Kaspersky Security Center 10

(1)

Kaspersky Security Center 10

Guia de Implementaçã o

Versã o do aplicativo: 10 Service Pack 2,

Maintenance Release 1

(2)

Caro usuário,

Obrigado pela sua confiança! Esperamos que esta documentação lhe ajude em seu trabalho e forneça respostas sobre este produto.

Advertência. Este documento é propriedade da AO Kaspersky Lab: Todos os direitos a este documento estão reservados pelas leis de direitos autorais da Federação Russa

e por tratados internacionais. A reprodução e a distribuição ilegal deste documento ou de partes do mesmo irá resultar em um processo de responsabilidade cívica, administrativa ou criminal segundo a lei em vigor.

Qualquer tipo de reprodução ou distribuição de quaisquer materiais, incluindo traduções, apenas podem ser autorizados através de permissão por escrito da Kaspersky Lab.

Este documento, e as imagens gráficas relacionadas ao mesmo, podem ser usados apenas para fins de informação, não comercial ou pessoal.

Este documento pode ser alterado sem notificação adicional.

A Kaspersky Lab não dá qualquer garantia sobre o conteúdo, a qualidade, relevância ou precisão de materiais de terceiros usados nessa documentação, ou de qualquer dano potencial associado ao uso desses materiais.

http://brazil.kaspersky.com https://help.kaspersky.com/br http://brazil.kaspersky.com/suporte

(3)

Índice

Sobre este documento ... 8

Neste documento ... 8

Convenções de documentos ... 11

Fontes de informação sobre o aplicativo ... 13

Fontes para busca de informação não assistida ... 13

Discutir questões sobre os aplicativos da Kaspersky no fórum da Web ... 15

Kaspersky Security Center ... 16

Arquitetura do aplicativo ... 18

Requisitos de hardware e software ... 19

Informações sobre o desempenho do Servidor de Administração ... 35

Seleção de uma estrutura do sistema de proteção de uma organização ... 37

Esquemas típicos para implementação do sistema de proteção ... 39

Implementar um sistema de proteção em uma organização ... 41

Implementar um sistema de proteção em uma organização através do Console

de Administração ... 41

Implementar um sistema de proteção usando o Kaspersky Security Center 10

Web Console em uma organização ... 42

Implementar um sistema de proteção manualmente em uma organização ... 43

Implementação de um sistema de proteção em uma rede da organização cliente ... 45

Implementar um sistema de proteção em uma rede corporativa cliente usando

o Console de Administração ... 46

Implementar um sistema de proteção em uma rede corporativa cliente usando

o Kaspersky Security Center 10 Web Console ... 47

Implementar manualmente um sistema de proteção em uma rede

da organização cliente ... 48

Distribuir o Servidor de Administração ... 50

Etapas de implementação do Servidor de Administração em uma empresa... 51

Etapas de implementação do Servidor de Administração para proteção da rede

de uma organização cliente ... 51

(4)

Índice 4

Instalação e remoção do Kaspersky Security Center ... 54

Preparar para instalar ... 55

Instalação padrão ... 58

Instalação personalizada ... 59

Etapa 1. Leitura do Contrato de Licença ... 60

Etapa 2. Seleção do método de instalação ... 60

Etapa 3. Seleção dos componentes a serem instalados ... 61

Etapa 4. Seleção do tamanho da rede ... 62

Etapa 5. Seleção da conta ... 63

Etapa 6. Configuração de uma conta para executar serviços ... 64

Etapa 7. Seleção do banco de dados ... 64

Etapa 8. Configuração do servidor SQL ... 65

Etapa 9. Seleção do modo de autenticação ... 67

Etapa 10. Seleção de uma pasta compartilhada ... 67

Etapa 11. Configuração de conexão ao Servidor de Administração ... 68

Etapa 12. Definição do endereço do Servidor de Administração ... 69

Etapa 13. Definição das configurações para dispositivos móveis ... 69

Etapa 14. Seleção dos plug-ins de gerenciamento do aplicativo ... 69

Etapa 15. Descompactação e instalação dos arquivos no disco rígido ... 69

Instalação no modo não interativo ... 70

Mudanças no sistema após instalar o aplicativo ... 78

Remover o aplicativo ... 81

Instalação do Console de Administração na estação de trabalho

do administrador ... 82

Configurar a conexão do Console de Administração ao Servidor

de Administração ... 83

Instalação e configuração do Kaspersky Security Center SHV ... 84

Instalar o Console da Web do Kaspersky Security Center 10 ... 86

Etapa 1. Leitura do Contrato de Licença ... 87

Etapa 2. Conexão ao Kaspersky Security Center ... 88

Etapa 3. Seleção da pasta de destino ... 89

Etapa 4. Seleção do modo de instalação do servidor Apache ... 89

Etapa 5. Instalação do servidor Apache ... 89

Etapa 6. Seleção das portas ... 90

(5)

Índice 5

Etapa 8. Iniciar a instalação do Console da Web do Kaspersky Security

Center 10 ... 91

Etapa 9. Concluir a instalação do Console da Web do Kaspersky Security

Center 10 ... 91

Configuração avançada do Kaspersky Security Center 10 Web Console

e do Self Service Portal ... 91

Alterar o número de porta para a conexão do dispositivo ... 92

Configurar um arquivo de Contrato de Licença e um arquivo

de Perguntas Frequentes ... 93

Configurar um logótipo ... 94

Configuração de um sistema de proteção em uma rede da organização cliente ... 95

Atribuir um dispositivo para agir como um Agente de Atualização. Configurar

um Agente de Atualização ... 96

Instalação local do Agente de Rede em um dispositivo selecionado para agir

como um Agente de Atualização ... 98

Pré-requisitos para instalar aplicativos em dispositivos

de uma organização cliente ... 100

Criar uma hierarquia de grupos de administração subordinados ao Servidor de

Administração virtual ... 101

Instalação remota de aplicativos ... 102

Instalação de aplicativos usando a tarefa de instalação remota ... 105

Instalar um aplicativo nos dispositivos selecionados ... 106

Instalação de um aplicativo em dispositivos cliente em um grupo

de administração ... 107

Instalação de aplicativos usando as políticas de grupo do Diretório Ativo ... 107

Instalação de aplicativos nos Servidores de Administração escravos ... 109

Instalação de aplicativos usando a tarefa de instalação remota ... 110

Visualizar um relatório de implementação da proteção ... 112

Remoção remota de aplicativos ... 113

Remoção remota de um aplicativo de um dispositivo cliente de um grupo

de administração ... 113

Remoção remota de um aplicativo de dispositivos selecionados ... 114

Trabalho com pacotes de instalação ... 115

Criação de um pacote de instalação ... 115

Distribuição de pacotes de instalação para Servidores de Administração

escravos ... 117

(6)

