How it Works
Kaspersky lab
Loading...
A
D
E
F
I
K
M
N
P
S
W
Loading...
Loading...
MOBILE SECURITY 7.0 Enterprise Edition
User Manual
79 pgs1.51 Mb0
User Manual
75 pgs1.75 Mb0
User Manual
71 pgs961.38 Kb0
User Manual
76 pgs1.25 Mb0
User Manual [it]
70 pgs951.66 Kb0
User Manual [it]
68 pgs945.67 Kb0
User Manual [it]
81 pgs1.27 Mb0
User Manual [it]
79 pgs1.25 Mb0
User Manual [it]
80 pgs1.3 Mb0
User Manual [pt]
70 pgs968.44 Kb0
User Manual [ru]
57 pgs10.58 Mb0
User Manual [ru]
68 pgs4.1 Mb0

Kaspersky lab MOBILE SECURITY 7.0 Enterprise Edition User Manual [pt]

KASPERSKY LAB
Kaspersky Mobile Security 7.0 Enterprise Edition
MANUAL DE ADMINISTRADOR
KASPERSKY M OBIL E S ECURI T Y 7.0 E N TERP R ISE
EDI T I O N
Manual de
Kaspersky Lab
http://www.kaspersky.pt/
Data de Revisão: Novembro de 2009
Índice
CAPÍTULO 1. GESTÃO ATRAVÉS DO KASPERSKY ADMINISTRATION KIT ......... 5
CAPÍTULO 2. DESENVOLVIMENTO DA APLICAÇÃO ................................................... 8
2.1. Criar um pacote de instalação .............................................................................. 8
2.2. Instalar a aplicação através de uma tarefa de instalação remota ....................... 9
2.3. Instalação através de uma mensagem SMS ..................................................... 20
2.4. Adicionar dispositivo a um grupo ........................................................................ 22
CAPÍTULO 3. GERIR POLÍTICAS ................................................................................ 25
3.1. Criar uma política................................................................................................. 25
3.2. Ver e editar configurações das políticas ............................................................. 33
3.2.1. Visualizar informação sobre a aplicação ..................................................... 34
3.2.2. Visualizar resultados da aplicação da política ............................................. 35
3.2.3. Configurar definições do registo de eventos do funcionamento da
aplicação ....................................................................................................... 36
3.2.4. Configurar as definições da verificação anti-vírus ....................................... 38
3.2.5. Configurar as definições de funcionamento da Protecção em Tempo
Real ............................................................................................................... 40
3.2.6. Seleccionar a origem de actualização das bases da aplicação ................. 40
3.2.7. Configurar as definições do Anti-Spam ....................................................... 42
3.2.8. Configurar as definições do Anti-Roubo ...................................................... 43
3.2.9. Configurar definições adicionais .................................................................. 45
CAPÍTULO 4. GERIR CONFIGURAÇÕES DE FUNCIONAMENTO DA
APLICAÇÃO ................................................................................................................... 47
4.1. Visualizar informação sobre a aplicação ............................................................ 49
4.2. Visualizar informação sobre as configurações da verificação anti-vírus ........... 50
4.3. Visualizar informação sobre as configurações da Protecção em Tempo
Real ..................................................................................................................... 51
4.4. Visualizar informação sobre a origem de actualização ..................................... 51
4.5. Visualizar informação sobre as configurações de funcionamento do Anti-
Spam ................................................................................................................... 52
4.6. Visualizar informação sobre as configurações de funcionamento do Anti-
Roubo .................................................................................................................. 53
4.7. Visualizar informação sobre as configurações adicionais ................................. 54
4 Table of Contents
4.8. Visualizar detalhes da chave .............................................................................. 55
4.9. Visualizar informação sobre eventos .................................................................. 56
APÊNDICE A. KASPERSKY LAB................................................................................. 58
APÊNDICE B. CONTRATO DE LICENCA DE UTILIZADOR FINAL DO
KASPERSKY LAB ......................................................................................................... 60
CAPÍTULO 1. GESTÃO ATRAVÉS
DO KASPERSKY ADMINISTRATION KIT
O Kaspersky Administration Kit é um sistema que fornece uma ferramenta centralizada para executar as principais tarefas administrativas relacionadas com a gestão do sistema de segurança de dispositivos móveis.
