Kaspersky Security Center 10Guia Iniciando VERSÃO DO APLICATIVO: 10 SERVICE PACK 1 Caro usuário, Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu trabalho e forneça respostas sobre este produto. Atenção! Este documento é propriedade da Kaspersky Lab ZAO: Todos os direitos a este documento estão reservados pelas leis de direitos autorais da Federação Russa e por tratados internacionais. A reprodução e a distribuição ilegais deste documento ou de partes do mesmo irá resultar em um processo de responsabilidade cívica, administrativa ou criminal segundo a lei em vigor. Qualquer tipo de reprodução ou distribuição de quaisquer materiais, incluindo traduções, apenas podem ser autorizados através de permissão por escrito da Kaspersky Lab. Este documento, e as imagens gráficas relacionadas ao mesmo, podem ser usados apenas para fins de informação, não comercial ou pessoal. Este documento pode ser alterado sem notificação adicional. A versão mais recente desta documentação pode ser encontrada no site da Kaspersky Lab, em http://brazil.kaspersky.com/downloads/documentacao. A Kaspersky Lab não será responsável pelo conteúdo, qualidade, relevância ou exatidão dos materiais usados neste documento, cujos direitos são mantidos por terceiros e por danos potenciais ou de fato associados ao uso desses materiais. Data de revisão do documento: 2/2/2015 © 2014 Kaspersky Lab ZAO. Todos os direitos reservados. http://brazil.kaspersky.com http://brazil.kaspersky.com/suporte 2 CONTEÚDO SOBRE ESTE DOCUMENTO ................................................................................................................................. 6 Neste documento .............................................................................................................................................. 6 Convenções de documentos.............................................................................................................................. 8 FONTES DE INFORMAÇÃO SOBRE O APLICATIVO ............................................................................................. 9 Fontes de informações para pesquisa independente .......................................................................................... 9 Discutir questões sobre os aplicativos da Kaspersky no fórum da Web ............................................................. 10 KASPERSKY SECURITY CENTER ...................................................................................................................... 11 ARQUITETURA DO APLICATIVO......................................................................................................................... 12 REQUISITOS DE HARDWARE E SOFTWARE ..................................................................................................... 13 INFORMAÇÕES SOBRE O DESEMPENHO DO SERVIDOR DE ADMINISTRAÇÃO ............................................. 16 SELEÇÃO DE UMA ESTRUTURA DO SISTEMA DE PROTEÇÃO DE UMA ORGANIZAÇÃO ................................ 17 ESQUEMAS TÍPICOS PARA IMPLEMENTAÇÃO DO SISTEMA DE PROTEÇÃO .................................................. 18 IMPLEMENTAR UM SISTEMA DE PROTEÇÃO EM UMA ORGANIZAÇÃO ........................................................... 19 Implementar um sistema de proteção em uma organização através do Console de Administração .................... 19 Implementar um sistema de proteção em uma organização usando as ferramentas do Kaspersky Security Center Web Console ....................................................................................................................................... 19 Implementar um sistema de proteção manualmente em uma organização ........................................................ 20 IMPLEMENTAR UM SISTEMA DE PROTEÇÃO EM UMA REDE DA ORGANIZAÇÃO CLIENTE ........................... 21 Implementar um sistema de proteção em uma rede corporativa cliente usando o Console de Administração ..... 21 Implementar um sistema de proteção em uma rede corporativa cliente usando o Kaspersky Security Center Web Console .................................................................................................................................................. 22 Implementar manualmente um sistema de proteção em uma rede da organização cliente ................................. 22 DISTRIBUIR O SERVIDOR DE ADMINISTRAÇÃO ............................................................................................... 24 Etapas de implementação do Servidor de Administração em uma empresa ...................................................... 24 Etapas de implementação do Servidor de Administração para proteção da rede de uma organização cliente..... 25 Atualizar a versão anterior do Kaspersky Security Center ................................................................................. 25 Instalação e remoção do Kaspersky Security Center ........................................................................................ 26 Preparar para instalar ................................................................................................................................ 26 Instalação padrão ...................................................................................................................................... 28 Instalação personalizada............................................................................................................................ 28 Etapa 1. Leitura do Acordo de Licença .................................................................................................. 29 Etapa 2. Seleção do método de instalação ............................................................................................ 29 Etapa 3. Seleção dos componentes a serem instalados......................................................................... 29 Etapa 4. Seleção do tamanho da rede................................................................................................... 30 Etapa 5. Seleção da conta .................................................................................................................... 30 Etapa 6. Configuração de uma conta para executar serviços ................................................................. 30 Etapa 7. Seleção do banco de dados .................................................................................................... 31 Etapa 8. Configuração do servidor SQL................................................................................................. 31 Etapa 9. Seleção do modo de autenticação ........................................................................................... 31 Etapa 10. Seleção de uma pasta compartilhada .................................................................................... 32 Etapa 11. Configuração de conexão ao Servidor de Administração ........................................................ 32 Etapa 12. Definição do endereço do Servidor de Administração ............................................................. 32 Etapa 13. Definição das configurações para dispositivos móveis............................................................ 33 Etapa 14. Seleção dos plug-ins de administração do aplicativo .............................................................. 33 Etapa 15. Conclusão da instalação ....................................................................................................... 33 Instalação no modo não interativo .............................................................................................................. 33 Mudanças no sistema após instalar o aplicativo .......................................................................................... 36 Remover o aplicativo.................................................................................................................................. 38 Instalação do Console de Administração na estação de trabalho do administrador ............................................ 38 Instalação e configuração do Kaspersky Security Center .................................................................................. 38 3 .............................................. 47 Instalação de um aplicativo em computadores cliente específicos ................................................... 41 Configuração avançada do Kaspersky Security Center Web Console e do Self Service Portal .................... 44 Requisitos para instalação de aplicativos em computadores de uma corporação cliente ..................... 56 INSTALAÇÃO LOCAL DE APLICATIVOS .................. Utilitário riprep...................................................................... 53 Distribuição de pacotes de instalação usando Agentes de Atualização ... 39 Etapa 1................. 48 Instalação de aplicativos nos Servidores de Administração escravos ....... 41 Configurar um arquivo de Acordo de Licença e um arquivo de Perguntas Frequentes ......... 68 Distribuição e instalação de um certificado geral num dispositivo móvel....................... 41 Etapa 8........................................................................................ 39 Etapa 2............. 52 Trabalho com pacotes de instalação .................................. 40 Etapa 5..................................................... Seleção das portas....................................................................................................................................... 58 Instalação local do Agente de Rede ................................ 56 Preparação do computador para a implementação remota no modo não interativo ....................................................................................................................... 40 Etapa 4..... 59 Instalação local do plug-in de administração do aplicativo....................................................................................... 54 Obtenção de versões atualizadas de aplicativos................................................... Leitura do Acordo de Licença ....................................................................................................................................................... 50 Visualização de um relatório de implementação da proteção .......................................................................... 40 Etapa 3.....GUIA DE IMPLEMENTAÇÃO Instalar o Console da Web do Kaspersky Security Center................ 41 Etapa 7.................................................................................................... Início da instalação do Kaspersky Security Center Web Console ......................................................................................................................................................................................... 52 Distribuição de pacotes de instalação para Servidores de Administração escravos ....exe ....................... Conexão ao Kaspersky Security Center ................................................................................................................. 67 Instalação de um certificado APNs em um servidor de dispositivos móveis iOS MDM ................................ 66 Recebimento de um certificado APNs ......................................... 69 Implementar um sistema para gerenciamento através do protocolo KES usando o Self Service Portal........................... 61 Instalação de software usando pacotes independentes ... 51 Remoção remota de aplicativos ................ Seleção do modo de instalação do servidor Apache ............................................. 69 4 ......................................................................................... 51 Remoção remota de um aplicativo de computadores cliente do grupo de administração ............................................................................................ 43 Definição de um Agente de atualização Configuração de Agente de Atualização ................................... 46 Instalação de aplicativos usando a tarefa de instalação remota ................................. 55 Preparação do computador para a implementação remota no modo interativo ................................................................................... 64 Conexão de dispositivos móveis a um servidor de dispositivos móveis Exchange ActiveSync ........................................................... 45 INSTALAÇÃO REMOTA DE APLICATIVOS ....... Conclusão da instalação do Kaspersky Security Center Web Console .................................... 65 Instalação do servidor de dispositivos móveis iOS MDM ................................... Instalação do servidor Apache ................................................. 45 Criação de uma hierarquia de grupos de administração subordinados ao Servidor de Administração virtual .............. Seleção da pasta de destino .......................................................................................................................................... 58 Instalar o Agente de Rede em modo não interativo.......... 53 Transferência de resultados da instalação do aplicativo para o Kaspersky Security Center .............. 55 Preparação do computador para instalação remota............... 63 Instalação de um servidor de dispositivos móveis para Exchange ActiveSync .................................................. 43 Instalação local do Agente de Rede no Agente de Atualização .................................................................................................... 61 IMPLEMENTAR SISTEMAS DE GERENCIAMENTO DE DISPOSITIVOS MÓVEIS ...................... 65 Implementar um sistema para gerenciamento através do protocolo iOS MDM........................................................................................................................................ 49 Instalação de aplicativos usando a tarefa de instalação remota ........................................................... 52 Criação de um pacote de instalação . 60 Instalação de aplicativos no modo não interativo .................. 42 Configurar um logótipo ........................................................................ 42 CONFIGURAÇÃO DE UM SISTEMA DE PROTEÇÃO EM UMA REDE DA ORGANIZAÇÃO CLIENTE .............. 48 Instalação de um aplicativo em computadores cliente do grupo de administração ......... 40 Etapa 6.............................................................................................................................................................................................................................................................................. 63 Implementar um sistema para gerenciamento através do protocolo Exchange ActiveSync ................................................................................................................... 51 Remoção remota de um aplicativo de computadores cliente específicos.............................................................................................................................................................. 48 Instalação de aplicativos usando as políticas de grupo do Diretório Ativo............................................... ......................................................................................................................................................................................................................................... Leitura do Acordo de Licença ............................................................ 93 5 ......................................................................... 70 Etapa 1.............................................................................. 80 Suporte Técnico por telefone ..... 80 Sobre o Suporte Técnico ................. 72 CONFIGURAÇÃO DA ENTREGA DE SMS NO KASPERSKY SECURITY CENTER ..................... Seleção da pasta de destino ........................................ Seleção das portas........................................................................................................................................................................................................................... 78 TAXA DE ADIÇÃO DE EVENTOS DO KASPERSKY ENDPOINT SECURITY AO BANCO DE DADOS .......................................... 72 Etapa 7..................................................................................................................... 71 Etapa 4................................ 70 Etapa 2.......................................................................................... 70 Preparação da implementação do Self Service Portal............................................................. 72 Etapa 9................................ 74 Atribuição de um dispositivo móvel como remetente de SMS ... 76 Sincronização de um cliente com o Servidor de Administração ..................................................................................................................................................... 70 Instalar o Self Service Portal ................................................................................................................ 75 Atualização inicial dos bancos de dados antivírus ................................................................................................. 76 Atualização adicional dos bancos de dados antivírus..................................................................................... 73 Sincronização de um dispositivo móvel com o Servidor de Administração ................................................ 79 CONTATAR O SERVIÇO DE SUPORTE TÉCNICO ................................................... 88 SOBRE A TECNOLOGIA DE CUMPRIMENTO NAC/ARP ................................................................................................. 74 CARGA DE REDE ................................................................................................................................................................... 77 Tráfego durante 24 horas ................................................................... 82 KASPERSKY LAB ZAO .................................................. 90 INFORMAÇÃO SOBRE CÓDIGO DE TERCEIROS ........................................................................................................................................................... 91 NOTIFICAÇÃO DE MARCA REGISTRADA................. Selecionar instalação de Apache ..................................................................................................... 75 Implementação inicial da proteção antivírus ......................................................................................... Instalação do servidor Apache ...... 73 Obtenção e instalação do utilitário Kaspersky SMS Broadcasting ...................................................................................... 89 PROTEÇÃO AVANÇADA COM O KASPERSKY SECURITY NETWORK......................................................... 92 ÍNDICE........................ 71 Etapa 5............................................................ Executar a instalação do Self Service Portal ............................................................................... Conexão ao Kaspersky Security Center ................................................................................................ Seleção da conta .................... 80 Suporte Técnico através do Kaspersky CompanyAccount ..................... 77 Processamento de eventos clientes pelo Servidor de Administração ............................................................... 80 GLOSSÁRIO ........................................................ÍNDICE IMPLEMENTAR O SELF SERVICE PORTAL ................................................... 71 Etapa 6....................................................................................................................................................................................... Concluir a instalação do Self Service Portal ............................................................................ 72 Etapa 8....... 71 Etapa 3..................................................................................................................... ....... Kaspersky Security Center (ver página 11) A seção contém informações sobre a finalidade do Kaspersky Security Center.................................... Preparação do Kaspersky Security Center para instalação.............. bem como os respectivos recursos e componentes principais..... seções que contêm resultados de testes de stress e um índice........ os requisitos do sistema... os cenários comuns de implementação e as questões específicas da integração do Kaspersky Security Center com outros aplicativos).......... Configuração do Kaspersky Security Center após a instalação....8 NESTE DOCUMENTO O Guia de Implementação do Kaspersky Security Center contém uma introdução. Esquemas de implementação padrão da proteção antivírus (consulte a página 18) Esta seção descreve os esquemas padrão de implementação de um sistema de proteção em uma rede empresarial usando o Kaspersky Security Center....................... Você pode usar esse Guia para: Planejamento da instalação do Kaspersky Security Center (levando em consideração os princípios operacionais do Kaspersky Security Center............... Implementar um sistema de proteção em uma organização (ver página 19) Esta seção descreve os processos de implementação do sistema de proteção em uma empresa que correspondem aos esquemas de implementação padrão.... Fontes de informação sobre o aplicativo Esta seção descreve as fontes de informação sobre o aplicativo e lista os sites que você pode usar para discutir assuntos relacionados às operações do aplicativo.... Arquitetura do Aplicativo (ver página 12) Esta seção descreve o Kaspersky Security Center e sua interação.... Esse Guia também lista outras fontes de informação sobre o aplicativo e formas de obter suporte técnico.................................................. 6 .......................... bem como a todos os que fornecem suporte técnico a organizações que usam o Kaspersky Security Center.... seções que descrevem os componentes do aplicativo e sua configuração de interação......... sua instalação e ativação..................................6 Convenções de documentos ....SOBRE ESTE DOCUMENTO O Guia de Implementação do Kaspersky Security Center 10 ("Kaspersky Security Center") destina-se a profissionais que instalam e administram o Kaspersky Security Center...... seções que descrevem como implementar proteção antivírus em uma rede.... Requisitos de hardware e software (ver página 13) A seção descreve os requisitos de hardware e software para os computadores em rede......... NESTA SEÇÃO: Neste documento ... Detalhes de desempenho do Servidor de Administração (consulte a página 16) Esta seção contém dados sobre o desempenho do Servidor de Administração para diferentes configurações de hardware..................... iOS MDM e Kaspersky Endpoint Security. Instalação remota de aplicativos (ver página 46) Esta seção descreve formas de instalar e desinstalar aplicativos da Kaspersky Lab remotamente.SOBRE ESTE D OCUMENTO Implementar um sistema de proteção em uma rede corporativa cliente (ver página 21) Esta seção descreve os processos de implementação do sistema de proteção em uma rede de uma organização cliente que correspondem a esquemas de implementação padrão. Marca registrada (consulte a página 92) Esta seção contém notificações de marca registrada. Carga de rede (consulte a página 75) Essa seção contém informações sobre o volume do tráfego de rede que os computadores clientes e o Servidor de Administração trocam durante as operações administrativas chave. Configuração da entrega de SMS no Kaspersky Security Center (ver página 73) Esta seção descreve a instalação do utilitário Kaspersky SMS Broadcasting em um dispositivo móvel. Implementar o Self Service Portal (ver página 70) Essa seção descreve a preparação para implementar o Self Service Portal e as etapas de implementação do Self Service Portal. Kaspersky Lab ZAO(consulte a página 88) Esta seção fornece informações sobre o Kaspersky Lab. Distribuição do Servidor de Administração (ver página 24) Esta seção descreve etapas da implementação do Servidor de Administração. Glossário Esta seção lista os termos usados no guia. Taxa de velocidade para preencher o banco de dados do Servidor de Administração com eventos (ver página 79) Esta seção contém exemplos que mostram as várias taxas de velocidade para preencher o banco de dados do Servidor de Administração com eventos que ocorrem na operação dos aplicativos gerenciados. Informações sobre o código de terceiros (consulte a página 91) Esta seção traz informações sobre o código de terceiros usado no Kaspersky Security Center. Contatar o Serviço de Suporte Técnico Esta seção explica como entrar em contato com o Serviço de Suporte Técnico. a sincronização do utilitário com o Servidor de Administração e a configuração da entrega de SMS no Console de Administração. Configurar um sistema de proteção em uma rede da organização cliente (ver página 43) Esta seção descreve as funcionalidades de configuração de um sistema de proteção usando o Console de Administração em uma rede de uma empresa cliente. Instalação local de aplicativos (ver página 58) Esta seção descreve como instalar aplicativos que podem ser instalados apenas em um computador local. 7 . Implementar sistemas de gerenciamento de dispositivos móveis (ver página 63) Essa seção descreve a implementação de sistemas de gerenciamento de dispositivos móveis através de protocolos Exchange ActiveSync. Os nomes das teclas do teclado aparecem em negrito e em letras maiúsculas. embaixo). deve ser inserido o valor correspondente omitindo os colchetes angulares. Os nomes de elementos da interface do aplicativo. As advertências contêm informações sobre ações que podem levar a um resultado indesejado. Em vez de uma variável. Clique no botão Ativar... As notas contêm informações adicionais e de referência.GUIA DE IMPLEMENTAÇÃO Índice Essa seção o ajuda a encontrar os dados necessários rapidamente. Os seguintes tipos de conteúdos de texto estão dispostos com uma fonte especial: texto em linha de comando. Nomes de status e eventos do aplicativo.. Atualização significa. Tabela 1. Termos novos. CONVENÇÕES DE DOCUMENTOS As convenções de documentos são usadas nessa publicação (consulte a tabela. Ocorreu o evento Bancos de dados desatualizados. As frases introdutórias de instruções são exibidas em itálico e acompanhadas de um sinal de seta. Exemplo: As observações são mostradas em caixas. itens de menu e botões. <Nome de usuário> As variáveis ficam fechadas entre sinais de maior e menor.. como campos de entrada. são exibidos em negrito. Convenções de documentos TEXTO DE AMOSTRA DESCRIÇÃO DAS CONVENÇÕES DO DOCUMENTO Observe que. Dados que o usuário deve inserir com o teclado. Essas teclas devem ser pressionadas simultaneamente.. texto de mensagens exibidas na tela pelo aplicativo. É recomendável usar.. As advertências são destacadas a vermelho e mostradas em caixas. . Para configurar uma programação de tarefa: Insira help na linha de comando A seguinte mensagem aparece: Especifique a data no formato dd:mm:aa. 8 . Os nomes das teclas que estão conectadas pelo sinal + (mais) indicam o uso de uma combinação de teclas.. Os seguintes elementos são exibidos no texto em itálico: Pressione ENTER. Pressione ALT+F4.. Os exemplos são apresentados com um fundo amarelo e sob o cabeçalho "Exemplo". .. 10 FONTES DE INFORMAÇÕES PARA PESQUISA INDEPENDENTE Você pode usar as seguintes fontes de informação para buscar informações sobre o Kaspersky Security Center: Página do Kaspersky Security Center no site da Kaspersky Lab..... suas funções e recursos. recomendações e respostas a perguntas frequentes sobre como comprar...........kaspersky........ Na página do Kaspersky Security Center (http://support. Você pode escolher a fonte de informações mais adequada de acordo com a importância e a urgência de sua pergunta...... Ajuda online.. Ajuda online A ajuda online do aplicativo contém os arquivos de ajuda.... você pode ler artigos que fornecem informações úteis. A ajuda completa fornece informações sobre como configurar e usar o Kaspersky Security Center......... A página do Kaspersky Security Center contém um link para a eStore..com/produtos/produtos-para-empresas/administration-kit)....... Se você não encontrar a solução para um problema sozinho.... Página do Kaspersky Security Center no site da Kaspersky Lab Na página do Kaspersky Security Center (http://brazil.FONTES DE INFORMAÇÃO SOBRE O APLICATIVO Essa seção lista as fontes de informação sobre o aplicativo........... NESTA SEÇÃO: Fontes de informações para pesquisa independente ...... você pode visualizar informações gerais sobre o aplicativo......kaspersky.................. Aqui é possível comprar ou renovar o aplicativo....9 Discutir questões sobre os aplicativos da Kaspersky no fórum da Web . É requerida uma conexão com a Internet para poder usar as fontes de informação on-line.............. Os artigos da Base de Conhecimento podem responder a perguntas não só sobre o Kaspersky Security Center mas também sobre outros aplicativos da Kaspersky Lab. Documentação..... 9 .....com/ksc10)......... Página do Kaspersky Security Center no site do Serviço de Suporte Técnico.. Os artigos da Base de Conhecimento podem também incluir notícias do Suporte Técnico....... A ajuda de contexto fornece informações sobre as janelas do Kaspersky Security Center: Uma descrição das configurações do Kaspersky Security Center é seguida por links para descrições das tarefas que usam essas configurações. instalar e usar o aplicativo............. Página do Kaspersky Security Center na Base de Conhecimento A Base de Conhecimento é uma seção no site do Suporte Técnico.............................. recomendamos que entre em contato com o Suporte Técnico da Kaspersky Lab. com/index. As seções do guia de ajuda estão organizadas por ordem alfabética e agrupadas por tópico. 10 . sua instalação e ativação.php?showforum=86). é possível exibir os tópicos existentes. O Guia Iniciando fornece informações necessárias para começar a usar o aplicativo rapidamente (uma descrição da interface e das principais tarefas que podem ser realizadas com o Kaspersky Security Center). Nesse fórum. O guia de implementação descreve como você pode realizar as seguintes tarefas: Planejamento da instalação do Kaspersky Security Center (levando em consideração os princípios operacionais do Kaspersky Security Center. A preparação do Kaspersky Security Center para operação. os requisitos do sistema. Preparação do Kaspersky Security Center para instalação. Configuração do Kaspersky Security Center após a instalação. os cenários comuns de implementação e as questões específicas da integração do Kaspersky Security Center com outros aplicativos). O guia de ajuda descreve as funções e configurações do Kaspersky Security Center. os cenários comuns de implementação e as questões específicas da integração do Kaspersky Security Center com outros aplicativos). A restauração e remoção do Kaspersky Security Center.kaspersky. deixar seus comentários e criar novos tópicos. O guia do administrador fornece instruções sobre: Preparação do Kaspersky Security Center para instalação. Configuração do Kaspersky Security Center após a instalação. sua instalação e ativação. você pode discuti-la com os especialistas da Kaspersky Lab e outros usuários no nosso fórum (http://forum. O guia do usuário descreve as tarefas comuns que os usuários podem realizar com o aplicativo. O guia de implementação fornece instruções sobre: Planejamento da instalação do Kaspersky Security Center (levando em consideração os princípios operacionais do Kaspersky Security Center. O guia do administrador fornece informações sobre como configurar e usar o Kaspersky Security Center. sua instalação e ativação.GUIA DE IMPLEMENTAÇÃO Documentação A documentação do aplicativo consiste nos arquivos dos guias do aplicativo. A configuração e o uso do Kaspersky Security Center. os requisitos do sistema. dependo dos direitos disponíveis para o Kaspersky Security Center. DISCUTIR QUESTÕES SOBRE OS APLICATIVOS DA KASPERSKY NO FÓRUM DA WEB Se a sua pergunta não precisar de uma resposta imediata. O guia de instalação descreve como você pode realizar as seguintes tarefas: Preparação do Kaspersky Security Center para instalação. isso permite configurar todos os componentes de proteção criados usando os aplicativos da Kaspersky Lab. assim como redes em organizações clientes. você pode: Criar uma hierarquia de Servidores de Administração para gerenciar a rede corporativa. Gerenciar criptografia de informações armazenadas nos discos rígidos de dispositivos e mídias removíveis e acesso de usuários a dados criptografados. Realizar implementações centralizadas de chaves para aplicativos da Kaspersky Lab em dispositivos clientes. Os agentes NAC são usados para gerenciar o acesso de dispositivos a uma rede de uma organização. Realizar inventário de hardware conectado à rede corporativa. Com o Kaspersky Security Center. Receber estatísticas e relatórios sobre a operação dos aplicativos e dispositivos. Executar administração remota de aplicativos da Kaspersky Lab e outros fornecedores instalados em computadores clientes. Receber notificações sobre eventos críticos na operação dos aplicativos da Kaspersky Lab. A organização cliente é uma organização. monitorar seu uso e renovar licenças. Gerenciar dispositivos móveis que suportam os protocolos do Kaspersky Security para Android™. Gerenciar um sistema de proteção antivírus criado com base nos aplicativos da Kaspersky Lab. encontrar e corrigir vulnerabilidades. bem como os respectivos recursos e componentes principais.KASPERSKY SECURITY CENTER A seção contém informações sobre a finalidade do Kaspersky Security Center. cuja proteção antivírus é garantida pelo provedor de serviços. Criar imagens de sistemas operacionais e implementá-las em computadores cliente sobre a rede e como realizar uma instalação remota de aplicativos pelo Kaspersky Lab e outros fornecedores de software. Instalar atualizações. O aplicativo fornece o acesso ao administrador para informações detalhadas sobre o nível de segurança da rede corporativa. Exchange ActiveSync® ou Gerenciamento de Dispositivos Móveis iOS (iOS MDM). O Kaspersky Security Center é designado à execução centralizada de administração básica e tarefas de manutenção em uma rede corporativa. Criar uma hierarquia de grupos de administração para gerenciar uma seleção de computadores cliente como um todo. O Kaspersky Security Center destina-se a administradores de rede corporativa e funcionários responsáveis pela proteção antivírus em organizações. Controlar o acesso de dispositivos a redes corporativas usando regras de restrição de acesso e uma lista branca de dispositivos. 