Kaspersky lab ADMINISTRATION KIT 8.0 User Manual [pt]

GUIA DE REFERÊNCIA

V E RS Ã O D O A P L I C A T I V O : 8 . 0

Kaspersky Administration Kit 8.0

Caro usuário.

Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu trabalho e forneça

respostas sobre este software.

Todos os materiais somente podem ser duplicados, independente da forma, ou distribuídos, incluindo a tradução, com

permissão por escrito da Kaspersky Lab.

Este documento e as imagens gráficas relacionadas ao mesmo podem ser usados exclusivamente para fins de informação e uso não comercial ou pessoal.

O documento pode ser modificado sem notificação prévia. Para a última versão deste documento, consulte o site da

Kaspersky Lab em http://www.brazil.kaspersky.com/docs.

A Kaspersky Lab não será responsável pelo conteúdo, qualidade, frequência de atualizações ou precisão dos materiais

usados neste documento que pertença a outros indivíduos ou entidades, incluindo responsabilidade por qualquer perda

potencial associada ao uso desses materiais.

Esse documento envolve as marcas registradas e as marcas de serviço que são propriedades de seus respectivos

donos.

Data de revisão: 14/9/09

http://brazil.kaspersky.com

http://brazil.kaspersky.com/suporte/

CONTEÚDO

KASPERSKY ADMINISTRATION KIT ........................................................................................................................... 8

Serviços para usuários registrados .......................................................................................................................... 8

Obtenção de informações sobre o aplicativo ........................................................................................................... 8

Fontes de dados para pesquisa independente .................................................................................................. 9

Contatando o Serviço de Suporte Técnico ....................................................................................................... 10

Discussão de aplicativos da Kaspersky Lab no fórum na web ......................................................................... 11

Propósito do documento ........................................................................................................................................ 11

Recursos do aplicativo ........................................................................................................................................... 11

Requisitos de hardware e software ........................................................................................................................ 12

Estrutura do aplicativo ........................................................................................................................................... 14

O que há de novo .................................................................................................................................................. 14

INÍCIO DO APLICATIVO ............................................................................................................................................. 17

ASSISTENTE DE INÍCIO RÁPIDO.............................................................................................................................. 18

Etapa 1. Adição de uma licença ............................................................................................................................ 18

Etapa 2. Network Discovery ................................................................................................................................... 21

Etapa 3. Definição das configurações de notificação ............................................................................................ 22

Etapa 4. Configuração da proteção antivírus ......................................................................................................... 22

Etapa 5. Download de atualizações ....................................................................................................................... 24

Etapa 6. Conclusão do assistente ......................................................................................................................... 25

GERENCIAMENTO DE SERVIDORES DE ADMINISTRAÇÃO .................................................................................. 26

Conexão ao servidor .............................................................................................................................................. 26

O utilitário para seleção da conta de serviço (klsrvswch) do Servidor de Administração ...................................... 29

Desconexão do Servidor ........................................................................................................................................ 30

Troca entre Servidores .......................................................................................................................................... 30

Adição de um Servidor à árvore do console .......................................................................................................... 31

Concessão de direitos para uso de um Servidor ................................................................ ................................... 31

Remoção de um Servidor da árvore do console .................................................................................................... 33

Visualização e alteração de configurações do Servidor de Administração ............................................................ 33

Definição de configurações de Servidor de Administração .............................................................................. 34

Diretrizes gerais para realocação de computadores ........................................................................................ 50

Compatibilidade com Cisco Network Admission Control (NAC) ....................................................................... 53

Configuração de Integração com o Cisco Network Admission Control (NAC) ................................................. 55

Limite de tráfego .............................................................................................................................................. 56

Servidores de Administração escravos .................................................................................................................. 57

Adição de um servidor escravo ........................................................................................................................ 57

Configuração da conexão do Servidor escravo ao Servidor mestre ................................................................ 58

Visualização dos grupos de administração de um Servidor de Administração escravo ................................... 59

Conexão ao Servidor de Administração via Internet .............................................................................................. 60

GERENCIAMENTO DE GRUPOS DE ADMINISTRAÇÃO .......................................................................................... 62

Adição, mudança e exclusão de um grupo ............................................................................................................ 62

Criação da estrutura de grupos de administração ................................................................................................. 64

A estrutura dos grupos com base nos domínios e grupos de trabalho da rede Windows ................................ 65

Estrutura de grupo com base no Diretório Ativo ............................................................................................... 67

Estrutura de grupo com base no conteúdo do arquivo de texto ....................................................................... 69

G U I A D E R E F E RÊ NC I A

Visualização de informações sobre grupos ........................................................................................................... 71

Visualização e alteração de configurações de grupo ............................................................................................. 72

Configurações gerais ....................................................................................................................................... 72

Concessão de direitos para trabalhar com um grupo ....................................................................................... 74

Condições que determinam o status do computador ....................................................................................... 75

Monitoramento de atividade de computador cliente ......................................................................................... 77

Instalação automática de aplicativos em computadores clientes ..................................................................... 78

Criação de uma lista de Agentes de Atualização ............................................................................................. 79

GERENCIAMENTO REMOTO DE APLICATIVOS ...................................................................................................... 80

Gerenciamento de políticas ................................................................................................................................... 80

Criação de uma política.................................................................................................................................... 80

Exibição de política herdada no painel de resultados de grupos alojados ....................................................... 83

Visualização e definição de configurações de política ..................................................................................... 83

Ativação de uma política .................................................................................................................................. 94

Ativação de uma política com base em um evento .......................................................................................... 95

Política para usuário móvel .............................................................................................................................. 95

Exclusão de uma política ................................................................................................................................. 96

Cópia de uma política....................................................................................................................................... 96

Configuração da política do Agente de Rede ................................................................................................... 97

Definição das configurações de política do Servidor de Administração ......................................................... 100

Exportação de uma política ............................................................................................................................ 105

Importação de uma política ............................................................................................................................ 106

Conversão de políticas ................................................................................................................................... 106

Configurações locais de aplicativo ....................................................................................................................... 108

Visualização de configurações de aplicativo .................................................................................................. 108

Configuração de Agente de Rede .................................................................................................................. 111

GERENCIAMENTO DA OPERAÇÃO DE APLICATIVOS ......................................................................................... 112

Criação de uma tarefa de grupo .......................................................................................................................... 113

Criação de uma tarefa do Servidor de Administração.......................................................................................... 123

Criação de uma tarefa para computadores específicos ....................................................................................... 125

Visualização e alteração de configurações de tarefa ........................................................................................... 126

Criação de uma tarefa local ................................................................................................................................. 133

Exibição da tarefa de grupo herdada no painel de resultados de um grupo alojado ........................................... 134

Carregamento automático de sistema operacional em computadores clientes antes da execução da tarefa ..... 135

Desligamento do computador depois da execução da tarefa .............................................................................. 135

Restrição do tempo de execução de tarefa ......................................................................................................... 135

