Kaspersky Endpoint Security e o gerenciamento. Migração e novidades

Treinamento técnico KL 202.10

Kaspersky Endpoint Security e o gerenciamento. Migração e novidades

Kaspersky Endpoint Security e o

gerenciamento. Migração e novidades

Migração

KL 202.10: Kaspersky Endpoint Security e o gerenciamento.

Migração e novidades

Tópicos



_{Novidades do KSC 10 e do KES 10}



_{Caminhos de upgrade}



_{Upgrade do Servidor e do Console de Administração}



_{Migrando tarefas e políticas}



_{Fazendo upgrade do Agente de Rede e das ferramentas de}

proteção

Novos produtos



_{Kaspersky Security Center 10}



_{Kaspersky Endpoint Security 10}

Principais aprimoramentos do

Kaspersky Security Center 10



_{Gerenciamento de Sistemas}

— Captura e implementação de imagens do sistema operacional

— Detecção e inventário de dispositivos de rede

— Controle de Acesso de Rede

— Recurso WSUS integrado

— Instalação automática de correções não Microsoft

— Criação automática de pacotes de instalação de aplicativos de terceiros

— Controle de licenças de aplicativos de terceiros



_{Gerenciamento de Dispositivos Móveis}

— Por meio de políticas do Exchange ActiveSync

— Por meio do Apple Mobile Devices Management

— Por meio do Kaspersky Security 10 for Mobile

Principais aprimoramentos do

Kaspersky Endpoint Security 10



_Criptografia

— Criptografia total do disco

— Criptografia de arquivos e pastas

— Criptografia de discos removíveis

Caminhos de migração do Security Center

Kaspersky Security Center 10

Kaspersky Security Center 9

— 9.2.69 (Critical Fix 2) — 9.0.2825 (Critical Fix 1)

Kaspersky Administration Kit 8

— 8.0.2177 (Critical Fix 3)

Kaspersky Administration Kit 8.5

Service Provider Edition

Kaspersky Security Center 9

— 9.0.2786 (Release)

Kaspersky Administration Kit 8

— 8.0.2134 (Critical Fix 2) — 8.0.2090 (Critical Fix 1) — 8.0.2048 (Release)

Caminhos de migração da proteção de

endpoints

Kaspersky Endpoint Security 10

Kaspersky Endpoint Security 8

— 8.1.0.831 (Critical Fix 1) — 8.1.0.646 (Release) Kaspersky Anti-Virus 6 MP4 — 6.0.4.1611 (Critical Fix 2) Kaspersky Anti-Virus 6 MP4 — 6.4.0.1424 (Critical Fix 1) Kaspersky Anti-Virus 6 MP3 — 6.0.3.837 (Critical Fix 1)

Compatibilidade entre versões

Agente do KSC 10 KES 10 Agente do KSC 10 KES 8 Agente do KSC 9 KES 10 Servidor de Administração do KSC 10 Servidor de Administração do KSC 9 Agente do KSC 9 KES 8

Compatibilidade entre versões

Console de Administração do KSC 10

Servidor de Administração do KSC 9 —O Console do KSC 10 pode se conectar a um Servidor do KSC 9,

mas mostra novos elementos da interface, que não são compatíveis com o Servidor

—O Console do KSC 9 pode se conectar a um Servidor do KSC 10, mas não mostra os novos elementos da interface

Novo licenciamento do

Kaspersky Security for Business (KS4B)

Recursos do KES 10

Recursos do KSC 10

Tipos de nós

As licenças antigas ainda funcionam e ativam todos os recursos do KES 10, exceto a criptografia de dados Criptografia de Dados Gerenciamento da Proteção Gerenciamento de Dispositivos Móveis Gerenciamento de Sistemas Servidores Dispositivos móveis

Adv

anced

Se

lect

Cor

e

Proteção Antimalware — Verificação de Vírus — Antivírus de Arquivos — Antivírus de Email — Antivírus da Web — Antivírus de IM Inspetor do Sistema Proteção de Rede — Firewall

— Bloqueador de Ataques de Rede

Controle de Endpoints — Controle de Inicialização de Aplicativo — Controle de Privilégios de Aplicativo — Controle de Dispositivos — Controle da Web Estações de trabalho

Etapas de migração

1.

Fazer upgrade do Servidor e dos Consoles de Administração

2.

