KASPERSKY Security Center 9 9.0 User Manual [pt]

Kaspers ky Security C enter 9.0

VERSIÓN DE APLICACIÓN: 9.0

Prezado usuário,

Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu trabalho e forneça respostas sobre este produto.

Atenção! Este documento é propriedade da Kaspersky Lab ZAO: todos os direitos a este documento são protegidos pelas leis de copyright da Federação Russa e tratados internacionais. A reprodução e a distribuição ilegais deste documento ou de partes do mesmo irá resultar em um processo de responsabilidade cívica, administrativa ou criminal segundo a lei em vigor.

A reprodução ou a distribuição de quaisquer materiais em qualquer formato, incluindo traduções, é permitida apenas mediante consentimento por escrito por parte da Kaspersky Lab.

Este documento, e as imagens gráficas relacionadas ao mesmo, podem ser usados apenas para fins de informação, não comercial ou pessoal.

A Kaspersky Lab se reserva o direito de emendar esse documento sem notificação adicional. Para a última versão deste documento, consulte o site da Kaspersky Lab emhttp://brazil.kaspersky.com/docs/.

A Kaspersky Lab não será responsável pelo conteúdo, qualidade, relevância ou exatidão dos materiais usados neste documento, cujos direitos são mantidos por terceiros e por danos potenciais ou de fato associados ao uso desses materiais.

Data de revisão do documento: 28.03.2012

http://brazil.kaspersky.com

http://suporte.kasperskyamericas.com

CONTEÚDO

SOBRE ESTE GUIA ...................................................................................................................................................... 6

Neste documento ..................................................................................................................................................... 6

Convenções de documentos .................................................................................................................................... 8

FONTES ADICIONAIS DE INFORMAÇÕES ................................................................................................................. 9

Fontes de informação para pesquisa adicional ........................................................................................................ 9

Discussão dos aplicativos da Kaspersky Lab no fórum da web ............................................................................. 10

Contato com o Time de Desenvolvimento da Documentação Técnica .................................................................. 10

KASPERSKY SECURITY CENTER ............................................................................................................................. 11

ARQUITETURA DO APLICATIVO ............................................................................................................................... 12

REQUISITOS DE HARDWARE E SOFTWARE ........................................................................................................... 13

INFORMAÇÕES SOBRE O DESEMPENHO DO SERVIDOR DE ADMINISTRAÇÃO ................................................ 16

ESQUEMAS TÍPICOS PARA IMPLEMENTAÇÃO DA PROTEÇÃO ANTIVÍRUS ........................................................ 17

IMPLEMENTAR A PROTEÇÃO ANTIVÍRUS DENTRO DE UMA ORGANIZAÇÃO .................................................... 18

Implementar proteção antivírus usando o Console de Administração em uma empresa ....................................... 18

Implementar proteção antivírus usando ferramentas do Kaspersky Security Center Web-Console em uma empresa

............................................................................................................................................................................... 19

Implementar proteção antivírus manualmente em uma empresa ........................................................................... 19

IMPLEMENTAR PROTEÇÃO ANTIVÍRUS NA REDE DA ORGANIZAÇÃO CLIENTE ................................................ 21

implementar proteção antivírus usando o Console de Administração na rede de uma empresa cliente ................ 21

Implementar proteção antivírus usando ferramentas do Kaspersky Security Center Web-Console na rede de uma

empresa cliente ...................................................................................................................................................... 22

Implementar proteção antivírus manualmente em uma empresa cliente ............................................................... 22

IMPLEMENTAR O SERVIDOR DE ADMINISTRAÇÃO ............................................................................................... 24

Etapas da implementação do Servidor de Administração em uma empresa.......................................................... 24

Etapas da implementação do Servidor de Administração para proteção antivírus em uma empresa cliente ......... 25

Atualizar uma versão anterior do Kaspersky Security Center................................................................................. 25

Instalar o Kaspersky Security Center ..................................................................................................................... 26

Preparação para a instalação ................................................................................................ ........................... 26

Instalação padrão ............................................................................................................................................. 28

Instalação personalizada .................................................................................................................................. 28

Etapa 1. Visualizar o Acordo de Licença ..................................................................................................... 29

Etapa 2. Selecionar o método de instalação ............................................................................................... 29

Etapa 3. Seleção dos componentes a serem instalados ............................................................................. 29

Etapa 4. Selecionar a escala da rede .......................................................................................................... 30

Etapa 5. Selecionar a conta ........................................................................................................................ 31

Etapa 6. Selecionar o banco de dados ........................................................................................................ 31

Etapa 7. Configurar o servidor SQL ............................................................................................................ 31

Etapa 8. Selecionar o modo de autenticação .............................................................................................. 32

Etapa 9. Selecionar uma pasta compartilhada ............................................................................................ 33

Etapa 10. Configurar a conexão ao Servidor de Administração .................................................................. 33

Etapa 11. Definir o endereço do Servidor de Administração ....................................................................... 33

Etapa 12. Definir as configurações para dispositivos móveis ...................................................................... 34

Etapa 13. Selecionar os plugins de controle de aplicativo .......................................................................... 34