11 . Gerenciar centralmente arquivos colocados em Quarentena ou em Backup pelos aplicativos antivírus e objetos para os quais o processamento pelos aplicativos antivírus foi adiado. Coordena a interação entre o Servidor de Administração e os aplicativos da Kaspersky Lab instalados em um nó de rede (estação de trabalho ou servidor). Existem versões separadas do Agente de Rede para os aplicativos do Kaspersky Lab para Novell® e Unix™ . 12 . Este componente é comum para todos os aplicativos da empresa para Microsoft® Windows®. Kaspersky Security Center Web Console. O Console de Administração permite a conexão remota ao Servidor de Administração pela Internet. Servidor de dispositivos móveis. O Kaspersky Security Center inclui os seguintes componentes básicos: Servidor de Administração (daqui por diante citado como o Servidor). Concebido para monitorar o status do sistema de proteção de uma rede de uma organização cliente gerenciada pelo Kaspersky Security Center. Console de Administração (aqui também referido como Console). Fornece uma interface de usuário para os serviços de administração do Servidor de Administração e do Agente de Rede. Centraliza o armazenamento das informações sobre os aplicativos instalados na rede da organização e a forma como é possível gerenciá-los. O Console de Administração é implementado como um snap-in do Microsoft Management Console (MMC). O servidor de dispositivos móveis obtém informações sobre dispositivos móveis e armazena seus perfis. Agente de Rede (daqui por diante citado como o Agente).ARQUITETURA DO APLICATIVO Esta seção descreve o Kaspersky Security Center e sua interação. Fornece acesso a dispositivos móveis e permite o seu gerenciamento através do Console de Administração. Microsoft SQL Server 2005.2. Microsoft SQL Server 2008. Microsoft SQL Server Express 2008.23 recomendada). MySQL Enterprise versões 5. Microsoft SQL Server 2012.82 Service Pack 1. 64 bits 1. Servidor da Web Tabela 3. Microsoft Windows Vista Business / Enterprise / Ultimate x64 Service Pack 1 ou posterior. Microsoft Windows 8 x64 (todas as edições). Microsoft Windows 7 Professional / Enterprise / Ultimate. SISTEMA OPERACIONAL Requisitos de hardware para Servidor de Administração e Kaspersky Security Center Web Console FREQUÊNCIA DA CPU.67.90. Componentes de acesso aos dados Microsoft Data Access Components (MDAC) 2. Microsoft SQL Server 2008 R2. Apache HTTP Server versão 2.0 ou posterior (versão 2. 5.8 ou posterior Microsoft Windows DAC 6.0. Microsoft Windows Small Business Server 2011.4 ou maior 4 10 13 .85.0. Microsoft Windows Server 2008 R2 implementado no modo Server Core. Microsoft Windows Server 2012.60 Service Pack 1.77. Microsoft Windows Server 2012 implementado no modo Server Core. GB ESPAÇO DISPONÍVEL EM DISCO. Microsoft SQL Server Express 2008 R2 Service Pack 2. Microsoft SQL de banco de dados Server Express 2008 R2. Microsoft Windows 8 (todas as edições). 5.2.0. Microsoft Windows Small Business Server 2008. MySQL Enterprise versões 5. Microsoft Windows Server 2008 R2. 5. 5.0. Microsoft Windows Server 2008 x64 Service Pack 1 ou posterior.0. Microsoft Windows Server 2008 implementado no modo Server Core. Microsoft Windows Server 2008.087 Service Pack 1.70. GHZ TAMANHO DA MEMÓRIA RAM. 5. Microsoft Windows Server 2008 x64 implementado no modo Server Core.0. Requisitos de software para Servidor de Administração e Kaspersky Security Center Web Console COMPONENTE REQUISITOS Sistema operacional Microsoft Windows XP Professional com Update Package 2 ou posterior instalado.0. Sistema de gerenciamento Microsoft SQL Server® Express 2005. 32 bits 1 ou maior 4 10 Microsoft Windows. 5. Microsoft Windows Server® 2003 ou posterior. Microsoft Windows Server 2003 x64 ou posterior.091.0.REQUISITOS DE HARDWARE E SOFTWARE O Kaspersky Security Center tem os seguintes requisitos de hardware e software: Servidor de Administração e Kaspersky Security Center Web Console Tabela 2. GB Microsoft Windows. Microsoft SQL Server Express 2012. Microsoft Windows XP Professional x64 ou posterior. Microsoft Windows 7 Professional / Enterprise / Ultimate x64. Microsoft Windows Vista® Business / Enterprise / Ultimate Service Pack 1 ou posterior. Microsoft Windows Small Business Server 2003. 5. GB ESPAÇO DISPONÍVEL EM DISCO. 32 bits 1 ou maior 2 2 Microsoft Windows.0 ou posterior ao trabalhar com Microsoft Windows 8. 64 bits 1. 64 bits 1. Tabela 7.4 ou maior 2 2 Servidor de dispositivos móveis Exchange ActiveSync Todos os requisitos de software e hardware para o servidor de dispositivos móveis Exchange ActiveSync estão incluídos nos requisitos para o Microsoft Exchange Server. GB Microsoft Windows. Microsoft Internet Explorer 8. deve ter pelo menos 100 GB de espaço livre no disco disponível. SISTEMA OPERACIONAL FREQUÊNCIA DA CPU. Requisitos de software para o servidor de dispositivos móveis iOS MDM COMPONENTE REQUISITOS Sistema operacional Microsoft Windows (a versão suportada do sistema operacional é determinada pelos requisitos do Servidor de Administração). Mac OS Requisitos de software para Agente de Rede e Agente de Atualização 14 . Microsoft Internet Explorer 10. Servidor de dispositivos móveis iOS Mobile Device Management Tabela 6. Navegador Microsoft Internet Explorer® 7. MB ESPAÇO DISPONÍVEL EM DISCO. 32 bits 1 ou maior 512 1 Microsoft Windows. Linux®. Tabela 5. GB Microsoft Windows.GUIA DE IMPLEMENTAÇÃO Console de Administração Tabela 4. Requisitos de software para Console de Administração COMPONENTE REQUISITOS Sistema operacional Microsoft Windows (a versão suportada do sistema operacional é determinada pelos requisitos do Servidor de Administração).0 ou mais recente. Operação conjunta com Microsoft Exchange Server 2007. SISTEMA OPERACIONAL FREQUÊNCIA DA CPU.0 ou posterior ao trabalhar com Microsoft Windows XP. GHZ Requisitos de hardware para o servidor de dispositivos móveis iOS MDM TAMANHO DA MEMÓRIA RAM. Microsoft Windows Server 2008.0 ou posterior ao trabalhar com Microsoft Windows 7. GHZ Requisitos de hardware para Console de Administração TAMANHO DA MEMÓRIA RAM.4 ou maior 512 1 Ao usar a Administração do Sistema. Agente de Rede ou Agente de Atualização Tabela 8. COMPONENTE REQUISITOS Sistema operacional Microsoft Windows. Console de gerenciamento Microsoft Management Console 2. Microsoft Exchange Server 2010 e Microsoft Exchange Server 2013 suportada. Microsoft Windows Server 2003. Microsoft Windows Server 2008 R2 ou Microsoft Windows Vista. 64 bits 1. SISTEMA OPERACIONAL FREQUÊNCIA DA CPU. o espaço disponível em disco deve ser de pelo menos 2 GB. Você pode obter detalhes sobre a versão mais recente dos requisitos de hardware e software no site de Suporte Técnico. 15 . 64 bits 1. GHZ Requisitos de hardware para Agente de Rede e Agente de Atualização TAMANHO DA ESPAÇO EM DISCO ESPAÇO EM DISCO MEMÓRIA DISPONÍVEL PARA O DISPONÍVEL PARA O RAM.4 ou maior 1 1 4 1 1 1 4 Mac OS Para a instalação simultânea do Agente de Rede e do Kaspersky Endpoint Security.4 ou maior 0.5 1 4 Linux.5 1 4 Microsoft Windows.REQUISITOS DE HARD WARE E SOFTWARE A versão do sistema operacional suportada é definida pelos requisitos de aplicativos que podem ser gerenciados usando o Kaspersky Security Center. Tabela 9. 32 bits 1 ou maior 0. GB Microsoft Windows. 32 bits 1 ou maior 1 1 4 Linux. na página do Kaspersky Security Center 10. GB AGENTE DE ATUALIZAÇÃO. na seção Requisitos do sistema. GB AGENTE DE ADMINISTRAÇÃO. 00 GHz.000 Se você conectar o Servidor de Administração ao servidor de banco de dados MySQL e SQL Express.000 computadores.000 30 10. O servidor de banco de dados do Microsoft SQL Server 2005 x32 Enterprise Edition foi instalado no mesmo computador.000 45 30.00 GHz.000 Tabela 11. Os resultados do teste de desempenho do Servidor de Administração permitiram definir números máximos de computadores cliente com que o Servidor de Administração pode ser sincronizado durante períodos específicos de tempo.000 45 15. como o Servidor de Administração. Essas informações podem ser usadas para identificar o esquema ótimo para implementação da proteção antivírus na rede corporativa. Resultados sumarizados do teste de desempenho do Servidor de Administração em um sistema operacional de 64 bits Intervalo de sincronização (min) Número de computadores gerenciados 15 10. 8 GB RAM. Tabela 10. 4 GB RAM. disco rígido SATA 500 GB). sistema operacional de 64 bits (processadores 4-core Intel Xeon® E5450 com frequência operacional 3.000 60 20.000 30 20. não é recomendado usar o aplicativo para gerenciar mais do que 5.INFORMAÇÕES SOBRE O DESEMPENHO DO SERVIDOR DE ADMINISTRAÇÃO Esta seção contém dados sobre o desempenho do Servidor de Administração para diferentes configurações de hardware. O Servidor de Administração de ambas as configurações de hardware suportou a criação de 200 Servidores de Administração virtuais. 16 . disco rígido SAS 2x320 RAID 0).000 60 40. As seguintes configurações de hardware do Servidor de Administração foram usadas para teste: sistema operacional de 32 bits (dual-core Intel® Core®2 Duo E8400 com frequência operacional de 3. Resultados sumarizados do teste de desempenho do Servidor de Administração em um sistema operacional de 32 bits Intervalo de sincronização (min) Número de computadores gerenciados 15 5. Recursos de hardware que podem ser alocados para instalar componentes de gerenciamento da proteção. Definir as configurações seguintes da rede na qual a proteção será implementada: Número de segmentos de rede. Analisar as informações dos itens (1) e (2). Número de funcionários responsáveis pela proteção da rede e alocação de suas responsabilidades. Informações dos canais de comunicação que podem ser alocadas para manter a operação dos componentes de proteção na rede da organização. Limites de tempo para execução de operações administrativas críticas na rede da organização. Para analisar a infraestrutura de rede e hardware. Todos os computadores cliente são conectados a um único Servidor de Administração. Estrutura organizacional. fazendo parte de uma hierarquia geral de Servidores de Administração. Número de computadores gerenciados em cada segmento de rede. 17 . 2. Todos os computadores cliente são conectados a um único Servidor de Administração. Ao selecionar uma estrutura de proteção. A velocidade dos canais de comunicação entre os segmentos de rede individuais. Hierarquia de Servidores de Administração. bem como dos dados dos testes de carga do sistema de administração (consulte a seção "Carga de rede" na página 75). As operações administrativas críticas incluem. responda às seguintes perguntas: É possível manter todos os clientes com um único Servidor de Administração ou é necessária uma hierarquia de Servidores de Administração? Qual a configuração de hardware dos Servidores de Administração que é necessária para processar todos os clientes dentro dos limites de tempo especificados no item 2? É necessário usar Agentes de Rede para reduzir a carga de trabalho nos canais de comunicação? Após obter respostas para as perguntas acima. Alguns dos computadores cliente ligados na rede funcionam como Agentes de Atualização. Na rede da organização. Com base na análise. o seguinte procedimento é recomendado: 1. Para cada um dos segmentos de rede é alocado um Servidor de Administração individual. O Servidor de Administração funciona como Agente de Atualização. Informação de cada canal de comunicação que pode ser alocada para manter a operação da proteção. por exemplo. Alguns dos computadores cliente ligados na rede funcionam como Agentes de Atualização. 3.SELEÇÃO DE UMA ESTRUTURA DO SISTEMA DE PROTEÇÃO DE UMA ORGANIZAÇÃO A seleção de uma estrutura para um sistema de proteção de uma organização é definida pelos seguintes fatores: Topologia de rede da organização. fazendo parte de uma hierarquia geral de Servidores de Administração. Um Servidor de Administração com Agentes de Atualização. Hierarquia de Servidores de Administração com Agentes de Atualização. Para cada um dos segmentos de rede é alocado um Servidor de Administração individual. você pode usar uma das seguintes estruturas de proteção padrão: Um Servidor de Administração. a distribuição de bancos de dados antivírus e a modificação de políticas para computadores cliente. você pode compilar um conjunto de estruturas permitidas de proteção da organização. O Servidor de Administração mestre funciona como Agente de Atualização. Determinar o tempo máximo permitido para a execução das principais operações administrativas para todos os computadores gerenciados. recomenda-se inicialmente estimar a rede existente e os recursos de hardware disponíveis que podem ser usados para a operação de um sistema de proteção centralizado. ESQUEMAS TÍPICOS PARA IMPLEMENTAÇÃO DO SISTEMA DE PROTEÇÃO Esta seção descreve os esquemas padrão de implementação de um sistema de proteção em uma rede empresarial usando o Kaspersky Security Center. Usar o Kaspersky Security Center Web Console permite iniciar a instalação de aplicativos da Kaspersky Lab a partir de um navegador. Para obter informações detalhadas. as configurações para conexão dos computadores cliente ao Servidor de Administração são especificadas ao instalar o Agente de Rede. usando um dos seguintes métodos: usando o Console de Administração usando o Kaspersky Security Center Web Console Os aplicativos da Kaspersky Lab são automaticamente instalados em computadores cliente. A instalação de aplicativos da Kaspersky Lab em computadores cliente e na estação de trabalho do administrador é executada manualmente. utilizando um dos seguintes esquemas de implementação: Implementar um sistema de proteção através do Kaspersky Security Center. os quais. Este método de implementação é recomendado caso seja impossível realizar a instalação remota. usando pacotes de instalação independentes criados no Kaspersky Security Center. consulte a Ajuda do Kaspersky Security Center. Implementar um sistema de proteção manualmente. 18 . Você pode implementar um sistema de proteção na rede de uma organização usando o Kaspersky Security Center. O esquema de implementação básico é a implementação de um sistema de proteção através do Console de Administração. são automaticamente conectados ao Servidor de Administração usando o Kaspersky Security Center. O Kaspersky Security Center permite também implementar um sistema de proteção usando políticas de grupo do Active Directory®. por sua vez. ................. instala o Kaspersky Security Center no computador selecionado.... 2.. 7.... o administrador cria uma hierarquia para o Servidor de Administração.. O administrador implementa o Servidor de Administração da seguinte forma: a...... instala o Kaspersky Security Center Web Console no computador selecionado.............. Neste caso..IMPLEMENTAR UM SISTEMA DE PROTEÇÃO EM UMA ORGANIZAÇÃO Esta seção descreve os processos de implementação do sistema de proteção em uma empresa que correspondem aos esquemas de implementação padrão. O administrador implementa o Servidor de Administração da seguinte forma: a......... instala o Console de Administração na estação de trabalho do administrador (se necessário).......... o processo de implementação inclui os seguintes passos básicos: 1. ajusta as configurações do Servidor de Administração. instala o Kaspersky Security Center no computador selecionado...... 3.... IMPLEMENTAR UM SISTEMA DE PROTEÇÃO EM UMA ORGANIZAÇÃO USANDO AS FERRAMENTAS DO KASPERSKY SECURITY CENTER WEB CONSOLE A instalação remota do software necessário usando o Kaspersky Security Center Web Console é executada pelo administrador do Kaspersky Security Center (daqui por diante citado como o administrador)....... o administrador seleciona os computadores em que deseja instalar os aplicativos necessários..... b................... Se necessário......... 20 IMPLEMENTAR UM SISTEMA DE PROTEÇÃO EM UMA ORGANIZAÇÃO ATRAVÉS DO CONSOLE DE ADMINISTRAÇÃO A instalação remota do software necessário é executada pelo administrador do Kaspersky Security Center (daqui por diante citado como o administrador) através do Console de Administração... 19 ....... b......... 6. Se necessário.. NESTA SEÇÃO: Implementar um sistema de proteção em uma organização através do Console de Administração ....... 4................ 5........ No Console de Administração...... Neste caso....... o processo de implementação inclui os seguintes passos básicos: 1.......... O administrador cria uma estrutura de grupos de administração e distribui computadores cliente da organização por grupos de administração........................... 19 Implementar um sistema de proteção em uma organização usando as ferramentas do Kaspersky Security Center Web Console .... o administrador executa a configuração adicional dos aplicativos instalados através do Console de Administração usando políticas e configurações locais de aplicativos..... 19 Implementar um sistema de proteção manualmente em uma organização .. No Kaspersky Security Center....... c.................... O administrador cria e executa tarefas de instalação remotas para os aplicativos selecionados através do Console de Administração.. o administrador cria e configura pacotes de instalação do Agente de Rede e dos aplicativos da Kaspersky Lab necessários...... O administrador inicia o Kaspersky Security Center Web Console. O administrador implementa o Servidor de Administração da seguinte forma: a. 6. 4. o administrador cria uma hierarquia para o Servidor de Administração. 6. 3. 2. o administrador cria e configura pacotes de instalação do Agente de Rede e aplicativos da Kaspersky Lab necessários. instala o Console de Administração na estação de trabalho do administrador (se necessário). Como resultado. 3. O administrador cria um Servidor de Administração virtual no Kaspersky Security Center para gerir computadores cliente. 8. No Kaspersky Security Center Web Console. No Servidor de Administração virtual. O administrador cria uma estrutura de grupos de administração. Se necessário. Se necessário. o administrador inicia a instalação dos aplicativos selecionados nos computadores cliente. eles são movidos para os grupos de administração respetivos especificados nas propriedades dos pacotes de instalação independentes respetivos. 2. por exemplo. c. instala o Kaspersky Security Center no computador selecionado. o processo de implementação inclui os seguintes passos básicos: 1. Após os computadores cliente estarem conectados ao Servidor de Administração. No Kaspersky Security Center. ajusta as configurações do Servidor de Administração. 5. configura o Servidor de Administração para trabalhar com o Kaspersky Security Center Web Console. d. O administrador transfere os pacotes de instalação independentes para os computadores cliente. o Kaspersky Security Center nomeia automaticamente um computador cliente no qual o Agente de Rede é instalado e configura-o como gateway para conexão na primeira conexão ao Servidor de Administração. o administrador cria e configura pacotes de instalação do Agente de Rede e dos aplicativos da Kaspersky Lab necessários. O administrador seleciona um computador na rede que deve atuar como o Agente de Rede e instala localmente o Agente de Rede nesse computador. b. 4.GUIA DE IMPLEMENTAÇÃO c. o administrador executa a configuração adicional dos aplicativos instalados através do Console de Administração usando políticas e configurações locais de aplicativos. instala o Console de Administração na estação de trabalho do administrador (se necessário). enviando um link para os pacotes de instalação. IMPLEMENTAR UM SISTEMA DE PROTEÇÃO MANUALMENTE EM UMA ORGANIZAÇÃO A instalação manual do software necessário com pacotes de instalação independentes é executada pelo administrador do Kaspersky Security Center (daqui por diante citado como o administrador). 5. 20 . Neste caso. 7. O administrador cria pacotes de instalação independentes para os aplicativos selecionados. Os usuários dos computadores cliente iniciam a instalação dos aplicativos usando os pacotes de instalação independentes recebidos. 7. ...... configura o Servidor de Administração para trabalhar com o Kaspersky Security Center Web Console....... instala o Kaspersky Security Center Web Console no computador selecionado........... Se necessário............ instala o Console de Administração na estação de trabalho do administrador (se necessário)... O administrador cria e executa tarefas de instalação remotas para os aplicativos selecionados através do Console de Administração.................... NESTA SEÇÃO: Implementar um sistema de proteção em uma rede corporativa cliente usando o Console de Administração .. 5... o processo de implementação inclui os seguintes passos básicos: 1.. 3. c.................. O administrador do Kaspersky Security Center cria um Servidor de Administração virtual no Kaspersky Security Center para gerenciar computadores clientes na organização cliente.IMPLEMENTAR UM SISTEMA DE PROTEÇÃO EM UMA REDE DA ORGANIZAÇÃO CLIENTE Esta seção descreve os processos de implementação do sistema de proteção em uma rede de uma organização cliente que correspondem a esquemas de implementação padrão.... Como resultado... 21 ................... 21 Implementar um sistema de proteção em uma rede corporativa cliente usando o Kaspersky Security Center Web Console. b. o Kaspersky Security Center nomeia automaticamente um computador cliente no qual o Agente de Rede é instalado e configura-o como gateway para conexão na primeira conexão ao Servidor de Administração............... No Servidor de Administração virtual............. d....... instala o Kaspersky Security Center no computador selecionado............ 22 IMPLEMENTAR UM SISTEMA DE PROTEÇÃO EM UMA REDE CORPORATIVA CLIENTE USANDO O CONSOLE DE ADMINISTRAÇÃO A instalação remota do software necessário é executada pelo administrador do Kaspersky Security Center (daqui por diante citado como o administrador) através do Console de Administração.... o administrador do Kaspersky Security Center seleciona computadores aos quais os aplicativos selecionados devem ser instalados. O administrador do Kaspersky Security Center implementa o Servidor de Administração da seguinte forma: a...... O administrador do Kaspersky Security Center seleciona um computador na rede que deve atuar como o Agente de Rede e instala localmente o Agente de Rede nesse computador......... o administrador do Kaspersky Security Center cria e configura pacotes de instalação do Agente de Rede e aplicativos da Kaspersky Lab necessários.... No Console de Administração............. 7.................. 4.. 22 Implementar manualmente um sistema de proteção em uma rede da organização cliente .. Neste caso. 6............. 2....... o administrador executa a configuração adicional dos aplicativos instalados através do Console de Administração usando políticas e configurações locais de aplicativos......... O administrador do Kaspersky Security Center implementa o Servidor de Administração da seguinte forma: a. 3. instala o Kaspersky Security Center Web Console no computador selecionado. b. IMPLEMENTAR MANUALMENTE UM SISTEMA DE PROTEÇÃO EM UMA REDE DA ORGANIZAÇÃO CLIENTE A instalação manual do software necessário usando pacotes de instalação independentes é realizada pelo administrador do Kaspersky Security Center e pelo administrador da empresa cliente. Neste caso. o Kaspersky Security Center nomeia automaticamente um computador cliente no qual o Agente de Rede é instalado e configura-o como gateway para conexão na primeira conexão ao Servidor de Administração. instala o Console de Administração na estação de trabalho do administrador (se necessário). d. configura o Servidor de Administração para trabalhar com o Kaspersky Security Center Web Console. Se necessário. 4. o administrador do Kaspersky Security Center executa a configuração adicional dos aplicativos instalados através do Console de Administração usando políticas e configurações locais de aplicativos. o Kaspersky Security Center nomeia automaticamente um computador cliente no qual o Agente de Rede é instalado e configura-o como gateway para conexão na primeira conexão ao Servidor de Administração. o administrador do Kaspersky Security Center cria e configura pacotes de instalação do Agente de Rede e aplicativos da Kaspersky Lab necessários. 6. O administrador seleciona um computador na rede que deve atuar como o Agente de Rede e instala localmente o Agente de Rede nesse computador. instala o Console de Administração na estação de trabalho do administrador (se necessário). 2. O administrador do Kaspersky Security Center cria um Servidor de Administração virtual no Kaspersky Security Center para gerenciar computadores clientes na organização cliente.GUIA DE IMPLEMENTAÇÃO IMPLEMENTAR UM SISTEMA DE PROTEÇÃO EM UMA REDE CORPORATIVA CLIENTE USANDO O KASPERSKY SECURITY CENTER WEB CONSOLE A instalação remota do software necessário através do Kaspersky Security Center Web Console é realizada pelo administrador do Kaspersky Security Center e o administrador da organização cliente. c. instala o Kaspersky Security Center Web Console no computador selecionado. o administrador da empresa cliente inicia a instalação dos aplicativos selecionados nos computadores cliente. 2. o processo de implementação inclui os seguintes passos básicos: 1. instala o Kaspersky Security Center no computador selecionado. 5. O administrador do Kaspersky Security Center implementa o Servidor de Administração da seguinte forma: a. O administrador do Kaspersky Security Center cria um Servidor de Administração virtual no Kaspersky Security Center para gerenciar computadores clientes na organização cliente. 3. configura o Servidor de Administração para trabalhar com o Kaspersky Security Center Web Console. o processo de implementação inclui os seguintes passos básicos: 1. b. instala o Kaspersky Security Center no computador selecionado. No Kaspersky Security Center Web Console. No Servidor de Administração virtual. O administrador seleciona um computador na rede que deve atuar como o Agente de Rede e instala localmente o Agente de Rede nesse computador. c. Como resultado. 22 . d. Neste caso. Como resultado. 23 . 9. é movido para o grupo de administração especificado nas propriedades do pacote independente. 8. Os usuários de computadores cliente iniciam a instalação dos aplicativos usando um pacote de instalação independente. 6. O administrador da organização cliente envia o pacote independente para os computadores selecionados através do Kaspersky Security Center Web Console. O administrador do Kaspersky Security Center cria pacotes de instalação independentes para os aplicativos selecionados. O administrador do Kaspersky Security Center envia os pacotes de instalação independentes para sua organização cliente (por exemplo. 5. 7. No Servidor de Administração virtual.IMPLEMENTAR UM SISTEMA DE PR OTEÇÃ O EM UMA RED E DA OR GANIZAÇÃO C LIENTE 4. Após o computador cliente ser conectado ao Servidor de Administração. publicando o link para o pacote no Kaspersky Security Center Web Console). o administrador do Kaspersky Security Center cria e configura pacotes de instalação do Agente de Rede e aplicativos da Kaspersky Lab necessários. ...... 24 Etapas de implementação do Servidor de Administração para proteção da rede de uma organização cliente .. Essa seção descreve as ações incluídas nas etapas listadas da implementação da proteção............................................................. 41 ETAPAS DE IMPLEMENTAÇÃO DO SERVIDOR DE ADMINISTRAÇÃO EM UMA EMPRESA Para implementar o Servidor de Administração em uma organização: 1............................................................................ 2................... As etapas de implementação são descritas em diferentes cenários de gerenciamento do aplicativo: Implementação do Servidor de Administração em uma organização..... Se você precisar implementar o Servidor de Administração em uma organização que inclui escritórios remotos não abrangidos pela rede da organização................................ Implementação do Servidor de Administração para proteção da rede de uma organização cliente (ao usar a versão SPE do aplicativo)..... O Kaspersky Security Center suporta integração com o Microsoft Network Access Protection (NAP) que permite gerenciar o acesso do computador cliente à rede........... você pode usar o cenário de implementação do sistema de proteção para provedores de serviços............................................... NESTA SEÇÃO: Etapas de implementação do Servidor de Administração em uma empresa.... 25 Atualizar a versão anterior do Kaspersky Security Center ......... 38 Instalação e configuração do Kaspersky Security Center ........DISTRIBUIR O SERVIDOR DE ADMINISTRAÇÃO Esta seção descreve etapas da implementação do Servidor de Administração........................... 26 Instalação do Console de Administração na estação de trabalho do administrador . 24 .............. Para garantir a verificação da funcionalidade do sistema operacional ao executar o Kaspersky Security Center em simultâneo com o Microsoft NAP... 39 Configuração avançada do Kaspersky Security Center Web Console e do Self Service Portal ............................................................................................. 25 Instalação e remoção do Kaspersky Security Center ............. Configure o Servidor de Administração................................................... 38 Instalar o Console da Web do Kaspersky Security Center ................ você deve adicionalmente Instalar o componente Validador de Saúde do Sistema (consulte a seção "Instalar e configurar o Kaspersky Security Center SHV" na página 38)........... Instale o Kaspersky Security Center na estação de trabalho do administrador................................... Na janela de seleção do aplicativo. você pode restaurar a versão anterior do Servidor de Administração usando a cópia de backup dos dados do Servidor de Administração criados antes da atualização. Se problemas ocorrerem durante a instalação do Servidor de Administração.exe para a versão 10. solicitando que você selecione os aplicativos da Kaspersky Lab para instalar. crie e execute a tarefa de instalação remota para a nova versão do Agente de Rede (consulte a seção "Instalar aplicativos usando a tarefa de instalação remota" na página 47). Se você precisar criar uma cópia de backup. a versão do Agente de Rede será atualizada. seção "Aplicativos". Para computadores em que uma versão anterior do Agente de Rede foi instalada. 3. Uma janela é exibida. selecione a caixa de seleção Aceito os termos do Acordo de Licença. Para obter detalhes sobre a operação do utilitário de backup e recuperação. 2. 5. outros Servidores de Administração da rede podem ser atualizados utilizando a tarefa de implementação remota que usa o pacote de instalação do Servidor de Administração.0. de acordo com as instruções do Agente de Instalação. Quando você atualizar o Servidor de Administração para a versão 10. Para atualizar o Servidor de Administração da versão 9.0 para a versão 10: 1.0. 3. Configure o Servidor de Administração para cooperação com o Kaspersky Security Center Web Console.DISTRIB UIR O SERV IDOR DE ADMINISTRAÇÃO ETAPAS DE IMPLEMENTAÇÃO DO SERVIDOR DE ADMINISTRAÇÃO PARA PROTEÇÃO DA REDE DE UMA ORGANIZAÇÃO CLIENTE Para implementar o Servidor de Administração para proteção da rede de uma organização cliente: 1. Se você aceitar todos os termos. todos os dados e configurações da versão anterior do aplicativo são salvas. e está localizado na raiz da pasta de instalação do Kaspersky Security Center. consulte a Ajuda completa do Kaspersky Security Center. 4. Após concluir a tarefa de instalação remota. Se ao menos um Servidor de Administração da nova versão for instalado na rede. Execute o arquivo setup. Instale o Console da Web do Kaspersky Security Center na estação de trabalho do administrador. Leia o Acordo de Licença concluído entre você e a Kaspersky Lab. selecione a caixa Criar cópia de backup do Servidor de Administração. Instale o Kaspersky Security Center na estação de trabalho do administrador. 2. O Assistente de Configuração solicita a criação de uma cópia de dados de backup do Servidor de Administração do Kaspersky Security Center 9. Instale o Servidor de Administração versão 10. A instalação do aplicativo continua. na janela de Backup do Servidor de Administração que é exibida. clique no link Instalar o Servidor de Administração do Kaspersky Security Center para executar o Assistente de instalação do Servidor de Administração. Cancelar a configuração do produto na fase da instalação do Servidor de Administração pode causar a falha do Kaspersky Security Center 9. O Kaspersky Security Center suporta a recuperação de dados a partir de uma cópia de backup do Servidor de Administração criada por uma versão anterior do aplicativo. ATUALIZAR A VERSÃO ANTERIOR DO KASPERSKY SECURITY CENTER Você pode instalar o Servidor de Administração 10 em um computador onde uma versão anterior do Servidor de Administração está instalada. 