Figura 1. Consola de Administração do Kaspersky Administration Kit
No caso da administração centralizada através do Kaspersky Administration Kit, o Administrador determina as configurações das políticas e da aplicação. A
protecção baseia-se nestas configurações. Uma particularidade da administração centralizada é a organização dos
dispositivos móveis em grupos e a gestão das suas configurações através da criação e definição de políticas de grupo.
Uma Política – é um conjunto de configurações do Kaspersky Mobile Security num grupo da rede lógica. As políticas são transferidas para o dispositivo móvel
no decorrer de qualquer tipo de sincronização do dispositivo com o Servidor de Administração.
6 Kaspersky Mobile Security 7.0 Enterprise Edition
Nota
Para garantir que o Kaspersky Administration Kit detecta dispositivos móveis, abra o separador Configurações na janela de propriedades do Servidor de Administração e assinale a caixa Porta aberta para dispositivos móveis.
Figura 2. Separador Configurações
Nota!
Os dispositivos móveis ligam-se ao Servidor de Administração através do protocolo SSL. Para estabelecer este tipo de ligação, você precisa de um certificado no Servidor.
Para criar um certificado para dispositivos móveis:
1. Abra a pasta de instalação do Kaspersky Administration Kit.
2. Execute o utilitário klmblcrt.exe.
3. Especifique o endereço do Servidor de Administração na janela do assistente de criação do certificado que se abre (ver Figura 3)
Gestão através do Kaspersky Administration Kit 7
Figura 3. Criar um certificado para dispositivos móveis
4. Siga os passos do assistente para concluir a criação do certificado.
Nota!
A instalação remota do Kaspersky Mobile Security é impossível se o plugin de administração do Kaspersky Mobile Security não estiver instalado na área de trabalho do administrador. O pacote de instalação do plugin está incluído no kit de distribuição do Kaspersky Mobile Security e encontra-se na pasta Plugin.
CAPÍTULO 2. DESENVOLVIMENTO
DA APLICAÇÃO
Esta secção descreve a instalação do Kaspersky Mobile Security através de uma tarefa de instalação remota e utilizando uma mensagem SMS.
2.1. Criar um pacote de instalação
A instalação remota da aplicação é efectuada através de um pacote de instalação.
Para criar um pacote de instalação:
1. Ligue-se ao Servidor de Administração.
2. Seleccione o módulo Instalação remota na árvore da consola, abra o menu de atalho e seleccione o comando Novo Pacote de Instalação ou use o item correspondente no menu Acções. Isto irá iniciar o assistente. Siga as respectivas instruções.
3. Ser-lhe-á dada a opção de especificar o nome do pacote de distribuição e especificar a aplicação a instalar durante o passo seguinte (ver Figura
4).
4. Através da lista suspensa, seleccione a opção: Criar pacote de
instalação para a aplicação da Kaspersky Lab. Através do botão Procurar seleccione o ficheiro que contém a descrição da aplicação
(este ficheiro tem a extensão .kpd e está incluído no pacote de distribuição da aplicação). Como resultado, os campos do nome da aplicação e do número da versão serão automaticamente preenchidos.
Desenvolvimento da aplicação 9
Figura 4. Criar um pacote de instalação. Seleccionar a aplicação a instalar
5. Depois disto, será transferido para uma pasta pública do Servidor de
Administração um conjunto de ficheiros necessários para a instalação da aplicação em dispositivos móveis.
Após conclusão do assistente, o pacote de instalação criado será adicionado ao modo Instalação remota e estará visível no painel de resultados.
2.2. Instalar a aplicação através de
uma tarefa de instalação
remota
A instalação da aplicação através de uma tarefa de instalação remota é utilizada quando os dispositivos móveis estão ligados à rede lógica dos computadores. A instalação da aplicação é efectuada no momento em que o dispositivo é ligado
ao computador. Ao executar a tarefa, a instalação remota do software nos computadores cliente
pode ser efectuada através de um de dois métodos: o método de instalação
forçada ou instalação através de um script de inicialização.
10 Kaspersky Mobile Security 7.0 Enterprise Edition
Nota!
Se a ligação entre o Servidor de Administração e o computador cliente for estabelecida através da Internet ou protegida com uma firewall, as pastas públicas não podem ser utilizadas para transferência de dados. Neste caso, os ficheiros necessários para a instalação têm de ser entregues ao computador cliente através do Agente de Rede. A instalação do Agente de Rede nesses computadores é executada localmente.