G U I A D E I M P L E M E N T A Ç Ã O

Etapa 14. Concluir a configuração .............................................................................................................. 34

Mudanças no sistema após instalar o aplicativo ............................................................................................... 34

Remover o aplicativo ........................................................................................................................................ 35

Instalar o Console de Administração na estação de trabalho do administrador ..................................................... 35

Instalar e configurar o Kaspersky Security Center SHV ......................................................................................... 36

Instalar o Kaspersky Security Center Web-Console ............................................................................................... 36

Etapa 1. Visualizar o Acordo de Licença .......................................................................................................... 37

Etapa 2. Seleção da pasta de destino .............................................................................................................. 37

Etapa 3. Selecionar as portas ........................................................................................................................... 37

Etapa 4. Conectar ao Kaspersky Security Center ............................................................................................. 38

Etapa 5. Selecionar o modo de instalação do Servidor Apache ....................................................................... 38

Etapa 6. Instalar o Servidor Apache ................................................................................................................. 38

Etapa 7. Iniciar a instalação do Kaspersky Security Center Web-Console ....................................................... 39

Etapa 8. Concluir a instalação do Kaspersky Security Center Web-Console.................................................... 39

Configurar a operação do Servidor de Administração com o Kaspersky Security Center Web-Console ............... 39

CONFIGURAR O SISTEMA DE PROTEÇÃO ANTIVÍRUS NA REDE DE UMA ORGANIZAÇÃO CLIENTE .............. 41

Definir um Agente de Atualização. Configurar o Agente de Atualização ................................................................ 41

Instalação local do Agente de Rede para Agente de Atualização .......................................................................... 42

Requisitos para a instalação de aplicativos em computadores de uma empresa cliente ....................................... 43

Criar uma hierarquia de grupos de administração subordinados ao Servidor de Administração virtual ................. 44

IMPLEMENTAR APLICATIVOS REMOTAMENTE ...................................................................................................... 45

Instalar aplicativos usando a tarefa de instalação remota ...................................................................................... 46

Instalar um aplicativo em computadores clientes específicos ........................................................................... 47

Instalar um aplicativo em computadores clientes no grupo de administração .................................................. 47

Instalação de aplicativos nos Servidores de Administração escravos .............................................................. 48

Instalar aplicativos usando o Assistente de Instalação Remota ............................................................................. 48

Visualizar um relatório de implementação de proteção .......................................................................................... 49

Remoção remota de aplicativos ............................................................................................................................. 50

Remoção remota de um aplicativo de computadores clientes do grupo de administração ............................... 50

Remoção remota de um aplicativo de computadores clientes específicos ....................................................... 51

Trabalhar com pacotes de instalação ..................................................................................................................... 51

Criar um pacote de instalação .......................................................................................................................... 51

Distribuir pacotes de instalação a Servidores de Administração escravos ....................................................... 52

Distribuir pacotes de instalação usando Agentes de Atualização ..................................................................... 52

Transferir resultados de implementação de aplicativo para o Kaspersky Security Center ................................ 53

Obter versões atualizadas de aplicativos ............................................................................................................... 54

Preparar o computador para instalação remota. O utilitário riprep.exe .................................................................. 55

Preparar o computador para implementação remota em modo interativo ........................................................ 55

Preparar o computador para implementação remota em modo não interativo ................................................. 56

INSTALAÇÃO LOCAL DE APLICATIVOS ................................................................................................................... 58

Instalação local do Agente de Rede ....................................................................................................................... 59

Instalação local do plugin de gerenciamento de aplicativo ..................................................................................... 59

Instalar aplicativos em modo silencioso ................................................................................................................. 59

Instalar software usando pacotes independentes ................................................................................................... 60

CARGA DE REDE ....................................................................................................................................................... 61

Implementação inicial da proteção antivírus ........................................................................................................... 61

Atualização inicial dos bancos de dados antivírus .................................................................................................. 62

C O N T E Ú D O

Sincronização de um cliente com o Servidor de Administração ............................................................................. 62

Atualização adicional dos bancos de dados antivírus ............................................................................................ 63

Processamento de eventos clientes pelo Servidor de Administração .................................................................... 64

Tráfego por 24 horas .............................................................................................................................................. 64

TAXA DE ADIÇÃO DE EVENTOS DO KASPERSKY ENDPOINT SECURITY AO BANCO DE DADOS .................... 66

CONTATANDO O SERVIÇO DE SUPORTE TÉCNICO .............................................................................................. 67

GLOSSÁRIO ................................................................................................................................................................ 68

KASPERSKY LAB ZAO ............................................................................................................................................... 73

NOTIFICAÇÃO DE MARCA REGISTRADA ................................................................................................................. 74

ÍNDICE ......................................................................................................................................................................... 75

SOBRE ESTE GUIA

NESTA SEÇÃO

Neste documento .............................................................................................................................................................. 6

Convenções de documentos ............................................................................................................................................. 8

Este documento descreve a instalação de componentes do Kaspersky Security Center 9.0 (daqui por diante citado como Kaspersky Security Center) bem como a instalação remota de aplicativos da Kaspersky Lab em computadores clientes.

