Clique no botão Iniciar para iniciar a instalação do Kaspersky Security Center 10 Web Console. O processo de instalação é exibido na página do Assistente.
Etapa 9. Concluir a instalação do Console
da Web do Kaspersky Security Center 10
Se o servidor Apache, versão 2.4.25 ou posterior, já estiver instalado no computador
ou se a instalação automática do servidor Apache retornou um erro nessa etapa do Assistente de Instalação do Console da Web do Kaspersky Security Center 10, você será solicitado a abrir o arquivo com as instruções sobre como configurar o servidor Apache. Para abrir o arquivo de instruções, selecione a caixa de seleção Abrir readme.txt.
Para concluir o Assistente de Configuração, pressione o botão Concluir.
Configuração avançada
do Kaspersky Security Center 10
Web Console e do Self Service Portal
Após você ter instalado o Kaspersky Security Center 10 Web Console e o Self Service Portal, poderá executar a configuração avançada para eles: Crie arquivos com o texto do Contrato de Licença do Usuário Final e as Perguntas
Frequentes que os usuários possam visualizar ao acessar o Kaspersky Security Center 10 Web Console e o Self Service Portal (consulte a seção "Configurar um arquivo do Contrato de Licença e um arquivo de Perguntas frequentes" na página 93).
Adicione o logótipo da sua organização à interface do Kaspersky Security Center 10
Distribuir o Servidor de Administração 92
Alterar o número de porta para a conexão
do dispositivo
► Para modificar o número da porta 8080 para a conexão de dispositivo
ao Kaspersky Security Center 10 Web Console:
1.
Abra o arquivo httpd.conf armazenado na pasta de trabalho do Servidor Apache.Por exemplo, <Disco>:\Program Files (x86)\KSC Apache 2.4\Apache2.4\conf\httpd.conf".
2.
Substitua 8080 pelo valor de porta necessário em três fragmentos: Sequência de caracteres 1: Listen 8080;
Sequência de caracteres 38: <VirtualHost *:8080>;
Sequência de caracteres 54: RewriteCond %{SERVER_PORT} !^8080$.
3.
Reinicie o serviço do Servidor Apache.4.
Reinicie o Kaspersky Security Center 10 Web Console.Exemplo:
Se você precisar substituir 8080 por 443, o resultado deve ser como segue: Sequência de caracteres 1: Listen 443
Sequência de caracteres 38: <VirtualHost *:443>
Sequência de caracteres 54: RewriteCond %{SERVER_PORT} !^443$
► Para modificar o número da porta 8081 para a conexão do dispositivo
ao Self Service Portal:
1.
Abra o arquivo httpd.conf armazenado na pasta de trabalho do Servidor Apache.Por exemplo, <Disco>:\Program Files (x86)\KSC Apache 2.4\Apache2.4\conf\httpd.conf" com notepad++
2.
Substitua 8081 pelo valor de porta necessário em três fragmentos: Sequência de caracteres 2: Listen 8081;
Sequência de caracteres 139: <VirtualHost *:8081>;
Distribuir o Servidor de Administração 93
3.
Reinicie o serviço do Servidor Apache.4.
Reinicie o Self Service Portal.Recomendamos que você evite usar a porta 80 para a conexão do dispositivo
ao Kaspersky Security Center 10 Web Console ou ao Self Service Portal, porque a porta 80 é a porta atribuída ao HTTP por padrão, enquanto a conexão do dispositivo
ao Kaspersky Security Center 10 Web Console e ao Self Service Portal é executada através do HTTPS.
Configurar um arquivo de Contrato
de Licença e um arquivo
de Perguntas Frequentes
► Para tornar disponível o texto do Contrato de Licença do Usuário Final e as respostas
as perguntas frequentes através da interface do Kaspersky Security Center 10
WebConsole e/ou através da interface do Self Service Portal:
1.
Crie um arquivo de Contrato de Licença (eula.txt ou eula.html) e um arquivo com respostas a perguntas frequentes (FAQ) (faq.txt ou faq.html).2.
Copie os arquivos criados para a pasta de instalação do Apache Server, para uma pasta alojada com o nome htdocs\help.O texto do Contrato de Licença do Usuário Final e das respostas as perguntas frequentes será disponibilizado clicando nos respetivos links na janela principal do Kaspersky Security Center 10 Web Console e/ou na janela principal do Self Service Portal.