Exportação de tarefa............................................................................................................................................ 136

Importação de uma tarefa .................................................................................................................................... 136

Conversão de tarefas........................................................................................................................................... 137

Início e interrupção de tarefas manualmente ....................................................................................................... 137

Pausa / continuação de tarefas manualmente ..................................................................................................... 137

Monitoramento de execução de tarefa................................................................................................................. 137

Visualização dos resultados da execução de uma tarefa armazenada no Servidor de Administração ............... 138

Configuração de filtro de eventos para a tarefa de grupo .................................................................................... 140

Configuração de filtro de eventos para um computador selecionado .................................................................. 142

Remoção de um filtro ........................................................................................................................................... 144

COMPUTADORES CLIENTES ................................................................................................................................. 144

Adição de computadores ao grupo ...................................................................................................................... 145

C O N T EÚ D O

Visualização de informações sobre um computador cliente ................................................................................ 145

Visualização de informações do sistema de cliente ............................................................................................. 149

Tarefa de alteração do Servidor de Administração .............................................................................................. 156

Tarefa de gerenciamento de computador cliente ................................................................................................. 159

Ligando o computador cliente ........................................................................................................................ 159

Desligamento do computador cliente ............................................................................................................. 162

Reinício do computador cliente ...................................................................................................................... 165

Envio de mensagem ao usuário do computador cliente ...................................................................................... 169

Conexão manual do computador cliente ao Servidor de Administração. O utilitário klmover.exe ....................... 172

Frequência de verificação de conexão cliente-Servidor de Administração .......................................................... 173

Verificação de conexão manual do computador cliente ao Servidor de Administração. O utilitário klnagchk.exe173

Verificação da conexão entre o computador cliente e o Servidor de Administração usando a ação 'Verificar

conexão' ......................................................................................................................................................... 174

Diagnóstico remoto do utilitário dos computadores clientes (klactgui) ................................................................. 174

Habilitação e desabilitação de rastreio, download de arquivo de rastreio ...................................................... 175

Download de configurações de aplicativo ...................................................................................................... 177

Download de registros de eventos ................................................................................................................. 179

Início do diagnóstico e download dos resultados de sua operação ............................................................... 180

Início e interrupção de aplicativos .................................................................................................................. 182

RELATÓRIOS E NOTIFICAÇÕES ............................................................................................................................ 184

Criação de um modelo de relatório ...................................................................................................................... 184

Visualização de estatísticas ................................................................................................................................. 187

Criação de uma página de estatísticas .......................................................................................................... 189

Alteração da lista de páginas de estatísticas ................................................................................................. 191

Criação de um painel de informações ............................................................................................................ 192

Alteração da lista de painel de informações ................................................................................................... 196

Visualização e edição modelos de relatório ......................................................................................................... 197

Geração e visualização de relatórios ................................................................................................................... 201

Tarefa de entrega de relatórios ............................................................................................................................ 204

Relatórios de hierarquia de Servidores de Administração ................................................................................... 209

Restrição do número de registros incluídos nos relatórios .................................................................................. 210

Limite de notificação ............................................................................................................................................ 211

Notificações ......................................................................................................................................................... 211

Notificação por e-mail..................................................................................................................................... 212

Uso de NET SEND ......................................................................................................................................... 214

Notificação usando o arquivo executável a rodar ........................................................................................... 215

TAREFAS DO KASPERSKY ADMINISTRATION KIT ............................................................................................... 218

TAREFAS PARA COMPUTADORES ESPECÍFICOS............................................................................................... 219

SELEÇÕES DE COMPUTADORES E EVENTOS .................................................................................................... 220

Seleções de eventos............................................................................................................................................ 220

Visualização do registro de eventos do Kaspersky Administration Kit armazenado no Servidor de Administração

....................................................................................................................................................................... 220

Criação de uma seleção de eventos .............................................................................................................. 221

Personalização de uma seleção de eventos .................................................................................................. 223

Salvando informações sobre eventos em arquivo .......................................................................................... 227

Exclusão de eventos ...................................................................................................................................... 228

Seleções de computadores ................................................................................................................................. 228

Visualização de uma seleção de computador ................................................................................................ 229

G U I A D E R E F E RÊ NC I A

Criação de uma seleção de computador ........................................................................................................ 231

Configuração de uma seleção de computador ............................................................................................... 232

COMPUTADORES NÃO ATRIBUÍDOS .................................................................................................................... 240

Network Discovery ............................................................................................................................................... 240

Visualização e alteração das configurações para a checagem da rede Windows ......................................... 241

Visualização e modificação das propriedades de grupo do Diretório Ativo .................................................... 243

Visualização e modificação de configurações para checagem de sub-rede IP .............................................. 244

Visualização e alteração de configurações de domínio ....................................................................................... 245

Criação de uma sub-rede IP ................................................................................................................................ 247

Visualização e modificação de configurações de sub-rede IP ............................................................................. 248

Visualização e modificação das propriedades de grupo do Diretório Ativo.......................................................... 251

ATUALIZAÇÃO ......................................................................................................................................................... 253

Criação de uma tarefa de download de atualizações para o repositório ............................................................. 253

Adição de uma fonte de atualizações ............................................................................................................ 256

Configuração de conexão aos servidores de atualização .............................................................................. 259

Determinação da lista de atualizações ........................................................................................................... 261

Configuração de outras configurações de tarefa de atualização .................................................................... 263

Teste de atualizações baixadas ........................................................................................................................... 265

Visualização de atualizações baixadas................................................................................................................ 268

Distribuição automática de atualizações .............................................................................................................. 269

Distribuição automática de atualizações ao computadores clientes .............................................................. 269

Distribuição automática de atualizações aos servidores escravos ................................................................. 270

Instalação automática de atualizações aos módulos de programa ................................................................ 270

Criação da lista de Agentes de Atualização e configuração dos agentes ...................................................... 271

Estatísticas do Agente de Atualização ........................................................................................................... 273

A tarefa de download das atualizações pelos Agentes de Atualização .......................................................... 276

GERENCIAMENTO DE LICENÇAS .......................................................................................................................... 278

Visualização de informações sobre licenças instaladas ...................................................................................... 278

Instalação de uma licença ................................................................................................................................... 281

Execução do funcionando a assistente de criação de tarefa de instalação de licença ........................................ 282

Criação e visualização de relatório sobre licenças .............................................................................................. 283

Obtenção de chave usando código de ativação .................................................................................................. 283

Distribuição automática de licença ...................................................................................................................... 284

REPOSITÓRIOS ....................................................................................................................................................... 285

Pacotes de instalação .......................................................................................................................................... 285

Quarentena ................................................................................................................................ .......................... 285

Visualização das propriedades de um objeto em quarentena ........................................................................ 286

Remoção de um objeto da Quarentena ......................................................................................................... 287

Varredura da pasta Quarentena no computador cliente ................................................................................ 287

Restauração de um objeto da Quarentena .................................................................................................... 287

