Kaspersky Administration Kit 8.0 GUIA DE REFERÊNCIA

Kaspersky Administration

Kit 8.0

GUIA DE REFERÊNCIA

2 Caro usuário.

Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu trabalho e forneça respostas sobre este software.

Todos os materiais somente podem ser duplicados, independente da forma, ou distribuídos, incluindo a tradução, com permissão por escrito da Kaspersky Lab.

Este documento e as imagens gráficas relacionadas ao mesmo podem ser usados exclusivamente para fins de informação e uso não comercial ou pessoal.

O documento pode ser modificado sem notificação prévia. Para a última versão deste documento, consulte o site da Kaspersky Lab em http://www.brazil.kaspersky.com/docs.

A Kaspersky Lab não será responsável pelo conteúdo, qualidade, frequência de atualizações ou precisão dos materiais usados neste documento que pertença a outros indivíduos ou entidades, incluindo responsabilidade por qualquer perda potencial associada ao uso desses materiais.

Esse documento envolve as marcas registradas e as marcas de serviço que são propriedades de seus respectivos donos.

Data de revisão: 14/9/09 © 1997-2009 Kaspersky Lab ZAO. Todos os direitos reservados.

http://brazil.kaspersky.com http://brazil.kaspersky.com/suporte/

3

CONTEÚDO

KASPERSKY ADMINISTRATION KIT ... 8

Serviços para usuários registrados ... 8

Obtenção de informações sobre o aplicativo ... 8

Fontes de dados para pesquisa independente ... 9

Contatando o Serviço de Suporte Técnico ... 10

Discussão de aplicativos da Kaspersky Lab no fórum na web ... 11

Propósito do documento ... 11

Recursos do aplicativo ... 11

Requisitos de hardware e software ... 12

Estrutura do aplicativo ... 14

O que há de novo ... 14

INÍCIO DO APLICATIVO ... 17

ASSISTENTE DE INÍCIO RÁPIDO... 18

Etapa 1. Adição de uma licença ... 18

Etapa 2. Network Discovery ... 21

Etapa 3. Definição das configurações de notificação ... 22

Etapa 4. Configuração da proteção antivírus ... 22

Etapa 5. Download de atualizações ... 24

Etapa 6. Conclusão do assistente ... 25

GERENCIAMENTO DE SERVIDORES DE ADMINISTRAÇÃO ... 26

Conexão ao servidor ... 26

O utilitário para seleção da conta de serviço (klsrvswch) do Servidor de Administração ... 29

Desconexão do Servidor ... 30

Troca entre Servidores ... 30

Adição de um Servidor à árvore do console ... 31

Concessão de direitos para uso de um Servidor ... 31

Remoção de um Servidor da árvore do console ... 33

Visualização e alteração de configurações do Servidor de Administração ... 33

Definição de configurações de Servidor de Administração ... 34

Diretrizes gerais para realocação de computadores ... 50

Compatibilidade com Cisco Network Admission Control (NAC) ... 53

Configuração de Integração com o Cisco Network Admission Control (NAC) ... 55

Limite de tráfego ... 56

Servidores de Administração escravos ... 57

Adição de um servidor escravo ... 57

Configuração da conexão do Servidor escravo ao Servidor mestre ... 58

Visualização dos grupos de administração de um Servidor de Administração escravo ... 59

Conexão ao Servidor de Administração via Internet ... 60

GERENCIAMENTO DE GRUPOS DE ADMINISTRAÇÃO ... 62

Adição, mudança e exclusão de um grupo ... 62

Criação da estrutura de grupos de administração ... 64

A estrutura dos grupos com base nos domínios e grupos de trabalho da rede Windows ... 65

Estrutura de grupo com base no Diretório Ativo ... 67

GU I A D E RE F E R Ê N C I A

4

Visualização de informações sobre grupos ... 71

Visualização e alteração de configurações de grupo ... 72

Configurações gerais ... 72

Concessão de direitos para trabalhar com um grupo ... 74

Condições que determinam o status do computador ... 75

Monitoramento de atividade de computador cliente ... 77

Instalação automática de aplicativos em computadores clientes ... 78

Criação de uma lista de Agentes de Atualização ... 79

GERENCIAMENTO REMOTO DE APLICATIVOS ... 80

Gerenciamento de políticas ... 80

Criação de uma política... 80

Exibição de política herdada no painel de resultados de grupos alojados ... 83

Visualização e definição de configurações de política ... 83

Ativação de uma política ... 94

Ativação de uma política com base em um evento ... 95

Política para usuário móvel ... 95

Exclusão de uma política ... 96

Cópia de uma política... 96

Configuração da política do Agente de Rede ... 97

Definição das configurações de política do Servidor de Administração ... 100

Exportação de uma política ... 105

Importação de uma política ... 106

Conversão de políticas ... 106

Configurações locais de aplicativo ... 108

Visualização de configurações de aplicativo ... 108

Configuração de Agente de Rede ... 111

GERENCIAMENTO DA OPERAÇÃO DE APLICATIVOS ... 112

Criação de uma tarefa de grupo ... 113

Criação de uma tarefa do Servidor de Administração... 123

Criação de uma tarefa para computadores específicos ... 125

Visualização e alteração de configurações de tarefa ... 126

Criação de uma tarefa local ... 133

Exibição da tarefa de grupo herdada no painel de resultados de um grupo alojado ... 134

Carregamento automático de sistema operacional em computadores clientes antes da execução da tarefa ... 135

Desligamento do computador depois da execução da tarefa ... 135

Restrição do tempo de execução de tarefa ... 135

Exportação de tarefa... 136

Importação de uma tarefa ... 136

Conversão de tarefas... 137

Início e interrupção de tarefas manualmente ... 137

Pausa / continuação de tarefas manualmente ... 137

Monitoramento de execução de tarefa... 137

Visualização dos resultados da execução de uma tarefa armazenada no Servidor de Administração ... 138

Configuração de filtro de eventos para a tarefa de grupo ... 140

Configuração de filtro de eventos para um computador selecionado ... 142

Remoção de um filtro ... 144

COMPUTADORES CLIENTES ... 144

CO N T E Ú D O

5

Visualização de informações sobre um computador cliente ... 145

Visualização de informações do sistema de cliente ... 149

Tarefa de alteração do Servidor de Administração ... 156

Tarefa de gerenciamento de computador cliente ... 159

Ligando o computador cliente ... 159

Desligamento do computador cliente ... 162

Reinício do computador cliente ... 165

Envio de mensagem ao usuário do computador cliente ... 169

Conexão manual do computador cliente ao Servidor de Administração. O utilitário klmover.exe ... 172

Frequência de verificação de conexão cliente-Servidor de Administração ... 173

Verificação de conexão manual do computador cliente ao Servidor de Administração. O utilitário klnagchk.exe173 Verificação da conexão entre o computador cliente e o Servidor de Administração usando a ação 'Verificar conexão' ... 174