Nota!
Para a execução bem-sucedida da tarefa de instalação remota através de um script de inicialização, os utilizadores, para os quais são inseridas alterações
nos scripts, têm de possuir direitos de administradores locais nos seus computadores.
A instalação forçada é utilizada para executar uma instalação remota do software nos computadores cliente específicos da rede lógica. Quando a tarefa é inicializada, o Servidor de Administração copia um conjunto de ficheiros
necessários para a instalação a partir da pasta pública para uma pasta temporária em cada computador cliente e inicia o programa de instalação em cada computador. Para garantir o sucesso da tarefa de instalação forçada, o Servidor de Administração tem de ter os privilégios de um administrador local nos computadores cliente da rede lógica. Este método é utilizado para a
instalação remota da aplicação em computadores com o Microsoft Windows NT/2000/2003/XP, que suportam esta funcionalidade ou em computadores com o Microsoft Windows 98/Me com o Agente de Rede instalado.
O segundo método – instalação através de um script de inicialização – permite
atribuir a inicialização da tarefa de instalação remota a uma conta de utilizador específica (ou contas de utilizador). Como resultado da execução desta tarefa, no script de inicialização para os utilizadores especificados será criado um registo sobre a inicialização do pacote de instalação existente na pasta de acesso público do Servidor de Administração. Para a execução bem-sucedida desta tarefa, a conta com a qual a tarefa é executada ou o Servidor de Administração têm de ter privilégios para alterar scripts de inicialização na base de dados do controlador de domínio. Estes privilégios são concedidos ao administrador de domínio e a tarefa ou o Servidor de Administração na sua totalidade têm de ser iniciados com os direitos desse utilizador. Como resultado, quando o utilizador se regista com o domínio, será efectuada uma tentativa para instalar a aplicação no computador cliente a partir do qual o utilizador foi
registado. Este método é recomendado para a instalação das aplicações da Kaspersky Lab em computadores com o Microsoft Windows 98/Me.
As tarefas de grupo de instalação remota do software nos computadores cliente são executadas somente através do método de instalação forçada. Ao criar uma
Desenvolvimento da aplicação 11
tarefa global, você pode seleccionar o método desejado: o método de instalação forçada ou de instalação através de um script de inicialização.
Para criar uma tarefa global de instalação remota através do método de instalação forçada:
1. Ligue-se ao Servidor de Administração.
2. Seleccione o nódulo Tarefas globais na árvore da consola, abra o menu de atalho e seleccione o comando Novo/Tarefa ou use o item correspondente no menu Acções. Isto irá iniciar o assistente. Siga as respectivas instruções.
3. Especifique o nome da tarefa.
4. Ao seleccionar a aplicação e ao determinar o tipo de tarefa (ver Figura
5) defina os valores Kaspersky Administration Kit e Instalação remota da aplicação respectivamente.
5. Depois disto, especifique o pacote de instalação cuja instalação irá
decorrer durante a execução desta tarefa (ver Figura 6). Seleccione o pacote criado para este Servidor de Administração ou crie um novo através do botão Novo.
Figura 5. Determinar o tipo de tarefa
12 Kaspersky Mobile Security 7.0 Enterprise Edition
Figura 6. Seleccionar um pacote de instalação a instalar
6. Nesta etapa, seleccione a opção Instalação forçada (ver Figura 7).
Figura 7. Determinar o tipo de instalação
Desenvolvimento da aplicação 13
7. Nesta janela do assistente, (ver Figura 8) ser-lhe-á dada a possibilidade de determinar opções adicionais de instalação:
Se precisa de reinstalar a aplicação, caso esta já tenha sido
instalada no computador;
Assinale a caixa Não instalar a aplicação se já estiver instalada
para evitar a instalação repetida da aplicação (por defeito, a caixa está assinalada). Neste caso, a tarefa não será iniciada para os computadores nos quais a aplicação já esteja instalada localmente ou como resultado da tarefa de instalação remota previamente
iniciada. Se a caixa estiver desmarcada, a tarefa de instalação remota
agendada será iniciada até que o número de tentativas de instalação tenha sido esgotado.