Salvando um objeto da Quarentena em disco ............................................................................................... 287

Backup ................................................................................................................................................................. 287

Visualização das propriedades de um objeto colocado em Backup ............................................................... 288

Remoção de um objeto da Quarentena ......................................................................................................... 289

Restauração de objeto de Backup ................................................................................................................. 289

Salvando um objeto de Backup em disco ...................................................................................................... 290

Arquivos não processados ................................................................................................................................... 290

C O N T EÚ D O

Desinfecção de objeto da pasta de arquivos não processados ..................................................................... 290

Salvando o objeto da pasta de arquivos não processados no disco .............................................................. 290

Remoção de objeto da pasta Arquivos não processados .............................................................................. 291

Applications registry ............................................................................................................................................. 291

RECURSOS ADICIONAIS ........................................................................................................................................ 296

Monitoramento de status da proteção antivírus usando os dados de registro do sistema ................................... 296

Usuários móveis .................................................................................................................................................. 297

Criação de um perfil para os usuários móveis ............................................................................................... 298

Criação da regra de troca do Agente de Rede ............................................................................................... 301

Adição de uma condição à regra .................................................................................................................... 302

Pesquisar ............................................................................................................................................................. 306

Detecção de computadores ........................................................................................................................... 307

Pesquisa de grupos de administração ........................................................................................................... 314

Pesquisa de Servidores de Administração escravos ..................................................................................... 317

Backup de dados ................................................................................................................................................. 319

Tarefa de backup de dados ............................................................................................................................ 319

Backup de dados e utilitário de restauração klbackup ................................................................................... 322

Rastreio de ataques de vírus ............................................................................................................................... 326

Habilitação da detecção de ataque de vírus .................................................................................................. 326

Alteração da política do aplicativo quando um evento de ataque de vírus é registrado ................................. 329

Automação da operação do Kaspersky Administration Kit (klakaut) .................................................................... 331

Ferramentas personalizadas ............................................................................................................................... 331

Configuração de interface .................................................................................................................................... 331

INFORMAÇÕES DE REFERÊNCIA .......................................................................................................................... 333

Menu de contexto ................................................................................................................................................ 333

Painel de resultados ............................................................................................................................................ 335

Status de computadores, tarefas e políticas ........................................................................................................ 342

GLOSSÁRIO ............................................................................................................................................................. 343

KASPERSKY LAB ..................................................................................................................................................... 348

INDEX ....................................................................................................................................................................... 349

NESTA SEÇÃO

Pacote de distribuição ....................................................................................................................................................... 8

Serviços para usuários registrados ................................................................................................................................... 8

Obtenção de informações sobre o aplicativo ..................................................................................................................... 8

Propósito do documento .................................................................................................................................................. 11

Recursos do aplicativo .................................................................................................................................................... 11

Requisitos de hardware e software ................................................................................................................................. 12

Estrutura do aplicativo ..................................................................................................................................................... 14

O que há de novo ............................................................................................................................................................ 14

KASPERSKY ADMINISTRATION KIT

O Kaspersky Administration Kit fornece uma solução centralizada para o gerenciamento de sistemas de segurança antivírus de rede corporativa que são baseados nos aplicativos da Kaspersky Lab incluídos nos produtos Kaspersky Open Space Security. O Kaspersky Administration Kit aceita todas as configurações de rede que utilizam o protocolo

TCP/IP.

O aplicativo é uma ferramenta para administradores de rede corporativa e oficiais de segurança antivírus.

SERVIÇOS PARA USUÁRIOS REGISTRADOS

A Kaspersky Lab oferece um grande pacote de serviços, possibilitando que seus usuários legais desfrutem de todos os recursos disponíveis do aplicativo.

Se você comprar licenças para um produto da Kaspersky Lab incluído no Kaspersky Open Space Security, você se torna um usuário registrado do Kaspersky Administration Kit. Durante o período de validade da licença, você tem direito a:

atualizações a cada hora do banco de dados do aplicativo e módulos do programa daquele produto de

software;

aconselhamento por telefone ou e-mail sobre assuntos relacionados à instalação, configuração e operação do

aplicativo antivírus;

Quando entrar em contato com o Serviço de Suporte Técnico, forneça informações sobre sua licença para o aplicativo da Kaspersky Lab que é usado com o Kaspersky Administration Kit.

A Kaspersky Lab não fornece suporte para questões relacionadas à operação e uso de seu sistema operacional ou várias outras tecnologias.

OBTENÇÃO DE INFORMAÇÕES SOBRE O APLICATIVO

Se tiver perguntas relacionadas à seleção, compra, instalação ou uso do Kaspersky Administration Kit, você pode

encontrar respostas rapidamente para elas.

K A S P E R S K Y AD M I NI S T R A T I O N KIT

NESTA SEÇÃO

Fontes de dados para pesquisa independente .................................................................................................................. 9

Contatando o Serviço de Suporte Técnico ...................................................................................................................... 10

Discussão de aplicativos da Kaspersky Lab no fórum na web ........................................................................................ 11

A Kaspersky Lab oferece muitas fontes de informação sobre o aplicativo. A partir delas, você pode selecionar a fonte mais conveniente, dependendo da urgência ou importância de sua pergunta.

FONTES DE DADOS PARA PESQUISA INDEPENDENTE

Você pode ver as seguintes fontes de informação sobre o aplicativo:

página do aplicativo no site da Kaspersky Lab;

página do aplicativo no site do servidor de Suporte Técnico (na Base de Dados de Conhecimento);

sistema de ajuda online;

documentação.

Página do aplicativo no site da Kaspersky Lab

http://brazil.kaspersky.com/products/empresas/components/administration_kit.php

Nesta página, você pode encontrar informações gerais sobre o aplicativo, seus recursos e particularidades.

Página do aplicativo no site do servidor de Suporte Técnico (na Base de Dados de Conhecimento)

http://usa.kaspersky.com/support/corporate/remote_management/

Esta página contém artigos publicados pelos especialistas do serviço de Suporte Técnico.

Os artigos contêm informações úteis, diretrizes e respostas às perguntas frequentes relativas à compra, instalação e uso do aplicativo. Os artigos são ordenados por assunto, por exemplo, "Gerenciamento de licença", "Atualizações

de bancos de dados" e "Resolução de problemas". Os artigos podem responder perguntas que estejam relacionadas não somente a este aplicativo em particular, mas também a outros produtos da Kaspersky Lab. Eles podem conter também notícias gerais do serviço de Suporte Técnico.

Sistema de ajuda online

O pacote do aplicativo inclui um arquivo de ajuda completa.

A ajuda completa contém descrição passo a passo dos recursos oferecidos pelo aplicativo.

Para abrir a ajuda completa, selecione sistema de ajuda online do Kaspersky Administration Kit no menu Ajuda do console.