25 . Este utilitário está incluído na distribuição do aplicativo. Siga as instruções do Assistente. É criada uma cópia de backup dos dados do Servidor de Administração pelo utilitário klbackup. ........ Esse tipo de conexão usa criptografia.... eles têm de ser instalados na rede antes de iniciar a instalação do Kaspersky Security Center....... NÚMERO DA PROTOCOLO Portas usadas pelo Kaspersky Security Center DESCRIÇÃO PORTA Computador no qual o Servidor de Administração está instalado 8060 HTTP 8061 HTTPS Usado para conexão ao Servidor da Web para a operação do Kaspersky Security Center Web Console e organização da intranet da empresa.......... Se pelo menos um Servidor de Administração for instalado em uma rede......... NESTA SEÇÃO: Preparar para instalar ............................. O conjunto mínimo exigido de componentes será instalado neste caso................................... Neste caso......................... O Kaspersky Security Center armazena suas informações em uma base de dados de um servidor SQL.......... 36 Removendo o aplicativo .................................................................................................... Esse tipo de instalação é recomendada para redes que incluem até 200 computadores....... 26 .................. A instalação do Kaspersky Security Center exige os privilégios de administrador no computador onde a instalação está sendo realizada..... 38 PREPARAR PARA INSTALAR Antes de iniciar o processo de instalação............. 28 Instalação personalizada ...... Ao criar a tarefa de instalação remota... Nesse caso................................................................................................................. você pode selecionar componentes específicos para instalação e definir configurações adicionais do aplicativo.......... Usado para conexão ao Servidor da Web para a operação do Kaspersky Security Center Web Console e organização da intranet da empresa........... 26 Instalação padrão ....................... todas as portas necessárias devem estar abertas nos computadores remotos.................................. Instalação personalizada é recomendado para usuários experientes........ você deve usar o pacote de instalação do Servidor de Administração......... 33 Mudanças no sistema após instalar o aplicativo.............................. os servidores podem ser instalados em outros computadores remotamente através da tarefa de instalação remota..... Personalizado. certifique-se que o hardware e software do computador remoto satisfazem os requisitos para o Servidor de Administração e Console de Administração (ver seção "Requisitos de hardware e software" na página 13)............ Para assegurar que os componentes do aplicativo funcionem corretamente após a instalação............................................... Esse tipo de instalação é recomendada para redes que incluem mais de 200 computadores.......... usando a instalação forçada (consulte a seção "Instalar aplicativos usando uma tarefa de instalação remota" na página 47)................... Por padrão.................. Duas opções de instalação estão disponíveis: Instalação padrão........................................GUIA DE IMPLEMENTAÇÃO INSTALAÇÃO E REMOÇÃO DO KASPERSKY SECURITY CENTER Esta seção descreve os componentes de instalação local do Kaspersky Security Center........................................................................................ o Microsoft SQL Server 2008 R2 Express Edition é instalado junto com o Kaspersky Security Center para esse efeito..................... Tabela 12............... 28 Instalação no modo não interativo ................. Outros servidores SQL também podem ser usados para armazenamento de dados (ver seção "Requisitos de hardware e software" na página 13).......... Computador cliente com o Agente de Rede instalado 7 UDP A porta é usada pelo recurso Wake On LAN. 13291 TCP Usado para conexão do Console de Administração ao Servidor de Administração. 14001 TCP A porta é usada por computadores clientes para se conectarem ao Agente de Atualização se um computador com o Servidor de Administração instalado funcionar como um Agente de Atualização. 15001 UDP Usado para interagir com o Agente de Atualização. 14000 TCP A porta é usada por computadores clientes para se conectarem ao Agente de Atualização. Computador nomeado como Agente de Atualização 13000 TCP A porta é usada por computadores clientes para se conectarem ao Agente de Atualização. 13001 TCP A porta é usada por computadores clientes para se conectarem ao Agente de Atualização se um computador com o Servidor de Administração instalado funcionar como um Agente de Atualização.DISTRIB UIR NÚMERO DA PROTOCOLO O SERV IDOR DE ADMINISTRAÇÃO DESCRIÇÃO PORTA 13000 TCP Usado para: Resgatar dados de computadores clientes Conectar aos Agentes de Atualização Conectar aos Servidores de Administração escravos A proteção SSL é utilizada para essas conexões. Para conexões de saída dos computadores clientes ao Servidor de Administração e Agentes de Atualização. Em Microsoft Windows Vista e Microsoft Windows Server 2008. A proteção SSL é utilizada para essas conexões. 13000 UDP Usado para transferir informações caso um computador seja encerrado. 18000 HTTP O Servidor de Administração utiliza essa porta para receber dados do servidor de autenticação Cisco® NAC. o que permite a coleta de informações sobre um host em tempo real. a faixa predefinida de portas para conexões de saída é 49152–65535 (TCP). a faixa de portas 1024–5000 (TCP) é utilizada. 27 . 13111 TCP Usado para conexão a um servidor do KSN. 13292 TCP A porta é usada para conexão de dispositivos móveis. A proteção SSL é utilizada para essas conexões. 67 UDP 69 UDP Usado em um computador que foi nomeado como servidor PXE ao implementar imagens do sistema operacional. 15000 UDP A porta é usada para receber solicitações para conexão ao Servidor de Administração. 17000 TCP Usado para conexão a um servidor proxy de ativação. 14000 TCP Usado para: Resgatar dados de computadores clientes Conectar aos Agentes de Atualização Conectar aos Servidores de Administração escravos A proteção SSL não é utilizada para essas conexões. 17100 TCP Usado para conexão a um servidor proxy de ativação para ativar clientes móveis. . 30 Etapa 7......... Se você aceitar todos os termos.................. Plug-ins de administração disponíveis para aplicativos....... o Assistente de Instalação convida o usuário a iniciar o Console de Administração.................. Console de Administração...........GUIA DE IMPLEMENTAÇÃO INSTALAÇÃO PADRÃO Para realizar a instalação padrão do Kaspersky Security Center em um computador local: 1......... Na janela de seleção do aplicativo............. selecione a caixa de seleção Aceito os termos do Acordo de Licença.................. clique no link Instalar o Servidor de Administração do Kaspersky Security Center para executar o Assistente de instalação do Servidor de Administração...................exe. Na última página..... são instalados os seguintes componentes do aplicativo no disco rígido em que o sistema operacional foi instalado: Servidor de Administração (junto com a versão do Agente de Rede)...... 2..................NET Framework 2................................................................ INSTALAÇÃO PERSONALIZADA Para realizar a instalação personalizada do Kaspersky Security Center em um computador local: Execute o arquivo setup.. Uma janela é exibida.................. Quando o Assistente de Instalação conclui sua operação.................. 29 Etapa 3..... o assistente irá extrair os arquivos necessários do pacote de distribuição e gravá-los no disco rígido do computador.................. Configuração de uma conta para executar serviços ................................. Então.................. 30 Etapa 6.................... Seleção dos componentes a serem instalados .........0.................... clique no link Instalar o Servidor de Administração do Kaspersky Security Center para executar o Assistente de instalação do Servidor de Administração...................... Microsoft SQL Server 2008 R2 Express Edition... Seleção do método de instalação ............................ Seleção da conta .......... 30 Etapa 5.......... mesmo que não tenham sido instalados anteriormente: Microsoft Windows Installer 3...... você pode realizar a configuração inicial do aplicativo (para obter detalhes......................................... O Assistente de Instalação pode também solicitar a visualização dos Acordos de Licença para plug-ins de administração de aplicativos disponíveis no kit de distribuição do Kaspersky Security Center bem como aceitar os termos desses Acordos de Licença.....................8................... Seleção do tamanho da rede ...... Siga as instruções do Assistente... O texto que se segue descreve as etapas do Assistente de Instalação e as ações que você pode realizar em cada etapa............................ A instalação do aplicativo continua........... Execute o arquivo setup...............1.............. Microsoft ........ Microsoft Data Access Component 2........ solicitando que você selecione os aplicativos da Kaspersky Lab para instalar... 29 Etapa 4........ Uma janela é exibida.. Quando o Console é iniciado pela primeira vez....... AS ETAPAS DO ASSISTENTE Etapa 1...................... Leitura do Acordo de Licença ...................... Também serão instalados os seguintes aplicativos.................. Seleção do banco de dados .............. 3.. Leia o Acordo de Licença concluído entre você e a Kaspersky Lab.... Na janela de seleção do aplicativo.... Selecione Típica e clique no botão Avançar... 31 28 ............................................. Siga as instruções do Assistente........exe.... 29 Etapa 2................. consulte o Guia do Administrador do Kaspersky Security Center)...... solicitando que você selecione os aplicativos da Kaspersky Lab para instalar............... .................................................. Seleção dos plug-ins de administração do aplicativo ......... SELEÇÃO DO MÉTODO DE INSTALAÇÃO Selecione o método de instalação Personalizado.................................. consulte o Guia do Administrador do Kaspersky Security Center).... 32 Etapa 11.............................. 31 Etapa 9....... Após a instalação do Kaspersky Security Center................mib necessários para coletar dados estatísticos serão localizados na subpasta SNMP da pasta de instalação do aplicativo....... ETAPA 2. 33 Etapa 14......... Esse é um componente padrão da Kaspersky Lab que autoriza um conjunto de credenciais para interação com Cisco® NAC.... Configuração de conexão ao Servidor de Administração .. Só está disponível quando o aplicativo está instalado em um computador com SNMP instalado............... Configuração do servidor SQL.. Se essa pasta não existir........... cancele a instalação do aplicativo clicando no botão Cancelar....................... 32 Etapa 13........................ Este componente assegura o gerenciamento da proteção de dispositivos móveis através do Kaspersky Security Center.......................... A instalação continua................ Também é possível que seja solicitado que leia os Acordos de Licença dos plug-ins de administração disponíveis a partir do pacote de distribuição do Kaspersky Security Center.................... Seleção de uma pasta compartilhada ...................... 32 Etapa 12...... Suporte de dispositivos móveis..... a pasta é criada automaticamente durante a instalação...... SELEÇÃO DOS COMPONENTES A SEREM INSTALADOS Selecione os componentes do Servidor de Administração do Kaspersky Security Center que você deseja instalar: Servidor de Validação de Estado Cisco NAC da Kaspersky Lab.. você deve ler o Acordo de Licença............... A versão do servidor do Agente de Rede será instalada no computador junto com o Servidor de Administração......DISTRIB UIR O SERV IDOR DE ADMINISTRAÇÃO Etapa 8...... Você pode alterar a pasta de destino usando o botão Procurar... ETAPA 3..... você deve especificar uma pasta para instalação dos componentes do Servidor de Administração.... os arquivos ... Agente SNMP....................... As configurações de interação com Cisco® NAC podem ser configuradas nas propriedades do Servidor de Administração ou na política (para detalhes..................... Nessa etapa. Se você não concordar com o Acordo de Licença do Usuário Final..... LEITURA DO ACORDO DE LICENÇA Nessa etapa do Assistente de Instalação............ 33 Etapa 15.............. 31 Etapa 10............. O Agente de Rede e o Console de Administração não são exibidos na lista de componentes.................. Definição das configurações para dispositivos móveis ................. remova-a e reinicie a instalação do Servidor de Administração...... Conclusão da instalação .......................... Leia o Acordo de Licença do Usuário Final com atenção. 29 ...................... Se você aceitar todos os termos. selecione a caixa de seleção Aceito os termos do Contrato de Licença.......................................................................... o qual é celebrado entre você e a Kaspersky Lab................ O Servidor de Administração não pode ser instalado junto com a versão regular do Agente de Rede........ A caixa de diálogo do Assistente contém informações de referência sobre o componente selecionado e o espaço necessário no disco para sua instalação......... Se a versão do servidor do Agente de Rede já se encontrar instalada em seu computador................................ O componente obtém informações estatísticas para o Servidor de Administração via SNMP... Esses componentes são instalados automaticamente e você não pode cancelar sua instalação............. os componentes são instalados em <Disco>:\Program Files\Kaspersky Lab\Kaspersky Security Center......... Seleção do modo de autenticação . Definição do endereço do Servidor de Administração ... 33 ETAPA 1.... Por padrão.............................................................................. O usuário deve ter o status de proprietário do banco de dados do Kaspersky Anti-Virus. Dependendo do número de computadores na rede. SELEÇÃO DO TAMANHO DA REDE Especifique o tamanho da rede na qual o Kaspersky Security Center é instalado. o Assistente configura a instalação e o aspeto da interface do aplicativo.000 computadores.GUIA DE IMPLEMENTAÇÃO ETAPA 4. Especificar uma conta. a opção Conta gerada automaticamente (<Nome da conta>) está disponível. Tabela 13. Nesses casos. Clique no botão Selecionar e selecione a conta de usuário e especifique a senha. O Servidor de Administração será iniciado na Conta do sistema local com as credenciais dessa conta. O Servidor de Administração iniciará todas as operações usando as credenciais dessa conta. o acesso ao banco de dados deve ser garantido. Os serviços do Kaspersky Security Center serão executados sob a conta que foi criada. Em Microsoft Windows Vista e versões posteriores do Windows. A tabela seguinte lista as configurações de instalação do aplicativo e configurações de aspeto da interface que são ajustadas com base em vários tamanhos de rede. ETAPA 5. CONFIGURAÇÃO DE UMA CONTA PARA EXECUTAR SERVIÇOS Selecione a conta em que os serviços do Kaspersky Security Center serão executados nesse computador: Conta padrão. Os serviços do Kaspersky Security Center serão executados sob a conta de usuário que foi especificada. Conta de usuário. não é recomendado usar o aplicativo para gerenciar mais do que 5. Para obter informações detalhadas. O esquema dbo é usado por predefinição. o Servidor de Administração não pode ser instalado na conta do sistema local. Se mais tarde você decidir alterar a conta do Servidor de Administração. Clique no botão Selecionar para especificar uma conta de usuário e inserir a senha. O Kaspersky Security Center cria uma conta no grupo kladmins. SELEÇÃO DA CONTA Selecione uma conta que será usada para iniciar o Servidor de Administração como um serviço no computador: Conta do sistema local. Se usar um servidor SQL num modo que pressupõe a autenticação de contas do usuário com as ferramentas Microsoft Windows. você precisará usar o utilitário para a troca de conta do Servidor de Administração (klsrvswch). CONFIGURAÇÕES Configurações de instalação dependendo do tamanho da rede 1 A 100 100 A 1000 COMPUTADORES COMPUTADORES COMPUTADORES COMPUTADORES 1000 A 5000 MAIS DE 5000 Exibição do nó de Servidores de Administração escravos e virtuais e de todas as configurações relacionadas com os Servidores de Administração escravos e virtuais na árvore do console não disponível não disponível disponível disponível Exibição das seções Segurança nas janelas de propriedades do Servidor de Administração e de grupos de administração não disponível não disponível disponível disponível Distribuição aleatória do tempo de inicialização para a tarefa de atualização em computadores cliente não disponível em intervalos de em intervalos de em intervalos de 5 minutos 10 minutos 10 minutos Se você conectar o Servidor de Administração ao servidor de banco de dados MySQL e SQL Express. O Servidor de Administração será iniciado usando a conta de usuário. 30 . Um funcionamento correto do Kaspersky Security Center requer que a conta usada para iniciar o Servidor de Administração tenha os direitos de administrador no recurso onde o banco de dados do Servidor de Administração é alojado. ETAPA 6. consulte o Guia do Administrador do Kaspersky Security Center. Dependendo do banco de dados que você selecionou. No campo Porta. o servidor SQL é configurado. O nome de um servidor SQL é exibido no campo Nome do servidor SQL por padrão caso ele seja detectado no computador em que o Kaspersky Security Center está sendo instalado. que será criada para informações do Servidor de Administração. Se você instalar o Kaspersky Security Center em um servidor que atua como controlador de domínio só de leitura (RODC).DISTRIB UIR O SERV IDOR DE ADMINISTRAÇÃO ETAPA 7. recomenda-se usar o Microsoft SQL 2005/2008. clique no botão Procurar. Para visualizar uma lista de todos os servidores SQL que foram instalados na rede. Os servidores SQL aceitos estão listados nos requisitos do sistema (consulte a seção "Requisitos de hardware e software" na página 13). especifique o nome da base de dados. Se o número planejado de computadores gerenciados via Kaspersky Security Center exceder 5.000 computadores via Kaspersky Security Center. CONFIGURAÇÃO DO SERVIDOR SQL Nessa etapa do Assistente. para instalar o Kaspersky Security Center corretamente. Todas as configurações necessárias serão configuradas automaticamente. selecione uma das seguintes opções: Se um servidor SQL estiver instalado na rede da empresa. A estrutura da base de dados do Servidor de Administração está descrita no arquivo klakdb. Se você deseja instalar um servidor SQL manualmente no computador a partir do qual você iniciar a instalação do Kaspersky Security Center. selecione a opção Instalar o Microsoft SQL Server 2008 Express Edition.chm que está localizado na pasta de instalação do Kaspersky Security Center. as opções seguintes estão disponíveis para configuração do servidor SQL: Se você selecionou SQL Express ou Microsoft SQL Server na etapa anterior. você deve concluir a instalação e reiniciá-la após a instalação do servidor SQL. especifique seu nome no campo Nome do servidor SQL.000. Se você estiver instalando o servidor em um computador remoto. o Microsoft SQL Server (SQL Express) não estará disponível para instalação. No campo Nome do banco de dados insira o nome do banco de dados. Se nenhum servidor SQL estiver ainda instalado na rede. não há necessidade de interromper o assistente de configuração do Kaspersky Security Center. 31 . especifique a porta de conexão (o número de porta padrão é 3306). Se um servidor MySQL tiver sido selecionado durante a etapa anterior. O nome padrão para o banco de dados será KAV. SELEÇÃO DO MODO DE AUTENTICAÇÃO Determine o modo de autenticação que será usado durante a conexão do Servidor de Administração ao servidor SQL. No campo Nome do banco de dados. ETAPA 8. o botão Procurar não ficará disponível. O Assistente de Instalação irá então instalar o Microsoft SQL Server 2008 R2 Express Edition. Instale o servidor SQL e retorne à instalação do Kaspersky Security Center. Nesse caso. SELEÇÃO DO BANCO DE DADOS Nessa etapa do Assistente. recomendamos que você use MySQL. ETAPA 9. Microsoft SQL Express 2005/2008 pode ser utilizado. use essa janela para especificar seu nome no campo Nome do servidor SQL (por padrão. que será criado para armazenamento dos dados do Servidor de Administração (o nome do banco de dados padrão é KAV). Se você planeja gerenciar menos de 5. o sistema usa o endereço IP do computador em que o Kaspersky Security Center está sendo instalado). você deve selecionar um recurso – Microsoft SQL Server (SQL Express) ou MySQL – que será usado para armazenar o banco de dados de informações do Servidor de Administração. Se o Servidor de Administração começar usando o administrador local ou conta do sistema local. CONFIGURAÇÃO DE CONEXÃO AO SERVIDOR DE ADMINISTRAÇÃO Configurar a conexão ao Servidor de Administração: Número da porta. selecione uma das seguintes opções: Modo de autenticação do Microsoft Windows. Se o Servidor de Administração estiver instalado em um computador que executa Microsoft Windows XP com Service Pack 2. ETAPA 12. Por predefinição. A pasta compartilhada pode ser uma pasta local no computador que executa o instalador ou diretório remoto em qualquer computador cliente na rede corporativa. Selecione uma pasta compartilhada existente. Isso pode ocorrer quando o computador que armazena os bancos de dados está fora do domínio ou quando o Servidor de Administração está instalado na conta do sistema local. A verificação de direitos usa a conta usada para iniciar o Servidor de Administração. 32 . Se o banco de dados do Servidor de Administração for armazenado em outro computador e a conta do Servidor de Administração não tiver qualquer acesso ao servidor do banco de dados. Preencha os campos Conta. Essa opção é usada se o Servidor de Administração possui um endereço IP estático. Se selecionar essa opção. Criação de uma nova pasta. Número da porta para conectar ao Servidor de Administração usando o protocolo SSL. Nome NetBIOS. para permitir o acesso ao Servidor de Administração no computador após a instalação. O número da porta usado para conectar ao Servidor de Administração. você deve usar o modo de autenticação do servidor SQL ao instalar ou atualizar o Servidor de Administração. DEFINIÇÃO DO ENDEREÇO DO SERVIDOR DE ADMINISTRAÇÃO Definição do endereço do Servidor de Administração. Você pode usar o botão Procurar para selecionar a pasta compartilhada ou especificá-la manualmente ao inserir seu caminho UNC (por exemplo. Você pode selecionar uma dos seguintes opções: Criar pasta compartilhada. \\server\Share) no campo correspondente. Modo de autenticação do Servidor SQL. ETAPA 11.GUIA DE IMPLEMENTAÇÃO Dependendo do banco de dados selecionado. Senha e Confirmar senha. O número da porta padrão é 14000. especifique o caminho para a pasta. SELEÇÃO DE UMA PASTA COMPARTILHADA Defina a localização e o nome da pasta compartilhada que será usada para realizar as seguintes ações: Armazenar os arquivos necessários para a implementação remota dos aplicativos (os arquivos são copiados para o Servidor de Administração durante a criação de pacotes de instalação). Selecione uma pasta compartilhada que já existe. Portanto. O compartilhamento de arquivo (somente leitura) será habilitado para todos os usuários. você pode selecionar um dos vários modos de autenticação seguintes. então o firewall incorporado do sistema bloqueia as portas TCP 13000 e 14000. o qual não será mudado no futuro. Você pode selecionar uma dos seguintes opções: Nome DNS. o instalador criar uma subpasta Share local na pasta do programa contendo os componentes do Kaspersky Security Center. Esse método é usado quando computadores clientes obtêm o endereço do Servidor de Administração através do protocolo NetBIOS ou há um servidor WINS disponível na rede. O número da porta padrão é 13000. Especifique a conta de usuário e a senha para o servidor MySQL. a conta especificada na janela será usada para verificar os direitos de acesso. Esse método é útil quando a rede inclui um servidor DNS e computadores clientes podem usá-lo para obter o endereço do Servidor de Administração. Número da porta SSL. essas portas devem ser abertas manualmente. Endereço IP. ETAPA 10. Armazenar atualizações que foram baixadas de uma fonte de atualização para o Servidor de Administração. Para SQL Express ou Microsoft SQL Server. Na caixa de texto. Ao criar um Servidor de Administração virtual. ETAPA 13. ou nenhum valor – Não aceito os termos do Acordo de Licença (não é efetuada a instalação) INSTALLATIONMODETYPE Tipo de instalação do Servidor de Administração Padrão – instalação padrão Caminho para a pasta de instalação do Servidor de Administração Valor de cadeia INSTALLDIR 33 Personalizada – instalação personalizada . Para instalar o Kaspersky Security Center em um computador local no modo não interativo: execute o comando setup. Os nomes e valores possíveis para configurações que podem ser usadas instalando o Servidor de Administração em modo não interativo são listados na tabela embaixo. por padrão. ETAPA 14.DISTRIB UIR O SERV IDOR DE ADMINISTRAÇÃO Ao instalar a versão SPE do aplicativo. antes da instalação do Kaspersky Security Center. CONCLUSÃO DA INSTALAÇÃO Após a configuração da instalação dos componentes do Kaspersky Security Center. Configurações da instalação do Servidor de Administração no modo não interativo NOME DA CONFIGURAÇÃO DESCRIÇÃO DA CONFIGURAÇÃO VALORES DISPONÍVEIS EULA Aceitação dos termos do Acordo de Licença 1 – Aceito os termos do Acordo de Licença outro valor. recomenda-se usar um nome DNS ou um endereço IP como o endereço do Servidor de Administração. na janela Pré-requisitos de instalação. Tabela 14. Ao instalar a versão SPE do aplicativo. SELEÇÃO DOS PLUG-INS DE ADMINISTRAÇÃO DO APLICATIVO Selecione os plug-ins de administração de aplicativos que devem ser instalados com o Kaspersky Security Center. Especifique o endereço do Servidor de Administração para conexões a dispositivos móveis. Ao criar um Servidor de Administração virtual. o endereço especificado nessa etapa do Assistente é usado como endereço do Servidor de Administração mestre. recomenda-se usar um nome DNS ou um endereço IP como o endereço do Servidor de Administração. o qual não requer a inserção interativa das configurações de instalação por parte do usuário. Os programas requeridos serão instalados automaticamente após você clicar no botão Avançar. por padrão. o Assistente de Instalação irá notificá-lo.exe /s /v"DONT_USE_ANSWER_FILE=1 <setup_parameters>" onde setup_parameters corresponde a uma lista de configurações e seus valores respetivos separados por vírgulas (PRO1=PROP1VAL PROP2=PROP2VAL). ETAPA 15. Se a instalação requerer programas adicionais.exe a partir do CD contendo o pacote de distribuição do Kaspersky Security Center na pasta do servidor. DEFINIÇÃO DAS CONFIGURAÇÕES PARA DISPOSITIVOS MÓVEIS Essa etapa do Assistente de Instalação está disponível se você selecionar o componente Suporte de dispositivos móveis para instalação. INSTALAÇÃO NO MODO NÃO INTERATIVO O Kaspersky Security Center pode ser instalado em modo não interativo. Execute o arquivo setup. você pode executar a instalação. o endereço especificado nessa etapa do Assistente é usado como endereço do Servidor de Administração mestre. MYSQLDBNAME. NSAC. nesse caso. neste caso. você deve especificar valores para as configurações MSSQLCONNECTIONTYPE e MSSQLAUTHTYPE MYSQLSERVERNAME Nome completo do servidor SQL. um valor Valor de cadeia deve ser especificado para a configuração se DBTYPE=MySQL MYSQLSERVERPORT Número da porta para conexão ao servidor SQL. o valor da configuração deve ser especificado se SRV_ACCOUNT_TYPE=SrvAccountUser Valor de cadeia SERVERACCOUNTPWD Senha da conta em que o Servidor de Administração será executado como um serviço. SNMPAgent. CSAdminKitConsole. Microsoft_VC90_CRT_x86 NETRANGETYPE Escala de rede (número de computadores na NRT_1_100 – de 1 a 100 rede) computadores NRT_100_1000 – de 100 a 1. KSNProxy. CiscoNacServer.000 computadores NRT_GREATER_1000 – 1. MobileSupport. você deve Servidor de Administração. MYSQLSERVERPORT. GdiPlusRedist. um valor deve ser especificado para a configuração se DBTYPE=MySQL 34 Valor de cadeia . você deve especificar valores para as configurações SERVERACCOUNTNAME e SERVERACCOUNTPWD MSSQL – Será usado o banco de dados do Servidor Microsoft SQL (SQL Express).000 computadores ou mais Modo de especificar uma conta em que o Servidor de Administração será executado como um serviço SrvAccountDefault – a conta é criada automaticamente SERVERACCOUNTNAME Nome da conta em que o Servidor de Administração será executado como um serviço. especificar valores para as configurações MYSQLSERVERNAME. o valor da configuração deve ser especificado se SRV_ACCOUNT_TYPE=SrvAccountUser Valor de cadeia SERVERCER Comprimento da chave para o certificado do Servidor de Administração (bits) 1 – comprimento da chave para o certificado do Servidor de Administração (2048 bits) DBTYPE O tipo de um banco de dados que será criado MySQL – Será usado o banco de para armazenar o banco de dados do dados MySQL.GUIA DE IMPLEMENTAÇÃO NOME DA CONFIGURAÇÃO DESCRIÇÃO DA CONFIGURAÇÃO VALORES DISPONÍVEIS ADDLOCAL Lista de componentes do Servidor de Administração (separados por vírgulas) a instalar CSAdminKitServer. MYSQLACCOUNTNAME e MYSQLACCOUNTPWD SRV_ACCOUNT_TYPE SrvAccountUser – a conta é criada manualmente. Nagent. neste caso. deve ser Valor de cadeia especificado um valor para a configuração se MSSQLCONNECTIONTYPE=ChooseExisting MSSQLAUTHTYPE Tipo de autorização ao conectar ao servidor SQL. deve ser especificado um valor para a configuração se MSSQLAUTHTYPE=SQLServer Valor de cadeia CREATE_SHARE_TYPE Método de especificar uma pasta compartilhada Create – Crie uma nova pasta compartilhada. nesse caso. deve ser especificado um valor para a configuração se DBTYPE=MSSQL InstallMSSEE – Instale o Microsoft SQL Server 2008 R2 Express Edition. um valor Valor de cadeia deve ser especificado para a configuração se MSSQLCONNECTIONTYPE=ChooseExisting MSSQLDBNAME Nome do banco de dados. um valor deve ser especificado para a configuração se DBTYPE=MySQL Valor de cadeia MYSQLACCOUNTNAME Nome da conta para conexão ao banco de Valor de cadeia dados. você deve especificar valores para as configurações SHARELOCALPATH e SHAREFOLDERNAME SQLServer – modo de autenticação do servidor SQL. deve ser especificado um valor para a configuração se DBTYPE=MSSQL Windows – Modo de autenticação do Microsoft Windows MSSQLACCOUNTNAME Nome da conta para conexão ao servidor SQL. você deve especificar valores para as configurações MSSQLACCOUNTNAME e MSSQLACCOUNTPWD ChooseExisting – Selecione uma pasta existente. todas as configurações requeridas serão definidas automaticamente. nesse caso. um valor deve ser especificado para a configuração se DBTYPE=MySQL MYSQLACCOUNTPWD Senha da conta para conexão ao banco de Valor de cadeia dados. ChooseExisting – use um servidor SQL instalado na rede corporativa. deve ser especificado um valor para a configuração se MSSQLAUTHTYPE=SQLServer Valor de cadeia MSSQLACCOUNTPWD Senha da conta para conexão ao servidor SQL. um valor deve ser especificado para a configuração se DBTYPE=MySQL MSSQLCONNECTIONTYPE Tipo de uso do banco de dados MSSQL. nesse caso. você deve especificar valores para as configurações MSSQLSERVERNAME e MSSQLDBNAME MSSQLSERVERNAME Nome completo do servidor SQL. nesse caso.DISTRIB UIR O SERV IDOR DE ADMINISTRAÇÃO NOME DA CONFIGURAÇÃO DESCRIÇÃO DA CONFIGURAÇÃO VALORES DISPONÍVEIS MYSQLDBNAME Nome do banco de dados que será criado para armazenar dados do Servidor de Administração. você deve especificar um valor para a configuração EXISTSHAREFOLDERNAME 35 . O serviço do Servidor de Validação de Estado da Kaspersky Lab para Cisco® NAC será aplicado ao computador caso tenha sido instalado junto com o Servidor de Administração. MUDANÇAS NO SISTEMA APÓS INSTALAR O APLICATIVO Após o Console de Administração ser instalado no computador.exe /s /v"DONT_USE_ANSWER_FILE=1 <setup_parameters>" Para uma descrição detalhada da instalação do Servidor de Administração. deve ser especificado um valor para a configuração se CREATE_SHARE_TYPE=Create Valor de cadeia EXISTSHAREFOLDERNAME Caminho completo para uma pasta compartilhada existente. criada durante a instalação) Kaspersky Lab Cisco NAC Posture Validation Server klnacserver Kaspersky Lab Cisco NAC Posture Validation Server Automaticamente Sistema local quando o sistema operacional é iniciado Agente de Rede klnagent Agente de Rede do Kaspersky Security Center Automaticamente Sistema local quando o sistema operacional é iniciado 36 . consulte a "Instalação personalizada". seu ícone é exibido e pode ser usado para iniciar o Console. Tabela 15. deve ser especificado um valor para a configuração se CREATE_SHARE_TYPE=ChooseExisting Valor de cadeia SERVERPORT O número da porta usado para conectar ao Servidor de Administração Valor numérico SERVERSSLPORT Número da porta para conectar ao Servidor de Administração usando o protocolo SSL Valor numérico SERVERADDRESS Endereço do Servidor de Administração Valor de cadeia MOBILESERVERADDRESS Endereço do Servidor de Administração para conexão de dispositivos móveis Valor de cadeia Exemplo de um comando para instalação do Servidor de Administração no modo não interativo: setup. Clique em Iniciar Programas Kaspersky Security Center.GUIA DE IMPLEMENTAÇÃO NOME DA CONFIGURAÇÃO DESCRIÇÃO DA CONFIGURAÇÃO VALORES DISPONÍVEIS SHARELOCALPATH Caminho completo para uma pasta local. deve ser especificado um valor para a configuração se CREATE_SHARE_TYPE=Create Valor de cadeia SHAREFOLDERNAME Nome de rede de uma pasta compartilhada. A tabela contém também os atributos de outros serviços que se aplicam ao computador após a instalação do Servidor de Administração. O Servidor de Administração e o Agente de Rede serão instalados no computador como serviços com as propriedades listadas abaixo. COMPONENTE NOME DO SERVIÇO NOME DO SERVIÇO TIPO DE EXIBIDO INICIALIZAÇÃO Atributos do serviço CONTA Servidor de Administração kladminserver Servidor de Administração do Kaspersky Security Center Automaticamente Conta definida pelo quando o sistema usuário ou dedicada operacional é iniciado (do formato KL-AK-*. Se o Servidor de Administração iniciar usando uma conta incluída no domínio. Esta versão serão gerenciada pela política do grupo de administração ao qual o computador cliente do Servidor de Administração pertence. Você pode visualizar as propriedades de cada serviço do Servidor. Para configurar notificações de e-mail. essas configurações são fisicamente conectadas. A versão de servidor do Agente de Rede é parte do Servidor de Administração. bem como monitorar sua operação usando ferramentas de gerenciamento padrão do Microsoft Windows: Gerenciamento do computador\Serviços. o que é possível porque esses componentes estão instalados no mesmo computador. ao Conta de usuário Exchange chamar um objeto incluída nos grupos Usuário do Domínio e Grupo de Função KLMDM (Grupo Protegido KLMDM) A versão do servidor do Agente de Rede será instalada no computador junto com o Servidor de Administração. Para a versão de servidor do Agente de Rede todas as tarefas são criadas a partir do escopo das tarefas fornecidas para o Servidor de Administração. Suas funções são realizadas pela versão do servidor do Agente de Rede. Os grupos podem ser modificados usando as ferramentas de administração do Microsoft Windows padrão. Tal configuração ajuda a evitar a personalização adicional e conflitos potenciais na operação destes componentes quando eles estão instalados separadamente. 