Este Guia é concebido para administradores de rede corporativa responsáveis pela proteção antivírus em organizações e provedores SaaS (daqui por diante citados como provedores de serviços).

Nos casos em que as ações do provedor de serviço são diferentes das ações do administrador da rede empresarial, as ações do provedor de serviço são descritas em separado.

NESTE DOCUMENTO

O Guia de Implementação do Kaspersky Security Center contém uma introdução, seções que descrevem os componentes do aplicativo e suas configurações de interação, seções que descrevem como implementar proteção antivírus em uma rede, seções que contêm resultados dos testes de stress e um índice.

Fontes adicionais de informações (consulte a página 9)

Esta seção explica como obter informações sobre o aplicativo, além da documentação incluída no pacote de distribuição.

Kaspersky Security Center (consulte a página 11)

A seção contém informações sobre a finalidade do Kaspersky Security Center, bem como os respectivos recursos e componentes principais.

Arquitetura do Aplicativo (consulte a página 12)

Esta seção descreve os componentes internos do Kaspersky Security Center e a lógica de seu funcionamento cooperativo.

Requisitos de hardware e software (consulte a página 13)

Essa seção descreve os requisitos de hardware e software para os computadores de rede.

Informações sobre o desempenho do Servidor de Administração (consulte a página 16)

Esta seção exibe os dados de desempenho do Servidor de Administração para diferentes configurações de hardware.

Esquemas típicos para implementação de proteção antivírus (consulte a página 17)

Esta seção descreve os esquemas padrão de implementação de proteção antivírus em uma rede empresarial usando o Kaspersky Security Center.

S O B RE E S T E GU I A

Implementar proteção antivírus em uma organização (consulte a página 18)

Esta seção descreve os processos de implementação da proteção antivírus em uma empresa, correspondentes aos esquemas de implementação padrão.

Implementar proteção antivírus na rede da organização cliente (consulte a página 21)

Esta seção descreve os processos de implementação da proteção antivírus na rede de uma empresa cliente, correspondentes aos esquemas de implementação padrão.

Implementação do Servidor de Administração (consulte a página 24)

Esta seção descreve as etapas de implementação do Servidor de Administração.

Configuração do sistema de proteção antivírus na rede de uma organização cliente (consulte a página 41)

Esta seção descreve os recursos típicos da configuração de um sistema de proteção antivírus usando o Console de Administração na rede de uma empresa cliente.

Implementar aplicativos remotamente (consulte a página 45)

Esta seção descreve várias formas de instalar e desinstalar remotamente os aplicativos da Kaspersky Lab.

Instalação local de aplicativos (consulte a página 58)

Essa seção fornece um procedimento de instalação para aplicativos que podem ser instalados apenas em um computador local.

Carga de rede (consulte a página 61)

Essa seção contém informações sobre o volume do tráfego de rede que os computadores clientes e o Servidor de Administração trocam durante as operações administrativas chave.

Taxa de adição de eventos do Kaspersky Endpoint Security ao banco de dados (consulte a página

66)

Esta seção contém exemplos sobre preenchimento do banco de dados do Servidor de Administração com eventos.

Entrar em contato com o Serviço de Suporte Técnico (consulte a página 67)

Esta seção explica como entrar em contato com o Serviço de Suporte Técnico.

Glossário

Esta seção lista os termos usados no guia.

Kaspersky Lab ZAO (consulte a página 73)

Esta seção fornece informações sobre o Kaspersky Lab ZAO.

Notificação de marca registrada (consulte a página 74)

Esta seção contém notificações de marca registrada.

G U I A D E I M P L E M E N T A Ç Ã O

Índice

TEXTO DE AMOSTRA

DESCRIÇÃO DAS CONVENÇÕES DO DOCUMENTO

Observe que...

Os avisos estão destacados em vermelho e incluídos em quadros. As notificações contêm informações importantes conectadas a ações críticas relacionadas com a segurança do computador.

É recomendável usar...

As observações estão enquadradas em caixas pontilhadas. As observações contêm informações adicionais e de referência.

Exemplo:

...

Blocos de exemplos possuem um fundo amarelo, e o título "Exemplo".

Atualização ...

Novos termos estão em itálico.

ALT+F4

Os nomes das teclas do teclado estão em negrito e em letras maiúsculas. Os nomes das teclas conectados por um sinal de mais (+) indicam uma

combinação de teclas.

Habilitar

Os nomes dos elementos de interface estão em negrito: por exemplo, campos de entrada, comandos de menu, e botões.

Para configurar uma

programação de tarefa:

Títulos de procedimentos estão em itálico.

ajuda

O texto na linha de comando e o texto de mensagens exibidas na tela possuem uma fonte especial.

<Endereço IP de seu computador>

As variáveis estão incluídas em colchetes angulares. Em vez da variável, o valor correspondente deve ser inserido em cada caso, os colchetes angulares são omitidos.

Esta seção ajuda você a localizar os dados necessários rapidamente.

CONVENÇÕES DE DOCUMENTOS

As convenções de documentos descritas na tabela abaixo são usadas neste documento.