Distribuir o Servidor de Administração 94
Configurar um logótipo
► Para ativar a exibição do logotipo da sua organização na interface
do Kaspersky Security Center 10 Web Console e/ou na interface do Self Service Portal:
1.
Prepare um arquivo de logótipo que atenda os seguintes requisitos: formato do arquivo: PNG;
nome de arquivo: logo.png;
Tamanho da logo: 22072 pixels.
2.
Coloque o arquivo de logótipo na pasta de instalação do servidor Apache: Se o servidor Apache estiver instalado no Microsoft Windows, o caminho para a pasta de instalação padrão é o seguinte: C:\Program Files\Apache Software
Foundation\Apache2.2\htdocs\images\custom_logo.
Se o servidor Apache estiver instalado no Linux, o caminho para a pasta de instalação padrão é o seguinte: /opt/kaspersky/kscwebconsole/share/htdocs/images/custom_logo.
Configuração de um sistema
de proteção em uma rede
da organização cliente
Esta seção descreve os conceitos específicos de como configurar um sistema de proteção usando o Console de Administração em uma rede de uma empresa cliente.
A configuração do sistema de proteção faz parte do processo de implementação de proteção da rede da organização cliente. O procedimento de configuração do sistema de proteção é composto por várias etapas:
1.
Selecione o dispositivo, que irá agir como um Agente de Atualização na rede da organização cliente.2.
Instalação local do Agente de Rede em um dispositivo selecionado para agir como um Agente de Atualização.3.
Instalação remota do Agente de Rede e de aplicativos da Kaspersky Lab necessários nos dispositivos da organização cliente.Essa seção descreve os pré-requisitos para a instalação remota de aplicativos em dispositivos de uma organização cliente. O procedimento de instalação remota do Agente de Rede e de aplicativos antivírus da Kaspersky Lab é descrito em detalhe na seção Instalação remota de aplicativos (ver página 102).
4.
Criar uma hierarquia de grupos de administração subordinados ao Servidor de Administração virtual.Configuração de um sistema de proteção em uma rede da organização cliente 96
Nesta seção:
Atribuir um dispositivo para agir como um Agente de Atualização. Configurar um Agente
de Atualização ... 96
Instalação local do Agente de Rede em um dispositivo selecionado para agir como
um Agente de Atualização ... 98
Pré-requisitos para instalar aplicativos em dispositivos de uma organização cliente ... 100
Criar uma hierarquia de grupos de administração subordinados ao Servidor
de Administração virtual ... 101
Atribuir um dispositivo para agir como
um Agente de Atualização. Configurar
um Agente de Atualização
Você pode usar um gateway de conexão para gerenciar dispositivos na organização cliente quando eles não tiverem conexão direta com o Servidor de Administração virtual.
Você também pode atribuir manualmente um dispositivo para atuar como o Agente de Atualização para um grupo de administração e configurá-lo como gateway de conexão no Console
de Administração.
► Para definir um dispositivo como o Agente de Atualização de um grupo
de administração:
1.
Na árvore do console, selecione o nó Servidor de Administração.2.
No menu de contexto do Servidor de Administração, selecione Propriedades.3.
Na janela Propriedades do Servidor de Administração, selecione a seção Agentes de Agentes de atualização e clique no botão Adicionar. Isso abre a janela Adicionar o agente de atualização.Configuração de um sistema de proteção em uma rede da organização cliente 97
4.
Na janela Adicionar o agente de atualização, execute a s seguintes ações:a.
Selecione o dispositivo que irá agir como o Agente de Atualização clicando à direita do botão Adicionar. É possível adicionar um dispositivo em qualqueruma das seguintes formas:
Adicionar o dispositivo do grupo. Adiciona um dispositivo da pasta Dispositivos gerenciados.
Adicionar o gateway de conexão no DMZ por endereço. Solicita-lhe a inserir o endereço do gateway de conexão.
Você pode usar esta opção somente para adicionar um dispositivo protegido por Firewall como Agente de Atualização, já que não é possível incluí-lo no grupo de administração diretamente.
Ao selecionar um dispositivo, tenha em mente os recursos da operação de Agentes de Atualização e os conjuntos de requisitos para o dispositivo que irá agir
como um Agente de Atualização.
b.