37 . Grupos de usuário local KLAdmins e KLOperators também serão criados automaticamente no computador com o Servidor de Administração instalado. então os grupos KLAdmins e KLOperators são adicionados à lista de grupos de usuário de domínio. o administrador poderá ter de criar uma conta no servidor de correio para autenticação ESMTP. Nenhuma instalação individual do Agente de Rede no computador do Servidor de Administração é necessária. é instalado e removido em conjunto com o Servidor de Administração e pode somente interagir com um Servidor de Administração instalado localmente. Essas configurações de conexão também não estarão disponíveis nas configurações locais do Agente de Rede naquele computador. exceto para a tarefa de alteração de servidor. Agente de Rede ou Servidor de Validação de Estado da Kaspersky Lab. As informações sobre a atividade do serviço do Servidor de Administração da Kaspersky Lab são armazenadas no registro de sistema do Microsoft Windows em uma ramificação separada do Registro de Evento da Kaspersky no computador onde o Servidor de Administração está instalado.DISTRIB UIR COMPONENTE NOME DO SERVIÇO O SERV IDOR DE ADMINISTRAÇÃO NOME DO SERVIÇO TIPO DE EXIBIDO INICIALIZAÇÃO CONTA Servidor da Web para klwebsrv acessar o Web Console e administrar a intranet da empresa Servidor da Web da Kaspersky Lab Automaticamente Conta dedicada sem quando o sistema privilégios no formato operacional é iniciado KlScSvc-* Servidor proxy de ativação klactprx Servidor proxy de ativação da Kaspersky Lab Automaticamente Conta dedicada sem quando o sistema privilégios no formato operacional é iniciado KlScSvc-* Portal da Web de autorização de acesso klnsacwsrv Portal de autorização da Kaspersky Lab Manualmente Sistema local Servidor proxy do KSN ksnproxy Servidor proxy do Kaspersky Security Network Manualmente Conta dedicada sem privilégios no formato KlScSvc-* Servidor iOS MDM KLIOSMdmServiceSrv2 Servidor de dispositivos móveis iOS MDM Objeto COM+ para interação com o servidor Exchange KasperskyMdmService Automaticamente Serviço de rede quando o sistema operacional é iniciado Kaspersky MDM para Automaticamente. A versão de servidor do Agente de Rede é instalada com as mesmas propriedades do Agente de Rede padrão e executa as mesmas funções de gerenciamento de aplicativo. Você não precisa definir as configurações para conectar o Agente ao Servidor de Administração. Selecione uma pasta de destino. clique no link Instalar o Console de Administração do Kaspersky Security Center para executar o Assistente de instalação do Console de Administração. Durante a remoção do aplicativo em Microsoft Windows 7 e Microsoft Windows 2008. ela é criada automaticamente durante a instalação. Quando o Kaspersky Security Center e o Microsoft NAP estão sendo executados. Na última janela do Assistente de Instalação. Você pode remover o Console de Administração com as ferramentas padrão de adicionar/remover do Microsoft Windows. Na janela que abrir. INSTALAÇÃO DO CONSOLE DE ADMINISTRAÇÃO NA ESTAÇÃO DE TRABALHO DO ADMINISTRADOR Você pode instalar o Console de Administração na estação de trabalho do administrador em separado e gerenciar o Servidor de Administração através da rede usando esse Console. clique no botão Iniciar para iniciar a instalação do Console de Administração. User Account Control) no sistema operacional e reiniciar a remoção de aplicativo. Microsoft Windows XP com Service Pack 3 e Microsoft Windows 7. O Microsoft NAP assume que a rede inclui um servidor dedicado com Microsoft Windows Server 2008 instalado executando o Servidor de Validação de Estado (PVS). especifique o nome do computador no qual o Servidor de Administração está instalado e as configurações da conta usada para conectar a ele. O Microsoft (NAP) permite o regulamento do acesso do computador cliente à rede. Na janela de seleção do aplicativo. você pode executar sua exclusão manual depois da conclusão de todas as tarefas relacionadas. você deve conectar ao Servidor de Administração. Se você não tiver selecionado a remoção da pasta compartilhada (Share) durante a operação do assistente. Siga as instruções do Assistente. será <Unidade>:\Arquivos de Programa\Kaspersky Lab\Kaspersky Security Center Console. A instalação do Console de Administração a partir do pacote de distribuição baixado da internet não difere da instalação via CD de instalação. O Assistente de Remoção do Aplicativo irá sugerir que você armazene uma cópia de backup do Assistente de Administração. solicitando que você selecione os aplicativos da Kaspersky Lab para instalar. 3. o término antecipado do assistente de remoção é possível. Após estabelecer conexão ao Servidor de Administração. 2. o desempenho do sistema é verificado pelo Validador de Saúde do Sistema (daqui por diante citado como Kaspersky Security Center SHV). 38 . Se essa pasta não existir. Por predefinição.exe. Quando o Assistente concluir suas operações. o Console de Administração será instalado na estação de trabalho do administrador. Inicie o Console de Administração. você pode gerenciar o sistema de proteção antivírus usando esse Console de Administração. A remoção do aplicativo requer um assistente que remove todos os componentes do aplicativo do computador (incluindo plug-ins). Para instalar o Console de Administração na estação de trabalho do administrador: 1. Isso pode ser evitado ao desabilitar o Controle da Conta de Usuário (UAC. Após instalar o Console de Administração. e que esses computadores cliente têm sistemas operacionais compatíveis com NAP instalados: Microsoft Windows Vista. Execute o arquivo setup. Você pode alterar a pasta de destino usando o botão Procurar. INSTALAÇÃO E CONFIGURAÇÃO DO KASPERSKY SECURITY CENTER O Kaspersky Security Center aceita a integração com o Microsoft Network Access Protection (NAP).GUIA DE IMPLEMENTAÇÃO REMOVER O APLICATIVO Você pode remover o Kaspersky Security Center com as ferramentas padrão de adicionar/remover do Microsoft Windows. Uma janela é exibida. ..... Especifique da pasta de destino............ O assistente correspondente irá guiar você através da instalação. 40 Etapa 3.. você deve ler o Acordo de Licença............... Execute o arquivo setup.............................................. 40 Etapa 5..............exe a partir do CD contendo o pacote de distribuição do Kaspersky Security Center Web Console......... Depois da conclusão do assistente.......... 40 Etapa 4.... selecione a caixa de seleção Aceito os termos do Contrato de Licença........... Você pode remover o Kaspersky Security Center usando as ferramentas padrão de adicionar/remover do Microsoft Windows................ Por predefinição..... do Kaspersky Security Center SHV será instalado em seu computador............ Isso iniciará o assistente que remove todos os componentes do aplicativo do computador.. Seleção das portas .......... 41 Etapa 8....................... 3....................... Início da instalação do Kaspersky Security Center Web Console ................. Você pode alterar a pasta de destino usando o botão Procurar................... Uma janela é exibida............... será <Unidade>:\Arquivos de Programa\Kaspersky Lab\Kaspersky Security Center SHV........... 41 Etapa 7... Leitura do Acordo de Licença .... 39 Etapa 2................. ela é criada automaticamente durante a instalação.... 39 ...... Seleção do modo de instalação do servidor Apache................. Se essa pasta não existir..... Siga as instruções do Assistente....................................... A instalação continua... Instalação do servidor Apache.......................................... LEITURA DO ACORDO DE LICENÇA Nessa etapa do Assistente de Instalação.. O Assistente de Configuração pedirá para definir as configurações de instalação........................ AS ETAPAS DO ASSISTENTE Etapa 1.......... clique no link Instalar o Kaspersky Security Center SHV para executar o Assistente de instalação do Kaspersky Security Center SHV......... clique no botão Iniciar para iniciar a instalação do Kaspersky Security Center SHV...................... Se você aceitar todos os termos....................... A instalação do Kaspersky Security Center SHV a partir do pacote de distribuição baixado da Internet é idêntica à instalação a partir do CD de instalação................. o qual é celebrado entre você e a Kaspersky Lab............. Se você não concordar com o Acordo de Licença do Usuário Final............................... Na janela de seleção do aplicativo.................exe............... solicitando que você selecione os aplicativos da Kaspersky Lab para instalar............................. Na última janela do Assistente de Instalação................... 41 ETAPA 1........ Conclusão da instalação do Kaspersky Security Center Web Console . cancele a instalação do aplicativo clicando no botão Cancelar.... execute o arquivo setup.............. Conexão ao Kaspersky Security Center ............................................................ Seleção da pasta de destino .......... Siga as instruções do Assistente......... 2. A instalação do Kaspersky Security Center Web Console a partir do pacote de distribuição baixado da Internet é idêntica à instalação a partir do CD de instalação. Leia o Acordo de Licença do Usuário Final com atenção.................................... 40 Etapa 6............... INSTALAR O CONSOLE DA WEB DO KASPERSKY SECURITY CENTER Para instalar o Kaspersky Security Center Web Console em um computador local...DISTRIB UIR O SERV IDOR DE ADMINISTRAÇÃO Para instalar do Kaspersky Security Center SHV a um computador localmente: 1................................. kscwebconsole_10. o Kaspersky Security Center Web Console será conectado ao Kaspersky Security Center através do servidor Apache instalado em um computador local (você pode selecionar a instalação do servidor Apache na etapa seguinte do Assistente). As seguintes opções de conexão estão disponíveis: Usar servidor Apache instalado no computador local. 40 . Para instalar a parte de cliente do Kaspersky Security Center Web Console em um computador remoto executado em Linux.deb. Se essa opção estiver selecionada. Você pode selecionar esta opção se o servidor Apache já se encontrar instalado em um computador remoto executado em Linux. Por predefinição. a instalação do Apache HTTP Server 2.deb.10. Por padrão. Você pode alterar a pasta de destino usando o botão Procurar. Se essa opção estiver selecionada. você deve instalar a parte do cliente do Kaspersky Security Center Web Console no computador remoto. Início da instalação do Kaspersky Security Center Web Console" na página 41).4. CONEXÃO AO KASPERSKY SECURITY CENTER Selecione uma forma de conectar o Kaspersky Security Center Web Console ao Kaspersky Security Center. será <Unidade>:\Arquivos de Programa\Kaspersky Lab\Kaspersky Security Center Web Console.<build_number>.x86_64. nessa etapa o Assistente de Instalação irá solicitar a instalação do Apache HTTP Server 2. ela será criada automaticamente. o Assistente de Instalação avança para a Etapa 7 (ver a seção "Etapa 7. ETAPA 4. A instalação do Apache pode requerer o reinício do computador. dependendo do tipo de seu sistema: Para sistemas de 32 bits: kscwebconsole-10.<build_number>. Nesse caso. ETAPA 5.rpm.i386. Para conectar o Kaspersky Security Center Web-Console ao Kaspersky Security Center. execute um dos seguintes arquivos.4.4.<build_number>_x86_64. kscwebconsole_10.10.10 é instalado e configurado. Se você não desejar instalar o Apache Server usando o Assistente de Instalação do Kaspersky Security Center Web Console. o Apache HTTP Server 2. ETAPA 3. desmarque a caixa de seleção Instalar Apache HTTP Server 2. ETAPA 2.<build_number>_i386.GUIA DE IMPLEMENTAÇÃO A instalação remota do Kaspersky Security Center Web Console usando um pacote de instalação ou instalação local em modo não interativo significa a aceitação automática do Acordo de Licença relativo ao aplicativo que você deseja instalar.10 é selecionada. SELEÇÃO DA PASTA DE DESTINO Selecione uma pasta de destino para instalação do Kaspersky Security Center Web Console. INSTALAÇÃO DO SERVIDOR APACHE Nessa etapa. Você pode visualizar o Acordo de Licença do Usuário Final para um aplicativo específico no kit de distribuição desse aplicativo ou no site de Suporte Técnico da Kaspersky Lab. Usar servidor Apache instalado no computador remoto. Para sistemas de 64 bits: kscwebconsole-10. SELEÇÃO DO MODO DE INSTALAÇÃO DO SERVIDOR APACHE Se o servidor Apache não estiver instalado no computador.4.rpm. Se essa pasta não existir. somente a parte do servidor do Kaspersky Security Center Web Console será instalada. Adicione o logótipo da sua organização à interface do Kaspersky Security Center Web Console e Self Service Portal (consulte a seção "Configurar um logótipo" na página 42). versão 2. clicando no botão Procurar.DISTRIB UIR O SERV IDOR DE ADMINISTRAÇÃO Antes de instalar o Apache HTTP Server. Especifique um certificado usando um dos métodos disponíveis: Selecione o arquivo de certificado. Escolher existente. ETAPA 8. Número da porta para conectar ao Servidor de Administração usando o protocolo SSL. Número da porta. Siga as instruções do Assistente. O processo de instalação é exibido na página do Assistente. Selecione uma chave privada. O número da porta padrão é 9000.10.4. 41 . especifique o certificado que o Kaspersky Security Center Web Console deve usar para conectar ao servidor Apache. SELEÇÃO DAS PORTAS Defina as seguintes configurações: Número da porta SSL. Você pode selecionar um certificado existente clicando no botão Procurar. INÍCIO DA INSTALAÇÃO DO KASPERSKY SECURITY CENTER WEB CONSOLE Clique no botão Iniciar para iniciar a instalação do Kaspersky Security Center Web Console. pressione o botão Concluir. CONCLUSÃO DA INSTALAÇÃO DO KASPERSKY SECURITY CENTER WEB CONSOLE Se o Apache 2 Server. clique no botão Avançar.4.10 ou mais recente. estiver instalado no computador ou a instalação automática do Apache Server for concluída com erros. Número da porta para conectar o computador ao servidor Apache. selecione a caixa de seleção Abrir readme. Utilize um certificado existente para trabalhar através de HTTPS. Selecione uma das seguintes opções: Criar novo certificado. Para abrir o arquivo de instruções. Crie um novo certificado para trabalhar através de HTTPS. ETAPA 7. Após você ter selecionado um certificado. pode realizar a configuração avançada para eles: Crie arquivos com o texto do Acordo de Licença e as Perguntas Frequentes que os usuários podem visualizar ao acessar o Kaspersky Security Center Web Console e o Self Service Portal (consulte a seção "Configurar um arquivo do Acordo de Licença e um arquivo de Perguntas frequentes" na página 42). CONFIGURAÇÃO AVANÇADA DO KASPERSKY SECURITY CENTER WEB CONSOLE E DO SELF SERVICE PORTAL Após ter instalado o Kaspersky Security Center Web Console e o Self Service Portal. O número da porta padrão é 13291. ETAPA 6. Você pode especificar um certificado usando o arquivo de sua chave fechada. Para concluir o Assistente de Configuração. Isso inicia o Assistente de Instalação do Apache HTTP Server 2. nessa etapa do Assistente de Instalação do Kaspersky Security Center Web Console será solicitado que você abra o arquivo com as instruções de configuração para o Apache Server.txt. png.GUIA DE IMPLEMENTAÇÃO CONFIGURAR UM ARQUIVO DE ACORDO DE LICENÇA E UM ARQUIVO DE PERGUNTAS FREQUENTES Para disponibilizar o texto do Acordo de Licença e as respostas a perguntas frequentes através da interface do Kaspersky Security Center Web Console e/ou através da interface do Self Service Portal: 1.2\htdocs\images\custom_logo. Crie um arquivo de Acordo de Licença (eula. Se o servidor Apache estiver instalado em Linux. Coloque o arquivo de logótipo na pasta de instalação do servidor Apache: Se o servidor Apache estiver instalado em Microsoft Windows.txt ou eula. 2. para uma pasta alojada com o nome htdocs\help. nome de arquivo: logo. Prepare um arquivo de logótipo que atenda os seguintes requisitos: formato de arquivo: PNG. tamanho do logótipo: 22072 pixels.txt ou faq. CONFIGURAR UM LOGÓTIPO Para ativar a exibição do logótipo da sua organização na interface do Kaspersky Security Center Web Console e/ou na interface do Self Service Portal: 1. 2. O texto do Acordo de Licença e das respostas a perguntas frequentes será disponibilizado clicando nos respetivos links na janela principal do Kaspersky Security Center Web Console e/ou na janela principal do Self Service Portal. 42 . o caminho para a pasta de instalação padrão será o seguinte: C:\Program Files\Apache Software Foundation\Apache2.html). o caminho para a pasta de instalação padrão será: /opt/kaspersky/kscwebconsole/share/htdocs/images/custom_logo. Copie os arquivos criados para a pasta de instalação do Apache Server.html) e um arquivo com respostas a perguntas frequentes (FAQ) (faq. ..... Criação de uma hierarquia de grupos de administração subordinados ao Servidor de Administração virtual. O procedimento de configuração do sistema de proteção é composto por várias etapas: 1...CONFIGURAÇÃO DE UM SISTEMA DE PROTEÇÃO EM UMA REDE DA ORGANIZAÇÃO CLIENTE Esta seção descreve as funcionalidades de configuração de um sistema de proteção usando o Console de Administração em uma rede de uma empresa cliente.... 2. Você pode também selecionar o Agente de Atualização e configurá-lo manualmente como gateway de conexão................ selecione Propriedades... Na árvore do console.................. Essa seção descreve pré-requisitos para a instalação remota de aplicativos em computadores da empresa cliente....... Selecionar um computador que deve atuar como Agente de Atualização na rede da empresa cliente. NESTA SEÇÃO: Definição de um Agente de atualização..... 43 . 45 DEFINIÇÃO DE UM AGENTE DE ATUALIZAÇÃO CONFIGURAÇÃO DE AGENTE DE ATUALIZAÇÃO Se os computadores da organização cliente não tiverem comunicação direta com o Servidor de Administração virtual......... você pode gerenciá-los através de um gateway de conexão....... O Agente de Atualização de um grupo de administração pode atuar como gateway de conexão para o grupo.. 44 Requisitos para instalação de aplicativos em computadores de uma empresa cliente .............. A configuração do sistema de proteção faz parte do processo de implementação de proteção da rede da organização cliente...... 2. 3..... Quando este computador conecta pela primeira vez ao Servidor de Administração.... Configuração de Agente de Atualização .... o Kaspersky Security Center o nomeia automaticamente como Agente de Atualização do grupo e o configura como gateway de conexão............ Para definir um computador como Agente de Atualização: 1. 4. Abra a seção Agentes de Atualização na janela de propriedades do grupo selecionado através de uma de várias formas: No menu de contexto do grupo de administração...... Na janela de Propriedades que é exibida.......... 43 Instalação local do Agente de Rede no Agente de Atualização ...... O procedimento de instalação remota do Agente de Rede e de aplicativos antivírus da Kaspersky Lab é descrito em detalhe na seção Instalação remota de aplicativos (ver página 46).......... 45 Criação de uma hierarquia de grupos de administração subordinados ao Servidor de Administração virtual .. Clicando no link Configurar os Agentes de Atualização para grupo no espaço de trabalho do grupo de administração............. Instalação local do Agente de Rede no Agente de Atualização............................... selecione um grupo de administração....... Para nomear um computador cliente como o Agente de Atualização que deve atuar como gateway de conexão para um grupo de administração.. selecione a seção Agentes de Atualização.. Instalação remota do Agente de Rede e aplicativos da Kaspersky Lab necessários em computadores da organização cliente......... a instalação do Agente de Rede nesse computador deverá ser suficiente.... o Servidor de Administração irá detectá-lo da próxima vez que verificar a rede. Você pode instalar o Agente de Rede remotamente em computadores que atuam como Agentes de Atualização nos grupos do Servidor de Administração alojados. É Adicionar computador do grupo. Adicione este computador ao grupo de administração selecionado. Você pode usar o endereço IP ou o nome do computador na rede Windows. Na janela de propriedades deste Agente de Atualização na seção Avançado. O procedimento de instalação local do Agente de Rede no computador definido como Agente de Atualização é igual à instalação local do Agente de Rede em qualquer computador da rede. É necessário atender as seguintes condições para um computador selecionado como Agente de Atualização: Durante a instalação local do Agente de Rede. 3. Clique na seta ( possível adicionar computadores das seguintes formas: ) no botão Adicionar. Adiciona computadores a partir da pasta Computadores gerenciados. Você pode usar esta opção somente para adicionar um computador protegido por Firewall como Agente de Atualização. 1. Para isso. 4. verifique se as caixas de seleção Gateway de conexão e Iniciar conexão de gateway a partir de parte do Servidor de Administração estão selecionadas. Como resultado. 2. Adicione o mesmo computador a partir da pasta Computadores gerenciados usando o botão Adicionar ou Adicionar computador do grupo. Você pode selecionar múltiplos computadores de uma vez. Após a instalação do Agente de Rede no computador com configurações especificadas. o Agente de Rede deve estar instalado localmente nesse computador. É necessário e suficiente executar a instalação local do Agente de Rede no computador nomeado para Agente de Atualização para o grupo Computadores gerenciados na rede da empresa. Você pode escolher como adicionar um Agente de Atualização. Para adicionar um computador como Agente de Atualização. 44 . Uma vez que o Agente de Atualização está protegido por Firewall. o Kaspersky Security Center executa as ações que se seguem automaticamente: inclui este computador no grupo Computadores gerenciados do Servidor de Administração virtual. Reabra a janela de propriedades do grupo selecionado na seção Agentes de Atualização. você deve executar as seguintes ações para o configurar. movendo-o para a pasta Computadores não atribuídos. Após o Agente de Atualização ser adicionado por endereço IP. Introduza o endereço IP do computador. DE IMPLEMENTAÇÃO Selecione um computador e adicione-o como Agente de Atualização para o grupo. clique no botão Adicionar e marque a caixa próxima ao nome do computador cliente da pasta Computadores gerenciados. Remova o computador que foi adicionado por endereço na lista Agentes de Atualização. nomeia este computador o Agente de Atualização do grupo Computadores Gerenciados do Servidor de Administração virtual. especifique o endereço de um Servidor de Administração virtual que gerencia o computador no campo Endereço do Servidor na janela Servidor de Administração do Assistente de Instalação. todos eles serão adicionados à lista. Para que seja possível executar a função de gateway de conexão. INSTALAÇÃO LOCAL DO AGENTE DE REDE NO AGENTE DE ATUALIZAÇÃO Para permitir que o computador selecionado pelo Agente de Atualização comunique com o Servidor de Administração virtual diretamente. A estrutura que se segue é usada para o endereço de Servidor virtual: <Endereço completo do Servidor de Administração físico ao qual o Servidor virtual pertence>/<Nome do Servidor de Administração virtual>. 5. Adicionar computador por endereço. o computador selecionado é nomeado Agente de Atualização para o grupo de administração. para atuar como gateway de conexão. abra todas as portas do computador que são necessárias para a conexão com o Servidor de Administração. já que não é possível incluí-lo no grupo de administração diretamente.GUIA 3. use o Agente de Atualização do grupo Computadores gerenciados como gateway de conexão. .... especifique o endereço do mesmo Servidor de Administrador virtual especificado durante a instalação local do Agente de Rede para Agente de Atualização.......... Ao configurar o pacote de instalação do Agente de Rede no lado do provedor do serviço no Kaspersky Security Center....................... Para instalar aplicativos em computadores de uma organização cliente.. 58 Instalação remota de aplicativos ............. 45 ............. Selecione Usando recursos do Microsoft Windows através dos Agentes de Atualização como modo de download para o pacote de instalação do Agente de Rede.. você deve ajustar as seguintes configurações na janela de propriedades do pacote de instalação... as seguintes condições devem ser atendidas: Antes de instalar aplicativos em computadores cliente na corporação cliente pela primeira vez. Na sequência Endereço do gateway de conexão............ A conta usada pelo Agente de Atualização para autorização deve ter acesso ao recurso Admin$ em todos os computadores cliente..................... selecione a caixa de seleção Conectar ao Servidor de Administração usando o gateway de conexão....... ele contém por padrão um grupo de administração nomeado Computadores gerenciados.... Você pode selecionar o modo de download da seguinte forma: Se você instalar o aplicativo usando a tarefa de instalação remota......... na seção Configurações Se você instalar aplicativos usando o Assistente de Instalação Remota...CONFIGURAÇÃO D E UM SISTEMA D E PRO TEÇÃO EM UMA RED E DA OR GANIZAÇÃ O C LIENTE CONSULTE TAMBÉM: Instalação local do Agente de Rede . na sequência Endereço do servidor.................... O procedimento de criação de uma hierarquia de grupos de administração subordinados ao Servidor de Administração virtual é igual ao procedimento de criação de uma hierarquia de grupos de administração subordinados ao Servidor de Administração físico........... você pode selecionar o modo de download na janela Configurações desse assistente..................... 46 REQUISITOS PARA INSTALAÇÃO DE APLICATIVOS EM COMPUTADORES DE UMA CORPORAÇÃO CLIENTE A instalação remota de aplicativos em computadores de uma organização cliente é idêntica à instalação em uma empresa (ver a seção "Instalação remota de software (na página 46)")...... Na seção Conexão.................. CRIAÇÃO DE UMA HIERARQUIA DE GRUPOS DE ADMINISTRAÇÃO SUBORDINADOS AO SERVIDOR DE ADMINISTRAÇÃO VIRTUAL Após a criação do Servidor de Administração virtual..... você pode especificar o modo de download de duas formas: criando uma tarefa de instalação remota na janela Configurações na janela de propriedades da tarefa de instalação...... Você não pode adicionar Servidores de Administração escravos e virtuais a grupos de administração subordinados a um Servidor de Administração virtual......................... Na seção Avançado...... Você pode usar o endereço IP ou o nome do computador na rede Windows... especifique o endereço do Agente de Atualização. você deve instalar o Agente de Rede neles......... Este procedimento é descrito no Guia do Administrador do Kaspersky Security Center... Isso deve-se à restrição do Servidor virtual descrita no Guia do Administrador do Kaspersky Security Center.............. o gerenciamento remoto através do Kaspersky Security Center estará disponível para esses aplicativos. Kaspersky Anti-Virus 8. Kaspersky Anti-Virus 6. O Kaspersky Security Center aceita o gerenciamento remoto dos seguintes aplicativos da Kaspersky Lab: Kaspersky Anti-Virus 6. Porém. O Agente de Rede pode ser instalado remotamente ou localmente.0 for Windows Servers Enterprise Edition.0 for Windows Servers MP4. Não há necessidade de instalar o Agente de Rede naquele computador. Kaspersky Anti-Virus 8. Agente de Rede é um componente que prepara a conexão do Servidor de Administração com computadores clientes. Os aplicativos da Kaspersky Lab são controlados através do Console de Administração através de plug-ins de administração. Se a instalação remota de um aplicativo tiver sido concluída com erro. como qualquer outro aplicativo. certifique-se de que o hardware e software nos computadores visados atendem os requisitos (consulte a seção "Requisitos de hardware e software" na página 13). Você pode rastrear o progresso da instalação remota de aplicativos da Kaspersky Lab em uma rede usando o relatório de implementação.0 for Windows Servers Enterprise Edition. Esta seção descreve a instalação remota de aplicativos através do Console de Administração. Kaspersky Anti-Virus 8. 46 .0 for Windows Workstations MP4. Kaspersky Endpoint Security 8 for Windows. Kaspersky Anti-Virus 5. Ferramenta de utilitário riprep.7 for Novell NetWare®. você deve criar uma tarefa de instalação remota: A tarefa criada para instalação remota começará de acordo com sua programação. você pode instalar o Agente de Rede junto com aplicativos antivírus.exe" na página 55). Você pode executar uma instalação remota de aplicativos a partir da estação de trabalho do administrador na janela principal do aplicativo Kaspersky Security Center.INSTALAÇÃO REMOTA DE APLICATIVOS Esta seção descreve formas de instalar e desinstalar aplicativos da Kaspersky Lab remotamente. Antes de você iniciar a instalação de aplicativos em computadores clientes. Kaspersky Anti-Virus 6. Você pode interromper o procedimento de instalação ao parar a tarefa manualmente. Durante a implementação centralizada de aplicativos antivírus através do Console de Administração.0 para Linux File Server. o plug-in correspondente deve ser instalado na estação de trabalho do administrador. Alguns aplicativos da Kaspersky Lab podem ser instalados nos computadores clientes somente localmente (para obter os detalhes. Portanto. É por isso que deve ser instalado em cada computador cliente para ser conectado ao sistema de controle centralizado remoto. O computador com o Servidor de Administração instalado pode usar somente a versão de servidor do Agente de Rede. para acessar a interface de gerenciamento de aplicativo através do Kaspersky Security Center.0 Second Opinion Solution. Ele está incluído no Servidor de Administração como uma parte instalada e removida junto com ele. Para instalar software remotamente. consulte a documentação para os aplicativos correspondentes). você pode verificar o que causou esse erro e corrigi-lo usando o utilitário de preparação de implementação remota (consulte a seção "Preparação do computador para instalação remota. o Agente de Rede pode ser instalado somente localmente (para obter os detalhes consulte a documentação para os aplicativos correspondentes).0 for Storage. Kaspersky Anti-Virus 6. Os Agentes de Rede podem diferir dependendo dos aplicativos da Kaspersky Lab que estão instalados para suporte e controle. Em alguns casos. O Agente de Rede é instalado em um computador cliente somente uma vez. ......................................... O Kaspersky Security Center permite a criação dos seguintes tipos de tarefa de instalação remota: Tarefas de grupo...... Kaspersky Endpoint Security 8 for Smartphone... 52 Obtenção de versões atualizadas de aplicativos ................................................................... Utilitário riprep..... 48 Instalação de aplicativos nos Servidores de Administração escravos ... Kaspersky Endpoint Security 10 para dispositivos móveis................................... 