Defina o método a utilizar para entregar os ficheiros necessários
para instalar a aplicação nos computadores cliente; Para o fazer, execute as seguintes acções no grupo de campos
Transferência do pacote de instalação:
o Assinale a caixa Com ferramentas do Windows a partir da
pasta de acesso público, caso deseje que os ficheiros
necessários para remover o programa sejam copiados para os computadores cliente com as ferramentas do Windows a partir da pasta de acesso público (assinalada por defeito). Esta opção de transferência é recomendada caso o Agente de Rede ligado ao Servidor de Administração específico não esteja instalado no computador onde está a ser executada a instalação.
o Assinale a caixa Através do Agente de Administração, caso
deseje entregar os ficheiros aos computadores cliente através
do Agente de Administração instalado em cada um deles
(assinalada por defeito). O Agente de Rede tem de estar ligado ao Servidor de Administração específico.
o No campo Número máximo de transferências em
simultâneo especifique o número máximo de computadores
cliente que podem transferir informação a partir do Servidor de Administração.
Defina o número de tentativas de instalação quando uma tarefa é
iniciada por agendamento, especificando o valor que necessita no campo Número de tentativas. As tentativas serão repetidas se ocorrerem erros durante a instalação anterior.
14 Kaspersky Mobile Security 7.0 Enterprise Edition
Figura 8. Opções adicionais de instalação
8. Durante este passo (ver Figura 9), ser-lhe-á dada a opção de instalar o Agente de Rede juntamente com a aplicação.
Se o Agente de Rede não estiver instalado no computador da rede ao qual o dispositivo móvel será ligado e você desejar instalá-lo, você pode incluir o Kit de distribuição do Agente de Rede no pacote de distribuição da aplicação.
Para o fazer, assinale a caixa Instalar com o Agente de Rede, assim como a caixa junto ao nome do pacote de instalação desejado. Se for necessário, crie um novo pacote de instalação através do botão Novo.
Desenvolvimento da aplicação 15
Figura 9. Seleccionar a instalação conjunta com o Agente de Rede
9. Determine o método de selecção dos computadores para os quais será criada a tarefa (ver Figura 10):
Com base nos dados obtidos pela pesquisa da rede do
Windows. Neste caso, os computadores para instalação serão
seleccionados com base nos dados obtidos pelo Servidor de Administração, pesquisando a rede empresarial do Windows.
Com base nos endereços (endereço IP, nome NetBIOS ou
nome DNS), manualmente inseridos. Neste caso, os
computadores para instalação serão manualmente seleccionados.
Se os computadores forem seleccionados com base nos dados obtidos pela pesquisa da rede do Windows, a lista será criada através do ecrã do assistente (ver Figura 11), de forma semelhante ao procedimento para adicionar os computadores à rede lógica (para mais detalhes, consulte o Guia de Referência do Kaspersky Administration Kit). Pode seleccionar computadores cliente da rede lógica (a pasta Grupo) ou computadores que ainda não estão incluídos na sua estrutura (a pasta Rede).
16 Kaspersky Mobile Security 7.0 Enterprise Edition
Figura 10. Determinar os métodos para seleccionar computadores cliente
Figura 11. Criar uma lista de computadores para instalação com base nos dados da rede
do Windows
Se os computadores forem manualmente seleccionados, a lista será criada através da inserção dos nomes NetBIOS ou nomes DNS,
endereços IP (ou intervalos de endereços IP) dos computadores ou através da importação da lista a partir de um ficheiro .txt no qual cada endereço tem de ser inserido numa nova linha (ver Figura 12).
Desenvolvimento da aplicação 17
Figura 12. Criar uma lista de computadores para instalação com base nos endereços IP
10. No ecrã do assistente que se segue, especifique a conta com a qual será executada a tarefa de instalação remota nos computadores (ver Figura 13).
Figura 13. Seleccionar uma conta
18 Kaspersky Mobile Security 7.0 Enterprise Edition
Nota!
A conta tem de ter direitos de administrador em todos os computadores nos quais planeia executar uma instalação remota do software.
Ao instalar o software em computadores pertencentes a diferentes
domínios, é necessária uma relação de confiança entre esses domínios e os domínios nos quais o Servidor de Administração está a
funcionar.
Nota!
Para efectuar a instalação remota do software nos computadores que não pertencem ao domínio, a tarefa de instalação remota tem
de ser iniciada com uma conta de um utilizador que tenha direitos de administração nestes computadores.