Diagnóstico remoto do utilitário dos computadores clientes (klactgui) ... 174

Habilitação e desabilitação de rastreio, download de arquivo de rastreio ... 175

Download de configurações de aplicativo ... 177

Download de registros de eventos ... 179

Início do diagnóstico e download dos resultados de sua operação ... 180

Início e interrupção de aplicativos ... 182

RELATÓRIOS E NOTIFICAÇÕES ... 184

Criação de um modelo de relatório ... 184

Visualização de estatísticas ... 187

Criação de uma página de estatísticas ... 189

Alteração da lista de páginas de estatísticas ... 191

Criação de um painel de informações ... 192

Alteração da lista de painel de informações ... 196

Visualização e edição modelos de relatório ... 197

Geração e visualização de relatórios ... 201

Tarefa de entrega de relatórios ... 204

Relatórios de hierarquia de Servidores de Administração ... 209

Restrição do número de registros incluídos nos relatórios ... 210

Limite de notificação ... 211

Notificações ... 211

Notificação por e-mail... 212

Uso de NET SEND ... 214

Notificação usando o arquivo executável a rodar ... 215

TAREFAS DO KASPERSKY ADMINISTRATION KIT ... 218

TAREFAS PARA COMPUTADORES ESPECÍFICOS... 219

SELEÇÕES DE COMPUTADORES E EVENTOS ... 220

Seleções de eventos... 220

Visualização do registro de eventos do Kaspersky Administration Kit armazenado no Servidor de Administração ... 220

Criação de uma seleção de eventos ... 221

Personalização de uma seleção de eventos ... 223

Salvando informações sobre eventos em arquivo ... 227

Exclusão de eventos ... 228

Seleções de computadores ... 228

GU I A D E RE F E R Ê N C I A

6

Criação de uma seleção de computador ... 231

Configuração de uma seleção de computador ... 232

COMPUTADORES NÃO ATRIBUÍDOS ... 240

Network Discovery ... 240

Visualização e alteração das configurações para a checagem da rede Windows ... 241

Visualização e modificação das propriedades de grupo do Diretório Ativo ... 243

Visualização e modificação de configurações para checagem de sub-rede IP ... 244

Visualização e alteração de configurações de domínio ... 245

Criação de uma sub-rede IP ... 247

Visualização e modificação de configurações de sub-rede IP ... 248

Visualização e modificação das propriedades de grupo do Diretório Ativo... 251

ATUALIZAÇÃO ... 253

Criação de uma tarefa de download de atualizações para o repositório ... 253

Adição de uma fonte de atualizações ... 256

Configuração de conexão aos servidores de atualização ... 259

Determinação da lista de atualizações ... 261

Configuração de outras configurações de tarefa de atualização ... 263

Teste de atualizações baixadas ... 265

Visualização de atualizações baixadas... 268

Distribuição automática de atualizações ... 269

Distribuição automática de atualizações ao computadores clientes ... 269

Distribuição automática de atualizações aos servidores escravos ... 270

Instalação automática de atualizações aos módulos de programa ... 270

Criação da lista de Agentes de Atualização e configuração dos agentes ... 271

Estatísticas do Agente de Atualização ... 273

A tarefa de download das atualizações pelos Agentes de Atualização ... 276

GERENCIAMENTO DE LICENÇAS ... 278

Visualização de informações sobre licenças instaladas ... 278

Instalação de uma licença ... 281

Execução do funcionando a assistente de criação de tarefa de instalação de licença ... 282

Criação e visualização de relatório sobre licenças ... 283

Obtenção de chave usando código de ativação ... 283

Distribuição automática de licença ... 284

REPOSITÓRIOS ... 285

Pacotes de instalação ... 285

Quarentena ... 285

Visualização das propriedades de um objeto em quarentena ... 286

Remoção de um objeto da Quarentena ... 287

Varredura da pasta Quarentena no computador cliente ... 287

Restauração de um objeto da Quarentena ... 287

Salvando um objeto da Quarentena em disco ... 287

Backup ... 287

Visualização das propriedades de um objeto colocado em Backup ... 288

Remoção de um objeto da Quarentena ... 289

Restauração de objeto de Backup ... 289

Salvando um objeto de Backup em disco ... 290

CO N T E Ú D O

7

Desinfecção de objeto da pasta de arquivos não processados ... 290

Salvando o objeto da pasta de arquivos não processados no disco ... 290

Remoção de objeto da pasta Arquivos não processados ... 291

Applications registry ... 291

RECURSOS ADICIONAIS ... 296

Monitoramento de status da proteção antivírus usando os dados de registro do sistema ... 296

Usuários móveis ... 297

Criação de um perfil para os usuários móveis ... 298

Criação da regra de troca do Agente de Rede ... 301

Adição de uma condição à regra ... 302

Pesquisar ... 306

Detecção de computadores ... 307

Pesquisa de grupos de administração ... 314

Pesquisa de Servidores de Administração escravos ... 317

Backup de dados ... 319

Tarefa de backup de dados ... 319

Backup de dados e utilitário de restauração klbackup ... 322

Rastreio de ataques de vírus ... 326

Habilitação da detecção de ataque de vírus ... 326

Alteração da política do aplicativo quando um evento de ataque de vírus é registrado ... 329

Automação da operação do Kaspersky Administration Kit (klakaut) ... 331

Ferramentas personalizadas ... 331

Configuração de interface ... 331

INFORMAÇÕES DE REFERÊNCIA ... 333

Menu de contexto ... 333

Painel de resultados ... 335

Status de computadores, tarefas e políticas ... 342

GLOSSÁRIO ... 343

KASPERSKY LAB ... 348

INDEX ... 349

8

KASPERSKY ADMINISTRATION KIT

O Kaspersky Administration Kit fornece uma solução centralizada para o gerenciamento de sistemas de segurança antivírus de rede corporativa que são baseados nos aplicativos da Kaspersky Lab incluídos nos produtos Kaspersky Open Space Security. O Kaspersky Administration Kit aceita todas as configurações de rede que utilizam o protocolo TCP/IP.

O aplicativo é uma ferramenta para administradores de rede corporativa e oficiais de segurança antivírus.

NESTA SEÇÃO

Pacote de distribuição ... 8

Serviços para usuários registrados ... 8

Obtenção de informações sobre o aplicativo ... 8

Propósito do documento ... 11

Recursos do aplicativo ... 11

Requisitos de hardware e software ... 12

Estrutura do aplicativo ... 14

O que há de novo ... 14

S

ERVIÇOS PARA USUÁRIOS REGISTRADOS

A Kaspersky Lab oferece um grande pacote de serviços, possibilitando que seus usuários legais desfrutem de todos os recursos disponíveis do aplicativo.

Se você comprar licenças para um produto da Kaspersky Lab incluído no Kaspersky Open Space Security, você se torna um usuário registrado do Kaspersky Administration Kit. Durante o período de validade da licença, você tem direito a:

atualizações a cada hora do banco de dados do aplicativo e módulos do programa daquele produto de software;

aconselhamento por telefone ou e-mail sobre assuntos relacionados à instalação, configuração e operação do aplicativo antivírus;

Quando entrar em contato com o Serviço de Suporte Técnico, forneça informações sobre sua licença para o aplicativo da Kaspersky Lab que é usado com o Kaspersky Administration Kit.

A Kaspersky Lab não fornece suporte para questões relacionadas à operação e uso de seu sistema operacional ou várias outras tecnologias.

O

BTENÇÃO DE INFORMAÇÕES SOBRE O APLICATIVO

Se tiver perguntas relacionadas à seleção, compra, instalação ou uso do Kaspersky Administration Kit, você pode encontrar respostas rapidamente para elas.

KA S P E R S K Y AD M I N I S T R A T I O N KI T

9

A Kaspersky Lab oferece muitas fontes de informação sobre o aplicativo. A partir delas, você pode selecionar a fonte mais conveniente, dependendo da urgência ou importância de sua pergunta.

