Os procedimentos para o gerenciamento de computadores dentro da rede corporativa são usados para definir: Servidores de Administração (veja a seção "Conexão ao Servidor de Administração" na página 35) e suas hierarquias (veja a seção "Servidores de Administração escravos" na página 45);
direitos de acesso ao Servidor de Administração (veja a seção "Concessão de direitos" na página 36); a estrutura e hierarquia de grupos de administração (veja a seção "Criação, visualização e edição da estrutura de grupos de administração" na página 39).
NESTA SEÇÃO
Conexão ao Servidor de Administração ... 35
Concessão de direitos ... 36
Visualização de informações sobre a rede de computadores. Domínios, sub-redes IP e grupos de Diretório Ativo ... 37
Assistente de Início Rápido ... 39
Criação, visualização e edição da estrutura de grupos de administração ... 39
CONEXÃO AO SERVIDOR DE ADMINISTRAÇÃO
O Console de Administração pode ser usado para conectar os computadores clientes remotos ao Servidor de Administração via Internet.
Após iniciar o Kaspersky Administration Kit, a janela principal do programa exibe a árvore do console que reflete o nível superior da hierarquia existente no espaço de nome do Kaspersky Administration Kit. Para carregar a estrutura das pastas do Servidor de Administração na janela principal, adicione o objeto apropriado à árvore de console – Servidor e conecte ao Servidor de Administração apropriado (veja a figura abaixo).
Você pode conectar os computadores clientes remotos ao Servidor de Administração usando o Console de Administração via Internet.
GU I A D O AD M I N I S T R A D O R
36
O programa resgata as informações sobre a estrutura de pastas do Servidor de Administração e as exibe na árvore de console.
Figura 9. Conexão do Servidor de Administração
Os usuários que tenha direitos insuficientes para conexão terão o acesso ao Servidor de Administração recusado. Os direitos de acesso são verificados usando o procedimento de autenticação de usuário da rede Windows.
Se houver vários Servidores de Administração instalados em uma rede corporativa, você pode trabalhar com cada um deles a partir da mesma estação de trabalho do administrador. Para navegar para os grupos de administração de outro Servidor, você pode fazer a conexão ao Servidor necessário ou adicionar à árvore do console vários Servidores e conectar a cada um deles.
Você pode trabalhar no modo paralelo com vários Servidores de Administração somente se você for um operador ou administrador do Kaspersky Administration Kit para cada Servidor ou se tiver os direitos necessários em todos os Servidores.
CONCESSÃO DE DIREITOS
Após um Servidor de Administração ser instalado, os direitos para conectar ao Servidor e trabalhar com ele são
concedidos aos usuários incluídos nos (veja a seção "Direitos para acessar o Servidor de Administração e seus objetos" na página 24 ) grupos KLAdmins e KLOperators.
Você pode alterar os direitos de acesso para o grupo KLOperators, conceder os direitos para trabalhar com o Servidor a outros grupos de usuário e usuários individuais registrados no computador onde o Console de Administração da Kaspersky está instalado.
GE R E N C I A M E N T O D E C O M P U T A D O R E S D E R E D E
37
Os direitos para acessar todos os objetos de um Servidor de Administração são concedidos na janela de configurações do Servidor de Administração na guia Segurança (veja a figura abaixo).
Figura 10. Concessão de direitos para acessar o Servidor de Administração
Os direitos de acesso podem ser fornecidos individualmente a cada grupo de administração ou concedidos para outros objetos de um Servidor de Administração, por exemplo, as tarefas do Servidor de Administração. Esta configuração é realizada na janela de propriedades do objeto, na guia Segurança.
O administrador pode acompanhar as operações de usuário através dos eventos do Servidor de Administração gravados nos registros de eventos. Esses eventos possuem o mesmo nível de gravidade Info; e os tipos de evento começam com Auditoria. Eles aparecem no nó Eventos da árvore do console na pasta Eventos de auditoria.
VISUALIZAÇÃO DE INFORMAÇÕES SOBRE A REDE DE
COMPUTADORES.
DOMÍNIOS, SUB-REDES IP E GRUPOS DE
DIRETÓRIO ATIVO
As informações sobre a estrutura da rede de computadores e os computadores que ela contém são exibidos no nó Computadores não atribuídos da árvore do console.
A pasta Computadores não atribuídos contém três subpastas: Domínios;
GU I A D O AD M I N I S T R A D O R
38 Sub-redes IP.
A pasta Domínios contém a hierarquia de subpastas refletindo a estrutura de domínios e os grupos de trabalho na LAN corporativa do Windows. Cada uma das pastas no nível mais baixo contém uma lista de computadores do domínio ou grupo de trabalho respectivo, o que não está incluído na estrutura de grupos de administração. Quando um computador for incluído em qualquer grupo, as informações sobre ele serão imediatamente excluídas da pasta. Se o computador for excluído da estrutura do grupo de administração, as informações sobre ele serão novamente colocadas na pasta correspondente do nó Computadores não atribuídos / Domínios.