Seleccione uma das seguintes opções:  Conta predefinidase o Servidor de Administração for iniciado
com uma conta de um utilizador do domínio e tiver os direitos necessários para a instalação do software.
Especificar a conta se o Servidor de Administração for iniciado
com uma conta de sistema ou se a conta do Servidor de Administração não tiver os direitos necessários para iniciar tarefas de instalação remota.
Nos campos por baixo, especifique os atributos do utilizador cuja conta cumpre as condições necessárias.
11. Depois crie o agendamento de inicialização da tarefa (ver Figura 14). Seleccione o modo desejado para a inicialização da tarefa a partir
da lista suspensa Inicialização agendada:
o Manualmente. o A cada N hora(s). o Diariamente. o Semanalmente. o Mensalmente. o Uma vez (neste caso a inicialização da tarefa de instalação
remota nos computadores será executada apenas uma vez independentemente do resultado da sua execução).
Desenvolvimento da aplicação 19
o Imediatamente (imediatamente depois de ter criado a tarefa,
após a conclusão do assistente).
o Com a conclusão de outra tarefa (neste caso a tarefa de
instalação remota será iniciada apenas depois da conclusão da tarefa especificada).
Configure as configurações de agendamento através de um grupo
de campos correspondentes ao modo seleccionado (para mais detalhes, consulte o Guia de Referência do Kaspersky Administration Kit).
Figura 14. Inicialização diária da tarefa
Após conclusão do assistente, a tarefa de instalação remota criada será adicionada ao nódulo Tarefa global e estará visível no painel de resultados.
Para iniciar a tarefa de instalação remota:
seleccione o nódulo Tarefas globais na árvore da consola seleccione o pacote de instalação desejado, abra o menu de atalho e seleccione o
comando Instalar ou use o item correspondente no menu Acções.
Depois de concluída a instalação, a aplicação kmlisten.exe será iniciada em segundo plano. Esta aplicação irá detectar a ligação de dispositivos móveis ao computador. Quando for detectado um dispositivo conectado, abrir-se-á uma janela (ver Figura 15) com um aviso para seleccionar um dispositivo no qual será instalada a aplicação.
20 Kaspersky Mobile Security 7.0 Enterprise Edition
Nota!
Para enviar um SMS, você tem de ter um modem GSM ligado ao Servidor de Administração. Também irá precisar do Microsoft .NET Framework versão 2.0
no Servidor. Caso contrário o envio de mensagens SMS será impossível.
Figura 15. Janela do utilitário KMListen.exe
Clique no botão Instalar para transferir o pacote de instalação da aplicação para o dispositivo móvel. Quando a transferência estiver concluída, siga as instruções do assistente de instalação em execução no dispositivo.
2.3. Instalação através de uma
mensagem SMS
A instalação da aplicação em dispositivos móveis através de um SMS é utilizada quando os dispositivos móveis não estão ligados aos computadores da rede lógica.
Para instalar a aplicação através de um SMS:
1. Ligue-se ao Servidor de Administração.
2. Seleccione o nódulo Instalação Remota na árvore da consola.
3. Seleccione o item Propriedades a partir do menu de atalho do pacote de instalação da aplicação que foi criado.
Desenvolvimento da aplicação 21
4. Abra o separador Configurações e clique no botão Instalar através de SMS.
5. Na janela que se abre (ver Figura 16), especifique as configurações de instalação:
a) Especifique as configurações de ligação do modem na secção
Modem GSM: porta e taxa.
b) No campo URL do pacote de distribuição especifique um
servidor público no qual está localizado o pacote de distribuição do Kaspersky Mobile Security e a partir do qual a aplicação será instalada.
Por exemplo:
ftp://ftp.domain.com/distrib/KMS7EE/kmsecurity_7_
0_15_beta.sis
ou:
http://domain_name.ru/distrib/KMS7EE/kmsecurity_e
e_wm_sp_7_0_0_49_ru.cab.
c) Crie a lista de números para os quais será enviada a mensagem
SMS. Para o fazer, insira o número no campo de registo e clique no botão Adicionar número. O número inserido será adicionado a esta lista.
Para guardar a lista de números num ficheiro TXT ou carregar a lista a partir de um ficheiro previamente criado, utilize os botões Guardar em ficheiro e Carregar a partir de ficheiro.
Loading...
+ 49 hidden pages
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use