Documente Academic
Documente Profesional
Documente Cultură
Guia do Administrador
Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu
trabalho e forneça respostas sobre este produto.
Este documento, e as imagens gráficas relacionadas ao mesmo, podem ser usados apenas para
fins de informação, não comercial ou pessoal.
Este documento pode ser alterado sem notificação adicional. A versão mais recente desta
documentação pode ser encontrada no site da Kaspersky Lab, em
http://brazil.kaspersky.com/downloads/documentacao.
A Kaspersky Lab não será responsável pelo conteúdo, qualidade, relevância ou exatidão dos
materiais usados neste documento, cujos direitos são mantidos por terceiros e por danos
potenciais ou de fato associados ao uso desses materiais.
http://brazil.kaspersky.com
https://help.kaspersky.com/br
http://brazil.kaspersky.com/suporte
Í ndice
Sobre este documento ................................................................................................... 15
Neste documento ...................................................................................................... 15
Convenções de documentos ..................................................................................... 19
Índice
4
Configuração de cooperação com o Cisco Network Admission
Control (NAC) ...................................................................................................... 101
Configuração do Servidor da Web ...................................................................... 102
Trabalhar com usuários internos ......................................................................... 102
Índice
5
Início automático de computadores cliente antes de inicializar uma tarefa ......... 130
Desligamento do computador após a conclusão de uma tarefa .......................... 130
Limitação do tempo de execução de tarefas ....................................................... 131
Exportação de tarefa ........................................................................................... 131
Importação de uma tarefa ................................................................................... 131
Conversão de tarefas .......................................................................................... 132
Início e interrupção manual de uma tarefa .......................................................... 133
Pausa e continuação manual de uma tarefa ....................................................... 134
Monitoramento de execução de tarefa ................................................................ 134
Visualização de resultados da execução de tarefas armazenados
no Servidor de Administração ............................................................................. 135
Configuração da filtragem de informações sobre resultados da
execução de tarefas ............................................................................................ 135
Visualização e alteração das configurações locais de aplicativo ............................. 136
Índice
6
Diagnóstico remoto de computadores cliente. Utilitário de diagnóstico
remoto do Kaspersky Security Center ..................................................................... 156
Conexão do utilitário de diagnóstico remoto a um computador cliente ............... 157
Ativação e desativação de rastreio, download de arquivos de rastreio ............... 159
Download das configurações do aplicativo.......................................................... 160
Download de registros de eventos ...................................................................... 161
Início do diagnóstico e download de seus resultados ......................................... 161
Início, interrupção e reinício de aplicativos .......................................................... 162
Índice
7
Exportação de seleção de eventos para arquivo de texto ................................... 182
Exclusão de eventos da seleção ......................................................................... 183
Exportar eventos para um sistema SIEM ................................................................ 183
Seleções de computadores ..................................................................................... 184
Visualização da seleção de computador ............................................................. 185
Configuração de uma seleção de computador .................................................... 185
Criação de uma seleção de computador ............................................................. 186
Exportação de configurações de uma seleção de computador para arquivo ...... 186
Criar uma seleção de computador usando configurações importadas ................ 187
Remoção de computadores de grupos de administração em uma seleção ........ 187
Políticas ................................................................................................................... 188
Tarefas .................................................................................................................... 188
Índice
8
Gerenciar aplicativos em computadores cliente .......................................................... 199
Grupos de aplicativos .............................................................................................. 199
Criação de categorias de aplicativos ................................................................... 202
Configuração de gerenciamento de inicialização de aplicativos em
computadores cliente .......................................................................................... 203
Visualização dos resultados da análise estatística das regras
de inicialização aplicadas a arquivos executáveis ............................................... 204
Visualização do registro de aplicativos ................................................................ 205
Criação de grupos de aplicativos licenciados ...................................................... 206
Gerenciamento de chaves para grupos de aplicativos licenciados ..................... 207
Inventário de software Kaspersky Anti-Virus ....................................................... 208
Inventário de software Kaspersky Anti-Virus ....................................................... 209
Visualização de informações sobre arquivos executados ................................... 210
Vulnerabilidades de aplicativo ................................................................................. 210
Visualização de informações sobre vulnerabilidades em aplicativos .................. 211
Verificar os aplicativos quanto a vulnerabilidades ............................................... 212
Correção das vulnerabilidades em aplicativos .................................................... 212
Atualizações de software ......................................................................................... 213
Visualização de informações sobre atualizações disponíveis ............................. 214
Sincronização de atualizações a partir do Windows Update
com Servidor de Administração........................................................................... 215
Instalação automática de atualizações para o
Kaspersky Endpoint Security em computadores cliente ...................................... 216
Modelo off-line de download de atualização........................................................ 218
Ativar e desativar o modelo off-line de download de atualização ........................ 221
Instalação manual de atualizações em computadores cliente ............................. 222
Configurar as atualizações do Windows em uma política de
Agente de Rede .................................................................................................. 224
Índice
9
Criação de pacotes de instalação de aplicativos ..................................................... 235
Emitir um certificado para pacotes de instalação de aplicativos .............................. 236
Instalação de aplicativos em computadores cliente ................................................. 237
Índice
10
Desconectar um dispositivo iOS MDM do gerenciamento................................... 276
Gerenciar dispositivos KES ..................................................................................... 277
Criar um pacote de aplicativo móvel para dispositivos KES ................................ 278
Ativar autenticação de dois fatores de dispositivos KES ..................................... 279
Visualizar informações sobre um dispositivo KES ............................................... 280
Desconectar um dispositivo KES do gerenciamento ........................................... 280
Índice
11
Configuração de políticas de teste e tarefas auxiliares ........................................... 314
Visualização de atualizações baixadas ................................................................... 316
Distribuição automática de atualizações.................................................................. 316
Distribuição automática de atualizações para computadores cliente .................. 317
Distribuição automática de atualizações para Servidores
de Administração escravos ................................................................................. 318
Instalar as atualizações para os módulos de programa
de Agentes de Rede automaticamente ............................................................... 319
Indicar computadores para agir como Agentes de Atualização........................... 320
Remover um computador da lista de Agentes de Atualização ............................ 322
Download de atualizações por Agentes de Atualização ...................................... 323
Reverter atualizações instaladas ............................................................................. 324
Índice
12
Kaspersky Security Network (KSN) ............................................................................. 339
Sobre o KSN............................................................................................................ 339
Sobre a provisão de dados ...................................................................................... 340
Configurar o acesso ao KSN ................................................................................... 341
Ativar e desativar o KSN.......................................................................................... 343
Visualizar as estatísticas do Servidor proxy do KSN ............................................... 344
Índice
13
Como alterar o conjunto de colunas no espaço de trabalho ............................... 379
Informações de referência ....................................................................................... 379
Usar o Agente de Atualização como gateway ..................................................... 380
Usar máscaras para variáveis de sequência ....................................................... 381
Comandos no menu de contexto ......................................................................... 381
Sobre o gerenciador de conexões ....................................................................... 386
Direitos do usuário para gerenciar dispositivos móveis Exchange ActiveSync ... 386
Sobre o administrador de um Servidor virtual ..................................................... 389
Lista de computadores gerenciados. Descrição .................................................. 389
Status de computadores, tarefas e políticas........................................................ 392
Usar expressões regulares no campo de pesquisa ............................................. 394
Glossário...................................................................................................................... 397
Índice
14
Sobre este documento
Esse guia fornece instruções sobre como configurar e usar o Kaspersky Security Center.
Esse Guia também lista outras fontes de informação sobre o aplicativo e formas de obter suporte
técnico.
Nesta seção:
Neste documento ...................................................................................................................... 15
Neste documento
O Guia de Administrador do Kaspersky Security Center contém uma introdução, seções que
descrevem a interface do aplicativo, configurações e manutenção, seções que descrevem como
realizar tarefas diárias e um glossário.
Esta seção descreve as fontes de informação sobre o aplicativo e lista os sites que você pode
usar para discutir assuntos relacionados às operações do aplicativo.
A seção contém informações sobre a finalidade do Kaspersky Security Center, assim como os
respectivos recursos e componentes principais.
Esta seção descreve os elementos da interface principal do Kaspersky Security Center, assim
como configurar a interface.
Licenciamento do aplicativo (ver página 59)
Esta seção traz informações sobre os termos gerais relacionados à ativação do aplicativo. Esta
seção descreve a finalidade do Contrato de Licença do Usuário Final, as formas de ativar o
aplicativo e como renovar sua licença.
