voc clica em um boto, seu fundo fica mais claro. Quando voc clica no boto novamente, seu fundo volta a escurecer. So aplicadas as seguintes regras de filtragem: Um item da lista com o valor especificado de um atributo considerado selecionado, se o cone com o. valor especificado do atributo for colocado no fundo mais escuro no bloco de filtragem. Exemplo: A seleo ir incluir os computadores com o status Crtico. A seleo ir incluir os computadores com o status Advertncia. A seleo ir incluir os computadores com o status OK. Um item da lista com o valor especificado de um atributo considerado no selecionado, se o cone com o valor especificado do atributo for colocado no fundo mais claro no bloco de filtragem. Exemplo:

32

INTERFACE

DO APLICATIVO

A seleo no ir incluir os computadores com o status Crtico. A seleo no ir incluir os computadores com o status Advertncia. A seleo no ir incluir os computadores com o status OK. A seleo inclui todos os itens da lista, se os cones de todos os valores do atributo forem colocados no fundo mais claro (por exemplo, ) ou no fundo mais escuro (por exemplo, ).

Os valores dos atributos dependem dos status dos computadores (ou dispositivos de rede) e dos nveis de gravidade dos eventos. Uma lista dos status de computadores, dispositivos de rede e nveis de gravidade dos eventos (como tambm os respectivos cones) exibida no anexo. Trabalho com o bloco de filtragem Ao trabalhar com o bloco de filtragem, voc pode criar selees de dados e desabilitar a filtragem, bem como habilitar o formato expandido do bloco, incluindo configuraes de filtragem adicionais: Criar uma seleo: Ao usar os botes do bloco de filtragem, a seleo de lista criada automaticamente, clicando em um boto. Ao usar parmetros de linha e parmetros de seleo, voc deve clicar no boto direito do bloco de filtragem para criar uma seleo. no canto superior

Ao usar os botes junto com parmetros de linha ou parmetros de seleo, voc deve clicar no boto no canto superior direito do bloco de filtragem para criar uma sel eo.

Desabilitao da filtragem: Para desabilitar a filtragem, voc deve clicar no boto localizado prximo ao boto .

Figura 10. Bloco de filtragem de dados expandidos

Uso do bloco de filtragem padro e expandido: Se o boto se encontrar direita do bloco de filtragem, este bloco exibe tanto a vista padro como a vista ampliada (consulte a figura abaixo). A vista ampliada exibe campos de entrada para os valores de configuraes de filtragem adicionais. Voc pode expandir o bloco de filtragem expandido, clicando no boto ( padro do bloco de filtragem, clique no boto . ). Para voltar para a vista

33

GUIA

DO

ADMINISTRADOR

MENU DE CONTEXTO
Na rvore do console do Kaspersky Security Center, cada objeto exibe seu prprio menu de contexto. Na rvore do console, os comandos padro do menu de contexto MMC so suplementados com os comandos usados para operaes com o objeto. Uma lista de objetos e um conjunto adicional de comandos do menu de contexto esto includos no anexo. No espao de trabalho, cada item de um objeto selecionado na rvore tambm exibe um menu de contexto com os comandos usados para manusear o item. Os tipos bsicos de itens e respectivos conjuntos adicionais de comandos esto includos no anexo.

CONFIGURAR INTERFACE
O Kaspersky Security Center lhe permite configurar a interface do Console de Administrao. Para alterar as configuraes da interface especificada: 1. 2. 3. Na rvore do console, clique no n do Servidor de Administrao. No menu Visualizar, selecione Configurar interface. Na janela Configurar interface que se abre (consulte a figura abaixo), configure como os elementos da interface devem ser exibidos, usando as seguintes caixas de seleo: Exibir Servidores de Administrao escravos.
Se esta caixa de seleo estiver selecionada, a rvore do Console de Administrao ir exibir os ns dos Servidores de Administrao escravos e virtuais includos nos grupos de administrao. A funcionalidade conectada aos Servidores de Administrao escravos e virtuais por exemplo, a criao de tarefas para a instalao remota de aplicativos em Servidores de Administrao escravos est disponvel. Por predefinio, esta caixa de seleo est desmarcada.

Exibir sees de configuraes de segurana.


Se esta caixa de seleo estiver selecionada, a seo Segurana exibida nas propriedades do Servidor de Administrao, grupos de administrao e outros objetos. Esta caixa de seleo lhe permite oferecer permisses personalizadas para trabalhar com objetos a usurios e grupos de usurios. Por predefinio, esta caixa de seleo est desmarcada.

Figura 11. A janela Configurar interface

34

ASSISTENTE

DE

INCIO RPIDO

ASSISTENTE DE INCIO RPIDO


Esta seo fornece informaes sobre a funcionalidade do Assistente de Incio Rpido do Kaspersky Security Center. O aplicativo do Kaspersky Security Center permite o ajuste de uma coleta mnima de configuraes necessrias para criar um sistema de gerenciamento centralizado para proteo antivrus. Esta configurao realizada atravs do Assistente de Incio Rpido. Enquanto o Assistente de Incio Rpido est sendo executado, as seguintes alteraes so realizadas no aplicativo: O Assistente adiciona chaves que podem ser implementadas automaticamente em computadores dentro de grupos de administrao. A interao com a Kaspersky Security Network (KSN) configurada. A KSN permite obter informaes sobre os aplicativos instalados em computadores gerenciados, se essas informaes forem encontradas nos bancos de dados de reputao da Kaspersky Lab. Se voc permitiu o uso da KSN, o Assistente inicia o servio Proxy KSN que garante a conexo entre a KSN e os computadores clientes. As configuraes para enviar notificaes por e-mail e usar as ferramentas NET SEND so geradas para poder notificar o usurio de eventos registrados na operao do Servidor de Administrao e aplica tivos gerenciados; para um processo de notificao bem-sucedido, o servio de Messenger deve ser iniciado no Servidor de Administrao e em todos os computadores de destinatrios. As polticas de proteo para estaes de trabalho e servidores so criadas no nvel superior da hierarquia de computadores gerenciados; tambm so criadas tarefas de verificao de vrus, tarefas de atualizao e tarefas de backup. O Assistente de Incio Rpido s cria polticas de proteo para os aplicativos que ainda no tenha m tido seus respectivos na pasta Computadores gerenciados. O Assistente de Incio Rpido no cria nenhuma tarefa, se j tiverem sido criadas algumas tarefas com os mesmos nomes para o nvel superior da hierarquia de computadores gerenciados. Ser perguntado a voc para iniciar o Assistente de Incio Rpido aps a instalao do Servidor de Administrao, na primeira conexo ao mesmo. Voc tambm pode iniciar o Assistente de Incio Rpido manualmente usando o menu de contexto do n do Servidor de Administrao <Nome do computador>.

CONSULTE TAMBM
Interao entre um Servidor de Administrao e o servio Proxy KSN .......................................................................... 51

35

CONCEITOS BSICOS
Esta seo explica detalhadamente os conceitos bsicos relacionados com o Ka spersky Security Center.

NESTA SEO
Servidor de Administrao .............................................................................................................................................. 36 Hierarquia do Servidor de Administrao ........................................................................................................................ 37 Servidor de Administrao virtual .................................................................................................................................... 37 Agente de Rede. Grupo de administrao ...................................................................................................................... 38 Estao de trabalho do administrador ............................................................................................................................. 39 Plugin de gerenciamento do aplicativo ............................................................................................................................ 39 Polticas, configuraes de aplicativo e tarefas ............................................................................................................... 40 Como as configuraes do aplicativo locais se relacionam com as polticas .................................................................. 41

SERVIDOR DE ADMINISTRAO
Os componentes do Kaspersky Security Center permitem o gerenciamento remoto dos aplicativos da Kaspersky Lab instalados em computadores clientes. Os computadores com o componente do Servidor de Administrao instalado sero referidos como Servidores de Administrao (daqui por diante tambm citados como Servidores). O Servidor de Administrao instalado no computador host como um servio com o seguinte conjunto de a tributos: sob o nome de Servidor de Administrao da Kaspersky; usando um tipo de inicializao automtica quando inicia o sistema operacional; com a conta do sistema local ou a conta do usurio selecionada durante a instalao do Servidor de Administrao.

O Servidor de Administrao realiza as seguintes funes: armazenamento da estrutura dos grupos de administrao; armazenamento de informaes sobre a configurao de computadores clientes; organizao de repositrios de distribuio dos aplicativos do K aspersky Lab; instalao e desinstalao remotas dos aplicativos da Kaspersky Lab; atualizao de bancos de dados de aplicativos e mdulos de software dos aplicativos da Kaspersky Lab; gerenciamento de polticas e tarefas nos computadores clientes; armazenamento de informaes sobre eventos que ocorreram em computadores clientes;

36

CONCEITOS

BSICOS

gerao de relatrios na operao dos aplicativos da Kaspersky Lab; distribuio de chaves aos computadores clientes e armazenamento de informaes -chave; envio de notificaes do progresso das tarefas (por exemplo, de vrus detectados em um computador cliente).

HIERARQUIA DO SERVIDOR DE ADMINISTRAO


Os Servidores de Administrao podem ser dispostos em uma hierarquia mestre/escravo. Cada Servidor de Administrao pode possuir vrios Servidores de Administrao escravos (citados como Servidores escravos) em diferentes nveis de alojamento da hierarquia. O nvel de alojamento para Servidores escravos no limitado. Os grupos de administrao do Servidor de Administrao mestre iro ento incluir os computadores clientes de todos os Servidores de Administrao escravos. Assim, sees isoladas e independentes das redes de computadores podem ser controladas por Servidores de Administrao diferentes que, por sua vez, so gerenciadas pe lo Servidor mestre. Servidores de Administrao virtuais (consulte a seo "Servidor de Administrao virtual" na pgina 37) so um caso particular de Servidores de Administrao escravos. A hierarquia dos Servidores de Administrao pode ser usada para o seguinte: Diminuir a carga no Servidor de Administrao (em comparao com um nico Servidor de Administrao instalado em uma rede inteira). Diminuir o trfego na intranet e simplificar o trabalho com escritrios remotos. No necessrio estabelecer conexes entre o Servidor mestre e todos os computadores em rede, os quais podem estar localizados, por exemplo, em outras regies. suficiente instalar um Servidor de Administrao escravo em cada n de rede , distribuir computadores entre os grupos de administrao de Servidores escravos e estabelecer conexes entre os Servidores escravos e o Servidor mestre em canais de comunicao rpida. Distribuir responsabilidades entre os administradores de segurana antivrus. Todas as capacidades para gerenciamento centralizado e monitoramento do status de segurana antivrus em redes corporativas permanecem disponveis. Uso do Kaspersky Security Center por provedores de servios. Um provedor de servio s necessita d e instalar o Kaspersky Security Center e o Kaspersky Security Center Web-Console. Para gerenciar mais computadores clientes de vrias organizaes, um provedor de servio pode adicionar Servidores de Administrao virtuais a uma hierarquia do Servidor de Administrao.

Cada computador includo na hierarquia dos grupos de administrao pode ser conectado apenas a um Servidor de Administrao. Voc deve controlar o status de conexo de computadores a Servidores de Administrao. Use os recursos para a pesquisa de computador em grupos de administrao de diferentes Servidores com base em atributos de rede.

SERVIDOR DE ADMINISTRAO VIRTUAL


O Servidor de Administrao virtual (daqui por diante tambm citado como o Servidor virtual) um componente do Kaspersky Security Center concebido para gerenciar os sistemas de proteo antivrus de redes corporativas clientes. O Servidor de Administrao virtual um caso particular de um Servidor de Administrao escravo e tem as se guintes restries em comparao com o Servidor de Administrao fsico: O Servidor de Administrao virtual s pode ser criado no Servidor de Administrao mestre. O Servidor de Administrao virtual usa o banco de dados do Servidor de Administrao mestr e. Assim, as seguintes tarefas no so suportadas no Servidor virtual: cpia de backup, restauro, verificao de atualizaes e download de atualizaes. Estas tarefas s existem no Servidor de Administrao mestre.

37

GUIA

DO

ADMINISTRADOR

O Servidor Virtual no suporta a criao de Servidores de Administrao escravos (incluindo Servidores virtuais).

Alm disso, o Servidor de Administrao virtual possui as seguintes restries: Na janela de propriedades do Servidor de Administrao virtual, o nmero de sees limitado. Para realizar a instalao remota de aplicativos da Kaspersky Lab em computadores clientes gerenciados pelo Servidor de Administrao virtual, certifique-se de que o Agente de Rede est instalado em um dos computadores clientes, de modo a garantir comunicao com o Servidor de Administrao virtual. Na primeira conexo ao Servidor de Administrao virtual, esse computador nomeado automaticamente de Agente de Atualizao, funcionando, assim, como um gateway para a conexo entre os computadores clientes e o Servidor de Administrao virtual. Um Servidor virtual s pode checar a rede usando os Agentes de Atualizao. Para reiniciar um Servidor virtual que no est funcionando corretamente, o Kaspersky Security Center reinicia o Servidor de Administrao mestre e todos os Servidores virtuais.

O administrador de um Servidor virtual possui todos os privilgios neste Servidor virtual em particular.

AGENTE DE REDE. GRUPO DE ADMINISTRAO


A interao entre o Servidor de Administrao e os computadores clientes realizada por um componente do aplicativo do Kaspersky Security Center com o nome de Agente de Rede. O Agente de Rede deve ser instalado em todos os computadores clientes, nos quais o Kaspersky Security Center usado para gerenciar os a plicativos da Kaspersky Lab. O Agente de Rede realiza as seguintes funes: fornecimento de informaes sobre o status atual dos aplicativos; envio e recepo de comandos de gerenciamento; sincronizao de dados de configurao; envio de informaes para o servidor sobre eventos que ocorreram em computadores clientes; garantia de operao do Agente de Atualizao.

Agente de Rede instalado no computador host como um servio com o seguinte conjunto de atributos: sob o nome de Agente de Rede da Kaspersky; usando um tipo de inicializao automtica quando inicia o sistema operacional; usando a conta do Sistema Local.

O Agente de Rede instalado no computador juntamente com um plugin para funcionar com o Cisco NAC. Esse plugin usado se o computador tiver o Cisco Trust Agent instalado. As configuraes da operao conjunta com o Cisco NAC so especificadas na janela de propriedades do Servidor de Administrao. Quando integrado com o Cisco NAC, o Servidor de Administrao atua como um servidor de poltica Pos ture Validation Server (PVS) padro, que um administrador pode usar para permitir ou bloquear o acesso por um computador rede, dependendo do status de proteo antivrus. O computador, o servidor ou a estao de trabalho nos quais esto instalados o Agen te de Rede e os aplicativos da Kaspersky Lab gerenciados sero citados como o Servidor de Administrao cliente (tambm computador cliente ou somente computador).

38

CONCEITOS

BSICOS

O conjunto de computadores em uma rede corporativa pode ser subdividido em grupos dispostos em uma determinada estrutura hierrquica. Esses grupos so chamados de grupos de administrao. A hierarquia dos grupos de administrao exibida na rvore do console, no n do Servidor de Administrao. Um grupo de administrao (daqui por diante tambm c itado como grupo) um conjunto de computadores clientes unidos de acordo com um critrio, com o objetivo de gerenciar computadores dentro do grupo como uma nica unidade. Todos os computadores clientes dentro de um grupo so configurados para. usar configuraes de aplicativo comuns (definidas em polticas de grupo); usar um modo comum de operao de aplicativos devido criao de tarefas de grupo com uma coleo especificada de configuraes. Por exemplo, criao e instalao de um pacote de instalao comum, atualizao de bancos de dados e mdulos de aplicativos, verificao do computador por comando e garantia de proteo em tempo real.

Um computador cliente s pode ser includo em um nico grupo de administrao. Voc pode criar hierarquias para servidores e grupos com qualquer grau de alojamento. Um nico nvel de hierarquia pode incluir Servidores de Administrao escravos e virtuais, grupos e computadores clientes.

ESTAO DE TRABALHO DO ADMINISTRADOR


Os computadores nos quais est instalado o comp onente do Console de Administrao so citados como estaes de trabalho do administrador. Os administradores podem usar esses computadores para o gerenciamento remoto centralizado dos aplicativos da Kaspersky Lab instalados nos computadores clientes. Aps o Console de Administrao ser instalado em um computador, seu cone aparece no menu Iniciar Aplicativos Kaspersky Security Center e pode ser usado para iniciar o console. No h restries quanto ao nmero de estaes de trabalho do administrador. Em qualquer estao de trabalho do administrador, voc pode gerenciar os grupos de administrao de vrios Servidores de Administrao na rede de uma s vez. Voc pode conectar uma estao de trabalho do administrador a um Servidor de Administrao (seja fs ico ou virtual) de qualquer nvel de hierarquia. Voc pode incluir uma estao de trabalho do administrador em um grupo de administrao como computador cliente. Dentro dos grupos de administrao de qualquer Servidor de Administrao, o mesmo computador p ode funcionar como um Servidor de Administrao cliente, um Servidor de Administrao ou uma estao de trabalho do administrador.

PLUGIN DE GERENCIAMENTO DO APLICATIVO


O gerenciamento dos aplicativos da Kaspersky Lab atravs do Console de Administrao realizado usando um componente especial chamado de plugin de gerenciamento. Ele est includo em todos os aplicativos da Kaspersky Lab que podem ser gerenciados atravs do Kaspersky Security Center. O plugin de gerenciamento est instalado em uma estao de trabalho do administrador. Usando o plugin de gerenciamento, voc pode realizar as seguintes aes no Console de Administrao: criao e edio das polticas e configuraes de aplicativos, bem como configuraes das tarefas de aplicativo; obteno de informaes sobre as tarefas de aplicativo, eventos que ocorrem em sua operao, bem como estatsticas da operao de aplicativo recebidas dos computadores clientes.

39

GUIA

DO

ADMINISTRADOR

POLTICAS, CONFIGURAES DE APLICATIVO E TAREFAS


Uma ao nomeada executada por um aplicativo da Kaspersky Lab chamada de tarefa. As tarefas esto organizadas por tipos de acordo com funes. Cada tarefa associada a um conjunto de configuraes usadas durante a execuo da tarefa. O conjunto de configuraes comuns do aplicativo a todos os tipos de tarefas constitui as configuraes do aplicativo. As configuraes do aplicativo especficas para cada tipo de tarefa constituem as configuraes de tarefa correspondentes. Uma descrio detalhada dos tipos de tarefas para cada aplicativo da Kaspersky Lab pode ser encontrada nos respectivos guias dos aplicativos. As configuraes do aplicativo definidas para um computador cliente individual atravs da interface local ou remotamente atravs do Console de Administrao so citadas como configuraes locais de aplicativo. Os aplicativos instalados em computadores clientes so configurados centralmente atravs da definio de polticas. Poltica uma coleo de configuraes do aplicativo definidas por um grupo de administrao. A poltica no define todas as configuraes de aplicativo. Vrias polticas com configuraes diferentes podem ser definidas em um nico aplicativo. Porm, s pode existir uma poltica ativa para um aplicativo por vez. O programa pode ser executado de vrias formas para diferentes grupos de ajustes. Cada grupo pode ter sua prpria poltica para um aplicativo. As configuraes de aplicativo so definidas pelas configuraes de poltica e pelas configuraes de tarefa. Os grupos alojados e os Servidores de Administrao escravos herdam as tarefas de grupos pertencentes a nveis de hierarquia mais altos. Uma tarefa definida para um grupo ser executada no somente nos computadores clientes includos naquele grupo, mas tambm em computadores clientes includos em seus grupos alojados e pertencentes aos Servidores escravos em todos os nveis de hierarquia mais baixos. Cada configurao representada em uma poltica possui um atributo de "trava": . A "trava" mostra se a configurao permitida para a modificao nas polticas de nveis de hierarquia mais baixos (para grupos alojados e Servidores de Administrao escravos), em configuraes de tarefa e configuraes locais de aplicativo. Se a trava for a plicada a uma configurao em uma poltica, seu valor no pode ser redefinido (consulte a seo "Como as configuraes do aplicativo locais se relacionam com as polticas" na pgina 41). Se voc desmarcar a caixa de seleo Herdar configuraes de poltica precursora, na seo Atividade e herana na janela de propriedades de uma poltica herdada, a "trava" suspensa para essa poltica. H uma oportunidade de ativar uma poltica desabilitada mediante certo evento. Assim, voc pode, por exemplo, fazer cumprir configuraes de proteo antivrus mais rgidas durante ataques de vrus. Voc pode tambm criar uma poltica para usurios mveis. Tarefas para objetos gerenciados por um nico Servidor de Administrao so criadas e configuradas de maneira centralizada. Podem ser definidos os seguintes tipos de tarefas: Tarefa de grupo uma tarefa que define configuraes para um aplicativo instalado nos computadores dentro de um grupo de administrao; Tarefa local uma tarefa para um computador individual; Tarefa para computadores especficos uma tarefa para um conjunto arbitrrio de computadores includos ou no em grupos de administrao; Tarefas do Servidor de Administrao uma tarefa definida diretamente para um Servidor de Administrao.

40

CONCEITOS

BSICOS

A tarefa de grupo pode ser definida para um grupo mesmo se um aplicativo correspondente da Kaspersky Lab for instalado somente em determinados computadores clientes daquele grupo. Neste caso, a tarefa de grupo ser executada somente em computadores onde o aplicativo estiver instalado. As tarefas criadas para um computador cliente localmente sero executadas somente para aquele computador. Durante a sincronizao de um computador cliente com o Servidor de Administrao, as tarefas locais so adicionadas lista de tarefas criada para esse computador cliente. Visto que as configuraes do aplicativo so definidas pela poltica, as configuraes de tarefa podem redefinir essas configuraes que no esto travadas na poltica. As configuraes de tarefa tambm podem redefinir essas configuraes que podem ser configuradas somente para uma ocorrncia de tarefa especfica. Por exemplo, o nome da unidade de disco e as mscaras de arquivos a serem verificados so essas configuraes para a tarefa de verificao de uma unidade de disco. Uma tarefa pode ser iniciada automaticamente (de acordo com uma programao) ou manualmente. Os resultados da tarefa so salvos localmente e no Servidor de Administrao. O administrador pode receber notificaes sobre uma ou outra tarefa que tenha sido executada e pode visualizar relatrios detalhados. As informaes sobre polticas, configuraes do aplicativo e configuraes de tarefa para computadores especficos, bem como as informaes sobre tarefas de grupo so salvas no Servidor de Administrao e distribudas aos computadores clientes durante a sincronizao. O Servidor de Administrao tambm armazena as informaes sobre as alteraes locais permitidas pela poltica e executadas em computadores clientes. Alm disso, a lista de aplicativos sendo executados em um computador cliente, seus status e as tarefas existentes so atualizados.

41

GUIA

DO

ADMINISTRADOR

COMO AS CONFIGURAES DO APLICATIVO LOCAIS SE


RELACIONAM COM AS POLTICAS
Voc pode usar polticas para definir valores idnticos das configuraes do aplicativo para todos os computadores no grupo. Os valores das configuraes especificados por uma poltica podem ser redefinidos para computadores individuais em um grupo usando as configuraes do aplicativo locais. Voc s pode definir os valores das configuraes, cuja alterao seja permitida pela poltica, ou seja, configuraes "desbloqueadas". O valor que um aplicativo usa em um computador cliente (consulte a figura abaixo) determinado pela posio da "trava" para aquela configurao na poltica: Se a modificao da configurao for "travada", o mesmo valor definido na poltica utilizado e todos os computadores clientes. Se a modificao da configurao estiver "desbloqueada", o aplicativo usa o valor local em cada computador cliente, em vez do valor especificado na poltica. O valor do parmetro pode ento ser alterado nas configuraes de aplicativo locais.

Figura 12. Poltica e configuraes de aplicativo locais

Deste modo, quando a tarefa est sendo executada em um computador cliente, o aplicativo usa as configuraes definidas de duas formas diferentes: por configuraes de tarefa e configuraes locais de aplicativo, se a configurao no estiver bloqueada contra alterao; por poltica de grupo, se a configurao estiver bloqueada contra alterao.

As configuraes de aplicativo locais so alteradas depois da primeira imposio de poltica de acordo com as configuraes de poltica.

42

GERENCIAMENTO DE SERVIDORES DE ADMINISTRAO


Esta seo fornece informaes sobre como lidar com os Servidores de Administrao e como configur -los.

NESTA SEO
Conectar a um Servidor de Administrao e troca entre Servidores de Administrao .................................................. 43 Direitos de acesso ao Servidor de Administrao e seus objetos ................................................................................... 44 Condies de conexo a um Servidor de Administrao pela Internet ........................................................................... 46 Conexo segura ao Servidor de Administrao .............................................................................................................. 46 Desconectar de um Servidor de Administrao .............................................................................................................. 47 Adicionar um Servidor de Administrao rvore do console ........................................................................................ 47 Remover um Servidor de Administrao da rvore do console ...................................................................................... 48 Alterar uma conta de servio do Servidor de Administrao. O utilitrio klsrvswc h ........................................................ 48 Visualizar e modificar as configuraes de um Servidor de Administrao .................................................................... 49

CONECTAR A UM SERVIDOR DE ADMINISTRAO E TROCA ENTRE SERVIDORES DE ADMINISTRAO


Depois de o Kaspersky Security Center ser iniciado, ele tenta se conectar a um Servidor de Administrao. Se vrios Servidores de Administrao estiverem disponveis na rede, o aplicativo solicita aquele que estava conectado durante a sesso anterior do Kaspersky Security Cente r. Se o aplicativo for iniciado pela primeira vez aps sua instalao, ele tenta se conectar ao Servidor de Administrao especificado durante a instalao do Kaspersky Security Center. Aps a conexo a um Servidor de Administrao, a rvore de pastas desse Servidor exibida na rvore do console. Se vrios Servidores de Administrao tiverem sido adicionados rvore do console, voc pode alternar entre os mesmos. Para alternar para outro Servidor de Administrao: 1. 2. 3. Na rvore do console, selecione o n com o nome do Servidor de Administrao desejado. No menu de contexto do n, selecione Conectar ao Servidor de Administrao. Na janela Configuraes de conexo que se abre, no campo Endereo do servidor, especifique o nome do Servidor de Administrao ao qual voc deseja se conectar. Voc pode especificar um endereo IP ou o nome de um computador em uma rede Windows como o nome do Servidor de Administrao. Se clicar no boto Avanado na parte inferior da janela, voc pode configurar a conexo ao Servidor de Administrao (consulte a figura abaixo).