NESTA SEÇÃO

Fontes de dados para pesquisa independente ... 9

Contatando o Serviço de Suporte Técnico ... 10

Discussão de aplicativos da Kaspersky Lab no fórum na web ... 11

F

ONTES DE DADOS PARA PESQUISA INDEPENDENTE

página do aplicativo no site da Kaspersky Lab;

página do aplicativo no site do servidor de Suporte Técnico (na Base de Dados de Conhecimento); sistema de ajuda online;

documentação.

Página do aplicativo no site da Kaspersky Lab

http://brazil.kaspersky.com/products/empresas/components/administration_kit.php

Nesta página, você pode encontrar informações gerais sobre o aplicativo, seus recursos e particularidades. Página do aplicativo no site do servidor de Suporte Técnico (na Base de Dados de Conhecimento)

http://usa.kaspersky.com/support/corporate/remote_management/

Esta página contém artigos publicados pelos especialistas do serviço de Suporte Técnico.

Os artigos contêm informações úteis, diretrizes e respostas às perguntas frequentes relativas à compra, instalação e uso do aplicativo. Os artigos são ordenados por assunto, por exemplo, "Gerenciamento de licença", "Atualizações de bancos de dados" e "Resolução de problemas". Os artigos podem responder perguntas que estejam

relacionadas não somente a este aplicativo em particular, mas também a outros produtos da Kaspersky Lab. Eles podem conter também notícias gerais do serviço de Suporte Técnico.

Sistema de ajuda online

O pacote do aplicativo inclui um arquivo de ajuda completa.

A ajuda completa contém descrição passo a passo dos recursos oferecidos pelo aplicativo.

Para abrir a ajuda completa, selecione sistema de ajuda online do Kaspersky Administration Kit no menu Ajuda do console.

Se tiver uma pergunta sobre uma janela específica do aplicativo, você pode usar a ajuda de contexto.

Para abrir a ajuda de contexto, pressione o botão Ajuda ou a tecla <F1> na janela sobre a qual precisa de Ajuda. Documentação.

A documentação fornecida com o aplicativo visa fornecer todas as informações que você precisar. Ela consiste dos seguintes documentos:

GU I A D E RE F E R Ê N C I A

10

Guia do Administrador descreve o propósito, os conceitos básicos, recursos e esquemas gerais para se trabalhar com o Kaspersky Administration Kit.

Guia de Implementação contém uma descrição dos procedimentos de instalação para os componentes do Kaspersky Administration Kit, assim como instalação remota de aplicativos em redes de computador usando configuração simples.

Guia Rápido contém uma descrição de etapas, o que permite que um administrador de segurança antivírus comece a trabalhar com o Kaspersky Administration Kit rapidamente e implante uma proteção antivírus com base nos aplicativos da Kaspersky Lab na rede gerenciada.

Guia de Referência contém o propósito do Kaspersky Administration Kit e descrições passo a passo dos recursos que oferece.

Você pode baixar os arquivos de documentação a partir da página do aplicativo no site da Kaspersky Lab.

C

ONTATANDO O

S

ERVIÇO DE

S

UPORTE

T

ÉCNICO

Você pode receber informações sobre o aplicativo provenientes de especialistas do serviço de Suporte Técnico por telefone ou pela Internet. Quando entrar em contato com o serviço de Suporte Técnico, queira fornecer as informações sobre sua licença para o produto da Kaspersky Lab usado com o Kaspersky Administration Kit.

Os especialistas do serviço de Suporte Técnico responderão suas perguntas relativas à instalação e uso do aplicativo que não estejam cobertas nos tópicos de Ajuda. Se o seu computador foi afetado, eles irão lhe ajudar a neutralizar as consequências da atividade de malware.

Leia as regras do suporte antes de entrar em contato com o serviço de Suporte Técnico

http://support.kaspersky.com/support/rules.

Solicitação por e-mail ao serviço de Suporte Técnico

Você pode fazer sua pergunta aos especialistas do serviço de Suporte Técnico preenchendo o formulário online do Helpdesk em http://support.kaspersky.com/helpdesk.html.

Você pode enviar sua consulta em russo, inglês, alemão, francês ou espanhol.

Para enviar uma solicitação por e-mail, você deve especificar sua ID de cliente recebida durante o registro no site do serviço de Suporte Técnico web site, e a sua senha.

Se você não for ainda um usuário registrado dos aplicativos da Kaspersky Lab, poderá preencher um formulário de registro (https://support.kaspersky.com/en/personalcabinet/registration/form/). Durante o registro, insira o código de

ativação de seu aplicativo ou o número serial da chave de licença.

O serviço de Suporte Técnico responderá à sua solicitação em seu Gabinete pessoal

https://support.kaspersky.com/en/PersonalCabinet), e no endereço de e-mail que especificou em sua solicitação. Queira descrever seu problema com todos os detalhes possíveis no formulário de consulta na web. Especifique os campos obrigatórios:

Tipo de solicitação. As perguntas mais frequentes de usuários estão dispostas em tópicos independentes, por exemplo, "Problemas com configuração / Remoção de aplicativo" ou "Desinfecção de vírus". Se não encontrar uma seção compatível, selecione "Pergunta geral".

Nome de aplicativo e número de versão.

Descrição da solicitação. Descreva seu problema com todos os detalhes.

ID de cliente e senha. Insira a ID de cliente e a senha recebidas durante o registro no site do serviço de Suporte Técnico.

KA S P E R S K Y AD M I N I S T R A T I O N KI T

11

Endereço de e-mail. Os especialistas do serviço de Suporte Técnico enviarão para aquele endereço a resposta para sua consulta.

Suporte técnico pelo telefone

Se ocorrer um problema urgente, você pode ligar para o serviço de Suporte Técnico em sua cidade.

D

ISCUSSÃO DE APLICATIVOS DA

K

ASPERSKY

L

AB NO FÓRUM NA

WEB

Se a sua pergunta não precisar de uma resposta imediata, você pode discuti-la com os especialistas da Kaspersky Lab e outros usuários no nosso fórum em http://forum.kaspersky.com.

No fórum, você pode visualizar as discussões existentes, deixar seus comentários, criar tópicos novos e usar a busca.

P

ROPÓSITO DO DOCUMENTO

Esse Guia contém a finalidade do Kaspersky Administration Kit e as descrições passo a passo dos recursos que oferece. Os conceitos básicos e esquemas gerais para trabalhar com o aplicativo estão descritos no Guia do Administrador do Kaspersky Administration Kit.

R

ECURSOS DO APLICATIVO

O aplicativo possibilita ao administrador da rede corporativa:

Executar instalação remota e remoção de aplicativos da Kaspersky Lab por toda a rede de maneira centralizada. Esse recurso possibilita ao administrador copiar o conjunto necessário de aplicativos da Kaspersky Lab para um computador selecionado, e depois instalar esses aplicativos remotamente aos computadores da rede.

Gerenciar remotamente aplicativos da Kaspersky Lab de maneira centralizada. O administrador pode criar um sistema de proteção antivírus de múltiplos níveis e gerenciar a operação de todos os aplicativos a partir de sua estação de trabalho. Isso é particularmente importante para empresas maiores cuja rede local consiste de um grande número de computadores que possam estar localizados em vários edifícios ou escritórios em separado. Esse recurso inclui:

criação da hierarquia de Servidores de Administração;

associação de hosts em grupos de administração baseados nas funções executadas pelos computadores e no conjunto de aplicativos neles instalados;

definição das configurações de aplicativo de um modo centralizado ao criar e aplicar políticas;

definição das configurações de aplicativo para computadores individuais, utilizando as configurações de aplicativo;

gerenciamento da operação de aplicativos de maneira centralizada ao criar e executar tarefas de grupo e tarefas para computadores específicos no Servidor de Administração;

construção de modelos individuais para a operação do aplicativo ao criar e executar tarefas para um conjunto de computadores de diferentes grupos de administração.