Tabela 1. Convenções de documentos

FONTES ADICIONAIS DE INFORMAÇÕES

NESTA SEÇÃO

Fontes de informação para pesquisa adicional ................................................................................................................. 9

Discussão dos aplicativos da Kaspersky Lab no fórum da web ...................................................................................... 10

Contato com o Time de Desenvolvimento da Documentação Técnica ........................................................................... 10

Esta seção explica como obter informações sobre o aplicativo, além da documentação incluída no pacote de distribuição.

Se você tiver perguntas a fazer sobre a compra, instalação ou uso do Kaspersky Security Center, as respostas estão disponíveis a partir de uma variedade de fontes diferentes.

A Kaspersky Lab fornece várias fontes de informações sobre o aplicativo. Você pode escolher a mais adequada, de acordo com a importância e a urgência da sua pergunta.

FONTES DE INFORMAÇÃO PARA PESQUISA ADICIONAL

Você pode ver as seguintes fontes de informação sobre o aplicativo:

 Página do aplicativo no site da Kaspersky Lab

 A página do aplicativo no site do Serviço de Suporte Técnico (no Banco de Dados de Conhecimento)

 Sistema de Ajuda

 Documentação.

A página do aplicativo no site da Kaspersky Lab

http://www.kaspersky.com/security-center

Essa página lhe fornecerá informações gerais sobre os recursos do aplicativo e opções.

A página da Base de Dados de Conhecimento do aplicativo no site do Serviço de Suporte Técnico

http://support.kaspersky.com/remote_adm

Esta página contém artigos do Serviço de Suporte Técnico.

Estes artigos contêm informações úteis, recomendações e respostas a perguntas frequentes (FAQ). Os artigos abrangem a compra, a instalação e o uso do Kaspersky Security Center. Os artigos estão agrupados por assunto, por exemplo, "Trabalho com arquivos de chave", "Atualização dos bancos de dados" ou "Resolução de problemas". Os artigos podem conter respostas a perguntas relacionadas não só com o Kaspersky Security Center, mas também com outros produtos da Kaspersky Lab, e podem conter notícias gerais do Serviço de Suporte Técnico.

Ajuda on-line

O pacote de instalação do aplicativo inclui arquivos de Ajuda Completa.

G U I A D E I M P L E M E N T A Ç Ã O

Eles contêm descrições passo-a-passo sobre os recursos de aplicativo. Para abrir o arquivo de Ajuda Completa, selecione Tópicos de ajuda no menu Ajuda do console.

Se tiver uma pergunta sobre uma janela específica do aplicativo, você pode usar a Ajuda relacionada ao contexto.

Para abrir a Ajuda relacionada ao contexto, na janela correspondente, pressione a tecla F1.

Documentação.

A documentação fornecida com o aplicativo visa fornecer todas as informações que você precisar. Ela contém as seguintes documentos:

 Guia do Administrador – Descreve o propósito, os conceitos básicos, recursos e esquemas gerais para usar

o Kaspersky Security Center.

 Guia de Implementação – Contém uma descrição dos procedimentos de instalação para os componentes do

Kaspersky Security Center, assim como instalação remota de aplicativos in redes de computador usando configuração simples.

 Guia de Introdução – Fornece explicações passo-a-passo que permitem aos administradores de segurança

antivírus começarem a usar o Kaspersky Security Center rapidamente e a implementar os aplicativos de antivírus da Kaspersky Lab por toda a rede gerenciada.

Os documentos estão incluídos em formato .pdf no pacote de distribuição do Kaspersky Security Center.

Você pode baixar os arquivos de documentação a partir da página do aplicativo no site da Kaspersky Lab.

As informações sobre a interface de programação de aplicativo (API) do Kaspersky Security Center se encontram no arquivo klakaut.chm, na pasta de instalação do aplicativo.

DISCUSSÃO DOS APLICATIVOS DA KASPERSKY LAB NO

FÓRUM DA WEB

Se a sua pergunta não precisar de uma resposta imediata, você pode discuti-la com os especialistas da Kaspersky Lab e outros usuários no nosso fórum em http://forum.kaspersky.com.

Neste fórum você pode visualizar os tópicos existente, deixar seus comentários, criar tópicos novos e usar o motor de busca.

CONTATO COM O TIME DE DESENVOLVIMENTO DA DOCUMENTAÇÃO TÉCNICA

Se você tiver perguntas a fazer sobre a documentação ou tiver encontrado algum erro na mesma, ou se você gostaria de deixar um comentário, entre em contato com nosso Time de Desenvolvimento da Documentação Técnica.

Clique no link Deixar comentário localizado na parte superior direita da janela de ajuda para abrir o programa de e-mail padrão do computador. Na mensagem de e-mail que se abre, o endereço de e-mail do Time de Desenvolvimento da Documentação Técnica (docfeedback@kaspersky.com) aparece na linha de endereço e na linha do assunto aparece "Kaspersky Help Feedback: Kaspersky Security Center". Escreva seu comentário e envie sua mensagem sem alterar o assunto.

KASPERSKY SECURITY CENTER

A seção contém informações sobre a finalidade do Kaspersky Security Center, bem como os respectivos recursos e componentes principais.