43

GUIA

DO

ADMINISTRADOR

Para se conectar ao Servidor de Administrao atravs de uma porta que seja diferente da porta predefinida, deve ser inserido um valor no formato <Nome do Servidor de Administrao>:<Porta> no campo Endereo do servidor. Aos usurios sem direitos de administrador ou ao operador do Kaspersky Security Center ser negado o acesso ao Servidor de Administrao.

Figura 13. Conectar ao Servidor de Administrao

4.

Clique no boto OK para concluir a troca entre Servidores.

Depois de o Servidor de Administrao estar conectado, a rvore de pastas do respectivo n na rvore do console

44

GERENCIAMENTO

DE

SERVIDORES

DE

ADMINISTRAO

Direitos de acesso ao Servidor de Administrao e seus objetos Durante a instalao do Kaspersky Security Center, os grupos KLAdmins e KLOperators so criados automaticamente. Para estes grupos so concedidos os direitos de se conectar ao Servidor de Administrao e de trabalhar com seus objetos. Dependendo da conta que usada para a instalao do Kaspersky Security Center, os grupos KLAdmins e KLOperators so criados de acordo com o seguinte: Se o aplicativo estiver instalado sob uma conta do usurio includa em um domnio, os grupos so criados no domnio que inclui o Servidor de Administrao e no prprio Servidor de Administrao. Se o aplicativo estiver instalado sob uma conta do sistema, os grupos so criados somente no Servidor de Administrao.

Voc pode visualizar os grupos KLAdmins e KLOperators e modificar os privilgios de acesso dos usurios que pertenam aos grupos KLAdmins e KLOperators, usando as ferramentas administrativas padro do sistema operacional. Ao grupo KLAdmins so concedidos todos os direitos de acesso e ao grupo KLOperators so concedidos somente os direitos de Leitura e Execuo. Os direitos concedidos ao grupo KLAdmins so bloqueados. Os usurios que pertenam ao grupo KLAdmins so chamados de Administradores do Kaspersky Security Center; os usurios do grupo KLOperators so chamados de Operadores do Kaspersky Security Center. Alm dos usurios includos no grupo KLAdmins, os direitos de administrador do Kaspersky Security Center so concedidos aos administradores locais de computadores nos quais o Servidor de Administrao est instalado. Voc pode excluir administradores locais da lista de usurios que possuam direitos de administrador do Kaspersky Security Center. Todas as operaes iniciadas pelos administradores do Kaspersky Security Center sero realizadas usando os direitos da conta do Servidor de Administrao. Para cada Servidor de Administrao da rede, pode ser criado um grupo KLAdmins individual; ele ter os direitos necessrios para trabalhar somente com aquele Servidor de Administrao. Se os computadores pertencentes ao mesmo domnio forem includos nos grupos de administrao de diferentes Servidores de Administrao, o administrador do domnio o administrador do Kaspersky Security Center para todos os grupos. O grupo KLAdmins o mesmo para esses grupos de administrao; criado durante a instalao do primeiro Servidor de Administrao. Todas as operaes iniciadas pelo administrador do Kaspersky Security Center so realizadas usando os direitos de conta do Servidor de Administrao para o qual estas operaes foram iniciadas. Aps a instalao do aplicativo, um administrador do Kaspersky Security Center pode: modificar os direitos concedidos aos grupos KLOperators; conceder direitos de acesso funcionalidade do Kaspersky Security Center a outros grupos de usurios e a usurios individuais registrados na estao de trabalho do administrador; atribuir direitos de acesso em cada grupo de administrao.

O administrador do Kaspersky Security Center pode atribuir direitos de acesso a cada grupo de administrao ou a outros objetos do Servidor de Administrao na seo Segurana, na janela de propriedades do objeto selecionado. Voc pode acompanhar a atividade do usurio usando os registros de eventos na operao do Servidor de Administrao. Estes registros de eventos so exibidos na rvore do conso le na pasta Eventos, na subpasta Eventos de auditoria. Esses eventos possuem o mesmo nvel de gravidade Info; e os tipos de evento comeam com Auditoria.

45

GUIA

DO

ADMINISTRADOR

CONDIES DE CONEXO A UM SERVIDOR DE ADMINISTRAO PELA INTERNET


Se um Servidor de Administrao remoto, estando localizado fora de uma rede corporativa, os computadores clientes estabelecem conexo ao mesmo pela Internet. Para conectar os computadores clientes ao Servidor de Administrao pela Internet, as seguintes condies devem ser cumpridas: Um Servidor de Administrao deve possuir um endereo IP interno, enquanto as portas de entrada 13000 e 14000 devem permanecer abertas. O Agente de Rede deve ser instalado primeiramente nos computadores clientes. Ao instalar o Agente de Rede em computadores clientes, voc deve especificar o endereo IP externo do Servidor de Administrao remoto. Se para a instalao for usado um pacote de instalao, o endereo IP externo deve ser especificado manualmente nas propriedades do pacote de instalao na seo Configuraes. Para gerenciar aplicativos e tarefas de um computador cliente usando um Servidor de Administrao remoto, voc deve selecionar a caixa de seleo No desconectar do Servidor de Administrao na janela de propriedades desse computador na seo Geral. Depois de selecionar a caixa de seleo, aguarde at o Servidor estar sincronizado com o computador cliente remoto. O nmero de computadores clientes mantendo uma conexo contnua com um Servidor de Administrao no pode exceder os 100.

Para aumentar o desempenho de tarefas geradas por um Servidor de Administrao remoto, voc pode abrir a porta 15000 em um computador cliente. Neste caso, para executar uma tarefa, o Servidor de Administrao envia um pacote especial ao Agente de Rede atravs da porta 15000 sem esperar pela concluso da sincronizao com o computador cliente.

CONEXO SEGURA AO SERVIDOR DE ADMINISTRAO


A troca de dados entre os computadores clientes e o Servidor de Administrao, assim como a conexo do Console de Administrao ao Servidor de Administrao podem ser realizadas usando o protocolo Secure Socket Layer (SSL). O protocolo SSL permite a identificao de partes interagentes, codificao de dados que so transferidos e proteo destes contra modificao durante a transferncia. O protocolo SSL baseado na autenticao das partes interagentes e da codificao de dados usando chaves pblicas.

NESTA SEO
Certificado do Servidor de Administrao ....................................................................................................................... 46 Autenticao do Servidor de Administrao durante conexo de computador cliente .................................................... 47 Autenticao do Servidor de Administrao durante a conexo do Console de Administrao ..................................... 47

CERTIFICADO DO SERVIDOR DE ADMINISTRAO


A autenticao do Servidor de Administrao durante conexo de Console de Administrao a ele e troca de dados com computadores clientes baseada no certificado do Servidor de Administrao. O certificado tambm usado para autenticao quando estabelecida uma conexo entre os Servidores de Administrao mestres e escravos. O certificado do Servidor de Administrao criado automaticamente durante a instalao do componente do Servidor de Administrao e armazenado na pasta ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert. O certificado do Servidor de Administrao criado somente uma vez: durante a instalao do Servidor de Administrao. Se o certificado do Servidor de Administrao se perdeu, para t-lo de volta, voc deve reinstalar o componente do Servidor de Administrao e restaurar os dados.

46

GERENCIAMENTO

DE

SERVIDORES

DE

ADMINISTRAO

AUTENTICAO DO SERVIDOR DE ADMINISTRAO DURANTE


CONEXO DE COMPUTADOR CLIENTE
Na primeira conexo de um computador cliente ao Servidor de Administrao, o Agente de Rede no computador cliente baixa a cpia do certificado do Servidor de Administrao e armazena a mesma localmente. Se instalar o Agente de Rede em um computador cliente localmente, voc pode selecionar o certific ado do Servidor de Administrao manualmente. A cpia baixada do certificado usada para verificar os direitos e permisses do Servidor de Administrao durante conexes subsequentes. Durante sesses futuras, o Agente de Rede solicita o certificado do Servidor de Administrao em cada conexo do computador cliente ao Servidor de Administrao e o compara com a cpia local. Se as cpias no combinarem, o computador cliente no tem permisso para acessar o Servidor de administrao.

AUTENTICAO DO SERVIDOR DE ADMINISTRAO DURANTE A CONEXO DO CONSOLE DE ADMINISTRAO


Na primeira conexo ao Servidor de Administrao, o Console de Administrao solicita o certificado do Servidor de Administrao e o salva localmente na estao de trabalho do administrador. E m seguida, sempre que o Console de Administrao tenta se conectar a este Servidor de Administrao, o Servidor de Administrao identificado com base na cpia do certificado. Se o certificado do Servidor de Administrao no corresponder cpia armazenada na estao de trabalho do administrador, o Console de Administrao pede para confirmar a conexo ao Servidor de Administrao com o nome especificado e baixa um novo certificado. Aps a conexo estar estabelecida, o Console de Administrao salva uma cpia do novo certificado do Servidor de Administrao, a qual ser usada para identificar futuramente o Servidor de Administrao.

DESCONECTAR DE UM SERVIDOR DE ADMINISTRAO


Para desconectar de um Servidor de Administrao: 1. Na rvore do console, selecione o n correspondente ao Servidor de Administrao que deve ser desc.onectado. No menu de contexto do n, selecione Desconectar do Servidor de Administrao.

2.

47

GUIA

DO

ADMINISTRADOR

ADICIONAR UM SERVIDOR DE ADMINISTRAO RVORE


DO CONSOLE
Para adicionar um Servidor de Administrao rvore do console: 1. Na janela principal doKaspersky Security Center selecione o n do Kaspersky Security Center na rvore do console. No menu de contexto do n, selecione Novo Servidor de Administrao.

2.

Em seguida, ser criado um n com o nome Servidor de Administrao - <Nome do computador> (No conectado) na rvore do console, a partir da qual voc ser capaz de se conectar a qualquer um dos Servidores de Administrao na rede.

REMOVER UM SERVIDOR DE ADMINISTRAO DA RVORE


DO CONSOLE
Para remover um Servidor de Administrao da rvore do console: 1. 2. Na rvore do console, selecione o n correspondente ao Servidor de Administrao que voc deseja remover. No menu de contexto do n, selecione Remover.

ALTERAR UMA CONTA DE SERVIO DO SERVIDOR DE ADMINISTRAO. O UTILITRIO KLSRVSWCH


Se voc precisa alterar a conta de servio do Servidor de Administrao definida durante a instalao do Kasp ersky Security Center, voc pode usar um utilitrio com o nome de klsrvswch, concebido para alterar a conta do Servidor de Administrao. Ao instalar o Kaspersky Security Center, o utilitrio copiado automaticamente na pasta de instalao do aplicativo. O nmero de lanamentos do utilitrio virtualmente ilimitado. Para alterar uma conta de servio do Servidor de Administrao: 1. Inicie o utilitrio klsrvswch da pasta de instalao do Kaspersky Security Center. Esta ao tambm inicia o assistente para a modificao da conta de servio do Servidor de Administrao. Siga as instrues do Assistente. 2. Na janela Conta de servio do Servidor de Administrao, selecione qualquer uma das duas opes para configurar uma conta: Conta do Sistema Local. O servio do Servidor de Administrao ir iniciar com a Conta do sistema local e ir usar suas credenciais. A operao correta do Kaspersky Security Center requer que a conta usada para iniciar o servio do Servidor de Administrao tenha os direitos de administrador n o recurso onde o banco de dados do Servidor de Administrao alojado.

48

GERENCIAMENTO

DE

SERVIDORES

DE

ADMINISTRAO

Conta de usurio. O servio do Servidor de Administrao iniciado com a conta de um usurio dentro do domnio. Neste caso, o Servidor de Administrao deve iniciar todas as operaes usando os direitos dessa conta. Para selecionar o usurio, cuja conta ser usada para iniciar o servio do Servidor de Administrao: 1. Clique no boto Encontrar agora e selecione um usurio na janela Selecionar: usurio que se abre. Feche a janela Selecionar: usurio e clique em Prximo. 2. Na janela Senha de conta, configure uma senha para a conta do usurio selecionado, se necessrio.

Depois de o assistente concluir suas operaes, a conta do Servidor de Administrao alterada. Se usar um servidor SQL em um modo que pressupe a autenticao de contas do usurio com as ferramentas Microsoft Windows, o acesso ao banco de dados deve ser garantido. Deve ser atribudo conta do usurio o status de proprietrio do banco de dados do Kaspersky Anti -Virus. O esquema dbo usado por predefinio.

VISUALIZAR E MODIFICAR AS CONFIGURAES DE UM SERVIDOR DE ADMINISTRAO


Voc pode ajustar as configuraes de um Servidor de Administrao na janela de propriedades deste Servidor. Para abrir a janela Propriedades: Servidor de Administrao, selecione Propriedades no menu de contexto do n do Servidor de Administrao na rvore do console.

NESTA SEO
Ajustar as configuraes gerais de um Servidor de Administrao ................................................................................ 49 Definio de configuraes de processamento de eventos ............................................................................................ 50 Controle de ataques de vrus .......................................................................................................................................... 50 Limitao de trfego ........................................................................................................................................................ 50 Configurar a cooperao com o Cisco Network Admission Control (NAC) ..................................................................... 50 Interao entre um Servidor de Administrao e o servio Proxy KSN .......................................................................... 51 Trabalhar com usurios internos ..................................................................................................................................... 51

AJUSTAR AS CONFIGURAES GERAIS DE UM SERVIDOR DE ADMINISTRAO


Voc pode ajustar as configuraes gerais de um Servidor de Administrao nas sees Geral, Configuraes e Segurana da janela de propriedades do Servidor de Administrao. As configuraes de interface do usurio determinam se a seo Segurana exibida ou ocultada. Para exibir esta seo, v a Visualizar Configurar interface e, na janela Configurar interface que se abre, selecione a caixa de seleo Exibir sees de configuraes de segurana.

49

GUIA

DO

ADMINISTRADOR

DEFINIO DE CONFIGURAES DE PROCESSAMENTO DE EVENTOS


Voc pode visualizar listas de eventos que ocorrem na operao do aplicativo e configurar o processamento de eventos na seo Eventos da janela de propriedades do Servidor de Administrao. Cada evento possui uma caracterstica que representa seu nvel de importncia. Eventos do mesmo tipo podem ter nveis de importncia diferentes dependendo da situao na qual ocorreu o evento.

CONTROLE DE ATAQUES DE VRUS


O Kaspersky Security Center lhe permite responder rapidamente a ameaas de ataque de vrus. A avaliao de uma ameaa de ataque de vrus realizada atravs do controle da atividade do vrus em computadores clientes. Voc pode usar a seo Ataque de vrus da janela de propriedades do Servidor de Administrao para configurar as regras de avaliao de ameaas de ataque de vrus e tomar as medidas necessrias em caso de ataque. A ordem das medidas realizadas durante a notificao do evento Ataque de vrus podem ser definidas na seo Eventos da janela de propriedades do Servidor de Administrao (consulte a seo "Definio de configuraes de processamento de eventos" na pgina 50) na janela de propriedades do evento Ataque de vrus. O evento Ataque de vrus criado quando os eventos Objetos infectados detectados so detectados na operao do software antivrus. Assim, as informaes sobre os eventos Objetos infectados detectados devem ser salvas no Servidor de Administrao, de modo a reconhecer um ataque de vrus. As configuraes para salvar informaes sobre o evento Objetos infectados detectados esto especificadas nas polticas dos aplicativos de antivrus. Ao contar os eventos Objetos infectados detectados, s as informaes dos computadores clientes do Servidor de Administrao mestre sero levadas em considerao. As informaes dos Servidores de Administrao escravos no so levadas em considerao. Para cada Servidor escravo, as configuraes de evento Ataque de vrus so ajustadas individualmente.

LIMITAO DE TRFEGO
Para reduzir volumes de trfego dentro de uma rede, o aplicativo fornece a opo de limitar a velocidade da transferncia de dados para um Servidor de Administrao a partir de faixas IP e sub -redes IP especficas. Voc pode criar e configurar regras de limite de trfego na seo Trfego da janela de propriedades do Servidor de Administrao.

50

GERENCIAMENTO

DE

SERVIDORES

DE

ADMINISTRAO

CONFIGURAR A COOPERAO COM O CISCO NETWORK ADMISSION CONTROL (NAC)


Voc pode definir a correspondncia entre as condies da proteo antivrus de computadores clientes e os status de segurana do Cisco Network Admission Control (NAC). Para definir essa correspondncia, voc deve criar condies sob as quais so atribudos ao computador cliente determinados status de segurana do Cisco Network Admission Control (NAC): ntegra, Verificao, Quarentena ou Infectado. Voc pode configurar a correspondncia entre os status do Cisco NAC e as condies da proteo antivrus de computadores clientes na seo Cisco NAC da janela de propriedades do Servidor de Administrao. A seo Cisco NAC exibida na janela de propriedades do Servidor de Administrao, se o componente Servidor de Validao de Estado Cisco NAC da Kaspersky Lab tiver sido instalado juntamente com o Servidor de Administrao durante a instalao do aplicativo (para obter detalhes, consulte o Manual de Implementao do Kaspersky Security Center). Caso contrrio, a seo Cisco NAC no exibida na janela de propriedades do Servidor de Administrao.

INTERAO ENTRE UM SERVIDOR DE ADMINISTRAO E O SERVIO PROXY KSN


Proxy KSN um servio que garante a interao entre a infraestrutura da Kaspersky Security Network e os computadores clientes gerenciados por um Servidor de Administrao. O uso do Proxy KSN lhe fornece as seguintes opes: Os computadores clientes podem enviar solicitaes KSN e transferir informaes para a KSN mesmo que no tenham acesso direto Internet. O Proxy KSN armazena em cache dados processados, o que reduz a carga de trabalho no canal de sada e o perodo de tempo despendido a aguardar informaes solicitadas por um computador cliente.

Voc pode configurar o proxy KSN na seo Proxy KSN da janela de propriedades do Servidor de Administrao.

TRABALHAR COM USURIOS INTERNOS


As contas dos usurios internos so usadas para trabalhar com os Servidores de Administrao virtuais. Sob a conta de um usurio interno, o administrador de um Servidor de Administrao virtual pode iniciar o Kaspersky Security Center Web-Console para verificar o status de segurana antivrus de uma rede. O Kaspersky Security Center concede d ireitos de usurios reais a usurios internos do aplicativo. As contas de usurios internos s so criadas e usadas dentro do Kaspersky Security Center. Os dados sobre os usurios internos no so transferidos para o sistema operacional. O Kaspersky Security Center autentica os usurios internos. Voc pode configurar as configuraes das contas dos usurios internos na seo Usurios internos da janela de propriedades do Servidor de Administrao. A seo Usurios internos s exibida na janela de propriedades do Servidor de Administrao, caso o Servidor de Administrao seja virtual ou contenha Servidores de Administrao virtuais.

51

GERENCIAMENTO DE GRUPOS DE ADMINISTRAO


Esta seo fornece informaes sobre como lidar com grupos de administrao. Voc pode executar as seguintes aes nos grupos de administrao: adicionar qualquer nmero de grupos alojados de qualquer nvel de hierarquia a grupos de administrao; adicionar computadores clientes a grupos de administrao; mude a hierarquia de grupos de administrao ao mover computadores individuais clientes e grupos inteiros para outros grupos; remover grupos alojados e computadores clientes de grupos de administrao; adicionar Servidores de Administrao escravos e virtuais a grupos de administrao; mover computadores clientes dos grupos de administrao de um Servidor de Administrao para aqueles de outro Servidor; definir quais os aplicativos da Kaspersky Lab que sero instalados automaticamente em computadores clientes includos em um grupo.

NESTA SEO
Criar grupos de administrao ........................................................................................................................................ 52 Mover grupos de administrao ...................................................................................................................................... 53 Excluir grupos de administrao ..................................................................................................................................... 54 Criar uma estrutura de grupos de administrao automaticamente ................................................................................ 55 Instalao automtica de aplicativos em computadores de um grupo de administrao ................................................ 56

CRIAR GRUPOS DE ADMINISTRAO


A hierarquia de grupos de administrao criada na janela principal do aplicativo do Kaspersky Security Center, na pasta Computadores gerenciados. Os grupos de administrao so exibidos como pastas na rvore do console (consulte a figura abaixo). Imediatamente aps a instalao do Kaspersky Security Center, a pasta Computadores gerenciados s contm a pasta Servidores de Administrao, que se encontra vazia. As configuraes de interface do usurio determinam se a pasta Servidores de Administrao aparece na rvore do console. Para exibir esta seo, v a Visualizar Configurar interface e, na janela Configurar interface que se abre, selecione a caixa de seleo Exibir Servidores de Administrao escravos. Durante a criao da hierarquia de grupos de administrao, os computadores clientes e os grupos alojados podem ser adicionados pasta Computadores gerenciados. Voc pode adicionar Servidores de Administrao escravos pasta Servidores de Administrao.

52

GERENCIAMENTO

DE GRUPOS DE ADMINISTRAO

Cada grupo criado - como o grupo Computadores gerenciados - s contm primeiramente uma pasta em branco com o nome Servidores de Administrao concebida para manusear os Servidores de Administrao escravos desse grupo. As informaes sobre polticas, tarefas do grupo e os computadores clientes includos no mesmo so exibidas nas guias correspondentes no espao de trabalho deste grupo.

Figura 14. Visualizar a hierarquia dos grupos de administrao

Para criar um grupo de administrao: 1. 2. Na rvore do console, abra a pasta Computadores gerenciados. Se voc quiser criar um subgrupo de um grupo de administrao existente, na pasta Computadores gerenciados, selecione a pasta alojada que corresponde a esse grupo, que deve incluir o novo grupo de administrao. Se voc criar um novo grupo de administrao de nvel superior, voc pode pular esta etapa. 3. Inicie o processo de criao do grupo de administrao atravs de uma das seguintes formas: usando o comando Novo Grupo no menu de contexto; clicando no link Criar subgrupo localizado no espao de trabalho da janela principal do aplicativo, na guia Grupos.

4.

Na janela Nome do grupo que se abre, insira um nome para o grupo e clique no boto OK.

Como resultado, a rvore do console ser aumentada com uma nova pasta do grupo de administrao com o nome especificado.

53

GUIA

DO

ADMINISTRADOR

MOVER GRUPOS DE ADMINISTRAO


Voc pode mover grupos de administrao alojados dentro da hierarquia do grupo. Um grupo de administrao movido juntamente com todos os grupos secundrios, Servidores de Administrao escravos, computadores clientes, polticas de grupo e tarefas. O sistema ir aplicar no grupo todas as configuraes que corresponderem a sua nova posio na hierarquia da grupos de administrao. O nome do grupo deve ser nico dentro de um nvel da hierarquia. Se um grupo com o mesmo nome j existir na pasta para a qual voc move o grupo de administrao, voc deve alterar o nome do ltimo. Se voc no tiver alterado o nome do grupo movido, um ndice no formato _<nmero de srie> adicionado ao respectivo nome depois de ser movido, por exemplo: _1, _2. Voc no pode renomear a pasta Computadores gerenciados porque um elemento incorporado do Console de Administrao. Para mover um grupo para outra pasta da rvore do cons ole: 1. 2. Selecione um grupo para mover a partir da rvore do console. Realize uma das seguintes aes: Mova o grupo usando o menu de contexto: 1. 2. Selecione Cortar no menu de contexto do grupo; Selecione Colar no menu de contexto do grupo de administrao para o qual voc precisa mover o grupo selecionado.

Mova o grupo usando o menu principal do aplicativo: a. b. Selecione Ao Cortar no menu principal; Selecione o grupo de administrao para o qual voc precisa mover o grupo selecionado, a partir da rvore do console. Selecione Ao Colar no menu principal.

c.

Mova o grupo para outro na rvore do console, usando o mouse.

EXCLUIR GRUPOS DE ADMINISTRAO


Voc pode excluir um grupo de administrao se o mesmo no incluir Servidores de Administrao escravos, grupos alojados ou computadores clientes, e caso no tenham sido criadas tarefas de grupo ou polticas para o mesmo. Antes de excluir um grupo de administrao, voc deve excluir todos os Servidores de Administrao escravos, grupos alojados e computadores clientes desse grupo. Para excluir um grupo: 1. 2. Selecione um grupo de administrao na rvore do console. Realize uma das seguintes aes: Selecione Excluir no menu de contexto do grupo; Selecione Ao Excluir no menu principal. Pressione a tecla DEL.

54

GERENCIAMENTO

DE GRUPOS DE ADMINISTRAO

CRIAR UMA ESTRUTURA DE GRUPOS DE ADMINISTRAO


AUTOMATICAMENTE
O Kaspersky Security Center lhe permite criar uma estrutura de grupos de administrao usando o Assistente de Nova Estrutura de Grupo de Administrao. O Assistente cria uma estrutura de grupos de administrao com base nos seguintes dados: estruturas de domnios e grupos de trabalho Windows estruturas de grupos do Diretrio Ativo; contedo de um arquivo de texto criado pelo administrador manualmente.

Durante a gerao do arquivo de texto, os seguintes requisitos devem ser cumpridos: O nome de cada novo grupo deve comear com uma nova linha; e o delimitador deve comear com uma quebra de linha. As linhas em branco so ignoradas.