Índice 6

Transferência de resultados da instalação do aplicativo

para o Kaspersky Security Center ... 118

Obtenção de versões atualizadas de aplicativos ... 120

Preparar um dispositivo para instalação remota. Utilitário riprep.exe ... 121

Preparar o dispositivo para a instalação remota no modo interativo ... 122

Preparar o dispositivo para a instalação remota no modo não-interativo ... 123

Instalação local de aplicativos ... 126

Instalação local do Agente de Rede ... 128

Instalar o Agente de Rede em modo não interativo ... 130

Instalação local do plug-in de gerenciamento de aplicativos ... 133

Instalação de aplicativos no modo não interativo ... 133

Instalação de software usando pacotes independentes ... 134

Implementar sistemas de gerenciamento de dispositivos móveis ... 136

Gerenciamento através de iOS MDM e Microsoft Exchange ActiveSync ... 136

Instalação de um servidor de dispositivos móveis para Exchange ActiveSync ... 138

Conectar dispositivos móveis a um Servidor de Dispositivos Móveis

Exchange ActiveSync ... 140

Implementar um sistema para gerenciamento através do protocolo iOS MDM ... 140

Instalar o Servidor iOS MDM ... 142

Instalar o Servidor iOS MDM no modo não-interativo ... 144

Uso do Servidor iOS MDM por múltiplos Servidores virtuais... 148

Recebimento de um certificado APNs ... 148

Instalação de um certificado APNs em um Servidor iOS MDM ... 150

Emissão e instalação de um certificado compartilhado

em um dispositivo móvel ... 151

Adicionar um dispositivo iOS MDM à lista de dispositivos gerenciados ... 152

Implementar um sistema para gerenciamento através do protocolo KES usando

o Self Service Portal ... 154

Adicionar um dispositivo KES na lista de dispositivos gerenciados ... 155

Instalar o Self Service Portal ... 157

Etapa 1. Leitura do Contrato de Licença ... 158

Etapa 2. Conexão ao Kaspersky Security Center ... 158

Etapa 3. Seleção da pasta de destino ... 159

Etapa 4. Seleção do modo de instalação do servidor Apache... 159

(7)

Índice 7

Etapa 6. Seleção das portas ... 161

Etapa 7. Seleção da conta... 161

Etapa 8. Executar a instalação do Self Service Portal ... 162

Etapa 9. Concluir a instalação do Self Service Portal ... 162

Configuração da entrega de SMS no Kaspersky Security Center ... 163

Obtenção e instalação do utilitário Kaspersky SMS Broadcasting ... 164

Sincronização de um dispositivo móvel com o Servidor de Administração ... 165

Atribuição de um dispositivo móvel como remetente de SMS ... 166

Carga de rede ... 167

Implementação inicial da proteção antivírus ... 168

Atualização inicial dos bancos de dados antivírus ... 169

Sincronização de um cliente com o Servidor de Administração ... 169

Atualização adicional dos bancos de dados antivírus ... 171

Processamento de eventos clientes pelo Servidor de Administração ... 172

Tráfego durante 24 horas ... 173

Taxa de adição de eventos do Kaspersky Endpoint Security ao banco de dados ... 174

Contatando o Serviço de Suporte Técnico ... 175

Como obter suporte técnico ... 175

Suporte Técnico por telefone ... 176

Suporte Técnico através do Kaspersky CompanyAccount ... 176

Glossário ... 178

AO Kaspersky Lab ... 188

Proteção avançada com o Kaspersky Security Network... 190

Informação sobre código de terceiros ... 191

Avisos de marca registrada ... 192

(8)

Sobre este documento

O Guia de Implementação do Kaspersky Security Center 10 ("Kaspersky Security Center")

destina-se aos profissionais que instalam e administram o Kaspersky Security Center, assim como a todos os que fornecem suporte técnico a organizações que usam o Kaspersky Security Center. Você pode usar esse Guia para:

 Planejar a instalação do aplicativo (considerando os princípios de operação do aplicativo, requisitos do sistema, esquemas de implementação padrão e os recursos da compatibilidade com outros aplicativos).

 Preparar o Kaspersky Security Center para instalação, sua instalação e ativação.

 Configurar o aplicativo após a instalação.

Esse Guia também lista outras fontes de informação sobre o aplicativo e formas de obter suporte técnico.

Nesta seção:

Neste documento ... 8

Convenções de documentos ... 11

Neste documento

O Guia de Implementação do Kaspersky Security Center contém uma introdução, seções que descrevem os componentes do aplicativo e sua configuração de interação, seções que descrevem como implementar proteção antivírus em uma rede, seções que contêm resultados de testes de stress e um índice.

Fontes de informação sobre o aplicativo (consulte a página 13) Essa seção lista as fontes de informação sobre o aplicativo.

Você pode escolher a fonte de informações mais adequada de acordo com a importância e a urgência de sua pergunta.

(9)

Sobre este documento 9

Kaspersky Security Center (consulte a página 16)

A seção contém informações sobre a finalidade do Kaspersky Security Center, assim como os respectivos recursos e componentes principais.

Arquitetura do Aplicativo (consulte a página 18)

Esta seção descreve os componentes do Kaspersky Security Center e sua interação. Requisitos de hardware e software (consulte a página 19)

Esta seção descreve os requisitos de hardware e software para os dispositivos cliente na rede. Detalhes de desempenho do Servidor de Administração (consulte a página 35)

Esta seção contém dados sobre o desempenho do Servidor de Administração para diferentes configurações de hardware.

Esquemas de implementação padrão da proteção antivírus (consulte a página 39) Esta seção descreve os esquemas padrão de implementação de um sistema de proteção em uma rede empresarial usando o Kaspersky Security Center.

Implementar um sistema de proteção em uma organização (consulte a página 41)

Esta seção descreve os processos de implementação do sistema de proteção em uma empresa que correspondem aos esquemas de implementação padrão.

Implementar um sistema de proteção em uma rede da organização cliente (consulte a página 45)

Esta seção descreve os processos de implementação do sistema de proteção em uma rede de uma organização cliente que correspondem a esquemas de implementação padrão. Implementar o Servidor de Administração (consulte a página 50)

Esta seção descreve etapas da implementação do Servidor de Administração.

Configurar um sistema de proteção em uma rede da organização cliente (consulte a página 95) Esta seção descreve os conceitos específicos de como configurar um sistema de proteção usando o Console de Administração em uma rede de uma empresa cliente.

(10)

Instalação remota de aplicativos (consulte a página 102)

Esta seção descreve os métodos para a instalação remota de aplicativos da Kaspersky Lab e a sua remoção dos dispositivos em rede.

Instalação local de aplicativos (consulte a página 126)

Esta seção fornece o procedimento de instalação para aplicativos que podem ser instalados apenas em um dispositivo local.

Implementar sistemas de gerenciamento de dispositivos móveis (consulte a página 136) Essa seção descreve a implementação de sistemas de gerenciamento de dispositivos móveis através de protocolos Exchange ActiveSync®, iOS MDM e Kaspersky Endpoint Security. Implementar o Self Service Portal (consulte a página 157)

Essa seção descreve a preparação para implementar o Self Service Portal e as etapas de implementação do Self Service Portal.

Configurar a entrega de SMS no Kaspersky Security Center (consulte a página 163) Esta seção descreve a instalação do utilitário Kaspersky SMS Broadcasting em um dispositivo móvel, a sincronização do utilitário com o Servidor de Administração e a configuração da entrega de SMS no Console de Administração.

Carga de rede (consulte a página 167)

Essa seção contém informações sobre o volume do tráfego de rede que os dispositivos cliente e o Servidor de Administração trocam durante as principais operações administrativas.