O aplicativo é fornecido em duas versões:

 O Kaspersky Security Center 9.0 (daqui por diante também citado como Kaspersky Security Center) é fornecido

gratuitamente com todos os aplicativos da Kaspersky Lab incluídos no Kaspersky Open Space Security (versão de caixa). Você também pode baixá-lo no site da Kaspersky Lab (http://brazil.kaspersky.com).

 O Kaspersky Security Center 9.0, Service Provider Edition (daqui por diante também citado como Kaspersky

Security Center SPE) é distribuído sob condições especiais para os parceiros da Kaspersky Lab. Para obter informações detalhadas, consulte o site da Kaspersky Lab, a página http://www.kaspersky.com/partners.

A versão anterior do Kaspersky Security Center é o Kaspersky Administration Kit.

O Kaspersky Security Center fornece uma solução centralizada para gerenciar os sistemas de segurança antivírus corporativos que são baseados nos aplicativos da Kaspersky Lab incluídos nos produtos Kaspersky Open Space Security. O Kaspersky Security Center aceita todas as configurações de rede que utilizam o protocolo TCP/IP.

O aplicativo do Kaspersky Security Center é concebido para administradores de rede corporativa e funcionários responsáveis pela proteção antivírus em organizações.

A versão SPE do aplicativo foi concebido para provedores SaaS (daqui por diante citados como provedores de serviços).

Com o Kaspersky Security Center, você pode:

 Criar Servidores de Administração virtuais para garantir a proteção antivírus de escritórios ou redes remotas de

organizações clientes.

A organização cliente é uma organização, cuja proteção antivírus é garantida pelo provedor de serviços.

 Criar uma hierarquia de grupos de administração para garantir proteção antivírus. Os grupos de administração

permitem que tipos de computadores semelhantes sejam gerenciados como uma única unidade.

 Instalar e desinstalar remotamente os aplicativos do Kaspersky Lab.

 Administrar centralmente todos os aplicativos da Kaspersky Lab instalados na rede, a partir de um único

computador.

 Receber e distribuir centralmente, em computadores clientes, atualizações de bancos de dados e atualizações

de módulos de aplicativo dos aplicativos da Kaspersky Lab.

 Receber notificações sobre eventos críticos na operação dos aplicativos da Kaspersky Lab.

 Receber estatísticas e relatórios sobre a operação dos aplicativos da Kaspersky Lab.

 Gerenciar chaves para aplicativos da Kaspersky Lab instalados.

 Gerenciar centralmente arquivos colocados em Quarentena ou em Backup pelos aplicativos de antivírus e

objetos cuja desinfecção foi adiada.

 Gerenciar centralmente aplicativos de terceiros instalados nos computadores clientes.

ARQUITETURA DO APLICATIVO

Esta seção descreve os componentes internos do Kaspersky Security Center e a lógica de seu funcionamento cooperativo.

O Kaspersky Security Center inclui os seguintes componentes básicos:

 Servidor de Administração (daqui por diante também citado como o Servidor). Centraliza o armazenamento

de informações sobre aplicativos da Kaspersky Lab instalados na rede corporativa e sobre o gerenciamento desses aplicativos.

 Agente de Rede (daqui por diante também citado como o Agente). Coordena a interação entre o Servidor de

Administração e os aplicativos da Kaspersky Lab instalados em um nó da rede (estação de trabalho ou servidor). Este componente é comum a todos os aplicativos incluídos em produtos Kaspersky Open Space Security desenvolvidos para sistemas Microsoft® Windows®. Existem versões separadas do Agente de Rede para os produtos da Kaspersky Laboratory desenvolvidos para sistemas Novell® e Unix®.

 Console de Administração (daqui por diante também citado como o Console). Fornece uma interface de

usuário para os serviços de administração do Servidor de Administração e do Agente de Rede. O Console de Administração é implementado como um snap-in do Microsoft Management Console (MMC). O Console de Administração permite a conexão remota ao Servidor de Administração pela Internet.

 Kaspersky Security Center Web-Console. Concebido para gerenciar o status da proteção antivírus das redes

de organizações clientes protegidas pelo Kaspersky Security Center.

REQUISITOS DE HARDWARE E SOFTWARE

Essa seção descreve os requisitos de hardware e software para os computadores de rede.

Servidor de Administração e Kaspersky Security Center Web-Console

 Requisitos de software:

 Microsoft Data Access® Components (MDAC) 2.8 ou mais recente ou Microsoft Windows DAC 6.0.

 Sistema de gestão de banco de dados: Microsoft SQL Server® Express 2005, Microsoft SQL Server

Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, MySQL 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 ou MySQL Enterprise 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.

 Microsoft Windows Server® 2003 ou mais recente; Microsoft Windows Server 2003 x64 ou mais recente;

Microsoft Windows Server 2008; Microsoft Windows Server 2008, implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 e todas as atualizações atuais instalados (para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado); Microsoft Windows Server 2008 R2; Microsoft Windows Server 2008 R2 implementado no modo Server Core; Microsoft Windows XP Professional com Service Pack 2 ou mais recente instalado; Microsoft Windows XP Professional x64 ou mais recente; Microsoft Windows Vista® com Service Pack 1 ou mais recente instalado, Microsoft Windows Vista x64 com Service Pack 1 e todas as atualizações instalados (para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado); Microsoft Windows 7; Microsoft Windows 7 x64.