Exemplo: Escritrio 1 Escritrio 2 Escritrio 3 Trs grupos do primeiro nvel de hierarquia sero criados no grupo visado. Exemplo: Escritrio 1/Diviso 1/Departamento 1/grupo 1 Quatro subgrupos alojados um dentro do outro sero criados no grupo visado. Para criar vrios grupos alojados do mesmo nvel de hierarquia, voc deve especificar o "caminho completo ao grupo". O nome do grupo alojado deve ser inserido com uma barra (/).

Exemplo: Escritrio 1/Diviso 1/Departamento 1 Escritrio 1/Diviso 2/Departamento 1 Escritrio 1/Diviso 3/Departamento 1 Escritrio 1/Diviso 4/Departamento 1 Um grupo do primeiro nvel de hierarquia Escritrio 1 ser criado no grupo de destino; esse grupo incluir quatro grupos alojados do mesmo nvel de hierarquia: "Diviso 1", "Diviso 2", "Diviso 3" e "Diviso 4". Cada um destes grupos ir incluir o grupo "Departamento 1". Se voc usar um Assistente para criar a estrutura dos grupos de administrao, a integridade da rede preservada: os novos grupos no substituem os grupos j existentes. No possvel incluir novamente um computador cliente em um grupo de administrao, visto que foi removido do grupo Computadores no atribudos aps o computador cliente ter sido movido para o grupo de administrao.

55

GUIA

DO

ADMINISTRADOR

Se, ao criar uma estrutura de grupos de administrao, um computador cliente no tiver sido includo no grupo Computadores no atribudos por qualquer motivo (foi desligado ou perdeu a conexo de rede), o mesmo no ser movido automaticamente para o grupo de administrao. Voc pode adicionar manualmente computadores clientes aos grupos de administrao aps o Assistente concluir sua operao. Para iniciar a criao automtica de uma estrutura de grupos de administrao: 1. 2. Selecione a pasta Computadores no atribudos na rvore do console. No menu de contexto da pasta Computadores gerenciados, selecione Todas as tarefas Criar estrutura de grupos.

Como resultado, o Assistente de Nova Estrutura de Grupo de Administrao iniciado. Siga as instrues do Assistente.

INSTALAO AUTOMTICA DE APLICATIVOS EM


COMPUTADORES DE UM GRUPO DE ADMINISTRAO
Voc pode especificar quais pacotes de instalao devem ser usados para a for instalao remota automtica de aplicativos da Kaspersky Lab a computadores clientes que foram adicionados recentemente ao grupo. Para configurar a instalao automtica de aplicativos em computadores novos medida que os mesmos so adicionados a um grupo de administrao: 1. 2. 3. Na rvore do console, selecione o grupo de administrao desejado. Abra a janela de propriedades deste grupo de administrao. Na seo Instalao automtica, selecione os pacotes de instalao a serem instalados nos computadores novos, selecionando as caixas de seleo para os pacotes de instalao dos aplicativos desejados. Clique em OK.

As tarefas de grupo sero criadas, as quais sero executadas nos computadores clientes imediatamente aps serem adicionados ao grupo de administrao. Se alguns pacotes de instalao de um aplicativo forem selecionados para instalao automtica, a tarefa de instalao ser criada apenas para a verso do aplicativo mais recente.

56

GERENCIAR APLICATIVOS REMOTAMENTE


Esta seo fornece informaes sobre como realizar o gerenciamento remoto dos aplicativos da Kaspersky Lab instalados em computadores clientes, usando polticas, tarefas e configuraes locais de aplicativos.

NESTA SEO
Gerenciar polticas .......................................................................................................................................................... 57 Tarefas de gerenciamento .............................................................................................................................................. 61 Visualizar e alterar as configuraes locais de aplicativo ............................................................................................... 69

GERENCIAR POLTICAS
Os aplicativos instalados em computadores clientes so configurados centralmente atravs da definio de polticas. As polticas criadas para aplicativos em um grupo de administrao so exibidas no espao de trabalho, na guia Polticas. Antes do nome de cada poltica, exibido um cone com seu status. Depois de a poltica ser excluda ou revogada, o aplicativo continua trabalhando com as configuraes especificadas na poltica. Essas configuraes podem ser modificadas manualmente mais tarde. O cumprimento da poltica realizada da seguinte forma: se um computador cliente estiver executando tarefas residentes (tarefas de proteo em tempo real), elas continuam a operao usando as novas configuraes sem interrupo. Quaisquer tarefas peridicas (verificao sob demanda, atualizao de bancos de dados de aplicativo) iniciadas continuam sendo executadas sem alterao dos valores. Na prxima vez, elas so executadas com os novos valores das configuraes. Se os Servidores de Administrao forem estruturados hierarquicamente, os Servidores de Administrao escravos recebem polticas do Servidor de Administrao mestre e distribuem as mesmas para os computadores clientes. Quando a herana estiver habilitada, as configuraes de poltica podem ser modificadas no Servidor de Administrao mestre. Depois disso, quaisquer alteraes efetuadas s configuraes de polticas so propagadas para as polticas herdadas nos Servidores de Administrao escravos. Se a conexo for interrompida entre os Servidores de Administrao mestres e escravos, a poltica no Servidor escravo continua, usando as configuraes aplicadas. As configuraes de poltica modificadas no Servidor de Administrao mestre so distribudas a um Servidor de Administrao escravo depois de a conexo ser restabelecida. Se a herana estiver desabilitada, as configuraes de poltica podem ser modificadas em um Servidor de Administrao escravo independentemente do Servidor de Administrao mestre. Se a conexo entre o Servidor de Administrao e o computador cliente for interrompida, o computador cliente comea trabalhando com a poltica para usurios mveis (se estiver definida) ou a poltica continua usando as configuraes aplicadas at que a conexo seja restabelecida. Os resultados da distribuio de poltica ao Servidor de Administrao escravo so exibidos na janela de propriedades de poltica do console no Servidor de Administrao mestre. Os resultados da propagao de polticas para computadores clientes so exibidos na janela de propriedades de poltica do Servidor de Administrao ao qual os mesmos esto conectados.

57

GUIA

DO

ADMINISTRADOR

NESTA SEO
Criar polticas .................................................................................................................................................................. 58 Exibir a poltica herdada em um subgrupo ...................................................................................................................... 58 Ativao de uma poltica ................................................................................................................................................. 59 Ativar uma poltica no evento Ataque de vrus automaticamente .................................................................................... 59 Aplicar uma poltica de usurio mvel ............................................................................................................................. 59 Excluir uma poltica ......................................................................................................................................................... 60 Copiar uma poltica ......................................................................................................................................................... 60 Exportar uma poltica ...................................................................................................................................................... 60 Importar uma poltica....................................................................................................................................................... 61 Converter polticas .......................................................................................................................................................... 61

CRIAR POLTICAS
Para criar uma poltica para grupo de administrao: 1. 2. Na rvore do console, selecione um grupo de administrao para o qual voc deseja criar uma poltica. No espao de trabalho para o grupo, selecione a guia Polticas e clique no link Criar uma poltica para executar o Assistente de Nova Poltica.

Isto inicia o Assistente de Nova Poltica. Siga as instrues do Assistente. Voc pode criar vrias polticas para um aplicativo do grupo, mas somente uma poltica de cada vez pode ficar ativa. Quando voc cria uma nova poltica ativa, a poltica ativa anterior se tor na inativa. Quando est criando uma poltica, voc pode especificar um conjunto mnimo de parmetros necessrios para a operao correta do aplicativo. Todos os outros valores so definidos nos valores predefinidos aplicados durante a instalao local do aplicativo. Voc pode alterar a poltica depois de ter sido criada. As configuraes dos aplicativos da Kaspersky Lab, que so alteradas aps a aplicao das polticas, esto descritas em pormenor nos respectivos Guias. Depois de a poltica ser criada, as configuraes que no podem ser modificadas (assinaladas com a "trava" ) tm efeito nos computadores clientes, independentemente das configuraes que foram anteriormente especificadas para o aplicativo.

58

GERENCIAR

APLICATIVOS REMOTAMENTE

EXIBIR A POLTICA HERDADA EM UM SUBGRUPO


Para habilitar a exibio de polticas herdadas para um grupo de administrao alojado: 1. Na rvore do console, selecione o grupo de administrao para o qual as polticas herdadasdevem ser exibidas. No espao de trabalho, para o grupo selecionado, selecione a guia Polticas. No menu de contexto da lista de polticas, selecione Visualizar Polticas herdadas.

2. 3.

Como resultado, as polticas herdadas so exibidas na lista de polticas com o cone (cone de cor clara). Quando o modo de herana de configuraes habilitado, as polticas herdadas s esto disponveis para modificao no grupo, no qual as mesmas foram criadas. A modificao dessas polticas herdadas no est disponvel no grupo que herda as mesmas.

ATIVAR UMA POLTICA


Para tornar uma poltica ativa para o grupo selecionado: 1. 2. No espao de trabalho do grupo, na guia Polticas, selecione a poltica que voc precisa tornar ativa. Para ativar a poltica, realize uma das seguintes aes: No menu de contexto da poltica, selecione Poltica ativa. Na janela de propriedades de poltica, abra a seo Avanado e selecione Poltica ativa no grupo de configuraes Status da poltica.

Como resultado, a poltica se torna ativa para o grupo de administrao selecionado. Quando uma poltica aplicada a um nmero grande de clientes, tanto a carga no Servidor de Administrao e o trfego de rede aumentam significativamente por um perodo de tempo.

ATIVAR UMA POLTICA NO EVENTO ATAQUE DE VRUS


AUTOMATICAMENTE
Para fazer uma poltica, execute a ativao automtica no evento Ataque de vrus: 1. 2. Na janela de propriedades do Servidor de Administraoabra a seo Ataque de vrus. Abra a janela Ativao de poltica clicando no link Configurar polticas para ativar em evento de "Ataque de vrus" e adicione a poltica lista selecionada de polticas ativadas mediante deteco de um ataque de vrus.

Se uma poltica tiver sido ativada no evento Ataque de vrus, voc s pode usar o modo manual para voltar poltica anterior.

59

GUIA

DO

ADMINISTRADOR

APLICAR UMA POLTICA DE USURIO MVEL


Uma poltica de usurio mvel tem efeito em um computador, caso esteja desconectado da rede corporativa. Para aplicar a poltica de usurio mvel selecionada, na janela de propriedades de poltica, abra a seo Avanado e selecione Poltica de usurio no bloco de configuraes Status da poltica. Como resultado, a poltica aplicada aos computadores, caso estejam desconectados da rede cor porativa.

EXCLUIR UMA POLTICA


Para excluir uma poltica: 1. 2. No espao de trabalho de um grupo, na guia Polticas, selecione a poltica que deseja excluir. Exclua a poltica usando um dos seguintes mtodos: Selecionando Excluir do menu de contexto da poltica. Clicando no link Excluir poltica localizado no espao de trabalho, na seo elaborada para manusear a poltica selecionada.

COPIAR UMA POLTICA


Para copiar uma poltica: 1. 2. 3. No espao de trabalho do grupo desejado, na guia Polticas, selecione uma poltica. No menu de contexto da poltica, selecione Copiar. Na rvore do console, selecione um grupo ao qual voc deseja adicionar a poltica. Voc pode adicionar uma poltica ao grupo, a partir do qual a mesma foi copiada. 4. No menu de contexto da lista de polticas para o grupo selecionado, na guia Polticas, selecione Colar.

Como resultado, a poltica copiada com todas as configuraes salvas; ela se propaga a todos os computadores no grupo para o qual foi movida. Se voc colar a poltica para o mesmo grupo a partir do qual a mesma foi copiada, o ndice _1 automaticamente adicionado ao nome da poltica. Uma poltica ativa se torna inativa enquanto copiada. Se necessrio, voc pode torn-la ativa.

60

GERENCIAR

APLICATIVOS REMOTAMENTE

EXPORTAR UMA POLTICA


Para exportar uma poltica: 1. Exporte uma poltica atravs de uma das seguintes formas: Selecionando Todas as tarefas Exportar no menu de contexto da poltica. Clicando no link Excluir poltica para arquivo localizado no espao de trabalho, na seo elaborada para manusear a poltica selecionada.

2.

Na janela Salvar como que se abre, especifique o nome do arquivo da poltica e o caminho para salv-lo. Clique no boto Salvar.

IMPORTAR UMA POLTICA


Para importar uma poltica: 1. No espao de trabalho do grupo desejado, na guia Polticas, selecione um dos seguintes mtodos para importao de polticas: 2. Selecionando Todas as tarefas Importar no menu de contexto da lista de polticas. Clique no link Importar poltica de arquivo no bloco de gerenciamento para a lista de polticas.

Na janela que se abre, especifique o caminho para o arquivo a partir do qual voc deseja importar uma poltica. Clique em Abrir.

A poltica ento exibida na lista de polticas. Se uma poltica com um nome idntico ao da poltica importada j estiver includa na lista de polticas, o nome da poltica importada ser aumentado com o ndice numrico (1).

CONVERTER POLTICAS
O Kaspersky Security Center pode converter polticas de verses mais antigas dos aplicativos da Kaspersky Lab para as polticas de verses atualizadas dos mesmos aplicativos. Para converter polticas: 1. 2. Na rvore do console selecione o Servidorde Administrao para o qual deseja converter polticas. No menu de contexto do Servidor de Administrao, selecione Todas as tarefas Assistente de converso de polticas e tarefas.

Isso ir iniciar o Assistente de converso de polticas e tarefas. Siga as instrues do Assistente. Depois de o assistente concluir sua operao, so criadas novas polticas, que usam as configuraes das polticas de verses mais antigas dos aplicativos da Kaspersky Lab.

61

GUIA

DO

ADMINISTRADOR

TAREFAS DE GERENCIAMENTO
Com o Kaspersky Security Center, voc pode gerenciar aplicativos instalados em computadores clientes atravs da criao e execuo de tarefas. As tarefas so necessrias para a instalao, inicializao e interrupo de aplicativ os, verificao de arquivos, atualizao de bancos de dados e mdulos de software e para a realizao de outras aes em aplicativos. As tarefas esto subdivididas nos seguintes tipos: Tarefas de grupo. Tarefas que so executadas em computadores clientes do grupo de administrao selecionado. Tarefas do Servidor de Administrao. Tarefas que so executadas no Servidor de Administrao. Tarefas para computadores especficos. Tarefas que so executadas em computadores selecionados, independentemente se os mesmos esto includos em qualquer grupo de administrao. Tarefas locais. Tarefas que so executadas em um computador cliente individual.

Uma tarefa de aplicativo pode ser criada somente se o plugin de gerenciamento daquele aplicativo estiver instalado na estao de trabalho do administrador. Para cada aplicativo, voc pode criar qualquer nmero de tarefas de grupo, tarefas para computadores especficos ou tarefas locais. A troca de informaes sobre as tarefas entre um aplicativo instalado em um computador c liente e o banco de dados do Kaspersky Security Center realizada no momento em que o Agente de Rede conectado ao Servidor de Administrao. Voc pode efetuar alteraes nas configuraes de tarefas, visualizar seu progresso, copiar, exportar, importar e excluir as mesmas. As tarefas s so iniciadas em um computador cliente, se o aplicativo para o qual a tarefa foi criada estiver sendo executado. Se o aplicativo no estiver sendo executado, todas as tarefas em execuo so canceladas. Os resultados das tarefas executadas so salvos no registro de eventos do Microsoft Windows e do Kaspersky Security Center - assim como no modo centralizado no Servidor de Administrao e, assim, no modo local em cada computador cliente.

62

GERENCIAR

APLICATIVOS REMOTAMENTE

NESTA SEO
Criao de uma tarefa de grupo ...................................................................................................................................... 63 Criao de uma tarefa do Servidor de Administrao ..................................................................................................... 63 Criao de uma tarefa para computadores especficos .................................................................................................. 64 Criao de uma tarefa local ............................................................................................................................................ 65 Exibir uma tarefa de grupo herdada no espao de trabalho de um grupo alojado .......................................................... 65 Iniciar computadores clientes automaticamente antes de inicializar uma tarefa ............................................................. 66 Desligar o computador aps a concluso de uma tarefa ................................................................................................ 66 Limitar o tempo de execuo de tarefas ......................................................................................................................... 66 Exportao de tarefa ....................................................................................................................................................... 66 Importao de uma tarefa ............................................................................................................................................... 67 Converter tarefas ............................................................................................................................................................ 67 Iniciar e interromper manualmente uma tarefa ................................................................................................................ 68 Pausar e retomar manualmente uma tarefa .................................................................................................................... 68 Monitoramento de execuo de tarefa ............................................................................................................................ 68 Visualizar resultados da execuo de tarefas armazenados no Servidor de Administrao ........................................... 69 Configurar a filtragem de informaes sobre resultados da execuo de tarefas ........................................................... 69

CRIAR UMA TAREFA DE GRUPO


Para criar uma tarefa de grupo: 1. 2. Selecionea guia Tarefas no espao de trabalho do grupo para o qual uma tarefa deve ser criada. Execute a criao da tarefa, clicando no link Criar uma tarefa.

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Se, ao criar uma tarefa, voc especificou o nome de uma que j existe no grupo, o ndice _1 ser adicionado automaticamente ao nome da nova tarefa.

63

GUIA

DO

ADMINISTRADOR

CRIAO DE UMA TAREFA DO SERVIDOR DE ADMINISTRAO


O Servidor de Administrao realiza as seguintes tarefas: entregar relatrios automaticamente; baixar atualizaes no repositrio; backup de dados do Servidor de Administrao.

A tarefa de distribuio de relatrio automtica a nica tarefa disponvel no Servidor de Administrao virtual. O repositrio do Servidor de Administrao virtual exibe as atualizaes baixadas para o Servidor de Administrao mestre. feito um backup aos dados do Servidor de Administrao virtual na estrutura de backup dos dados do Servidor de Administrao mestre. Para criar uma tarefa do Servidor de Administrao: 1. 2. Na rvore do console, selecione a pasta Tarefas do Servidor de Administrao. Comece criando a tarefa atravs de uma das seguintes formas: Na rvore do console, no menu de contexto da pasta Tarefas do Servidor de Administrao, selecione Novo Tarefa. Clique no link Criar uma tarefa no espao de trabalho.

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. As tarefas Baixar atualizaes para o repositrio e Backup de dados do Servidor de Administrao s podem ser criadas uma vez. Se a tarefa de baixar atualizaes para o repositrio ou a de fazer um backup de dados do Servidor de Administrao j tiver sido criada para o Servidor de Administrao, nenhuma delas exibida na janela de seleo de tipo de tarefa do assistente de criao de tarefa.

CRIAO DE UMA TAREFA PARA COMPUTADORES ESPECFICOS


No Kaspersky Security Center, voc pode criar tarefas para computadores especficos. Os computadores conectados em um conjunto podem ser includos em vrios grupos de administrao ou excludos de qualquer grupo de administrao. O Kaspersky Security Center pode executar as seguintes tarefas principais: instalar aplicativo remotamente (para obter mais informaes, consulte o Guia de Implementao do Kaspersky Security Center). Enviar mensagem para usurio (consulte a seo "Enviar uma mensagem aos usurios de computadores clientes" na pgina 77). Alterar Servidor de Administrao (consulte a seo "Alterar o Servidor de Administrao para computadores clientes" na pgina 76). Gerenciamento de computador cliente (consulte a seo "Conexo, desconexo e reincio remotos dos computadores clientes" na pgina 76). Verificar atualizaes (consulte a seo "Verificar as atualizaes baixadas" na pgina 100). implementar pacote de instalao (para obter mais informaes, consulte o Guia de Implementao do Kaspersky Security Center).

64

GERENCIAR

APLICATIVOS REMOTAMENTE

instalar aplicativo remotamente nos Servidores de Administrao escravos (para obter mais informaes, consulte o Guia de Implementao do Kaspersky Security Center). desinstalar aplicativo remotamente (para obter mais informaes, consulte o Guia de Implementao do Kaspersky Security Center).

Para criar uma tarefa para computadores especficos: 1. 2. Na rvore do console, selecione a pasta Tarefas para computadores especficos. Comece criando a tarefa atravs de uma das seguintes formas: No menu de contexto da pasta da rvore do console com o nome Tarefas para computadores especficos, selecione Novo Tarefa. Clique no link Criar uma tarefa no espao de trabalho.

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente.

CRIAR UMA TAREFA LOCAL


Para criar uma tarefa local para computador cliente: 1. 2. Selecione a guia Computadores no espao de trabalho do grupo que inclui o computador cliente. Na lista de computadores na guia Computadores, selecione o computador para o qual deve ser criada uma tarefa local. Comece criando a tarefa para o computador selecionado atravs de uma das seguintes formas: Clicando no link Criar uma tarefa no espao de trabalho do computador. Na janela de propriedades do computador, proceda da seguinte forma: a. b. No menu de contexto do computador, selecione Propriedades. Na janela de propriedades do computador que se abre, selecione a seo Tarefas e clique em Adicionar.

3.

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. So fornecidas instrues detalhadas sobre como criar e configurar tarefas locais nos Guias dos respectivos aplicativos da Kaspersky Lab.

EXIBIR UMA TAREFA DE GRUPO HERDADA NO ESPAO DE TRABALHO


DE UM GRUPO ALOJADO
Para habilitar a exibio de tarefas herdadas de um grupo alojado no espao de trabalho: 1. 2. Selecione a guia Tarefas no espao de trabalho de um grupo alojado. Selecione Visualizar Tarefas herdadas no menu de contexto da lista de tarefas.

Como resultado, as tarefas herdadas so exibidas na lista de tarefas com o cone . Se o modo de herana de configuraes estiver habilitado, as tarefas herdadas s podem ser editadas no grupo em que as mesmas foram criadas. As tarefas herdadas no podem ser editadas no grupo que herda as tarefas.

65

GUIA

DO

ADMINISTRADOR

INICIAR COMPUTADORES CLIENTES AUTOMATICAMENTE ANTES DE


INICIALIZAR UMA TAREFA
O Kaspersky Security Center lhe permite ajustar as configuraes de uma tarefa, de modo a que o sistema operacional comece carregando em computadores clientes, que esto desligados, antes de a tarefa ser iniciada. Para configurar a inicializao automtica de comput adores clientes antes de iniciar uma tarefa: 1. 2. 3. Na janela de propriedades da tarefa, selecione a seo Programao. Abra a janela elaborada para a configurao de aes em computadores clientes, clicando no link Avanado. Na janela Avanado que se abre, selecione a caixa de seleo Ativar o computador antes que a tarefa seja iniciada pela funo Wake On LAN (min) e especifique o intervalo de tempo em minutos.

Como resultado, o sistema operacional ir comear carregando em computadores clientes, que esto desli gados, com o intervalo de tempo especificado antes de a tarefa ser iniciada. O carregamento automtico do sistema operacional s est disponvel em computadores que suportem o recurso Wake On LAN.

DESLIGAR O COMPUTADOR APS A CONCLUSO DE UMA TAREFA


O Kaspersky Security Center lhe permite ajustar as configuraes de uma tarefa para que os computadores clientes, aos quais a mesma aplicada, se desliguem automaticamente aps sua concluso. Para desligar os computadores clientes aps a concluso da tarefa: 1. 2. 3. Na janela de propriedades da tarefa, selecione a seo Programao. Abra a janela elaborada para a configurao de aes em computadores clientes, clicando no link Avanado. Na janela Avanado que se abre, selecione a caixa de seleo Desligar computador depois de concluir a tarefa.

LIMITAR O TEMPO DE EXECUO DE TAREFAS


Para limitar o tempo de execuo de tarefas em computadores clientes: 1. 2. 3. Na janela de propriedades da tarefa, selecione a seo Programao. Abra a janela elaborada para a configurao de aes em computadores clientes, clicando no link Avanado. Na janela Avanado que se abre, selecione a caixa de seleo Parar se a tarefa levar mais de (min) e especifique o intervalo de tempo em minutos.

Como resultado, se a tarefa ainda no estiver concluda quando o intervalo de tempo especificado expira, o Kaspersky Security Center interrompe a execuo de tarefa automaticamente.

66

GERENCIAR

APLICATIVOS REMOTAMENTE

EXPORTAR UMA TAREFA


Voc pode exportar tarefas de grupo e tarefas para computadores especficos para um arquivo. As tarefas do Servidor de Administrao e as tarefas locais no podem ser exportadas. Para exportar uma tarefa: 1. Exporte a tarefa usando um dos seguintes mtodos: Selecionando Todas as tarefas Exportar no menu de contexto da tarefa. Clicando no link Exportar tarefa para arquivo localizado no espao de trabalho, na seo elaborada para manusear a poltica selecionada.

2.

Na janela Salvar como que se abre, especifique o nome do arquivo e o caminho para salv -lo. Clique no boto Salvar.

Os direitos dos usurios locais no so exportados.

IMPORTAR UMA TAREFA


Voc pode exportar tarefas de grupo e tarefas para computadores especficos. As tarefas do Servidor de Administrao e as tarefas locais no podem ser importadas. Para importar uma tarefa: 1. Selecione a lista de tarefas para a qual a tarefa deve ser importada: Se voc quiser importar a tarefa para a lista de tarefas de grupo, no espao de trabalho do grupo desejado, selecione a guia Tarefas. Se voc quiser importar uma tarefa para a lista de tarefas para computadores especficos, selecione a pasta Tarefas para computadores especficos na rvore do console.

2.

Selecione uma das seguintes opes para importar a tarefa: No menu de contexto da lista de tarefas, selecione Todas as tarefas Importar. Clique no link Importar tarefa de um arquivo no bloco de gerenciamento da lista de tarefas.

3.

Na janela que se abre, especifique o caminho para o arquivo a partir do qual voc deseja impor tar a tarefa. Clique em Abrir.

A tarefa ento exibida na lista de tarefas. Se uma tarefa com o mesmo nome j estiver includa na lista selecionada, o nome da tarefa importada ser aumentado com o ndice numrico (1).