Se tiver uma pergunta sobre uma janela específica do aplicativo, você pode usar a ajuda de contexto. Para abrir a ajuda de contexto, pressione o botão Ajuda ou a tecla <F1> na janela sobre a qual precisa de Ajuda.

Documentação.

A documentação fornecida com o aplicativo visa fornecer todas as informações que você precisar. Ela consiste dos seguintes documentos:

G U I A D E R E F E RÊ NC I A

Guia do Administrador descreve o propósito, os conceitos básicos, recursos e esquemas gerais para se

trabalhar com o Kaspersky Administration Kit.

Guia de Implementação contém uma descrição dos procedimentos de instalação para os componentes do

Kaspersky Administration Kit, assim como instalação remota de aplicativos em redes de computador usando configuração simples.

Guia Rápido contém uma descrição de etapas, o que permite que um administrador de segurança antivírus

comece a trabalhar com o Kaspersky Administration Kit rapidamente e implante uma proteção antivírus com base nos aplicativos da Kaspersky Lab na rede gerenciada.

Guia de Referência contém o propósito do Kaspersky Administration Kit e descrições passo a passo dos

recursos que oferece.

Você pode baixar os arquivos de documentação a partir da página do aplicativo no site da Kaspersky Lab.

CONTATANDO O SERVIÇO DE SUPORTE TÉCNICO

Você pode receber informações sobre o aplicativo provenientes de especialistas do serviço de Suporte Técnico por telefone ou pela Internet. Quando entrar em contato com o serviço de Suporte Técnico, queira fornecer as informações sobre sua licença para o produto da Kaspersky Lab usado com o Kaspersky Administration Kit.

Os especialistas do serviço de Suporte Técnico responderão suas perguntas relativas à instalação e uso do aplicativo que não estejam cobertas nos tópicos de Ajuda. Se o seu computador foi afetado, eles irão lhe ajudar a neutralizar as consequências da atividade de malware.

Leia as regras do suporte antes de entrar em contato com o serviço de Suporte Técnico

http://support.kaspersky.com/support/rules.

Solicitação por e-mail ao serviço de Suporte Técnico

Você pode fazer sua pergunta aos especialistas do serviço de Suporte Técnico preenchendo o formulário online do

Helpdesk em http://support.kaspersky.com/helpdesk.html.

Você pode enviar sua consulta em russo, inglês, alemão, francês ou espanhol. Para enviar uma solicitação por e-mail, você deve especificar sua ID de cliente recebida durante o registro no site

do serviço de Suporte Técnico web site, e a sua senha.

Se você não for ainda um usuário registrado dos aplicativos da Kaspersky Lab, poderá preencher um formulário de

registro (https://support.kaspersky.com/en/personalcabinet/registration/form/). Durante o registro, insira o código de ativação de seu aplicativo ou o número serial da chave de licença.

O serviço de Suporte Técnico responderá à sua solicitação em seu Gabinete pessoal

https://support.kaspersky.com/en/PersonalCabinet), e no endereço de e-mail que especificou em sua solicitação.

Queira descrever seu problema com todos os detalhes possíveis no formulário de consulta na web. Especifique os campos obrigatórios:

Tipo de solicitação. As perguntas mais frequentes de usuários estão dispostas em tópicos independentes, por

exemplo, "Problemas com configuração / Remoção de aplicativo" ou "Desinfecção de vírus". Se não encontrar uma seção compatível, selecione "Pergunta geral".

Nome de aplicativo e número de versão.

Descrição da solicitação. Descreva seu problema com todos os detalhes.

ID de cliente e senha. Insira a ID de cliente e a senha recebidas durante o registro no site do serviço de

Suporte Técnico.

K A S P E R S K Y AD M I NI S T R A T I O N KIT

Endereço de e-mail. Os especialistas do serviço de Suporte Técnico enviarão para aquele endereço a

resposta para sua consulta.

Suporte técnico pelo telefone

Se ocorrer um problema urgente, você pode ligar para o serviço de Suporte Técnico em sua cidade.

DISCUSSÃO DE APLICATIVOS DA KASPERSKY LAB NO FÓRUM NA

WEB

Se a sua pergunta não precisar de uma resposta imediata, você pode discuti-la com os especialistas da Kaspersky Lab e outros usuários no nosso fórum em http://forum.kaspersky.com.

No fórum, você pode visualizar as discussões existentes, deixar seus comentários, criar tópicos novos e usar a busca.

PROPÓSITO DO DOCUMENTO

Esse Guia contém a finalidade do Kaspersky Administration Kit e as descrições passo a passo dos recursos que

oferece. Os conceitos básicos e esquemas gerais para trabalhar com o aplicativo estão descritos no Guia do Administrador do Kaspersky Administration Kit.

RECURSOS DO APLICATIVO

O aplicativo possibilita ao administrador da rede corporativa:

Executar instalação remota e remoção de aplicativos da Kaspersky Lab por toda a rede de maneira

centralizada. Esse recurso possibilita ao administrador copiar o conjunto necessário de aplicativos da

Kaspersky Lab para um computador selecionado, e depois instalar esses aplicativos remotamente aos computadores da rede.

Gerenciar remotamente aplicativos da Kaspersky Lab de maneira centralizada. O administrador pode criar um

sistema de proteção antivírus de múltiplos níveis e gerenciar a operação de todos os aplicativos a partir de sua estação de trabalho. Isso é particularmente importante para empresas maiores cuja rede local consiste de um grande número de computadores que possam estar localizados em vários edifícios ou escritórios em separado.

Esse recurso inclui:

criação da hierarquia de Servidores de Administração;

associação de hosts em grupos de administração baseados nas funções executadas pelos computadores e

no conjunto de aplicativos neles instalados;

definição das configurações de aplicativo de um modo centralizado ao criar e aplicar políticas;

definição das configurações de aplicativo para computadores individuais, utilizando as configurações de

aplicativo;

gerenciamento da operação de aplicativos de maneira centralizada ao criar e executar tarefas de grupo e

tarefas para computadores específicos no Servidor de Administração;

construção de modelos individuais para a operação do aplicativo ao criar e executar tarefas para um

conjunto de computadores de diferentes grupos de administração.

Atualização automática do banco de dados antivírus e módulos de aplicativo nos computadores. Esse recurso

permite a atualização dos bancos de dados antivírus para todos os aplicativos da Kaspersky Lab instalados de maneira centralizada em vez de cada computador acessar o servidor de atualizações da Kaspersky Lab na internet para cada atualização individual. A atualização pode ser executada automaticamente de acordo com a

G U I A D E R E F E RÊ NC I A

programação definida pelo administrador. O administrador pode monitorar a distribuição de atualizações aos

computadores clientes.

Recebimento de relatórios usando um sistema dedicado. Esse recurso permite a coleta de estatísticas sobre a

operação de todos os aplicativos da Kaspersky Lab instalados de maneira centralizada e a criação de relatórios baseados nas estatísticas. O administrador pode criar um relatório de rede acumulado sobre a operação do aplicativo ou relatórios sobre a operação de todos os aplicativos instalados em computadores individuais.