Taxa de velocidade para preencher o banco de dados do Servidor de Administração com eventos (ver página 174)

Esta seção contém exemplos que mostram as várias taxas de velocidade para preencher o banco de dados do Servidor de Administração com eventos que ocorrem na operação

dos aplicativos gerenciados.

Entrar em contato com o Serviço de Suporte Técnico (consulte a página 175)

(11)

Glossário

Esta seção lista os termos usados no guia. AO Kaspersky Lab (consulte a página 188)

Esta seção fornece informações sobre a Kaspersky Lab.

Informações sobre o código de terceiros (consulte a página 191)

As informações sobre o código de terceiros podem ser encontradas no arquivo com o nome legal_notices.txt e armazenadas na pasta de instalação do aplicativo.

Avisos de marcas registradas (consulte a página 192) Esta seção contém notificações de marca registrada. Índice remissivo

Essa seção o ajuda a encontrar os dados necessários rapidamente.

Convenções de documentos

As convenções de documentos são usadas nessa publicação (consulte a tabela, embaixo). Tabela 1. Convenções de documentos

Texto de amostra

Descrição das convenções do documento

Observe que... As advertências são destacadas em vermelho e mostradas em caixas. As advertências contêm informações sobre ações que podem levar a um resultado indesejado.

É recomendável usar... As observações são mostradas em caixas. As notas contêm informações adicionais e de referência.

Exemplo:

…

Os exemplos são apresentados em um plano de fundo azul sob o cabeçalho "Exemplo".

(12)

Texto de amostra

Descrição das convenções do documento

Atualização significa... Ocorreu o evento Bancos de dados desatualizados.

Os seguintes elementos são exibidos no texto em itálico:

 Termos novos

 Nomes de status e eventos do aplicativo Pressione ENTER.

Pressione ALT+F4.

Os nomes das teclas do teclado aparecem em negrito e em letras maiúsculas.

Os nomes das teclas que estão conectadas pelo sinal + (mais) indicam o uso de uma combinação de teclas. Essas teclas devem ser pressionadas simultaneamente.

Clique no botão Ativar. Os nomes de elementos da interface do aplicativo,

como campos de entrada, itens de menu e botões, são exibidos em negrito.

► Para configurar uma

programação de tarefa:

As frases introdutórias dos procedimentos são exibidas em itálico e acompanhadas de um sinal de seta.

Insira help na linha de comando

A seguinte mensagem aparece:

Especifique a data no formato MM:DD:AA.

Os seguintes tipos de conteúdos de texto estão dispostos com uma fonte especial:

 Texto na linha de comando

 Texto de mensagens exibidas na tela pelo aplicativo

 Dados que o usuário deve inserir a partir do teclado <Nome do usuário> As variáveis estão entre colchetes angulares. Em vez

de uma variável, deve ser inserido o valor correspondente omitindo os colchetes angulares.

(13)

Fontes de informação sobre

o aplicativo

Essa seção lista as fontes de informação sobre o aplicativo.

Você pode escolher a fonte de informações mais adequada de acordo com a importância e a urgência de sua pergunta.

Nesta seção:

Fontes para busca de informação não assistida ... 13

Discutir questões sobre os aplicativos da Kaspersky no fórum da Web ... 15

Fontes para busca de informação

não assistida

Você pode usar as seguintes fontes de informação para buscar informações sobre o Kaspersky Security Center:

 Página do Kaspersky Security Center no site da Kaspersky Lab.

 Página do Kaspersky Security Center no site do Serviço de Suporte Técnico.

 Ajuda on-line.

 Documentação.

Se você não conseguir encontrar uma solução para o seu problema, recomendamos queentre em contato com o Suporte Técnico da Kaspersky Lab (consulte a seção "Entrar em contato com o Serviço de Suporte Técnico" na página 175).

(14)

Fontes de informação sobre o aplicativo 14

Página do Kaspersky Security Center no site da Kaspersky Lab

Na página do Kaspersky Security Center (http://brazil.kaspersky.com/produtos-para-empresas/sec urity-center), você pode visualizar informações gerais sobre o aplicativo, suas funções e recursos.

A página do Kaspersky Security Center contém um link para a eStore. Aqui é possível comprar ou renovar o aplicativo.

Página do Kaspersky Security Center na Base de Conhecimento A Base de Conhecimento é uma seção no site do Suporte Técnico.

Na página do Kaspersky Security Center (http://support.kaspersky.com/ksc10), você pode

ler artigos que fornecem informações úteis, recomendações e respostas a perguntas frequentes sobre como comprar, instalar e usar o aplicativo.

Os artigos da Base de Conhecimento podem responder a perguntas não só sobre

o Kaspersky Security Center mas também sobre outros aplicativos da Kaspersky Lab. Os artigos da Base de Conhecimento podem também incluir notícias do Suporte Técnico.

Ajuda on-line

O aplicativo inclui arquivos completos de Ajuda e arquivos de Ajuda contextual.

A ajuda completa fornece informações sobre como configurar e usar o Kaspersky Security Center. Use a ajuda de contexto para buscar informações sobre as janelas do Kaspersky Security Center, ou seja, as descrições de várias configurações do Kaspersky Security Center e os links

para as descrições de tarefas que usam essas configurações.

A Ajuda pode ser incluída no aplicativo ou publicada on-line no recurso da Web da Kaspersky Lab. Se a Ajuda estiver publicada on-line, a janela do navegador será aberta quando for chamada. É requerida uma conexão com a Internet para visualizar a Ajuda on-line.

(15)

Fontes de informação sobre o aplicativo 15

Documentação

A documentação do aplicativo consiste nos arquivos dos guias do aplicativo. O guia do administrador fornece informações sobre como configurar e usar o Kaspersky Security Center.

O guia de implementação fornece instruções sobre:

 Planejar a instalação do aplicativo (considerando os princípios de operação do aplicativo, requisitos do sistema, esquemas de implementação padrão e os recursos da compatibilidade com outros aplicativos).

 Preparar o Kaspersky Security Center para instalação, sua instalação e ativação.

 Configurar o aplicativo após a instalação.

O Guia Iniciar fornece informações necessárias para começar a usar o aplicativo rapidamente (uma descrição da interface e das principais tarefas que podem ser realizadas

com o Kaspersky Security Center).

Discutir questões sobre os aplicativos

da Kaspersky no fórum da Web

Se a sua pergunta não precisar de uma resposta imediata, você pode discuti-la com os especialistas da Kaspersky Lab e outros usuários no nosso fórum (http://forum.kaspersky.com/index.php?showforum=86).

Nesse fórum, é possível exibir os tópicos existentes, deixar seus comentários e criar novos tópicos.

(16)

Kaspersky Security Center

A seção contém informações sobre a finalidade do Kaspersky Security Center, assim como os respectivos recursos e componentes principais.

O Kaspersky Security Center concebido para a execução centralizada de administração básica e tarefas de manutenção em uma rede corporativa. O aplicativo fornece o acesso

ao administrador para obter informações detalhadas sobre o nível de segurança da rede corporativa; isso permite configurar todos os componentes de proteção criados com base nos aplicativos da Kaspersky Lab.