Esta seção fornece informações sobre a operação do Assistente de Início Rápido do Servidor de
Administração.
Esta seção explica os conceitos básicos relacionados com o Kaspersky Security Center.
Esta seção fornece informações sobre como lidar com os Servidores de Administração e como
configurá-los.
Esta seção fornece informações sobre como lidar com grupos de administração.
Esta seção fornece informações sobre como realizar o gerenciamento remoto dos aplicativos da
Kaspersky Lab instalados em computadores cliente, usando políticas, perfis de política, tarefas e
configurações locais de aplicativos.
Esta seção fornece informações sobre como lidar com os computadores cliente.
Esta seção fornece informações sobre como trabalhar com relatórios, estatísticas e seleções de
eventos e computadores cliente no Kaspersky Security Center e como configurar as notificações
do Servidor de Administração.
16
Dispositivos não atribuídos (consulte a página 189)
Esta seção fornece informações sobre como gerenciar computadores sem uma rede corporativa
se eles não estiverem incluídos em um grupo de administração.
Esta seção descreve como gerenciar grupos de aplicativos e como atualizar software e corrigir
vulnerabilidades que o Kaspersky Security Center detecta nos computadores cliente.
Esta seção fornece informações sobre como criar imagens de sistemas operacionais e
implementá-las em computadores cliente na rede e como realizar uma instalação remota de
aplicativos pela Kaspersky Lab e outros fornecedores de software.
Esta seção contém informações sobre o Self Service Portal. Essa seção fornece instruções de
login no Self Service Portal para usuários, assim como instruções sobre como criar contas do Self
Service Portal e adicionar dispositivos móveis no Self Service Portal.
Esta seção fornece informações sobre como gerenciar a criptografia dos dados armazenados em
discos rígidos de diversos dispositivos e unidades removíveis.
Esta seção fornece informações sobre como controlar o acesso de dispositivos a uma rede
corporativa com regras de restrição de acesso e a lista branca de dispositivos.
Esta seção fornece informações sobre o inventário de hardware conectado à rede corporativa.
17
Atualização dos bancos de dados e módulos do programa (consulte a página 309)
Esta seção descreve como baixar e distribuir atualizações de bancos de dados e módulos de
software usando o Kaspersky Security Center.
Esta seção fornece informações sobre como obter suporte técnico e quais as condições que
devem ser observadas para receber ajuda do Serviço do Suporte Técnico.
Glossário
Esta seção traz informações sobre o código de terceiros usado no Kaspersky Security Center.
Índice remissivo
18
Convenções de documentos
As convenções de documentos são usadas nessa publicação (consulte a tabela, embaixo).
19
Texto de amostra Descrição das convenções do documento
20
Fontes de informação sobre o
aplicativo
Você pode escolher a fonte de informações mais adequada de acordo com a importância e a
urgência de sua pergunta.
Nesta seção:
Fontes para busca de informação não assistida ....................................................................... 21
Ajuda on-line.
Documentação.
Se você não conseguir encontrar uma solução para o seu problema, recomendamos que
entre em contato com o Suporte Técnico da Kaspersky Lab (consulte a seção "Entrar em
contato com o Serviço de Suporte Técnico" na página 346).
É requerida uma conexão com a Internet para poder usar as fontes de informação on-line.
Página do Kaspersky Security Center no site da Kaspersky Lab
A página do Kaspersky Security Center contém um link para a eStore. Aqui é possível comprar ou
renovar o aplicativo.
Ajuda on-line
A ajuda completa fornece informações sobre como configurar e usar o Kaspersky Security Center.
Use a ajuda de contexto para buscar informações sobre as janelas do Kaspersky Security Center,
ou seja, as descrições de várias configurações do Kaspersky Security Center e os links para as
descrições de tarefas que usam essas configurações.
A Ajuda pode ser incluída no aplicativo ou publicada on-line no recurso da Web da Kaspersky Lab.
Se a Ajuda estiver publicada on-line, a janela do navegador será aberta quando for chamada. É
requerida uma conexão com a Internet para visualizar a Ajuda on-line.
Documentação
O guia do administrador fornece informações sobre como configurar e usar o Kaspersky Security
Center.
22
O guia de implementação fornece instruções sobre:
O Guia Iniciar fornece informações necessárias para começar a usar o aplicativo rapidamente
(uma descrição da interface e das principais tarefas que podem ser realizadas com o Kaspersky
Security Center).
Nesse fórum, é possível exibir os tópicos existentes, deixar seus comentários e criar novos
tópicos.
23
Kaspersky Security Center
A seção contém informações sobre a finalidade do Kaspersky Security Center, assim como os
respectivos recursos e componentes principais.
Gerenciar um sistema de proteção antivírus criado com base nos aplicativos da Kaspersky
Lab.
Nesta seção:
O que há de novo...................................................................................................................... 25
O que há de novo
Mudanças introduzidas no Kaspersky Security Center em comparação com a versão anterior:
25
A opção de atribuir Agentes de Atualização automaticamente em um domínio de difusão foi
implementada (consulte a seção "Agente de Atualização" na página 84).
O Suporte foi implementado para o uso do aplicativo sob assinatura consulte a seção
"Sobre a assinatura" na página 67).
26
A descompressão de tráfego durante a construção de túnel foi desativada para reduzir a
carga da CPU e conectar usando o RDP através da Internet.
A opção de definir uma condição para a ativação do perfil de política pelo proprietário do
computador foi adicionada.
A opção de atribuir um perfil de política para um grupo de usuários ou usuários internos foi
adicionada.
27
O relatório de proprietário de computador foi implementado.
A autenticação SSL bidirecional foi implementada para a notificação por e-mail (consulte a
seção "Criar um certificado para um servidor SMTP" na página 179).
A assinatura de perfis iOS MDM com certificados foi implementada (consulte a seção
"Emitir um certificado de um perfil iOS MDM" na página 263).
28
A exibição do status da política iOS MDM que estiver sendo aplicada foi implementada.
A opção de usar O Servidor de Dispositivos Móveis iOS MDM por múltiplos Servidores de
Administração virtuais foi implementada.
Kit de distribuição
Você pode comprar o aplicativo através de lojas virtuais da Kaspersky Lab (por exemplo,
http://brazil.kaspersky.com, a seção Loja virtual) ou em empresas parceiras.
Se você comprar o Kaspersky Security Center em uma loja on-line, copie o aplicativo diretamente
do site da loja. As informações necessárias para ativação do aplicativo são enviadas a você por e-
mail após o pagamento.
Para obter mais detalhes sobre formas de comprar e sobre o kit de distribuição, entre em contato
com o Departamento de Vendas.
29
Requisitos de hardware e software
Servidor de Administração
Requisitos de hardware:
RAM: 4 GB.
Requisitos de software:
Sistema operacional:
30
Microsoft Windows 7 Ultimate SP1 32 bits / 64 bits.
31
Microsoft Windows Server 2008 R2 Foundation SP1 64 bits.
32
Microsoft SQL Server 2008 R2 Service Pack 2 (todas as edições) 64 bits.
VMware vSphere 6.
Parallels Desktop 7.
Requisitos de hardware:
33
Espaço disponível em disco: 1 GB.
Requisitos de software:
34
Microsoft Windows Server 2008 Enterprise SP1 32 bits / 64 bits.
35
Microsoft Windows Server 2012 R2 Datacenter 64 bits.
O Kaspersky Security Center Web Console não suporta versões de sistemas operacionais
que sejam compatíveis com sistemas como o Fedora® 17.
Servidor da Web:
Você pode usar os seguintes navegadores para trabalhar com o Console da Web do Kaspersky
Security Center:
Microsoft® Edge.
36
Chrome™ 45 e mais recente.
Requisitos de hardware:
RAM: 2 GB.
Operação conjunta com Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 e
Microsoft Exchange Server 2013 suportada.
Console de Administração
Requisitos de hardware:
37
Requisitos de software:
Microsoft Internet Explorer 7.0 ou posterior ao trabalhar com Microsoft Windows XP,
Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows
Server 2008 R2 ou Microsoft Windows Vista.
Microsoft Internet Explorer 10.0 ou posterior ao trabalhar com Microsoft Windows 8 e 10.
Agente de Rede
Requisitos de hardware:
RAM: 1 GB.
38
Requisitos de software:
39
Windows 7 Home Basic 32 bits / 64 bits.
40
Microsoft Windows 2000 Server 32 bits.
41
Windows Server 2012 Server Core 64 bits.