55 INSTALAÇÃO DE APLICATIVOS USANDO A TAREFA DE INSTALAÇÃO REMOTA Você pode implementar aplicativos remotamente em computadores cliente executando tarefas de instalação remotas......................... dependendo do fato de esses computadores pertencerem ou não a um grupo de administração particular. 50 Visualização de um relatório de implementação da proteção.............. 49 47 .......................................... 51 Trabalho com pacotes de instalação ........ Elas abrem automaticamente usando o Utilitário de preparação de implementação (consulte a seção "Preparar o computador para instalação remota........ 51 Remoção remota de aplicativos .......................................exe" na página 55).......................... Para o desempenho correto da tarefa de instalação remota no computador cliente................................................................INSTA LAÇÃO Kaspersky Endpoint Security 10 for Windows.......... Tarefas criadas para computadores cliente dos grupos de administração selecionados.............. essas portas são abertas para todos os computadores do domínio.............................................. 55 Preparação do computador para instalação remota..................................exe .........................................1....... REMOTA DE APLICATIV OS Para obter os detalhes sobre o gerenciamento dos aplicativos listados no Kaspersky Security Center........ Kaspersky Endpoint Security 8 for Linux.............................. b) UDP 137 e 138............................................................................. NESTA SEÇÃO: Instalação de um aplicativo em computadores cliente específicos ... Ferramenta de utilitário riprep................... 48 Instalação de um aplicativo em computadores cliente do grupo de administração...... 48 Instalação de um aplicativo usando as políticas de grupo do Diretório Ativo ........ no qual o Agente de Rede não foi instalado.. consulte a documentação para os aplicativos correspondentes........... Kaspersky Endpoint Security 8 for Mac.......................................... NESTA SEÇÃO: Instalação de aplicativos usando a tarefa de instalação remota .................................................................. 47 Instalação de aplicativos usando a tarefa de instalação remota ................ Por predefinição........................................... Tarefas para computadores específicos. as seguintes portas devem ser abertas: a) TCP 139 e 445..... Tarefas criadas para computadores cliente específicos.. Kaspersky Security for Virtualization 1.........................................0..................... Kaspersky Security for Virtualization 2.............................. A nota tarefa é exibida no espaço de trabalho do grupo de administração na guia Tarefas. na seção Servidor de Administração do Kaspersky Security Center. clicando no link Criar tarefa. 2. INSTALAÇÃO DE APLICATIVOS USANDO AS POLÍTICAS DE GRUPO DO DIRETÓRIO ATIVO O Kaspersky Security Center lhe permite instalar os aplicativos da Kaspersky Lab usando as políticas de grupo do Diretório Ativo. Execute a criação da tarefa. Siga as instruções do Assistente. 2. Na árvore do console. clicando no link Criar tarefa. abra a guia Tarefas. O Assistente de Nova Tarefa cria uma tarefa de implementação remota do aplicativo selecionado. Estabeleça uma conexão ao Servidor de Administração que controla o grupo de administração relevante. A nova tarefa é exibida no espaço de trabalho da pasta Tarefas para computadores específicos. selecione a tarefa Instalar aplicativo remotamente. na seção Servidor de Administração do Kaspersky Security Center. selecione a tarefa Instalar aplicativo remotamente. Você pode instalar aplicativos usando as políticas de grupo do Diretório Ativo somente se usar pacotes de instalação que incluam Agente de Rede. Na janela Tipo de tarefa do Assistente de Nova Tarefa. selecione a pasta Tarefas para computadores específicos. Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a programação especificada nas configurações da tarefa. o aplicativo selecionado será instalado em computadores cliente no grupo de administração. Após a conclusão da tarefa de implementação remota. Isto inicia o Assistente de Nova Tarefa. 3. Selecione um grupo de administração na árvore do console. Siga as instruções do Assistente. Estabeleça uma conexão ao Servidor de Administração com o Servidor de Administração que controla os computadores relevantes.GUIA DE IMPLEMENTAÇÃO INSTALAÇÃO DE UM APLICATIVO EM COMPUTADORES CLIENTE ESPECÍFICOS Para instalar um aplicativo em computadores cliente específicos: 1. No espaço de trabalho do grupo. 5. o aplicativo selecionado será instalado nos computadores cliente especificados. O Assistente de Nova Tarefa cria uma tarefa de implementação remota do aplicativo selecionado em computadores específicos. Execute a criação da tarefa. 4. Após a conclusão da tarefa de implementação remota. Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a programação especificada nas configurações da tarefa. 48 . Isto inicia o Assistente de Nova Tarefa. INSTALAÇÃO DE UM APLICATIVO EM COMPUTADORES CLIENTE DO GRUPO DE ADMINISTRAÇÃO Para instalar um aplicativo em computadores cliente do grupo de administração: 1. Na janela Tipo de tarefa do Assistente de Nova Tarefa. 3. 4. Quando computadores são excluídos do escopo da tarefa. nas propriedades de política de grupo do Diretório Ativo especifique o arquivo msi localizado na subpasta de execução da pasta do pacote de instalação para obter o aplicativo desejado. 2.msi para o aplicativo a ser instalado. Certifique-se de que o pacote de instalação corresponde ao aplicativo sendo instalado em cada um dos Servidores de Administração escravos selecionados. será criada uma pasta alojada auxiliar que contém o arquivo . Se o pacote de instalação não for encontrado em qualquer um dos Servidores escravos. são criados os objetos que se seguem em cada domínio que inclui os computadores clientes a partir do conjunto especificado: Uma política de grupo sob o nome Kaspersky_AK{GUID}. a política. distribua-o usando a tarefa de distribuição do pacote de instalação (consulte a seção "Distribuição de pacotes de instalação a Servidores de Administração escravos" na página 53). 2. os computadores são adicionados imediatamente ao grupo de segurança. Isso poderá ser necessário nos seguintes casos. Após a inicialização da tarefa. Mas se a caixa Executar tarefas perdidas estiver marcada na programação de tarefa. selecione a caixa de seleção Designar a instalação de pacote nas políticas de grupo do Diretório Ativo. quando o pacote de instalação original tem de ser armazenado em um recurso de rede separador. 3. Nesse caso. Se você quiser aplicar outro esquema de instalação usando o Diretório Ativo. Na pasta de instalação do Kaspersky Security Center. é necessário copiar a totalidade do conteúdo da pasta exec. 5. são adicionados ao grupo de segurança após o início de tarefa seguinte. quando é necessário vincular uma política de grupo a unidades do Diretório Ativo específicas. copie também o arquivo de chave para essa pasta. Se o pacote de instalação tiver de ser localizado em outro recurso de rede. Quando novos computadores são adicionados ao escopo da tarefa. você pode definir as configurações necessárias manualmente. são excluídos do grupo de segurança após o início de tarefa seguinte. 3. O grupo de segurança Kaspersky_AK{GUID} que corresponde à política de grupo. o link para a política e o grupo de segurança correspondente serão excluídos. já que além do arquivo com a extensão . 2. Quando uma tarefa for excluída do Diretório Ativo. Execute manualmente a tarefa de instalação remota criada ou aguarde pelo seu início programado. Para instalar a chave com o aplicativo. Estão disponíveis as opções que se seguem para usar um esquema de instalação alternativo através do Diretório Ativo: Se a instalação tiver que ser realizada diretamente da pasta compartilhada do Kaspersky Security Center.a pasta contém arquivos de configuração gerados quando o pacote foi criado. Estabeleça uma conexão ao Servidor de Administração que controla os Servidores de Administração escravos relevantes. INSTALAÇÃO DE APLICATIVOS NOS SERVIDORES DE ADMINISTRAÇÃO ESCRAVOS Para instalar um aplicativo em Servidores de Administração escravos: 1. por exemplo: quando o administrador da proteção de antivírus não tem direitos para efetuar alterações ao Diretório Ativo de determinados domínios. Esse grupo de segurança inclui computadores clientes abrangidos pela tarefa. Isto inicia a seguinte sequência de instalação remota: 1. os aplicativos são instalados em computadores clientes diretamente a partir da pasta de rede compartilhada do aplicativo. O conteúdo do grupo de segurança define o escopo da política de grupo. nomeada Compartilhamento.INSTA LAÇÃO REMOTA DE APLICATIV OS Para instalar um aplicativo usando as políticas de grupo do Diretório Ativo: 1. Execute a criação da tarefa de instalação remota de grupo ou da tarefa de instalação remota para computadores específicos. Na janela de Configurações do Assistente de Nova Tarefa. 4. 49 . você pode usar o Assistente de Instalação Remota. UDP 137 e 138. Para o desempenho correto da tarefa de instalação remota no computador cliente. Você pode usar esse pacote de instalação para instalação do aplicativo no futuro. O nome da tarefa corresponde ao nome do pacote de instalação do aplicativo: Instalação <Nome do pacote de instalação>. O Assistente de Instalação Remota permite a implementação remota de aplicativos com pacotes de instalação criados especificamente ou diretamente a partir de distribuições. com um nome que corresponde ao nome e à versão do aplicativo. clique em Avançar para criar e inicializar a tarefa de implementação remota dos computadores selecionados. no qual o Agente de Rede não foi instalado. abra a pasta Avançado e selecione a tarefa Instalar aplicativo nos Servidores de Administração escravos remotamente. abra a guia Grupos. Isto irá iniciar o Assistente de Instalação Remota. Estabeleça uma conexão ao Servidor de Administração que controla o grupo de administração relevante. Inicialize a instalação do aplicativo clicando no link Iniciar instalação na seção Instalação remota. DE IMPLEMENTAÇÃO Inicie a criação da tarefa de instalação de aplicativos nos Servidores de Administração escravos de uma das seguintes formas: Se você desejar criar uma tarefa para os Servidores escravos de um grupo de administração selecionado. o aplicativo selecionado será instalado nos Servidores de Administração escravos especificados. Na etapa final do Assistente. execute a criação de uma tarefa de grupo de instalação remota para esse grupo (consulte a seção "Instalar o aplicativo em computadores clientes de um grupo de administração" na página 48). No espaço de trabalho do grupo. Isso inicia a criação da tarefa de implementação remota pelo Assistente de Criação de Tarefa de Implementação. Por predefinição. Selecione um grupo de administração na árvore do console. Após a conclusão da tarefa de implementação remota. Ferramenta de utilitário riprep" na página 55) Para instalar um aplicativo usando o Assistente de Instalação Remota: 1. O pacote de instalação é localizado na pasta Instalação remota. execute a criação de uma tarefa de instalação remota para computadores específicos (consulte a seção "Instalação de um aplicativo em computadores cliente específicos" na página 48). Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a programação especificada nas configurações da tarefa. 4. 4. 2. O Kaspersky Security Center executa as seguintes ações usando o Assistente de Instalação Remota: Crie um pacote de instalação para implementação do aplicativo (se não foi criado anteriormente). Você pode inicializar essa tarefa manualmente mais tarde. Cria e lança a tarefa de instalação remota para computadores específicos ou um grupo de administração. A tarefa de implementação remota criada é armazenada na pasta Tarefas para computadores específicos ou é adicionada às tarefas do grupo de administração para o qual foi criada. Se você desejar criar uma tarefa para Servidores de Administração escravos específicos. Siga as instruções do Assistente. 50 . as seguintes portas devem ser abertas: TCP 139 e 445. O Assistente de Nova Tarefa irá criar uma tarefa de implementação remota do aplicativo selecionado em Servidores de Administração escravos específicos. INSTALAÇÃO DE APLICATIVOS USANDO A TAREFA DE INSTALAÇÃO REMOTA Para instalar os aplicativos da Kaspersky Lab. Elas são abertas automaticamente usando o Utilitário de preparação de implementação (consulte a seção "Preparar o computador para instalação remota. 3. Na janela Tipo de tarefa do Assistente de Nova Tarefa.GUIA 3. na seção Servidor de Administração do Kaspersky Security Center. essas portas são abertas para todos os computadores do domínio. na subpasta Pacotes de instalação. Siga as instruções do Assistente. .. Selecione um grupo de administração na árvore do console. O espaço de trabalho exibirá um relatório detalhado contendo informações sobre a implementação da proteção em todos os computadores clientes da rede. Para todos os computadores clientes Para informações detalhadas sobre como criar um novo relatório......... Você pode gerar um novo relatório de implementação da proteção e especificar o tipo de dados que deve incluir: Para um grupo de administração Para um conjunto de computadores clientes Para uma seleção de computadores clientes... Tarefas criadas para computadores cliente dos grupos de administração selecionados. Você pode executar a remoção remota de aplicativos de computadores cliente executando tarefas de remoção remota............... No espaço de trabalho do grupo.. Estabeleça uma conexão ao Servidor de Administração que controla o grupo de administração relevante. Tarefas para computadores específicos. NESTA SEÇÃO: Remoção remota de um aplicativo de computadores cliente do grupo de administração ........ dependendo do fato de esses computadores pertencerem ou não a um grupo de administração particular.. selecione a pasta Relatórios e notificações....... você pode remover aplicativos incompatíveis que podem causar conflitos na operação de software da Kaspersky Lab gerenciado pelo Kaspersky Security Center..... O Kaspersky Security Center permite a criação dos seguintes tipos de tarefa de remoção remota: Tarefas de grupo... Tarefas criadas para computadores cliente específicos.......... 51 Remoção remota de um aplicativo de computadores cliente específicos . abra a guia Tarefas. Na pasta Relatórios e notificações selecione o modelo de relatório com o nome Relatório de implementação da proteção......... Conecte a um Servidor de Administração a partir do qual seja necessário um relatório de implementação.. 3..INSTA LAÇÃO REMOTA DE APLICATIV OS VISUALIZAÇÃO DE UM RELATÓRIO DE IMPLEMENTAÇÃO DA PROTEÇÃO Você pode usar o Relatório de implementação da proteção para monitorar o progresso da implementação de proteção da rede......... consulte o Guia do Administrador do Kaspersky Security Center... 51 . O Kaspersky Security Center supõe que um computador é coberto pela proteção antivírus se tiver um aplicativo antivírus instalado e sua funcionalidade de proteção em tempo real está habilitada.. Na árvore do console.. 3. 2..................... Para visualizar um relatório de implementação da proteção: 1.. 52 REMOÇÃO REMOTA DE UM APLICATIVO DE COMPUTADORES CLIENTE DO GRUPO DE ADMINISTRAÇÃO Para remover um aplicativo remotamente de computadores cliente do grupo de administração: 1... REMOÇÃO REMOTA DE APLICATIVOS Usando o Kaspersky Security Center....... 2..... .. 53 Transferência de resultados da instalação do aplicativo para o Kaspersky Security Center .......................... A nota tarefa é exibida no espaço de trabalho do grupo de administração na guia Tarefas. Após a conclusão da tarefa de remoção remota...... clicando no link Criar tarefa. selecione a pasta Tarefas para computadores específicos.. Estabeleça uma conexão ao Servidor de Administração com o Servidor de Administração que controla os computadores relevantes.... Siga as instruções do Assistente........ 4.... O Assistente de Nova Tarefa cria uma tarefa de remoção remota do aplicativo selecionado. o aplicativo selecionado será removido de computadores cliente no grupo de administração.......GUIA 4................ clicando no link Criar tarefa. 2.............. 53 Distribuição de pacotes de instalação usando Agentes de Atualização ..... execute as seguintes ações: 1. selecione a tarefa Desinstalar aplicativo remotamente.. NESTA SEÇÃO: Criação de um pacote de instalação . na subpasta Pacotes de instalação... selecione a subpasta Pacotes de instalação........ o aplicativo selecionado será removido dos computadores cliente especificados. na pasta Avançado............ selecione a tarefa Desinstalar aplicativo remotamente.... Na árvore do console.... Na janela Tipo de tarefa do Assistente de Nova Tarefa.. Siga as instruções do Assistente............................ Você pode usar um único pacote de instalação várias vezes........... DE IMPLEMENTAÇÃO Execute a criação da tarefa.. Os pacotes de instalação criados para o Servidor de Administração são movidos para a árvore do console e localizados na pasta Instalação remota...... A nova tarefa é exibida no espaço de trabalho da pasta Tarefas para computadores específicos......... 5... Isto inicia o Assistente de Nova Tarefa.. Isto inicia o Assistente de Nova Tarefa... o sistema utiliza pacotes de instalação contendo conjuntos de parâmetros necessários para a instalação de software.............................. 54 CRIAÇÃO DE UM PACOTE DE INSTALAÇÃO Para criar um pacote de instalação.. Na pasta Instalação remota da árvore do console.... Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a programação especificada nas configurações da tarefa........ 52 Distribuição de pacotes de instalação para Servidores de Administração escravos .. Na janela Tipo de tarefa do Assistente de Nova Tarefa. na pasta Avançado. TRABALHO COM PACOTES DE INSTALAÇÃO Durante criação de tarefas de implementação...... Execute a criação da tarefa. no nó Servidor de Administração do Kaspersky Security Center.... REMOÇÃO REMOTA DE UM APLICATIVO DE COMPUTADORES CLIENTE ESPECÍFICOS Para remover um aplicativo remotamente de computadores cliente específicos: 1........ 2. 52 .... Conecte ao Servidor de Administração necessário............ no nó Servidor de Administração do Kaspersky Security Center. Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a programação especificada nas configurações da tarefa... Os pacotes de instalação são armazenados no Servidor de Administração na subpasta de serviço de Pacotes dentro da pasta compartilhada especificada... 3...... Após a conclusão da tarefa de remoção remota..... O Assistente de Nova Tarefa cria uma tarefa de remoção remota do aplicativo selecionado de computadores específicos................................. o novo pacote de instalação é exibido no espaço de trabalho da pasta Pacotes de instalação. Estabeleça uma conexão ao Servidor de Administração que controla os Servidores de Administração escravos relevantes. Leia o Acordo de Licença com atenção! Se você aceitar todos os termos. O caminho para o arquivo do Acordo de Licença é especificado em um arquivo KUD ou KPD incluído no kit de distribuição do aplicativo para o qual o pacote de instalação será criado.kud na pasta NetAgent do pacote de distribuição do Kaspersky Security Center. DISTRIBUIÇÃO DE PACOTES DE INSTALAÇÃO PARA SERVIDORES DE ADMINISTRAÇÃO ESCRAVOS Para distribuir pacotes de instalação para Servidores de Administração escravos: 1. Ao criar um pacote de instalação para o aplicativo da Kaspersky Lab. DISTRIBUIÇÃO DE PACOTES DE INSTALAÇÃO USANDO AGENTES DE ATUALIZAÇÃO Você pode usar os Agentes de Atualização para distribuir pacotes de instalação dentro de um grupo. Ao criar um pacote de instalação para um aplicativo a partir do banco de dados de aplicativos da Kaspersky Lab.INSTA LAÇÃO 3. 3. Na janela Tipo de tarefa do Assistente de Tarefa de Rede no nó do Servidor de Administração do Kaspersky Security Center. a criação do pacote de instalação continua. inicie a criação de uma tarefa para computadores específicos. abra a pasta Avançado e selecione a tarefa Distribuir pacote de instalação. selecione a caixa de seleção Aceito os termos do Acordo de Licença. Depois. inicie a criação de uma tarefa de grupo para esse grupo. Como resultado desta tarefa. selecione CriarPacote de instalação. selecione o arquivo sc10. Siga as instruções do Assistente. 2. Siga as instruções do Assistente. Inicie a criação de uma tarefa de distribuição de pacotes de instalação para Servidores de Administração escravos de uma das seguintes formas: Se você desejar criar uma tarefa para Servidores de Administração escravos no grupo de administração selecionado.kud na pasta raiz do pacote de distribuição do Kaspersky Security Center como o arquivo de distribuição. O Assistente de Nova Tarefa irá criar uma tarefa de distribuição dos pacotes de instalação selecionados nos Servidores de Administração escravos específicos. Ao criar um pacote de instalação do Servidor de Administração. uma lista contém todos os pré-requisitos do sistema para o reparo. Ao criar um pacote de instalação de reparo (pacote de distribuição incompleto). Isto inicia o Assistente de Nova Tarefa. até ao pacote de distribuição completo. poderá ser solicitado que você consulte o Acordo de Licença desse aplicativo. Se você desejar criar uma tarefa para Servidores de Administração escravos específicos. pode ativar a instalação automática de componentes do sistema (pré-requisitos) requeridos para instalar o aplicativo. Isto irá iniciar o Assistente de Novo Pacote. Se o pacote da instalação remota do Agente de Rede for excluído. Após a conclusão da sequência do Assistente de Novo Pacote. REMOTA DE APLICATIV OS Inicie o processo de criação do pacote de instalação de uma das seguintes formas: a partir do menu de contexto da pasta Pacotes de instalação selecione CriarPacote de instalação. Não há necessidade de criar o pacote de instalação para implementação manual do Agente de Rede. Ele é criado automaticamente durante a instalação do Kaspersky Security Center e é armazenado na pasta Pacotes de instalação. Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a programação especificada nas configurações da tarefa. O Assistente de Novo Pacote contém uma lista de todos os componentes do sistema disponíveis para o aplicativo selecionado. os pacotes de instalação selecionados serão copiados para os Servidores de Administração escravos específicos. no menu de contexto da lista de pacotes de instalação. Você pode encontrar essa lista em qualquer momento nas propriedades do pacote de instalação. para criá-lo novamente você deve selecionar o arquivo nagent10. clique no link Criar pacote de instalação na seção de controle de pacote de instalação. 53 . kud ao salvar todas as alterações. a transferência de informações de diagnóstico sobre os resultados de instalação do aplicativo é configurada por padrão. defina a chave de Espera para 0. Novos pacotes de instalação são distribuídos uma vez dentro de um grupo de administração de administração. o Agente de Rede baixará o pacote de instalação de um Agente de Atualização quando a tarefa de instalação for iniciada. Se um computador cliente for desconectado da rede lógica corporativa no momento da distribuição. Se você precisar desabilitar a transferência de dados diagnósticos. 6.kud para edição (por exemplo. os Agentes de Atualização os distribuem automaticamente para computadores cliente usando distribuição IP de endereço múltiplo. 54 . Descrição em texto do resultado da instalação. TRANSFERÊNCIA DE RESULTADOS DA INSTALAÇÃO DO APLICATIVO PARA O KASPERSKY SECURITY CENTER Após você ter criado o pacote de instalação do aplicativo. Adicione a descrição de códigos de retorno para uma instalação com falha. adicione as seguintes linhas ao arquivo: [SetupProcessResult_ErrorCodes] <código de retorno>=[<descrição>] <código de retorno 1>=[<descrição>] … A sintaxe dessas linhas é idêntica à sintaxe das linhas contendo os códigos de retorno de configuração bemsucedida. no editor de Microsoft Windows Notepad).GUIA DE IMPLEMENTAÇÃO Após os pacotes de instalação serem recebidos do Servidor de Administração. os resultados da instalação do aplicativo definido pelo usuário serão gravadas nos registros do Kaspersky Security Center. e analisa o código de retorno do instalador. Sintaxe para as linhas: 5. Adicione a descrição dos códigos de retorno para uma instalação bem sucedida. Para pacotes de instalação de aplicativos da Kaspersky Lab. Para fazer isso.kpd ou . <descrição>. Navegue até à pasta do pacote de instalação criado usando o Kaspersky Security Center para o aplicativo selecionado. você pode configurá-lo para que todas as informações de diagnóstico sobre os resultados da instalação do aplicativo sejam transferidos para o Kaspersky Security Center. para o qual o pacote de instalação é criado. 4. O arquivo possui o formato de um arquivo .ini de configuração regular. O número de códigos de retorno pode ser arbitrário. Para fazer isso. Qualquer número correspondente ao código de retorno do instalador. <código de retorno>. e aparecerão na lista de eventos e nos registros de relatórios e de execução de tarefas. 3. A descrição pode ser omitida. A pasta pode ser encontrada na pasta compartilhada especificada durante a instalação do Kaspersky Security Center. Feche o arquivo . Abra o arquivo com a extensão . Adicione as seguintes linhas ao arquivo: [SetupProcessResult] Wait=1 Esse comando configura o Kaspersky Security Center para aguardar a conclusão da configuração para o aplicativo.kpd ou . e não é necessária qualquer configuração adicional. Finalmente. Para configurar a transferência de informações de diagnóstico sobre os resultados da instalação do aplicativo no Kaspersky Security Center: 1. 2. adicione as seguintes linhas ao arquivo: [SetupProcessResult_SuccessCodes] <código de retorno>=[<descrição>] <código de retorno 1>=[<descrição>] … Os colchetes contêm chaves opcionais. ... o Kaspersky Security Center baixa o pacote de distribuição do aplicativo para o Servidor de Administração.... Quando uma tarefa de implementação foi iniciada..... 52 PREPARAÇÃO DO COMPUTADOR PARA INSTALAÇÃO REMOTA................................ 3.................. 51 Trabalho com pacotes de instalação ... Você pode criar pacotes de instalação para novas versões de aplicativos e gerenciar novos pacotes de instalação criados na pasta Instalação remota da árvore do console....... UTILITÁRIO RIPREP........................... O link Existem novas versões de produtos da Kaspersky Lab disponíveis torna-se disponível quando o Servidor de Administração encontra uma nova versão de um aplicativo corporativo em um servidor da Kaspersky Lab.......... Nesse caso.......................................... O pacote de instalação criado automaticamente é exibido na pasta Instalação remota da árvore do console.............EXE A instalação remota do aplicativo no computador cliente poderá ser concluída com um erro devido às seguintes razões: A tarefa já foi executada com êxito neste computador.................. Para determinar a causa do problema...... a tarefa não tem de ser executada novamente... o link Existem novas versões de produtos da Kaspersky Lab disponíveis desaparece da seção Implementação.................. 51 Remoção remota de aplicativos .. 4...................................... Como resultado........................... Para obter versões atualizadas de aplicativos corporativos da Kaspersky Lab: 1...................................... Se o botão Baixar aplicativos e criar pacotes de instalação for exibido para o aplicativo selecionado.. na subpasta Pacotes de instalação......................................... Utilitário riprep........ use o utilitário diagnóstico remoto dos computadores clientes (klactgui).......... CONSULTE TAMBÉM: Instalação de aplicativos usando a tarefa de instalação remota ................................................................ Abra a janela principal do aplicativo do Kaspersky Security Center....... 2................ 52 Preparação do computador para instalação remota......... o computador estava desligado............ Para informações detalhadas sobre como usar esse utilitário................... Abra a janela Versões do aplicativo atuais clicando no link Existem novas versões de produtos da Kaspersky Lab disponíveis na seção Implementação..... 50 Visualização de um relatório de implementação da proteção....... para a pasta compartilhada especificada ao instalar o Kaspersky Security Center.............. Baixe o pacote de distribuição do aplicativo clicando no link na linha URL do pacote de distribuição................ Selecione o aplicativo desejado a partir da lista.. 55 ...... 47 Instalação de aplicativos usando a tarefa de instalação remota .....exe ...................................................... ligue o computador e reinicie a tarefa....................... você pode clicar nesse botão para baixar o pacote de distribuição do aplicativo e criar um pacote de instalação automaticamente.. Após a janela Versões do aplicativo atuais ser fechada........... Não há conexão entre o Servidor de Administração e o Agente de Rede instalados no computador do cliente............. Nesse caso........................INSTA LAÇÃO REMOTA DE APLICATIV OS OBTENÇÃO DE VERSÕES ATUALIZADAS DE APLICATIVOS O Kaspersky Security Center permite obter versões atualizadas de aplicativos corporativos armazenados em servidores da Kaspersky Lab................... na subpasta Pacotes de instalação... Você pode também abrir a janela Versões do aplicativo atuais clicando no link Ver versão atual de aplicativos da Kaspersky Lab no espaço de trabalho da pasta Pacotes de instalação.... 55 Criação de um pacote de instalação .... consulte o Guia do Administrador do Kaspersky Security Center............... . O utilitário usado para preparar o computador para a instalação remota não é executado em Microsoft Windows XP Home Edition.............. Se você selecionar a caixa de seleção Desabilitar Controle de Conta de Usuário (CCU).....exe no computador cliente. as etapas de preparação do computador para implementação remota são exibidas na parte inferior da janela principal do utilitário. é exibida uma solicitação para inserir o nome da conta e a senha quando a conta é criada.. Na janela principal do utilitário de preparação da implementação remota que é exibida...... Clique no botão Iniciar..... possui privilégios insuficientes. O serviço do Servidor está funcionando no computador cliente.. Desabilitar Controle de Conta de Usuário (CCU) Essa configuração está disponível somente para computadores executando o Microsoft Windows Vista. Depois de desabilitar o CCU.. PREPARAÇÃO DO COMPUTADOR PARA A IMPLEMENTAÇÃO REMOTA NO MODO NÃO INTERATIVO Para preparar o computador para a implementação remota no modo silencioso: execute o arquivo riprep. Para resolver problemas que ocorreram ao instalar o aplicativo em um computador cliente sem o Agente de Rede instalado. será efetuada uma tentativa para desabilitar o Controle de Conta de Usuário mesmo se o CCU tiver sido desabilitado antes de iniciar o utilitário. Microsoft Windows 7 ou Microsoft Windows Server 2008..... 56 ............... selecione a seguintes caixas de seleção: 3. A conta de usuário. Se você selecionou a caixa de seleção Adicionar uma conta... Desativar compartilhamento simples de arquivo. você pode usar o utilitário concebido para preparação de computadores para instalação remota (riprep)..... 56 PREPARAÇÃO DO COMPUTADOR PARA A IMPLEMENTAÇÃO REMOTA NO MODO INTERATIVO Para preparar o computador para a implementação remota no modo interativo: 1.... 56 Preparação do computador para a implementação remota no modo não interativo .... uma solicitação para reiniciar o computador será exibida. podem ocorrer os seguintes problemas: O computador cliente possui Compartilhamento de arquivo simples habilitado. Abrir portas...... O utilitário está localizado na pasta de instalação do Kaspersky Security Center no computador em que o Servidor de Administração está instalado....... Como resultado............ Execute o arquivo riprep.. Iniciar o serviço do Servidor. NESTA SEÇÃO: Preparação do computador para a implementação remota no modo interativo. 2.........exe no computador cliente a partir da linha de comandos com o conjunto de chaves necessário... Adicionar uma conta.... As portas necessárias estão fechadas no computador cliente..GUIA DE IMPLEMENTAÇÃO Se o Agente de Rede não estiver instalado no computador. Esta seção contém uma descrição do utilitário que permite preparar um computador para instalação remota (riprep).. Isso criará uma conta local que pertence ao grupo de administradores locais. usada para realizar a tarefa.............. os seguintes arquivos serão criados na pasta de início do utilitário: riprep. Você pode executar as tarefas que se seguem iniciando o utilitário em modo silencioso: desabilitação do compartilhamento de arquivo simples. 5 – forçar sempre o reinício do computador. especifique o nome da conta (usuário) e sua senha (Pwd). 1 – a tarefa é habilitada). -cfg CONFIG_FILE – define a configuração do utilitário. no qual as fases do utilitário são listadas com motivos para elas. DisableUAC – desabilita o Controle de Conta de Usuário (0 – a tarefa é desabilitada. StartServer – início do serviço do Servidor (0 – a tarefa é desabilitada.log – o arquivo de rastreio (é criado se o nível de rastreio foi definido acima de 0). desabilitação do Controle de Conta de Usuário (CCU). Se nenhuma chave for especificada. o valor 0 é usado. 