O Kaspersky Security Center é um aplicativo que se destina aos administradores de rede

corporativa e funcionários responsáveis pela proteção de dispositivos em diversas organizações. Com o Kaspersky Security Center, você pode:

 Crie uma hierarquia de Servidores de Administração para gerenciar a rede corporativa, assim como redes em escritórios remotos e organizações cliente.

A organização cliente é uma organização, cuja proteção antivírus é garantida pelo provedor de serviços.

 Crie uma hierarquia de grupos de administração para gerenciar uma seleção de dispositivos cliente como um todo.

 Gerenciar um sistema de proteção antivírus criado com base nos aplicativos da Kaspersky Lab.

 Crie imagens de sistemas operacionais e implemente-as em dispositivos cliente na a rede, assim como executar uma instalação remota de aplicativos da Kaspersky Lab e de outros fornecedores de software.

 Gerenciar aplicativos remotamente pela Kaspersky Lab e outros fornecedores de software instalados em dispositivos cliente: instalar atualizações, encontrar e corrigir vulnerabilidades.

 Realizar implementações centralizadas de chaves para aplicativos da Kaspersky Lab em dispositivos cliente, monitorar seu uso e renovar licenças.

(17)

Kaspersky Security Center 17

 Receber estatísticas e relatórios sobre a operação dos aplicativos e dispositivos.

 Receber notificações sobre eventos críticos na operação dos aplicativos da Kaspersky Lab.

 Gerenciar dispositivos móveis que suportam os protocolos do Kaspersky Security for Android™, Exchange ActiveSync® ou Gerenciamento de Dispositivos Móveis iOS (iOS MDM).

 Gerenciar criptografia de informações armazenadas nos discos rígidos de dispositivos e unidades removíveis e acesso de usuários aos dados criptografados.

 Realizar inventário de hardware conectado à rede corporativa.

 Gerencie centralizadamente os arquivos colocados em Quarentena ou em Backup pelos aplicativos de segurança, assim como gerencie os arquivos para os quais

(18)

Arquitetura do aplicativo

Esta seção descreve os componentes do Kaspersky Security Center e sua interação. O Kaspersky Security Center inclui os seguintes componentes básicos:

 Servidor de Administração (daqui em diante citado como o Servidor).

Centraliza o armazenamento das informações sobre os aplicativos instalados na rede da organização e a forma como é possível gerenciá-los.

 Agente de Rede (daqui em diante citado como o Agente). Coordena a interação entre o Servidor de Administração e os aplicativos da Kaspersky Lab instalados em um nó de rede (estação de trabalho ou servidor). Este componente é comum para todos os aplicativos da empresa para Microsoft® Windows®. Existem versões separadas do Agente de Rede para os aplicativos do Kaspersky Lab para Novell® e Unix™ .

 Console de Administração (aqui também referido como Console). Fornece uma interface de usuário para os serviços de administração do Servidor de Administração e do Agente de Rede. O Console de Administração é implementado como um snap-in

do Microsoft Management Console (MMC). O Console de Administração permite a conexão remota ao Servidor de Administração pela Internet.

 Servidor de dispositivos móveis. Fornece acesso a dispositivos móveis e permite o seu gerenciamento através do Console de Administração. O servidor de dispositivos móveis obtém informações sobre dispositivos móveis e armazena seus perfis.

 Kaspersky Security Center 10 Web Console. Concebido para monitorar o status do sistema de proteção de uma rede de uma organização cliente gerenciada pelo Kaspersky Security Center.

(19)

Requisitos de hardware e software

Servidor de Administração

Requisitos de hardware:

 CPU com frequência operacional de 1 GHz ou superior. Para um SO de 64 bits, a frequência mínima de CPU é de 1,4 GHz.

 RAM: 4 GB.

 Espaço disponível em disco: 10 GB. Ao usar o Gerenciamento de Sistemas, pelo menos 100 GB de espaço livre no disco deve estar disponível.

Requisitos de software:

 Microsoft® Data Access Components (MDAC) 2.8.

 Windows DAC 6.0.

 Microsoft Windows Installer 4.5. Sistema operacional:

 Microsoft Windows 10 Pro 32 bits / 64 bits.

 Microsoft Windows 10 Enterprise 32 bits / 64 bits.

 Microsoft Windows 10 Education 32 bits / 64 bits.

 Microsoft Windows 10 Pro RS1 32 bits / 64 bits.

 Microsoft Windows 10 Enterprise RS1 32 bits / 64 bits.

 Microsoft Windows 10 Education RS1 32 bits / 64 bits.

(20)

Requisitos de hardware e software 20

 Microsoft Windows 8.1 Pro 32 bits / 64 bits.

 Microsoft Windows 8.1 Enterprise 32 bits / 64 bits.

 Microsoft Windows 7 Professional SP1 32 bits / 64 bits.

 Microsoft Windows 7 Enterprise SP1 32 bits / 64 bits.

 Microsoft Windows 7 Ultimate SP1 32 bits / 64 bits.

 Microsoft Small Business Server 2008 Standard 64 bits.

 Microsoft Small Business Server 2008 Premium 64 bits.

 Microsoft Small Business Server 2011 Essentials 64 bits.

 Microsoft Small Business Server 2011 Premium Add-on 64 bits.

 Microsoft Windows Server® 2008 Datacenter SP1 32 bits / 64 bits

 Microsoft Windows Server 2008 Enterprise SP1 32 bits / 64 bits.

 Microsoft Windows Server 2008 Foundation SP2 32 bits / 64 bits.

 Microsoft Windows Server 2008 SP1 32 bits / 64 bits.

 Microsoft Windows Server 2008 Standard SP1 32 bits / 64 bits.

 Microsoft Windows Server 2008.

 Microsoft Windows Server 2008 SP1.

 Microsoft Windows Server 2008 R2 Server Core 64 bits.

 Microsoft Windows Server 2008 R2 Datacenter 64 bits.

 Microsoft Windows Server 2008 R2 Datacenter SP1 64 bits.

(21)

 Microsoft Windows Server 2008 R2 Enterprise SP1 64 bits.

 Microsoft Windows Server 2008 R2 Foundation 64 bits.

 Microsoft Windows Server 2008 R2 Foundation SP1 64 bits.

 Microsoft Windows Server 2008 R2 SP1 Core Mode 64 bits.

 Microsoft Windows Server 2008 R2 Standard 64 bits.

 Microsoft Windows Server 2008 R2 Standard SP1 64 bits.

 Microsoft Windows Server 2012 Server Core 64 bits.

 Microsoft Windows Server 2012 Datacenter 64 bits.

 Microsoft Windows Server 2012 Essentials 64 bits.

 Microsoft Windows Server 2012 Foundation 64 bits.

 Microsoft Windows Server 2012 Standard 64 bits.

 Microsoft Windows Server 2012 R2 Essentials 64 bits.

 Windows Storage Server 2008 R2 64 bits.

 Windows Storage Server 2012 64 bits.

 Windows Server 2016 Datacenter Edition 64 bits.

(22)

Servidor de banco de dados (pode ser instalado em um computador diferente):

 Microsoft SQL Server® 2008 Express 32 bits.

 Microsoft SQL 2008 R2 Express 64 bits.

 Microsoft SQL 2012 Express 64 bits.