Você pode obter informações sobre a versão mais recente dos requisitos de hardware e
software no site de Suporte Técnico, na página do Kaspersky Security Center 10, na seção
Requisitos do sistema (http://support.kaspersky.com/ksc10#requirements).
42
Interface do aplicativo
Esta seção descreve os elementos da interface principal do Kaspersky Security Center, assim
como configurar a interface.
Para trabalho local com computadores cliente o aplicativo aceita conexão remota a um
computador através do Console de Administração da Kaspersky usando o aplicativo Remote
Desktop Connection (Conexão Remota da Área de Trabalho) do Microsoft Windows.
Para usar esta funcionalidade, você deve permitir a conexão remota à área de trabalho no
computador cliente.
Nesta seção:
Janela principal do aplicativo .................................................................................................... 44
Menu de contexto...................................................................................................................... 56
Configurar interface................................................................................................................... 56
O conjunto de botões da barra de ferramentas permite o acesso direto a alguns itens do menu. O
conjunto de botões pode mudar de acordo com o nó atual ou a pasta que é selecionada na árvore
do console.
Interface do aplicativo
44
A aparência do espaço de trabalho da janela principal depende do nó (pasta) da árvore do console
ao qual ele está associado e quais as funções que ele realiza.
Interface do aplicativo
45
Árvore do console
A árvore do console (veja a figura abaixo) é concebida para exibir a hierarquia dos Servidores de
Administração na rede corporativa, a estrutura de seus grupos de administração e outros objetos
do aplicativo, tais como as pastas Repositórios ou Gerenciamento de aplicativos. O espaço de
nome do Kaspersky Security Center pode conter vários nós incluindo os nomes de servidores
correspondentes aos Servidores de Administração instalados e incluídos na hierarquia.
Interface do aplicativo
46
Nó do Servidor de Administração
Relatórios. Contém modelos para relatórios gerados pelo aplicativo. Nesta guia, você
pode criar relatórios usando modelos predefinidos, assim como criar modelos de relatórios
personalizados.
Eventos. Contém registros sobre eventos que foram registrados durante a operação do
aplicativo. Estes registros são distribuídos entre os tópicos para facilitar a leitura e
filtragem. Nesta guia, você pode visualizar seleções de eventos que foram geradas
automaticamente, assim como criar seleções personalizadas.
Interface do aplicativo
47
computadores (exibir a lista). Você pode executar algumas ações nestes computadores
selecionados, por exemplo, atribui-los algumas tarefas. Você pode usar seleções
predefinidas ou criar suas próprias seleções personalizadas.
Dispositivos não atribuídos. Esta pasta contém uma lista de computadores que não
foram incluídos em nenhum grupo de administração. Você pode executar algumas ações
em computadores não atribuídos: mover seus grupos de administração ou instalar
aplicativos neles.
Contas de usuário. Esta pasta contém uma lista de contas de usuário da rede.
Interface do aplicativo
48
Licenças da Kaspersky Lab. Contém uma lista das chaves disponíveis para os
aplicativos da Kaspersky Lab. No espaço de trabalho desta pasta, você pode adicionar
novas chaves no repositório de chaves, distribuir chaves em computadores
gerenciados, e visualizar relatórios sobre o uso de chaves.
Pacotes de instalação. Contém uma lista de pacotes de instalação que pode ser
usada para a instalação remota de aplicativos em computadores clientes.
Interface do aplicativo
49
Repositórios. A pasta é destinada a operações com objetos usados para monitorar o
status dos computadores clientes e executar suas manutenções. A pasta Repositórios
contém os seguintes subpastas:
Quarentena. Contém uma lista de objetos movidos para Quarentena pelo software
antivírus em computadores clientes.
Backup. Esta pasta contém uma lista das cópias backup dos arquivos que foram
excluídos ou modificados durante o processo de desinfecção nos computadores
clientes.
Arquivos não processados. Contém uma lista de arquivos atribuídos para verificação
posterior pelos aplicativos antivírus.
Você pode alterar o conjunto de subpastas incluído na pasta Avançado. As subpastas de uso
frequente podem ser movidas da pasta Avançado um nível acima. As subpastas que sejam
raramente usadas podem ser movidas para a pasta Avançado.
Você também pode mover uma subpasta para fora da pasta Avançado no espaço de
trabalho da pasta Avançado ao clicar no link Mover da pasta Avançado na seção com o
nome daquela subpasta.
1. Na árvore do console, selecione a subpasta que você precisa mover para a pasta
Avançado.
Interface do aplicativo
50
Espaço de trabalho
O espaço de trabalho (veja a figura abaixo) contém os seguintes elementos:
Controles (botões que expandem a lista de comandos, links para a execução do comando
e para prosseguir para outras pastas da árvore do console).
Interface do aplicativo
51
O espaço de trabalho de uma pasta ou de um nó pode conter múltiplas guias (veja a figura
abaixo): Cada guia corresponde a um grupo específico (tipo) de objetos ou recursos do aplicativo.
Nesta seção:
Elementos do espaço de trabalho ............................................................................................. 52
Listar o bloqueio gerencial. Contém botões para expandir a lista de comandos e links.
Projetado para operações com objetos selecionados na lista.
Interface do aplicativo
52
nelas usando o bloco de gerenciamento e comandos do menu de contexto do objeto. Você
também pode configurar o conjunto de colunas exibido na lista.
Bloco de filtragem de dados. Você pode usar o bloco de filtragem para configurar a
exibição de objetos na lista. Por exemplo, você pode usar o bloqueio de filtragem de dados
para configurar a lista de computadores para que somente os computadores que têm o
status Crítico sejam exibidos.
Interface do aplicativo
53
Conjunto de blocos informativos
O espaço de trabalho do nó Servidor de Administração exibe as estatísticas nos painéis de
informações na guia Estatísticas. Os painéis de informações são distribuídos entre alguns tópicos
(veja a figura abaixo). Você pode configurar a exibição dos dados nos painéis de informações ao
alterar os tipos de gráficos e o conjunto de dados neles apresentados, assim coo ao modificar e
adicionar painéis de informações ou páginas inteiras na guia Estatísticas (consulte a seção
"Trabalhar com as informações estatísticas" na página 176).
Interface do aplicativo
54
O bloco de filtragem pode conter um campo de pesquisa, um filtro e botões (veja a imagem
abaixo).
Você pode usar o bloco de filtragem no modo padrão ou estendido para filtrar os dados (consulte
a figura). No modo padrão do bloco de filtragem, você pode filtrar os dados usando o campo de
pesquisa e os botões na seção Incluir status. No modo estendido do bloco de filtragem, você
pode usar critérios de filtragem adicionais. Os critérios de filtragem adicionais estão disponíveis no
link Ajustar filtro.
3. Especifique um valor para cada critério (por exemplo, "O Agente é instalado").
Interface do aplicativo
55
Os computadores que passam o filtro serão exibidos na lista. Você também pode encontrar
computadores usando palavras chave e expressões regulares (consulte a seção "Novidades"
na página 25) no campo Pesquisar.
Menu de contexto
Na árvore do console do Kaspersky Security Center, cada objeto apresenta seu próprio menu de
contexto. Há comandos padrão do menu de contexto do Console de Gerenciamento da Microsoft
que são suplementados com os comandos usados para operações com o objeto. Os comandos
adicionais no menu de contexto que correspondem aos diversos objetos da árvore do console são
listados nos Apêndices (consulte a seção "Comandos do menu de contexto" na página 381).
Configurar interface
Você pode configurar a interface do Kaspersky Security Center:
Exibir e ocultar elementos da janela principal (por exemplo, árvore do console, menus
padrão como Ações e Visualizar).
Interface do aplicativo
56
► Para configurar a interface do Kaspersky Security Center de acordo com o recurso no
momento utilizado:
Monitoramento de vulnerabilidades.
Controle de Dispositivo.
Controle da Web.
Interface do aplicativo
57
Exibir gerenciamento de dispositivos móveis
4. Clique em OK.
Para aplicar algumas das alterações, você tem que fechar a janela principal do aplicativo e, a
seguir, abri-la de novo.
3. Clique em OK.
Interface do aplicativo
58
Licenciamento do aplicativo
Esta seção traz informações sobre os termos gerais relacionados à licença do aplicativo.
Nesta seção:
Sobre o Contrato de Licença do Usuário Final .......................................................................... 59
Leia os termos do Contrato de Licença do Usuário Final antes de começar a usar o aplicativo.