A pasta Diretório Ativo exibe os computadores que refletem a estrutura do Diretório Ativo.
A pasta Sub-redes IP exibe computadores que refletem a estrutura de sub-redes IP criadas dentro da rede. A estrutura da pasta Sub-redes IP pode ser determinada pelo administrador ao criar novas sub-redes IP e editar as configurações das existentes.
Por predefinição, as sub-redes IP são usadas para exibir somente as sub-redes IP que incluem um Servidor de Administração.
O painel de tarefas do nó Computadores não atribuídos contém links para navegação às definições de configuração e visualização do conteúdo das pastas alojadas.
O conteúdo de cada pasta Domínios, Diretório Ativo ou Sub-redes IP é exibida no painel de resultados como uma tabela. A lista completa de colunas do painel de resultados para cada objeto do Console de Administração está disponível na Guia de Referência. Se a estrutura utilizar vários níveis, ou seja, há subpastas, ela é exibida na árvore do console. Os elementos mais baixos na hierarquia (computadores clientes) não são exibidos na árvore do console. A criação e atualização do grupo Computadores não atribuídos são realizadas pelo Servidor de Administração. Ele checa regularmente a rede corporativa usando configurações definidas para detectar nela novos computadores adicionados e desconectados.
O Servidor de Administração pode usar os seguintes tipos de varredura de rede:
Checagem da rede Windows. Há dois métodos de checagem: rápida e completa. Durante a varredura rápida, o servidor coleta somente as informações sobre a lista de nomes NetBIOS para computadores em todos os domínios de rede e grupos de trabalho. Durante a varredura completa, informações adicionais são requisitadas sobre os computadores: sistema operacional, endereço IP, nome DNS, etc.
Para visualização e modificação das configurações para a checagem da rede Windows, use o link Configurar na seção Varredura do ambiente de rede no painel de tarefas do nó Computadores não atribuídos.
Checagem de sub-redes IP. O Servidor de Administração checará as faixas IP especificadas usando pacotes ICMP, e coletará uma série completa de dados nos hosts dentro da faixa.
Para visualização e modificação das configurações para checagem de sub-redes IP, use o link Configurar na seção Varredura de sub-redes IP no painel de tarefas do nó Computadores não atribuídos.
Checagem de grupos do Diretório Ativo. Isso faz com que as informações na estrutura da unidade do Diretório
Ativo e os nomes DNS de host sejam inseridos no banco de dados do Servidor de Administração.
Para visualização e modificação das configurações para checagem de grupos do Diretório Ativo, use o link Configurar na seção Varredura do Diretório Ativo no painel de tarefas do nó Computadores não atribuídos.
O Servidor de Administração utiliza as informações coletadas e os dados na estrutura da rede de computadores para atualizar o conteúdo das pastas no nó Computadores não atribuídos. Nesse caso, computadores descobertos na rede podem ser adicionados automaticamente a certos grupos de administração. Há uma oportunidade de desabilitar a checagem de computadores exibidos nas pastas do nó Computadores não atribuídos.
As pastas do nó Computadores não atribuídos do Servidor de Administração mestre também exibe hosts pertencentes à rede de computadores que inclui os Servidores de Administração escravos.
GE R E N C I A M E N T O D E C O M P U T A D O R E S D E R E D E
39
ASSISTENTE DE INÍCIO RÁPIDO
O Kaspersky Administration Kit permite a definição de configurações mínimas requisitadas, necessárias para montar o sistema de gerenciamento centralizado para a proteção antivírus, usando o Assistente de Início Rápido. O assistente criará:
licenças que podem ser automaticamente distribuídas aos computadores dentro de grupos de administração, marcando a caixa no campo correspondente;
as configurações para fornecimento de e-mail e notificações NET SEND sobre eventos registrados na operação do Servidor de Administração e todos os outros aplicativos da Kaspersky Lab. Para a notificação bem-sucedida, um serviço de envio de mensagens (Messenger) deve ser instalado no Servidor de Administração e em todos os computadores de destino;
o conjunto mínimo de políticas e tarefas de nível superior da hierarquia para o Kaspersky Anti-Virus para Windows Workstations e Windows Servers 6.0 MP4, e também as tarefas do Servidor de Administração para baixar atualizações e fazer backup de dados.
As políticas das versões 6.0 MP4 do Kaspersky Anti-Virus para Windows Workstations não são criadas se as políticas desses aplicativos já existirem na pasta Computadores gerenciados. Se as tarefas de grupo para o grupo Computadores gerenciados e o download de atualizações / tarefas de backup do Servidor de
Administração com tais nomes já existirem, essas tarefas não serão criadas nesse momento.
A sugestão para iniciar o Assistente de Início Rápido é exibida na primeira conexão ao Servidor de Administração após sua instalação. Mediante conclusão do assistente, uma sugestão para iniciar o Assistente de Implementação é exibida.