Atualização automática do banco de dados antivírus e módulos de aplicativo nos computadores. Esse recurso permite a atualização dos bancos de dados antivírus para todos os aplicativos da Kaspersky Lab instalados de maneira centralizada em vez de cada computador acessar o servidor de atualizações da Kaspersky Lab na internet para cada atualização individual. A atualização pode ser executada automaticamente de acordo com a

GU I A D E RE F E R Ê N C I A

12

programação definida pelo administrador. O administrador pode monitorar a distribuição de atualizações aos computadores clientes.

Recebimento de relatórios usando um sistema dedicado. Esse recurso permite a coleta de estatísticas sobre a operação de todos os aplicativos da Kaspersky Lab instalados de maneira centralizada e a criação de relatórios baseados nas estatísticas. O administrador pode criar um relatório de rede acumulado sobre a operação do aplicativo ou relatórios sobre a operação de todos os aplicativos instalados em computadores individuais. Utilização do sistema de notificação de eventos. Entrega de notificações. O administrador pode criar uma lista de eventos que surgem na operação de aplicativos sobre os quais quer ser notificado. A lista de tais eventos pode incluir, por exemplo, a detecção de um novo vírus, um erro que ocorreu devido ao encerramento incorreto da atualização do banco de dados em um computador ou detecção de um novo computador na rede.

Gestão de licenças. Esse recurso permite ao administrador instalar licenças a todos os aplicativos da

Kaspersky Lab instalados de maneira centralizada, para monitorar a observância do acordo de licença (ou seja, que o número de aplicativos operando na rede é menor ou igual ao número de licenças) e a data de expiração.

R

EQUISITOS DE HARDWARE E SOFTWARE

Servidor de Administração Requisitos de software:

Microsoft Data Access Components (MDAC) 2.8 ou superior.

MSDE 2000 com Service Pack 3 instalado, ou Microsoft SQL Server 2000 com Service Pack 3 ou superior instalado, ou MySQL Enterprise 5.0.32 e 5.0.70, ou Microsoft SQL 2005 ou superior; ou Microsoft SQL Express 2005 ou superior, Microsoft SQL Express 2008, Microsoft SQL 2008.

Recomenda-se usar Microsoft SQL 2005 com Service Pack 2, Microsoft SQL Express 2005 com Service Pack 2 e versões posteriores.

Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7.

Quando usar Microsoft Windows 2000 com Service Pack 4 instalado, é necessário instalar as seguintes atualizações para Microsoft Windows: 1) Update Rollup 1 para Windows 2000 SP4 (KB891861); 2) Security Update para Windows 2000 (KB835732).

Requisitos de hardware:

Intel Pentium III 800 MHz ou superior. 256 MB de RAM.

1 GB de espaço disponível em disco. Console de Administração

KA S P E R S K Y AD M I N I S T R A T I O N KI T

13

Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Home Edition com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7. Microsoft Management Console 1.2 ou superior.

O trabalho com Microsoft Windows 2000 requer Microsoft Internet Explorer 6.0 instalado.

O trabalho com Microsoft Windows 7 E Edition e Microsoft Windows 7 N Edition requer Microsoft Internet Explorer 8.0 ou superior instalado.

Requisitos de hardware:

Intel Pentium III 800 MHz ou superior. 256 MB de RAM.

70 MB de espaço disponível em disco. Agente de Rede

Requisitos de software: Para sistemas Windows:

Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7.

Para sistemas Novell:

Novell NetWare 6 SP5 ou superior; Novell NetWare 6.5 SP7 ou superior. Para sistemas Linux:

A versão aceita do sistema operacional é determinada pelo requisito do aplicativo da Kaspersky Lab compatível instalado no computador cliente.

Requisitos de hardware: Para sistemas Windows:

Intel Pentium 233 MHz ou superior. 32 MB de RAM.

20 MB de espaço disponível em disco. Para sistemas Novell:

GU I A D E RE F E R Ê N C I A

14 Intel Pentium 233 MHz ou superior.

32 MB de RAM.

32 MB de espaço disponível em disco. Para sistemas Linux:

Intel Pentium® 133 MHz ou superior. 64 MB de RAM.

100 MB de espaço disponível em disco. Agente de Atualização

Requisitos de software para os sistemas Windows:

Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7.

Requisitos de hardware para os sistemas Windows: Intel Pentium III 800 MHz ou superior.

256 MB de RAM.

500 MB de espaço disponível em disco.

E

STRUTURA DO APLICATIVO

O Kaspersky Administration Kit consiste de três principais componentes:

O Servidor de Administração executa as funções de armazenamento centralizado de informações sobre os aplicativos da Kaspersky Lab instalados na rede corporativa e sobre o gerenciamento desses aplicativos. O Agente de Rede coordena a interação entre o Servidor de Administração e aplicativos da Kaspersky Lab instalados em um nó de rede específico (uma estação de trabalho ou um servidor). Este componente suporta todos os aplicativos do Windows incluídos nos produtos Kaspersky Open Space Security. Versões separadas do Agente de Rede existem para aplicativos Novell e Unix da Kaspersky Lab.

O Console de Administração fornece uma interface de usuário para os serviços de administração do Servidor de Administração e do Agente de Rede. O módulo de gerenciamento é implementado como uma extensão do Microsoft Management Console (MMC). O Console de Administração permite a conexão ao Servidor de Administração remoto através da internet.

O

QUE HÁ DE NOVO

Mudanças introduzidas no Kaspersky Administration Kit 8.0 em comparação com o Kaspersky Administration Kit 6.0: Foi introduzido um modo simplificado de instalação de aplicativo.

KA S P E R S K Y AD M I N I S T R A T I O N KI T

15

O kit do aplicativo agora inclui o pacote de distribuição MS SQL 2005 Express: MS SQL 2005 Express é instalado automaticamente se for selecionada a configuração padrão.

Foi adicionado suporte para monitoramento SNMP de parâmetros básicos de proteção antivírus na LAN corporativa.

Foi adicionada a oportunidade de criar um pacote de instalação independente para aplicativos da Kaspersky Lab.

A interface do usuário do produto foi redesenhada significativamente: o painel de resultados, o layout de relatórios e os painéis de informações.

A oportunidade de coleta de informações sobre os aplicativos instalados nos computadores clientes foi adicionada (registro de aplicativos) (consulte a seção "Registro de aplicativos" na página 291).

O sistema de direitos de acesso foi redesenhado e ampliado. Foi adicionado o suporte para Microsoft NAP.

Foi adicionada a oportunidade para alternar clientes móveis entre servidores de administração. Foi ampliado o critério para alternar clientes entre as políticas móveis e regulares.

Foram ampliadas as oportunidades para a realocação automática de computadores em grupos de administração (consulte a seção "Diretrizes gerais para realocação de computadores" na página 50).

Foi adicionada a oportunidade de criar grupos de administração com base no Diretório Ativo (consulte a seção "Estrutura de grupo com base no Diretório Ativo" na página 67).

Novos relatórios e uma oportunidade de criar sistemas de relatórios personalizados foram adicionados e as informações exibidas nos relatórios foram ampliadas (consulte a seção "Relatórios e notificações" na página

184).