Você pode visualizar os termos do Contrato de Licença do Usuário Final usando os seguintes
métodos:
Sobre a licença
Uma licença é um direito com período de validade limitado para uso do aplicativo, concedido sob
Contrato de Licença do Usuário Final.
Suporte Técnico.
A licença de avaliação normalmente tem uma validade curta. Logo que a licença de
avaliação expirar, todas as funcionalidades do Kaspersky Security Center são desativadas.
Para continuar usando o aplicativo, você precisa comprar a licença comercial.
Você pode ativar o aplicativo com a licença de avaliação somente uma vez.
Recomendamos a renovação da licença antes que ela expire para garantir a máxima proteção
contra todas as ameaças à segurança.
Licenciamento do aplicativo
60
Sobre o certificado de licença
O Certificado de licença é um documento que você recebe juntamente com um arquivo de chave
ou um código de ativação.
Número do pedido.
Informações sobre o aplicativo que pode ser ativado com a licença fornecida.
Tipo de licença.
Sobre a chave
Chave é a sequência de bits que você pode aplicar para ativar e usar o aplicativo de acordo com
os termos do Contrato de Licença do Usuário Final. As chaves são geradas pelos especialistas da
Kaspersky Lab.
Você pode adicionar uma chave ao aplicativo usando um dos seguintes métodos: aplicando um
arquivo de chave ou inserindo um código de ativação. A chave é exibida na interface do aplicativo
como uma sequência alfanumérica única após você a adicionar ao aplicativo.
A chave pode estar bloqueada pela Kaspersky Lab caso os termos do Contrato de Licença
tenham sido violados. Se a chave tiver sido bloqueada, você deve adicionar outra se desejar usar
o aplicativo.
Licenciamento do aplicativo
61
A Chave atual – uma chave usada no momento para trabalhar com o aplicativo. Uma chave para a
licença de avaliação ou comercial pode ser adicionada como a chave atual. O aplicativo não pode
usar mais do que uma chave atual.
A Chave adicional – uma chave que confirma o uso do aplicativo, mas que não se encontra em
uso no momento. A chave adicional torna-se automaticamente ativa quando a licença associada à
chave atual expira. Uma chave adicional pode ser adicionada somente se uma chave atual tiver
sido adicionada.
Uma chave para a licença de avaliação pode ser adicionada somente como a chave atual. Uma
chave para a licença de avaliação não pode ser adicionada como a chave adicional.
Licenciamento do aplicativo
62
Estatísticas e relatórios sobre a operação do aplicativo assim como notificações sobre
eventos críticos.
Operações centralizadas com arquivos que foram movidos para a Quarentena e Backup e
arquivos cujo processamento foi adiado.
Até que o aplicativo seja ativado, ou após a licença comercial expirar, o Kaspersky Security Center
é executado no modo de funcionalidade básica do Console de Administração (consulte a seção
"Sobre as restrições da funcionalidade básica" na página 65).
Licenciamento do aplicativo
63
Informações detalhadas sobre o hardware do computador estão disponíveis durante o
processo de inventário como parte do recurso de Gerenciamento de Sistemas.
Além disso, o Gerenciamento de Dispositivos Móveis permite executar comandos fornecidos por
protocolos relevantes.
Licenciamento do aplicativo
64
Sobre as restrições da funcionalidade
principal
Até o aplicativo ser ativado ou após a licença comercial expirar, o Kaspersky Security Center
fornece a funcionalidade básica do Console de Administração. As limitações impostas no
funcionamento do aplicativo são descritas abaixo.
Não é possível criar um novo perfil e atribuir o mesmo a um dispositivo móvel (iOS MDM) ou a
uma caixa de correio (Exchange ActiveSync). A edição de perfis existentes e atribuição de perfis a
caixas de correio estão sempre visíveis.
Gerenciamento de aplicativos
Você não pode executar a tarefa de instalação e de remoção da atualização. Todas as tarefas que
foram iniciadas antes da expiração da licença são concluídas, mas as atualizações mais recentes
não são instaladas. Por exemplo, se a tarefa de instalação de atualização crítica tiver sido
executada antes da licença ter expirado, apenas as atualizações críticas encontradas antes da
expiração da licença serão instaladas.
O Agente NAC e o NAC passam para o modo "Desativado" sem uma opção para os ativar.
Licenciamento do aplicativo
65
Inventário de hardware
Você não pode coletar informações sobre novos dispositivos usando o NAC e o servidor de
dispositivos móveis. As informações sobre computadores e dispositivos conectados são
atualizadas aí.
Você não receberá notificações de violação das limitações impostas sobre o uso de chaves.
Segurança do antivírus
Para ativar o aplicativo com um código de ativação, você precisa de acesso à Internet para
estabelecer a conexão com os servidores de ativação da Kaspersky Lab.
Se o aplicativo foi ativado com um código de ativação, o aplicativo em alguns casos envia
solicitações regulares aos servidores de ativação da Kaspersky Lab para verificar o status atual da
chave. Você precisa de fornecer o acesso à Internet ao aplicativo para ser possível enviar
solicitações.
Licenciamento do aplicativo
66
Se você perdeu seu código de ativação depois de ter instalado o aplicativo, ele pode ser
restaurado. Você pode precisar do seu código de ativação, por exemplo para registrar-se com a
Kaspersky CompanyAccount. Para restaurar o código de ativação, você tem que contatar o
Suporte Técnico da Kaspersky Lab (consulte a seção "Sobre como obter Suporte Técnico" na
página 346).
Você recebe seu arquivo de chave através do endereço de e-mail que você especificou, após
comprar o Kaspersky Security Center ou após fazer o pedido da versão de avaliação do
Kaspersky Security Center.
Para ativar o aplicativo usando um arquivo de chave, não é necessário conectar-se aos servidores
de ativação da Kaspersky Lab.
Se o arquivo de chave foi acidentalmente excluído, você poderá restaurá-lo. Você pode precisar
do seu arquivo de chave, por exemplo para registrar-se com a Kaspersky CompanyAccount.
Para restaurar seu arquivo de chave, você deve realizar uma das seguintes ações:
Sobre a assinatura
A Assinatura para o Kaspersky Security Center é uma solicitação de pedido para o uso do
aplicativo sob configurações selecionadas (data de expiração da assinatura, número de
dispositivos protegidos). Você pode registrar sua assinatura do Kaspersky Security Center com
seu provedor de serviços (por exemplo, seu provedor de Internet). Uma assinatura pode ser
renovada manualmente ou no modo automático; você também pode cancelá-la.
Licenciamento do aplicativo
67
Uma assinatura pode ser limitada (por exemplo, 1 ano) ou ilimitada (sem uma data de expiração).
Para continuar a usar o Kaspersky Security Center após uma assinatura limitada expirar, você
precisa renová-la. Uma assinatura ilimitada é automaticamente renovada, caso tenha sido pré-
paga ao provedor de serviços nas datas devidas.
Quando uma assinatura limitada expirar, um período adicional poderá lhe ser fornecido para
efetuar a renovação durante o qual o aplicativo continua a funcionar. A disponibilidade e a duração
do período de carência é definida pelo provedor de serviços.
Para usar o Kaspersky Security Center sob a assinatura, você precisa aplicar o código de ativação
recebido do provedor de serviços.
Você pode aplicar um código de ativação diferente para o Kaspersky Security Center somente
após sua assinatura expirar ou quando a cancelar.
Os códigos de ativação comprados sob a assinatura não podem ser usados para ativar versões
anteriores do Kaspersky Security Center.
Ao usar o aplicativo sob a assinatura, o Kaspersky Security Center automaticamente tenta acessar
o servidor de ativação em intervalos de tempo especificados até que a assinatura expire. Você
pode renovar sua assinatura no site do provedor de serviços.
Licenciamento do aplicativo
68
Assistente de Início Rápido do
Servidor de Administração
Esta seção fornece informações sobre a operação do Assistente de Início Rápido do Servidor de
Administração.
Configura a interação com a Kaspersky Security Network (KSN). A KSN permite recuperar
informações sobre os aplicativos instalados em computadores gerenciados, se essas
informações puderem ser encontradas nos bancos de dados de reputação da Kaspersky
Lab. Se você permitiu o uso da KSN, o assistente inicia o serviço Proxy da KSN que
garante a conexão entre a KSN e os computadores clientes.
Isso define a entrega de e-mail de notificações que informa sobre os eventos na operação
do Servidor de Administração e de aplicativos gerenciados (a entrega com êxito da
notificação requer que o serviço Messenger continue a estar em execução no Servidor de
Administração e nos computadores de todos os destinatários).