Converter tarefas e políticas

3.

Fazer upgrade dos Agentes de Rede e do Kaspersky Endpoint

Fazendo upgrade do

Kaspersky Security Center



_{Requisitos de sistema}



_{Procedimento de upgrade do Security Center}

Suporte a sistemas operacionais

Sistema operacional Kaspersky Administration Kit 8 Kaspersky Security Center 9 Kaspersky Security Center 10

Windows XP Pro

₊

₊

₊

Windows XP Pro x64

+

+

+

Windows Server 2003

₊

₊

₊

Windows Vista

₊

₊

₊

Windows Server 2008

₊

₊

₊

Windows 7

₊

₊

₊

Windows Server 2008 R2

₊

₊

₊

Windows 8

_–

_–

₊

Windows Server 2012

_–

_–

₊

Nenhuma alteração no suporte ao SQL Server



_{Microsoft SQL Server / Microsoft SQL Server Express}

— 2005

— 2008

— 2008 R2

— 2012



_MySQL

— 5.0.67, 77, 85, 87 SP1, 91



_{MySQL Enterprise}

— 5.0.60 SP1, 70, 82 SP1, 90

Descompactando os arquivos de instalação

—A distribuição do Kaspersky Security Center 9 consiste em um arquivo comprimido com extração automática

Caminho de descompactação

—Por padrão, a distribuição é descompactada em

C:\ksc 10\<idioma da localização>

—Após a descompactação, o Assistente de Instalação do Servidor de

Administração do KSC 10 é iniciado automaticamente

Estrutura de distribuição



_{Console — arquivos de instalação do Console de Administração}



_{MDM4Exchange — arquivos de instalação do servidor de}

gerenciamento de dispositivos móveis do Exchange ActiveSync



_{MDM4IOS — arquivos de instalação do servidor de}

gerenciamento de dispositivos móveis do Apple MDM



_{NapShvui — arquivos de instalação do componente Validador}

de Saúde do Sistema para integração com o Microsoft NAP



_{Servidor — arquivos de instalação do Servidor de}

Fazendo upgrade do Servidor de

Administração

1. Iniciando o Assistente de Instalação

2. Aceitando o contrato de licença

3. Criando uma cópia de backup

4. Iniciando o upgrade dos componentes

5. Progresso do upgrade de componentes

6. Instalando o plug-in do Kaspersky Endpoint Security 10

7. Instalando o plug-in do Kaspersky Endpoint Security 8

8. Concluindo a instalação e iniciando o console

Iniciando o Assistente de Instalação

—O Assistente de Instalação localiza automaticamente

a versão anterior e alterna para o modo de upgrade

Criando uma cópia de backup

—Para se precaver, o assistente

oferece a opção de fazer backup dos dados

—A pasta selecionada para o backup deve estar vazia

—A senha é obrigatória

—O KSC 10 permite restaurar

as configurações e o banco de dados a partir de uma cópia criada na versão 9 ou 8

Upgrade dos componentes

—Não é possível especificar parâmetros de upgrade

—O assistente atualiza

automaticamente os componentes instalados e preserva as

Instalando o plug-in do

Kaspersky Endpoint Security 10

—Os plug-ins são instalados e atualizados no final da instalação —Os plug-ins do Kaspersky Endpoint

Security (8, 10) exigem a aceitação de seus contratos de licença

Instalando o plug-in do

Kaspersky Endpoint Security 8

—Os plug-ins são instalados e atualizados no final da instalação —Os plug-ins do Kaspersky Endpoint

Security (8, 10) exigem a aceitação de seus contratos de licença

Concluindo o Assistente de Instalação

e iniciando o Console

—Quando o Console é conectado pela primeira vez, o Assistente de

Conversão de Políticas e Tarefas é iniciado automaticamente

Resultados do upgrade

Componente

Após a conclusão do assistente

Servidor de Administração

Console de Administração (local)

Agente de Rede (local)