Utilização do sistema de notificação de eventos. Entrega de notificações. O administrador pode criar uma lista

de eventos que surgem na operação de aplicativos sobre os quais quer ser notificado. A lista de tais eventos pode incluir, por exemplo, a detecção de um novo vírus, um erro que ocorreu devido ao encerramento incorreto da atualização do banco de dados em um computador ou detecção de um novo computador na rede.

Gestão de licenças. Esse recurso permite ao administrador instalar licenças a todos os aplicativos da

Kaspersky Lab instalados de maneira centralizada, para monitorar a observância do acordo de licença (ou seja, que o número de aplicativos operando na rede é menor ou igual ao número de licenças) e a data de expiração.

REQUISITOS DE HARDWARE E SOFTWARE

Servidor de Administração

Requisitos de software:

Microsoft Data Access Components (MDAC) 2.8 ou superior.

MSDE 2000 com Service Pack 3 instalado, ou Microsoft SQL Server 2000 com Service Pack 3 ou superior

instalado, ou MySQL Enterprise 5.0.32 e 5.0.70, ou Microsoft SQL 2005 ou superior; ou Microsoft SQL Express 2005 ou superior, Microsoft SQL Express 2008, Microsoft SQL 2008.

Recomenda-se usar Microsoft SQL 2005 com Service Pack 2, Microsoft SQL Express 2005 com Service Pack 2 e versões posteriores.

Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional

com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7.

Quando usar Microsoft Windows 2000 com Service Pack 4 instalado, é necessário instalar as seguintes atualizações para Microsoft Windows: 1) Update Rollup 1 para Windows 2000 SP4 (KB891861); 2) Security

Update para Windows 2000 (KB835732).

Requisitos de hardware:

Intel Pentium III 800 MHz ou superior.

256 MB de RAM.

1 GB de espaço disponível em disco.

Console de Administração

Requisitos de software:

K A S P E R S K Y AD M I NI S T R A T I O N KIT

Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional

com Service Pack 2 ou superior instalado; Microsoft Windows XP Home Edition com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou

superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizações

feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft

Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft

Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7.

Microsoft Management Console 1.2 ou superior.

O trabalho com Microsoft Windows 2000 requer Microsoft Internet Explorer 6.0 instalado.

O trabalho com Microsoft Windows 7 E Edition e Microsoft Windows 7 N Edition requer Microsoft Internet

Explorer 8.0 ou superior instalado.

Requisitos de hardware:

Intel Pentium III 800 MHz ou superior.

256 MB de RAM.

70 MB de espaço disponível em disco.

Agente de Rede

Requisitos de software:

Para sistemas Windows:

Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7.

Para sistemas Novell:

Novell NetWare 6 SP5 ou superior; Novell NetWare 6.5 SP7 ou superior.

Para sistemas Linux:

A versão aceita do sistema operacional é determinada pelo requisito do aplicativo da Kaspersky Lab compatível instalado no computador cliente.

Requisitos de hardware:

Para sistemas Windows:

Intel Pentium 233 MHz ou superior.

32 MB de RAM.

20 MB de espaço disponível em disco.

Para sistemas Novell:

G U I A D E R E F E R Ê NC I A

Intel Pentium 233 MHz ou superior.

32 MB de RAM.

32 MB de espaço disponível em disco.

Para sistemas Linux:

Intel Pentium® 133 MHz ou superior.

64 MB de RAM.

100 MB de espaço disponível em disco.

Agente de Atualização

Requisitos de software para os sistemas Windows:

atualizações feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser

instalado; Microsoft Windows 7.

Requisitos de hardware para os sistemas Windows:

Intel Pentium III 800 MHz ou superior.

256 MB de RAM.

500 MB de espaço disponível em disco.

ESTRUTURA DO APLICATIVO

O Kaspersky Administration Kit consiste de três principais componentes:

O Servidor de Administração executa as funções de armazenamento centralizado de informações sobre os

aplicativos da Kaspersky Lab instalados na rede corporativa e sobre o gerenciamento desses aplicativos.

O Agente de Rede coordena a interação entre o Servidor de Administração e aplicativos da Kaspersky Lab

instalados em um nó de rede específico (uma estação de trabalho ou um servidor). Este componente suporta todos os aplicativos do Windows incluídos nos produtos Kaspersky Open Space Security. Versões separadas

do Agente de Rede existem para aplicativos Novell e Unix da Kaspersky Lab.

O Console de Administração fornece uma interface de usuário para os serviços de administração do Servidor

de Administração e do Agente de Rede. O módulo de gerenciamento é implementado como uma extensão do Microsoft Management Console (MMC). O Console de Administração permite a conexão ao Servidor de Administração remoto através da internet.

O QUE HÁ DE NOVO

Mudanças introduzidas no Kaspersky Administration Kit 8.0 em comparação com o Kaspersky Administration Kit 6.0:

Foi introduzido um modo simplificado de instalação de aplicativo.

Várias contas podem ser especificadas em uma tarefa de implementação remota.

K A S P E R S K Y AD M I NI S T R A T I O N KIT

O kit do aplicativo agora inclui o pacote de distribuição MS SQL 2005 Express: MS SQL 2005 Express é

instalado automaticamente se for selecionada a configuração padrão.

Foi adicionado suporte para monitoramento SNMP de parâmetros básicos de proteção antivírus na LAN

corporativa.

Foi adicionada a oportunidade de criar um pacote de instalação independente para aplicativos da Kaspersky

Lab.

A interface do usuário do produto foi redesenhada significativamente: o painel de resultados, o layout de

relatórios e os painéis de informações.

A oportunidade de coleta de informações sobre os aplicativos instalados nos computadores clientes foi

adicionada (registro de aplicativos) (consulte a seção "Registro de aplicativos" na página 291).

O sistema de direitos de acesso foi redesenhado e ampliado.

Foi adicionado o suporte para Microsoft NAP.

Foi adicionada a oportunidade para alternar clientes móveis entre servidores de administração.

Foi ampliado o critério para alternar clientes entre as políticas móveis e regulares.

Foram ampliadas as oportunidades para a realocação automática de computadores em grupos de

administração (consulte a seção "Diretrizes gerais para realocação de computadores" na página 50).

Foi adicionada a oportunidade de criar grupos de administração com base no Diretório Ativo (consulte a seção

"Estrutura de grupo com base no Diretório Ativo" na página 67).

Novos relatórios e uma oportunidade de criar sistemas de relatórios personalizados foram adicionados e as

informações exibidas nos relatórios foram ampliadas (consulte a seção "Relatórios e notificações" na página

184).

Foi adicionada a oportunidade de exportar relatórios para os formatos PDF e XML (Excel).

Foi adicionada a oportunidade de coletar dados detalhados durante a criação dos relatórios sumarizados.

Foi implementada a funcionalidade de colocação de dados em cache para geração de sumários, incluindo

informações de Servidores de Administração escravos.