67

GUIA

DO

ADMINISTRADOR

CONVERTER TAREFAS
Voc pode usar o Kaspersky Security Center para converter tarefas de verses mais antigas dos aplicativos da Kaspersky Lab para as tarefas de verses atualizadas dos mesmos aplicativos. Para converter tarefas: 1. 2. Na rvore do console, selecione um Servidor de Administrao para o qual voc deseja converter tarefas. No menu de contexto do Servidor de Administrao, selecione Todas as tarefas Assistente de converso de polticas e tarefas.

Isso ir iniciar o Assistente de converso de polticas e tarefas. Siga as instrues do Assistente. Depois de o assistente concluir sua operao, so criadas novas tarefas, que usam as configuraes das tarefas de verses mais antigas dos aplicativos.

INICIAR E INTERROMPER MANUALMENTE UMA TAREFA


Para iniciar ou parar uma tarefa manualmente: 1. 2. Na lista de tarefas, selecione uma tarefa. Inicie ou pare a tarefa atravs de uma das seguintes formas: Clique em Iniciar ou Parar no espao de trabalho das tarefas selecionadas. No menu de contexto da tarefa, selecione Iniciar ou Parar. Na janela de propriedades da tarefa, na seo Geral, clique em Iniciar ou Parar.

PAUSAR E RETOMAR MANUALMENTE UMA TAREFA


Para pausar ou retomar o funcionamento da tarefa: 1. 2. Na lista de tarefas, selecione uma tarefa. Para pausar ou continuar a tarefa, execute um dos seguintes mtodos: No menu de contexto da tarefa, selecione Pausar ou Continuar. Na janela de propriedades da tarefa, na seo Geral, clique em Pausar ou Continuar.

MONITORAR A EXECUO DE TAREFAS


Para monitorar a execuo de tarefas, selecione a janela de propriedades da tarefa, a seo Geral. Na parte central da seo Geral, exibido o status da tarefa atual.

68

GERENCIAR

APLICATIVOS REMOTAMENTE

VISUALIZAR RESULTADOS DA EXECUO DE TAREFAS ARMAZENADOS NO SERVIDOR DE ADMINISTRAO


O Kaspersky Security Center lhe permite visualizar resultados de execuo para tarefas de grupo, tarefas para computadores especficos e tarefas do Servidor de Administrao. No podem ser visualizados resultados de execuo para tarefas locais. Para visualizar resultados da tarefa, na janela de propriedades da tarefa, selecione a seo Geral e clique no link Resultados para abrir a janela Resultados da tarefa.

CONFIGURAR A FILTRAGEM DE INFORMAES SOBRE RESULTADOS


DA EXECUO DE TAREFAS
O Kaspersky Security Center lhe permite filtrar informaes sobre resultados de execuo para tarefas de grupo, tarefas para computadores especficos e tarefas do Servidor de Administrao. A filtragem no est disponvel para as tarefas locais. Para configurar a filtragem de informaes sobre resultados da execuo de tarefas: 1. Na janela de propriedades da tarefa, selecione a seo Geral e clique no link Resultados para abrir a janela Resultados da tarefa. A tabela na parte superior da janela contm todos os computadores clientes para os quais a tarefa atribuda. A tabela na parte inferior da janela exibe os resultados da tarefa realizada no computador cliente selecionado. 2. 3. Na janela Resultados da tarefa na tabela desejada, selecione o item do menu de contexto Filtro. Na janela Definir filtro que se abre, configure o filtro nas sees Eventos, Computadores e Hora. Clique em OK.

Como resultado, a janela Resultados da tarefa exibe as informaes que cumprem com as configuraes especificadas no filtro.

69

GUIA

DO

ADMINISTRADOR

VISUALIZAR E ALTERAR AS CONFIGURAES LOCAIS DE


APLICATIVO
O sistema de administrao do Kaspersky Security Center permite o gerenciamento remoto de configuraes locais de aplicativo em computadores remotos atravs do Console de Administrao. As configuraes locais de aplicativo so as configuraes de um aplicativo que so especficas para um computador cliente. Voc pode usar o Kaspersky Security Center para especificar as configuraes locais de aplicativo em computadores clientes includos em grupos de administrao. So fornecidas descries detalhadas das configuraes dos aplicativos da Kaspersky Lab nos respectivos Guias. Para visualizar ou alterar as configuraes locais de aplicativo: 1. 2. 3. No espao de trabalho do grupo ao qual o computador cliente pertence, selecione a guia Computadores. Na janela de propriedades do computador cliente, na seo Aplicativos, selecione o aplicativo desejado. Abra a janela de propriedades do aplicativo clicando duas vezes no nome do aplicativo ou clicando no boto Propriedades.

Como resultado, a janela de configuraes locais do aplicativo selecionado se abre para que voc possa visualizar e editar essas configuraes. Voc pode alterar os valores das configuraes que no foram proibidas de serem modificadas por uma poltica do grupo (isto , aquelas que no esto assinaladas com a "trava" em uma poltica).

70

GERENCIAMENTO DE COMPUTADORES CLIENTES


Esta seo fornece informaes sobre como lidar com os computador es clientes.

NESTA SEO
Conectar computadores clientes ao Servidor de Administrao ..................................................................................... 71 Conectar manualmente o computador cliente ao Servidor de Administrao. Utilitrio klmover .................................... 72 Verificar a conexo entre um computador cliente e o Servidor de Administrao .......................................................... 73 Identificar computadores clientes no Servidor de Administrao .................................................................................... 74 Adio de computadores a um grupo de administrao ................................................................................................. 75 Alterar o Servidor de Administrao para computadores clientes ................................................................................... 76 Conexo, desconexo e reincio remotos dos computadores clientes ............................................................................ 76 Enviar uma mensagem aos usurios de computadores clientes .................................................................................... 77 Diagnstico remoto de computadores clientes. Utilitrio para diagnstico remoto do Kaspersky Security Center ......... 77

CONECTAR COMPUTADORES CLIENTES AO SERVIDOR DE ADMINISTRAO


A conexo do computador cliente ao Servidor de Administrao estabelecida atravs do Agente de Rede ins talado no computador cliente. Quando um computador cliente se conecta ao Servidor de Administrao, as seguintes operaes so executadas: Sincronizao automtica de dados: sincronizao de aplicativos instalados no computador cliente; sincronizao das polticas, configuraes do aplicativo, tarefas e configuraes de tarefa.

Resgate de informaes atualizadas sobre a condio de aplicativos, execuo de tarefas e estatsticas da operao de aplicativos pelo Servidor. Fornecimento de informaes de eventos ao Servidor de Administrao para processamento.

A sincronizao automtica de dados executada regularmente de acordo com as configuraes do Agente de Rede (por exemplo, a cada 15 minutos). Voc pode especificar o intervalo de conexo manualmente. As informaes sobre um evento so enviadas ao Servidor de Administrao assim que ocorram. O Kaspersky Security Center lhe permite configurar a conexo entre um computador cliente e o Servidor de Administrao, para que a conexo permanea ativa aps a concluso de todas as operaes. preciso uma conexo ininterrupta, caso seja necessrio um controle em tempo real do status do aplicativo e o Servidor de Administrao no

71

GUIA

DO

ADMINISTRADOR

seja capaz de estabelecer uma conexo ao cliente por algum motivo (a conexo protegid a por um firewall, a abertura de portas no computador cliente no permitida, o endereo IP do cliente desconhecido, etc.). Voc pode estabelecer uma conexo contnua entre um computador cliente e o Servidor de Administrao na seo Geral da janela de propriedades do computador cliente. recomendvel estabelecer uma conexo contnua com os hosts clientes mais importantes, porque o Servidor de Administrao suporta somente um nmero limitado (algumas centenas) de conexes simultneas. Durante a sincronizao manual, o sistema usa um mtodo de conexo auxiliar, com o qual a conexo iniciada pelo Servidor de Administrao. Antes de estabelecer a conexo, voc deve abrir a porta UDP. O Servidor de Administrao envia uma solicitao de conexo para a porta UDP do computador cliente. Em resposta, o certificado do Servidor de Administrao verificado. Se o certificado do Servidor corresponder cpia do certificado armazenada no computador cliente, a conexo comea a ser estabelecida. O incio manual da sincronizao tambm usado para obter informaes atualizadas sobre a condio de aplicativos, execuo de tarefas e estatsticas da operao de aplicativos.

CONECTAR MANUALMENTE O COMPUTADOR CLIENTE AO SERVIDOR DE ADMINISTRAO. UTILITRIO KLMOVER


Se voc quiser conectar um computador cliente ao Servidor de Administrao, voc pode usar o utilitrio klmover no computador cliente. Ao instalar o Agente de Rede em um computador cliente, o utilitrio copiado automaticamente para a pasta de instalao do Agente de Rede. Para conectar manualmente um computador cliente ao Servidor de Administrao usando o utilitrio klmover, no computador cliente, inicie o utilitrio klmover da linha de comando. Quando iniciado a partir da linha de comando, o utilitrio klmover pode executar as seguintes aes (dependendo das chaves que estiverem em uso): conecta o Agente de Rede ao Servidor de Administrao com as configuraes especificadas; grava os resultados de operao no arquivo de registro de eventos ou exibe os mesmos na tela.

A sintaxe da linha de comando do utilitrio: klmover [-logfile <nome do arquivo>] [-address <endereo do servidor>] [-pn <nmero da porta>] [-ps <nmero da porta SSL>] [-nossl] [-cert <caminho para arquivo de certificado>] [-silent] [-dupfix] Os parmetros da linha de comando so conforme a seguir: -logfile <nome do arquivo> grava os resultados de execuo do utilitrio em um arquivo de registro. Por predefinio, as informaes so salvas na transmisso de sada predefinido (stdout). Se a chave no estiver sendo usada, os resultados e as mensagens de erro so exibidos na tela. -address <endereo do servidor> endereo do Servidor de Administrao para conexo. Voc pode especificar um endereo IP, o nome NetBIOS ou o nome do DNS de um computador como um endereo. -pn <nmero da porta> nmero da porta atravs da qual a conexo no codificada ao Servidor de Administrao ser estabelecida. O nmero da porta padro 14000.

72

GERENCIAMENTO

DE COMPUTADORES CLIENTES

-ps <nmero da porta SSL> nmero da porta SSL atravs da qual a conexo codificada ao Servidor de Administrao estabelecida usando o protocolo SSL. O nmero da porta padro 13000.

-nossl usa a conexo no codificada ao Servidor de Administrao. Se a chave no estiver sendo usada, o Agente de Rede conectado ao Servidor de Administrao atravs do protocolo SSL codificado.

-cert <caminho para arquivo de certificado> usa o arquivo de certificado especificado para autenticao de acesso ao Servidor de Administrao. Se a chave no estiver sendo usada, o Agente de Rede recebe um certificado na primeira conexo ao Servidor de Administrao.

-silent executa o utilitrio em modo silencioso. Usar a chave poder ser til se, por exemplo, o utilitrio for iniciado a partir do s cript de login no momento de registro do usurio.

-dupfix a chave usada se o Agente de Rede tiver sido instalado usando um mtodo diferente do que habitual (com o pacote de distribuio) por exemplo, recuperando a partir de uma imagem de disco ISO.

VERIFICAR A CONEXO ENTRE UM COMPUTADOR CLIENTE E O SERVIDOR DE ADMINISTRAO


O Kaspersky Security Center lhe permite verificar as conexes entre um computador e o Servidor de Administrao, tanto de forma automtica como manual. A verificao automtica da conexo realizada no Servidor de Administrao. A verificao manual da conexo realizada no computador cliente.

NESTA SEO
Verificao automtica da conexo entre um computador cliente e o Servidor de Administrao ................................. 73 Verificao manual da conexo entre um computador cliente e o Servidor de Administrao. O utilitrio klnagchk ...... 74

VERIFICAO AUTOMTICA DA CONEXO ENTRE UM COMPUTADOR CLIENTE E O SERVIDOR DE ADMINISTRAO


Para iniciar uma verificao automtica da conexo entre um computador cliente e o Servidor de Administrao: 1. 2. 3. Na rvore do console, selecione o grupo de administrao que inclui o computador cliente. No espao de trabalho do grupo de administrao, na guia Computadores, selecione o computador cliente. Selecione Verificar conexo no menu de contexto do computador cliente.

Como resultado, abre-se uma janela que fornece informaes sobre a acessibilidade do computador.

73

GUIA

DO

ADMINISTRADOR

VERIFICAO MANUAL DA CONEXO ENTRE UM COMPUTADOR CLIENTE E O SERVIDOR DE ADMINISTRAO. O UTILITRIO


KLNAGCHK
Voc pode verificar a conexo e obter informaes detalhadas sobre as configuraes de conexo entre um computador cliente e o Servidor de Administrao usando o utilitrio klnagchk. Ao instalar o Agente de Rede em um computador cliente, o utilitrio klnagchk copiado automaticamente para a pasta de instalao do Agente de Rede. Quando iniciado a partir da linha de comando, o utilitrio klnagchk pode executar as seguintes aes (dependendo das chaves que estiverem em uso): Exibe na tela ou grava em um arquivo de registro de eventos os valores das configuraes de conexo do Agente de Rede instalado no computador cliente ao Servidor de Administrao. Grava em um arquivo de registro de eventos as estatsticas do Agente de Rede (desde a ltima inicializao) e os resultados de operao do utilitrio ou exibe as informaes na tela. Tenta estabelecer conexo entre o Agente de Rede e o Servidor de Administrao. Se a tentativa de conexo falhar, o utilitrio envia um pacote ICMP para verificar o status do computador no qual o Servidor de Administrao est instalado. Para verificar a conexo entre um computador cliente e o Servidor de Administrao usando o utilitrio klnagch k, no computador cliente, inicie o utilitrio klnagchk da linha de comando. A sintaxe da linha de comando do utilitrio: klnagchk [-logfile <nome do arquivo>] [-sp] [-savecert <caminho para o arquivo de certificado>] [-restart] Os parmetros da linha de comando so conforme a seguir: -logfile <nome do arquivo> registra os valores das configuraes de conexo entre o Agente de Rede e o Servidor de Administrao, bem como os resultados de operao do utilitrio em um arquivo de registro. Por predefinio, as informaes so salvas na transmisso de sada predefinido (stdout). Se a chave no estiver sendo usada, as configuraes, os resultados e as mensagens de erro so exibidos na tela. -sp mostra a senha para a autenticao do usurio no servidor proxy. A configurao est em uso se a conexo ao Servidor de Administrao for estabelecida atravs de um servidor proxy. -savecert <nome do arquivo> salva o certificado para autenticao de acesso ao Servidor de Administrao no arquivo especificado. -restart reinicia o Agente de Rede aps o utilitrio concluir sua operao.

74

GERENCIAMENTO

DE COMPUTADORES CLIENTES

IDENTIFICAR COMPUTADORES CLIENTES NO SERVIDOR DE ADMINISTRAO


A identificao de computadores clientes baseada em seus nomes. Um nome de computador cliente nico entre todos os nomes de computadores conectados ao Servidor de Administrao. O nome de um computador cliente transferido para o Servidor de Administrao quando a rede Windows consultada e um novo computador descoberto nela, ou durante a primeira conexo do Agente de Rede instalado em um computador cliente ao Servidor de Administrao. Por predefinio, o nome corresponde ao nome do computador na rede Windows (nome NetBIOS). Se um computador cliente com este nome j estiver registrado no Servidor de Administrao, ser adicionado um ndice com o prximo nmero de sequncia ao novo nome de computador cliente, por exemplo: <Nome>-1, <Nome>-2. O computador cliente adicionado ao grupo de administrao sob aquele nome.

ADIO DE COMPUTADORES A UM GRUPO DE


ADMINISTRAO
Para incluir um ou mais computadores em um grupo de administrao selecionado: 1. 2. Na rvore do console, abra a pasta Computadores gerenciados. Na pasta Computadores gerenciados, selecione a pasta alojada que corresponde ao grupo, que deve incluir os computadores clientes. Se voc quiser incluir os computadores clientes no grupo Computadores gerenciados, voc pode pular esta etapa. 3. No espao de trabalho do grupo de administrao selecionado, na guia Computadores, execute o processo de incluir os computadores clientes no grupo usando um dos seguintes mtodos: Adicione os computadores ao grupo, clicando no link Adicionar computadores na seo elaborada para gerenciar a lista de computadores. Selecionando Novo Computador no menu de contexto da lista de computadores.

Isso ir iniciar o Assistente de adio de computadores clientes. Seguindo suas instrues, selecione um mtodo de adicionar os computadores clientes ao grupo e de criar uma lista de computadores para incluir no grupo. Se voc criar a lista de computadores manualmente, pode usar um endereo IP (ou uma faixa IP), um nome NetBIOS ou um nome DNS como o endereo de um computador. Para importar a lista de computadores a partir de um arquivo, especifique um arquivo .txt com a lista de endereos de computadores que esto sendo adicionados. Cada endereo deve ser especificado em uma linha em separado. Aps o assistente concluir a sua operao, os computadores clientes selecionados so includos no grupo de administrao e exibidos na lista de computadores sob os nomes gerados pelo Servidor de Administrao. Voc tambm pode adicionar um computador cliente detectado na rede pelo Servidor de Administrao ao grupo de administrao selecionado, movendo o computador da pasta Computadores no atribudos para a pasta do grupo de administrao, usando o mouse.

75

GUIA

DO

ADMINISTRADOR

ALTERAR O SERVIDOR DE ADMINISTRAO PARA


COMPUTADORES CLIENTES
Voc pode mudar o Servidor de Administrao que gerenc ia computadores clientes por outro, usando a tarefa Alterar Servidor de Administrao. Para mudar o Servidor de Administrao que gerencia computadores clientes por outro: 1. 2. Conectar ao Servidor de Administrao que gerencia os computadores clientes. Crie a tarefa de alterao do Servidor de Administrao usando um dos seguintes mtodos: Se voc precisar alterar o Servidor de Administrao para computadores includos no grupo de administrao selecionado, crie uma tarefa de grupo (consulte a seo "Criar uma tarefa de grupo" na pgina 63). Se voc precisar alterar o Servidor de Administrao para computadores includos em diferentes grupos de administrao ou que no pertenam a nenhum dos grupos existentes, crie u ma tarefa para computadores especficos (consulte a seo "Criar uma tarefa para computadores especficos" na pgina 64).

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela Tipo de tarefa do Assistente de Nova Tarefa, selecione o n Kaspersky Security Center, abra a pasta Avanado e selecione a tarefa Alterar Servidor de Administrao. 3. Execute a tarefa criada.

Aps a concluso da tarefa, os computadores clientes, para os quais a mesma foi criada, passam pelo gerenciamento do Servidor de Administrao especificado nas configuraes de tarefa.

CONEXO, DESCONEXO E REINCIO REMOTOS DOS


COMPUTADORES CLIENTES
O Kaspersky Security Center permite-lhe gerenciar os computadores clientes remotamente: possvel ligar, desligar e reiniciar os mesmos. Para gerenciar os computadores clientes remotamente: 1. 2. Conectar ao Servidor de Administrao que gerencia os computadores clientes. Crie a tarefa de gerenciamento para um computador cliente usando um dos seguintes mtodos: Se voc precisar ligar, desligar ou reiniciar os computadores includos no grupo de administrao selecionado, crie uma tarefa de grupo (consulte a seo "Criar uma tarefa de grupo" na pgina 63). Se voc precisar ligar, desligar ou reiniciar os computadores includos em vrios grupos de administrao ou que no pertenam a nenhum deles, crie uma tarefa para computadores especficos (consulte a seo "Criar uma tarefa para computadores especficos" na pgina 64).

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela Tipo de tarefa do Assistente de Nova Tarefa, selecione o n Kaspersky Security Center, abra a pasta Avanado e selecione a tarefa Gerenciar computador de cliente. 3. Execute a tarefa criada.

Aps a concluso da tarefa, o comando selecionado (ligar, desligar ou reiniciar) ser executado nos computadores clientes selecionados.

76

GERENCIAMENTO

DE COMPUTADORES CLIENTES

ENVIAR UMA MENSAGEM AOS USURIOS DE


COMPUTADORES CLIENTES
Para enviar uma mensagem aos usurios de computadores clientes: 1. 2. Conectar ao Servidor de Administrao que gerencia os computadores clientes. Crie uma mensagem enviando a tarefa para os computadores clientes atravs de uma das seguintes formas: Se voc quiser enviar mensagens aos usurios de computadores clientes que pertenam ao grupo de administrao selecionado, crie uma tarefa para o grupo selecionado (consulte a seo "Criar uma tarefa de grupo" na pgina 63). Se voc quiser enviar mensagens aos usurios de computadores clientes que pertenam a diferentes grupos de administrao ou que no pertenam a nenhum grupo de administrao, crie uma tarefa para computadores especficos (consulte a seo "Criar uma tarefa para computadores especficos" na pgina 64).

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela Tipo de tarefa, selecione o n Kaspersky Security Center, abra a pasta Avanado e selecione a tarefa Enviar mensagem ao usurio. 3. Execute a tarefa criada.

Aps a concluso da tarefa, a mensagem criada ser enviada aos usurios dos computadores clientes selecionados.

DIAGNSTICO REMOTO DE COMPUTADORES CLIENTES. UTILITRIO PARA DIAGNSTICO REMOTO DO KASPERSKY SECURITY CENTER
O utilitrio para diagnstico remoto do Kaspersky Security Center (daqui por diante citado como o utilitrio de diagnstico remoto) concebido para a realizao remota das seguintes operaes em computadores clientes: habilitar e desabilitar rastreio, alterar o nvel de rastreio, baixar o arquivo de rastreio; baixar configuraes do aplicativos; Download de registros de eventos; iniciar o diagnstico e baixar resultados de diagnstico; iniciar e interromper aplicativos.

O utilitrio de diagnstico remoto instalado automaticamente no compu tador juntamente com o Console de Administrao.

77

GUIA

DO

ADMINISTRADOR

NESTA SEO
Conexo do utilitrio de diagnstico remoto a um computador cliente ........................................................................... 78 Habilitao e desabilitao de rastreio, download d e arquivos de rastreio ..................................................................... 80 Download de configuraes do aplicativo ....................................................................................................................... 80 Download de registros de eventos .................................................................................................................................. 80 Incio do diagnstico e download de seus resultados ..................................................................................................... 81 Incio, interrupo e reincio de aplicativos...................................................................................................................... 81

CONEXO DO UTILITRIO DE DIAGNSTICO REMOTO A UM


COMPUTADOR CLIENTE
Para conectar o utilitrio de diagnstico remoto a um computador cliente: 1. 2. Selecione qualquer grupo de administrao da rvore do console. No espao de trabalho, na guia Computadores, no menu de contexto de qualquer computador cliente, selecione Ferramentas personalizadas Diagnstico remoto. Como resultado, a janela principal do utilitrio de diagnstico remoto se abre. 3. No primeiro campo da janela principal do utilitrio de diagnstico remoto, especifique as ferramentas que voc deseja usar para se conectar ao computador cliente: 4. Acesso usando a rede do Microsoft Windows. Acesso usando o Servidor de Administrao.

Se voc selecionou Acesso usando a rede do Microsoft Windows no primeiro campo da janela principal do utilitrio, execute as seguintes aes: No campo Computador, especifique o computador que deve ser conectado. Voc pode usar um endereo IP, nome de NetBIOS ou nome do DNS como endereo do computador. O valor predefinido o endereo do computador no menu de contexto, no qual o utilitrio foi executado. Especifique uma conta para se conectar ao computador: Conecte como usurio atual (selecionado por predefinio). Conexo sob a conta do usurio atual. Use o nome de usurio e senha fornecidos para conexo. Conexo sob uma conta do usurio fornecida. Especifique o Nome de usurio e Senha da conta desejada.

A conexo a um computador cliente s possvel sob a conta do administrador local do computador cliente.

78

GERENCIAMENTO

DE COMPUTADORES CLIENTES

5.

Se voc selecionou Acesso usando o Servidor de Administrao no primeiro campo da janela principal do utilitrio, execute as seguintes aes: No campo Servidor de Administrao, especifique o endereo do Servidor de Administrao a partir do qual voc deseja se conectar ao computador cliente. Voc pode usar um endereo IP, nome de NetBIOS ou nome do DNS como endereo do servidor. O valor predefinido o endereo do Servidor a partir do qual o utilitrio tem sido executado. Se necessrio, marque as caixas Usar SSL, Comprimir trfego e O computador pertence ao Servidor de Administrao escravo. Se a caixa O computador pertence ao Servidor de Administrao escravo estiver selecionada, voc pode preencher o campo Servidor escravo com o nome do Servidor de Administrao escravo, que gerencia o computador cliente. Para fazer isso, clique no boto Pesquisar.

6.

Para se conectar ao computador cliente, clique no boto Enter.

Isso abre a janela elaborada para o diagnstico remoto do computador cliente (consulte a fig. abaixo). A parte esquerda da janela contm links para operaes de diagnstico do computador cliente. A parte d ireita da janela contm a rvore de objetos do computador cliente que o utilitrio pode manusear. A parte inferior da janela exibe o progresso das operaes do utilitrio.

Figura 15. Utilitrio de Diagnstico remoto. Janela de diagnstico remoto do computador

O utilitrio de diagnstico remoto salva os arquivos baixados de computadores clientes na rea de trabalho do computador que o executou.

79

GUIA

DO

ADMINISTRADOR

HABILITAO E DESABILITAO DE RASTREIO, DOWNLOAD DE


ARQUIVOS DE RASTREIO
Para habilitar o rastreio, baixar o arquivo de rastreio e desabilitar rastreio: 1. 2. Execute o utilitrio de diagnsticoremoto e conecte ao computador desejado. Na rvore de objetos do computador cliente, selecione o aplicativo para o qual voc precisa construir um rastreio e habilite o rastreio clicando no link Habilitar rastreio esquerda da janela do utilitrio de diagnstico remoto. O rastreio s pode ser habilitado e desabilitado para aplicativos com autodefesa se o computador cliente estiver conectado, usando ferramentas do Servidor de Administrao. Em alguns casos, um aplicativo de antivrus e sua tarefa devem ser reiniciados para que seja possvel habilitar o rastreio. 3. No n do aplicativo para o qual o rastreio habilitado, na pasta Arquivos de rastreio, selecione o arquivo desejado e baixe o mesmo clicando no link Baixar arquivo. Para os arquivos grandes, s as partes do rastreio mais recentes podem ser baixadas. Voc pode excluir o arquivo de rastreio destacado. O arquivo pode ser excludo depois de o rastreio estar desabilitado. 4. Desabilite o rastreio para o aplicativo selecionado, clicando no link Desabilitar rastreio.