 Requisitos de hardware:

 Para trabalhar com o sistema operacional Windows de 32 bits, você precisa:

 processador com frequência operacional de 1 GHz ou superior;

 Tamanho da RAM – 512 MB;

 1 GB de espaço disponível em disco.

 Para trabalhar com o sistema operacional Windows de 64 bits, você precisa:

 processador com frequência operacional de 1.4 GHz ou superior;

 Tamanho da RAM – 512 MB;

 1 GB de espaço disponível em disco.

Console de Administração

 Requisitos de software:

 Sistema operacional Microsoft Windows.

A versão suportada do sistema operacional é determinada pelos requisitos do Servidor de Administração.

 Microsoft Management Console 2.0 ou mais recente.

 Trabalhar com Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008,

Microsoft Windows Server 2008 R2 ou Microsoft Windows Vista implica a instalação do Microsoft Internet Explorer® 7.0 ou mais recente.

G U I A D E I M P L E M E N T A Ç Ã O

 Trabalhar com Microsoft Windows 7 implica a instalação do Microsoft Internet Explorer 8.0 ou mais

recente.

 Requisitos de hardware:

 Para trabalhar com o sistema operacional Windows de 32 bits, você precisa:

 processador com frequência operacional de 1 GHz ou superior;

 Tamanho da RAM – 512 MB;

 1 GB de espaço disponível em disco.

 Para trabalhar com o sistema operacional Windows de 64 bits, você precisa:

 processador com frequência operacional de 1.4 GHz ou superior;

 Tamanho da RAM – 512 MB;

 1 GB de espaço disponível em disco.

Agente de Rede ou Agente de Atualização

 Requisitos de software:

 Sistema operacional:

 Microsoft Windows.

 Linux®.

 Mac OS.

A versão do sistema operacional suportado é definida pelos requisitos dos aplicativos que podem ser gerenciados pelo Kaspersky Security Center.

 Requisitos de hardware:

 Para trabalhar com o sistema operacional Windows de 32 bits, você precisa:

 processador com frequência operacional de 1 GHz ou superior;

 Tamanho da RAM – 512 MB;

 espaço disponível em disco: 32 MB do Network Agent, 500 MB para o Update Agent.

 Para trabalhar com o sistema operacional Windows de 64 bits, você precisa:

 processador com frequência operacional de 1.4 GHz ou superior;

 Tamanho da RAM – 512 MB;

 espaço disponível em disco: 32 MB do Network Agent, 500 MB para o Update Agent.

 Para trabalhar com o sistema operacional Linux de 32 bits, você precisa:

 processador com frequência operacional de 1 GHz ou superior;

 Tamanho da RAM – 1 GB;

R E Q UI SI T O S D E H A R D W A R E E S O F T W A RE

 espaço disponível em disco: 32 MB do Network Agent, 500 MB para o Update Agent.

 Para trabalhar com o sistema operacional Linux de 64 bits, você precisa:

 processador com frequência operacional de 1.4 GHz ou superior;

 Tamanho da RAM – 1 GB;

 espaço disponível em disco: 32 MB do Network Agent, 500 MB para o Update Agent.

 Para trabalhar com o sistema operacional Mac OS:

 processador com frequência operacional de 1 GHz ou superior;

 Tamanho da RAM – 1 GB;

 espaço disponível em disco: 32 MB do Network Agent, 500 MB para o Update Agent.

INFORMAÇÕES SOBRE O DESEMPENHO DO

Intervalo de sincronização (min)

Número de computadores gerenciados

5 000

10 000

15 000

20 000

Intervalo de sincronização (min)

Número de computadores gerenciados

10 000

20 000

30 000

40 000

SERVIDOR DE ADMINISTRAÇÃO

Esta seção exibe os dados de desempenho do Servidor de Administração para diferentes configurações de hardware.

Os resultados do desempenho do Servidor de Administração permitiram definir números máximos de computadores clientes com os quais o Servidor de Administração pode ser sincronizado durante períodos de tempo específicos. Essas informações podem ser usadas para identificar o esquema ótimo para implementação da proteção antivírus na rede corporativa.

As seguintes configurações de hardware do Servidor de Administração foram usadas para teste:

 sistema operacional de 32-bit (dual-core Intel® Core®2 Duo E8400 com frequência operacional de 3.00 GHz,

4 GB RAM, HDD SATA 500 GB);

 sistema operacional de 64-bit (processador 4-core Intel Xeon® E5450 com frequência operacional 3.00 GHz,

8 GB RAM, HDD SAS 2x320 RAID 0).

O servidor de banco de dados Microsoft SQL Server 2005x32 Enterprise Edition foi instalado no mesmo computador como Servidor de Administração.

O Servidor de Administração em ambas as configurações suportou a criação de 200 Servidores de Administração virtuais.