Uma política de proteção para estações de trabalho e servidores é criada no nível superior
da hierarquia de computadores gerenciados; também são criadas tarefas de verificação de
vírus, tarefas de atualização e tarefas de backup.
O Assistente de Início Rápido cria políticas de proteção somente para aplicativos para
os quais a pasta Computadores gerenciados não contém nenhuma. O Assistente de
Início Rápido não cria tarefas se algumas já tiverem sido criadas com os mesmos
nomes para o nível superior da hierarquia de computadores gerenciados.
O aplicativo solicita que você execute o Assistente de Início Rápido após a instalação do Servidor
de Administração, na primeira conexão a ele. Você também pode iniciar o Assistente de Início
Rápido manualmente usando o menu de contexto do nó Servidor de Administração <Nome do
computador>.
70
Conceitos básicos
Esta seção explica os conceitos básicos relacionados com o Kaspersky Security Center.
Nesta seção:
Servidor de Administração ........................................................................................................ 71
Servidor de Administração
Os componentes do Kaspersky Security Center permitem o gerenciamento remoto dos aplicativos
da Kaspersky Lab instalados em computadores clientes.
Conceitos básicos
72
Hierarquia do Servidor de
Administração
Os Servidores de Administração podem ser dispostos numa hierarquia mestre/escravo. Cada
Servidor de Administração pode possuir vários Servidores de Administração escravos (citados
como Servidores escravos) em diferentes níveis de alojamento da hierarquia. O nível de
alojamento para Servidores escravos não é limitado. Os grupos de administração do Servidor de
Administração mestre irão então incluir os computadores clientes de todos os Servidores de
Administração escravos. Assim, seções isoladas e independentes das redes de computadores
podem ser controladas por Servidores de Administração diferentes que, por sua vez, são
gerenciadas pelo Servidor mestre.
Conceitos básicos
73
Cada computador incluído na hierarquia dos grupos de administração pode ser conectado
apenas a um Servidor de Administração. Você deve controlar o status de conexão de
computadores a Servidores de Administração. Use os recursos para a pesquisa de
computador em grupos de administração de diferentes Servidores com base em atributos de
rede.
Para realizar uma instalação remota dos aplicativos do Kaspersky Lab nos computadores
clientes gerenciados pelo Servidor Administrativo, você deve ter certeza de que o Agente
de Rede está instalado em um dos computadores clientes no sentido de garantir a
comunicação com o Servidor de Administração virtual. Na primeira conexão ao Servidor de
Administração virtual, esse computador é automaticamente nomeado Agente de
Atualização, assim funcionando como um gateway para conexão entre os computadores
clientes e o Servidor de Administração virtual.
Conceitos básicos
74
Um servidor virtual pode amostrar a rede somente através de Agentes da Rede.
Para reiniciar um Servidor virtual que não está funcionando corretamente, o Kaspersky
Security Center reinicia o Servidor de Administração mestre e todos os Servidores virtuais.
Servidor de dispositivos móveis iOS MDM. Este servidor de dispositivos móveis é usado
para gerenciamento de dispositivos móveis que suportam o serviço Apple Push
Notificações (APNs).
Conceitos básicos
75
Servidor da Web
O Servidor da Web do Kaspersky Security Center (daqui em diante referido como Servidor da
Web) é um componente do Kaspersky Security Center que é instalado com o Servidor de
Administração. O Servidor da Web foi desenhado para transferir os pacotes de instalação
independentes, perfis iOS MDM e arquivos da pasta compartilhada através da rede.
Ao criar um perfil iOS MDM para o dispositivo móvel do usuário, ele é também publicado
automaticamente no Servidor da Web. Quando o perfil é publicado, é automaticamente removido
do Servidor da Web após ser instalado com êxito no dispositivo móvel do usuário (para mais
detalhes sobre como criar e instalar um perfil iOS MDM consulte o Guia de Implementação do
Kaspersky Security Center).
A pasta compartilhada foi desenhada como área de armazenamento para informações disponíveis
para todos os usuários cujo computador é gerenciado através do Servidor de Administração. Se
um usuário não tiver acesso direto à pasta compartilhada, ele poderá receber informações a partir
dessa pasta usando o Servidor da Web.
Para fornecer aos usuários informações da pasta compartilhada usando o Servidor da Web, o
administrador deve criar uma subpasta com o nome de "pública" na pasta compartilhada e colar
as informações nela.
Conceitos básicos
76
em que:
<porta HTTPS> é uma porta HTTPS do Servidor da Web definida pelo administrador. La
porta HTTPS pode ser definida na seção Servidor da Web da janela de propriedades do
Servidor de Administração. O número da porta padrão é 8061.
O administrador pode enviar o novo link ao usuário de qualquer forma prática: por exemplo, por e-
mail.
Ao clicar no link, o usuário pode baixar as informações requeridas para um computador local.
O Agente de Rede é instalado no computador host como um serviço com o seguinte conjunto de
atributos:
O Agente de Rede é sempre instalado no computador visado junto com um plug-in para trabalhar
com o Cisco® Network Admission Control (NAC). Esse plug-in é usado se o computador tiver o
Cisco Trust Agent instalado. As configurações da operação conjunta com o Cisco NAC são
especificadas na janela de propriedades do Servidor de Administração.
Conceitos básicos
77
Quando integrado com o Cisco NAC, o Servidor de Administração atua como um servidor de
política Posture Validation Server (PVS) padrão, que um administrador pode usar para permitir
ou bloquear o acesso por um computador à rede, dependendo do status de proteção antivírus.
O computador, o servidor ou a estação de trabalho nos quais estão instalados o Agente de Rede e
os aplicativos da Kaspersky Lab gerenciados serão citados como o Servidor de Administração
cliente (também computador cliente ou somente computador).
Os computadores em uma rede corporativa podem ser subdivididos em grupos dispostos em uma
determinada estrutura hierárquica. Esses grupos são chamados de grupos de administração. A
hierarquia dos grupos de administração é exibida na árvore do console, no nó do Servidor de
Administração.
O Grupo de administração (daqui por diante também citado como o Grupo) é um conjunto de
computadores clientes combinados na base de certo sinal com o propósito de gerenciar os
computadores agrupados como um todo. Todos os computadores clientes dentro de um grupo são
configurados para.
Você pode criar hierarquias para servidores e grupos com qualquer grau de alojamento. Um único
nível de hierarquia pode incluir Servidores de Administração escravos e virtuais, grupos e
computadores clientes.
Conceitos básicos
78
Estação de trabalho do administrador
Os computadores nos quais está instalado o componente do Console de Administração são
citados como estações de trabalho do administrador. Os administradores podem usar esses
computadores para o gerenciamento remoto centralizado dos aplicativos da Kaspersky Lab
instalados nos computadores clientes.
Após o Console de Administração ser instalado no computador, seu ícone é exibido no menu
Iniciar Aplicativos Kaspersky Security Center e pode inicializá-lo.
Você pode incluir uma estação de trabalho do administrador em um grupo de administração como
computador cliente.
Conceitos básicos
79
Políticas, configurações de aplicativo e
tarefas
Uma ação nomeada executada por um aplicativo da Kaspersky Lab é chamada de tarefa. As
tarefas estão organizadas por tipos de acordo com funções.
Uma descrição detalhada dos tipos de tarefas para cada aplicativo da Kaspersky Lab pode ser
encontrada nos respectivos guias dos aplicativos.
Várias políticas com configurações diferentes podem ser definidas em um único aplicativo. Porém,
só pode existir uma política ativa para um aplicativo por vez.
O programa pode ser executado de várias formas para diferentes grupos de ajustes. Cada grupo
pode ter sua própria política para um aplicativo.
Conceitos básicos
80
Cada configuração representada em uma política possui um atributo de "bloqueio": .O
"bloqueio" mostra se a configuração é permitida para a modificação nas políticas de níveis de
hierarquia mais baixos (para grupos aninhados e Servidores de Administração escravos), nas
configurações de tarefa e nas configurações de aplicativo local. Se um parâmetro estiver
"bloqueado" na política, seu valor não pode ser redefinido (consulte a seção "Como as
configurações locais do aplicativo se relacionam com políticas" na página 82).
Você pode ativar uma política desativada com base na ocorrência de um determinado evento.
Assim, você pode, por exemplo, fazer cumprir configurações de proteção antivírus mais rígidas
durante ataques de vírus.