DOWNLOAD DE CONFIGURAES DO APLICATIVO


Para baixar configuraes do aplicativo: 1. 2. Execute o utilitrio de diagnsticoremoto e conecte ao computador desejado. Na rvore de objetos da janela de diagnstico remoto, selecione o n superior com o nome do computador e selecione a ao desejada esquerda da janela: Carregar informaes do sistema. Carregar configuraes de aplicativo. Gerar processo de dump de memria. Na janela que se abre depois que voc clicar neste link, especifique o arquivo executvel do aplicativo selecionado para o qual voc precisa gerar um arquivo de dump de memria. Iniciar utilitrio. Na janela que se abre depois que voc clicar neste link, especifique o arquivo executvel do utilitrio selecionado e respectivas configuraes de inicializao. Como resultado, o utilitrio selecionado baixado e executado no computador cliente.

80

GERENCIAMENTO

DE COMPUTADORES CLIENTES

DOWNLOAD DE REGISTROS DE EVENTOS


Para baixar o registro de um evento: 1. 2. Execute o utilitrio de diagnsticoremoto e conecte ao computador desejado. Na pasta Registro de eventos da rvore de objetos do computador, selecione o registro desejado e baixe o mesmo clicando no link Baixar registro de eventos Kaspersky esquerda da janela do utilitrio de diagnstico remoto.

INCIO DO DIAGNSTICO E DOWNLOAD DE SEUS RESULTADOS


Para iniciar o diagnstico para um aplicativo e baixar os respectivos resultados: 1. 2. Execute o utilitrio de diagnstico remoto e conecte ao computador desejado. Na rvore de objetos do computador cliente, selecione o aplicativo desejado e inicie o diagnstico clicando no link Executar diagnsticos. Como resultado, um relatrio de diagnstico no n do aplicativo selecionado na rvore de objetos exibido. 3. Selecione o relatrio de diagnstico recentemente gerado na rvore de objetos e baixe o mesmo clicando no link Baixar arquivo.

INCIO, INTERRUPO E REINCIO DE APLICATIVOS


Voc s pode iniciar, interromper e reiniciar aplicativos, se tiver conectado o computador cliente usando as ferramentas do Servidor de Administrao. Para iniciar, interromper ou reiniciar um aplicativo: 1. 2. Executeo utilitrio de diagnstico remoto e conecte ao computador cliente desejado. Na rvore de objetos do computador cliente, selecione o aplicativo desejado e selecione uma ao esquerda da janela: Parar aplicativo. Reiniciar aplicativo. Iniciar aplicativo.

Dependendo da ao que voc selecionou, o aplicativo ser iniciado, parado ou rei niciado.

81

TRABALHAR COM RELATRIOS, ESTATSTICAS E NOTIFICAES


Esta seo fornece informaes sobre como trabalhar com relatrios e estatsticas no Kaspersky Security Center, bem como configurar as notificaes do Servidor de Administrao.

NESTA SEO
Trabalhar com relatrios ................................................................................................................................................. 82 Trabalhar com as informaes estatsticas ..................................................................................................................... 84 Configurar notificaes.................................................................................................................................................... 85

TRABALHAR COM RELATRIOS


Os relatrios no Kaspersky Security Center contm informaes sobre a condio do sistema de proteo antivrus. Os relatrios so gerados com base nas informaes armazenadas no Servidor de Administrao. Voc pode criar relatrios para os seguintes tipos de objetos: para uma seleo de computadores clientes; para computadores de um grupo de administrao especfico; para uma srie de computadores clientes de grupos de administrao diferentes; para todos os computadores na rede (disponvel para o relatrio de implementao).

O aplicativo inclui um conjunto de modelos de relatrio padro; tambm suporta a criao de modelos de relatrios definidos pelo usurio. Os relatrios so exibidos na janela principal do aplicativo, na pasta Relatrios e notificaes da rvore do console.

NESTA SEO
Criar um modelo de relatrio ........................................................................................................................................... 82 Criar e visualizar um relatrio .......................................................................................................................................... 83 Para salvar um relatrio .................................................................................................................................................. 83 Criar uma tarefa de entrega de relatrios........................................................................................................................ 83

82

TRABALHAR

COM RELATRIOS, ESTATSTICAS E NOTIFICAES

CRIAR UM MODELO DE RELATRIO


Para criar um modelo de relatrio, selecione a guia Relatrios e notificaes na rvore do console e realize uma das seguintes aes: Selecione Novo Modelo de relatrio no menu de contexto da pasta Relatrios e notificaes. No espao de trabalho da pasta Relatrios e notificaes, na guia Relatrios, execute o processo de criao do modelo de relatrio clicando no link Criar um modelo de relatrio.

Como resultado, o Assistente de modelo de novo relatrio iniciado. Siga as instrues do Assistente. Aps o Assistente concluir sua operao, o modelo de relatrio recentemente criado adicionado pasta Relatrios e notificaes da rvore do console. Voc pode usar este modelo para gerar e visualizar relatrios.

CRIAR E VISUALIZAR UM RELATRIO


Para criar e visualizar um relatrio: 1. 2. Na rvore do console, abra a pasta Relatrios e notificaes na qual os modelos de relatrios esto listados. Na rvore do console, selecione o modelo de relatrio desejado. Como resultado, o espao de trabalho ir exibir um relatrio criado no modelo selecionado. O relatrio exibe os seguintes dados: nome e tipo de relatrio, sua descrio breve e perodo de gerao de relatrio, bem como informaes sobre o grupo de computadores para o qual o relatrio foi gerado; diagrama grfico refletindo os dados mais importantes do relatrio; tabela de resumo de dados refletindo os valores calculados do relatrio; tabela de dados detalhados do relatrio.

PARA SALVAR UM RELATRIO


Para salvar um relatrio criado: 1. 2. 3. Na rvore do console, abra a pasta Relatrios e notificaes na qual os modelos de relatrio esto listados. Na rvore do console, selecione o modelo de relatrio que foi usado para gerar o relatrio. No menu de contexto do modelo de relatrio selecionado, selecione Salvar.

Isso inicia o Assistente de Salvar Relatrio. Siga as instrues do Assistente. Aps o Assistente concluir sua operao, a pasta abre na qual voc salvou o arquivo de relatrio.

83

GUIA

DO

ADMINISTRADOR

CRIAR UMA TAREFA DE ENTREGA DE RELATRIOS


A entrega de relatrios no Kaspersky Security Center realizada usando a tarefa de entrega de relatrio. Voc pode entregar relatrios por e-mail ou salv-los em uma pasta dedicada, por exemplo, em uma pasta compartilhada no Servidor de Administrao ou computador local. Para criar uma tarefa de entrega para um relatrio: 1. 2. Na rvore do console, na pasta Relatrios e notificaes, selecione este modelo de relatrio. No menu de contexto do modelo de relatrio, selecione o item Enviar relatrios.

Isto ir iniciar o Assistente de Criao de Tarefa de Entrega de Relatrio. Siga as instrues do Assistente. Para enviar vrios relatrios: 1. 2. Na rvore do console, selecione a pasta Tarefas do Servidor de Administrao. Comece criando a tarefa atravs de uma das seguintes formas: na rvore do console, no menu de contexto da pasta Tarefas do Servidor de Administrao, selecione Novo Tarefa. Clique no link Criar uma tarefa no espao de trabalho.

Como resultado, o Assistente de Criao de Tarefa do Servidor de Administrao iniciado. Siga as instrues do Assistente. Na janela Tipo de tarefa do assistente, selecione Relatrios de entrega. A tarefa de entrega de relatrio criada exibida na rvore do console, na pasta Tarefas do Servidor de Administrao. A tarefa de entrega de relatrio criada automaticamente se as configuraes de e -mail tiverem sido especificadas durante a instalao do Kaspersky Security Center.

TRABALHAR COM AS INFORMAES ESTATSTICAS


As informaes estatsticas sobre o sistema de proteo antivrus so exibidas no espao de trabalho da pasta Relatrios e notificaes na guia Estatsticas. A guia Estatsticas contm vrias pginas, sendo que cada uma delas consiste em painis de informao que exibem as informaes estatsticas. As informaes estatsticas so exibidas como tabela ou grfico (setorial ou barras). Os dados nos painis de informao so atualizados durante a execuo do aplicativo, refletindo a condio atual do sistema de proteo antivrus. Voc pode alterar o nmero e a estrutura das pginas na guia Estatsticas, o nmero dos painis de informao em cada pgina e o modo de exibio dos dados nos painis de informao. Os botes seguintes so usados para editar as configuraes de exibio e imprimir configuraes para estatsticas:

situado no canto superior direito da guia Estatsticas. Configure a estrutura da guia Estatsticas: adicionar, remover pginas de estatsticas, alterar suas posies. situado direita a partir do nome da pgina. Configure a pgina de estatsticas. situado direita a partir do nome do painel de informao. Configure o painel de informao. situado direita a partir do nome do painel de informao. Minimize o painel de informao.

84

TRABALHAR

COM RELATRIOS, ESTATSTICAS E NOTIFICAES

situado direita a partir do nome do painel de informao. Maximize o painel de informao.

situado no canto superior direito da guia Estatsticas. Imprima a pgina de estatsticas atual.

CONFIGURAR NOTIFICAES
O Kaspersky Security Center lhe permite configurar a notificao do administrador de eventos que ocorrem em computadores clientes, bem como selecionar um mtodo de notificao: email; net send; arquivo executvel a rodar.

Para configurar notificaes de eventos que ocorrem em computadores clientes: 1. Abra a janela de propriedades da pasta Relatrios e notificaes atravs de uma das seguintes formas: Selecione Propriedades no menu de contexto da pasta Relatrios e notificaes da rvore do console. No espao de trabalho da pasta Relatrios e notificaes, na guia Notificaes, abra a janela clicando no link Modificar configuraes de entrega de notificao.

2.

Na seo Notificaes da janela de propriedades da pasta Relatrios e notificaes, configure as notificaes de eventos.

Como resultado, as configuraes de notificao reajustadas so aplicadas a todos os eventos que ocorrem em computadores clientes. Voc pode configurar a notificao de um evento na janela de propriedades desse evento. Voc pode obter rpido acesso s configuraes de eventos, clicando nos links Configurar eventos do Kaspersky Endpoint Security e Modificar configuraes de evento do Servidor de Administrao .

CONSULTE TAMBM
Definio de configuraes de processamento de eventos ............................................................................................ 50

85

SELEES DE EVENTO E COMPUTADOR


Esta seo fornece informaes sobre como trabalhar com amostras de eventos no Kaspersky Security Center e de aplicativos gerenciados, bem como trabalhar com amostras de computadores clientes.

NESTA SEO
Selees de computadores ............................................................................................................................................. 86 Selees de eventos ....................................................................................................................................................... 88

SELEES DE COMPUTADORES
As informaes sobre o status de computadores clientes esto disponveis na pasta Selees de evento e computador e na subpasta Selees de computadores. Na pasta Selees de computadores, os dados esto representados como um conjunto de selees, sendo que cada uma delas exibe informaes sobre computadores que correspondem s condies especificadas. Aps a instalao do aplicativo, a pasta contm algumas selees predefinidas. Voc pode criar selees de computadores adicionais, exportar configuraes de seleo ou criar selees com configuraes imp ortadas de outro arquivo.

NESTA SEO
Visualizar seleo de computador .................................................................................................................................. 86 Configurao de uma seleo de computador ................................................................................................................ 87 Criao de uma seleo de computador ......................................................................................................................... 87 Exportar configuraes de uma seleo de computador para arquivo ........................................................................... 87 Criar uma seleo de computador usando configuraes importadas ............................................................................ 88 Remover computadores de grupos de administrao em uma seleo .......................................................................... 88

VISUALIZAR SELEO DE COMPUTADOR


Para visualizar a seleo de aplicativos: 1. Na rvore do console, selecione a pasta Selees de evento e computador e a subpasta Selees de computadores. Abra a seleo de computador atravs de uma das seguintes formas: Abra a pasta Seleo de computadores e selecione a pasta que contm a seleo de computador desejada. No espao de trabalho na pasta Seleo de computadores, no bloco Selees predefinidas, usando o link que corresponde seleo de computador que voc est interessado.

2.

O espao de trabalho ir exibir a lista de computadores que correspondem ao filtro de seleo.

86

SELEES

DE EVENTO E COMPUTADOR

Voc pode ordenar as informaes na lista de computadores, seja na ordem ascendente ou descendente, em qualquer coluna.

CONFIGURAO DE UMA SELEO DE COMPUTADOR


Para personalizar uma seleo de computador: 1. Na rvore do console, selecione a pasta Selees de evento e computador e a subpasta Selees de computadores. Abra a seleo de computadores desejada na pasta Seleo de computador. Abra as propriedades da seleo de computador atravs de uma das seguintes formas: No menu de contexto da seleo de computador, selecione Propriedades. Clique em Propriedades da seleo no bloco de gerenciamento de seleo de computador.

2. 3.

Na janela de propriedades da seleo de computador que se abre, voc pode configurar a seleo de computador.

CRIAO DE UMA SELEO DE COMPUTADOR


Para visualizar uma seleo de computador: 1. Na rvore do console, selecione a pasta Selees de evento e computador e a subpasta Selees de computadores. Comece criando a seleo de computador atravs de uma das seguintes formas: 3. No menu de contexto da pasta, selecione Novo Nova seleo. Clique no link Criar seleo no espao de trabalho da pasta Selees de computadores.

2.

Na janela Nova seleo de computadores que se abre, insira o nome da nova seleo e clique em OK.

Como resultado, ser exibida uma nova pasta com o nome que voc inseriu na rvore do console na pasta Selees de computadores. Por predefinio, a nova seleo de computadores contm todos os computadores includos nos grupos de administrao do Servidor, no qual a seleo foi criada. Voc deve personalizar a seleo, caso deseja fazer uma seleo exibindo somente os computadores que est particularmente interessado.

EXPORTAR CONFIGURAES DE UMA SELEO DE COMPUTADOR


PARA ARQUIVO
Para exportar as configuraes de uma seleo de computador para arquivo de text o: 1. Na rvore do console, selecione a pasta Selees de evento e computador e a subpasta Selees de computadores. Abra a seleo de computadores desejada na pasta Seleo de computador. No menu de contexto da seleo de computador, selecione Todas as tarefas Exportar configuraes. Na janela Salvar como que se abre, especifique o nome de exportao das configuraes e o caminho para salvar o arquivo.

2. 3. 4.

87

GUIA

DO

ADMINISTRADOR

CRIAR UMA SELEO DE COMPUTADOR USANDO CONFIGURAES


IMPORTADAS
Para criar uma seleo de computador usando configuraes importadas: 1. Na rvore do console,selecione a pasta Selees de evento e computador e a subpasta Selees de computadores. Crie uma seleo de computador usando as configuraes importadas do arquivo atravs de uma das seguintes formas: 3. No menu de contexto da pasta, selecione Todas as tarefas Importar. Clicando no link Importar seleo de arquivo no bloco de gerenciamento da pasta.

2.

Na janela que abre, especifique o caminho para o arquivo a partir do qual voc deseja importar as configuraes de seleo. Clique em Abrir.

Como resultado, na pasta Selees de computadores, criada uma Nova seleo. Suas configuraes so importadas do arquivo que voc especificou. Se uma seleo com o nome mencionado j existir na pasta Seleo de computador, adicionado um sufixo numrico (1) ao nome da seleo.

REMOVER COMPUTADORES DE GRUPOS DE ADMINISTRAO EM UMA


SELEO
Ao trabalhar com selees de computadores, voc pode remover computadores de grupos de administrao, sem trocar para os grupos de administrao nos quais estes computadores esto localizad os. Para remover computadores de grupos de administrao: 1. Na rvore do console, selecione a pasta Selees de evento e computador e a subpasta Selees de computadores. Abra a seleo de computadores desejada na pasta Seleo de computador. Selecione os computadores que voc deseja remover, usando as teclas Shift ou Ctrl. Remova os computadores selecionados dos grupos atravs de uma das seguintes formas: No menu de contexto de qualquer um dos computadores selecionados, selecione Excluir. Clicando no link Remover do grupo no espao de trabalho dos computadores selecionados.

2. 3. 4.

Como resultado, os computadores selecionados sero removidos dos grupos de administrao correspondentes.

88

SELEES

DE EVENTO E COMPUTADOR

SELEES DE EVENTOS
As informaes sobre os eventos na operao do Kaspersky Security Center so salvas tanto no registro do sistema Microsoft Windows, como no registro de eventos do Kaspersky Security Center. Voc pode visualizar informaes a partir do registro de eventos do Kaspersky Security Center na pasta Selees de evento e computador e na subpasta Eventos. As informaes na pasta Eventos so representadas em selees. Cada seleo inclui eventos que cumprem as condies especificadas. Aps a instalao do aplicativo, a pasta contm algumas selees predefinidas. Voc pode criar selees de eventos adicionais ou exportar informaes de eventos para arquivos.

NESTA SEO
Visualizar uma seleo de eventos ................................................................................................................................. 89 Personalizar uma seleo de eventos ............................................................................................................................ 89 Criar uma seleo de eventos ......................................................................................................................................... 90 Exportar seleo de eventos para arquivo de texto ........................................................................................................ 90 Excluir eventos da seleo.............................................................................................................................................. 90

VISUALIZAR UMA SELEO DE EVENTOS


Para visualizar a seleo de eventos: 1. 2. Na rvore do console, expanda a pasta Selees de evento e computador e localize Eventos. Abra a seleo de eventos atravs de uma das seguintes formas: Expanda a pasta Eventos e selecione a pasta que contm a seleo de eventos desejada. No espao de trabalho na pasta Evento, no bloco Selees predefinidas, clique no link que corresponde seleo de evento de que voc precisa.

Como resultado, o espao de trabalho ir exibir uma lista de eventos, armazenados no Servidor de Administrao, do tipo selecionado. Voc pode ordenar as informaes na lista de eventos, seja na ordem ascendente ou descendente, em qualquer coluna.

PERSONALIZAR UMA SELEO DE EVENTOS


Para personalizar uma seleo de eventos: 1. 2. 3. Na rvore do console, selecione a pasta Selees de evento e computador e a subpasta Eventos. Abra a seleo de eventos desejada na pasta Eventos. Abra as propriedades da seleo de eventos atravs de uma das seguintes formas: No menu de contexto da seleo de eventos, selecione Propriedades. Clique em Propriedades da seleo no bloco de gerenciamento de seleo de eventos.

Na janela de propriedades da seleo de eventos que abre, voc pode configurar a seleo de eventos.

89

GUIA

DO

ADMINISTRADOR

CRIAR UMA SELEO DE EVENTOS


Para criar uma seleo de eventos: 1. 2. Na rvore do console, selecione a pasta Selees de evento e computador e a subpasta Eventos. Comece criando a seleo de eventos atravs de uma das seguintes formas: 3. No menu de contexto da pasta, selecione Novo Seleo. Clique no link Criar seleo no espao de trabalho da pasta Eventos.

Na janela Nova seleo de evento que se abre, insira o nome da nova seleo e clique em OK.

Como resultado, ser exibida uma nova pasta com o nome que voc inseriu na rvore do console na pasta Eventos. Por predefinio, uma seleo de eventos criada contm todos os eventos armazenados no Servidor de Administrao. Voc deve personalizar a seleo, caso deseje fazer uma seleo exibindo somente os eventos que est particularmente interessado.

EXPORTAR SELEO DE EVENTOS PARA ARQUIVO DE TEXTO


Para exportar uma seleo de eventos para arquivo de texto: 1. 2. 3. Na rvore do console, selecione a pasta Selees de evento e computador e a subpasta Eventos. Abra a seleo de computadores desejada na pasta Eventos. Inicie a exportao de eventos atravs de uma das seguintes formas: No menu de contexto da seleo, selecione Todas as tarefas Exportar. Clique no link Exportar eventos para arquivo no bloco de gerenciamento de seleo de eventos.

Isto inicia o Assistente de Exportao de Eventos. Siga as instrues do Assistente.

EXCLUIR EVENTOS DA SELEO


Para excluir eventos: 1. 2. 3. 4. Na rvore do console, selecione a pasta Selees de evento e computador e a subpasta Eventos. Abra a seleo de computadores desejada na pasta Eventos. Selecione os eventos que voc deseja excluir usando o mouse, a tecla Shift ou Ctrl. Exclua os eventos selecionados atravs de uma das seguintes formas: No menu de contexto de qualquer um dos eventos selecionados, selecione Excluir. Se voc selecionar o item Limpar tudo no menu de contexto, todos os eventos exibidos sero removidos da seleo, independentemente de sua seleo de eventos. Clique no link Excluir evento se um evento estiver selecionado ou no link Excluir eventos se vrios eventos estiverem selecionados no espao de trabalho destes eventos.

Como resultado, os eventos selecionados sero excludos da pasta Eventos.

90

COMPUTADORES NO ATRIBUDOS
Esta seo fornece informaes sobre como gerenciar computadores em uma rede corporativa se eles no estiverem includos em um grupo de administrao. As informaes sobre computadores dentro da rede corporativa que no estiverem includos nos grupos de administrao podem ser encontradas na pasta Computadores no atribudos. A pasta Computadores no atribudos contm trs subpastas: Domnios, Sub-redes IP e Diretrio Ativo. A pasta Computadores no atribudos do Servidor de Administrao virtual no contm a pasta Sub-redes IP. Os computadores clientes encontrados durante a checagem de sub-redes IP no Servidor de Administrao virtual so exibidos na pasta Domnios. A pasta Domnios contm a hierarquia de subpastas que mostram a estrutura de domnios e grupos de trabalho na rede Windows da organizao, que no foram includos nos grupos de administrao. Cada subpasta da pasta Domnios no nvel mais baixo contm uma lista de computadores do domnio ou do grupo de trabalho. Se voc adicionar um computador a um grupo de administrao, as informaes no mesmo so excludas da pasta Domnios. Se voc remover um computador do grupo de administrao, as informaes no mesmo so exibidas na pasta Domnios, na subpasta de domnio ou no grupo de trabalho deste computador. A pasta Diretrio Ativo exibe computadores que refletem a estrutura de grupos do Diretrio Ativo. A pasta Sub-redes IP exibe computadores que refletem a estrutura de sub-redes IP criadas dentro da rede corporativa. Voc pode alterar a estrutura da pasta Sub-redes IP, criando e modificando as configuraes de sub -redes IP existentes.

NESTA SEO
Network discovery ........................................................................................................................................................... 91 Trabalhar com domnios do Windows. Visualizar e alterar as configuraes de domnio ............................................... 93 Trabalhar com sub-redes IP ............................................................................................................................................ 93 Trabalhar com os grupos de Diretrio Ativo. Visualizar e modificar as configuraes de grupo ..................................... 94 Criar regras para mover computadores automaticamente para grupos de administrao .............................................. 95

NETWORK DISCOVERY
As informaes sobre a estrutura da rede e de computadores nesta rede so recebidas pelo Servidor de Administrao atravs da checagem regular da rede Windows, sub-redes IP e Diretrio Ativo dentro da rede corporativa de computadores. O contedo da pasta Computadores no atribudos ser atualizado com base nos resultados desta checagem. O Servidor de Administrao pode usar os seguintes tipos de varred ura de rede: Checagem de rede Windows. Voc pode executar uma verificao rpida ou completa da rede Windows. durante a checagem rpida, somente as informaes sobre hosts em uma lista de nomes NetBIOS de todo os domnios e grupos de trabalho da rede so coletadas. Durante a verificao completa, so solicitadas as seguintes informaes de cada computador: sistema operacional, endereo IP, nome do DNS, nome NetBIOS. Checagem de sub-redes IP. O Servidor de Administrao ir checar as sub-redes IP especificadas, usando pacotes ICMP, e ir coletar uma srie completa de dados nos hosts dentro das sub -redes IP.

91

GUIA

DO

ADMINISTRADOR

Checagem de grupos do Diretrio Ativo. As informaes sobre a estrutura da unidade do Diretrio Ativo e os nomes do DNS dos computadores do Diretrio Ativo so gravadas no banco de dados do Servidor de Administrao.

O Kaspersky Security Center usa as informaes coletadas e os dados sobre a estrutura da rede corporativa para atualizar o contedo das pastas Computadores no atribudos e Computadores gerenciados. Se os computadores na rede corporativa forem configurados para serem movidos automaticamente para os grupos de administrao, os computadores descobertos so includos nos grupos de administrao.

NESTA SEO
Visualizar e modificar as configuraes para a checagem de rede do Windows ............................................................ 92 Visualizao e modificao das propriedades de grupo do Diretrio Ativo ..................................................................... 92 Visualizao e modificao de configuraes para checagem de sub-rede IP ............................................................... 93

VISUALIZAR E MODIFICAR AS CONFIGURAES PARA A CHECAGEM DE REDE DO WINDOWS


Para modificar as configuraes para a checagem da rede do Windows: 1. 2. Na rvore do console, selecione a pasta Computadores no atribudos, e a subpasta Domnios. Abra a janela Propriedades: domnios atravs de uma das seguintes formas: No menu de contexto da pasta, selecione Propriedades. Clicando no link Editar configuraes da checagem no bloco de gerenciamento da pasta.

Isso ir abrir a janela Propriedades: domnios na qual voc pode alterar as configuraes da checagem de rede do Windows. Voc tambm pode alterar as configuraes da checagem de rede Windows no espao de trabalho da pasta Computadores no atribudos, usando o link Editar configuraes da checagem na seo de configuraes Checagem de rede do Windows. No Servidor de Administrao virtual, voc pode visualizar e editar as configuraes de checagem de rede do Windows na janela de propriedades do agente de atualizao, na seo Descoberta de rede.