Indique os dispositivos específicos aos quais o Agente de Atualização irá distribuir as atualizações. Você pode especificar um grupo de administração ou uma subrede Network Location Awareness (NLA).5.
Clique no botão OK.O Agente de Atualização que você adicionou será exibido na lista de Agentes de Atualização na seção Agentes de Atualização.
O primeiro dispositivo cliente com Agente de Rede instalado que se conectar ao Servidor de Administração virtual será automaticamente atribuído para agir como o Agente
Configuração de um sistema de proteção em uma rede da organização cliente 98
Após o Agente de Atualização ser adicionado por endereço IP, o Servidor de Administração irá detectá-lo da próxima vez que verificar a rede, movendo-o para a pasta Dispositivos
não atribuídos. Como o Agente de Atualização está protegido por Firewall, você deve executar as seguintes ações para o configurá-lo.
1.
Adicione este dispositivo ao grupo de administração selecionado.2.
Na janela Propriedades do Servidor de Administração, reabra a seção Agentes de Agentesde Atualização.
3.
Remova o dispositivo que foi adicionado pelo endereço da lista de Agentes de Atualização.4.
Adicione o mesmo dispositivo a partir da pasta Dispositivos gerenciados usando o botão Adicionar ou Adicionar o dispositivo do grupo.5.
Na janela Propriedades deste Agente de Atualização na seção Avançado, verifique se as caixas de seleção Gateway de conexão e Iniciar o gateway de conexão a partir de parte do Servidor de Administração estão selecionadas.Instalação local do Agente de Rede
em um dispositivo selecionado para
agir como um Agente de Atualização
Para permitir que dispositivo atribuído possa agir como um Agente de Atualizaçãopara conectar-se ao Servidor de Administração virtual diretamente e então agir como um gateway de conexão, o Agente de Rede deve ser instalado localmente naquele dispositivo.
O procedimento de instalação local do Agente de Rede no dispositivo atribuído para agir como o Agente de Atualização é igual à instalação local do Agente de Rede em qualquer dispositivo na rede.
Configuração de um sistema de proteção em uma rede da organização cliente 99
As seguintes condições devem ser atendidas por um dispositivo atribuído para agir como um Agente de Atualização:
Durante a instalação local do Agente de Rede, na janela Servidor de Administração do Assistente de Instalação, no campo Endereço do servidor, especifique o endereço do Servidor de Administração virtual que gerencia o dispositivo. Você poderá usar o endereço IP ou o nome do dispositivo na rede Windows.
A seguinte estrutura é usada para o endereço do Servidor virtual: <Endereço completo do Servidor de Administração físico ao qual o Servidor virtual pertence>/<Nome do Servidor de Administração virtual>.
Para usar o dispositivo como um gateway de conexão, abra todas as suas portas que são necessárias para a conexão com o Servidor de Administração.
Após a instalação do Agente de Rede no dispositivo com as configurações especificadas, o Kaspersky Security Center executa as ações que se seguem automaticamente:
Inclui este dispositivo no grupo Dispositivos gerenciados do Servidor de Administração virtual.
Atribui este dispositivo para agir como o Agente de Atualização do grupo Dispositivos gerenciados do Servidor de Administração virtual.
É necessário e suficiente executar a instalação local do Agente de Rede no dispositivo atribuído para agir como o Agente de Atualização para o grupo Dispositivos gerenciados na rede corporativa. Você pode instalar o Agente de Rede remotamente em dispositivos que agem como Agentes de Atualização nos grupos de administração aninhados. Para fazer isso, use o Agente de Atualização do grupo Dispositivos gerenciados como um gateway de conexão.
Consulte também:
Instalação local do Agente de Rede ... 128
Configuração de um sistema de proteção em uma rede da organização cliente 100
Pré-requisitos para instalar
aplicativos em dispositivos
de uma organização cliente
A instalação remota de aplicativos em dispositivos de uma organização cliente é idêntica à instalação em uma corporação (consulte a seção "Instalação remota de software (na página 102)").
Para instalar aplicativos nos dispositivos de uma organização cliente, as seguintes condições devem ser atendidas:
Antes de instalar aplicativos em dispositivos na corporação cliente pela primeira vez, você deve instalar o Agente de Rede neles.
Ao configurar o pacote de instalação do Agente de Rede no lado do provedor do serviço no Kaspersky Security Center, você deve ajustar as seguintes configurações na janela de propriedades do pacote de instalação.