Tarefas para objetos gerenciados por um único Servidor de Administração são criadas e
configuradas de maneira centralizada. Podem ser definidos os seguintes tipos de tarefas:
Tarefa de grupo é uma tarefa que define configurações para um aplicativo instalado nos
computadores dentro de um grupo de administração.
A tarefa de grupo pode ser definida para um grupo mesmo se um aplicativo correspondente da
Kaspersky Lab for instalado somente em determinados computadores clientes daquele grupo.
Nesse caso, a tarefa de grupo é realizada somente nos computadores onde o aplicativo está
instalado.
Conceitos básicos
81
As tarefas criadas para um computador cliente localmente são executadas somente para esse
computador. Durante a sincronização de um computador cliente com o Servidor de
Administração, as tarefas locais são adicionadas à lista de tarefas criada para esse
computador cliente.
Visto que as configurações do aplicativo são definidas pela política, as configurações de tarefa
podem redefinir essas configurações que não estão bloqueadas na política. As configurações de
tarefa também podem redefinir essas configurações que podem ser configuradas somente para
uma ocorrência de tarefa específica. Por exemplo, o nome da unidade de disco e as máscaras de
arquivos a serem verificados são essas configurações para a tarefa de verificação de uma
unidade de disco.
Uma tarefa pode ser iniciada automaticamente (de acordo com uma programação) ou
manualmente. Os resultados da tarefa são salvos localmente e no Servidor de Administração. O
administrador pode receber notificações sobre determinadas tarefas realizadas e visualizar
relatórios detalhados.
Os valores das configurações especificados por uma política podem ser redefinidos para
computadores individuais em um grupo usando as configurações do aplicativo locais. Você só
pode definir os valores das configurações, cuja alteração seja permitida pela política, ou seja,
configurações "desbloqueadas".
Conceitos básicos
82
O valor de uma configuração que um aplicativo usa em um computador cliente (veja a figura
abaixo) é determinado pela posição do "bloqueio" para aquela configuração na política:
Conceitos básicos
83
Deste modo, quando a tarefa está sendo executada em um computador cliente, o aplicativo usa
as configurações definidas de duas formas diferentes:
Agente de Atualização
Um Agente de atualização é um computador com o Agente de Rede instalado, que é usado para a
distribuição da atualização, instalação remota de aplicativos, e para a coleta de informações sobre
os computadores em rede. Um Agente de Atualização pode realizar as seguintes funções:
Se não for possível estabelecer uma conexão direta entre computadores gerenciados no
grupo e o Servidor de Administração, o Agente de Atualização pode ser usado como
gateway de conexão para o Servidor de Administração desse grupo. Nesse caso, os
Conceitos básicos
84
computadores gerenciados serão conectados com o gateway de conexão, o qual, por sua
vez, será conectado com o Servidor de Administração.
Os computadores com o Agente de Rede instalado podem ser indicados para atuar como Agentes
de Atualização de forma manual, pelo administrador, ou automaticamente, pelo Servidor de
Administração (consulte a seção "Indicar computadores para agir como Agentes de Atualização"
na página 320). Você pode visualizar a lista completa de Agentes de Atualização para grupos de
administração especificados criando um relatório na lista da Agentes de Atualização.
O escopo de um Agente de Atualização é o grupo de administração ao qual ele foi atribuído pelo
administrador, assim como seus subgrupos de todos os níveis de incorporação. Se vários Agentes
de Atualização tiverem sido atribuídos na hierarquia de grupos de administração, o Agente de
Rede do computador gerenciado conecta com o Agente de Atualização mais próximo na
hierarquia.
Uma subrede NLA também pode ser o escopo dos Agentes de Atualização. A subrede NLA é
então usada para a criação manual de um conjunto de computadores no qual o Agente de
Atualização irá distribuir as atualizações.
Conceitos básicos
85
os domínios de difusão são conhecidos. O Agente de Rede troca mensagens com outros Agentes
de Rede na mesma subrede e, a seguir, envia informações ao Servidor de Administração sobre si
mesmo e de outros Agentes de Rede. O Servidor de Administração usa estas informações para
agrupar os Agentes de atualização por domínios de difusão. Os domínios de difusão são
conhecidos para o Servidor de Administração após mais de 70% dos Agentes de rede nos grupos
de administração forem amostrados. O Servidor de Administração efetua a checagem dos
domínios de difusão a cada duas horas.
Após os Agentes de atualização terem sido atribuídos pelo domínio de difusão, eles podem
ser reatribuídos pelos grupos de administração.
Os Agentes de Rede com o perfil de conexão ativo não participam na detecção do domínio de
difusão.
Quando dois ou mais Agentes de atualização forem atribuídos em uma única área de rede ou em
um único grupo de administração, um deles se torna o Agente de atualização ativo, e o restante
deles se tornam Agentes de atualização de standby. O Agente de atualização ativo baixa as
atualizações e os pacotes de instalação diretamente do Servidor de Administração, enquanto que
os Agentes de atualização independentes recuperam as atualizações somente do Agente de
atualização ativo. Neste caso, após os arquivos terem sido baixados do Servidor de Administração
eles são distribuídos entre os Agentes de atualização. Se o Agente de atualização ativo se tornar
indisponível por qualquer motivo, um dos Agentes de atualização independentes se torna ativo. O
Servidor de Administração atribui automaticamente um Agente de atualização para agir como o
independente.
Conceitos básicos
86
Se quaisquer tarefas de instalação remota estiverem disponíveis no Servidor de Administração, o
computador com o Agente de atualização também irá requerer um montante de espaço livre em
disco, que seja igual ao tamanho total dos pacotes de instalação a serem instalados.
Conceitos básicos
87
Gerenciamento de Servidores de
Administração
Esta seção fornece informações sobre como lidar com os Servidores de Administração e como
configurá-los.
Nesta seção:
Conexão a um Servidor de Administração e troca entre Servidores de Administração ............. 88
Conexão a um Servidor de
Administração e troca entre Servidores
de Administração
Depois de o Kaspersky Security Center ser iniciado, ele tenta se conectar a um Servidor de
Administração. Se vários Servidores de Administração estiverem disponíveis na rede, o aplicativo
solicita aquele que estava conectado durante a sessão anterior do Kaspersky Security Center.
Quando o aplicativo é iniciado pela primeira vez após a instalação, ele tenta se conectar com
o Servidor de Administração que foi especificado durante a instalação do Kaspersky Security
Center.
Após a conexão a um Servidor de Administração, a árvore de pastas desse Servidor é exibida na
árvore do console.
Se vários Servidores de Administração tiverem sido adicionados à árvore do console, você pode
alternar entre os mesmos.
Para se conectar com o Servidor de Administração através de uma porta diferente da porta
padrão, insira um valor no campo Endereço do servidor no formato <nome do Servidor
de Administração>:<Porta>.
89
Os usuários sem direitos de Leitura não terão acesso ao Servidor de Administração.
90
Dependendo de qual conta é usada para a instalação do Kaspersky Security Center, os grupos
KLAdmins e KLOperators são criados da seguinte maneira:
Se o aplicativo for instalado com uma conta de usuário incluída em um domínio, os grupos
são criados no Servidor de Administração e no domínio que inclui o Servidor de
Administração.
Se o aplicativo for instalado sob uma conta de sistema, os grupos são criados somente em
um Servidor de Administração.
Ao grupo KLAdmins são concedidos todos os direitos de acesso e ao grupo KLOperators são
concedidos somente os direitos de Leitura e Execução. Os direitos concedidos ao grupo
KLAdmins são bloqueados.
Você pode excluir administradores locais da lista de usuários que possuam direitos de
administrador do Kaspersky Security Center.
Um grupo individual KLAdmins pode ser criado para cada Servidor de Administração na rede; o
grupo terá os direitos de acesso necessários somente para esse Servidor de Administração.
91
mesmo para esses grupos de administração; é criado durante a instalação do primeiro Servidor de
Administração. Todas as operações iniciadas pelo administrador do Kaspersky Security Center
são realizadas usando os direitos de conta do Servidor de Administração para o qual estas
operações foram iniciadas.
O administrador do Kaspersky Security Center pode atribuir direitos de acesso a cada grupo de
administração ou a outros objetos do Servidor de Administração na seção Segurança, na janela
de propriedades do objeto selecionado.
92
de instalação, o endereço IP externo deve ser especificado manualmente nas
propriedades do pacote de instalação na seção Configurações.
Para aumentar o desempenho de tarefas geradas por um Servidor de Administração remoto, você
pode abrir a porta 15000 num computador cliente. Neste caso, para executar uma tarefa, o
Servidor de Administração envia um pacote especial ao Agente de Rede através da porta 15000
sem esperar pela conclusão da sincronização com o computador cliente.