VISUALIZAR E MODIFICAR AS PROPRIEDADES DE GRUPO DO DIRETRIO ATIVO


Para modificar as configuraes para a checagem de grupos do Diretri o Ativo: 1. 2. Na rvore do console, selecione a pasta Computadores no atribudos e a subpasta Diretrio Ativo. Abra a janela Propriedades: diretrio ativo atravs de uma das seguintes formas: No menu de contexto da pasta, selecione Propriedades. Clicando no link Editar configuraes da checagem no bloco de gerenciamento da pasta.

Isso ir abrir a janela Propriedades: diretrio ativo na qual voc pode alterar as configuraes da checagem do Diretrio Ativo.

92

COMPUTADORES

NO ATRIBUDOS

Voc tambm pode alterar as configuraes da checagem de grupos do Diretrio Ativo no espao de trabalho da pasta Computadores no atribudos, usando o link Editar configuraes da checagem no bloco Checagem de grupos do Diretrio Ativo. No Servidor de Administrao virtual, voc pode visualizar e editar as configuraes de checagem de grupos do Diretrio Ativo na janela de propriedades do agente de atualizao, na seo Descoberta de rede.

VISUALIZAR E MODIFICAR AS CONFIGURAES PARA CHECAGEM DE SUB-REDE IP


Para modificar as configuraes para a checagem das sub -redes IP: 1. 2. Na rvore do console, selecione a pasta Computadores no atribudos e a subpasta Sub-redes IP. Abra a janela Propriedades: sub-redes IP atravs de uma das seguintes formas: No menu de contexto da pasta, selecione Propriedades. Clicando no link Editar configuraes da checagem no bloco de gerenciamento da pasta.

Isso ir abrir a janela Propriedades: sub-redes IP na qual voc pode alterar as configuraes da checagem de sub-redes IP. Voc tambm pode alterar as configuraes da checagem de sub -redes IP no espao de trabalho da pasta Computadores no atribudos, usando o link Editar configuraes da checagem no bloco de Checagem de subredes IP. No Servidor de Administrao virtual, voc pode visualizar e editar as configuraes de checagem de sub -redes IP na janela de propriedades do agente de atualizao, na seo Descoberta de rede. Os computadores clientes encontrados durante a checagem de sub-redes IP so exibidos na pasta Domnios do Servidor de Administrao virtual.

TRABALHAR COM DOMNIOS DO WINDOWS. VISUALIZAR E


ALTERAR AS CONFIGURAES DE DOMNIO
Para modificar as configuraes de domnio: 1. 2. Na rvore do console, selecione a pasta Computadores no atribudos e a subpasta Domnios. Selecione um domnio e abra sua janela de propriedades atravs de uma das seguintes formas: No menu de contexto do domnio, selecione Propriedades. Clicando no link Mostrar propriedades de grupo.

Isso ir abrir a janela de propriedades Propriedades: <Nome do domnio> na qual voc pode configurar as propriedades do domnio selecionado.

TRABALHAR COM SUB-REDES IP


Voc pode personalizar as sub-redes IP existentes e criar novas.

93

GUIA

DO

ADMINISTRADOR

NESTA SEO
Criar uma sub-rede IP ..................................................................................................................................................... 94 Visualizar e alterar configuraes de sub -rede IP ........................................................................................................... 94

CRIAR UMA SUB-REDE IP


Para criar uma sub-rede IP: 1. 2. 3. Na rvore do console, selecione a pasta Computadores no atribudos e a subpasta Sub-redes IP. No menu de contexto da pasta, selecione Novo Sub-rede IP. Na janela Nova sub-rede IP que se abre, personalize a nova sub-rede IP.

Como resultado, a nova sub-rede IP aparece na pasta Sub-redes IP.

VISUALIZAR E ALTERAR CONFIGURAES DE SUB-REDE IP


Para modificar as configuraes de sub-rede IP: 1. 2. Na rvoredo console, selecione a pasta Computadores no atribudos e a subpasta Sub-redes IP. Selecione uma sub-rede IP e abra sua janela de propriedades atravs de uma das seguintes formas: No menu de contexto da sub-rede IP, selecione Propriedades. Clicando no link Mostrar propriedades de grupo.

Isso ir abrir a janela de propriedades Propriedades: <Nome da sub-rede IP> na qual voc pode configurar as propriedades da sub-rede IP selecionada.

TRABALHAR COM OS GRUPOS DE DIRETRIO ATIVO. VISUALIZAR E MODIFICAR AS CONFIGURAES DE GRUPO


Para modificar as configuraes para o grupo do Diretrio Ativo: 1. 2. Na rvore do console, selecione a pasta Computadores no atribudos e a subpasta Diretrio Ativo. Selecione um grupo do Diretrio Ativo e abra sua janela de propriedades atravs de uma das seguintes formas: No menu de contexto do grupo, selecione Propriedades. Clicando no link Mostrar propriedades de grupo.

Isso ir abrir a janela Propriedades: <Nome do grupo do Diretrio Ativo> na qual voc pode personalizar o grupo do Diretrio Ativo selecionado.

94

COMPUTADORES

NO ATRIBUDOS

CRIAR REGRAS PARA MOVER COMPUTADORES


AUTOMATICAMENTE PARA GRUPOS DE ADMINISTRAO
Voc pode configurar os computadores a serem movidos automaticamente para grupos de administrao aps eles serem encontrados. Para configurar regras de modo a mover automaticamente computadores para grupos de administrao, abra a janela de propriedades da pasta Computadores no atribudos atravs de uma das seguintes formas: No menu de contexto da pasta, selecione Propriedades. Clique no link Configurar regras de alocao de computadores em grupos de administrao no espao de trabalho desta pasta.

Isso ir abrir a janela Propriedades: computadores no atribudos. Configure as regras para mover automaticamente os computadores para grupos de administrao na seo Remanejamento de computador.

95

APLICATIVOS E VULNERABILIDADES
Esta seo descreve como lidar com o aplicativo e as vulnerabilidades que o Kaspersky Security Center detecta em computadores clientes. O Kaspersky Security Center permite manter um registro de aplicativos e arquivos executveis nos computadores clientes, visualizar e instalar atualizaes a partir do Windows Update e reparar as vulnerabilidades detectadas nos computadores clientes. Alm disso, o Kaspersky Security Center permite criar categorias de aplicativos, ordenando-as por critrios especficos. As informaes sobre aplicativos, arquivos executveis, atualizaes a partir do Windows Update e vulnerabilidades detectadas nos aplicativos dos computadores clientes esto contidas em uma rvore do console com o nome Aplicativos e vulnerabilidades.

NESTA SEO
Applications registry ........................................................................................................................................................ 96 Arquivos executveis ...................................................................................................................................................... 96 Atualizaes do Windows ............................................................................................................................................... 97 Categorias de aplicativos. Gerenciamento da inicializao de aplicativos ...................................................................... 97 Vulnerabilidades de aplicativo ......................................................................................................................................... 98

APPLICATIONS REGISTRY
A pasta Registro de aplicativos que est na pasta Aplicativos e vulnerabilidades inclui uma lista de aplicativos que foram detectados em computadores clientes pelo Agente de Rede instalado nos mesmos. A coleta de informaes sobre os aplicativos instalados est disponvel apenas em computadores que executem o Microsoft Windows. Abra a janela de propriedades de um aplicativo selecionado no espao de trabalho da pas ta Registro de aplicativos, se quiser obter informaes gerais sobre o aplicativo e informaes sobre os arquivos executveis do aplicativo, bem como visualizar uma lista de computadores nos quais o aplicativo foi instalado. Para visualizar informaes sobre aplicativos que cumprem critrios especificados, voc pode usar um filtro, selecionando Filtro no menu de contexto da lista de aplicativos. As informaes sobre os aplicativos instalados em computadores clientes conectados aos Servidores de Administra o escravos e virtuais tambm so coletadas e armazenadas no registro de aplicativos do Servidor de Administrao mestre. Use um relatrio de registro de aplicativo para visualizar estas informaes, permitindo a recolha de dados dos Servidores de Administrao escravos e virtuais para o mesmo.

ARQUIVOS EXECUTVEIS
A pasta Arquivos executveis includa na pasta Aplicativos e vulnerabilidades contm uma lista de arquivos executveis que foram executados nos computadores clientes ou detectados pela tarefa de inventrio do Kaspersky Endpoint Security.

96

APLICATIVOS

E VULNERABILIDADES

Abra a janela de propriedades do arquivo executvel selecionado no espao de trabalho da pasta Arquivos executveis para obter informaes sobre o arquivo executvel e visualizar uma lista de computadores nos quai s o mesmo pode ser encontrado. Para visualizar informaes sobre os arquivos executveis que cumprem os critrios especificados, voc pode usar um filtro, selecionando Filtro no menu de contexto da lista de arquivos executveis.

ATUALIZAES DO WINDOWS
A pasta Atualizaes do Windows includa na pasta Aplicativos e vulnerabilidades contm uma lista de atualizaes para os aplicativos Microsoft Windows, recebidas pelo Servidor de Administrao, que podem ser distribudas para computadores clientes. Depois de abrir a janela de propriedades de uma atualizao selecionada no espao de trabalho da pasta Atualizaes do Windows, voc pode visualizar informaes gerais sobre a atualizao, uma lista de computadores clientes para a qual a atualizao concebida (computadores visados) e informaes sobre o tipo de vulnerabilidades em aplicativos que voc pode consertar usando esta atualizao. Voc pode iniciar a instalao remota de atualizaes selecionadas a partir da lista para computadores visados, usando um dos seguintes mtodos: Selecionando Instalar atualizao no menu de contexto das atualizaes selecionadas Clicando no link Instalar atualizao no espao de trabalho das atualizaes selecionadas.

CATEGORIAS DE APLICATIVOS. GERENCIAMENTO DA


INICIALIZAO DE APLICATIVOS
Na pasta Categorias de aplicativos includa na pasta Aplicativos e vulnerabilidades, voc pode criar categorias de aplicativos para gerenciar a inicializao daqueles aplicativos nos computadores clientes com o Kaspersky Endpoint Security 8.0 para Windows. O Kaspersky Security Center permite gerenciar a inicializao de aplicativos em computadores clientes no modo "Tudo o que no permitido proibido" (para obter detalhes, consulte os Guias do Kaspersky Endpoint Security 8.0 para Windows). O gerenciamento da inicializao de aplicativos no modo "Tudo o que no permitido proibido" significa que s os aplicativos includos nas categorias que voc especificou podero ser iniciados nos computadores clientes selecionados. Voc pode criar uma categoria de aplicativos usando um dos seguintes mtodos: Selecionando Nova Categoria no menu de contexto da pasta Categorias de aplicativos ou na lista de categorias Clicando no link Criar uma categoria no espao de trabalho da lista de categorias.

Como resultado, iniciado o Assistente de Nova Categoria de Usurio. Siga as instrues do Assistente.

97

GUIA

DO

ADMINISTRADOR

Para configurar o gerenciamento da inicializao de aplicativos nos computadores clientes selecionados: 1. 2. Crie as categorias necessrias de aplicativos na pasta Categorias de aplicativos da rvore do console. Crie regras para o controle de inicializao de aplicativos para o grupo selecionado de computadores clientes na janela de propriedades da poltica do Kaspersky Endpoint Security 8.0 para Windows, na seo Controle de inicializao do aplicativo. Teste as regras recentemente criadas. Habilite suas regras personalizadas para o controle de inicializao de aplicativos.

3.

Para obter mais detalhes sobre as categorias de aplicativos, cuja criao recomendada, e sobre como configurar o gerenciamento da inicializao de aplicativos, consu lte os Guias do Kaspersky Endpoint Security 8.0 para Windows.

VULNERABILIDADES DE APLICATIVO
A pasta Vulnerabilidades de aplicativo includa na pasta Aplicativos e vulnerabilidades contm uma lista de vulnerabilidades em aplicativos que foram detectadas nos computadores clientes pelo Agente de Rede instalado nos mesmos. A funo de coleta de informaes sobre vulnerabilidades em aplicativos s est disponvel para os computadores que executam o Microsoft Windows. Ao abrir a janela de propriedades de um aplicativo selecionado na pasta Vulnerabilidades de aplicativo, voc pode obter informaes gerais sobre uma vulnerabilidade, sobre o aplicativo onde a mesma foi detectada, visualizar a lista de computadores nos quais a vulnerabilidade foi encontrada e inform aes sobre a reparao dessa vulnerabilidade.

98

ATUALIZAO DOS BANCOS DE DADOS E MDULOS DE SOFTWARE


Esta seo descreve como baixar e distribuir atualizaes de bancos de dados e mdulos de software usando o Kaspersky Security Center. Para manter a confivel proteo antivrus, voc deve atualizar os bancos de dados e os mdulos dos aplicativos da Kaspersky Lab de modo oportuno, gerenciados atravs do Kaspersky Security Center. Para atualizar os bancos de dados e os mdulos dos aplicativos da Kaspersky Lab que so gerenciados atravs do Kaspersky Security Center, usada a tarefa Baixar atualizaes para o repositrio do Servidor de Administrao. Como resultado, os bancos de dados e os mdulos dos aplicativos so baixados a partir da fonte de atualizao . A tarefa Baixar atualizaes para o repositrio no est disponvel nos Servidores de Administrao virtuais. O repositrio do Servidor de Administrao virtual exibe as atualizaes baixadas para o Servidor de Administrao mestre. Voc pode configurar as atualizaes a serem verificadas quanto a desempenho e erros antes de serem distribudas para computadores clientes.

NESTA SEO
Criar uma tarefa de download de atualizaes para o repositrio .................................................................................. 99 Configurar uma tarefa de download de atualizaes para o repositrio ....................................................................... 100 Verificar as atualizaes baixadas ................................................................................................................................ 100 Configurar polticas de teste e tarefas auxiliares........................................................................................................... 102 Visualizar atualizaes baixadas .................................................................................................................................. 103 Distribuio automtica de atualizaes ....................................................................................................................... 103

CRIAR UMA TAREFA DE DOWNLOAD DE ATUALIZAES


PARA O REPOSITRIO
A tarefa Baixar atualizaes para o repositrio criada automaticamente pelo Assistente de Incio Rpido do Kaspersky Security Center. Voc pode criar somente uma tarefa de download de atualizaes para o repositrio. por esse motivo que voc pode criar uma tarefa de download de atualizaes para o repositrio somente se essa tarefa for removida da lista de tarefas do Servidor de Administrao. Para criar uma tarefa de download de atualizaes para o repositrio: 1. 2. Na rvore do console, selecione a pasta Tarefas do Servidor de Administrao. Comece criando a tarefa atravs de uma das seguintes formas: Na rvore do console, no menu de contexto da pasta Tarefas do Servidor de Administrao, selecione Novo Tarefa. Clique no link Criar uma tarefa no espao de trabalho.

99

GUIA

DO

ADMINISTRADOR

Isto inicia o Assistente de Nova Tarefa. Siga as instrues do Assistente. Na janela do assistente Tipo de tarefa, selecione Baixar atualizaes para o repositrio. Depois de o Assistente estar concludo, a tarefa Baixar atualizaes para o repositrio ser criada na lista de tarefas do Servidor de Administrao. Quando um Servidor de Administrao realiza a tarefa Baixar atualizaes no repositrio, as atualizaes em bancos de dados e mdulos de software de aplicativos so baixadas da fonte de atualizaes e armazenadas na pasta compartilhada. As atualizaes so distribudas por computadores clientes e Servidores de Administrao escravos a partir da pasta compartilhada. Os seguintes recursos podem ser utilizados como uma fonte das atualizaes do Servidor de Administrao: Servidores de atualizao da Kaspersky Lab servidores da Kaspersky Lab aos quais o banco de dados antivrus atualizado e os mdulos de aplicativo so carregados. Servidor de Administrao mestre pasta compartilhada localizada no servidor de Administrao mestre. Servidor FTP/HTTP ou uma pasta de atualizaes de rede um servidor FTP, um servidor HTTP ou uma pasta local ou de rede adicionada pelo usurio e que contm as mais recentes atualizaes. Ao selecionar uma pasta local, deve especificar uma pasta em um computador com o Servidor de Administrao instalado. Para atualizar o Servidor de Administrao a partir de um servidor FTP/HTTP ou uma pasta de rede, deve copiar estes recursos para a estrutura correta de pastas com atualizaes, idntica estrutura criada ao usar os servidores de atualizao da Kaspersky Lab. A seleo da fonte depende das configuraes de tarefa. Por predefinio, as atualizaes so baixadas d os servidores de atualizao da Kaspersky Lab.

CONFIGURAR UMA TAREFA DE DOWNLOAD DE


ATUALIZAES PARA O REPOSITRIO
Para configurar uma tarefa de download de atualizaes para o repositrio: 1. No espao de trabalho da pasta Tarefas do Servidor de Administrao, selecione a tarefa Baixar atualizaes para o repositrio na lista de tarefas. Abra a janela de propriedades da tarefa atravs de uma das seguintes formas: No menu de contexto da tarefa, selecione Propriedades. Clicando no link Alterar configuraes de tarefa no espao de trabalho da tarefa selecionada.

2.

Isso ir abrir a janela de propriedades da tarefa Baixar atualizaes para o repositrio. Nesta janela, voc pode configurar a forma como as atualizaes so baixadas para o repositrio do Servidor de Administrao.

100

ATUALIZAO

DOS BANCOS DE DADOS E MDULOS DE SOFTWARE

VERIFICAR AS ATUALIZAES BAIXADAS


Para que o Kaspersky Security Center verifique as atualizaes baixadas antes de distribu -las para os computadores clientes: 1. No espao de trabalho da pasta Tarefas do Servidor de Administrao, selecione a tarefa Baixar atualizaes para o repositrio na lista de tarefas. Abra a janela de propriedades da tarefa atravs de uma das seguintes formas: 3. No menu de contexto da tarefa, selecione Propriedades. Clicando no link Alterar configuraes de tarefa no espao de trabalho da tarefa selecionada.

2.

Na janela de propriedades da tarefa que abre, na seo Verificao de atualizaes, selecione a caixa de seleo Verificar atualizaes antes da distribuio e selecione a tarefa de verificao de atualizaes atravs de uma das seguintes formas: Clique em Selecionar para escolher uma tarefa de verificao de atualizaes existente. Clique no boto Criar para criar uma tarefa de verificao da atualizao. Isso inicia o Assistente de Tarefa de Verificao de Atualizao. Siga as instrues do Assistente. Voc pode criar uma tarefa de verificao de atualizaes para um grupo de administrao selecionado ou para um conjunto de computadores. Os computadores, nos quais a tarefa de verificao de atualizaes est sendo executada, so chamados de computadores de teste. Recomenda-se usar os computadores com a proteo mais confivel e com a configurao de aplicativo mais popular na rede. Essa abordagem aumenta a qualidade das verificaes e minimiza o risco de falsos positivos e a probabilidade de deteco de vrus durante as verificaes. Se forem detectados vrus nos computadores de teste, a tarefa de verificao da atualizao ser considerada malsucedida.

4.

Clique em OK para fechar a janela de propriedades do download de atualizaes para a tarefa no repositrio.

Como resultado, a tarefa de verificao de atualizaes realizada com a tarefa de download de atualizaes para o repositrio. O Servidor de Administrao ir baixar atualizaes da fonte, ir salvar as mesmas no armazenamento temporrio e ir executar a tarefa de verificao da atualizao. Se a tarefa for concluda com sucesso, as atualizaes sero copiadas do armazenamento temporrio para a pasta compartilhada do Servidor de Administrao (<Pasta de instalao Kaspersky Security Center>\Share\Updates) e sero distribudas para todos os computadores clientes, onde o Servidor de Administrao a fonte de atualizaes. Se os resultados da tarefa de verificao da atualizao mostrarem que as atualizaes localizadas no armazenamento temporrio esto incorretas ou se a tarefa de verificao da atualizao concluir com erro, essas atualizaes no sero copiadas para a pasta compartilhada e o Servidor de Administrao ir preservar o conjunto anterior de atualizaes. As tarefas que possuam o tipo de programao Quando novas atualizaes so baixadas no repositrio tambm no so iniciadas. Essas operaes sero realizadas no prximo incio da tarefa de download da atualizao do Servidor de Administrao se a verificao das novas atualizaes concluir com xito. Um conjunto de atualizaes considerado incorreto se uma das seguintes condies for alcanada em pelo menos um computador de teste: ocorreu um erro de tarefa de atualizao; o status da proteo em tempo real de um aplicativo de antivrus foi alterado aps aplicar as atualizaes; um objeto infectado foi encontrado durante uma tarefa de verificao; ocorreu um erro funcional de um aplicativo da Kaspersky Lab.

Se nenhuma das condies listadas for verdadeira em nenhum computador de teste, o conjunto de atualizaes considerado como correto e a tarefa de verificao da atualizao concluda com xito.

101

GUIA

DO

ADMINISTRADOR

CONFIGURAR POLTICAS DE TESTE E TAREFAS


AUXILIARES
Ao criar uma tarefa de verificao da atualizao, o Servidor de Administrao gera polticas de teste, tarefas de atualizao de grupo auxiliar e tarefas de verificao sob demanda. As tarefas de atualizao de grupo auxiliar e de verificao sob demanda demoram ainda algum tempo. Es tas tarefas so realizadas quando a tarefa de verificao de atualizaes executada. A tarefa de verificao de atualizaes realizada quando as atualizaes so baixadas para o repositrio. A durao da tarefa Baixar atualizaes para o repositrio inclui as tarefas de atualizao de grupo auxiliar e de verificao sob demanda. Voc pode alterar as configuraes de polticas de texto e tarefas auxiliares. Para alterar as configuraes de uma poltica de texto ou tarefa auxiliar: 1. 2. Na rvore do console, selecione um grupo para o qual a tarefa de verificao de atualizaes criada. No espao de trabalho do grupo, selecione uma das seguintes guias: 3. 4. Polticas, se voc quiser editar as configuraes da poltica de teste Tarefas, se voc quiser alterar as configuraes de tarefa auxiliar.

No espao de trabalho da guia, selecione uma poltica ou tarefa, cujas configuraes voc deseja alterar. Abra a janela de propriedades da poltica (tarefa) atravs de uma das seguintes formas: No menu de contexto da poltica (tarefa), selecione Propriedades. Clicando no link Alterar configuraes de poltica (Alterar configuraes de tarefa) no espao de trabalho da poltica (tarefa) selecionada.

Para verificar as atualizaes corretamente, devem ser impostas as seguintes restries relativamente modificao das polticas de teste e tarefas auxiliares: Nas configuraes de tarefa auxiliar: Salve todas as tarefas com os nveis de gravidade Evento crtico e Erro no Servidor de Administrao. Usando os eventos desses tipos, o Servidor de Administrao analisa a operao de aplicativos. Use o Servidor de Administrao como a fonte de atualizaes. Especifique o tipo de programao de tarefa: Manualmente.

Nas configuraes das polticas de teste: Desativar as tecnologias de acelerao de varredura iChecker, iSwift e iStream. Selecione a ao a executar em objetos infectados: No perguntar / Ignorar / Registrar informaes para relatar.

Nas configuraes das polticas de teste e tarefas auxiliares: Se for necessrio reiniciar o computador aps a instalao de atualizaes nos mdulos de software, isso deve ser realizado imediatamente. Se o computador no for reiniciado, impossvel testar este tipo de atualizaes. Para alguns aplicativos, a instalao de atualizaes que requer um reincio pode ser proibida ou configurada para primeiro solicitar ao usurio uma confirmao. Estas restries devem ser desabilitadas nas configuraes das polticas de teste e tarefas auxiliares.

102

ATUALIZAO

DOS BANCOS DE DADOS E MDULOS DE SOFTWARE

VISUALIZAR ATUALIZAES BAIXADAS


Para visualizar a lista de atualizaes baixadas, Na rvore do console, selecione a pasta Repositrios e a subpasta Atualizaes. O espao de trabalho da pasta Atualizaes mostra a lista de atualizaes que so salvas no Servidor de Administrao.

DISTRIBUIO AUTOMTICA DE ATUALIZAES


O Kaspersky Security Center lhe permite distribuir e instalar atualizaes automaticamente em computadores clientes e Servidores de Administrao escravos.

NESTA SEO
Distribuir atualizaes para computadores clientes automaticamente .......................................................................... 103 Distribuir atualizaes para Servidores de Administrao escravos automaticamente ................................................. 104 Instalar mdulos de programa para Servidores e Agentes de Rede automaticamente ................................................ 105 Criar e configurar a lista de Agentes de Atualizao ..................................................................................................... 106 Baixar atualizaes por Agentes de Atualizao .......................................................................................................... 106

103

GUIA

DO

ADMINISTRADOR

DISTRIBUIR ATUALIZAES PARA COMPUTADORES CLIENTES


AUTOMATICAMENTE
Para distribuir as atualizaes do aplicativo selecionado para computadores clientes imediatamente aps o download das atualizaes para o repositrio do Servidor de Administrao: 1. 2. Conectar ao Servidor de Administrao que gerencia os computadores clientes. Crie uma tarefa de implementao da atualizao para os computadores clientes selecionados atravs de uma das seguintes formas: Se voc quiser distribuir atualizaes para os computadores que pertenam ao grupo de administrao selecionado, crie uma tarefa para o grupo selecionado (consulte a seo "Criar uma tarefa de grupo" na pgina 63). Se voc quiser distribuir atualizaes para os computadores clientes que pertenam a diferentes grupos de administrao ou que no pertenam a nenhum grupo de administrao, crie uma tarefa para computadores especficos (consulte a seo "Criar uma tarefa para computadores especficos" na pgina 64).