Plug-ins do componente KSC

Tarefas e políticas dos componentes do KSC

Atualizados

Plug-in do KES 10 for Windows

Pacote de instalação do Agente de Rede do KSC 10

Pacote de instalação do KES 10 for Windows

Servidor da Web da Kaspersky Lab

Servidor Proxy de Ativação da Kaspersky Lab

Instalados

Etapas adicionais



_{Faça upgrade dos Consoles do KSC}

— Execute setup.exe na pasta Console da distribuição descompactada

— Não há outras opções no Assistente de Upgrade



_{Faça upgrade do SQL Server}

— O MS SQL 2005 Express pode ser atualizado para o MS SQL 2008 R2

Express: execute o Assistente de Instalação da pasta \Server\SqlExpress

da distribuição descompactada

— O upgrade das edições comerciais do MS SQL Server depende do

administrador



_{Adicione componentes}

Convertendo tarefas e políticas

1. Selecionando a versão de destino

2. Selecionando e convertendo políticas

Convertendo tarefas e políticas

—É iniciado automaticamente ao conectar o console pela primeira vez

—Na primeira janela, o administrador seleciona a versão de destino das tarefas e políticas, o KES 10

—O KES 8 deve ser selecionado ao converter tarefas e

Selecionando e convertendo políticas

—O assistente mostra todas as políticas ativas e móveis de todos os grupos

—As políticas inativas não são convertidas

—As políticas antigas não são excluídas

—A política convertida

mantém as configurações da original, quando possível

Selecionando e convertendo tarefas de grupo

—O assistente mostra as tarefas de atualização, verificação de vírus e inventário do KES 8 —As tarefas do KES 8 de

reversão de atualizações, instalação do arquivo de chave e verificação de vulnerabilidades não são convertidas

—No KSC 10, a verificação de vulnerabilidades é executada pelos Agentes de Rede

Iniciando o Assistente de Conversão sob

demanda

—O Assistente de Conversão de Políticas e Tarefas está sempre disponível no menu de atalho do Security Center

Exibindo configurações de controle

—Quando esta caixa de seleção está desmarcada, as configurações dos componentes de controle ficam ocultas na política do KES 10

Criando a tarefa de pesquisa de

vulnerabilidades

—Essa tarefa também pode ser criada executando o

Configurações da pesquisa de

vulnerabilidades

Kaspersky Endpoint Security 8 Agente de Rede do KSC 10

—O administrador deve reproduzir o mesmo escopo de verificação na nova tarefa

Upgrade do Agente de Rede e do

Kaspersky Endpoint Security



_{Caminhos de migração}



_{Mudanças nos requisitos do KES 10}

Caminhos de migração

Agente do KSC 9 — 9.2.69 — 9.0.2825 Agente do KSC 8 — 8.0.2177

Kaspersky Endpoint Security 8

— 8.1.0.831 — 8.1.0.646

Kaspersky Anti-Virus 6 MP4

— 6.0.4.1611

Mudanças nos requisitos

KES 8 x KES 10

Suporte descontinuado

–

Windows Embedded

–

Windows 7 Home Basic / Home Premium

–

Windows SBS 2003 Standard / Premium

–

Windows SBS 2008 Standard / Premium

–

Windows XP Professional x64

–

Windows Server 2003 Enterprise

–

Windows SBS 2008

Suporte adicionado

+

Windows 8 Professional / Enterprise

+

Windows Server 2012 Foundation /

Essentials / Standard

Não é possível fazer upgrade



_{Kaspersky Anti-Virus 6.0 MP4 no Windows 2000}

— Sem suporte

— Se não houver opção, mantenha as versões antigas



_{Kaspersky Anti-Virus 6.0 MP4 no Windows Server Datacenter}

Edition

— Faça upgrade do Agente de Rede para a versão 10

— Faça upgrade para o Kaspersky Anti-Virus for Windows Servers

Enterprise Edition

Métodos de upgrade



_{Localmente usando o Assistente de Instalação/Upgrade}



_{Localmente na linha de comando}



_{Usando políticas de grupo do Active Directory}

Alterando o tipo de instalação

A instalação Padrão é a opção padrão; não inclui componentes de criptografia

Tarefa de instalação automática

—Os pacotes são criados automaticamente ao fazer upgrade do Servidor de Administração

Tarefa de instalação automática

—Executada a cada hora

—Solicita a reinicialização após o upgrade bem-sucedido do KES

Alterando componentes após o upgrade

—Se a criptografia for necessária e o KES 10 tiver sido instalado com as configurações padrão (instalação Padrão)

Alterando componentes após o upgrade

—O Assistente de Criação de Tarefa permite selecionar um dos três tipos de instalação

—Nas propriedades da tarefa, é possível selecionar todos os componentes

Relatório de versão de software da Kaspersky

Lab

—Ajuda a controlar os

computadores com softwares antigos durante toda a

Após a conclusão da migração



_{Exclua tarefas e políticas antigas desnecessárias}



_{Exclua os pacotes de instalação desnecessários}



_{Exclua os plug-ins desnecessários}

msiexec.exe /x {<ID do plug-in>} /qn

* Os IDs dos plug-ins estão disponíveis na base de dados de conhecimento da

Kaspersky Lab

http://support.kaspersky.ru/faq/?qid=208640210

Novidades

KL 202.10: Kaspersky Endpoint Security e o gerenciamento.