Nesta seção:
Certificado do Servidor de Administração ................................................................................. 94
93
Certificado do Servidor de Administração
A autenticação do Servidor de Administração durante conexão de Console de Administração a ele
e troca de dados com computadores clientes é baseada no certificado do Servidor de
Administração. O certificado é também usado para autenticação sempre que uma conexão é
estabelecida entre Servidores de Administração mestre e escravo.
94
Autenticação do Servidor de Administração
durante a conexão do Console de
Administração
Na primeira conexão ao Servidor de Administração, o Console de Administração solicita o
certificado do Servidor de Administração e o salva localmente na estação de trabalho do
administrador. Em seguida, sempre que o Console de Administração tenta se conectar a este
Servidor de Administração, o Servidor de Administração é identificado com base na cópia do
certificado.
Desconexão de um Servidor de
Administração
► Para desconectar de um Servidor de Administração:
Adição de um Servidor de
Administração à árvore do console
► Para adicionar um Servidor de Administração à árvore do console:
1. Na janela principal do Kaspersky Security Center, selecione o nó Kaspersky Security
Center da árvore do console.
95
Em seguida, será criado um nó com o nome Servidor de Administração - <Nome do
computador> (Não conectado) na árvore do console, a partir da qual você será capaz de se
conectar a qualquer um dos Servidores de Administração na rede.
Remoção de um Servidor de
Administração da árvore do console
► Para remover um Servidor de Administração da árvore do console:
Esta ação também inicia o assistente para a modificação da conta de serviço do Servidor
de Administração. Siga as instruções do Assistente.
96
Conta do sistema local. O serviço do Servidor de Administração irá iniciar com a
Conta do sistema local e irá usar suas credenciais.
A operação correta do Kaspersky Security Center requer que a conta usada para
iniciar o serviço do Servidor de Administração tenha os direitos de administrador no
recurso onde o banco de dados do Servidor de Administração é alojado.
Para selecionar o usuário, cuja conta será usada para iniciar o serviço do Servidor de
Administração:
Se usar um servidor SQL num modo que pressupõe a autenticação de contas do usuário com
as ferramentas Microsoft Windows, o acesso ao banco de dados deve ser garantido. O
usuário deve ter o status de proprietário do banco de dados do Kaspersky Anti-Virus. O
esquema dbo é usado por predefinição.
97
Visualização e modificação das
configurações de um Servidor de
Administração
Você pode ajustar as configurações de um Servidor de Administração na janela de propriedades
deste Servidor.
Nesta seção:
Ajuste das configurações gerais de um Servidor de Administração .......................................... 98
Configuração de cooperação com o Cisco Network Admission Control (NAC) ........................ 101
A seção Segurança pode não ser exibida nas propriedades do Servidor de Administração se a
exibição tiver sido desativada na interface do Console de Administração.
98
2. Na janela Configurar interface que for aberta, selecione a caixa de seleção Exibir
seções de configurações de segurança e clique em OK.
Processamento e armazenamento do
evento no Servidor de Administração
As informações sobre eventos durante a operação do aplicativo gerenciado e de computadores
gerenciados são salvas no banco de dados do Servidor de Administração. Cada evento é
atribuído a um determinado tipo e nível de gravidade (Evento crítico, Falha funcional, Aviso ou
Informativo). Dependendo das condições sob as quais um evento ocorreu, o aplicativo pode
atribuir diferentes níveis de gravidade aos eventos do mesmo tipo.
Você pode visualizar os tipos e níveis de gravidade atribuídos aos eventos na seção Notificação
de eventos da janela Propriedades do Servidor de Administração. Na seção Notificação de
eventos, você também poderá configurar o processamento de cada evento pelo Servidor de
Administração:
Método usado para notificar o administrador sobre um evento (por exemplo, um SMS ou
uma mensagem de e-mail).
99
Controle de ataques de vírus
O Kaspersky Security Center permite que você responda rapidamente a novas ameaças de
ataque de vírus. Os riscos de ataques de vírus são avaliados através do controle da atividade de
vírus em computadores clientes.
Você pode configurar as regras de avaliação de ameaças de ataques de vírus e ações a serem
tomadas caso surja uma ameaça; para fazer isso, use a seção Ataque de vírus da janela
propriedades do Servidor de Administração.
Você pode especificar o procedimento de notificação para o evento Ataque de vírus na seção
Notificação de eventos da janela Propriedades do Servidor de Administração (consulte a seção
"Processar e armazenar eventos no Servidor de Administração" na página 99), na janela
Propriedades de evento de Ataque de vírus.
O evento Ataque de vírus é gerado em caso de detecção de eventos Objeto malicioso detectado
na operação de aplicativos de antivírus. Então, você deve salvar as informações sobre todos os
eventos Objeto malicioso detectado no Servidor de Administração no sentido de reconhecer
ataques de vírus.
Limitação de tráfego
Para reduzir volumes de tráfego dentro de uma rede, o aplicativo fornece a opção de limitar a
velocidade da transferência de dados para um Servidor de Administração a partir de faixas IP e
subredes IP específicas.
Você pode criar e configurar regras de limite de tráfego na seção Tráfego da janela de
propriedades do Servidor de Administração.
100
Configuração de cooperação com o Cisco
Network Admission Control (NAC)
Você pode definir os links de correspondência entre as condições da proteção antivírus de
computadores clientes e os status de segurança do Cisco Network Admission Control (NAC).
Para definir tal correspondência, você deve criar condições sob as quais sejam atribuídos a um
computador cliente determinados status de segurança do Cisco Network Admission Control
(NAC): Íntegra, Verificação, Quarentena ou Infectado.
Para obter informações adicionais sobre como configurar a cooperação com a Cisco NAC,
consulte o artigo na Base de Conhecimentos no site de Suporte Técnico
http://support.kaspersky.com/12602.
A cooperação com a Cisco NAC não será suportada a partir da próxima versão do aplicativo,
ou seja, Versão de Manutenção 1 do Service Pack 2 do Kaspersky Security Center 10.
101
Configuração do Servidor da Web
O Servidor da Web foi desenhado para publicar pacotes de instalação independentes, perfis iOS
MDM e arquivos da pasta compartilhada.
Você pode definir as configurações para a conexão do Servidor da Web com o Servidor de
Administração e configurar um certificado do Servidor da Web na seção Servidor da Web da
janela Propriedades do Servidor de Administração.
As contas de usuários internos só são criadas e usadas dentro do Kaspersky Security Center. Os
dados sobre os usuários internos não são transferidos para o sistema operacional. O Kaspersky
Security Center autentica os usuários internos.
Você pode configurar as configurações das contas dos usuários internos na seção Usuários
internos da janela de propriedades do Servidor de Administração.
102
Gerenciamento de grupos de
administração
Esta seção fornece informações sobre como lidar com grupos de administração.
Nesta seção:
Criação de grupos de administração ....................................................................................... 104
Ao criar uma hierarquia de grupos de administração, você pode adicionar computadores cliente e
máquinas virtuais à pasta Computadores gerenciados, assim como adicionar grupos alojados.
Você pode adicionar Servidores de Administração escravos à pasta Servidores de
Administração.
104
Assim como o grupo Computadores gerenciados, cada grupo criado contém, inicialmente,
somente a pasta Servidores de Administração, que está vazia, concebida para trabalhar com
Servidores de Administração escravos desse grupo. As informações sobre políticas, tarefas desse
grupo e os computadores incluídos são exibidas nas guias correspondentes no espaço de
trabalho desse grupo.
Se você criar um novo grupo de administração de nível superior, você pode pular esta
etapa.
105
4. Na janela Nome do grupo que se abre, insira um nome para o grupo e clique no botão
OK.
Como resultado, uma nova pasta de grupo de administração com o nome especificado
aparece na árvore do console.
O aplicativo permite criar a hierarquia dos grupos de administração com base na estrutura do
Diretório Ativo ou na estrutura de domínio da rede. Você também pode criar uma estrutura de
grupos a partir de um arquivo de texto.
O nome do grupo deve ser único dentro de um nível da hierarquia. Se um grupo com o mesmo
nome já existir na pasta para a qual você move o grupo de administração, você deve alterar o
nome do último. Se você não tiver alterado o nome do grupo movido, um índice no formato
(<número de série>) é automaticamente adicionado ao respectivo nome depois de ser movido,
por exemplo: (1), (2).