Foi adicionada a oportunidade de exportar relatórios para os formatos PDF e XML (Excel).

Foi adicionada a oportunidade de coletar dados detalhados durante a criação dos relatórios sumarizados. Foi implementada a funcionalidade de colocação de dados em cache para geração de sumários, incluindo informações de Servidores de Administração escravos.

Foi adicionado o suporte para dois conjuntos de colunas no Console de Administração, e ampliado o conjunto de colunas.

Foram adicionadas novas colunas para a lista de computadores: "Reinício", "Descrição de status", "Versão de Agente de Rede", "Versão da proteção", "Versão do banco de dados", e "Hora da ligação".

Foram adicionados novos critérios, os quais são usados para criar status de computador (consulte a seção "Status de computadores, tarefas e políticas" na página 342).

Foram adicionadas novas seleções de computadores criados por predefinição, assim como foi adicionada a oportunidade de criar seleções de computadores usando dados de Servidores de Administração escravos (consulte a seção "Seleções de computadores" na página 228).

Foi adicionada a oportunidade de manter uma lista de comentários de administrador (consulte a seção "Visualização de informações de sistema de cliente" na página 149).

Foi adicionada a oportunidade de visualizar as sessões atuais de usuário em um computador e as informações de contato de cliente (consulte a seção "Visualização de informações de sistema de cliente" na página 149). Foi adicionada uma interface gráfica para o utilitário klbackup (consulte a seção "Backup de dados" na página

GU I A D E RE F E R Ê N C I A

16

Os arquivos de políticas e tarefas de grupos são distribuídos usando entrega IP de múltiplos endereços (consulte a seção "Criação da lista de Agentes de Atualização e configuração dos agentes" na página 271). O uso da funcionalidade Wake On LAN está disponível para clientes em sub-redes que não sejam sub-rede do Servidor de Administração e no caso de lançamento manual de tarefa (consulte a seção "Ligando o computador cliente" na página 159).

Configurações de reinício para computadores clientes podem ser especificados nas propriedades da tarefa de implementação remota.

Foi modificada a funcionalidade para limitação das notificações enviadas dentro de um intervalo de tempo especificado. Agora, as limitações são separadas para cada tipo de eventos (consulte a seção "Limite de notificação" na página 211).

Foi adicionada a funcionalidade para pesquisa de grupos e Servidores de Administração escravos por hierarquia do Servidor (consulte a seção "Pesquisar" na página 306).

Foram ampliadas as estatísticas dos Agentes de Atualização.

A tarefa para remoção de aplicativos externos agora permite a remoção de vários aplicativos de uma vez. O utilitário foi desenvolvido para preparação de computadores incluídos em um grupo de trabalho para implementação remota.

Foi implementada a funcionalidade de resgate de atualizações necessárias para um aplicativo imediatamente após a criação de seu pacote de instalação.

Foi implementada a oportunidade de levar em consideração os aplicativos conectados aos Servidores de Administração escravos enquanto é feito o download das atualizações.

Foi introduzida a classificação de possíveis erros retornados pelo subsistema de implementação de aplicativo e foram adicionadas diretrizes para resolução de problemas típicos.

Foi adicionada uma funcionalidade para aplicação automática de emendas de módulos de componentes do sistema de administração.

17

INÍCIO DO APLICATIVO

Para abrir o aplicativo,

selecione o item do Kaspersky Administration Kit no grupo de programas Kaspersky Administration Kit no menu padrão Iniciar Programas. Esse grupo de programas é criado somente na estação de trabalho do administrador, quando o Console de Administração está instalado.

18

ASSISTENTE DE INÍCIO RÁPIDO

O assistente permite configuração do conjunto mínimo de parâmetros necessários para montar um sistema de gerenciamento centralizado de proteção antivírus.

O assistente inicia na primeira conexão a um Servidor de Administração estabelecida após a instalação.

NESTA SEÇÃO

Etapa 1. Adição de uma licença ... 18

Etapa 2. Network Discovery ... 21

Etapa 3. Definição das configurações de notificação ... 22

Etapa 4. Configuração da proteção antivírus ... 22

Etapa 5. Download de atualizações ... 24

Etapa 6. Conclusão do assistente ... 25

E

TAPA

1.

A

DIÇÃO DE UMA LICENÇA

Durante esse estágio, o método de adição de uma licença para os aplicativos (veja a figura abaixo) que será gerenciado pelo administrador usando o Kaspersky Administration Kit deve ser selecionado.

AS S I S T E N T E D E IN Í C I O RÁ P I D O

19 Selecione o método de adição de uma licença:

Inserir código de ativação – será pedido para você especificar o código obtido quando adquiriu uma versão comercial do aplicativo (veja a figura abaixo).

Figura 2. Entrada do código de ativação

Se quiser aplicar automaticamente a licença aos computadores dos grupos de administração, marque a caixa no campo correspondente.

GU I A D E RE F E R Ê N C I A

20

Carregar do arquivo de chave – será pedido para você especificar o arquivo chave (veja a figura abaixo).

Figura 3. Seleção do arquivo da chave

Se quiser aplicar automaticamente a licença aos computadores dos grupos de administração, marque a caixa no campo correspondente.

Adicionar licença mais tarde. A licença pode ser instalada mais tarde usando a tarefa de instalação de licença (consulte a seção "Instalação de uma licença" na página 281).

AS S I S T E N T E D E IN Í C I O RÁ P I D O

21

E

TAPA

2.

N

ETWORK

D

ISCOVERY

Durante esse estágio, a rede de computadores é checada e os computadores dentro desta rede são identificados (veja a figura abaixo). Com base nos resultados desta varredura, um grupo de serviços Computadores não atribuídos é formado junto com suas subpastas Domínios, Diretório Ativo e Sub-redes IP. As informações obtidas serão usadas para criar automaticamente os grupos de administração.

Figura 4. A janela Assistente de Início Rápido. Network Discovery

Para visualizar a estrutura da rede de computadores, use o link Computadores detectados. Clique no link Ver introdução ao Kaspersky Administration Kit para visualizar a descrição dos recursos principais oferecidos pelo Kaspersky Administration Kit.

GU I A D E RE F E R Ê N C I A

22

E

TAPA

3.

D

EFINIÇÃO DAS CONFIGURAÇÕES DE

NOTIFICAÇÃO

Duração do próximo estágio você terá que definir as configurações para entrega das notificações por e-mail geradas pelos aplicativos da Kaspersky Lab.

Figura 5. Configuração da entrega de notificações

Se o servidor SMTP usar autorização, marque a caixa Usar autorização ESMTP e preencha os campos Nome de usuário, Senha e Confirmar senha. Essas configurações serão usadas como as configurações padrão para as políticas de aplicativo.

Para verificar a exatidão das configurações especificadas, pressione o botão Testar. Isso abrirá uma janela de envio de teste de notificação. No caso de erros, as informações de erro detalhadas serão nela informadas.

E

TAPA

4.

C

ONFIGURAÇÃO DA PROTEÇÃO ANTIVÍRUS

Durante esse estágio, você deve configurar o sistema de proteção antivírus (veja a figura abaixo).

O Assistente de Início Rápido cria um sistema de proteção antivírus para os computadores clientes dentro de grupos de administração usando o Kaspersky Anti-Virus 6.0 para Windows Workstations MP4. Neste caso, o Servidor de

Administração cria uma política e define um conjunto mínimo de tarefas para o nível de hierarquia mais alto do Kaspersky Anti-Virus 6.0 para Windows Workstations MP4, assim como as tarefas de download de atualizações e backup de dados.