1 – reiniciar o computador se o CCU for habilitado antes de iniciar o utilitário. OpenFirewallPorts – abra as portas necessárias (0 – a tarefa é desabilitada.txt – Relatório da operação. 1 – a tarefa é habilitada). 57 . onde CONFIG_FILE – caminho para o arquivo de configuração (um arquivo com a extensão .exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel] Os parâmetros da linha de comando são conforme a seguir: -silent – inicia o utilitário no modo não interativo. RebootType – defina o comportamento se for necessário reiniciar o computador quando o CCU é desabilitado. Você pode usar os seguintes parâmetros: 0 – nunca reiniciar o computador. Amostra do contexto do arquivo de configuração: [Comum] DisableSFS=0 StartServer=1 OpenFirewallPorts=1 [UserAccount] user=Admin Pwd=Pass123 Após a conclusão do utilitário. adicione as seguintes informações ao arquivo de configuração: Na seção Comum. início do serviço do Servidor no computador cliente.ini). 4 – reiniciar sempre o computador. onde traceLevel – um número de 0 a 5. Na seção UserAccount. -tl traceLevel – define o nível de rastreio. Você pode especificar as configurações para preparação do computador para implementação remota no arquivo de configuração especificado na chave -cfg. abertura das portas. criação de uma conta local. riprep. 1 – a tarefa é habilitada). especifique quais tarefas devem ser realizadas: DisableSFS – desabilita o compartilhamento de arquivo simples (0 – a tarefa é desabilitada.INSTA LAÇÃO REMOTA DE APLICATIV OS A sintaxe da linha de comando do utilitário: riprep. 2 – forçar o reinício se o CCU for habilitado antes de iniciar o utilitário. 1 – a tarefa é habilitada). Para especificar aquelas configurações. ......................... Kaspersky Anti-Virus 8.................................. 3...... selecione Usar como gateway de conexão...................... 58 Instalar o Agente de Rede em modo não interativo ...... Kaspersky Anti-Virus 6... Para executar a instalação local de aplicativos em um computador cliente específico.. Kaspersky Anti-Virus 8.... 2. você pode definir as configurações avançadas do Agente de Rede (consulte embaixo).............. tal como descrito nos manuais desses aplicativos... Kaspersky Anti-Virus 6........... Siga as instruções do Assistente... Enquanto o Assistente de Instalação está sendo executado..............0 for Windows Workstations MP4.......................... A instalação do Agente de Rede a partir do pacote de distribuição baixado da internet não difere da instalação via CD de instalação..... O Kaspersky Security Center também suporta a opção de instalação local de aplicativos usando um pacote de instalação independente...0 for Storage........ 59 Instalação local do plug-in de administração do aplicativo ....................0 for Windows Servers Enterprise Edition. você deve ter direitos de administrador nesse computador............................ Instale um plug-in de administração para cada um dos aplicativos instalados na estação de trabalho do administrador............................ Kaspersky Endpoint Security 8 for Windows............ Kaspersky Endpoint Security 10 for Windows.. Na janela de seleção do aplicativo.....1.0 for Windows Servers Enterprise Edition............... Execute o arquivo setup....... na janela Gateway de conexão do Assistente... Kaspersky Security for Virtualization 1........................ Uma janela é exibida........................................................ Para instalar aplicativos localmente em um computador cliente específico: 1......... 61 Instalação de software usando pacotes independentes .......... Kaspersky Anti-Virus 6.. 61 INSTALAÇÃO LOCAL DO AGENTE DE REDE Para instalar o Agente de Rede em um computador localmente: 1.............. Instale os aplicativos necessários no computador... 60 Instalação de aplicativos no modo não interativo ................... solicitando que você selecione os aplicativos da Kaspersky Lab para instalar.... 2........0 for Windows Servers MP4................... clique no link Instalar o Agente de Rede do Kaspersky Security Center para executar o Assistente de Instalação do Agente de Rede.........INSTALAÇÃO LOCAL DE APLICATIVOS Esta seção descreve como instalar aplicativos que podem ser instalados apenas em um computador local............ 58 ....0 Second Opinion Solution....... Instale o Agente de Rede no computador cliente e configure a conexão entre o computador cliente e o Servidor de Administração............ Se pretender utilizar o seu computador como um gateway de conexão para um grupo de administração específico.....exe.......... A criação de pacotes de instalação independentes está disponível somente para os seguintes aplicativos: Kaspersky Anti-Virus 6......... NESTA SEÇÃO: Instalação local do Agente de Rede .... selecione a caixa de seleção Otimizar o Agente de Rede do Kaspersky Security Center para a infra-estrutura virtual. Você poderá ativar estas funcionalidades nas propriedades ou configurações de políticas do Agente de Rede. INSTALAR O AGENTE DE REDE EM MODO NÃO INTERATIVO O Agente de Rede pode ser instalado em modo não interativo. ou seja. Atualizações ao Microsoft Windows que devem ser instaladas no computador cliente local. NOME DA Configurações da instalação do Agente de Rede no modo não interativo DESCRIÇÃO DA CONFIGURAÇÃO VALORES DISPONÍVEIS INSTALLDIR Caminho para a pasta de instalação do Agente de Rede Valor de cadeia INSTALL_NSAC Decida se deseja instalar NAC 1 – Instalar CONFIGURAÇÃO Outro valor ou sem valor – Não instalar SERVERADDRESS Endereço do Servidor de Administração Valor de cadeia SERVERPORT O número da porta usado para conectar ao Servidor de Administração Valor numérico SERVERSSLPORT Número da porta para conectar ao Servidor de Administração usando o protocolo SSL Valor numérico USESSL Decida se deseja usar uma conexão SSL 1 – Usar Outro valor ou sem valor – Não usar 59 . Aplicativos instalados no computador cliente local. interromper e monitorar a atividade do Agente de Rede através de ferramentas padrão do Microsoft Windows: Gerenciamento do computador\Serviços. pode executar as seguintes ações: a. execute o comando msiexec /i "Kaspersky Network Agent. o Agente de Rede será instalado em seu computador. o envio de informações sobre os objetos que se seguem para o Servidor de Administração será desativado: Registro de hardware. na janela Configurações Avançadas do Assistente de Instalação.msi" /qn <setup_parameters> onde setup_parameters corresponde a uma lista de configurações e seus valores respetivos separados por vírgulas (PRO1=PROP1VAL PROP2=PROP2VAL). Ative o modo dinâmico do Agente de Rede para a Infra-estrutura de área de trabalho virtual (VDI). sem a inserção interativa das configurações de instalação. na pasta Packages\NetAgent\exec. Para instalar o Agente de Rede em um computador local no modo não interativo. Depois da conclusão do assistente. b. Para isso. na janela Configurações avançadas do Assistente de Instalação. Os nomes e valores possíveis de configurações que podem ser usadas instalando o Agente de Rede em modo não interativo são listados na tabela embaixo. a verificação de arquivos executáveis quanto à existência de vulnerabilidades ao inicializar será desativada. A instalação não interativa requer um pacote de instalação MSI do Agente de Rede localizado no pacote de distribuição do Kaspersky Security Center. Tabela 16. Esse plug-in é usado se o computador tiver o Cisco® Trust Agent instalado. Como resultado. Otimize a operação do Agente de Rede. Para isso.INSTA LAÇÃO 3. Vulnerabilidades de software detectadas no computador local. O Agente de Rede é sempre instalado no computador visado junto com um plug-in para trabalhar com o Cisco® Network Admission Control (NAC). Você pode visualizar as propriedades do serviço do Agente de Rede do Kaspersky Security Center e iniciar. LOCA L DE APLICATIV OS Se instalar o Agente de Rede em uma máquina virtual. selecione a caixa Habilitar o modo dinâmico para VDI. Além disso. 60 . o qual é incluído no pacote de distribuição do aplicativo. A instalação é facilitada por um assistente e não requer configuração manual das configurações. INSTALAÇÃO LOCAL DO PLUG-IN DE ADMINISTRAÇÃO DO APLICATIVO Para instalar o plug-in de administração de aplicativo: Em um computador com o Console de Administração instalado.GUIA DE IMPLEMENTAÇÃO NOME DA DESCRIÇÃO DA CONFIGURAÇÃO VALORES DISPONÍVEIS Decida se deseja abrir uma porta UDP 1 – Abrir CONFIGURAÇÃO OPENUDPPORT Outro valor ou sem valor – Não abrir UDPPORT Número da porta UDP Valor numérico USEPROXY Decida se deseja usar um servidor proxy 1 – Usar Outro valor ou sem valor – Não usar PROXYADDRESS Endereço proxy PROXYPORT Número de uma porta para conexão ao Servidor de Valor numérico Administração PROXYLOGIN Nome de uma conta para conexão a um servidor proxy Valor de cadeia PROXYPASSWORD Senha de uma conta para conexão a um servidor proxy Valor de cadeia GATEWAYMODE Modo de uso do gateway de conexão: 0 – Não usar gateway de conexão Valor de cadeia 1 – Usar o computador no qual o Agente de Rede será instalado como gateway de conexão 2 – Conectar ao Servidor de Administração através de outro gateway de conexão GATEWAYADDRESS Endereço do gateway de conexão CERTSELECTION Valor de cadeia Método para receber um certificado GetOnFirstConnection – Receber um certificado do Servidor de Administração GetExistent – Selecionar um certificado existente CERTFILE Caminho para o arquivo do certificado Valor de cadeia VMVDI Decida se deseja ativar o modo dinâmico para VDI 1 – Ativar Outro valor ou sem valor – Não ativar LAUNCHPROGRAM Decida se deseja executar o serviço Agente de Rede após a conclusão da instalação 1 – Executar Outro valor ou sem valor – Não executar A instalação remota do Agente de Rede usando um pacote de instalação ou instalação local em modo não interativo significa a aceitação automática do Acordo de Licença relativo ao aplicativo a instalar. Você pode visualizar o Acordo de Licença para um aplicativo específico no kit de distribuição desse aplicativo ou no site de Suporte Técnico da Kaspersky Lab. O klcfginst.exe. execute o arquivo executável klcfginst.exe é incluído em todos os aplicativos que podem ser controlados pelo Kaspersky Security Center. O arquivo recebido pode ser executado localmente no computador cliente para instalar um aplicativo sem envolver o Kaspersky Security Center. Isso iniciará o assistente de criação de pacote de instalação. O texto do Acordo de Licença é incluído no kit de distribuição do Kaspersky Security Center. INSTALAÇÃO DE SOFTWARE USANDO PACOTES INDEPENDENTES O Kaspersky Security Center permite a criação de pacotes de instalação independentes para aplicativos. rode o arquivo executável (um arquivo com a extensão . selecione o pacote de instalação do aplicativo necessário ou crie um novo para esse aplicativo. No espaço de trabalho. Clique em Criar pacote de instalação independente no espaço de trabalho do pacote de instalação. você deve ajustar para Desabilitado o parâmetro Controle de conta de usuário: Executar todos os administradores no Modo de Aprovação Admin (Iniciar Painel de Controle Administração Política de Segurança Local Configurações de segurança). 61 . Em seguida.INSTA LAÇÃO LOCA L DE APLICATIV OS INSTALAÇÃO DE APLICATIVOS NO MODO NÃO INTERATIVO Para instalar o aplicativo em modo não interativo: 1. Na pasta Instalação remota da árvore do console. ser enviado por e-mail ou transferido de outra maneira para um computador cliente. A partir do computador cliente. Conecte ao Servidor de Administração necessário. Abra a pasta que armazena o pacote de instalação requerido de uma das seguintes formas: Copie a pasta correspondente para o pacote de instalação relevante do Servidor de Administração ao computador cliente. Abra a janela principal do aplicativo do Kaspersky Security Center. 4. Uma subpasta separada corresponde a cada pacote de instalação. Aceitar os termos do Acordo de Licença é necessário para instalar o aplicativo ou atualizar uma versão anterior do aplicativo. Para instalar um aplicativo com um pacote de instalação independente: 1. 2. Na pasta Instalação remota da árvore do console. selecione um método para transmitir o pacote de instalação independente para um computador cliente. navegue até à subpasta exec e execute o arquivo executável (o arquivo com a extensão . Kaspersky Anti-Virus for Windows Servers e Kaspersky Security Center. Siga as instruções do Assistente. a qual corresponde ao pacote de instalação necessário. Se a pasta compartilhada estiver localizada em um computador que executa Microsoft Windows Vista. Executar um arquivo executável com a chave EULA=1 significa que você aceitou os termos do Acordo de Licença. 2. Para outro aplicativo da Kaspersky Labs. Os pacotes de instalação são armazenados no Servidor de Administração na subpasta de serviço de Pacotes dentro da pasta compartilhada especificada. 3. abra a pasta compartilhada no Servidor de Administração. selecione Criar pacote de instalação independente. 4. Dependendo do aplicativo selecionado. Inicie o processo de criação de um pacote de instalação independente usando um dos seguintes métodos: No menu de contexto do pacote de instalação. selecione a subpasta Pacotes de instalação. Na etapa final do Assistente.exe) com a tecla /s a partir da pasta aberta. na subpasta Pacotes de instalação. Um pacote de instalação independente é um arquivo executável que pode estar localizado no servidor da Web.exe) com uma tecla /s. abra a pasta copiada no computador cliente. faça o seguinte: Para Kaspersky Anti-Virus for Windows Workstations. selecione o pacote de instalação do aplicativo necessário. 3. Como resultado. A ligação para download do pacote independente é exibida na lista de pacotes de instalação independentes criados. a porta 8060 é usada para download de pacotes de instalação independentes.GUIA DE IMPLEMENTAÇÃO 5. Ao criar um pacote de instalação independente. 6. o aplicativo será instalado no computador cliente com configurações especificadas no pacote de instalação independente. Execute o pacote de instalação independente no computador cliente. 62 . ele é automaticamente publicado no Servidor da Web. Por predefinição. Transmita o pacote de instalação independente para o computador cliente. Pode cancelar a publicação do pacote independente selecionado e publicá-lo novamente no servidor da Web. IMPLEMENTAR SISTEMAS DE GERENCIAMENTO DE DISPOSITIVOS MÓVEIS Essa seção descreve a implementação de sistemas de gerenciamento de dispositivos móveis através de protocolos Exchange ActiveSync, iOS MDM e Kaspersky Endpoint Security. NESTA SEÇÃO: Implementar um sistema para gerenciamento através do protocolo Exchange ActiveSync .......................................... 63 Implementar um sistema para gerenciamento através do protocolo iOS MDM ............................................................ 65 Implementar um sistema para gerenciamento através do protocolo KES usando o Self Service Portal ........................ 69 IMPLEMENTAR UM SISTEMA PARA GERENCIAMENTO ATRAVÉS DO PROTOCOLO EXCHANGE ACTIVESYNC O Kaspersky Security Center permite gerenciar dispositivos móveis conectados com o Servidor de Administração através do protocolo Exchange ActiveSync. Os dispositivos móveis Exchange ActiveSync (EAS) são os dispositivos conectados com um servidor de dispositivos móveis Exchange ActiveSync e gerenciados pelo Servidor de Administração. Os sistemas operacionais que se seguem suportam o protocolo Exchange ActiveSync: Windows Mobile. Windows CE. Windows Phone 7. Windows Phone 8. Android™. Bada. BlackBerry® 10. iOS. Symbian. O conteúdo do conjunto de configurações de gerenciamento para um dispositivo Exchange ActiveSync depende do sistema operacional em que o dispositivo móvel está sendo executado. Para obter detalhes sobre as funcionalidades de suporte do protocolo Exchange ActiveSync para um sistema operacional específico, consulte a documentação incluída com o sistema operacional. A implementação de um sistema de gerenciamento de dispositivos móveis usando o protocolo Exchange ActiveSync inclui as seguintes etapas: 1. O administrador instala o servidor de dispositivos móveis Exchange ActiveSync em um computador selecionado (consulte a seção "Instalação de um servidor de dispositivos moveis Exchange ActiveSync" na página 64). 2. O administrador cria um perfil de gerenciamento no Console de Administração para gerenciar dispositivos EAS e adiciona esse perfil às caixas de correio de utilizadores do Exchange ActiveSync. 63 GUIA DE IMPLEMENTAÇÃO Perfil de gerenciamento de dispositivos móveis Exchange ActiveSync é um política de ActiveSync usada num servidor Microsoft Exchange para gerenciamento de dispositivos móveis Exchange ActiveSync. Somente um perfil de gerenciamento de dispositivos EAS pode ser atribuído a uma caixa de correio do Microsoft Exchange. Para obter instruções sobre como criar um perfil de gerenciamento de dispositivos EAS, consulte o Guia do Administrador do Kaspersky Security Center. Os utilizadores de dispositivos móveis EAS conectam-se com suas caixas de correio Exchange. Um perfil de gerenciamento impõe restrições a dispositivos móveis (consulte a seção "Conexão de dispositivos móveis ao servidor de dispositivos móveis Exchange ActiveSync" na página 65). Para obter informações sobre como adicionar um perfil de gerenciamento de dispositivos EAS e sobre como gerenciar dispositivos móveis Exchange ActiveSync, consulte o Guia do Administrador do Kaspersky Security Center. NESTA SEÇÃO: Instalação de um servidor de dispositivos móveis para Exchange ActiveSync ............................................................ 64 Conexão de dispositivos móveis a um servidor de dispositivos móveis Exchange ActiveSync ..................................... 65 INSTALAÇÃO DE UM SERVIDOR DE DISPOSITIVOS MÓVEIS PARA EXCHANGE ACTIVESYNC Um servidor de dispositivos Móveis Exchange ActiveSync deve ser instalado em um computador cliente com um servidor Microsoft Exchange instalado no mesmo. É recomendável instalar o servidor de dispositivos móveis Exchange ActiveSync em um servidor Microsoft Exchange com a função de acesso de cliente atribuída. Se vários servidores Microsoft Exchange com a função de acesso de cliente no mesmo domínio forem combinados em uma matriz de acesso cliente, é recomendável instalar o servidor de dispositivos móveis Exchange ActiveSync em cada servidor Microsoft Exchange nessa matriz em um modo de grupamento. Para instalar um servidor de dispositivos móveis Exchange ActiveSync em um computador local: 1. Execute o arquivo setup.exe. Uma janela é exibida, solicitando que você selecione os aplicativos da Kaspersky Lab para instalar. 2. Na janela de seleção de aplicativos, clique no link Instalar o Servidor de Dispositivos Móveis Exchange ActiveSync para executar o Assistente de Configuração do servidor de dispositivos móveis Exchange ActiveSync. 3. Selecione um tipo de instalação do servidor de dispositivos móveis Exchange ActiveSync na janela Configurações de instalação: Para instalar o servidor de dispositivos móveis Exchange ActiveSync com as configurações padrão, selecione Instalação padrão e clique em Avançar. Para definir as configurações de instalação do servidor de dispositivos móveis Exchange ActiveSync manualmente, selecione Instalação avançada e clique no botão Avançar. Em seguida, faça o seguinte: a. Selecione a pasta de destino na janela Pasta de destino. A pasta padrão é <Disk>:\Program Files\Kaspersky Lab\Mobile Device Management for Exchange. Se essa pasta não existir, ela é criada automaticamente durante a instalação. Você pode alterar a pasta de destino usando o botão Procurar. b. Selecione um modo de instalação para o servidor de dispositivos móveis Exchange ActiveSync na janela Modo de instalação: modo normal ou grupamento. c. Na janela Selecionar conta, selecione uma conta que seja usada para gerenciar dispositivos móveis: d. Criar conta e grupo de funções automaticamente. A conta será criada automaticamente. Especificar conta. A conta será selecionada manualmente. Clique no botão Selecionar e selecione a conta de usuário e especifique a senha. O usuário selecionado deve pertencer a um grupo com direitos para gerenciar dispositivos móveis através de ActiveSync. Na janela Configurações IIS, ative ou desative a configuração automática das propriedades do servidor da Web dos Serviços de informação da Internet (IIS). 64 IMPLEMENTAR SISTEMA S DE GERENCIA MENTO DE DISPOSITIVO S MÓVEIS Caso você tenha bloqueado a configuração automática das propriedades dos Serviços de informação da Internet (IIS), ative o mecanismo "Autenticação do Windows" manualmente nas configurações IIS para PowerShell Virtual Directory. Se o mecanismo "Autenticação do Windows" estive desativado, o servidor de dispositivos móveis Exchange ActiveSync não funcionará corretamente. Consulte a documentação de IIS para obter mais informações sobre a configuração de IIS. e. 4. Clique em Avançar. Verifique as propriedades de instalação do servidor de dispositivos móveis Exchange ActiveSync na janela seguinte e clique em Instalar. Após o Assistente concluir sua operação, o servidor de dispositivos móveis Exchange ActiveSync é instalado no computador local. O servidor de dispositivos móveis Exchange ActiveSync será exibido na pasta Gerenciamento de Dispositivos Móveis da árvore do console. CONEXÃO DE DISPOSITIVOS MÓVEIS A UM SERVIDOR DE DISPOSITIVOS MÓVEIS EXCHANGE ACTIVESYNC Antes de conectar quaisquer dispositivos móveis, você deve configurar o servidor Microsoft Exchange para permitir que outros dispositivos se conectem com o protocolo ActiveSync. Para conectar um dispositivo a um servidor de dispositivos móveis Exchange ActiveSync, o usuário conecta sua caixa de correio Microsoft Exchange a partir do dispositivo móvel usando ActiveSync. Ao conectar, o usuário deve especificar as configurações de conexão no cliente ActiveSync, como o endereço de e-mail e a senha de e-mail. O dispositivo móvel do usuário conectado ao servidor Microsoft Exchange é exibido na subpasta Dispositivos móveis Exchange ActiveSync contida na pasta Gerenciamento de dispositivos móveis da árvore do console. Após o dispositivo móvel Exchange ActiveSync ser conectado ao servidor de dispositivos Móveis Exchange ActiveSync, o administrador pode gerenciar o dispositivo móvel Exchange ActiveSync conectado. Para obter detalhes sobre com gerenciar dispositivos móveis Exchange ActiveSync, consulte o Guia do Administrador do Kaspersky Security Center. IMPLEMENTAR UM SISTEMA PARA GERENCIAMENTO ATRAVÉS DO PROTOCOLO IOS MDM O Kaspersky Security Center permite gerenciar dispositivos móveis executados em iOS. Os dispositivos móveis iOS MDM são dispositivos móveis iOS conectados a um servidor de dispositivos móveis iOS MDM e gerenciados pelo Servidor de Administração. A conexão de dispositivos móveis a um servidor de dispositivos móveis iOS MDM é executada da seguinte forma: 1. O administrador instala o servidor de dispositivos Móveis iOS MDM no computador cliente selecionado. A instalação do servidor de dispositivos Móveis iOS MDM é executada usando as ferramentas padrão do sistema operacional. 2. O administrador recebe um certificado do serviço de notificação Apple Push, também conhecido como certificado APNs (consulte a seção "Receber um certificado APNs" na página 67). O certificado APNs permite que o Servidor de Administração se conecte ao servidor APNs para enviar notificações push para dispositivos móveis iOS MDM. 3. O administrador instala o certificado APNs no servidor de dispositivos móveis iOS MDM (consulte a seção "Instalar um certificado APNs em um servidor de dispositivos móveis iOS MDM" na página 68). 4. O administrador cria um perfil iOS MDM para o usuário do dispositivo móvel iOS. O perfil iOS MDM profile contém um conjunto de configurações para conexão de dispositivos móveis iOS ao Servidor de Administração. 5. O administrador fornece ao usuário um certificado geral (consulte a seção "Distribuir e instalar um certificado geral em um dispositivo móvel" na página 69). O certificado geral é necessário para confirmar que o dispositivo móvel é propriedade do usuário. 6. O usuário clica no link enviado pelo administrador e baixa um pacote de instalação para o dispositivo móvel. O pacote de instalação contém um certificado e um perfil iOS MDM. 65 ........0/8.......GUIA DE IMPLEMENTAÇÃO Depois que o perfil iOS MDM é baixado e o dispositivo móvel iOS MDM é sincronizado com o Servidor de Administração.. A porta 443 é usada pelo dispositivo móvel para conexão ao servidor de dispositivos móveis iOS MDM por padrão..... Selecione uma pasta de destino................ o dispositivo será exibido em Dispositivos móveis...... 3........ a porta 9443..... Um perfil de provisionamento é um perfil usado para gerenciar aplicativos distribuídos de outras formas que não a App Store... Está associado a um aplicativo em específico........ 8...... Uma janela é exibida..... no campo Porta externa para conectar ao serviço iOS MDM.... 7.................... consulte o Guia do Administrador do Kaspersky Security Center.... A porta externa 5223 é usada por dispositivos móveis para comunicação com o servidor de APNs.. por exemplo........... configurações para instalação de aplicativos... ela pode ser substituída por.. ela é criada automaticamente durante a instalação........... A pasta padrão é <Disk>:\Program Files\Kaspersky Lab\Mobile Device Management for iOS............ 2.. por exemplo.... 67 Instalação de um certificado APNs em um servidor de dispositivos móveis iOS MDM .................. Execute o arquivo setup.. Se necessário.. clique no link Instalar o Servidor de Dispositivos Móveis iOS MDM para executar o Assistente de Configuração do servidor de dispositivos móveis iOS MDM...........0.......... o administrador pode adicionar perfis de provisionamento no servidor de dispositivos móveis iOS MDM e. NESTA SEÇÃO: Instalação do servidor de dispositivos móveis iOS MDM ..... especifique uma porta externa para conexão de dispositivos móveis ao serviço iOS MDM..... Os dispositivos móveis nem sempre se conectam com os mesmos endereços IP para receber notificações............... uma subpasta da pasta Gerenciamento de dispositivos móveis na árvore do console....... 68 Distribuição e instalação de um certificado geral num dispositivo móvel ........ Um perfil de configuração permite configurar dispositivos móveis iOS MDM de acordo com as políticas de segurança da organização. Para obter detalhes sobre como gerenciar dispositivos móveis iOS MDM.. Os servidores de APNs são executados no modo de balanceamento de carga.. O intervalo de endereços 17.. O perfil de configuração contém um conjunto de configurações e restrições para o dispositivo móvel iOS MDM..........0/8 está reservado para a Apple.............. Um perfil de provisionamento contém informações sobre a licença......0...... 66 Recebimento de um certificado APNs ... Se essa pasta não existir. Na janela Configurações para conexão ao servidor de dispositivos móveis iOS MDM do Assistente...... Na janela de seleção de aplicativos... O servidor de dispositivos móveis iOS MDM usou a porta externa 2195 para enviar notificações para o servidor de APNs..... O administrador adiciona um perfil de configuração no servidor de dispositivos móveis iOS MDM e instala o perfil de configuração no dispositivo móvel após ele ser conectado......... Você pode alterar a pasta de destino usando o botão Procurar......... ele instala esses perfis de provisionamento em dispositivos móveis. configurações para o uso de várias funcionalidades do dispositivo e configurações de e-mail e programação.. solicitando que você selecione os aplicativos da Kaspersky Lab para instalar.. 66 ...... 69 INSTALAÇÃO DO SERVIDOR DE DISPOSITIVOS MÓVEIS IOS MDM Para instalar um servidor de dispositivos móveis iOS MDM em um computador local: 1. Se a porta 443 já estiver sendo usada por outro serviço ou aplicativo....0. Certifique-se de que a porta 5223 é aberta no firewall para conexão com o intervalo de endereços 17..................... e por esse motivo é recomendável especificar esse intervalo como um intervalo permitido nas configurações do Firewall....exe... em seguida..............0......... no grupo de configurações Certificado de notificação Apple Push. Na pasta Dispositivos móveis da árvore do console. o servidor de dispositivos móveis iOS MDM é instalado no computador local. Você pode especificar o endereço de um computador cliente em qualquer um dos seguintes formatos: Nome FQDN (como mdm. Esse computador cliente deve estar disponível para conexão de dispositivos móveis iOS MDM. Para receber um certificado APNs: 1. Crie uma solicitação de assinatura de certificado (daqui por diante citada como solicitação CSR). sua chave particular é armazenada na RAM do computador. 6. 5. Porta para conexão ao serviço iOS MDM. sua cidade. especifique o endereço de um computador cliente no qual o servidor de dispositivos móveis iOS MDM será instalado. especifique uma porta para conexão do serviço iOS MDM ao Agente de Rede. no campo Endereço da Web para conexão remota com o servidor de dispositivos móveis. Neste campo. Na janela de propriedades do servidor de dispositivos móveis iOS MDM. A janela de propriedades do servidor de dispositivos móveis iOS MDM abre.example. especifique uma porta local para conexão do Agente de Rede ao serviço iOS MDM. Após o Assistente concluir sua operação. clique no botão Solicitar novo. No espaço de trabalho da pasta Servidores de dispositivos móveis. região e país. 3. O Assistente de certificado APNs será iniciado com a janela Solicitar novo certificado APNs aberta. Nome NetBIOS. O número da porta padrão é 9799. selecione um servidor de dispositivos móveis iOS MDM.IMPLEMENTAR 4. Esse endereço será usado para conexão de dispositivos móveis gerenciados ao serviço iOS MDM. 67 . Clique no botão Salvar e especifique um nome para o arquivo em que sua solicitação CSR será salva. Para fazer isso. SISTEMA S DE GERENCIA MENTO DE DISPOSITIVO S MÓVEIS Se você desejar configurar portas de interação para componentes do aplicativo manualmente. 2. Por isso. Clique no botão Criar CSR. c. RECEBIMENTO DE UM CERTIFICADO APNS Quando a solicitação de assinatura de certificado (solicitação CSR) é criada na primeira etapa do assistente de certificado APNs. selecione a caixa de seleção Configurar as portas locais manualmente e especifique valores para as configurações seguintes: Porta para conectar ao Agente de Rede. Na janela Endereço do servidor externo do Assistente. Na janela Criar CSR que é aberta. execute como seguintes ações: a. 5.com). especifique um nome para sua solicitação. Selecione Propriedades no menu de contexto do servidor de dispositivos móveis iOS MDM. Neste campo. todas as etapas do Assistente devem ser concluídas em uma única sessão do aplicativo. os nomes da sua empresa e departamento. Endereço IP do computador. O número da porta padrão é 9899. Não é necessário adicionar o esquema de URI e o número da porta na cadeia de endereço: esses valores são adicionados automaticamente. A chave particular do certificado será salva na memória do computador. Na seção Certificados. selecione a subpasta Servidores de dispositivos móveis. O servidor de dispositivos móveis iOS MDM é exibido na pasta Gerenciamento de dispositivos móveis da árvore do console. 4. selecione a seção Certificados. b. Recomenda-se o uso dos valores padrão. Na janela Abrir. Insira a senha da chave particular especificada ao exportar o certificado APNs (consulte a seção "Receber um certificado APNs" na página 67). O administrador instala o certificado APNs no servidor de dispositivos móveis iOS MDM (consulte a seção "Instalar um certificado APNs em um servidor de dispositivos móveis iOS MDM" na página 68). você receberá a chave pública do certificado APNs. 3. Para obter mais instruções detalhadas sobre como criar uma solicitação CSL e enviá-la à to Apple Inc. no bloco de configurações Certificado de notificação Apple Push. insira a senha da chave particular e clique em OK.apple. você receberá um arquivo de solicitação CSR assinado pela Kaspersky Lab. na seção Certificados.GUIA 7. consulte a Base de Dados de Conhecimento no site de Suporte Técnico da Kaspersky Lab (artigo 9245). selecione um servidor de dispositivos móveis iOS MDM. 8. Crie uma Apple ID dedicada para usar como ID corporativa.com/pushcert usando uma Apple ID aleatória.. Essa senha será usada para instalar o certificado APNs no servidor de dispositivos móveis iOS MDM. Na janela que se segue. Recomenda-se que evite usar uma Apple ID pessoal. b. Para instalar um certificado APNs em um servidor de dispositivos móveis iOS MDM: 1. Exporte o certificado APNs junto com a chave particular criada ao gerar a solicitação CSR em formato de arquivo PFX. Após você ter criado uma Apple ID. como resultado do processamento da solicitação CSR e pressione o botão Abrir. Assinar sua solicitação CSR somente estará disponível após transferir para o portal CompanyAccount uma chave que permite usar a funcionalidade de Gerenciamento de dispositivos móveis. 68 . para ser assinada. Salve o arquivo no disco. Como resultado. DE IMPLEMENTAÇÃO Use sua CompanyAccount para enviar o arquivo com a solicitação CSR que você criou para a Kaspersky Lab. Na janela Solicitar novo certificado APNs. Na pasta Dispositivos móveis da árvore do console. 6. clique no botão Instalar. As chaves particulares e públicas do certificado são combinadas e o certificado APNs é salvo em formato PFX. selecione a subpasta Servidores de dispositivos móveis. Após o processamento de sua solicitação CSR pela Apple Inc. Na janela Salvar certificado APNs. especifique o nome de arquivo para o certificado APNs. Após o processamento de sua solicitação online. Os detalhes do certificado serão exibidos na janela de propriedades do servidor de dispositivos móveis iOS MDM. e não a uma caixa de correio de um funcionário. 