Foi adicionado o suporte para dois conjuntos de colunas no Console de Administração, e ampliado o conjunto

de colunas.

Foram adicionadas novas colunas para a lista de computadores: "Reinício", "Descrição de status", "Versão de

Agente de Rede", "Versão da proteção", "Versão do banco de dados", e "Hora da ligação".

Foram adicionados novos critérios, os quais são usados para criar status de computador (consulte a seção

"Status de computadores, tarefas e políticas" na página 342).

Foram adicionadas novas seleções de computadores criados por predefinição, assim como foi adicionada a

oportunidade de criar seleções de computadores usando dados de Servidores de Administração escravos (consulte a seção "Seleções de computadores" na página 228).

Foi adicionada a oportunidade de manter uma lista de comentários de administrador (consulte a seção

"Visualização de informações de sistema de cliente" na página 149).

Foi adicionada a oportunidade de visualizar as sessões atuais de usuário em um computador e as informações

de contato de cliente (consulte a seção "Visualização de informações de sistema de cliente" na página 149).

Foi adicionada uma interface gráfica para o utilitário klbackup (consulte a seção "Backup de dados" na página

319).

G U I A D E R E F E RÊ NC I A

Os arquivos de políticas e tarefas de grupos são distribuídos usando entrega IP de múltiplos endereços

(consulte a seção "Criação da lista de Agentes de Atualização e configuração dos agentes" na página 271).

O uso da funcionalidade Wake On LAN está disponível para clientes em sub-redes que não sejam sub-rede do

Servidor de Administração e no caso de lançamento manual de tarefa (consulte a seção "Ligando o computador

cliente" na página 159).

Configurações de reinício para computadores clientes podem ser especificados nas propriedades da tarefa de

implementação remota.

Foi modificada a funcionalidade para limitação das notificações enviadas dentro de um intervalo de tempo

especificado. Agora, as limitações são separadas para cada tipo de eventos (consulte a seção "Limite de notificação" na página 211).

Foi adicionada a funcionalidade para pesquisa de grupos e Servidores de Administração escravos por

hierarquia do Servidor (consulte a seção "Pesquisar" na página 306).

Foram ampliadas as estatísticas dos Agentes de Atualização.

A tarefa para remoção de aplicativos externos agora permite a remoção de vários aplicativos de uma vez.

O utilitário foi desenvolvido para preparação de computadores incluídos em um grupo de trabalho para

implementação remota.

Foi implementada a funcionalidade de resgate de atualizações necessárias para um aplicativo imediatamente

após a criação de seu pacote de instalação.

Foi implementada a oportunidade de levar em consideração os aplicativos conectados aos Servidores de

Administração escravos enquanto é feito o download das atualizações.

Foi introduzida a classificação de possíveis erros retornados pelo subsistema de implementação de aplicativo e

foram adicionadas diretrizes para resolução de problemas típicos.

Foi adicionada uma funcionalidade para aplicação automática de emendas de módulos de componentes do

sistema de administração.

INÍCIO DO APLICATIVO

Para abrir o aplicativo,

selecione o item do Kaspersky Administration Kit no grupo de programas Kaspersky Administration Kit no

menu padrão Iniciar Programas. Esse grupo de programas é criado somente na estação de trabalho do administrador, quando o Console de Administração está instalado.

NESTA SEÇÃO

Etapa 1. Adição de uma licença ...................................................................................................................................... 18

Etapa 2. Network Discovery ............................................................................................................................................ 21

Etapa 3. Definição das configurações de notificação ...................................................................................................... 22

Etapa 4. Configuração da proteção antivírus .................................................................................................................. 22

Etapa 5. Download de atualizações ................................................................................................................................ 24

Etapa 6. Conclusão do assistente ................................................................................................................................... 25

ASSISTENTE DE INÍCIO RÁPIDO

O assistente permite configuração do conjunto mínimo de parâmetros necessários para montar um sistema de gerenciamento centralizado de proteção antivírus.

O assistente inicia na primeira conexão a um Servidor de Administração estabelecida após a instalação.

ETAPA 1. ADIÇÃO DE UMA LICENÇA

Durante esse estágio, o método de adição de uma licença para os aplicativos (veja a figura abaixo) que será gerenciado

pelo administrador usando o Kaspersky Administration Kit deve ser selecionado.

Figura 1. Seleção dos métodos de adição de uma licença

A S S I S T E N T E D E I N Í C I O R Á P I D O

Selecione o método de adição de uma licença:

Inserir código de ativação – será pedido para você especificar o código obtido quando adquiriu uma versão

comercial do aplicativo (veja a figura abaixo).

Figura 2. Entrada do código de ativação

Se quiser aplicar automaticamente a licença aos computadores dos grupos de administração, marque a caixa

no campo correspondente.

G U I A D E R E F E RÊ NC I A

Carregar do arquivo de chave – será pedido para você especificar o arquivo chave (veja a figura abaixo).

Figura 3. Seleção do arquivo da chave

Se quiser aplicar automaticamente a licença aos computadores dos grupos de administração, marque a caixa no campo correspondente.

Adicionar licença mais tarde. A licença pode ser instalada mais tarde usando a tarefa de instalação de

licença (consulte a seção "Instalação de uma licença" na página 281).

A S S I S T E N T E D E I N Í C I O R Á P I D O

ETAPA 2. NETWORK DISCOVERY

Durante esse estágio, a rede de computadores é checada e os computadores dentro desta rede são identificados (veja a figura abaixo). Com base nos resultados desta varredura, um grupo de serviços Computadores não atribuídos é formado junto com suas subpastas Domínios, Diretório Ativo e Sub-redes IP. As informações obtidas serão usadas para criar automaticamente os grupos de administração.

Figura 4. A janela Assistente de Início Rápido. Network Discovery

Para visualizar a estrutura da rede de computadores, use o link Computadores detectados. Clique no link Ver introdução ao Kaspersky Administration Kit para visualizar a descrição dos recursos principais oferecidos pelo Kaspersky Administration Kit.

G U I A D E R E F E RÊ NC I A

ETAPA 3. DEFINIÇÃO DAS CONFIGURAÇÕES DE

NOTIFICAÇÃO

Duração do próximo estágio você terá que definir as configurações para entrega das notificações por e-mail geradas pelos aplicativos da Kaspersky Lab.

Figura 5. Configuração da entrega de notificações

Se o servidor SMTP usar autorização, marque a caixa Usar autorização ESMTP e preencha os campos Nome de usuário, Senha e Confirmar senha. Essas configurações serão usadas como as configurações padrão para as

políticas de aplicativo.

Para verificar a exatidão das configurações especificadas, pressione o botão Testar. Isso abrirá uma janela de envio de teste de notificação. No caso de erros, as informações de erro detalhadas serão nela informadas.