Os objetos criados pelo assistente são exibidos na árvore do console:

as políticas para Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 e Kaspersky Anti-Virus 6.0 para Windows Servers MP4 – na pasta Políticas do grupo Computadores gerenciados sob os nomes Política de proteção - Windows Workstations e Política de proteção - Windows Servers, e com as configurações padrão;

AS S I S T E N T E D E IN Í C I O RÁ P I D O

23

as tarefas de atualização do banco de dados antivírus para Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 e Kaspersky Anti-Virus 6.0 para Windows Servers MP4 – na pasta Tarefas de grupo do grupo Computadores gerenciados sob os nomes Atualizar – Windows Servers e Atualizar – Windows Workstations, e com as configurações padrão;

tarefas de varredura por comando for Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 e Kaspersky Anti-Virus 6.0 para Windows Servers MP4 – na pasta Tarefas de grupo do grupo Computadores gerenciados sob os nomes Varredura de Vírus – Windows Workstations e Varredura de Vírus – Windows Servers, e com as configurações padrão;

baixar atualizações no repositório – no nó de tarefas do Kaspersky Administration Kit sob o nome Baixar atualizações no repositório, e com as configurações padrão;

a tarefa de backup de dados do Servidor de Administração – no nó Tarefas do Kaspersky Administration Kit sob o nome Backup de dados do Servidor de Administração, e com as configurações padrão.

A política para Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 não é criada se uma política para aquele aplicativo já existir na pasta Computadores gerenciados. Se tarefas de grupo para o grupo Computadores gerenciados e a tarefa Baixar atualizações no repositório com esses nomes já existir, elas também não serão criadas.

Figura 6. Configuração da proteção antivírus

A janela do assistente exibe o processo de criação de tarefas e as políticas. Se ocorrer erro, uma mensagem de erro será exibida na tela.

GU I A D E RE F E R Ê N C I A

24

E

TAPA

5.

D

OWNLOAD DE ATUALIZAÇÕES

Durante essa etapa o assistente executa a tarefa de download de atualizações no repositório pelo Servidor de Administração: a tarefa define a lista de arquivos para download e baixa eles (veja a figura abaixo).

Figura 7. Configuração de resgate de atualizações

Você não precisa aguardar a conclusão das atualizações ou conclusão da tarefa de resgate de atualizações. O download de atualizações continuará usando a tarefa Baixar atualizações no repositório (consulte a seção "Determinação da lista de atualizações" na página 261).

AS S I S T E N T E D E IN Í C I O RÁ P I D O

25

E

TAPA

6.

C

ONCLUSÃO DO ASSISTENTE

Quando o Assistente de Início Rápido concluir, será perguntado a você para iniciar a implementação da proteção antivírus. Você pode usar esse assistente para instalar o Agente de Rede. Se não quiser to instalar imediatamente os aplicativos após a conclusão do Assistente de Início Rápido, desmarque a caixa Iniciar implementação (veja a figura abaixo).

Figura 8. Conclusão do Assistente de Início Rápido

A descrição detalhada de como trabalhar com o Assistente de Instalação Remota é fornecida no Guia de Implementação.

26

GERENCIAMENTO DE SERVIDORES DE

ADMINISTRAÇÃO

O Servidor de Administração é um computador no qual o componente do Servidor de Administração está instalado. A rede corporativa pode incluir vários desses Servidores. As operações a seguir são aceitas para os Servidores de Administração:

conexão / desconexão;

adição / remoção da árvore do console; troca entre os Servidores de Administração;

construção de uma hierarquia de Servidores de Administração;

criação e definição de tarefas para entrega de relatórios, atualização e cópia de backup.

NESTA SEÇÃO

Conexão ao servidor ... 26

O utilitário para seleção da conta de serviço (klsrvswch) do Servidor de Administração ... 29

Desconexão do Servidor ... 30

Troca entre Servidores ... 30

Adição de um Servidor à árvore do console ... 31

Concessão de direitos para uso de um Servidor ... 31

Remoção de um Servidor da árvore do console ... 33

Visualização e alteração de configurações do Servidor de Administração ... 33

Servidores de Administração escravos ... 57

Conexão ao Servidor de Administração via Internet ... 60

C

ONEXÃO AO SERVIDOR

Para conectar a um Servidor de Administração,

selecione o nó correspondente ao Servidor desejado na árvore do console.

Depois disso, o Console de Administração tenta se conectar ao Servidor de Administração. Se houver vários Servidores de Administração na sua rede, o Console irá se conectar ao servidor que se conectou por último durante a sessão anterior do Kaspersky Administration Kit. Quando o aplicativo for iniciado pela primeira vez após a instalação, presume-se que o Servidor de Administração e o Console de Administração estão sendo executados no mesmo computador. Portanto, o Console de Administração tentará detectar o Servidor de Administração neste computador.

GE R E N C I A M E N T O D E SE R V I D O R E S D E AD M I N I S T R A Ç Ã O

27

Se o Servidor não for encontrado, será pedido para você especificar o endereço do Servidor manualmente na caixa de diálogo Configurações de conexão (veja a figura abaixo). Insira o endereço do Servidor desejado no campo Endereço do Servidor. Você pode inserir o endereço IP ou o nome do computador na rede Windows.

Para conectar ao Servidor de Administração através de uma porta diferente da porta padrão, insira <Nome do Servidor>:<Porta> no campo Endereço do Servidor.

Figura 9. Conexão do Servidor de Administração

Pressione o botão Avançado para mostrar ou ocultar as seguintes configurações de conexão avançadas: Usar conexão SSL. Marque essa caixa para transmitir os dados entre o Servidor de Administração e o Console de Administração através do protocolo Secure Sockets Layer (SSL). Desmarque essa caixa se não quiser se comunicar via SSL. Porém, isso reduzirá a segurança das transmissões de dados contra modificação ou interceptações.

Usar compressão de dados. Marque essa caixa para aumentar a taxa de transferência de dados entre o Console de Administração e o Servidor, diminuindo a quantidade de informações sendo transferidas e com isso abaixando a carga no Servidor de Administração.

Habilitar essa configuração aumentará a carga no processador central do computador que está hospedando o Console de Administração.

Usar servidor proxy. Marque essa caixa se quiser conectar ao Servidor de Administração através de um servidor proxy. Insira o endereço para conectar ao servidor proxy no campo Endereço. Preencha os campos Nome de usuário e Senha se a autorização de usuário for necessária para acessar esse servidor proxy. Quando as configurações de conexão forem confirmadas, o Console de Administração verifica os direitos do usuário para conectar ao Servidor de Administração. Se a conexão segura for habilitada para SSL, o Console de Administração autentica o Servidor de Administração antes de verificar os direitos de usuário.

Quando se conectar ao servidor pela primeira vez, e também se o certificado do servidor para essa sessão for diferente de sua cópia local, uma solicitação para conectar ao servidor e receber um novo certificado será exibida (veja a figura abaixo). Selecione um dos seguintes:

Desejo fazer a conexão ao servidor e baixar o certificado deste local – selecione essa opção para conectar ao Servidor de Administração e receber um novo certificado.

GU I A D E RE F E R Ê N C I A

28

Desejo especificar a localização do arquivo de certificado – especifique o certificado do Servidor manualmente. Nesse caso, selecione o arquivo de certificado usando o botão Selecionar. O arquivo de certificado possui uma extensão .cer, e está localizado na subpasta Cert da pasta de programa do Kaspersky Administration Kit especificada durante a instalação do aplicativo. O Console tentará autenticar novamente o servidor usando o certificado que você especificou.