2. selecione a seção Certificados. Selecione Propriedades no menu de contexto do servidor de dispositivos móveis iOS MDM. Na janela de propriedades do servidor de dispositivos móveis iOS MDM. A janela de propriedades do servidor de dispositivos móveis iOS MDM abre. clique no botão Concluir CSR. Na seção Certificados. deve vinculá-la à caixa de correio da organização.. Para fazer isso. Será iniciado o processo de exportação do certificado. d. No espaço de trabalho da pasta Servidores de dispositivos móveis. 9. Selecione o arquivo PFX que contem o certificado APNs. 7. INSTALAÇÃO DE UM CERTIFICADO APNS EM UM SERVIDOR DE DISPOSITIVOS MÓVEIS IOS MDM Depois que receber o certificado APNs. você deve instalá-lo no servidor de dispositivos móveis iOS MDM. selecione a pasta e clique em Salvar. o certificado APNs será instalado no servidor de dispositivos móveis iOS MDM. c. Envie o arquivo de solicitação CSR assinado para a Apple Inc https://identity. selecione um arquivo com a chave pública do certificado recebida da Apple Inc. 4. 5. execute como seguintes ações: a. 2. Conexão do dispositivo móvel ao Self Service Portal: a. Siga as instruções do Assistente. na pasta Contas de usuário. Na árvore do console. O Assistente de Instalação de Certificado é iniciado. o dispositivo se conecta com o Servidor de Administração. consulte o Guia do Administrador do Kaspersky Security Center. O Self Service Portal cria um pacote de instalação e em seguida exibe na página do portal um link único para baixar o pacote de instalação e um código QR onde o link se encontra codificado. O administrador instala o Self Service Portal em um computador cliente selecionado (consulte a seção "Instalar o Self Service Portal" na página 70). Para obter detalhes sobre como distribuir certificados e gerenciar dispositivos móveis iOS MDM. O certificado distribuído será baixado pelo usuário. Após o dispositivo móvel ser conectado com o servidor de dispositivos móveis iOS MDM. baixa o pacote de instalação e instala o Agente de Rede no dispositivo móvel. usando o Self Service Portal. juntamente com o pacote de instalação que contém o perfil iOS MDM. Quando o Assistente termina sua operação. O Self Service Portal suporta dispositivos móveis com sistemas operacionais iOS e Android. c. Como resultado. O pacote de instalação é requerido para instalar o Agente de Rede no dispositivo e aplicar políticas corporativas. a qual é uma subpasta na pasta Gerenciamento de dispositivos móveis da árvore do console. O dispositivo móvel do usuário que foi conectado com o servidor de dispositivos móveis iOS MDM é exibido na pasta Dispositivos móveis. Um link para obter informações sobre como conectar com o Servidor de Administração é enviado para o endereço de e-mail do usuário. 69 . O administrador comunica o endereço do Self Service Portal ao usuário. No menu de contexto da conta do usuário. Para obter informações sobre como adicionar um dispositivo ao Self Service Portal. O usuário acessa a página de download do pacote de instalação a partir do dispositivo móvel que deve ser adicionado ao Self Service Portal. Após o Agente de Rede ter sido instalado.IMPLEMENTAR SISTEMA S DE GERENCIA MENTO DE DISPOSITIVO S MÓVEIS DISTRIBUIÇÃO E INSTALAÇÃO DE UM CERTIFICADO GERAL NUM DISPOSITIVO MÓVEL Para distribuir um certificado geral a um usuário: 1. A implementação de um sistema para gerenciamento através do protocolo KES pelo Self Service Portal inclui os seguintes passos: 1. O usuário abre a página principal do portal. as configurações do perfil iOS MDM serão aplicadas ao dispositivo do usuário para que o administrador possa gerenciar o dispositivo após a conexão. IMPLEMENTAR UM SISTEMA PARA GERENCIAMENTO ATRAVÉS DO PROTOCOLO KES USANDO O SELF SERVICE PORTAL O Kaspersky Security Center permite que os usuários gerenciem seus dispositivos móveis conectados com o Servidor de Administração através do protocolo KES. Preparação da instalação do Self Service Portal: a. selecione Instalar certificado. um certificado será criado e adicionado à lista de certificados do usuário. o dispositivo será adicionado à lista de dispositivos gerenciados e as políticas corporativas serão aplicadas a ele. consulte o Guia do Administrador do Kaspersky Security Center. selecione uma conta do usuário. b. b. 2. o qual é celebrado entre você e a Kaspersky Lab..................... Se você aceitar todos os termos............. O assistente correspondente irá guiar você através da instalação..... cancele a instalação do aplicativo clicando no botão Cancelar...... Se você não concordar com o Acordo de Licença do Usuário Final.......... A instalação do Self Service Portal exige os privilégios do administrador local no computador onde a instalação está sendo realizada........... ETAPA 1..............txt) ou no site de Suporte Técnico da Kaspersky Lab... NESTA SEÇÃO: Preparação da implementação do Self Service Portal: ..exe a partir do CD contendo o pacote de distribuição do Kaspersky Security Center Web Console................................................IMPLEMENTAR O SELF SERVICE PORTAL Essa seção descreve a preparação para implementar o Self Service Portal e as etapas de implementação do Self Service Portal..... A instalação remota do Self Service Portal usando um pacote de instalação ou instalação local no modo não interativo significa a aceitação dos termos do Acordo de Licença relacionado com o aplicativo que você está a instalar.............................. Um Servidor de dispositivos móveis iOS MDM tem de ser instalado no computador (consulte a seção "Implementar um sistema de gerenciamento através do protocolo iOS MDM" na página 65).... execute o arquivo setup........ A instalação do Self Service Portal a partir do pacote de instalação baixado da Internet não é diferente da instalação a partir do CD de instalação.. Siga as instruções do Assistente... você deve ler o Acordo de Licença.................... selecione a caixa de seleção Aceito os termos do Contrato de Licença..... INSTALAR O SELF SERVICE PORTAL Para instalar o Self Service Portal em um computador local.... Você pode visualizar o Acordo de Licença no kit de distribuição do aplicativo (o arquivo license........... Leia o Acordo de Licença do Usuário Final com atenção.... 70 . 70 Instalar o Self Service Portal .. A instalação continua.. LEITURA DO ACORDO DE LICENÇA Nessa etapa do Assistente de Instalação............ 70 PREPARAÇÃO DA IMPLEMENTAÇÃO DO SELF SERVICE PORTAL O computador em que o Self Service Portal deve ser implementado deve atender aos seguintes requisitos: Um Servidor de Administração deve ser instalado no computador (consulte a seção "Implementar o Servidor de Administração" na página 24)...... <build_number>. o Assistente de Instalação avança para a Etapa 6 (ver a seção "Etapa 6. a instalação do Apache HTTP Server 2. Você pode selecionar esta opção se o servidor Apache já se encontrar instalado em um computador remoto executado em Linux. Para conectar o Self Service Portal com o Kaspersky Security Center. especifique o certificado que o Self Service Portal irá usar para conectar com o servidor Apache. As seguintes opções de conexão estão disponíveis: Usar servidor Apache instalado no computador local. o Self Service Portal será conectado ao Kaspersky Security Center através do servidor Apache instalado em um computador local (você pode selecionar a instalação do servidor Apache na etapa seguinte do Assistente). será <Unidade>:\Arquivos de Programa\Kaspersky Lab\Kaspersky Security Center Self Help Portal. desmarque a caixa de seleção Instalar Apache HTTP Server 2. Você pode alterar a pasta de destino usando o botão Procurar. ela será criada automaticamente. Se essa opção estiver selecionada. Execute o arquivo com a extensão deb se um sistema operacional baseado em DEB estiver instalado no computador. nessa etapa o Assistente de Instalação irá solicitar a instalação do Apache HTTP Server 2.rpm. Selecione uma das seguintes opções: Criar novo certificado. Utilize um certificado existente para trabalhar através de HTTPS. Antes de instalar. Por padrão. Por predefinição. kscwebconsole_10. SELEÇÃO DA PASTA DE DESTINO Especifique a pasta de destino para instalação do Self Service Portal.<build_number>_i386.10. Se essa opção estiver selecionada. SELECIONAR INSTALAÇÃO DE APACHE Se o servidor Apache não estiver instalado no computador. Nesse caso. 71 . a parte do Self Service Portal do cliente deve ser instalada no computador remoto.4.4. Crie um novo certificado para trabalhar através de HTTPS. Selecione uma chave privada. execute os arquivos seguintes no computador remoto.rpm. Especifique um certificado usando o arquivo de sua chave particular.<build_number>_x86_64. somente o servidor que faz parte do Self Service Portal será instalado localmente. Nesse caso.i386. ETAPA 4. Especifique um certificado usando um dos métodos disponíveis: Selecione o arquivo de certificado Selecione um arquivo de certificado existente clicando no botão Procurar. ETAPA 3.deb.4. A instalação do Apache pode requerer o reinício do computador. Para instalar a parte de cliente do Self Service Portal em um computador remoto executado em Linux. Para sistemas de 64 bits: kscwebconsole-10.4.deb. CONEXÃO AO KASPERSKY SECURITY CENTER Selecione o modo de conexão do Self Service Portal ao Kaspersky Security Center. INSTALAÇÃO DO SERVIDOR APACHE Nessa etapa do Assistente de Instalação.10. um certificado autoassinado será também criado para trabalhar com HTTPS.<build_number>. Se essa pasta não existir. Usar servidor Apache instalado no computador remoto. são executadas a instalação e a configuração do Apache HTTPS Server 2. Selecionar portas" na página 72).x86_64. Escolher existente. kscwebconsole_10. ETAPA 5. clicando no botão Procurar.IMPLEMENTAR O SELF SERVIC E PORTAL ETAPA 2. Execute o arquivo com a extensão rpm se um sistema operacional baseado em RPM estiver instalado no computador.10. Se você não desejar instalar o Apache Server usando o Assistente de Instalação do Kaspersky Security Center Web Console.10 é selecionada. dependendo do tipo de sistema operacional: Para sistemas de 32 bits: kscwebconsole-10. 4. SELEÇÃO DA CONTA Especifique a conta do domínio do usuário através da qual os pacotes de instalação serão baixados para os dispositivos móveis do usuário através de códigos QR. CONCLUIR A INSTALAÇÃO DO SELF SERVICE PORTAL Se o servidor Apache 2. O processo de instalação é exibido na página do Assistente. tiver sido instalado no computador antes da instalação do Self Service Portal ou se a instalação automática do servidor Apache for concluída com erros. O número da porta padrão é 9000. Se necessário. Número da porta para conexão do computador ao Self Service Portal. O Nome do servidor deve ser especificado no formato <nome protocolo><nome servidor>:<número porta>.kaspersky.10 é iniciada.txt. nessa etapa do Assistente de Instalação será solicitado que você abra o arquivo com as instruções de configuração para o servidor Apache. Como resultado. clique no botão Avançar. Esses problemas podem ser solucionados adicionando o certificado raiz à lista de certificados confiáveis no dispositivo. Para abrir o arquivo de texto com instruções após a conclusão da operação do Assistente. ETAPA 9.com/11452. versão 2. Siga as instruções do Assistente. Para obter mais detalhes sobre como configurar o Self Service Portal para funcionar através de HTTP.10 ou mais recente. a instalação do servidor Apache HTTPS 2. selecione a caixa Abrir readme. SELEÇÃO DAS PORTAS Defina as seguintes configurações: Número da porta SSL para conexão criptografada do computador ao Servidor de Administração. O número da porta padrão é 13291. 72 .GUIA DE IMPLEMENTAÇÃO Usar certificados não confiáveis autoassinados ou selecionados pelo usuário pode causar problemas no acesso ao Self Service Portal em alguns dispositivos. ETAPA 6. No campo Nome do servidor. Número da porta para conectar o computador ao servidor Apache. ETAPA 8. consulte a Base de Conhecimento do Suporte Técnico da Kaspersky Lab em http://support. O número da porta padrão é 8080. A conta deve ser especificada no formato <Nome do domínio>\<Nome da conta>. você configurar o Self Service Portal para funcionar através de HTTP em vez de HTTPS. O número da porta padrão é 8081. Número da porta para conexão do computador ao Kaspersky Security Center Web Console. especifique o endereço do Servidor de Administração com base no qual um código QR será criado para baixar o pacote de instalação do Self Service Portal para os dispositivos móveis do usuário. Após você ter selecionado um certificado. EXECUTAR A INSTALAÇÃO DO SELF SERVICE PORTAL Clique no botão Iniciar para executar a instalação do Self Service Portal. ETAPA 7.4. pressione o botão Concluir. Para concluir o Assistente de Configuração. .. NESTA SEÇÃO: Obtenção e instalação do utilitário Kaspersky SMS Broadcasting . 3...... No espaço de trabalho da pasta Pacotes de instalação......... 73 .. 3........ Você pode baixar o pacote de instalação do Kaspersky Endpoint Security 10 para dispositivos móveis do site da Kaspersky Lab............ 73 Sincronização de um dispositivo móvel com o Servidor de Administração ............. Um link para baixar o pacote de aplicativos móveis com o utilitário Kaspersky SMS Broadcasting será publicado em um servidor da Web....... o administrador sincroniza o dispositivo móvel com o Servidor de Administração........ A implementação de entrega de SMS é executada da seguinte forma: 1................. clique no botão Novo e crie um pacote de aplicativo móvel para o utilitário Kaspersky SMS Broadcasting.........................CONFIGURAÇÃO DA ENTREGA DE SMS NO KASPERSKY SECURITY CENTER O Kaspersky Security Center pode ser usado para enviar notificações SMS para usuários de dispositivos móveis...... clique no botão Enviar por e-mail para enviar ao usuário do dispositivo móvel o link para baixar o pacote do aplicativo móvel que contém o utilitário Kaspersky SMS Broadcasting................. 74 OBTENÇÃO E INSTALAÇÃO DO UTILITÁRIO KASPERSKY SMS BROADCASTING O utilitário Kaspersky SMS Broadcasting faz parte do Kaspersky Endpoint Security 10 para dispositivos móveis..... clique no botão Publicar no servidor da Web... Um usuário de um dispositivo móvel recebe uma mensagem SMS que contém um link para baixar um aplicativo necessário para instalar Para notificar os funcionários.... Se ainda não tiver sido criado um pacote.... 5....... O utilitário Kaspersky SMS Broadcasting pode ser instalado em dispositivos móveis somente em Android.. Após o utilitário Kaspersky SMS Broadcasting ser instalado no dispositivo móvel.. 2............... Na janela Gerenciamento de pacotes de aplicativos móveis... Na janela Gerenciamento de pacotes de aplicativos móveis selecione o pacote de um aplicativo móvel que contém o utilitário Kaspersky SMS Broadcasting. 2..... O administrador instala o utilitário Kaspersky SMS Broadcastingem um dispositivo móvel Android...... clique no link Gerenciar pacotes de aplicativos móveis para abrir a janela Gerenciamento de pacotes de aplicativos móveis... Na janela Gerenciamento de pacotes de aplicativos móveis. A entrega de SMS pode ser usada nos seguintes casos: Se o administrador precisar receber notificações SMS de eventos que ocorrem durante a operação do Servidor de Administração e dos aplicativos instalados em computadores cliente Para instalar aplicativos nos dispositivos móveis dos usuários. Para instalar o utilitário Kaspersky SMS Broadcasting: 1............ 4...... selecione a subpasta Pacotes de instalação................. Na pasta Instalação remota da árvore do console....... O administrador atribui o dispositivo móvel em que o utilitário Kaspersky SMS Broadcasting está instalado como remetente no Console de Administração........... 74 Atribuição de um dispositivo móvel como remetente de SMS ............. Execute o utilitário Kaspersky SMS Broadcasting no dispositivo móvel. especifique uma porta para sincronização do dispositivo móvel com o Servidor de Administração. ATRIBUIÇÃO DE UM DISPOSITIVO MÓVEL COMO REMETENTE DE SMS Para atribuir um dispositivo móvel como remetente de SMS: 1. no menu de contexto da pasta Servidor de Administração. 2. 5. 74 . 8. Na janela Configurações de sincronização. Na janela principal do utilitário Kaspersky SMS Broadcasting. a partir do menu de contexto da pasta Relatórios e notificações. no campo Porta para dispositivos móveis. no campo Endereço do servidor. O utilitário Kaspersky SMS Broadcasting deve ser instalado no dispositivo atribuído como remetente de SMS. selecione Propriedades. especifique uma porta para conectar ao Servidor de Administração. A janela de propriedades do Servidor de Administração é exibida. Baixe o pacote do aplicativo móvel que contém o utilitário Kaspersky SMS Broadcasting a partir do servidor da Web para o dispositivo móvel. 7. na seção Configurações. 3. 4. No campo Porta. selecione Propriedades. Na janela Propriedades: Relatórios e notificações selecione a seção Remetentes de SMS. Na árvore do console do Kaspersky Security Center. Instale o utilitário Kaspersky SMS Broadcasting usando as ferramentas padrão do seu dispositivo móvel. Na janela de propriedades do Servidor de Administração. Na janela Selecionar dispositivo especifique um dispositivo móvel para usar como remetente SMS. 2. 4. Você pode também baixar o utilitário Kaspersky SMS Broadcasting para seu dispositivo móvel a partir do site da Kaspersky Lab ou conectar seu dispositivo móvel a um computador e copiar para o dispositivo móvel o utilitário Kaspersky SMS Broadcasting que foi baixado. 5. O número da porta padrão é 13292. Clique em OK. Na árvore do console. especifique o endereço IP do Servidor de Administração.GUIA DE IMPLEMENTAÇÃO 6. você pode atribuir esse dispositivo móvel como remetente da mensagem SMS. A janela Propriedades é exibida. pressione o botão Configurações de sincronização. SINCRONIZAÇÃO DE UM DISPOSITIVO MÓVEL COM O SERVIDOR DE ADMINISTRAÇÃO Para sincronizar um dispositivo móvel com o Servidor de Administração: 1. selecione a caixa de seleção Porta aberta para dispositivos móveis. 3. 7. Na seção Configurações. 6. O número da porta padrão é 13292. Clique em OK. Clique no botão Adicionar na seção Remetentes de SMS. Pasta Relatórios e notificações. A janela Selecionar dispositivo é exibida. Quando o dispositivo móvel é sincronizado com o Servidor de Administração. ..... Processamento de eventos nos computadores cliente pelo Servidor de Administração...... Ele será usado para distribuição de pacotes de instalação..022............. KB 14...... Verificação da conexão entre um computador cliente e o Servidor de Administração.....3 2............................... Atualização regular dos bancos de dados antivírus........70 1.................. 76 Sincronização de um cliente com o Servidor de Administração ...... CENÁRIO INSTALAÇÃO DO AGENTE DE REDE PARA UM COMPUTADOR CLIENTE Tráfego do computador cliente ao Servidor de Administração......................8 287.................... 75 ............... 77 Tráfego durante 24 horas............ 75 Atualização inicial dos bancos de dados antivírus .................................835....253....... o tráfego durante a implementação inicial da proteção antivírus variará consideravelmente dependendo se a opção utiliza ou não entrega IP de múltiplas transmissões.... Atualização inicial dos bancos de dados antivírus............ o Agente de Rede obtém o pacote de distribuição do Kaspersky Endpoint Security 10 for Windows usando uma conexão ao Servidor de Administração.........................994........................................................... O Agente de Rede é instalado usando a instalação "push"........... Após a instalação......5 284.. 77 Processamento de eventos clientes pelo Servidor de Administração .........................13 269...................841............................................ 78 IMPLEMENTAÇÃO INICIAL DA PROTEÇÃO ANTIVÍRUS Esta seção fornece informações sobre os volumes de tráfego apos a instalação do Agente de Rede 10 e do Kaspersky Endpoint Security 10 for Windows no computador cliente (ver a tabela em baixo)... A carga principal da rede é causada pelos seguintes cenários administrativos em andamento: Implementação inicial da proteção antivírus............................... NESTA SEÇÃO: Implementação inicial da proteção antivírus...... Tabela 17....8 Tráfego do Servidor de Administração ao computador cliente..... Neste caso......801.......... um dos computadores no grupo de administração pode ser designado para funcionar como um Agente de Atualização................ quando os arquivos necessários para a configuração são copiados pelo Servidor de Administração para uma pasta compartilhada no computador cliente...........................83 271...7 Tráfego total (para um único computador cliente)............. KB INSTALAÇÃO DO KASPERSKY ENDPOINT SECURITY 10 FOR WINDOWS EM UM COMPUTADOR CLIENTE (COM BANCOS DE DADOS ATUALIZADOS) Tráfego INSTALAÇÃO SIMULTÂNEA DO AGENTE DE REDE E DO KASPERSKY ENDPOINT SECURITY 10 FOR WINDOWS 386.768.........5 Após os Agentes de Rede serem instalados nos computadores clientes visados........................ KB 15....CARGA DE REDE Essa seção contém informações sobre o volume do tráfego de rede que os computadores clientes e o Servidor de Administração trocam durante os cenários administrativos chave................................187............ 76 Atualização adicional dos bancos de dados antivírus ................ KB 33.0 Tráfego total (para um único computador cliente).917.388. KB 1.3 24. registra as informações sobre a última conexão do computador cliente com o banco de dados e sincroniza os dados.274.3 36. o tráfego total é idêntico ao tráfego quando os pacotes de distribuição são baixados do Servidor de Administração.136. não o Servidor de Administração. os pacotes de instalação serão enviados uma vez para todos os computadores em funcionamento no grupo de administração.1 13. ATUALIZAÇÃO INICIAL DOS BANCOS DE DADOS ANTIVÍRUS Esta seção fornece informações sobre valores de volume de tráfego ao iniciar a tarefa de atualização de bancos de dados pela primeira vez (ver tabela em baixo).7 6.3 SINCRONIZAÇÃO APÓS ALTERAR O VALOR 11. KB 368. KB Tráfego Tráfego total (para um único computador cliente). Esta seção contém informações sobre os valores de tráfego para cenários de administração básicos ao conectar um cliente ao Servidor de Administração (ver a tabela em baixo).6 SINCRONIZAÇÃO SEM ALTERAÇÕES EM UM COMPUTADOR CLIENTE E NO SERVIDOR DE ADMINISTRAÇÃO 8. Os dados na tabela podem variar ligeiramente dependendo da versão atual do banco de dados antivírus. a fonte do pacote será o Agente de Atualização. O Servidor de Administração compara o status dos dados em um computador cliente com os dados no Servidor.357.1 SINCRONIZAÇÃO DE UM CLIENTE COM O SERVIDOR DE ADMINISTRAÇÃO Esse cenário descreve o estado dos sistema de administração nos casos quando ocorre a sincronização intensiva de dados entre um computador cliente e o Servidor de Administração.6 15. Assim. CENÁRIO Tráfego do computador cliente ao Servidor de Administração. o tráfego total se tornará N vezes menor.GUIA DE IMPLEMENTAÇÃO Se esta opção for usada. CENÁRIO Tráfego ATUALIZAÇÃO INICIAL DOS BANCOS DE DADOS ANTIVÍRUS Tráfego do computador cliente ao Servidor de Administração. Tabela 18. onde N significa o número total de computadores funcionando no grupo de administração.6 463. KB 35.4 SINCRONIZAÇÃO INICIAL ANTERIOR À ATUALIZAÇÃO DE BANCOS DE DADOS EM UM COMPUTADOR CLIENTE SINCRONIZAÇÃO INICIAL POSTERIOR À ATUALIZAÇÃO DE BANCOS DE DADOS EM UM COMPUTADOR CLIENTE DE UMA CONFIGURAÇÃO EM UMA POLÍTICA DE GRUPO 76 .7 832.3 34. Se a opção de usar entrega IP de múltiplas transmissões não for utilizada. Os dados na tabela podem variar ligeiramente dependendo da versão atual do banco de dados antivírus.1 Tráfego do Servidor de Administração ao computador cliente. Porém.3 1. KB Tráfego do Servidor de Administração ao computador cliente.748. Tabela 19. Os computadores clientes se conectam ao Servidor de Administração com o intervalo definido pelo administrador. 9 Tráfego do Servidor de Administração ao computador cliente.416. PROCESSAMENTO DE EVENTOS CLIENTES PELO SERVIDOR DE ADMINISTRAÇÃO Esta seção fornece informações sobre os valores do volume de tráfego quando um computador cliente encontra um evento de "Vírus detectado".8 DE UMA CONFIGURAÇÃO EM UMA TAREFA DE GRUPO SINCRONIZAÇÃO FORÇADA SEM ALTERAÇÕES EM UM COMPUTADOR CLIENTE O volume de tráfego varia consideravelmente. Tabela 20.979. em que N significa o número total de computadores incluídos no grupo de administração. Dados para outras configurações de políticas podem ser diferentes dos dados exibidos na tabela. KB 436. em que N significa o número total de computadores incluídos no grupo de administração. dependendo do uso ou não da entrega IP de múltiplas transmissões em grupos de administração. o qual é então enviado ao Servidor de Administração e registrado no banco de dados (consulte a tabela abaixo). KB SINCRONIZAÇÃO APÓS ALTERAR O VALOR Tráfego do Servidor de Administração ao computador cliente. O volume de tráfego na sincronização inicial antes e depois de uma atualização dos bancos de dados é especificada para os seguintes casos: Instalar um Agente de Rede e um aplicativo de antivírus em um computador cliente. KB DE REDE Tráfego total (para um único computador cliente).5 62.5 47. KB 10. o volume de tráfego total baixa aproximadamente em N vezes para o grupo.2 Tráfego total (para um único computador cliente).0 12. Os dados na tabela podem variar ligeiramente dependendo da versão atual do banco de dados antivírus.CARGA CENÁRIO Tráfego do computador cliente ao Servidor de Administração. Se a opção de entrega IP de múltiplas transmissões for usada. ATUALIZAÇÃO ADICIONAL DOS BANCOS DE DADOS ANTIVÍRUS Esta seção contém informações sobre taxas de tráfego em caso da atualização incremental dos bancos de dados antivírus 20 horas após a atualização anterior (ver a tabela em baixo). 77 . Aplicar uma política e tarefas que foram criadas para o grupo por padrão a um computador cliente. KB 9.5 22. Mover um computador cliente para um grupo de administração. KB 10. dependendo do uso ou não da entrega IP de múltiplas transmissões em grupos de administração. A tabela especifica as taxas de tráfego em caso de modificação de uma configuração protegida incluída nas configurações de política do Kaspersky Endpoint Security.1 O volume de tráfego varia consideravelmente. o volume de tráfego total baixa aproximadamente em N vezes para o grupo. CENÁRIO Tráfego ATUALIZAÇÃO INCREMENTAL DOS BANCOS DE DADOS ANTIVÍRUS Tráfego do computador cliente ao Servidor de Administração. Se a opção de entrega IP de múltiplas transmissões for usada.3 15. A frequência de sincronização do computador cliente com o Servidor de Administração foi de 20 minutos.8 52. em que não são efetuadas alterações de dados pelos computadores cliente e pelo Servidor de Administração (consulte a tabela em baixo).6 78 Tráfego . KB 2.1 Tráfego do Servidor de Administração ao computador cliente. as atualizações foram baixadas para o armazenamento do Servidor de Administração uma vez por hora.062. CENÁRIO ESTADO "OCIOSO" DO SISTEMA DE ADMINISTRAÇÃO Tráfego do computador cliente ao Servidor de Administração. TRÁFEGO DURANTE 24 HORAS Esta seção contém informações sobre as taxas de tráfego durante 24 horas da atividade do sistema de administração na condição "calma". Tabela 22. CENÁRIO TRANSFERÊNCIA DE DADOS AO SERVIDOR DE ADMINISTRAÇÃO MEDIANTE UM EVENTO DE "VÍRUS DETECTADO" Tráfego TRANSFERÊNCIA DE DADOS PARA O SERVIDOR DE ADMINISTRAÇÃO MEDIANTE NOVE EVENTOS DE "VÍRUS DETECTADO" Tráfego do computador cliente ao Servidor de Administração.5 Tráfego total (para um único computador cliente).2 100. Os dados exibidos na tabela descrevem a condição da rede após a instalação padrão do Kaspersky Security Center e o fechamento do Assistente de Início Rápido. KB 25.9 Os dados na tabela podem variar ligeiramente dependendo da versão atual do aplicativo antivírus e os eventos que são definidos nesta política para registro no banco de dados do Servidor de Administração.0 152.5 Tráfego total (para um único computador cliente). KB 18. KB 27.4 Tráfego do Servidor de Administração ao computador cliente.GUIA DE IMPLEMENTAÇÃO Tabela 21. KB 15.140.922. KB 53. Ne é o número de eventos por dia que são reportados por um aplicativo gerenciado instalado em um dispositivo cliente.TAXA DE ADIÇÃO DE EVENTOS DO KASPERSKY ENDPOINT SECURITY AO BANCO DE DADOS Esta seção contém exemplos que mostram as várias taxas de velocidade para preencher o banco de dados do Servidor de Administração com eventos que ocorrem na operação dos aplicativos gerenciados. Por padrão.000 200. Aqui. O número máximo de eventos armazenados no banco de dados é configurado na seção Configurações da janela de propriedades do Servidor de Administração. Tabela 23. (Ne*Nh) eventos por dia são adicionados ao banco de dados (consulte a tabela em baixo).000 A tabela contém dados para o modo de execução padrão dos aplicativos gerenciados. Taxa de preenchimento do banco de dados com eventos NÚMERO DE DISPOSITIVOS EM QUE OS APLICATIVOS NÚMERO DE EVENTOS ADICIONADOS AO BANCO DE DADOS POR GERENCIADOS ESTÃO INSTALADOS DIA 100 2.000 1000 20.000 10. o banco de dados não contém mais de 400. As informações sobre eventos durante a operação de aplicativos gerenciados são transferidas a partir de um dispositivo cliente e registradas no banco de dados do Servidor de Administração. 79 . Nh é o número de dispositivos clientes em que os aplicativos gerenciados são instalados. não permitindo mais do que o recebimento de 20 eventos por dia por cada dispositivo cliente.000 eventos. ................com) é um serviço da Web para empresas que usam aplicativos da Kaspersky Lab.... leia as regras de suporte (http://support........ SUPORTE TÉCNICO ATRAVÉS DO KASPERSKY COMPANYACCOUNT O Kaspersky CompanyAccount (https://companyaccount............................ além de gerenciar os privilégios desses funcionários através do Kaspersky CompanyAccount.....................com/support/contacts).kaspersky...... SUPORTE TÉCNICO POR TELEFONE Se surgir um problema urgente..com/support/rules).........kaspersky... O suporte técnico está disponível somente para usuários que compraram a licença comercial................ Os usuários que receberam uma licença de avaliação não têm direito a suporte técnico.......... bem como armazenar um histórico de solicitações eletrônicas.............. Você pode registrar todos os funcionários da sua empresa com uma única conta no Kaspersky CompanyAccount......... Essas regras fornecem informações sobre as horas em que pode ligar para o Suporte Técnico da Kaspersky Lab......................kaspersky.... Uma única conta permite gerenciar centralmente solicitações de funcionários registrados enviadas para a Kaspersky Lab............ 80 Suporte Técnico por telefone ..... é recomendado que você leia as regras de suporte (http://support.............. recomendamos que você entre em contato com o Serviço de Suporte Técnico da Kaspersky Lab...................... 80 SOBRE O SUPORTE TÉCNICO Se você não encontrar uma solução para seu problema na documentação fontes de informações sobre o aplicativo (consulte a seção "Origens de informação sobre o aplicativo" na página 9)....... bem como os dados que um especialista do suporte irá requerer para poder ajudar você........................ NESTA SEÇÃO: Sobre o Suporte Técnico .com/support/rules)...CONTATAR O SERVIÇO DE SUPORTE TÉCNICO Essa seção fornece informações sobre as formas e condições para fornecer-lhe suporte.................. O serviço da Web do Kaspersky CompanyAccount foi concebido para facilitar a interação entre usuários e os especialistas da Kaspersky Lab através de solicitações on-line.. 80 Suporte Técnico através do Kaspersky CompanyAccount ....... Antes de entrar em contato com o Suporte Técnico... O serviço da Web do Kaspersky CompanyAccount permite monitorar o andamento de solicitações eletrônicas processadas pelos especialistas da Kaspersky Lab.......................kaspersky.......... Os especialistas do Suporte Técnico responderão suas perguntas sobre instalação e uso do aplicativo.......... 80 ..... Enviando uma solicitação para o Suporte Técnico através do serviço da Web do Kaspersky CompanyAccount............... você pode contatar os especialistas do Suporte Técnico da Kaspersky Lab por telefone (http://support............. Você pode entrar em contato com o Serviço de Suporte Técnico de uma das seguintes formas: Contatando o Suporte Técnico da Kaspersky Lab por telefone....... Antes de entrar em contato com o Suporte Técnico.................. Russo. Francês. Alemão. Polonês. Japonês. Italiano. Espanhol.CONTATAR O SERV IÇO O serviço da Web do Kaspersky CompanyAccount está disponível nos seguintes idiomas: Inglês.kaspersky. visite o site de Suporte Técnico (http://support.com/faq/companyaccount_help). Português. 