Tabela 2. Resultados sumarizados do teste de desempenho do Servidor de Administração em um sistema

Tabela 3. Resultados sumarizados do teste de desempenho do Servidor de Administração em um sistema

Se conectar o Servidor de Administração ao servidor de banco de dados MySQL e SQL Express, não é recomendável usar o aplicativo para gerenciar mais do que 5000 computadores.

operacional de 32 bits

operacional de 64 bits

Este documento contém ainda informações detalhadas sobre os testes de desempenho do Servidor de Administração.

ESQUEMAS TÍPICOS PARA IMPLEMENTAÇÃO DA PROTEÇÃO ANTIVÍRUS

Esta seção descreve os esquemas padrão de implementação de proteção antivírus em uma rede empresarial usando o Kaspersky Security Center.

Você pode implementar proteção antivírus em uma rede corporativa usando o Kaspersky Security Center, usando os seguintes esquemas de implementação:

 A implementação de proteção antivírus através do Kaspersky Security Center, usando um dos seguintes

métodos:

 usando o Console de Administração

 através do Kaspersky Security Center Web-Console.

Os aplicativos da Kaspersky Lab são automaticamente instalados em computadores clientes, os quais, por sua vez, são automaticamente ligados ao Servidor de Administração usando o Kaspersky Security Center.

O esquema de implementação básico consiste na implementação da proteção antivírus através do Console de Administração. Usar o Kaspersky Security Center Web-Console permite a inicialização de aplicativos da Kaspersky Lab a partir de um navegador.

 Implementando a proteção antivírus usando pacotes de instalação independentes criados no Kaspersky

Security Center.

A instalação de aplicativos da Kaspersky Lab em computadores clientes e na estação de trabalho do administrador é realizada manualmente; as configurações para conexão dos computadores clientes ao Servidor de Administração são especificadas ao instalar o Agente de Rede.

Este método de implementação é recomendado caso não seja possível realizar a instalação remota.

O Kaspersky Security Center permite ainda implementar a proteção antivírus usando políticas de grupo do Diretório Ativo®. Para obter informações detalhadas consulte a Ajuda Completa do Kaspersky Security Center.

IMPLEMENTAR A PROTEÇÃO ANTIVÍRUS

NESTA SEÇÃO

Implementar proteção antivírus usando o Console de Administração em uma empresa ................................................ 18

Implementar proteção antivírus usando ferramentas do Kaspersky Security Center Web-Console em uma empresa .. 19

Implementar proteção antivírus manualmente em uma empresa ................................................................................... 19

DENTRO DE UMA ORGANIZAÇÃO

Esta seção descreve os processos de implementação da proteção antivírus em uma empresa, correspondentes aos esquemas de implementação padrão.

IMPLEMENTAR PROTEÇÃO ANTIVÍRUS USANDO O CONSOLE DE ADMINISTRAÇÃO EM UMA EMPRESA

A instalação remota de software antivírus é realizada pelo administrador do Kaspersky Security Center (daqui por diante também citado como o administrador). Nesse caso, o processo de implementação inclui as seguintes etapas básicas:

1. O administrador implementa o Servidor de Administração da seguinte maneira:

a. instala o Kaspersky Security Center no computador selecionado;

b. instala o Console de Administração na estação de trabalho do administrador (se necessário);

c. instala o Kaspersky Security Center SHV no espaço de trabalho do administrador (se necessário);

d. ajusta as configurações do Servidor de Administração.

2. Se necessário, o administrador cria a hierarquia do Servidor de Administração.

3. O administrador cria uma estrutura dos grupos de administração e distribui os computadores clientes da organização pelos grupos de administração.

4. No Kaspersky Security Center, o administrador cria e configura pacotes de instalação do Agente de Rede e dos aplicativos de antivírus da Kaspersky Lab.

5. No Console de Administração, o administrador seleciona computadores nos quais deseja instalar os aplicativos necessários.

6. O administrador cria e executa tarefas de instalação remotas para aplicativos selecionados através do Console de Administração.

7. Se necessário, o administrador realiza a configuração adicional dos aplicativos instalados através do Console de Administração, usando políticas e configurações locais de aplicativos.

I M PL EM EN T A R A P R O T E Ç Ã O A N T I V Í R U S D EN TR O D E U M A O R G A N I Z A Ç Ã O

IMPLEMENTAR PROTEÇÃO ANTIVÍRUS USANDO

FERRAMENTAS DO KASPERSKY SECURITY CENTER WEB-

CONSOLE EM UMA EMPRESA

1. O administrador implementa o Servidor de Administração da seguinte maneira:

a. instala o Kaspersky Security Center no computador selecionado;

b. instala o Kaspersky Security Center Web-Console no mesmo computador;

c. instala o Console de Administração na estação de trabalho do administrador (se necessário);

d. instala o Kaspersky Security Center SHV no espaço de trabalho do administrador (se necessário);

e. configura o Servidor de Administração para trabalhar com o Kaspersky Security Center Web-Console.

2. O administrador cria um Servidor de Administrador virtual no Kaspersky Security Center para gerenciar os computadores clientes.