Isto inicia o Assistente de Nova Tarefa. Siga suas instrues e realize as seguintes aes: a. Na janela do assistente Tipo de tarefa, no n do aplicativo desejado, selecione a tarefa de implementao de atualizaes. O nome da tarefa de implementao de atualizaes exibido na janela Tipo de tarefa depende do aplicativo para o qual voc cria esta tarefa. Para obter informaes deta lhadas sobre os nomes das tarefas de atualizao para o aplicativo da Kaspersky Lab selecionado, consulte os Guias correspondentes. b. Na janela do assistente Programao, no campo Incio programado, selecione Quando novas atualizaes so baixadas no repositrio.

Como resultado, a tarefa de distribuio de atualizao ir iniciar para os computadores selecionados sempre que as atualizaes so baixadas para o repositrio do Servidor de Administrao. Se uma tarefa de distribuio de atualizaes para o aplicativo desejado for criada para os computadores selecionados, para distribuir automaticamente atualizaes para computadores clientes, na janela de propriedades da tarefa na seo Programao, selecione a opo Quando novas atualizaes so baixadas no repositrio, no campo Incio programado.

104

ATUALIZAO

DOS BANCOS DE DADOS E MDULOS DE SOFTWARE

DISTRIBUIR ATUALIZAES PARA SERVIDORES DE ADMINISTRAO


ESCRAVOS AUTOMATICAMENTE
Para distribuir as atualizaes do aplicativo selecionado para Servidores de Administrao escravos imed iatamente aps o download das atualizaes para o repositrio do Servidor de Administrao: 1. Na rvore do console, no n do Servidor de Administrao mestre, selecione a pasta Tarefas do Servidor de Administrao. Na lista de tarefas no espao de trabalho, selecione a tarefa de download de atualizaes para o repositrio do Servidor de Administrao. Abra a seo Configuraes da tarefa selecionada atravs de uma das seguintes formas: 4. No menu de contexto da tarefa, selecione Propriedades. Clicando no link Editar configuraes no espao de trabalho da tarefa selecionada.

2.

3.

Na seo Configuraes da janela de propriedades da tarefa, selecione a subseo Outras configuraes, clique no link Configurar. Isso abre a janela Outras configuraes. Na janela Outras configuraes que se abre, selecione a caixa de seleo Forar atualizao de servidores escravos.

5.

Nas configuraes da tarefa de download de atualizaes pelo Servidor de Administrao, na guia Configuraes da janela de propriedades da tarefa, selecione a ca ixa de seleo Forar atualizao de servidores escravos. Como resultado, depois de o Servidor de Administrao mestre resgatar as atualizaes, as tarefas de download de atualizaes iniciam automaticamente nos Servidores de Administrao escravos, indepe ndentemente de sua programao.

INSTALAR MDULOS DE PROGRAMA PARA SERVIDORES E AGENTES DE REDE AUTOMATICAMENTE


Para instalar as atualizaes nos mdulos do Servidor de administrao e do Agente de Rede automaticamente depois de estarem carregados no repositrio do Servidor de Administrao: 1. Na rvore do console, no n do Servidor de Administrao mestre, selecione a pasta Tarefas do Servidor de Administrao. Na lista de tarefas no espao de trabalho, selecione a tarefa de download de atualizaes para o repositrio do Servidor de Administrao. Abra a seo Configuraes da tarefa selecionada atravs de uma das seguintes formas: 4. No menu de contexto da tarefa, selecione Propriedades. Clicando no link Editar configuraes no espao de trabalho da tarefa selecionada.

2.

3.

Na seo Configuraes da janela de propriedades da tarefa, selecione a subseo Outras configuraes, clique no link Configurar. Isso abre a janela Outras configuraes.

105

GUIA

DO

ADMINISTRADOR

5.

Na janela Outras configuraes que se abre, selecione as seguintes caixas de seleo: Atualizar mdulos do Servidor de Administrao.
Se esta caixa de seleo estiver selecionada, as atualizaes para os mdulos do Servidor de Administrao sero instaladas imediatamente aps a concluso da tarefa de download de atualizaes realizada pelo Servidor de Administrao. Se esta caixa estiver desmarcada, voc poder instalar as atualizaes apenas manualmente. Por predefinio, esta caixa de seleo est selecionada.

Atualizar mdulos de Agente de Rede.


Se esta caixa de seleo estiver selecionada, as atualizaes para os mdulos do Agente de Rede sero instaladas imediatamente aps a concluso da tarefa de download de atualizaes realizada pelo Servidor de Administrao. Se esta caixa estiver desmarcada, voc poder instalar as atualizaes apenas manualmente. Por predefinio, esta caixa de seleo est selecionada.

Como resultado, depois de o Servidor de Administrao mestre resgatar as atualizaes, todos os mdulos de programa selecionados so instalados automaticamente.

CRIAR E CONFIGURAR A LISTA DE AGENTES DE ATUALIZAO


Para criar uma lista de Agentes de Atualizao e configurar os mesmos para distribuio de atualizaes a computadores clientes dentro de um grupo de administrao: 1. 2. Na rvore do console, abra a pasta Computadores gerenciados. Na pasta Computadores gerenciados, selecione um grupo de administrao para o qual voc deseja criar uma lista de Agentes de Atualizao. Se voc quiser criar uma lista de Agentes de Atualizao para o grupo Computadores gerenciados, voc pode pular esta etapa. 3. Abra a janela de propriedades do grupo atravs de uma das seguintes formas: 4. No menu de contexto do grupo, selecione Propriedades. Clicando no link Configurar os Agentes de Atualizao para grupo.

Na janela de propriedades de grupo, na seo Agentes de Atualizao, crie uma lista de computadores que iro atuar como Agentes de Atualizao nos grupos de administrao, usando os botes Adicionar e Remover. Para cada Agente de Atualizao na lista, voc pode clicar em Propriedades para abrir a janela de propriedades e personalizar suas configuraes.

5.

106

ATUALIZAO

DOS BANCOS DE DADOS E MDULOS DE SOFTWARE

BAIXAR ATUALIZAES POR AGENTES DE ATUALIZAO


O Kaspersky Security Center permite distribuir atualizaes para computadores clientes includos nos grupos de administrao no s atravs do Servidor de Administrao, mas tambm atravs dos Agentes de Atualizao destes grupos. Para configurar o resgate de atualizaes para um grupo atravs dos Agentes de Atualizao: 1. 2. Na rvore do console, abra a pasta Computadores gerenciados. Na pasta Computadores gerenciados, selecione o grupo desejado. Se voc j tiver selecionado o grupo Computadores gerenciados, voc pode pular esta etapa. 3. Abra a janela de propriedades do grupo atravs de uma das seg uintes formas: 4. No menu de contexto do grupo, selecione Propriedades. Clicando no link Configurar os Agentes de Atualizao para grupo.

Na seo Agentes de Atualizao, na janela de propriedades de grupo, selecione um computador que ir atuar como Agente de Atualizao para computadores clientes includos no grupo. Clique no boto Propriedades para abrir as propriedades deste Agente de Atualizao e selecione a seo Fonte de atualizaes. Selecione a caixa de seleo Usar tarefa de download de atualizaes. Selecione a tarefa de download de atualizaes atravs de uma das seguintes formas: Clique em Selecionar para escolher uma tarefa de download de atualizaes existente. Clique no boto Nova tarefa para criar a tarefa de download de atualizaes para o Age nte de Atualizao.

5.

6.

A tarefa de download de atualizaes pelo Agente de Atualizao uma tarefa do Agente de Rede, o tipo de tarefa Baixar atualizaes para o repositrio. A tarefa para baixar atualizaes pelo Agente de Rede uma tarefa local. Voc deve cri-la separadamente para cada computador que atua como Agente de Atualizao.

107

TRABALHAR COM CHAVES DE APLICATIVO


Esta seo descreve os recursos do Kaspersky Security Center relacio nados com o manejo de chaves de aplicativos da Kaspersky Lab gerenciados. O Kaspersky Security Center lhe permite realizar a distribuio centralizada de chaves para os aplicativos da Kaspersky Lab em computadores clientes, monitorar seu uso e renovar lice nas. Ao adicionar uma chave usando o Kaspersky Security Center, as configuraes da chave so salvas no Servidor de Administrao. Com base nestas informaes, o aplicativo cria um relatrio sobre o uso das chaves e notifica o administrador sobre a expirao das licenas e o excesso de restries especificadas pelas configuraes das chaves. Voc pode configurar as notificaes do uso de chaves dentro das configuraes do Servidor de Administrao.

NESTA SEO
Visualizar informaes sobre as chaves em uso .......................................................................................................... 108 Adio de uma chave ao repositrio do Servidor de Administrao ............................................................................. 109 Distribuir uma chave para computadores clientes ......................................................................................................... 109 Distribuio automtica de uma chave ......................................................................................................................... 109 Criar e visualizar um relatrio sobre o uso das chaves ................................................................................................. 110

VISUALIZAR INFORMAES SOBRE AS CHAVES EM USO


Para visualizar informaes sobre as chaves em uso, na rvore do console, selecionea pasta Repositrios e a subpasta Chaves. Como resultado, o espao de trabalho ir exibir uma lista de chaves usadas em computadores clientes. Um cone exibido prximo a cada uma das chaves, correspondendo ao tipo de uso: as informaes sobre a chave so recebidas de um computador cliente para o Servidor de Administrao. O arquivo desta chave armazenado fora do Servidor de Administrao. o arquivo de chave armazenado no repositrio do Servidor de Administrao. A distribuio automtica desabilitada para esta chave. o arquivo de chave armazenado no repositrio do Servidor de Administrao. A distribuio automtica habilitada para esta chave.

Voc pode visualizar informaes sobre as chaves que so aplicadas ao aplicativo em um computador cliente, abrindo a janela de propriedades do aplicativo na seo Aplicativos da janela de propriedades do computador cliente.

108

TRABALHAR

COM CHAVES DE APLICATIVO

ADIO DE UMA CHAVE AO REPOSITRIO DO SERVIDOR DE ADMINISTRAO


Para adicionar uma chave ao repositrio do Servidor de Administrao: 1. 2. Na rvore do console, na pasta Repositrios, selecione a subpasta Chaves. Inicie a tarefa de adio de chave usando um dos seguintes mtodos: no menu de contexto da lista de chaves, selecione Adicionar chave; clicando no link Adicionar chave no espao de trabalho da lista de chaves.

Isto ir iniciar o Assistente para Adicionar Chave. Siga as instrues do Assistente.

DISTRIBUIR UMA CHAVE PARA COMPUTADORES CLIENTES


O Kaspersky Security Center permite distribuir a chave para computadores clientes usando a tarefa de distribuio de chaves. Para distribuir uma chave para computadores clientes: 1. 2. Na rvore do console, na pasta Repositrios, selecione a subpasta Chaves. Execute a tarefa de distribuio de chaves usando um dos seguintes mtodos: no menu de contexto da lista de chaves, selecione Implementar uma chave; clique no link Implementar chave nos computadores gerenciados no espao de trabalho da lista de chaves.

Isto inicia o Assistente de Criao de Tarefa da Distribuio de Chaves. Siga as instrues do Assistente. As tarefas criadas atravs do Assistente de Criao de Tarefa da Distribuio de Chaves so tarefas para computadores especficos armazenados na pasta Tarefas para computadores especficos da rvore do console. Voc tambm pode criar um grupo ou uma tarefa de distribuio de chaves usando o Assistente de Criao de Tarefa para um grupo de administrao e para um computador cliente.

109

GUIA

DO

ADMINISTRADOR

DISTRIBUIO AUTOMTICA DE UMA CHAVE


O Kaspersky Security Center permite a distribuio automtica de chaves para computadores clientes, se elas estiverem localizadas no repositrio de chaves do Servidor de Administrao. Para distribuir automaticamente uma chave para computadores clientes: 1. 2. 3. Na rvore do console, na pasta Repositrios, selecione a subpasta Chaves. Selecione a chave que voc deseja distribuir. Abra a janela de propriedades da chave selecionada usando um dos seguintes mtodos: 4. no menu de contexto da chave, selecione Propriedades; clique no link Mostrar janela de propriedades da chave no espao de trabalho da chave selecionada.

Na janela de propriedades da chave que se abre, selecione a caixa de seleo Chave implementada automaticamente. Feche a janela de propriedades da chave.

Como resultado, a chave ser distribuda automaticamente para os computadores clientes nos quais o aplicativo foi instalado sem uma chave ativa. A distribuio de chaves realizada atravs do Agente de Rede. No criada nenhuma tarefa de distribuio de chaves adicionais para o aplicativo. A chave adicionada como uma chave ativa. Ao distribuir uma chave, tambm levado em considerao o limite de licena especificado em suas configuraes. Se o limite for alcanado, a chave no ser implementada em nenhum computador cliente.

CRIAR E VISUALIZAR UM RELATRIO SOBRE O USO DAS


CHAVES
Para criar um relatrio sobre o uso de chaves em computadores clientes, Na rvore do console, na pasta Relatrios e notificaes, selecione o modelo de relatrio com o nome Relatrio sobre o uso das chaves ou crie um novo modelo de relatrio do mesmo tipo. Como resultado, o espao de trabalho do relatrio sobre o uso das chaves exibe informaes sobre as chaves a tivas e adicionais usadas nos computadores clientes. O relatrio tambm contm informaes sobre computadores nos quais as chaves so usadas e sobre as restries especificadas nas configuraes das chaves.

110

REPOSITRIOS DE DADOS
Esta seo fornece informaes sobre os dados armazenados no Servidor de Administrao e usados para rastrear a condio de computadores clientes e prestar servios aos mesmos. Os dados usados para acompanhar o status de computadores clientes so exibidos na pasta Repositrios da rvore do console. A pasta Repositrios contm os seguintes objetos: pacotes de instalao que podem ser usados para instalar remotamente aplicativos nos computadores clientes; as atualizaes baixadas pelo Servidor de Administrao que so distribudas pa ra computadores clientes (consulte a seo "Visualizao de atualizaes baixadas" na pgina 103); chaves que foram encontradas nos computadores clientes (consulte a seo "Trabalhar com chaves de aplicativo" na pgina 108); arquivos colocados em quarentena nos computadores clientes por aplicativos de antivrus; arquivos colocados nos repositrios nos computadores clientes; arquivos atribudos para verificao posterior pelos aplicativos de antivrus.

NESTA SEO
Exportar uma lista de objetos no repositrio para um arquivo de texto ......................................................................... 111 Pacotes de instalao ................................................................................................................................................... 111 Quarentena e Backup ................................................................................................................................................... 112 Arquivos no processados ............................................................................................................................................ 115

EXPORTAR UMA LISTA DE OBJETOS NO REPOSITRIO


PARA UM ARQUIVO DE TEXTO
Voc pode exportar a lista de objetos do repositrio para um arquivo de texto. Para exportar a lista de objetos do repositrio para um arquivo de texto: 1. 2. Na rvore do console, selecione a pasta Repositrios e a subpasta desejada. Na subpasta do repositrio, selecione Exportar lista. Isso ir abrir a janela Exportar lista, na qual voc pode especificar o nome do arquivo de texto e o caminho para a pasta onde a mesma foi colocada.

111

GUIA

DO

ADMINISTRADOR

PACOTES DE INSTALAO
O Kaspersky Security Center lhe permite instalar remotamente os aplicativos da Kaspersky Lab e de terceiros em computadores em uma rede. Para instalar o aplicativo usando o Kaspersky Security Center, voc deve criar um pacote de instalao para este aplicativo. Um pacote de instalao um conjunto de arquivos necessrios para instalar um aplicativo. Um pacote de instalao contm as configuraes iniciais do aplicativo que est sendo instalado. A lista de pacotes de instalao criados est localizada na pasta Repositrios da rvore do console, na subpasta Pacotes de instalao. Para obter informaes detalhadas sobre pacotes de instalao, consulte o Guia de Implementao do Kaspersky Security Center.

QUARENTENA E BACKUP
Os aplicativos de antivrus da Kaspersky Lab instalados nos computadores clientes podem colocar objetos em quarentena ou p-los em backup durante a verificao do computador. Quarentena um repositrio que inclui os arquivos potencialmente infectados ou os arquivos que no podem ser desinfetados no momento que so encontrados. Backup armazena as cpias backup dos arquivos que foram excludos ou modificados durante a desinfeco. O Kaspersky Security Center cria uma lista de arquivos colocados em Quarentena ou Backup pelo aplicativo da Kaspersky Lab nos computadores clientes. Os Agentes de Rede em com putadores clientes transferem as informaes sobre os arquivos em Quarentena e Backup para o Servidor de Administrao. Voc pode usar o Console de Administrao para visualizar as propriedades dos arquivos em repositrios nos computadores clientes, execut ar a verificao antivrus desses repositrios e excluir os arquivos armazenados. As operaes com Quarentena e Backup so suportadas pelas verses 6.0 ou mais recente do Kaspersky Anti -Virus para estaes de trabalho Windows e Kaspersky Anti -Virus para servidores Windows, bem como Kaspersky Endpoint Security 8 para Windows. O Kaspersky Security Center no copia arquivos de repositrios para o Servidor de Administrao. Todos os arquivos so armazenados nos repositrios nos computadores clientes. Voc s po de restaurar arquivos em um computador com instalao de um aplicativo de antivrus que tenha colocado o arquivo no repositrio.

NESTA SEO
Habilitar o gerenciamento remoto para arquivos nos repositrios ................................................................................ 113 Visualizar propriedades de um arquivo colocado no repositrio ................................................................................... 113 Remover arquivos dos repositrios ............................................................................................................................... 113 Restaurar arquivos dos repositrios .............................................................................................................................. 114 Salvar um arquivo dos repositrios para o disco ........................................................................................................... 114 Verificar arquivos em Quarentena ................................................................................................................................. 114

112

REPOSITRIOS

DE DADOS

HABILITAR O GERENCIAMENTO REMOTO PARA ARQUIVOS NOS


REPOSITRIOS
Por predefinio, voc no pode gerenciar os arquivos colocados nos repositrios dos computadores clientes. Para habilitar o gerenciamento remoto de arquivos nos repositrios dos computadores clientes: 1. Na rvore do console, selecione um grupo de administrao, para o qual voc pretende habilitar o gerenciamento remoto de arquivos no repositrio. No espao de trabalho do grupo, abra a guia Polticas. Na guia Polticas, selecione a poltica de um aplicativo de antivrus que coloca os arquivos nos repositrios dos computadores clientes. Na janela de configuraes da poltica, no grupo de configuraes Informar Servidor de Administrao, selecione as caixas de seleo correspondentes aos repositrios para os quais voc deseja habilitar o gerenciamento remoto. A localizao do grupo de configuraes Informar Servidor de Administrao na janela de propriedades da poltica e os nome das caixas de seleo dependem do aplicativo de antivrus selecionado.

2. 3.

4.

VISUALIZAR PROPRIEDADES DE UM ARQUIVO COLOCADO NO


REPOSITRIO
Para visualizar as propriedades de um arquivo em Quarentena ou Backup: 1. 2. Na rvore do console, selecione a pasta Repositrios e a subpasta Quarentena ou Backup. No espao de trabalho da pasta Quarentena (Backup), selecione um arquivo, cujas propriedades voc deseja visualizar. Abra a janela de propriedades do arquivo atravs de uma das seguintes formas: No menu de contexto do arquivo, selecione Propriedades. Clique no link Mostrar propriedades do objeto no espao de trabalho do arquivo selecionado.

3.

REMOVER ARQUIVOS DOS REPOSITRIOS


Para excluir um arquivo de Quarentena ou Backup: 1. 2. Na rvore do console, selecione a pasta Repositrios e a subpasta Quarentena ou Backup. No espao de trabalho da pasta Quarentena (Backup), selecione os arquivos que voc deseja excluir usando as teclas Shift e Ctrl. Exclua os arquivos atravs de uma das seguintes formas: No menu de contexto dos arquivos, selecione Remover. Clique em Excluir objetos (Excluir objeto se voc quiser excluir um arquivo) no espao de trabalho dos arquivos selecionados.

3.

Como resultado, os aplicativos de antivrus que colocaram arquivos nos repositrios em computadores clientes iro excluir arquivos destes repositrios.

113

GUIA

DO

ADMINISTRADOR

RESTAURAR ARQUIVOS DOS REPOSITRIOS


Para restaurar um arquivo de Quarentena ou Backup: 1. 2. Na rvore do console, selecione apasta Repositrios e a subpasta Quarentena ou Backup. No espao de trabalho da pasta Quarentena (Backup), selecione os arquivos que voc deseja restaurar usando as teclas Shift e Ctrl. Inicie o restauro de arquivos atravs de uma das seguintes formas: No menu de contexto dos arquivos, selecione Restaurar. Clicando no link Restaurar no espao de trabalho dos arquivos selecionados.

3.

Como resultado, os aplicativos de antivrus que colocaram arquivos nos repositrios em computadores clientes iro restaurar arquivos para suas pastas iniciais.

SALVAR UM ARQUIVO DOS REPOSITRIOS PARA O DISCO


O Kaspersky Security Center lhe permite salvar para o disco cpias de arquivos que foram colocadas por um aplicativo de antivrus em Quarentena ou Backup em um computador cliente. Os arquivos so copiados no computador, no qual o Kaspersky Security Center est instalado, para a pasta especificada. Para salvar uma cpia do arquivo da Quarentena ou Backup para o disco rgido : 1. 2. Na rvore do console, selecione a pasta Repositrios e a subpasta Quarentena ou Backup. No espao de trabalho da pasta Quarentena (Backup), selecione um arquivo que voc deseje copiar para o disco rgido. Inicie a cpia dos arquivos atravs de uma das seguintes formas: No menu de contexto do arquivo, selecione o item Salvar no disco. Clique no link Salvar no disco no espao de trabalho do arquivo selecionado.

3.

Como resultado, o aplicativo de antivrus que colocou o arquivo em Quarentena no computador cliente ir salvar uma cpia do arquivo para o disco rgido.

VERIFICAR ARQUIVOS EM QUARENTENA


Para verificar os arquivos em quarentena: 1. 2. Na rvore do console, selecione a pasta Repositrios e a subpasta Quarentena. No espao de trabalho da pasta Quarentena, selecione os arquivos que voc deseja verificar usando as teclas Shift e Ctrl. Clique no link Verificar arquivos em quarentena para iniciar a verificao.

3.

Como resultado, o aplicativo executa a tarefa de verificao sob demanda nos aplicativos de antivrus qu e colocaram arquivos em Quarentena nos computadores onde os arquivos selecionados esto armazenados.

114

REPOSITRIOS

DE DADOS

ARQUIVOS NO PROCESSADOS
As informaes sobre arquivos cuja varredura programada e desinfeco tenham sido adiadas esto disponveis na pasta Repositrios\Arquivos no processados. A pasta contm informaes sobre todos esses arquivos dos Servidores de Administrao e computadores clientes. O processamento e a desinfeco postergados so realizados mediante solicitao ou aps um evento especfico. Voc pode configurar a desinfeco adiada de um conjunto de arquivos.

DESINFECO ADIADA DE ARQUIVOS


Para iniciar a desinfeco adiada de arquivos: 1. 2. Na rvore do console, selecione a pasta Repositrios e a subpasta Arquivos no processados. No espao de trabalho da pasta Arquivos no processados, selecione um arquivo que voc deseje desinfetar. Inicie a desinfeco dos arquivos atravs de uma das seguintes formas: No menu de contexto do arquivo, selecione Desinfetar. Clicando no link Desinfetar no espao de trabalho do arquivo selecionado.

3.

A tentativa de desinfetar este arquivo ento realizada. Se um arquivo foi desinfetado, o aplicativo de antivrus instalado no computador cliente restaura o mesmo para sua localizao inicial. O registro sobre o arquivo removido da lista na pasta Arquivos no processados. Se no foi possvel desinfetar o arquivo, o aplicativo de antivrus instalado no computador cliente remove o arquivo do computador. O registro sobre o arquivo removido da lista na pasta Arquivos no processados.

SALVAR UM ARQUIVO NO PROCESSADO PARA O DISCO


O Kaspersky Security Center permite salvar para o disco as cpias de arquivos no processados encontrados em computadores clientes. Os arquivos so copiados no computador, no qual o Kaspersky Security Center est instalado, para a pasta especificada. Para salvar uma cpia de um arquivo no processado para o disco: 1. 2. Na rvore do console, selecione a pasta Repositrios e a subpasta Arquivos no processados. No espao de trabalho da pasta Arquivos no processados, selecione os arquivos que voc deseja copiar no disco rgido. Inicie a cpia dos arquivos atravs de uma das seguintes formas: No menu de contexto do arquivo, selecione o item Salvar no disco. Clique no link Salvar no disco no espao de trabalho do arquivo selecionado.

3.

Como resultado, um aplicativo de antivrus instalado no computador cliente, no qual foi encontrado um arquivo no processado, ir salvar uma cpia do arquivo para a pasta especificada.

115

GUIA

DO

ADMINISTRADOR

EXCLUSO DE ARQUIVOS DA PASTA ARQUIVOS NO PROCESSADOS


Para excluir um arquivo a partir da pasta Arquivos no processados: 1. 2. Na rvore do console, selecione a pasta Repositrios e a subpasta Arquivos no processados. No espao de trabalho da pasta Arquivos no processados, selecione os arquivos que voc deseja excluir usando as teclas Shift e Ctrl. Exclua os arquivos atravs de uma das seguintes formas: No menu de contexto dos arquivos, selecione Remover. Clique em Excluir objetos (Excluir objeto se voc quiser excluir um arquivo) no espao de trabalho dos arquivos selecionados.

3.

Como resultado, os aplicativos de antivrus que colocaram arquivos nos repositrios em computadores clientes iro excluir arquivos destes repositrios. Os registros sobre os arquivos so removidos da lista na pasta Arquivos no processados.