81 DE SUPORTE TÉC NIC O . Para saber mais sobre o Kaspersky CompanyAccount. bem como seus subgrupos de todos os níveis de incorporação. o qual. o Agente de Atualização pode ser usado como gateway de conexão para o Servidor de Administração desse grupo. Cheque a rede do computador onde está localizado. Esse recurso permite a transferência remota de pacotes de instalação do Agente de Rede para computadores cliente localizados em redes às quais o Servidor de Administração não tem acesso direto. por sua vez. 82 . O escopo de um Agente de Atualização é o grupo de administração ao qual ele foi atribuído. Unix e Mac. ARQUIV O DE C HAV E Um arquivo com o formato xxxxxxxx. AGE NT E DE REDE Um componente do Kaspersky Security Center que habilita a interação entre o Servidor de Administração e os aplicativos da Kaspersky Lab instalados em um nó específico da rede (estação de trabalho ou servidor). A disponibilidade de um Agente de Atualização que opera como gateway de conexão não bloqueia a opção de conexão direta entre computadores gerenciados e o Servidor de Administração. os computadores gerenciados serão conectados com o servidor diretamente.key que torna possível usar um aplicativo da Kaspersky Lab com uma licença de avaliação ou licença comercial. Existem versões separadas do Agente de Rede para os aplicativos do Kaspersky Lab para Novell. Distribuir políticas e tarefas de grupo através de multi-difusão via UDP. incluindo a instalação em computadores cliente sem o Agente de Rede. Se não for possível estabelecer uma conexão direta entre computadores gerenciados no grupo e o Servidor de Administração. Um Agente de Atualização pode realizar as seguintes funções: Gerenciar atualizações e pacotes de instalação recebidos pelo Servidor de Administração através da sua distribuição para computadores cliente no grupo (incluindo métodos como a multi-difusão através de UDP). Você pode visualizar a lista completa de Agentes de Atualização para grupos de administração especificados criando um relatório na lista da Agentes de Atualização. Execute uma instalação remota do aplicativo através das ferramentas do Microsoft Windows. Se vários Agentes de Atualização tiverem sido atribuídos na hierarquia de grupos de administração. Esse componente é comum para todos os produtos da empresa para Windows.GLOSSÁRIO A ADMI NIS TRAD OR DO KASP ERS KY SE C URI TY CE NT ER Pessoa que gerencia a operação de aplicativos através do sistema Kaspersky Security Center de administração centralizada remota. os computadores gerenciados serão conectados com o gateway de conexão. AGE NT E DE AT UA LIZA ÇÃ O Um computador em um grupo de administração que atua como um nó intermédio de comunicação entre os computadores no mesmo grupo e o Servidor de Administração. o Agente de Rede do computador gerenciado conecta com o Agente de Atualização mais próximo na hierarquia. Esse recurso acelera a distribuição de atualizações e permite a liberação de recursos do Servidor de Administração. será conectado com o Servidor de Administração. Atuar como um gateway de conexão para o Servidor de Administração para computadores no grupo. APLICATIVO I NC OMPAT ÍV E L O aplicativo antivírus de outro fabricante ou um aplicativo da Kaspersky Lab que não aceita o gerenciamento através do Kaspersky Security Center. Se o gateway de conexão não estiver disponível mas a conexão direta com o Servidor de Administração for tecnicamente possível. O aplicativo pode ser usado somente com um arquivo de chave. Nesse caso. C CERTIFICADO DO SERVI D OR DE AD MI NIS T RAÇÃ O O certificado usado para a autenticação do Servidor de Administração durante a conexão dos Consoles de Administração a ele e a troca de dados com computadores clientes. BANC OS DE DADOS ANTIVÍRUS Bancos de dados que contêm informações sobre ameaças à segurança do computador conhecidas da Kaspersky Lab no momento da liberação dos bancos de dados de antivírus.GLOSSÁR IO ATUA LIZA R Procedimento de substituição ou adição de novos arquivos (bancos de dados ou módulos de aplicativo) que são recebidos a partir dos servidores de atualização da Kaspersky Lab. na pasta ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert. CHAVE ATIVA Chave que é usada atualmente para trabalhar com o aplicativo. Atualizações de Desinstalação) Certificado do Servidor de Administração. B BACKUP DE DADOS DE SERVIDOR DE AD MINI STR AÇÃ O Cópia dos dados do Servidor de Administração para backup e subsequente restauração realizada. 83 . CHAVE ADI CI ONA L Uma chave que certifica que o usuário tem o direito de usar o aplicativo mas que não está sendo usada de momento. CONFI GURAÇ ÕE S DE TARE FA Configurações de aplicativo específicas de tarefa. tarefas. O certificado do Servidor de Administração é criado e instalado no Servidor de Administração. eventos salvos no Servidor de Administração) Informações de configuração sobre a estrutura do grupos de administração e computadores clientes Repositório dos arquivos de instalação para instalação remota de aplicativos (conteúdo das pastas: Pacotes. CONS OLE DE AD MI NI STRA ÇÃ O Componente do Kaspersky Security Center que fornece uma interface do usuário para serviços administrativos do Servidor de Administração e Agente de Rede. configurações de relatório. ATUA LIZA ÇÃ O DISPONÍVE L Um pacote de atualizações para os módulos de um aplicativo da Kaspersky Lab incluindo um conjunto de reparos urgentes divulgados durante certo intervalo de tempo e como modificações na arquitetura do aplicativo. Os bancos de dados de antivírus são gerados pelos especialistas da Kaspersky Lab e são atualizados a cada hora. definindo a operação de todo o aplicativo. usando o utilitário de backup. CONFI GURAÇ ÕE S DE APLI CATIVO As configurações operacionais do aplicativo comuns a todas as tarefas. por exemplo: configurações de desempenho do aplicativo. O utilitário pode salvar: banco de dados de informações do Servidor de Administração (políticas. configurações de backup. Os registros contidos em bancos de dados de antivírus permitem a detecção de código malicioso em objetos verificados. configurações de aplicativo. o sistema tenta instalar o aplicativo no computador cliente correspondente. 84 .GUIA DE IMPLEMENTAÇÃO D DISP OSI TIV O EAS Dispositivo móvel conectado ao Servidor de Administração através do protocolo Exchange ActiveSync. GRUPO DE AD MI NI STRA ÇÃ O Um conjunto de computadores agrupados juntos de acordo com as funções executadas e os aplicativos da Kaspersky Lab instalados nessas máquinas. GERE NCIA ME NT O DE APLI CATIVO DIRETO Gerenciamento de aplicativo através de interface local. Um grupo pode conter políticas de grupo para cada aplicativo nele instalado e como tarefas de grupo apropriadas. o que lhe permite conectar o início da tarefa de configuração inicial remota a uma ou mais contas de usuário específicas. INSTA LAÇÃ O RE MOT A Instalação de aplicativos da Kaspersky Lab usando os serviços fornecidos pelo Kaspersky Security Center. Este método é recomendado para a instalação de software em computadores que executam os sistemas operacionais Microsoft Windows NT / 2000 / 2003 / XP e que suportam esta funcionalidade ou em computadores que executam o Microsoft Windows 98 / Me com o Agente de Rede instalado. Para produtos antivírus. No Kaspersky Security Center. este componente é o Console Antivírus e para o Kaspersky Security Center. INSTA LAÇÃ O "P US H" Método para a instalação remota dos aplicativos da Kaspersky Lab que lhe permite instalar software nos hosts do cliente especificado. é o Console de Administração. A estação de trabalho do administrador é usada para configurar e gerir a parte do servidor do aplicativo. G GERE NCIA ME NT O C E NTR ALI ZAD O DE A PLI CATIV O O gerenciamento remoto de aplicativo utilizando os serviços de administração fornecidos no Kaspersky Security Center. para LAN corporativa. E ESTAÇÃO D E TR ABALHO D O AD MI NIS TRAD OR O computador com o componente instalado que fornece uma interface de gerenciamento de aplicativo. Para a conclusão bem-sucedida da instalação "push". com base em aplicativos Kaspersky Lab. Um grupo pode incluir outros grupos. I INSTA LAÇÃ O C OM B ASE E M S CRIP T D E LOGI N Método para instalação remota de aplicativos Kaspersky Lab. Quando o usuário acessar o domínio. Esse método é recomendado para a instalação remota dos aplicativos da empresa em computadores que executam os sistemas operacionais Microsoft Windows 98 / Me. DISP OSI TIV O IOS MDM Dispositivos móvel na plataforma iOS gerenciada pelo servidor de dispositivos móveis iOS MDM (consulte a seção "Servidor de dispositivos móveis iOS MDM" na página 82). Os computadores são agrupados para a conveniência do gerenciamento como uma única entidade. a conta usada para a tarefa deve ter direitos suficientes para o início remoto dos aplicativos nos computadores clientes. é usada para criar e gerenciar um sistema de proteção antivírus centralizado. Eventos do mesmo tipo podem ter níveis de gravidade diferentes dependendo da situação na qual ocorreu o evento. é interpretado como um aumento da atividade de vírus e como uma ameaça de um ataque de vírus.GLOSSÁR IO L LIMITE DE ATIVIDADE DE VÍRUS Número máximo permitido de eventos do tipo especificado dentro de um tempo limitado. Este recurso é importante durante períodos de ataques de vírus. O pacote de instalação contém um intervalo de configurações necessárias para instalar o aplicativo e colocá-lo em funcionamento imediatamente após a instalação. PASTA DE BACKUP Pasta especial para armazenamento das cópias de dados do Servidor de Administração criados usando o utilitário de backup. Está associado a um aplicativo em específico. P PAC OTE DE I NS TALAÇÃ O Um conjunto de arquivos criados para a instalação remota de um aplicativo da Kaspersky Lab usando o sistema de administração remota do Kaspersky Security Center. Advertência. PERFIL DE C ONFI GURAÇÃ O Política que contém um conjunto de configurações e restrições para um dispositivo móvel iOS MDM.kud incluídas no kit de distribuição do aplicativo. PERFIL Um conjunto de configurações de Dispositivos móveis Exchange ActiveSync que define seu comportamento quando conectado a um servidor Microsoft Exchange. PERFIL DE PR OVI SI ONA ME NT O Conjunto de configurações para operação de aplicativos em dispositivos móveis iOS. O pacote de instalação é criado usando arquivos com as extensões . Info.kpd e . quando excedido. O OPERAD OR DO KASP ERS KY SE C URIT Y CE NT ER Usuário que monitora o status e operação de um sistema de proteção gerenciado através do Kaspersky Security Center. Um perfil de provisionamento contém informações sobre a licença. PERFIL IOS MDM Conjunto de configurações para conexão de dispositivos móveis iOS ao Servidor de Administração. Os valores de parâmetro correspondem às predefinições do aplicativo. já que permite aos administradores reagirem de modo oportuno às ameaças de ataques de vírus. a partir do qual o dispositivo móvel conecta-se ao Servidor de Administração. Há quatro níveis de gravidade: Evento critico. 85 . O usuário instala um perfil iOS MDM a um dispositivo móvel. Falha funcional. N NÍVEL DE IMP ORT Â NCIA D O E VE NT O Propriedade de um evento encontrado durante a operação de um aplicativo Kaspersky Lab. GUIA DE PLUG-IN IMPLEMENTAÇÃO DE AD MI NI STRAÇ Ã O D O AP LICA T IVO Um componente especializado que fornece a interface para o gerenciamento de aplicativo através do Console de Administração. Cada aplicativo possui o próprio plug-in. Ele está incluído em todos os aplicativos da Kaspersky Lab que podem ser gerenciados através do Kaspersky Security Center. POLÍTICA Uma série de configurações de aplicativo em um grupo de administração gerenciado através do Kaspersky Security Center. As configurações de aplicativo podem diferir em vários grupos. É definida uma política específica para cada aplicativo. Uma política inclui as configurações para a definição completa de todos os recursos do aplicativo. R RESTA URAÇ Ã O D OS DA D OS D O SERVIDOR DE ADMI NIS TRAÇÃ O Restauração dos dados do Servidor de Administração a partir de informações salvas na cópia backup usando o utilitário de backup. O utilitário pode restaurar: banco de dados de informações do Servidor de Administração (políticas, tarefas, configurações de aplicativo, eventos salvos no Servidor de Administração) Informações de configuração sobre a estrutura do grupos de administração e computadores clientes Repositório dos arquivos de instalação para instalação remota de aplicativos (conteúdo das pastas: Pacotes, Atualizações de Desinstalação) Certificado do Servidor de Administração. S SERVIDOR DA WEB DO KA SPE RS KY SEC URITY CE NTER Um componente do Kaspersky Security Center instalado em conjunto com o Servidor de Administração. O Servidor da Web foi desenhado para transferir os pacotes de instalação independentes, perfis iOS MDM e arquivos da pasta compartilhada através da rede. SERVIDOR DE AD MI NIS TRAÇÃ O Um componente do Kaspersky Security Center que armazena centralmente informações sobre todos os aplicativos da Kaspersky Lab que estão instalados na rede empresarial. Pode também ser usado para gerenciar estes aplicativos. SERVIDOR DE AD MI NIS TRAÇÃ O CLIENTE (COMP UTAD OR CLIE NT E) Computador, servidor ou estação de trabalho no qual os aplicativos Kaspersky Lab gerenciados e Agente de Rede são executados. SERVIDOR D E DI SP OS ITIV OS MÓVE IS Um componente do Kaspersky Security Center que fornece acesso a dispositivos móveis e permite o gerenciamento deles através do Console de Administração. SERVIDOR D E DI SP OS ITIV OS MÓVE IS EXC HA NGE ACTI VESY NC Um componente do Kaspersky Security Center instalado em um computador cliente que permite a conexão de dispositivos móveis Exchange ActiveSync ao Servidor de Administração. SERVIDOR D E DI SP OS ITIV OS MÓVE IS IOS MDM Um componente do Kaspersky Security Center instalado em um computador cliente e que permite a conexão de dispositivos móveis iOS ao Servidor de Administração e gerenciamento de dispositivos móveis iOS através do serviço Apple Push Notifications (APNs). SERVIDORES DE AT UA LIZ AÇÃ O DA KA SPE RS KY LA B Servidores HTTP e FTP da Kaspersky Lab a partir dos quais os aplicativos da Kaspersky Lab baixam atualizações dos bancos de dados e módulos do aplicativo. 86 GLOSSÁR IO STATUS DA PROTEÇÃO Status atual da proteção, o que caracteriza o nível de segurança do computador. T TAREFA Funções realizadas por um aplicativo da Kaspersky Lab são implementadas como tarefas, por exemplo: Proteção em tempo real, Verificação Completa, Atualização de bancos de dados. TAREFA D E GR UP O Uma tarefa definida para um grupo de administração e realizada em todos os computadores clientes deste grupo. TAREFA LOCA L Uma tarefa definida e que é executada em um único computador cliente. TAREFA P ARA C OMP UTAD O RES ES PECÍ FIC OS Uma tarefa atribuída para um conjunto de computadores clientes a partir de grupos de administração arbitrários e executada nesses hosts. TERMO DA LI CE NÇA Período de tempo durante o qual você tem acesso aos recursos do aplicativo e possui direitos de usar serviços adicionais. Os serviços que você pode usar dependem do tipo de licença. V VALIDAD OR DE SA ÚD E DO SISTEMA DO KASPER S KY SEC UR ITY CE NTER (SHV) Um componente do aplicativo Kaspersky Security Center concebido para verificar a operabilidade do sistema operacional em caso da operação simultânea do Kaspersky Security Center e do Microsoft NAP. 87 KASPERSKY LAB ZAO O software da Kaspersky Lab é conhecido mundialmente por sua proteção contra vírus, software malicioso, spam, ataques de rede e hackers e outras ameaças. Em 2008, a Kaspersky Lab esteve classificada entre os quatro maiores fornecedores de soluções de software de segurança de informação para usuários finais (Worldwide Endpoint Security Revenue by Vendor da IDC). A Kaspersky Lab é o fornecedor de sistemas de proteção de computadores preferido dos usuários domésticos na Rússia, de acordo com a pesquisa COMCON "TGI-Russia 2009". A Kaspersky Lab foi fundada na Rússia em 1997. Atualmente, é um grupo internacional de empresas sediado em Moscou, com cinco divisões regionais, que gerencia as atividades da empresa na Rússia, na Europa Ocidental e Oriental, no Oriente Médio, na África, nas Américas do Norte e do Sul, no Japão, na China e em outros países da região do Pacífico Asiático. A empresa emprega mais de 2.000 especialistas qualificados. PRODUTOS. Os produtos da Kaspersky Lab fornecem proteção para todos os sistemas: desde computadores domésticos a grandes redes corporativas. A gama de produtos pessoais inclui aplicativos antivírus para computadores desktop, laptop e de bolso, bem como para smartphones e outros dispositivos móveis. A Kaspersky Lab oferece aplicativos e serviços para proteger estações de trabalho, servidores de arquivos e Web, gateways de correio e firewalls. Usadas em conjunto com o sistema de gerenciamento centralizado da Kaspersky Lab, estas soluções garantem a proteção automatizada e eficaz para empresas e organizações contra ameaças aos computadores. Os produtos da Kaspersky Lab são certificados pelos principais laboratórios de testes, são compatíveis com o software de vários fornecedores de aplicativos informáticos e são otimizados para serem executados em várias plataformas de hardware. Os analistas de vírus da Kaspersky Lab trabalham incessantemente. Todos os dias, descobrem centenas de novas ameaças a computadores, criam ferramentas para detectar e desinfetá-las e incluem-nas nos bancos de dados usados nos aplicativos da Kaspersky Lab. O banco de dados do Antivírus da Kaspersky Lab é atualizado de hora à hora, e o banco de dados de Anti-Spam – de cinco em cinco minutos. TECNOLOGIAS. As diversas tecnologias que hoje são partes integrantes de ferramentas antivírus modernas foram desenvolvidas originalmente pela Kaspersky Lab. Não é por acaso que vários outros desenvolvedores usam o kernel do Kaspersky Antivírus nos produtos deles, incluindo por exemplo: SafeNet (EUA), Alt-N Technologies (EUA), Blue Coat Systems (EUA), Check Point Software Technologies (Israel), Clearswift (Reino Unido), CommuniGate Systems (EUA), Openwave Messaging (Irlanda), D-Link (Taiwan), M86 Security (EUA), GFI Software (Malta), IBM (EUA), Juniper Networks (EUA), LANDesk (EUA), Microsoft (EUA), Netasq+Arkoon (França), NETGEAR (EUA), Parallels (EUA), SonicWALL (EUA), WatchGuard Technologies (EUA) e ZyXEL Communications (Taiwan). Muitas das tecnologias inovadoras da empresa são patenteadas. ÊXITOS. Ao longo dos anos, a Kaspersky Lab venceu centenas de prêmios pelos seus serviços no combate às ameaças a computadores. Por exemplo, em 2010 o Kaspersky Anti-Virus recebeu alguns prêmios de topo Advanced+ em um teste administrado pela AV-Comparatives, um respeitado laboratório austríaco de antivírus. Mas a principal realização da Kaspersky Lab é fidelidade de seus usuários no mundo todo. Os produtos e tecnologias da empresa protegem mais de 300 milhões de usuários, enquanto o número de clientes corporativos ultrapassa os 200.000. Site oficial da Kaspersky Lab: http://brazil.kaspersky.com Enciclopédia de vírus: http://www.securelist.com Laboratório de antivírus:
[email protected] (somente para o envio de arquivos possivelmente infectados em formatos de arquivos comprimidos) Fórum na Web da Kaspersky Lab: http://forum.kaspersky.com/index.php?showforum=86 88 Comportamento do usuário e obrigações do usuário O usuário aceita cumprir as leis e regulamentações locais. (c) não transmitir ou armazenar dados propriedade de terceiros. O usuário está limitado a usar o software tal como se pretende e dentro das condições aplicáveis jurídicas específicas no seu país. bem como as especificações mencionadas na documentação ou nos documentos de transferência relacionados do fornecedor junto de quem o usuário comprou o Software e (a) (b) não transmitir ou armazenar material que viole direitos de propriedade intelectual ou outros direitos de terceiros ou que seja ilícito. arquivos ou programas. não tentar obter acesso não autorizado a sistemas de computador ou redes associadas ao Software. sem obter o consentimento antecipado. (d) não transmitir materiais contendo vírus de software ou quaisquer outros códigos de computador. também podem ter de ser observadas as provisões da lei de trabalho coletivo. estaduais. internacionais e supra-nacionais aplicáveis. do proprietário dos dados para transmissão de dados. (f) não usar o Software para fins ilícitos.SOBRE A TECNOLOGIA DE CUMPRIMENTO NAC/ARP A tecnologia de cumprimento NAC Solution/ARP é uma tecnologia jurídica dedicada a proteger e regulamentar o acesso a redes corporativas assegurando a conformidade de políticas de segurança corporativas. (e) não executar quaisquer atos que interfiram com ou interrompam a operação do servidor ou redes associadas ao software. ofensivo ou que invada a privacidade de terceiros. Além disso. de acordo com a lei. 89 . nacionais. em uso operacional. não autorizado. Observe que o uso deste Software de segurança em redes pode afetar as provisões da lei de proteção de dados ao nível da União Europeia e/ou ao nível de cada estado membro. 90 .PROTEÇÃO AVANÇADA COM O KASPERSKY SECURITY NETWORK A Kaspersky Lab oferece uma camada extra de proteção aos usuários através do Kaspersky Security Network. As tecnologias de nuvem integradas e a perícia dos analistas de vírus da Kaspersky Lab fazem do Kaspersky Endpoint Security a escolha perfeita para proteção contra as ameaças de rede mais sofisticadas. Esse método de proteção foi concebido para combater as ameaças persistentes e ataques de dia zero. Os detalhes sobre a proteção avançada do Kaspersky Endpoint Security estão disponíveis no site da Kaspersky Lab. 91 .txt e armazenadas na pasta de instalação do aplicativo.INFORMAÇÃO SOBRE CÓDIGO DE TERCEIROS As informações sobre o código de terceiros podem ser encontradas no arquivo com o nome legal_notices. Android é uma marca registrada da Google. Internet Explorer. Inc.NOTIFICAÇÃO DE MARCA REGISTRADA As marcas registradas e de serviço são propriedade de seus proprietários. Windows. e/ou seus afiliados nos Estados Unidos e outros países específicos. Inc. Linux é uma marca registrada propriedade de Linus Torvalds e registrada nos Estados Unidos e outros países. Intel. O Active Directory. Data Access. Core e Xeon são marcas registradas da Intel Corporation nos E.U. Cisco é uma marca registrada propriedade da Cisco Systems. Apple. Microsoft. e registradas nos Estados Unidos e outros países. usada sob licença da X/Open Company Limited. 92 . Novell e Netware são marcas registradas propriedade da Novell.A. iPhone. Inc. Windows Server e Windows Vista são marcas registradas da Microsoft Corporation nos Estados Unidos e em outros países. Symbian é uma marca registrada propriedade da Symbian Foundation Ltd. Mac e Mac OS são marcas registradas da Apple Inc. Apache e o logotipo da pena Apache são marcas registradas propriedade da Apache Software Foundation. e em outros países. SQL Server. A marca registrada BlackBerry é propriedade da Research In Motion Limited e está registrada nos Estados Unidos e poderá estar registrada ou com registro pendente em outros países. UNIX é uma marca registrada nos Estados Unidos e outros países. ............................................................................................................................................................................................................................................................................................. 25 B Banco de dados .................................. 54 arquivo kpd ......................... 19 Conta de usuário ............................................................... 13....................................................................................................................................... 47 93 ....................................................... 46 Script de logon ............................................................. 30 D Descoberta de rede .......... 48 Kaspersky Security Center .............................................................................................................. 46..................................................... 54 Console de Administração ....................................................................................................................................................... 58 Agente SNMP ................................................................................................................................................................................................... 48 Dispositivos móveis ................................ 61 Pacote Independente ................................................................................................. 45 I Instalação Conta do Sistema Local............................................................................................................................................................................. 47 Remota ....................................... 30 Conta do Sistema Local ......... 46 Instalação....................................... 43 Diretório Ativo .................... 53 Arquivo contendo descrição do aplicativo ................................................................................................................................................. 48 G Gateway de conexão ................................................................................. 44..................ÍNDICE A Adição Servidor de Administração ........................................................................................................................................................................................................................................................................................................................................................................ 61 Personalizado .............................................................................................................................................................................................................................................................................................................................................. 47 Seleção dos componentes................................................................................................ 26 Modo não interativo ............................................................................................. 29 Configurações arquivo kpd ................... 29 Construção de defesa ............................................................................................................................................................................ 41................... 43...... 33 Distribuição do pacote de instalação ..................................................................................................................................................... 50 Atualização do aplicativo...................................................................................................................................................................... 33 Instalação ....................... 19.............................................................. 29 Agentes de Atualização ................................................................................... 45................................................................................................................................................................................................................. 31 C Cisco Network Admission Control.......... 29................................ 58 Diretório Ativo ............................ 58 Grupos de administração .............................................................................................................................................................. 46............................................................................................................................................................................................................................................................................. 53 E Esquemas de implementação .......................................................................................... 44.................................. 45 Agente de Rede ............... 54 Assistente de Instalação Remota ................................................................................................................................................................................................................................................................................................................................................................... 29 Servidor de Administração escravo ....................................................................................................................................................................... 28 Push ................................................................................. 49 Tarefa ................................................................. 44......................................................................................................................... 19 exec ............................................................ ........................................................................................................................................................................................................................................................................................................................................................................................................................... 45 SHV da Kaspersky Lab .. 45............................................................. 38 Tarefa ......... 13 riprep ............................................................ 19 U Utilitário de preparação da implementação ...................................................................................... 46................................................................................. 50............................................................................................................... 28 K Kaspersky Lab ZAO.. 32 Portas ............................................................................................................................................................................................................................. 29......................... 52 Pasta compartilhada ....................................................................................................................................................................................................................................................................................................................................................... 33 Posture Validation Server ................................................................................................................... 61 Pacotes . 33 R Relatórios ................................... 28 Instalação típica ........................................................................................................................................................................ 29 T Tamanho da rede ..................................................................................................................................................................................................................................................... 26 Posture Validation Server . 47 Serviço Agente de Rede ......................................GUIA DE IMPLEMENTAÇÃO Instalação personalizada .............................................................................................................................................. 30 P Pacote de instalação .......................................................................................................... 88 klbackup............................. 55 94 ......................................................................................................................................................................................................................................................................................................................... 52 Pacote de Instalação distribuição ................................................................................................................................................................................................................................................................................................................................................... 51 Requisitos de hardware e software...................................................................................................................... 53 Pacote de instalação independente ... 31 Servidores escravos Adição ...................... 55 S Script de logon ..................................................................................... 33 Servidor de Administração ....................................................................................................................................................................................................................... 46............................................................................................................................................................ 29 Suporte de dispositivos móveis ................................................................................... 51 Remover Kaspersky Security Center ............................................................................................ 25 klsrvswch .................................................................................................................................................................................................................................................................................................................................................................................................... 29..................... 13 Requisitos de software............................... 33 Servidor de Administração ....................................................................................................... 30 Tarefa ...................................... 33 Servidor SQL.................................. 47 Teste de estresse .......................................................