3. O administrador seleciona um computador na rede que atuará como Agente de Atualização e instala o Agente de Rede localmente no computador.

Como resultado, o Kaspersky Security Center designa automaticamente o computador cliente em que o Agente de Rede está instalado como o Agente de Atualização e configura-o como o gateway de conexão na primeira conexão ao Servidor de Administração.

4. No Servidor de Administração virtual, o administrador cria e configura pacotes de instalação do Agente de Rede e de aplicativos de antivírus da Kaspersky Lab.

5. O administrador inicializa o Kaspersky Security Center Web-Console.

6. No Kaspersky Security Center Web-Console, o administrador inicia a instalação dos aplicativos selecionados nos computadores clientes.

7. Se necessário, o administrador realiza a configuração adicional dos aplicativos instalados através do Console de Administração, usando políticas e configurações locais de aplicativos.

IMPLEMENTAR PROTEÇÃO ANTIVÍRUS MANUALMENTE EM

UMA EMPRESA

A instalação manual de software antivírus com pacotes de instalação independentes é realizada pelo administrador do Kaspersky Security Center (daqui por diante também citado como o administrador). Nesse caso, o processo de implementação inclui as seguintes etapas básicas:

1. O administrador implementa o Servidor de Administração da seguinte maneira:

a. instala o Kaspersky Security Center no computador selecionado;

b. instala o Console de Administração na estação de trabalho do administrador (se necessário);

c. instala o Kaspersky Security Center SHV no espaço de trabalho do administrador (se necessário);

d. ajusta as configurações do Servidor de Administração.

G U I A D E I M P L E M E N T A Ç Ã O

2. Se necessário, o administrador cria a hierarquia do Servidor de Administração.

3. O administrador cria uma estrutura de grupos de administração.

4. No Kaspersky Security Center, o administrador cria e configura pacotes de instalação do Agente de Rede e dos aplicativos de antivírus da Kaspersky Lab.

5. O administrador cria pacotes de instalação independentes para os aplicativos selecionados.

6. O administrador transfere os pacotes de instalação independentes para os computadores clientes, por exemplo, publicando um link para os pacotes de instalação.

7. Os usuários dos computadores clientes iniciam a instalação de aplicativos usando os pacotes de instalação independentes que receberam.

8. Depois de conectar os computadores clientes ao Servidor de Administração, estes são movidos para os grupos de administração respetivos, especificados nas propriedades de seus pacotes de instalação independentes.

IMPLEMENTAR PROTEÇÃO ANTIVÍRUS NA

NESTA SEÇÃO

implementar proteção antivírus usando o Console de Administração na rede de uma empresa cliente ........................ 21

Implementar proteção antivírus usando ferramentas do Kaspersky Security Center Web-Console na rede de uma

empresa cliente ............................................................................................................................................................... 22

Implementar proteção antivírus manualmente em uma empresa cliente ........................................................................ 22

REDE DA ORGANIZAÇÃO CLIENTE

Esta seção descreve os processos de implementação da proteção antivírus na rede de uma empresa cliente, correspondentes aos esquemas de implementação padrão.

IMPLEMENTAR PROTEÇÃO ANTIVÍRUS USANDO O

CONSOLE DE ADMINISTRAÇÃO NA REDE DE UMA EMPRESA

CLIENTE

A instalação remota de software antivírus através do Kaspersky Security Center Web-Console é realizada pelo administrador do Kaspersky Security Center e pelo administrador da organização cliente. Nesse caso, o processo de implementação inclui as seguintes etapas básicas:

1. O administrador do Kaspersky Security Center implementa o Servidor de Administração da seguinte maneira:

a. instala o Kaspersky Security Center no computador selecionado;

b. instala o Kaspersky Security Center Web-Console no mesmo computador;

c. instala o Console de Administração na estação de trabalho do administrador (se necessário);

d. instala o Kaspersky Security Center SHV no espaço de trabalho do administrador (se necessário);

e. configura o Servidor de Administração para trabalhar com o Kaspersky Security Center Web-Console.

2. O administrador do Kaspersky Security Center cria um Servidor de Administrador virtual no Kaspersky Security Center para gerenciar os computadores clientes.

3. O administrador do Kaspersky Security Center seleciona um computador na rede que atuará como Agente de Atualização e instala o Agente de Rede localmente no computador.

4. No Servidor de Administração virtual, o administrador do Kaspersky Security Center cria e configura pacotes de instalação do Agente de Rede e de aplicativos de antivírus da Kaspersky Lab.

5. O administrador do Kaspersky Security Center seleciona computadores do Console de Administração, em que deseja instalar o aplicativo necessário.

G U I A D E I M P L E M E N T A Ç Ã O

6. O administrador cria e executa tarefas de instalação remotas para aplicativos selecionados através do Console de Administração.

7. Se necessário, o administrador realiza a configuração adicional dos aplicativos instalados através do Console de Administração, usando políticas e configurações locais de aplicativos.

IMPLEMENTAR PROTEÇÃO ANTIVÍRUS USANDO

FERRAMENTAS DO KASPERSKY SECURITY CENTER WEB-

CONSOLE NA REDE DE UMA EMPRESA CLIENTE