 Microsoft SQL 2014 Express 64 bits.

 Microsoft SQL Server 2008 (todas as edições) 32 bits / 64 bits.

 Microsoft SQL Server 2008 R2 (todas as edições) 64 bits.

 Microsoft SQL Server 2008 R2 Service Pack 2 64 bits.

 Microsoft SQL Server 2012 (todas as edições) 64 bits.

 Microsoft Azure SQL Database.

 MySQL 5.5 32 bits / 64 bits.

 MySQL Enterprise 5.5 32 bits / 64 bits.

 MySQL Enterprise 5.6 32 bits / 64 bits.

 MySQL Enterprise 5.7 32 bits / 64 bits. As seguintes plataformas virtuais são suportadas:

 VMware vSphere™ 5.5.

 VMware vSphere 6.

 VMware™ Workstation 12.x Pro.

(23)

 Microsoft Hyper-V Server 2008 R2.

 Microsoft Hyper-V Server 2008 R2 SP1.

 Microsoft Hyper-V Server 2012.

 Microsoft Virtual PC 2007 (6.0.156.0).

 Citrix® XenServer® 6.2.

 Citrix XenServer 6.5.

 Citrix XenServer 7.

 Parallels Desktop 11.

 Oracle® VM VirtualBox 4.0.4-70112 (os sistemas operacionais de convidado do Windows são suportados).

Para instalar o Servidor de Administração nos dispositivos que executam o Microsoft Windows Server 2008, você deve usar o pacote de instalação Lite. Antes de iniciar a instalação do Servidor de Administração, você deve instalar um banco de dados, tal como o do Microsoft SQL Server 2014.

Kaspersky Security Center 10 Web Console Requisitos de hardware:

 RAM: 512 MB.

 Espaço disponível em disco: 1 GB. Requisitos de software:

 Para sistemas operacionais Microsoft Windows com o Servidor de Administração do Kaspersky Security Center Service Pack 2:

(24)

 Microsoft Windows 10 Education 32 bits / 64 bits.

 Microsoft Windows 8.1 Pro 32 bits / 64 bits.

 Microsoft Windows 8.1 Enterprise 32 bits / 64 bits.

 Microsoft Windows 7 Professional SP1 32 bits / 64 bits.

 Microsoft Windows 7 Enterprise SP1 32 bits / 64 bits.

 Microsoft Windows 7 Ultimate SP1 32 bits / 64 bits.

 Microsoft Small Business Server 2008 Premium 64 bits.

 Microsoft Small Business Server 2011 Essentials 64 bits.

 Microsoft Small Business Server 2011 Premium Add-on 64 bits.

 Microsoft Windows Server® 2008 Datacenter SP1 32 bits / 64 bits

 Microsoft Windows Server 2008 Enterprise SP1 32 bits / 64 bits.

 Microsoft Windows Server 2008 Foundation SP2 32 bits / 64 bits.

(25)

 Microsoft Windows Server 2008 Standard SP1 32 bits / 64 bits.

 Microsoft Windows Server 2008.

 Microsoft Windows Server 2008 SP1.

 Microsoft Windows Server 2008 R2 Datacenter SP1 64 bits.

 Microsoft Windows Server 2008 R2 Enterprise 64 bits.

 Microsoft Windows Server 2008 R2 Enterprise SP1 64 bits.

 Microsoft Windows Server 2008 R2 Foundation SP1 64 bits.

 Microsoft Windows Server 2008 R2 SP1 Core Mode 64 bits.

 Microsoft Windows Server 2008 R2 Standard SP1 64 bits.

 Microsoft Windows Server 2012 Server Core 64 bits.

 Microsoft Windows Server 2012 Datacenter 64 bits.

 Microsoft Windows Server 2012 Essentials 64 bits.

 Microsoft Windows Server 2012 Foundation 64 bits.

 Microsoft Windows Server 2012 Standard 64 bits.

 Microsoft Windows Server 2012 R2 Essentials 64 bits.

(26)

 Windows Server 2016 Datacenter Edition 64 bits.

 Windows Server 2016 Standard Edition 64 bits.

 Debian GNU/Linux® 7.x 32 bits.

 Debian GNU/Linux 7.x 64 bits.

 Ubuntu Server 14.04 LTS 32 bits.

 Ubuntu Server 14.04 LTS 64 bits.

 CentOS 6.x (até 6.6) 64 bits.

O Kaspersky Security Center 10 Web Console não suporta versões de sistemas operacionais que sejam compatíveis com sistemas, tais como o Fedora® 17.

Servidor da Web:

 Apache 2.4.25 (para Windows) 32 bits.

 Apache 2.4.25 (para Linux) 32 bits / 64 bits.

Você pode usar os seguintes navegadores para trabalhar com o Kaspersky Security Center 10 Web Console:

 Microsoft Internet Explorer® 9 e mais recente.

 Microsoft® Edge™

 Chrome™ 53 e posterior.

 Firefox™ 47 e posterior.

 Safari® 8 sob o Mac OS X 10.10 (Yosemite).

(27)

Servidor de Gerenciamento de Dispositivos Móveis iOS (iOS MDM) Requisitos de hardware:

 RAM: 2 GB.

 Espaço disponível em disco: 2 GB.

Requisitos de software: sistema operacional Microsoft Windows (a versão suportada do sistema operacional é determinada pelos requisitos do Servidor de Administração).

Servidor de Dispositivos Móveis Microsoft Exchange.

Todos os requisitos de software e hardware para o Microsoft Exchange Mobile Devices Server estão incluídos nos requisitos para o Microsoft Exchange Server.

Operação conjunta com Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 e o Microsoft Exchange Server 2013 suportada.

Console de Administração Requisitos de hardware:

 RAM: 512 MB.

 Espaço disponível em disco: 1 GB. Requisitos de software:

 Microsoft Windows (a versão suportada do sistema operacional é determinada pelos requisitos do Servidor de Administração).

 Microsoft Management Console 2.0.

(28)

 Microsoft Internet Explorer 7.0 ou posterior ao trabalhar com o Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008,

Microsoft Windows Server 2008 R2 ou Microsoft Windows Vista®.

 Microsoft Internet Explorer 8.0 ou posterior ao trabalhar com Microsoft Windows 7.

 Microsoft Internet Explorer 10.0 ou posterior ao trabalhar com Microsoft Windows 8 e 10.

 Microsoft Edge ao usar o Microsoft Windows 10. Agente de Rede

Requisitos de hardware:

 RAM: 512 MB.

 Espaço disponível em disco: 1 GB.

O dispositivo onde o Agente de Rede está instalado também age como um Agente de Atualização; esse dispositivo deve atender aos seguintes requisitos de hardware:

 RAM: 1 GB.

 Espaço disponível em disco: 4 GB. Requisitos de software:

 Windows Embedded POSReady 7 32 bits / 64 bits.

 Windows Embedded Standard 7 SP1 32 bits / 64 bits.

 Windows Embedded 8 Standard 32 bits / 64 bits.

 Windows Embedded 8 Industry Pro 32 bits / 64 bits.

(29)

 Windows Embedded 8.1 Industry Pro 32 bits / 64 bits.

 Windows Embedded 8.1 Industry Enterprise 32 bits / 64 bits.