Você pode copiar o arquivo de certificado em uma pasta compartilhada ou disquete. Uma cópia deste arquivo pode ser usada para definir as configurações de acesso para o Servidor.

Figura 10. Solicitação para conectar ao Servidor de Administração

Os direitos do usuário são verificados usando o procedimento de autenticação de usuário do Windows. Se o usuário não estiver autorizado a acessar o Servidor de Administração, ou seja, ele não é um operador (KLOperators) ou

administrador do Kaspersky Administration Kit (KLAdmins), será pedido a ele para se registrar para acessar o Servidor de Administração (veja a figura abaixo). Na forma correspondente, especifique uma conta de usuário (nome e senha) que não possua os direitos de operador e de administrador do Kaspersky Administration Kit.

Figura 11. Registro de um usuário para acessar o Servidor de Administração

Se a conexão ao Servidor de Administração tiver sido estabelecida com êxito, a estrutura das pastas desse Servidor e suas configurações aparecem na árvore do console.

GE R E N C I A M E N T O D E SE R V I D O R E S D E AD M I N I S T R A Ç Ã O

29

O

UTILITÁRIO PARA SELEÇÃO DA CONTA DE SERVIÇO

(

KLSRVSWCH

)

DO

S

ERVIDOR DE

A

DMINISTRAÇÃO

Usando esse utilitário, você pode especificar uma conta para o início do serviço do Servidor de Administração neste computador (veja a figura abaixo). Inicie o utilitário e selecione uma entre as duas opções a seguir:

Conta do sistema local – o Servidor de Administração iniciará usando a Conta de Sistema Local e suas credenciais.

A operação correta do Kaspersky Administration Kit requer que a conta usada para iniciar o Servidor de Administração dever ter os direitos de administrador no recurso onde o banco de dados do Servidor de Administração é hospedado.

Conta especificada – o Servidor de Administração iniciará usando a conta incluída em um domínio. Nesse caso, o Servidor de Administração iniciará todas as operações usando as credenciais daquela conta. Use o botão Achar agora para selecionar o usuário cuja conta será usada e insira a senha.

Se a conta de usuário do domínio for selecionada como uma conta para iniciar o Servidor de Administração, será pedido para você para definir esse usuário e especificar a senha dessa conta.

Figura 12. Seleção de conta

Quando usar o servidor SQL no modo de autenticação do Windows, a conta do usuário deve ser fornecida com um acesso ao banco de dados. A conta do usuário deve ser a proprietária do banco de dados do Kaspersky Anti-Virus. Por predefinição, o esquema dbo deve ser usado.

GU I A D E RE F E R Ê N C I A

30

D

ESCONEXÃO DO

S

ERVIDOR

Para desconectar de um Servidor de Administração, execute as seguintes ações:

1. Na árvore do console selecione o nó Servidor de Administração – <Nome do computador> que deve ser desconectado.

2. Abra o menu de contexto.

3. Selecione o comando Desconectar do Servidor de Administração.

T

ROCA ENTRE

S

ERVIDORES

Se vários Servidores de Administração forem adicionados à árvore do console, você terá que alternar entre esses servidores para trabalhar com eles.

Para alternar para outro Servidor de Administração:

1. Selecione na árvore do console o nó sob o nome do Servidor necessário.

2. Abra o menu de contexto e selecione o comando Conectar ao Servidor de Administração.

Na janela Configurações de conexão que abrir, insira o nome do Servidor que pretende gerenciar e especifique as configurações necessárias para conexão ao servidor (consulte a seção "Conexão ao servidor" na página 26).

Se você não tiver direitos de operador ou de administrador do Kaspersky Administration Kit, o acesso ao Servidor de Administração será recusado.

Figura 13. Conexão do Servidor de Administração

3. Pressione o botão OK para concluir a troca entre os Servidores.

GE R E N C I A M E N T O D E SE R V I D O R E S D E AD M I N I S T R A Ç Ã O

31

A

DIÇÃO DE UM

S

ERVIDOR À ÁRVORE DO CONSOLE

Para adicionar um novo Servidor de Administração à árvore do console, execute as seguintes ações:

1. Selecione o nó Kaspersky Administration Kit na árvore do console dentro da janela principal do programa do Kaspersky Administration Kit.

2. Abra o menu de contexto e selecione o comando Novo / Servidor de Administração.

Isso criará um novo nó com o nome Servidor de Administração da Kaspersky - <nome do computador> (Não conectado) na árvore do console. Use esse nó para conectar a qualquer outro Servidor de Administração instalado na rede.

C

ONCESSÃO DE DIREITOS PARA USO DE UM

S

ERVIDOR

Para conceder direitos de trabalhar com um Servidor de Administração, execute as seguintes ações:

1. Na janela principal do aplicativo do Kaspersky Administration Kit, selecione o nó correspondente ao Servidor de Administração desejado na árvore do console, abra seu menu de contexto e selecione o comando

Propriedades.

2. Na janela Propriedades de <Nome do computador> do Servidor de Administração que abrir (veja a figura abaixo), passe para a guia Segurança.

GU I A D E RE F E R Ê N C I A

32

A decisão de mostrar ou ocultar esta guia é determinada pelas configurações de interface do usuário. Para exibir a guia, navegue para o menu Visualizar / Configurar interface e habilite a opção Exibir guias de configurações de

segurança.

A parte superior da guia contém a lista de usuários registrados no computador que hospeda o Console de Administração. A parte inferior contém a lista de possíveis permissões:

Tudo: inclui todas as permissões (veja abaixo); Leitura:

Conexão ao Servidor de Administração;

visualização da estrutura de pastas do Servidor de Administração; visualização de valores de parâmetro de políticas e tarefas; geração de relatórios.

Escrita:

criação de grupos de administração, adição de grupos secundários e computadores clientes a eles; criação de políticas e configuração de políticas, e tarefas para grupos e seleções de computadores; gerenciamento centralizado de aplicativos, recebendo relatórios sobre suas operações que usam os serviços fornecidos pelo Servidor de Administração, Agente de Rede e componentes do Console de Administração.

Execução: iniciar e parar as tarefas existentes de grupos, computadores específicos e Servidor de Administração.

Modificar privilégios de acesso: conceder aos usuários e grupos de usuários, direitos de acesso à funcionalidade do Kaspersky Administration Kit.

Editar configurações de registro de evento. Editar configurações de notificação.

Instalação remota de aplicativos da Kaspersky Lab.

Instalação remota de aplicativos externos: preparação de pacotes de instalação e instalação remota de aplicativos de terceiros e aplicativos da Kaspersky Lab nos computadores clientes.

Editar configurações de hierarquia do Servidor de Administração.

Salvar conteúdo de listas de rede: copiar arquivos do armazenamento de backup, quarentena e arquivos para desinfecção postergada de computadores clientes ao computador com o Console de Administração instalado.

Criar túneis: criar uma conexão em túnel entre um computador com o Console de Administração instalado e um computador cliente.

Para atribuir direitos específicos, execute as seguintes ações: 1. Selecione um grupo de usuários.

2. Na coluna Permitir marque as caixas próximas às permissões fornecidas aos membros daquele grupo. Se você marcar a caixa Todas, todas as caixas serão marcadas automaticamente.

GE R E N C I A M E N T O D E SE R V I D O R E S D E AD M I N I S T R A Ç Ã O

33

3. Na coluna Recusar, marque as caixas próximas às permissões que não devem ser fornecidas aos membros daquele grupo. Se você marcar a caixa Todas, todas as caixas serão marcadas automaticamente.