ETAPA 4. CONFIGURAÇÃO DA PROTEÇÃO ANTIVÍRUS

Durante esse estágio, você deve configurar o sistema de proteção antivírus (veja a figura abaixo).

O Assistente de Início Rápido cria um sistema de proteção antivírus para os computadores clientes dentro de grupos de administração usando o Kaspersky Anti-Virus 6.0 para Windows Workstations MP4. Neste caso, o Servidor de Administração cria uma política e define um conjunto mínimo de tarefas para o nível de hierarquia mais alto do

Kaspersky Anti-Virus 6.0 para Windows Workstations MP4, assim como as tarefas de download de atualizações e backup de dados.

Os objetos criados pelo assistente são exibidos na árvore do console:

as políticas para Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 e Kaspersky Anti-Virus 6.0 para

Windows Servers MP4 – na pasta Políticas do grupo Computadores gerenciados sob os nomes Política de

proteção - Windows Workstations e Política de proteção - Windows Servers, e com as configurações padrão;

A S S I S T E N T E D E I N Í C I O R Á P I D O

as tarefas de atualização do banco de dados antivírus para Kaspersky Anti-Virus 6.0 para Windows

Workstations MP4 e Kaspersky Anti-Virus 6.0 para Windows Servers MP4 – na pasta Tarefas de grupo do grupo Computadores gerenciados sob os nomes Atualizar – Windows Servers e Atualizar – Windows Workstations, e com as configurações padrão;

tarefas de varredura por comando for Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 e Kaspersky

Anti-Virus 6.0 para Windows Servers MP4 – na pasta Tarefas de grupo do grupo Computadores gerenciados sob os nomes Varredura de Vírus – Windows Workstations e Varredura de Vírus – Windows Servers, e com as configurações padrão;

baixar atualizações no repositório – no nó de tarefas do Kaspersky Administration Kit sob o nome Baixar

atualizações no repositório, e com as configurações padrão;

a tarefa de backup de dados do Servidor de Administração – no nó Tarefas do Kaspersky Administration Kit

sob o nome Backup de dados do Servidor de Administração, e com as configurações padrão.

A política para Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 não é criada se uma política para aquele aplicativo já existir na pasta Computadores gerenciados. Se tarefas de grupo para o grupo Computadores

gerenciados e a tarefa Baixar atualizações no repositório com esses nomes já existir, elas também não serão criadas.

Figura 6. Configuração da proteção antivírus

A janela do assistente exibe o processo de criação de tarefas e as políticas. Se ocorrer erro, uma mensagem de erro será exibida na tela.

G U I A D E R E F E RÊ NC I A

ETAPA 5. DOWNLOAD DE ATUALIZAÇÕES

Durante essa etapa o assistente executa a tarefa de download de atualizações no repositório pelo Servidor de Administração: a tarefa define a lista de arquivos para download e baixa eles (veja a figura abaixo).

Figura 7. Configuração de resgate de atualizações

Você não precisa aguardar a conclusão das atualizações ou conclusão da tarefa de resgate de atualizações. O download de atualizações continuará usando a tarefa Baixar atualizações no repositório (consulte a seção "Determinação da lista de atualizações" na página 261).

A S S I S T E N T E D E I N Í C I O R Á P I D O

ETAPA 6. CONCLUSÃO DO ASSISTENTE

Quando o Assistente de Início Rápido concluir, será perguntado a você para iniciar a implementação da proteção antivírus. Você pode usar esse assistente para instalar o Agente de Rede. Se não quiser to instalar imediatamente os

aplicativos após a conclusão do Assistente de Início Rápido, desmarque a caixa Iniciar implementação (veja a figura abaixo).

Figura 8. Conclusão do Assistente de Início Rápido

A descrição detalhada de como trabalhar com o Assistente de Instalação Remota é fornecida no Guia de Implementação.

NESTA SEÇÃO

Conexão ao servidor ....................................................................................................................................................... 26

O utilitário para seleção da conta de serviço (klsrvswch) do Servidor de Administração ............................................... 29

Desconexão do Servidor ................................................................................................................................................. 30

Troca entre Servidores .................................................................................................................................................... 30

Adição de um Servidor à árvore do console .................................................................................................................... 31

Concessão de direitos para uso de um Servidor ............................................................................................................. 31

Remoção de um Servidor da árvore do console ............................................................................................................. 33

Visualização e alteração de configurações do Servidor de Administração ...................................................................... 33

Servidores de Administração escravos ........................................................................................................................... 57

Conexão ao Servidor de Administração via Internet ....................................................................................................... 60

GERENCIAMENTO DE SERVIDORES DE ADMINISTRAÇÃO

O Servidor de Administração é um computador no qual o componente do Servidor de Administração está instalado. A rede corporativa pode incluir vários desses Servidores. As operações a seguir são aceitas para os Servidores de Administração:

conexão / desconexão;

adição / remoção da árvore do console;

troca entre os Servidores de Administração;

construção de uma hierarquia de Servidores de Administração;

criação e definição de tarefas para entrega de relatórios, atualização e cópia de backup.

CONEXÃO AO SERVIDOR

Para conectar a um Servidor de Administração,

selecione o nó correspondente ao Servidor desejado na árvore do console.

Depois disso, o Console de Administração tenta se conectar ao Servidor de Administração. Se houver vários Servidores de Administração na sua rede, o Console irá se conectar ao servidor que se conectou por último durante a sessão anterior do Kaspersky Administration Kit. Quando o aplicativo for iniciado pela primeira vez após a instalação, presume-se que o Servidor de Administração e o Console de Administração estão sendo executados no

mesmo computador. Portanto, o Console de Administração tentará detectar o Servidor de Administração neste computador.

G E R E N C I A M E NT O D E S E R V I D O R E S D E AD M I NI S T R A Ç Ã O

Se o Servidor não for encontrado, será pedido para você especificar o endereço do Servidor manualmente na caixa de diálogo Configurações de conexão (veja a figura abaixo). Insira o endereço do Servidor desejado no campo Endereço do Servidor. Você pode inserir o endereço IP ou o nome do computador na rede Windows.

Para conectar ao Servidor de Administração através de uma porta diferente da porta padrão, insira <Nome do

Servidor>:<Porta> no campo Endereço do Servidor.

Figura 9. Conexão do Servidor de Administração

Pressione o botão Avançado para mostrar ou ocultar as seguintes configurações de conexão avançadas:

Usar conexão SSL. Marque essa caixa para transmitir os dados entre o Servidor de Administração e o

Console de Administração através do protocolo Secure Sockets Layer (SSL). Desmarque essa caixa se não quiser se comunicar via SSL. Porém, isso reduzirá a segurança das transmissões de dados contra modificação ou interceptações.

Usar compressão de dados. Marque essa caixa para aumentar a taxa de transferência de dados entre o

Console de Administração e o Servidor, diminuindo a quantidade de informações sendo transferidas e com isso abaixando a carga no Servidor de Administração.

Habilitar essa configuração aumentará a carga no processador central do computador que está hospedando o Console de Administração.