 Windows Embedded 8.1 Industry Update 32 bits / 64 bits.

 Windows 10 Home 32 bits / 64 bits.

 Windows 10 Pro 32 bits / 64 bits.

 Windows 10 Enterprise 32 bits / 64 bits.

 Windows 10 Education 32 bits / 64 bits.

 Windows 10 Home RS1 32 bits / 64 bits.

 Windows 10 Pro RS1 32 bits / 64 bits.

 Windows 10 Enterprise RS1 32 bits / 64 bits.

 Windows 10 Education RS1 32 bits / 64 bits.

 Windows 10 Home RS2 32 bits / 64 bits.

 Windows 10 Pro RS2 32 bits / 64 bits.

 Windows 10 Enterprise RS2 32 bits / 64 bits.

 Windows 10 Education RS2 32 bits / 64 bits.

 Microsoft Windows 2000 Server.

 Windows 8.1 Pro 32 bits / 64 bits.

 Windows 8.1 Enterprise 32 bits / 64 bits.

 Windows 8 Pro 32 bits / 64 bits.

 Windows 7 Professional SP1 32 bits / 64 bits.

(30)

 Windows 7 Ultimate SP1 32 bits / 64 bits.

 Windows 7 Professional 32 bits / 64 bits.

 Windows 7 Ultimate 32 bits / 64 bits.

 Windows 7 Home Basic 32 bits / 64 bits.

 Windows 7 Premium 32 bits / 64 bits.

 Windows Vista Business SP1 32 bits / 64 bits.

 Windows Vista Enterprise SP1 32 bits / 64 bits.

 Windows Vista Ultimate SP1 32 bits / 64 bits.

 Windows Vista Business SP2 32 bits / 64 bits.

 Windows Vista Enterprise SP2 32 bits / 64 bits.

 Windows Vista Ultimate SP2 32 bits / 64 bits.

 Windows XP Professional SP3 32 bits.

 Windows XP Professional SP2 32 bits / 64 bits.

 Windows XP Home SP3 32 bits.

 Essential Business Server 2008 64 bits

 Small Business Server 2003 Standard SP1 32 bits.

 Small Business Server 2003 Premium SP1 32 bits.

 Small Business Server 2008 Standard 64 bits.

 Small Business Server 2008 Premium 64 bits.

 Small Business Server 2011 Essentials 64 bits.

(31)

 Small Business Server 2011 Standard 64 bits.

 Windows Home Server 2011 64 bits.

 Windows MultiPoint™ Server 2011 64 bits.

 Windows Server 2003 Enterprise SP2 32 bits / 64 bits.

 Windows Server 2003 Standard SP2 32 bits / 64 bits.

 Windows Server 2003 R2 Enterprise SP2 32 bits / 64 bits.

 Windows Server 2003 R2 Standard SP2 32 bits / 64 bits.

 Windows Server 2008 Datacenter SP1 32 bits / 64 bits.

 Windows Server 2008 Enterprise SP1 32 bits / 64 bits.

 Windows Server 2008 Foundation SP2 32 bits / 64 bits.

 Windows Server 2008 SP1 Server Core 32 bits / 64 bits.

 Windows Server 2008 Standard SP1 32 bits / 64 bits.

 Windows Server 2008 32 bits / 64 bits.

 Windows Server 2008 R2 Server Core 64 bits.

 Windows Server 2008 R2 Datacenter 64 bits.

 Windows Server 2008 R2 Datacenter SP1 64 bits.

 Windows Server 2008 R2 Enterprise 64 bits.

 Windows Server 2008 R2 Enterprise SP1 64 bits.

 Windows Server 2008 R2 Foundation 64 bits.

 Windows Server 2008 R2 Foundation SP1 64 bits.

 Windows Server 2008 R2 SP1 Core Mode 64 bits.

(32)

 Windows Server 2008 R2 Standard SP1 64 bits.

 Windows Server 2012 Server Core 64 bits.

 Windows Server 2012 Datacenter 64 bits.

 Windows Server 2012 Essentials 64 bits.

 Windows Server 2012 Foundation 64 bits.

 Windows Server 2012 Standard 64 bits.

 Windows Server 2012 R2 Server Core 64 bits.

 Windows Server 2012 R2 Datacenter 64 bits.

 Windows Server 2012 R2 Essentials 64 bits.

 Windows Server 2012 R2 Foundation 64 bits.

 Windows Server 2012 R2 Standard 64 bits.

 Windows Server 2016 Datacenter Edition.

 Windows Server 2016 Standard Edition.

 Windows Nano Server 2016.

 Debian GNU / Linux 8.x 32 bits

 Debian GNU / Linux 8.x 64 bits

 Debian GNU / Linux 7.x (até o 7.8) 32 bits.

 Debian GNU / Linux 7.x (até o 7.8) 64 bits.

(33)

 Ubuntu Server 16.04 LTS x64 64 bits.

 Ubuntu Desktop 16.04 LTS x32 32 bits.

 CentOS 6.x (até 6.6) 64 bits.

 CentOS 7.0 64 bits.

 Red Hat Enterprise Linux Server 7.0 64 bits.

 SUSE Linux Enterprise Server 12 64 bits.

 SUSE Linux Enterprise Desktop 12 64 bits.

 Mac OS X 10.4 (Tiger®).

 Mac OS X 10.5 (Leopard®).

 Mac OS X 10.6 (Snow leopard®).

 OS X 10.7 (Lion).  OS X 10.8 (Mountain Lion).  OS X 10.9 (Mavericks).  OS X 10.10 (Yosemite).  OS X 10.11 (El Capitan).  macOS® Sierra (10.12).  VMware vSphere™ 5.5.

(34)

Requisitos de hardware e software 34  VMware vSphere 6.  VMware Workstation 9.x.  VMware Workstation 10.x.  VMware Workstation 11.x.

 VMware Workstation 12.x Pro.

 Microsoft Hyper-V Server 2008 R2 SP1.

 Citrix XenServer 7.

Você pode obter informações sobre a versão mais recente dos requisitos de hardware e software no site de Serviço de Suporte Técnico, na página do aplicativo Kaspersky Security Center, na seção Requisitos do sistema (http://support.kaspersky.com/ksc10#requirements).

(35)

Informações sobre o desempenho

do Servidor de Administração

Esta seção contém dados sobre o desempenho do Servidor de Administração para diferentes configurações de hardware.

Os resultados do teste de desempenho do Servidor de Administração permitiram definir números máximos de dispositivos cliente com os quais o Servidor de Administração pode ser sincronizado dentro do períodos de tempo especificados. Essas informações podem ser usadas para identificar o esquema ótimo para a implementação da proteção antivírus em redes corporativas.

As seguintes configurações de hardware do Servidor de Administração foram usadas para teste:

 Sistema operacional de 32 bits (dual-core Intel® Core2 Duo E8400 com taxa de clock de 3,00 GHz, 4 GB RAM, disco rígido SATA 500 GB).

 Sistema operacional de 64 bits (processador 4-core Intel Xeon® E5450 com taxa de clock de 3,00 GHz, 8 GB RAM, disco rígido SAS 2x320 RAID 0).

O servidor de banco de dados Microsoft SQL Server 2005 x32 Enterprise Edition foi instalado no mesmo dispositivo como o Servidor de Administração.