Você pode adicionar um novo usuário clicando no botão Adicionar. Você pode adicionar somente usuários, ou grupos de usuários, que estão registrados dentro do domínio ou no computador.

Para remover um usuário ou a grupo, selecione o objeto correspondente na lista e pressione o botão Remover.

O grupo de administradores (KLAdmins) do Kaspersky Administration Kit não pode ser removido.

4. Para confirmar as configurações, pressione o botão Aplicar ou OK.

R

EMOÇÃO DE UM

S

ERVIDOR DA ÁRVORE DO CONSOLE

Para remover um Servidor de Administração da árvore do console, execute as seguintes ações: 1. Selecione o nó correspondente ao Servidor de Administração desejado na árvore do console. 2. Abra o menu de contexto.

3. Selecione o comando Excluir.

V

ISUALIZAÇÃO E ALTERAÇÃO DE CONFIGURAÇÕES DO

S

ERVIDOR DE

A

DMINISTRAÇÃO

Os links no painel de tarefas do Servidor de Administração permitem o acesso rápido aos seguintes recursos de servidor:

instalação da proteção antivírus;

organização de grupos de administração;

definição de configurações de atualização, proteção e varredura; visualização de estatísticas e configuração de notificações.

Você pode usar a janela de propriedades do Servidor de Administração para ver seus parâmetros e modificá-los conforme necessário.

Para abrir a janela de propriedades do Servidor, execute as seguintes ações: 1. Selecione o Servidor necessário na árvore do console.

2. Abra o menu de contexto.

3. Selecione o comando Propriedades.

A janela que abrir contém um conjunto de guias, onde você pode ver e definir as seguintes configurações: conexão ao Servidor de Administração (consulte a seção "Conexão ao servidor" na página 26); hierarquia de Servidores;

entrega de notificações (consulte a seção "Visualização e definição de configurações de política" na página

GU I A D E RE F E R Ê N C I A

34

registro de eventos (consulte a seção "Visualização e definição de configurações de política" na página 83); realocação de computadores (consulte a seção "Diretrizes gerais para realocação de computadores" na página 50);

limite de tráfego para faixas IP e sub-redes IP (consulte a seção "Limite de tráfego" na página 56); definição do evento de ataque de vírus (consulte a seção "Rastreio de ataque de vírus" na página 326); concessão de direitos para acessar o Servidor de Administração (consulte a seção "Concessão de direitos para usar um Servidor" na página 31).

D

EFINIÇÃO DE CONFIGURAÇÕES DE

S

ERVIDOR DE

A

DMINISTRAÇÃO

1. Selecione o nó correspondente ao Servidor de Administração desejado na árvore do console. 2. Abra o menu de contexto e selecione o comando Propriedades.

Isso abrirá o diálogo <Nome do Servidor de Administração> Propriedades contendo as guias Geral, Eventos, Configurações, Ataque de vírus, Tráfego, Cisco NAC, Realocação de computador e Segurança.

A guia Geral (veja a figura abaixo) contém as seguintes informações:

Nome do componente (Servidor de Administração) e o nome do computador dentro da rede Windows na qual esse componente está instalado;

GE R E N C I A M E N T O D E SE R V I D O R E S D E AD M I N I S T R A Ç Ã O

35 número da versão do aplicativo instalado.

Figura 15. Visualização das propriedades do Servidor de Administração. A guia Geral

Clicar no link Avançado link abre uma janela contendo as seguintes informações:

Caminho para a pasta compartilhada usada para armazenar arquivos de implementação de aplicativo e as atualizações baixadas no Servidor de Administração. Você pode alterar o local da pasta compartilhada usando o botão Modificar.

GU I A D E RE F E R Ê N C I A

36

O hiperlink Estatísticas de operação do Servidor de Administração é usado para abrir a janela que exibe estatísticas gerais sobre o Servidor de Administração.

Figura 16. Propriedades do Servidor de Administração. A janela Avançado

Clique no link Informações sobre o plugin do Servidor de Administração para ver as propriedades de plugin (veja a figura abaixo). Essa janela exibe as seguintes informações:

Nome e caminho completo ao arquivo de plugin. Versão de arquivo.

GE R E N C I A M E N T O D E SE R V I D O R E S D E AD M I N I S T R A Ç Ã O

37

Data e hora da criação do arquivo de plugin de gerenciamento.

GU I A D E RE F E R Ê N C I A

38

Usando o link Informações sobre os plugins instalados para o aplicativo, você pode abrir uma janela que contém a lista de plugins instalados no Servidor de Administração (veja a figura abaixo). Para cada plugin, são fornecidos o nome do aplicativo e as versões de plugin. Ao pressionar o botão Sobre nesta janela você pode ver informações detalhadas sobre o plugin de gerenciamento de aplicativo selecionado.

Figura 18. A lista de plugins de gerenciamento de aplicativo instalados no Servidor de Administração

Ao clicar no link Informações de banco de dados atuais, é aberta a janela de propriedades do banco de dados (veja a figura abaixo) contendo as seguintes informações:

nome do servidor de banco de dados usado; nome da instância de serviço do banco de dados;

GE R E N C I A M E N T O D E SE R V I D O R E S D E AD M I N I S T R A Ç Ã O

39 nome do banco de dados.

Figura 19. Visualização de informações sobre o banco de dados

Para abrir a janela de configurações de hierarquia de Servidores de Administração (veja a figura abaixo), pressione o botão Configurações na seção Hierarquia de Servidores de Administração. Nesta janela você pode:

Especificar se esse Servidor de Administração é um servidor escravo marcando a caixa Esse Servidor de Administração é um servidor escravo na hierarquia do servidor.

Especificar o endereço e a porta do Servidor de Administração mestre no campo Endereço.

Especificar ou modificar o caminho ao certificado do Servidor de Administração mestre usando o botão Selecionar.

Definir os parâmetros do servidor proxy para conectar ao Servidor de Administração mestre.

Essas configurações não podem ser modificadas se a política atual do Servidor de Administração não tiver a opção Permitir modificação de configurações de hierarquia nos servidores escravos marcada.

GU I A D E RE F E R Ê N C I A

40

Figura 20. Configuração da conexão do Servidor de Administração escravo ao Servidor de Administração mestre

A guia Configurações (veja a figura abaixo) contém as configurações do Servidor de Administração. O grupo Configurações de conexão do Servidor de Administração contém os seguintes campos:

O número da porta usado para conectar ao Servidor de Administração. O número da porta padrão é 14000; se esta porta estiver em use, você deve mudá-la.

O número da porta para a conexão segura ao Servidor de Administração usando o protocolo SSL. Por predefinição, a porta 13000 será usada.

O número da porta usada para conectar dispositivos móveis ao Servidor de Administração. O número da porta padrão é 13292. Para habilitar essa porta no Servidor de Administração, marque a caixa Abrir porta para dispositivos móveis.

Além disso, usando o campo correspondente você pode especificar o número máximo de eventos armazenados no banco de dados do Servidor de Administração.

No campo Tempo limite de visibilidade do computador (min) do grupo Visibilidade de computador na rede, você pode especificar o tempo durante o qual um computador cliente será considerado visível na rede depois de ser desconectado do Servidor de Administração. O valor predefinido é de 120 minutos. Depois de expirar o período especificado, o Servidor de Administração considerará inativo o computador cliente. Você pode modificar o valor, se necessário.