Migração e novidades

Principais inovações



_{Criptografia — treinamento técnico KL 008.10}



_{Gerenciamento de Sistemas — KL 009.10}

Outras alterações



_{Banco de dados}



_{Configurações padrão}



_{Pacotes de instalação}



_{Checagem da rede}



_{Seleções de computadores}



_Usuários



_{Proteção contra exploits}



_{Armazenamentos de objetos perigosos}

Banco de dados

— O KSC 10 é fornecido com o MS SQL 2008 R2 SP2 — máximo de 10 GB

— Se for selecionado um SQL Server existente, você poderá especificar um banco de dados existente (mas vazio!) — não é necessário conceder permissões de criação de banco de dados para o instalador

Estatísticas do banco de dados

Informações disponíveis:

Configurações padrão

— A política do Agente de Rede é criada para qualquer rede

— A aleatorização de início da tarefa será desativada se houver menos de 100

computadores na rede; caso contrário será definida automaticamente

— A aleatorização de início da tarefa está disponível para todas as tarefas e não apenas tarefas de atualização

— Por padrão, os servidores escravos e as configurações de segurança ficam ocultos para redes com menos de 1000

Aleatorização de início da tarefa

Publicação do pacote

—Os pacotes independentes (juntamente com outros conteúdos da pasta KLSHARE) são publicados automaticamente no

servidor da Web integrado e estão disponíveis por https, portas 8060 e 8061

Propriedades do pacote de instalação do

Kaspersky Endpoint Security 10

Instalação Básica

—Antivírus de Arquivos —Antivírus de Email* —Antivírus de IM* —Antivírus da Web* —Firewall —Monitoramento de Vulnerabilidades* —Bloqueador de Ataques de Rede —Inspetor do Sistema*

Instalação Padrão

—Controle de Privilégios de Aplicativo* —Controle de Inicialização de Aplicativo* —Controle da Web*

—Controle de Dispositivos*

Instalação Completa

Checagem da rede

—Agora, é possível desativar a verificação de unidades do Active Directory

Seleções de computadores

—As seleções de eventos e computadores foram movidas da raiz para o nó Relatórios e notificações —Foi adicionada uma nova seleção padrão: Agentes

de Atualização

—Para pesquisar todos os computadores, exceto os que atendem condições especificadas

Contas de usuário

Um novo contêiner com a lista de todos os usuários:

—Encontrado no computador e no Active Directory

—Criado nas propriedades do Servidor de Administração

Pesquisar usuários e sessões

Uma nova funcionalidade: pesquisar computadores pelos nomes dos usuários que fazem login no sistema

Relatório de usuários de computadores

Um novo relatório sobre quais usuários estão ativos em quais computadores

Proteção contra exploits

Uma nova função do Inspetor do Sistema: —Bloqueia a execução de programas

Filtragem nos repositórios

—A funcionalidade de pesquisar objetos na quarentena, no backup e entre os arquivos não processados

Categorias de programas

Uma nova funcionalidade

—Criar uma categoria baseada em um computador de referência

Categorias de programas

― Permitem criar uma «lista branca»

— O endereço de um gateway de conexão usado para computadores externos pode ser diferente do endereço usado para conexões com o Servidor de

Administração

— Agora o endereço externo pode ser especificado explicitamente

Servidor escravo na DMZ

— Um servidor escravo localizado na DMZ geralmente não pode se conectar ao Servidor de Administração mestre

— Agora você pode especificar que as conexões devem ser iniciadas pelo Servidor mestre

— Você pode selecionar se as atualizações e os pacotes de instalação serão distribuídos

Interface gráfica do Agente de Rede

klcsngtgui.exe

― Estatísticas resumidas ― Execução de klnagchk.exe