O Servidor de Administração de ambas as configurações de hardware suportou a criação de 200 Servidores de Administração virtuais.

Tabela 2. Resultados sumarizados do teste de desempenho do Servidor de Administração em um sistema operacional de 32 bits

Intervalo de sincronização (min) Número de dispositivos gerenciados

15 5.000

30 10.000

45 15.000

(36)

Informações sobre o desempenho do Servidor de Administração 36

Tabela 3. Resultados sumarizados do teste de desempenho do Servidor de Administração em um sistema operacional de 64 bits

Intervalo de sincronização (min) Número de dispositivos gerenciados

15 10.000

30 20.000

45 30.000

60 40.000

Se você conectar o Servidor de Administração com um servidor de banco de dados MySQL ou SQL Express, recomendamos evitar usar o aplicativo para gerenciar mais

(37)

Seleção de uma estrutura

do sistema de proteção

de uma organização

A seleção de uma estrutura para um sistema de proteção de uma organização é definida pelos seguintes fatores:

 Topologia de rede da organização.

 Estrutura organizacional.

 Número de funcionários responsáveis pela proteção da rede e alocação de suas responsabilidades.

 Recursos de hardware que podem ser alocados para instalar componentes de gerenciamento da proteção.

 Informações dos canais de comunicação que podem ser alocadas para manter a operação dos componentes de proteção na rede da organização.

 Limites de tempo para execução de operações administrativas críticas na rede

da organização. As operações administrativas críticas incluem, por exemplo, a distribuição atualizações para os bancos de dados antivírus e a modificação de políticas

para dispositivos cliente.

Ao selecionar uma estrutura de proteção, recomenda-se inicialmente estimar a rede existente e os recursos de hardware disponíveis que podem ser usados para a operação de um sistema de proteção centralizado.

Para analisar a infraestrutura de rede e hardware, o seguinte procedimento é recomendado:

1.

Definir as configurações seguintes da rede na qual a proteção será implementada:

 Número de segmentos de rede.

 A velocidade dos canais de comunicação entre os segmentos de rede individuais.

 Número de dispositivos gerenciados em cada um dos segmentos da rede.

 Informação de cada canal de comunicação que pode ser alocada para manter a operação da proteção.

(38)

Seleção de uma estrutura do sistema de proteção de uma organização 38

2.

Determinar o tempo máximo permitido para a execução das principais operações administrativas para todos os dispositivos gerenciados.

3.

Analise as informações dos itens (1) e (2), assim como dos dados dos testes de carga do sistema de administração (consulte a seção "Carga de rede" na página 167). Com base na análise, responda às seguintes perguntas:

 É possível manter todos os clientes com um único Servidor de Administração ou é necessária uma hierarquia de Servidores de Administração?

 Qual a configuração de hardware dos Servidores de Administração que é necessária para processar todos os clientes dentro dos limites de tempo especificados no item 2?

 É necessário usar Agentes de Rede para reduzir a carga de trabalho nos canais de comunicação?

Após obter respostas para as perguntas acima, você pode compilar um conjunto de estruturas permitidas de proteção da organização.

Na rede da organização, você pode usar uma das seguintes estruturas de proteção padrão:

 Um Servidor de Administração. Todos os dispositivos cliente são conectados a um único Servidor de Administração. O Servidor de Administração funciona como um Agente de Atualização.

 Um Servidor de Administração com Agentes de Atualização. Todos os dispositivos cliente são conectados a um único Servidor de Administração. Alguns dos dispositivos cliente na rede agem como Agentes de Atualização.

 Hierarquia dos Servidores de Administração. Para cada um dos segmentos de rede é alocado um Servidor de Administração individual, fazendo parte de uma hierarquia geral de Servidores de Administração. O Servidor de Administração mestre funciona

como o Agente de Atualização.

 Hierarquia de Servidores de Administração com Agentes de Atualização. Para cada um dos segmentos de rede é alocado um Servidor de Administração individual, fazendo parte de uma hierarquia geral de Servidores de Administração. Alguns dos dispositivos cliente na rede agem como Agentes de Atualização.

(39)

Esquemas típicos

para implementação do sistema

de proteção

Esta seção descreve os esquemas padrão de implementação de um sistema de proteção em uma rede empresarial usando o Kaspersky Security Center.

O sistema deve ser protegido contra qualquer tipo de acesso não autorizado. Recomendamos que você instale todas as atualizações de segurança disponíveis para seu sistema operacional antes de instalar o aplicativo no seu dispositivo.

Você pode implementar um sistema de proteção na rede de uma organização usando o Kaspersky Security Center, utilizando um dos seguintes esquemas de implementação:

 Implementar um sistema de proteção através do Kaspersky Security Center, usando um dos seguintes métodos:

 Através do Console de Administração

 Através do Kaspersky Security Center 10 Web Console

Os aplicativos da Kaspersky Lab são automaticamente instalados em dispositivos cliente, os quais, por sua vez, são automaticamente conectados ao Servidor de Administração através do Kaspersky Security Center.

O esquema de implementação básico é a implementação de um sistema de proteção através do Console de Administração. Usar o Kaspersky Security Center 10 Web Console permite iniciar a instalação de aplicativos da Kaspersky Lab a partir de seu navegador.

(40)

Esquemas típicos para implementação do sistema de proteção 40

 Implemente um sistema de proteção manualmente usando pacotes de instalação independentes criados no Kaspersky Security Center.

A instalação de aplicativos da Kaspersky Lab em dispositivos cliente e na estação de trabalho do administrador é executada manualmente; as configurações para conexão dos dispositivos cliente ao Servidor de Administração são definidas durantes a instalação do Agente de Rede.

Este método de implementação é recomendado caso seja impossível realizar a instalação remota.

O Kaspersky Security Center permite também implementar um sistema de proteção usando políticas de grupo do Diretório Ativo®. Para obter informações detalhadas, consulte

(41)

Implementar um sistema

de proteção em uma organização

Esta seção descreve os processos de implementação do sistema de proteção em uma empresa que correspondem aos esquemas de implementação padrão.

Nesta seção:

Implementar um sistema de proteção em uma organização através do Console

de Administração ... 41

Implementar um sistema de proteção em uma organização usando

o Kaspersky Security Center 10 Web Console ... 42

Implementar um sistema de proteção manualmente em uma organização ... 43

Implementar um sistema de proteção

em uma organização através

do Console de Administração

A instalação remota do software necessário é executada pelo administrador

do Kaspersky Security Center (daqui por diante citado como o administrador) através do Console de Administração. Neste caso, o processo de implementação inclui os seguintes passos básicos:

1.

O administrador implementa o Servidor de Administração da seguinte forma:

a.

Instala o Kaspersky Security Center em um dispositivo selecionado;

b.

Instala o Console de Administração na estação de trabalho do administrador (se necessário)

c.

Ajusta as configurações do Servidor de Administração

2.

Se necessário, o administrador cria uma hierarquia de Servidores de Administração

(42)

Implementar um sistema de proteção em uma organização 42

3.

O administrador cria uma estrutura de grupos de administração e distribui os dispositivos cliente da organização por grupos de administração.

4.