Na seção Conexão, na sequência de caracteres Endereço do servidor, especifique o endereço do mesmo Servidor de Administrador virtual especificado durante
a instalação local do Agente de Rede para o Agente de Atualização.
Na seção Avançado, selecione a caixa de seleção Conectar-se ao Servidor de Administração usando o gateway de conexão. De sequência de caracteres Endereço do gateway de conexão, especifique o endereço do Agente de Atualização. Você poderá usar o endereço IP ou o nome do dispositivo na rede Windows.
Selecione Usar recursos do sistema operacional através dos Agentes de atualização como modo de download para o pacote de instalação do Agente de Rede. Você pode selecionar o modo de download da seguinte forma:
Se você instalar o aplicativo usando a tarefa de instalação remota, você pode especificar o modo de download de duas formas:
criando uma tarefa de instalação remota na janela Configurações;
na janela de propriedades da tarefa de instalação, na seção Configurações
Se você instalar aplicativos usando o Assistente de Instalação Remota, você pode selecionar o modo de download na janela Configurações desse assistente.
A conta usada pelo Agente de Atualização para autorização deve ter acesso ao recurso Admin$ em todos os dispositivos cliente.
Configuração de um sistema de proteção em uma rede da organização cliente 101
Criar uma hierarquia de grupos
de administração subordinados
ao Servidor de Administração virtual
Após a criação do Servidor de Administração virtual, ele contém por padrão um grupo de administração nomeado Dispositivos gerenciados.O procedimento de criação de uma hierarquia de grupos de administração subordinados ao Servidor de Administração virtual é igual ao procedimento de criação de uma hierarquia
de grupos de administração subordinados ao Servidor de Administração físico. Este procedimento é descrito no Guia do Administrador do Kaspersky Security Center.
Você não pode adicionar Servidores de Administração escravos e virtuais a grupos
de administração subordinados a um Servidor de Administração virtual. Isso se deve à restrição do Servidor de Administração virtual no Guia do Administrador do Kaspersky Security Center.
Instalação remota de aplicativos
Esta seção descreve os métodos para a instalação remota de aplicativos da Kaspersky Lab e a sua remoção dos dispositivos em rede.Antes de instalar os aplicativos em dispositivos cliente, certifique-se de que o hardware e o software destes dispositivos atendem aos requisitos respectivos.
Esta seção descreve a instalação remota de aplicativos através do Console de Administração. O Agente de Rede fornece a conexão entre os dispositivos cliente e o Servidor de Administração. O Agente de Rede, por isso, deve ser instalado em cada dispositivo cliente, que deve
ser conectado ao sistema de controle centralizado remoto.
O dispositivo o Servidor de Administração instalado somente pode usar a versão de servidor do Agente de Rede. Ele está incluído no Servidor de Administração como uma parte instalada e removida junto com ele. Você não tem de instalar o Agente de Rede naquele dispositivo.
O Agente de Rede pode ser instalado remotamente ou localmente, como qualquer outro aplicativo. Durante a instalação centralizada de aplicativos de segurança através do Console de Administração, você pode instalar o Agente de Rede junto com esses aplicativos de segurança. Os Agentes de Rede podem diferir dependendo dos aplicativos da Kaspersky Lab que estão instalados para suporte e controle. Em alguns casos, o Agente de Rede pode ser instalado somente localmente (para obter os detalhes consulte a documentação para os aplicativos correspondentes). O Agente de Rede é instalado em um dispositivo cliente somente uma vez. Os aplicativos da Kaspersky Lab são gerenciados através do Console de Administração usando plug-ins de gerenciamento. Portanto, para acessar a interface de gerenciamento de aplicativos através do Kaspersky Security Center, o plug-in de gerenciamento correspondente deve ser instalado na estação de trabalho do administrador.
Você pode executar uma instalação remota de aplicativos a partir da estação de trabalho do administrador na janela principal do aplicativo Kaspersky Security Center.
Instalação remota de aplicativos 103
Alguns aplicativos da Kaspersky Lab podem ser instalados nos dispositivos cliente somente localmente (para obter os detalhes, consulte a documentação para os aplicativos
correspondentes). Porém, o gerenciamento remoto através do Kaspersky Security Center estará disponível para esses aplicativos.