116

CONTATANDO O SERVIO DE SUPORTE TCNICO


Voc pode obter informaes sobre o aplicativo provenientes do Servio de Suporte Tcnico por telefone ou pela Internet. Ao entrar em contato com o Servio de Suporte Tcnico, voc ir precisar fornecer informaes sobre a licena do Kaspersky Security Center. O Servio de Suporte Tcnico respondero a quaisquer perguntas relativas instalao e uso do aplicativo que no estejam cobertas nos tpicos de Ajuda. Se o seu computador foi afetado, eles iro lhe ajud ar a neutralizar as consequncias da atividade de malware. Antes de entrar em contato com o servio de Suporte Tcnico, queira ler as regras do suporte para os produtos da Kaspersky Lab (http://support.kaspersky.com/support/rules).

Suporte Tcnico por e-mail


Voc pode enviar sua pergunta ao Servio de Suporte Tcnico preenchendo o formulrio on -line do Helpdesk em (http://suporte.kasperskyamericas.com/content/enviar-um-caso-de-suporte-para-empresas) para questes do cliente. Voc pode fazer sua pergunta em russo, ingls, alemo, francs ou espanhol. Para enviar uma solicitao por e-mail, voc deve especificar sua ID de cliente, a qual recebeu no curso do registro no site do Servio de Suporte Tcnico, e a senha correspondente. Se voc no for ainda um usurio registrado dos aplicativos da Kaspersky Lab, poder preencher um formulrio de registro (https://support.kaspersky.com/en/personalcabinet/registration/form/ ). Durante o registro, voc ir precisar inserir o cdigo de ativao de seu aplicativo ou indicar o arquivo de chave. O servio de Suporte Tcnico responder sua solicitao em seu Gabinete pessoal (https://support.kaspersky.com/en/PersonalCabinet), e no endereo de e-mail que especificou em sua solicitao. No formulrio de solicitao, descreva o problema que encontrou. Especifique os campos obrigatrios: Tipo de solicitao. As perguntas que os usurios fazem normalmente esto divididas em tpicos separados, por exemplo: "Problemas com a Instalao / Remover aplicativo" ou "Desinfeco do Vrus". Se voc no encontrar um tpico apropriado, selecione "Pergunta geral". Nome de aplicativo e nmero de verso. Descrio da solicitao. Descreva o problema que voc encontrou com a maior quantidade de detalhes possvel. ID de cliente e senha. Insira o nmero de cliente e a senha que recebeu durante o registro no site do Servio de Suporte Tcnico. Endereo de e-mail. O Servio de Suporte Tcnico responder sua pergunta neste endereo de e -mail.

Suporte Tcnico por telefone


Se tiver um problema urgente, voc pode ligar para o Servio de Suporte Tcnico. Antes de entrar em contato com o Suporte Tcnico, tenha mo as informaes (http://support.kaspersky.com/support/details) sobre seu computador. Isso deixar que nossos especialistas o ajudem mais rapidamente.

117

GLOSSRIO
A
ADMINISTRADOR DO KASPERSKY SECURITY CENTER
Pessoa que gerencia a operao de aplicativos atravs do sistema Kaspersky Security Center de administrao centralizada remota.

AGENTE DE ATUALIZAO
O computador atuando como uma fonte intermediria para a distribuio de atualizaes e pacotes de instalao em um grupo de administrao.

AGENTE DE REDE
O Agente de Rede um componente do Kaspersky Security Center, que faz a coordenao entre o Servidor de Administrao e os aplicativos Kaspersky Lab instalados em um n de rede especfico (estao de trabalho ou servidor). Este componente comum para todos os produtos da empresa para o Windows. Existem verses separadas do Agente de Rede para os produtos da Kaspersky Lab desenvolvidos para Novell, Unix e Mac.

APLICATIVO INCOMPATVEL
O aplicativo de antivrus de outro fabricante ou um aplicativo da Kaspersky Lab que no aceita o gerenciamento atravs do Kaspersky Security Center.

ARQUIVO DE CHAVE
Arquivo com a extenso .key, que contm sua chave de produto pessoal, necessria para o funcionamento dos aplicativos Kaspersky Lab. O arquivo chave includo no pacote de distribuio , se o tiver adquirido nos distribuidores da Kaspersky Lab, ou enviado por e-mail, se voc tiver comprado on-line.

ATUALIZAO
Procedimento de substituio/adio de novos arquivos (bancos de dados ou mdulos de aplicativo) recebidos a partir dos servidores de atualizao da Kaspersky Lab.

ATUALIZAO DISPONVEL
Um pacote de atualizaes para os mdulos de um aplicativo da Kaspersky Lab incluindo um conjunto de reparos urgentes divulgados durante certo intervalo de tempo e como modificaes na arquitetura do aplicativo.

B
BACKUP
Backup especial de objetos criados antes de sua primeira desinfeco ou remoo.

BACKUP DE DADOS DE SERVIDOR DE ADMINISTRAO


Cpia dos dados do Servidor de Administrao para backup e subsequente restaurao realizada, usando o utilitrio de backup. O utilitrio pode salvar: Banco de dados de informaes do Servidor de Administrao (polticas, tarefas, configuraes de aplicativo, eventos salvos no Servidor de Administrao) Informaes de configurao sobre a estrutura do grupos de administrao e computadores clientes Repositrio dos arquivos de instalao para instalao remota de aplicativos (contedo das pastas: Pacotes, Atualizaes de Desinstalao) Certificado do Servidor de Administrao

118

GLOSSRIO

BANCOS DE DADOS
Bancos de dados compilados pelos peritos da Kaspersky Lab, que contm descries detalhadas de todas as ameaas para a segurana do computador e os mtodos de deteco e neutralizao que a Kaspersky Lab conhece atualmente. O banco de dados atualizado constantemente na Kaspersky Lab medida que surgem novas ameaas.

C
CERTIFICADO DO SERVIDOR DE ADMINISTRAO
O certificado usado para a autenticao do Servidor de Administrao durante a conexo dos Consoles de Administrao a ele e a troca de dados com computadores clientes. O certificado do Servidor de Administrao criado e instalado no Servidor de Administrao, na pasta ALLUSERSPROFILE% \Application Data\KasperskyLab\adminkit\1093\cert.

CHAVE ADICIONAL
Chave que verifica o uso do aplicativo, mas no usada atualmente.

CHAVE ATIVA
Chave que usada atualmente para trabalhar com o aplicativo.

CONFIGURAES DE APLICATIVO
As configuraes de aplicativo gerais para todos os tipos de suas tarefas e o regulamento de sua operao no geral, por exemplo, desempenho de aplicativo e configuraes de Backup.

CONFIGURAES DE TAREFA
Configuraes de aplicativo especficas de tarefa.

CONSOLE DE ADMINISTRAO
Componente do Kaspersky Security Center que fornece uma interface do usurio para servios administrativos do Servidor de Administrao e Agente de Rede.

CPIA DE BACKUP
Criao de uma cpia de arquivo de backup antes de sua desinfeco ou remoo e a colocao dessa cpia no Backup com uma possibilidade de restaurao futura, por exemplo, para a nova varredura de arquivo usando ba ncos de dados atualizados.

E
ESTAO DE TRABALHO DO ADMINISTRADOR
Computador com o componente instalado que fornece uma interface de gerenciamento de aplicativo. Para produtos antivrus, este componente o Console Antivrus e para o Kaspersky Security Center, o Console de Administrao. A estao de trabalho do administrador usada para configurar e gerir a parte do servidor do aplicativo. No Kaspersky Security Center, usada para criar e gerenciar um sistema de proteo antivrus centralizado, para L AN corporativa, com base em aplicativos Kaspersky Lab.

G
GERENCIAMENTO CENTRALIZADO DE APLICATIVO
O gerenciamento remoto de aplicativo utilizando os servios de administrao fornecidos no Kaspersky Security Center.

GERENCIAMENTO DE APLICATIVO DIRETO


Gerenciamento de aplicativo atravs de interface local.

119

GUIA

DO

ADMINISTRADOR

GRAVIDADE DO EVENTO
Propriedade de um evento encontrado durante a operao de um aplicativo Kaspersky Lab. H quatro nveis de gravidade: Evento crtico Erro Advertncia Info

Eventos do mesmo tipo podem ter nveis de gravidade diferentes dependendo da situao na qual ocorreu o evento.

GRUPO DE ADMINISTRAO
Um conjunto de computadores agrupados juntos de acordo com as funes executadas e os aplicativos da Kaspersky Lab instalados nessas mquinas. Os computadores so agrupados para a convenincia do gerenciamento como uma nica entidade. Um grupo pode incluir outros grupos. Um grupo pode conter polticas de grupo para cada aplicativo nele instalado e como tarefas de grupo apropriadas.

I
INSTALAO COM BASE EM SCRIPT DE LOGIN
Mtodo para instalao remota de aplicativos Kaspersky Lab, o que lhe permite conectar o incio da tarefa de configurao inicial remota a uma ou mais contas de usurio especficas. Quando o usurio acessar o domnio, o sistema tenta instalar o aplicativo no computador cliente correspondente. Esse mtodo recomendado para a instalao remota dos aplicativos da empresa em computadores que executam os sistemas operacionais Microsoft Windows 98 / Me.

INSTALAO "PUSH"
Mtodo para a instalao remota dos aplicativos da Kaspersky Lab que lhe permite instalar software nos hosts do cliente especificado. Para a concluso bem-sucedida da instalao "push", a conta usada para a tarefa deve ter direitos suficientes para o incio remoto dos aplicativos nos computadores clientes. Este mtodo recomendado para a instalao de software em computadores que executam os sistemas operacionais Microsoft Windows NT / 2000 / 2003 / XP e que suportam esta funcionalidade ou em computadores que executam o Microsoft Windows 98 / Me com o Agente de Rede instalado.

INSTALAO REMOTA
Instalao de aplicativos da Kaspersky Lab usando os servios fornecidos pelo Kaspersky Security Center.

K
KASPERSKY SECURITY NETWORK (KSN)
Uma infraestrutura de servios on-line que d acesso ao Banco de Dados de Conhecimento on-line da Kaspersky Lab, que contm informaes sobre a reputao de arquivos, recursos da Web e software. Usar dados da Kaspersky Security Network garante um tempo de resposta mais rpido para os aplicativos da Kaspersky Lab quando encontram novos tipos de ameaas, melhora o desempenho de alguns componentes de proteo e reduz o risco de falsos positivos.

L
LIMITE DE ATIVIDADE DE VRUS
Nmero mximo permitido de eventos do tipo especificado dentro de um tempo limitado; quando excedido, interpretado como um aumento da atividade de vrus e como uma ameaa de um ataque de vrus. Este recurso importante durante perodos de ataques de vrus, j que permite aos administradores reagirem de modo oportuno s ameaas de ataques de vrus.

120

GLOSSRIO

LISTA NEGRA DE ARQUIVOS DE CHAVE


O banco de dados que contm informaes sobre os arquivos de chave bloqueado pela Kaspersky Lab. O contedo do arquivo de chave atualizado sempre que os bancos de dados so atualizados.

O
OPERADOR DO KASPERSKY SECURITY CENTER
Usurio que monitora o status e operao de um sistema de proteo gerenciado atravs do Kaspersky Security Center.

P
PACOTE DE INSTALAO
Um conjunto de arquivos criados para a instalao remota de um aplicativo da Kaspersky Lab usando o sistema de administrao remota do Kaspersky Security Center. Um pacote de instalao criado com base em arquivos especiais com as extenses .kpd e .kud includos no pacote de distribuio do aplicativo; ele contm uma srie de parmetros necessrios para a instalao do aplicativo e sua configurao para o funcionamento normal imediatamente aps a instalao. Os valores de parmetro correspondem s predefinies do aplicativo.

PASTA DE BACKUP
Pasta especial para armazenamento das cpias de dados do Servidor de Administrao criados usando o utilitrio de backup.

PERODO DE VALIDADE DA LICENA


Perodo durante o qual voc pode usar todos os recursos de seu aplicativo da Kaspersky Lab. Geralmente, um perodo de validade de uma licena de um ano civil aps a sua instalao. Depois de expirar a licena, a funcionalidade do aplicativo fica limitada: voc no pode atualizar o banco de dados do aplicativo.

PLUGIN DE GERENCIAMENTO DO APLICATIVO


Um componente especializado que fornece a interface par a o gerenciamento de aplicativo atravs do Console de Administrao. Cada aplicativo possui o prprio plugin. Ele est includo em todos os aplicativos da Kaspersky Lab que podem ser gerenciados atravs do Kaspersky Security Center.

POLTICA
Uma srie de configuraes de aplicativo em um grupo de administrao gerenciado atravs do Kaspersky Security Center. As configuraes de aplicativo podem diferir em vrios grupos. definida uma poltica especfica para cada aplicativo. Uma poltica inclui as configuraes para a definio completa de todos os recursos do aplicativo.

R
RESTAURAO
A realocao do objeto original da Quarentena ou Backup para sua pasta original onde o objeto foi armazenado antes de entrar na Quarentena, antes de ter sido desinfetado ou excludo, ou realocao para uma pasta definida pelo usurio.

RESTAURAO DOS DADOS DO SERVIDOR DE ADMINISTRAO


Restaurao dos dados do Servidor de Administrao a partir de informaes salvas na cpia backup usando o utilitrio de backup. O utilitrio pode restaurar: Banco de dados de informaes do Servidor de Administrao (polticas, tarefas, configuraes de aplicativo, eventos salvos no Servidor de Administrao) Informaes de configurao sobre a estrutura do grupos de administrao e computadores clientes

121

GUIA

DO

ADMINISTRADOR

Repositrio dos arquivos de instalao para instalao remota de aplicativos (contedo das pastas: Pacotes, Atualizaes de Desinstalao) Certificado do Servidor de Administrao

S
SERVIDOR DE ADMINISTRAO
Componente do Kaspersky Security Center que centraliza o armazenamento de informaes sobre os aplicativos Kaspersky Lab instalados em redes corporativas e sobre o gerenciamento desses aplicativos.

SERVIDOR DE ADMINISTRAO CLIENTE (COMPUTADOR CLIENTE)


Computador, servidor ou estao de trabalho no qual os aplicativos Kaspersky Lab gerenciados e Agente de Rede so executados.

SERVIDOR DE ADMINISTRAO ESCRAVO


Os Servidores de Administrao podem ser dispostos em uma hierarquia mestre/escravo. Cada Servidor de Administrao pode possuir vrios Servidores de Administrao escravos (citados como Servidores escravos) em diferentes nveis de alojamento da hierarquia. O nvel de alojamento para Servidores escravos no limitado. Os grupos de administrao do Servidor de Administrao mestre iro ento incluir os computadores clientes de todos os Servidores de Administrao escravos. Assim, sees isoladas e independentes das redes de computadores podem ser controladas por Servidores de Administrao diferentes que, por sua vez, so gerenciadas pelo S ervidor mestre. O Servidor de Administrao pode ser virtual. Quando comparado com Servidores de Administrao escravos fsicos, as capacidades dos Servidores de Administrao virtuais so parcialmente limitadas.

SERVIDOR DE ADMINISTRAO VIRTUAL


(tambm designado Servidor virtual) Componente do Kaspersky Security Center cujo objetivo gerenciar a proteo antivrus da rede da organizao cliente. O Servidor de Administrao virtual um caso particular de um Servidor de Administrao escravo e tem as segu intes restries em comparao com o Servidor de Administrao fsico: Servidor de Administrao virtual s pode ser criado no Servidor de Administrao mestre. Servidor de Administrao virtual usa o banco de dados do Servidor de Administrao mestre. Ass im, as seguintes tarefas no so suportadas no Servidor virtual: cpia de backup, restauro, verificao de atualizaes e download de atualizaes. Estas tarefas s existem no Servidor de Administrao mestre. Servidor Virtual no suporta a criao de Servidores de Administrao escravos (incluindo Servidores virtuais).

SERVIDORES DE ATUALIZAO DO KASPERSKY LAB


Lista de servidores de HTTP e FTP da Kaspersky Lab, a partir dos quais os aplicativos baixam as atualizaes de bancos de dados e mdulos em seu computador.

STATUS DA PROTEO
Status de proteo atual que define o nvel de segurana do computador.

T
TAREFA
Funes realizadas por um aplicativo da Kaspersky Lab so implementadas como tarefas, por exemplo: Proteo em tempo real de arquivos, Verificao completa de computador e Atualizao de banco de dados.

TAREFA DE GRUPO
Uma tarefa definida para um grupo de administrao e realizada em todos os computadores clientes deste grupo.

122

GLOSSRIO

TAREFA LOCAL
Uma tarefa definida e que executada em um nico computado r cliente.

TAREFA PARA COMPUTADORES ESPECFICOS


Uma tarefa atribuda para um conjunto de computadores clientes a partir de grupos de administrao arbitrrios e executada nesses hosts.

123

KASPERSKY LAB ZAO


O software da Kaspersky Lab internacionalmente famoso pela sua proteo contra vrus, malware, spam, ataques de rede e de hacking, entre outras ameaas. Em 2008, a Kaspersky Lab esteve classificada entre os quatro maiores fornecedores de solues de software d e segurana de informao para usurios finais (Worldwide Endpoint Security Revenue by Vendor da IDC). A Kaspersky Lab o criador de sistemas de proteo de computadores preferido entre os usurios domsticos na Rssia, de acordo com o inqurito da COMCON "TGI-Rssia 2009". A Kaspersky Lab foi fundada na Rssia em 1997. Hoje em dia, um grupo internacional de empresas sediadas em Moscou com cinco divises regionais que gerenciam a atividade da empresa na Rssia, Europa Ocidental e Oriental, no Oriente Mdio, frica, Amrica do Norte e do Sul, Japo, China e outros pases na regio sia -Pacfico. A empresa emprega mais de 2.000 especialistas qualificados. Produtos. Os produtos da Kaspersky Lab fornecem proteo para todos os sistemas: desde computadores domsticos a grandes redes corporativas. A gama de produtos pessoais inclui aplicativos de antivrus para computadores desktop, laptop e de bolso, bem como para smartphones e outros dispositivos mveis. A Kaspersky Lab oferece aplicativos e servios para proteger estaes de trabalho, servidores de arquivos e web, gateways de correio e firewalls. Usadas em conjunto com o sistema de gerenciamento centralizado da Kaspersky Lab, estas solues garantem a proteo automatizada e eficaz para empresas e organizaes contra ameaas aos computadores. Os produtos da Kaspersky Lab so certificados pelos principais laboratrios de testes, so compatveis com o software de vrios fornecedores de aplicativos informticos e so otimizados para serem executados em vrias plataformas de hardware. Os analistas de vrus da Kaspersky Lab trabalham incessantemente. Todos os dias, descobrem centenas de novas ameaas a computadores, criam ferramentas para detectar e desinfet -las e incluem-nas nos bancos de dados usados nos aplicativos da Kaspersky Lab. O banco de dados do Antivrus da Kaspersky Lab atualizado de hora em hora ; e o banco de dados de Anti-Spam de cinco em cinco minutos. Tecnologias. Muitas tecnologias que agora pertencem e so essenciais s ferramentas modernas de antivrus foram originalmente desenvolvidas pela Kaspersky Lab. No coincidncia que muitos outros criadores usem o kernel do Kaspersky Anti-Virus em seus produtos, incluindo: SafeNet (EUA), Alt-N Technologies (EUA), Blue Coat Systems (EUA), Check Point Software Technologies (Israel), Clearswift (Reino Unido), CommuniGate Systems (EUA), Critical Path (Irlanda), D-Link (Taiwan), M86 Security (EUA), GFI (Malta), IBM (EUA), Juniper Networks (EUA), LANDesk (EUA), Microsoft (EUA), NETASQ (Frana), NETGEAR (EUA), Parallels (Rssia), SonicWALL (EUA), WatchGuard Technologies (EUA), ZyXEL Communications (Taiwan). Muitas das tecnologias inovadoras da empresa so patenteadas. xitos. Ao longo dos anos, a Kaspersky Lab venceu centenas de prmios pelos seus servios no combate s ameaas a computadores. Por exemplo, em 2010 o Kaspersky Anti-Virus recebeu vrios prmios de topo Advanced+ em um teste administrado pela AV-Comparatives, um respeitado laboratrio austraco de antivrus. Mas o principal xito da Kaspersky Lab a lealdade de seus usurios em todo o mundo. Os produtos e tecnologias da empresa protegem mais de 300 milhes de usurios, enquanto o nmero de clientes corporativos ultrapassa os 200.000.
0

Site da Kaspersky Lab: Enciclopdia de vrus: Laboratrio antivrus:

http://brazil.kaspersky.com http://www.securelist.com newvirus@kaspersky.com (apenas para enviar arquivos potencialmente infetados em formato de arquivo) http://support.kaspersky.com/virlab/helpdesk.html (para enviar pedidos aos analistas de vrus)

Frum na Web da Kaspersky Lab:

http://forum.kaspersky.com/index.php?showforum=88

124

INFORMAES SOBRE O CDIGO DE TERCEIROS


As informaes sobre o cdigo de terceiros esto includas no arquivo com o nome legal_notices.txt e armazenadas na pasta de instalao do aplicativo.

125

NOTIFICAES DE MARCA REGISTRADA


As marcas registradas e marcas de servio so propriedade de seus respectivos proprietrios. A Cisco uma marca registrada ou marca registrada da Cisco Systems, Inc. e/ou seus afiliados nos Estados Unidos e em outros pases. Active Directory, Data Access, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server e Windows Vista so marcas registradas da Microsoft Corporation nos Estados Unidos e em outros pases. O Linux a marca registrada de Linus Torvalds nos EUA e outros pases. Mac e Mac OS so marcas registradas da Apple Inc. Novell uma marca registrada da Novell, Inc nos Estados Unidos e em outros pases. UNIX uma marca registrada nos Estados Unidos e outros pases, usada sob licena da X/Open Company Limited.

126

NDICE
A
Adio computador cliente ................................................................................................................................................. 75 Servidor de Administrao...................................................................................................................................... 48 Agentes de Atualizao.............................................................................................................................................. 106 Armazenamentos pacotes de instalao ........................................................................................................................................... 112 rvore do console ........................................................................................................................................................ 23 Assistente de converso de polticas e tarefas ...................................................................................................... 61, 68 Atualizaes distribuio ................................................................................................................................... 103, 104, 105, 106 download ................................................................................................................................................................ 99 teste ...................................................................................................................................................................... 101 visualizao .......................................................................................................................................................... 103

C
Certificado do Servidor de Administrao .................................................................................................................... 46 Chave implementao ..................................................................................................................................................... 110 instalao ............................................................................................................................................................. 109 relatrio................................................................................................................................................................. 110 CHAVE ....................................................................................................................................................................... 108 Checagem grupo do Diretrio Ativo .......................................................................................................................................... 92 rede Windows ......................................................................................................................................................... 92 Cisco Network Admission Control ................................................................................................................................ 51 Computadores clientes................................................................................................................................................. 38 conexo ao Servidor ............................................................................................................................................... 72 mensagem ao usurio ............................................................................................................................................ 77 Consultas de eventos configurao ........................................................................................................................................................... 89 criao .................................................................................................................................................................... 90 visualizao do registro .......................................................................................................................................... 89

E
Estatsticas ................................................................................................................................................................... 84 Excluso poltica .................................................................................................................................................................... 60 Exportao polticas .................................................................................................................................................................. 61 tarefas..................................................................................................................................................................... 67

G
Gerenciamento computador cliente ................................................................................................................................................. 76 polticas .................................................................................................................................................................. 57 GERENCIAMENTO CONFIGURAO INICIAL ..................................................................................................................................... 35 GERENCIAMENTO DE CHAVES .............................................................................................................................. 108 GERENCIAMENTO DO APLICATIVO ......................................................................................................................... 57 Grupos estrutura ................................................................................................................................................................. 55 Grupos de administrao ............................................................................................................................................. 36

127

GUIA

DO

ADMINISTRADOR

I
Importao polticas .................................................................................................................................................................. 61 tarefas..................................................................................................................................................................... 67 Intervalo IP alterao ........................................................................................................................................................... 93, 94 criao .................................................................................................................................................................... 94

K
KASPERSKY LAB ...................................................................................................................................................... 124 KASPERSKY LAB ZAO ............................................................................................................................................. 124

L
Limite de trfego .......................................................................................................................................................... 50

M
Menu de contexto ......................................................................................................................................................... 34 Modelo de relatrio criao .................................................................................................................................................................... 83

N
Notificaes.................................................................................................................................................................. 85

P
Polticas........................................................................................................................................................................ 40 ativao .................................................................................................................................................................. 59 cpia ....................................................................................................................................................................... 60 criao .................................................................................................................................................................... 58 excluso ................................................................................................................................................................. 60 exportao .............................................................................................................................................................. 61 importao .............................................................................................................................................................. 61

R
Relatrios chaves .................................................................................................................................................................. 110 criao .................................................................................................................................................................... 83 entrega ................................................................................................................................................................... 84 ver .......................................................................................................................................................................... 83 Remoo Servidor de Administrao...................................................................................................................................... 48 Repositrios registro de aplicativo ............................................................................................................................................... 96 REPOSITRIOS CHAVES ............................................................................................................................................................... 108

S
Servidor de Administrao ........................................................................................................................................... 36 Servidor de Administrao virtual ................................................................................................................................. 37

T
Tarefa adio de uma chave ........................................................................................................................................... 109 Tarefas ......................................................................................................................................................................... 40 entrega de relatrios ............................................................................................................................................... 84 execuo ................................................................................................................................................................ 68 exportao .............................................................................................................................................................. 67 gerenciamento de computadores clientes .............................................................................................................. 76

128

NDICE

importao .............................................................................................................................................................. 67 local ........................................................................................................................................................................ 65 tarefa de alterao do Servidor de Administrao .................................................................................................. 76 tarefas de grupo ..................................................................................................................................................... 63 visualizao de resultados...................................................................................................................................... 69 Tarefas de grupo filtro ......................................................................................................................................................................... 69 herana................................................................................................................................................................... 65

V
Verificao faixas IP .................................................................................................................................................................. 93 Verificao de rede ...................................................................................................................................................... 91

129