No Kaspersky Security Center, o administrador cria e configura pacotes de instalação do Agente de Rede e dos aplicativos da Kaspersky Lab necessários.

5.

No Console de Administração, o administrador seleciona dispositivos nos quais os aplicativos relevantes precisam ser instalados.

6.

O administrador cria e executa tarefas de instalação remotas para os aplicativos selecionados através do Console de Administração.

7.

Se necessário, o administrador executa a configuração adicional dos aplicativos instalados através do Console de Administração usando políticas e configurações locais de aplicativos.

Implementar um sistema de proteção

usando o Kaspersky Security Center 10

Web Console em uma organização

A instalação remota do software necessário usando o Kaspersky Security Center 10 Web Console é executada pelo administrador do Kaspersky Security Center (daqui por diante citado

como o administrador). Neste caso, o processo de implementação inclui os seguintes passos básicos:

1. a.

b.

Instala o Kaspersky Security Center 10 Web Console no mesmo dispositivo

c.

d.

Configura o Servidor de Administração para trabalhar com o Kaspersky Security Center 10 Web Console

2.

O administrador cria um Servidor de Administração virtual no Kaspersky Security Center para gerenciar os dispositivos cliente.

(43)

3.

O administrador seleciona um computador na rede que deve atuar como Agente de Atualização e instala localmente o Agente de Rede nesse computador.

Como resultado, o Kaspersky Security Center atribui automaticamente um dispositivo com o Agente de Rede instalado para agir como o Agente de Atualização e configura-o como um gateway de conexão na primeira conexão ao Servidor de Administração.

4.

No Servidor de Administração virtual, o administrador cria e configura pacotes de instalação do Agente de Rede e aplicativos da Kaspersky Lab necessários.

5.

O administrador inicia o Kaspersky Security Center 10 Web Console.

6.

No Kaspersky Security Center 10 Web Console, o administrador inicia a instalação dos aplicativos selecionados nos dispositivos.

7.

Se necessário, o administrador executa a configuração adicional dos aplicativos instalados através do Console de Administração usando políticas e configurações locais

de aplicativos.

Implementar um sistema de proteção

manualmente em uma organização

A instalação manual do software necessário com pacotes de instalação independentes é executada pelo administrador do Kaspersky Security Center (daqui por diante citado

como o administrador). Neste caso, o processo de implementação inclui os seguintes passos básicos:

1. a.

b.

c.

Ajusta as configurações do Servidor de Administração

2.

Se necessário, o administrador cria uma hierarquia de Servidores de Administração no Kaspersky Security Center.

(44)

3.

O administrador cria uma estrutura de grupos de administração.

4.

No Kaspersky Security Center, o administrador cria e configura pacotes de instalação do Agente de Rede e dos aplicativos da Kaspersky Lab necessários.

5.

O administrador cria pacotes de instalação independentes para os aplicativos selecionados.

6.

O administrador transfere os pacotes de instalação independentes para os dispositivos cliente, por exemplo, publicando um link para estes pacotes de instalação.

7.

Os usuários de dispositivos cliente iniciam a instalação através dos pacotes de instalação independentes que eles receberam.

8.

Após os dispositivos cliente estarem conectados ao Servidor de Administração, eles são movidos para os grupos de administração respetivos especificados nas propriedades dos pacotes de instalação independentes.

(45)

Implementação de um sistema

de proteção em uma rede

da organização cliente

Esta seção descreve os processos de implementação do sistema de proteção em uma rede de uma organização cliente que correspondem a esquemas de implementação padrão.

Nesta seção:

Implementar um sistema de proteção em uma rede corporativa cliente usando o Console

de Administração ... 45

Implementar um sistema de proteção em uma rede corporativa cliente usando

o Kaspersky Security Center 10 Web Console ... 47

(46)

Implementação de um sistema de proteção em uma rede da organização cliente 46

Implementar um sistema de proteção

em uma rede corporativa cliente usando

o Console de Administração

A instalação remota do software necessário é executada pelo administrador

do Kaspersky Security Center (daqui por diante citado como o administrador) através do Console de Administração. Neste caso, o processo de implementação inclui os seguintes passos básicos:

1.

O administrador do Kaspersky Security Center implementa o Servidor de Administração da seguinte forma:

a.

b.

c.

d.

2.

O administrador do Kaspersky Security Center cria um Servidor de Administração virtual no Kaspersky Security Center para gerenciar dispositivos cliente na organização cliente.

3.

O administrador do Kaspersky Security Center seleciona um dispositivo na rede da organização que deve agir como o Agente de Atualização, e localmente instala o Agente de Rede nele.

Como resultado, o Kaspersky Security Center atribui automaticamente um dispositivo cliente no qual o Agente de Rede está instalado para agir como o Agente de Atualização e configura-o para funcionar como o gateway de conexão na primeira conexão ao Servidor de Administração.

4.

No Servidor de Administração virtual, o administrador do Kaspersky Security Center cria e configura pacotes de instalação do Agente de Rede e aplicativos

(47)

5.

No Console de Administração, o administrador do Kaspersky Security Center seleciona os dispositivos nos quais os aplicativos selecionados devem ser instalados.

6.

O administrador cria e executa tarefas de instalação remotas para os aplicativos selecionados através do Console de Administração.

7.

Se necessário, o administrador executa a configuração adicional dos aplicativos instalados através do Console de Administração usando políticas e configurações locais

de aplicativos.

Implementar um sistema de proteção

em uma rede corporativa cliente usando

o Kaspersky Security Center 10

Web Console

A instalação remota do software necessário através do Kaspersky Security Center 10 Web Console é executada pelo administrador do Kaspersky Security Center e pelo administrador da organização cliente. Neste caso, o processo de implementação inclui os seguintes passos básicos:

1. a.

b.

c.

d.

2.

O administrador do Kaspersky Security Center cria um Servidor de Administração virtual no Kaspersky Security Center para gerenciar dispositivos cliente na organização cliente.

(48)

3.

O administrador da organização cliente seleciona o dispositivo em rede que atuará como o Agente de Atualização, e localmente instala o Agente de Rede nele.

Como resultado, o Kaspersky Security Center atribui automaticamente um dispositivo cliente no qual o Agente de Rede está instalado para agir como o Agente de Atualização e configura-o para funcionar como o gateway de conexão na primeira conexão ao Servidor de Administração.

4.

No Servidor de Administração virtual, o administrador do Kaspersky Security Center cria e configura pacotes de instalação do Agente de Rede e aplicativos

da Kaspersky Lab necessários.

5.

No Kaspersky Security Center 10 Web Console, o administrador da organização cliente inicia a instalação dos aplicativos selecionados nos dispositivos cliente.

6.

Se necessário, o administrador do Kaspersky Security Center executa a configuração adicional dos aplicativos instalados através do Console de Administração usando políticas e configurações locais de aplicativos.

Implementar manualmente um sistema

de proteção em uma rede

da organização cliente

A instalação manual do software necessário usando pacotes de instalação independentes

é executada pelo administrador do Kaspersky Security Center e pelo administrador da organização cliente. Neste caso, o processo de implementação inclui os seguintes passos básicos:

1. a.

b.

c.

d.

2.

O administrador do Kaspersky Security Center cria um Servidor de Administração virtual