Para instalar software remotamente, você deve criar uma tarefa de instalação remota:
A tarefa criada para instalação remota começará de acordo com sua programação. Você pode interromper o procedimento de instalação ao parar a tarefa manualmente.
Se a instalação remota de um aplicativo retornar um com erro, você pode encontrar a causa e corrigi-lo usando o utilitário de preparação de implementação remota (consulte a seção "Preparar o dispositivo para a instalação remota. Ferramenta de utilitário riprep.exe" na página 121).
Você pode monitorar o progresso da instalação remota de aplicativos de segurança da Kaspersky Lab em uma rede usando o relatório de implementação.
O Kaspersky Security Center aceita o gerenciamento remoto dos seguintes aplicativos da Kaspersky Lab:
Para estações de trabalho:
Kaspersky Endpoint Security 10 for Windows (todas as versões suportadas).
Kaspersky Endpoint Security 8 for Linux (todas as versões suportadas).
Kaspersky Endpoint Security 10 for Linux (lançamento agendado para o segundo semestre de 2016).
Kaspersky Endpoint Security 8 for Mac (todas as versões suportadas).
Kaspersky Endpoint Security 10 for Mac (lançamento agendado para o segundo semestre de 2016).
Kaspersky Embedded Systems Security for Windows (lançamento agendado para Novembro de 2016)
Instalação remota de aplicativos 104
Para dispositivos móveis:
Kaspersky Security 10 for Mobile (instalação disponível após ativação do recurso de Gerenciamento de dispositivo móvel)
Para servidores de arquivos:
Kaspersky Endpoint Security 10 for Windows (todas as versões suportadas).
Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition (todas as versões suportadas).
Kaspersky Endpoint Security 10 for Windows Server (lançamento agendado para o segundo semestre de 2016).
Kaspersky Anti-Virus 8.0 para Linux File Server (todas as versões suportadas).
Kaspersky Anti-Virus 10 for Linux File Server (lançamento agendado para o segundo semestre de 2016).
Para máquinas virtuais:
Kaspersky Security for Virtualization 3.0 sem agente.
Kaspersky Security for Virtualization 3.0. Light Agent (todas as versões suportadas).
Kaspersky Industrial Cyber Security:
Kaspersky Industrial Cyber Security for Nodes.
Você pode obter informações sobre as versões mais recentes do software no site do Serviço de Suporte Técnico, na página do aplicativo Kaspersky Security Center, na seção Informações gerais (http://support.kaspersky.com/12029).
Para obter os detalhes sobre o gerenciamento dos aplicativos listados
Instalação remota de aplicativos 105
Nesta seção:
Instalação de aplicativos usando a tarefa de instalação remota ... 105
Instalação de aplicativos usando a tarefa de instalação remota ... 110
Visualizar um relatório de implementação da proteção ... 112
Remoção remota de aplicativos ... 113
Trabalho com pacotes de instalação ... 115
Obtenção de versões atualizadas de aplicativos ... 120
Prepare um dispositivo para instalação remota. Utilitário riprep.exe ... 121
Instalação de aplicativos usando
a tarefa de instalação remota
O Kaspersky Security Center permite-lhe instalar aplicativos em dispositivos remotamente, usando tarefas de instalação remotas. Essas tarefas são criadas e atribuídas aos dispositivos
por um Assistente dedicado. Para atribuir uma tarefa aos dispositivos mais rapidamente e facilmente, você pode especificar os dispositivos na janela Assistente de qualquer modo conveniente:
Selecionar dispositivos na rede descobertos pelo Servidor de Administração. Neste caso, a tarefa é atribuída a dispositivos específicos. O seu conjunto de dispositivos específicos pode incluir ambos os dispositivos em grupos de administração e osnão atribuídos.
Especificar manualmente os endereços do dispositivo ou importar da lista.
Você pode especificar nomes de NetBIOS, nomes de DNS, endereços IP e subredes IP de dispositivos aos quais você precisar atribuir a tarefa.
Atribuir a tarefa a uma seleção de dispositivos. Neste caso, a tarefa é atribuída aos dispositivos incluídos em uma seleção anteriormente criada. Você pode especificar a seleção padrão ou uma personalizada que você criou.
Atribuir uma tarefa à um grupo de administração. Neste caso, a tarefa é atribuída aos dispositivos incluídos em um grupo de administração anteriormente criado.