Usar servidor proxy. Marque essa caixa se quiser conectar ao Servidor de Administração através de um

servidor proxy. Insira o endereço para conectar ao servidor proxy no campo Endereço. Preencha os campos Nome de usuário e Senha se a autorização de usuário for necessária para acessar esse servidor proxy.

Quando as configurações de conexão forem confirmadas, o Console de Administração verifica os direitos do usuário para conectar ao Servidor de Administração. Se a conexão segura for habilitada para SSL, o Console de Administração autentica o Servidor de Administração antes de verificar os direitos de usuário.

Quando se conectar ao servidor pela primeira vez, e também se o certificado do servidor para essa sessão for diferente de sua cópia local, uma solicitação para conectar ao servidor e receber um novo certificado será exibida (veja a figura

abaixo). Selecione um dos seguintes:

Desejo fazer a conexão ao servidor e baixar o certificado deste local – selecione essa opção para conectar

ao Servidor de Administração e receber um novo certificado.

G U I A D E R E F E RÊ NC I A

Desejo especificar a localização do arquivo de certificado – especifique o certificado do Servidor

manualmente. Nesse caso, selecione o arquivo de certificado usando o botão Selecionar. O arquivo de certificado possui uma extensão .cer, e está localizado na subpasta Cert da pasta de programa do Kaspersky Administration Kit especificada durante a instalação do aplicativo. O Console tentará autenticar novamente o servidor usando o certificado que você especificou.

Você pode copiar o arquivo de certificado em uma pasta compartilhada ou disquete. Uma cópia deste arquivo pode ser usada para definir as configurações de acesso para o Servidor.

Figura 10. Solicitação para conectar ao Servidor de Administração

Os direitos do usuário são verificados usando o procedimento de autenticação de usuário do Windows. Se o usuário não estiver autorizado a acessar o Servidor de Administração, ou seja, ele não é um operador (KLOperators) ou administrador do Kaspersky Administration Kit (KLAdmins), será pedido a ele para se registrar para acessar o Servidor de Administração (veja a figura abaixo). Na forma correspondente, especifique uma conta de usuário (nome e senha) que não possua os direitos de operador e de administrador do Kaspersky Administration Kit.

Figura 11. Registro de um usuário para acessar o Servidor de Administração

Se a conexão ao Servidor de Administração tiver sido estabelecida com êxito, a estrutura das pastas desse Servidor e suas configurações aparecem na árvore do console.

G E R E N C I A M E NT O D E S E R V I D O R E S D E AD M I NI S T R A Ç Ã O

O UTILITÁRIO PARA SELEÇÃO DA CONTA DE SERVIÇO (KLSRVSWCH) DO SERVIDOR DE ADMINISTRAÇÃO

Usando esse utilitário, você pode especificar uma conta para o início do serviço do Servidor de Administração neste computador (veja a figura abaixo). Inicie o utilitário e selecione uma entre as duas opções a seguir:

Conta do sistema local – o Servidor de Administração iniciará usando a Conta de Sistema Local e suas

credenciais.

A operação correta do Kaspersky Administration Kit requer que a conta usada para iniciar o Servidor de Administração dever ter os direitos de administrador no recurso onde o banco de dados do Servidor de Administração é hospedado.

Conta especificada – o Servidor de Administração iniciará usando a conta incluída em um domínio. Nesse

caso, o Servidor de Administração iniciará todas as operações usando as credenciais daquela conta. Use o botão Achar agora para selecionar o usuário cuja conta será usada e insira a senha.

Se a conta de usuário do domínio for selecionada como uma conta para iniciar o Servidor de Administração, será pedido para você para definir esse usuário e especificar a senha dessa conta.

Figura 12. Seleção de conta

Quando usar o servidor SQL no modo de autenticação do Windows, a conta do usuário deve ser fornecida com um acesso ao banco de dados. A conta do usuário deve ser a proprietária do banco de dados do Kaspersky Anti-Virus. Por predefinição, o esquema dbo deve ser usado.

G U I A D E R E F E RÊ NC I A

DESCONEXÃO DO SERVIDOR

Para desconectar de um Servidor de Administração, execute as seguintes ações:

1. Na árvore do console selecione o nó Servidor de Administração – <Nome do computador> que deve ser desconectado.

2. Abra o menu de contexto.

3. Selecione o comando Desconectar do Servidor de Administração.

TROCA ENTRE SERVIDORES

Se vários Servidores de Administração forem adicionados à árvore do console, você terá que alternar entre esses

servidores para trabalhar com eles.

Para alternar para outro Servidor de Administração:

1. Selecione na árvore do console o nó sob o nome do Servidor necessário.

2. Abra o menu de contexto e selecione o comando Conectar ao Servidor de Administração.

Na janela Configurações de conexão que abrir, insira o nome do Servidor que pretende gerenciar e

especifique as configurações necessárias para conexão ao servidor (consulte a seção "Conexão ao servidor" na página 26).

Se você não tiver direitos de operador ou de administrador do Kaspersky Administration Kit, o acesso ao Servidor de Administração será recusado.

3. Pressione o botão OK para concluir a troca entre os Servidores.

Se a conexão ao Servidor for estabelecida com êxito, o conteúdo do nó correspondente será atualizado.

Figura 13. Conexão do Servidor de Administração

+ 321 hidden pages

Kaspersky lab ADMINISTRATION KIT 8.0 User Manual [pt]

Specifications and Main Features

Frequently Asked Questions

User Manual

KASPERSKY ADMINISTRATION KIT

SERVIÇOS PARA USUÁRIOS REGISTRADOS

OBTENÇÃO DE INFORMAÇÕES SOBRE O APLICATIVO

FONTES DE DADOS PARA PESQUISA INDEPENDENTE

CONTATANDO O SERVIÇO DE SUPORTE TÉCNICO

PROPÓSITO DO DOCUMENTO

RECURSOS DO APLICATIVO

REQUISITOS DE HARDWARE E SOFTWARE

ESTRUTURA DO APLICATIVO

O QUE HÁ DE NOVO

INÍCIO DO APLICATIVO

Etapa 1. Adição de uma licença ...................................................................................................................................... 18

ASSISTENTE DE INÍCIO RÁPIDO

ETAPA 2. NETWORK DISCOVERY

ETAPA 4. CONFIGURAÇÃO DA PROTEÇÃO ANTIVÍRUS

ETAPA 5. DOWNLOAD DE ATUALIZAÇÕES

ETAPA 6. CONCLUSÃO DO ASSISTENTE

GERENCIAMENTO DE SERVIDORES DE ADMINISTRAÇÃO

CONEXÃO AO SERVIDOR

O UTILITÁRIO PARA SELEÇÃO DA CONTA DE SERVIÇO (KLSRVSWCH) DO SERVIDOR DE ADMINISTRAÇÃO

DESCONEXÃO DO SERVIDOR

TROCA ENTRE SERVIDORES