106
► Para mover um grupo para outra pasta da árvore do console:
107
Criação automática de uma estrutura de
grupos de administração
O Kaspersky Security Center lhe permite criar uma estrutura de grupos de administração usando o
Assistente de Criação de Hierarquia de Grupos.
O Assistente cria uma estrutura de grupos de administração com base nos seguintes dados:
O nome de cada novo grupo deve começar com uma nova linha; e o delimitador deve
começar com uma quebra de linha. As linhas em branco são ignoradas.
Exemplo:
Escritório 1
Escritório 2
Escritório 3
O nome do grupo alojado deve ser inserido com uma barra (/).
Exemplo:
Escritório 1/Divisão 1/Departamento 1/grupo 1
Para criar vários grupos alojados do mesmo nível de hierarquia, você deve especificar o
"caminho completo ao grupo".
108
Exemplo:
Escritório 1/Divisão 1/Departamento 1
Um grupo do primeiro nível de hierarquia Escritório 1 será criado no grupo de destino; esse
grupo incluirá quatro grupos alojados do mesmo nível de hierarquia: "Divisão 1", "Divisão 2",
"Divisão 3" e "Divisão 4". Cada um destes grupos irá incluir o grupo "Departamento 1".
Se você usar um Assistente para criar a estrutura dos grupos de administração, a integridade da
rede é preservada: os novos grupos não substituem os grupos já existentes. Não é possível incluir
novamente um computador cliente num grupo de administração, visto que foi removido do grupo
Computadores não atribuídos após o computador cliente ter sido movido para o grupo de
administração.
Se, ao criar uma estrutura de grupos de administração, um computador cliente não tiver sido
incluído no grupo Computadores não atribuídos por qualquer motivo (foi desligado ou
perdeu a conexão de rede), o mesmo não será movido automaticamente para o grupo de
administração. Você pode adicionar manualmente computadores clientes aos grupos de
administração após o Assistente concluir sua operação.
109
Instalação automática de aplicativos em
computadores em um grupo de
administração
Você pode especificar quais pacotes de instalação devem ser usados para a for instalação remota
automática de aplicativos da Kaspersky Lab a computadores clientes que foram adicionados
recentemente ao grupo.
Como resultado, as tarefas de grupo serão criadas para execução nos dispositivos clientes
imediatamente após serem adicionadas ao grupo de administração.
110
Gerenciamento remoto de
aplicativos
Esta seção fornece informações sobre como realizar o gerenciamento remoto dos aplicativos da
Kaspersky Lab instalados em computadores cliente, usando políticas, perfis de política, tarefas e
configurações locais de aplicativos.
Nesta seção:
Gerenciamento de políticas ..................................................................................................... 111
Gerenciamento de políticas
Os aplicativos instalados em computadores cliente são configurados centralmente através da
definição de políticas.
112
Nesta seção:
Criação de uma política........................................................................................................... 113
Criar políticas
No Console de Administração, você pode criar políticas diretamente na pasta do grupo de
administração para o qual a política deve ser criada, ou no espaço de trabalho da pasta Políticas.
1. Na árvore do console, selecione um grupo de administração para o qual você deseja criar
uma política.
113
Isto inicia o Assistente de Nova Política. Siga as instruções do Assistente.
Você pode criar várias políticas para um aplicativo do grupo, mas somente uma política de
cada vez pode ficar ativa. Quando você cria uma nova política ativa, a política ativa anterior se
torna inativa.
Quando está criando uma política, você pode especificar um conjunto mínimo de parâmetros
necessários para a operação correta do aplicativo. Todos os outros valores são definidos nos
valores predefinidos aplicados durante a instalação local do aplicativo. Você pode alterar a política
depois de ter sido criada.
As configurações dos aplicativos da Kaspersky Lab, que são alteradas após a aplicação das
políticas, estão descritas em pormenor nos respectivos Guias.
Depois de a política ser criada, as configurações que não podem ser modificadas (assinaladas
com a "bloqueio" ) têm efeito nos computadores clientes, independentemente das
configurações que foram anteriormente especificadas para o aplicativo.
Como resultado, as políticas herdadas são exibidas na lista de políticas com o ícone
(ícone de cor clara). Quando o modo de herança de configurações é habilitado, as políticas
herdadas só estão disponíveis para modificação no grupo, no qual as mesmas foram criadas.
A modificação dessas políticas herdadas não está disponível no grupo que herda as mesmas.
114
Ativação de uma política
► Para tornar uma política ativa para o grupo selecionado:
1. No espaço de trabalho do grupo, na guia Políticas, selecione a política que você precisa
tornar ativa.
Quando uma política for aplicada à um número grande de clientes, a carga no Servidor de
Administração e o tráfego de rede aumentam significativamente por um período de tempo.
2. Abra a janela Ativação de política clicando no link Configurar políticas para ativar
evento de "Ataque de vírus" e adicione a política à lista selecionada de políticas ativadas
mediante detecção de um ataque de vírus.
Se uma política tiver sido ativada no evento Ataque de vírus, você só pode usar o modo
manual para voltar à política anterior.
115
Aplicar uma política de ausência do
escritório
Uma política de ausência de escritório tem efeito em um computador caso esteja desconectado da
rede corporativa.
Como resultado, a política é aplicada aos computadores, caso estejam desconectados da rede
corporativa.
Você pode adicionar uma política ao grupo, a partir do qual a mesma foi copiada.
116
Como resultado, a política será copiada com todas as suas configurações e aplicada aos
computadores dentro do grupo para o qual foi copiada. Se você colar a política no mesmo
grupo a partir do qual ela foi copiada, o índice (<número da sequência>) é automaticamente
adicionado ao nome da política: por exemplo, (1), (2).
Uma política ativa se torna inativa enquanto é copiada. Se necessário, você pode torná-la
ativa.
2. Na janela que se abre, especifique o caminho para o arquivo a partir do qual você deseja
importar uma política. Clique no botão Abrir.
117
Se uma política com um nome idêntico ao da política importada já estiver incluída na lista de
políticas, o nome da política importada será aumentado com um sufixo (<número seguinte>),
por exemplo: (1), (2).
Converter políticas
O Kaspersky Security Center pode converter políticas de versões mais antigas dos aplicativos da
Kaspersky Lab para as políticas de versões atualizadas dos mesmos aplicativos.
Depois de o assistente concluir sua operação, são criadas novas políticas, que usam as
configurações das políticas de versões mais antigas dos aplicativos da Kaspersky Lab.
118
Sobre o perfil da política
O perfil da política é um conjunto nomeado de configurações variáveis de uma política que é
ativado em um dispositivo cliente quando as condições específicas forem atendidas. A ativação de
um perfil modifica as configurações da política que estavam ativas no dispositivo antes do perfil
ser ativado. Essas configurações assumem valores que foram especificados no perfil.
Os perfis de política são suportados somente para o Kaspersky Endpoint Security 10 Service
Pack 1 for Windows e o Kaspersky Gerenciamento de Dispositivos Móveis 10 Service Pack 1.
Você não precisa manter e aplicar manualmente várias instâncias de uma única política
que diferem somente em algumas configurações.
Os novos perfis de política são fáceis de criar, uma vez que a exportação e importação de
perfis são suportadas. Além disso, a criação de novos perfis baseados em perfis existentes
pode ser feita através de cópia.
Um perfil de política é ativado em um dispositivo cliente quando uma regra de ativação for
acionada. Uma regra de ativação pode conter as seguintes condições:
119
O dispositivo cliente tem identificadores específicos atribuídos.
Os perfis que foram criados para uma política são ordenados de forma descendente por
prioridade. Se o perfil X precede o perfil Y na lista de perfis, isso significa que X tem uma
prioridade mais alta do que Y. As prioridades de perfis são necessárias pois vários perfis podem
estar ativos em simultâneo em um computador cliente.
A política ativa é a soma da política principal e de todos os perfis ativos dessa política, ou seja,
perfis para os quais as regras de ativação foram acionadas. A política ativa é recalculada quando
você iniciar o Agente de Rede, ativar e desativar o modo off-line ou editar a lista de identificadores
atribuídos ao dispositivo cliente.
Se uma política estiver ativa no modo off-line, os perfis dessa política serão também
aplicados somente no modo off-line.
120
Os perfis não suportam a análise estática de acesso a arquivos executáveis.
Se a porta UDP 15000 for usada para conexão de um computador cliente ao Servidor de
Administração, você deve ativar o perfil de política correspondente no período de um
minuto ao atribuir uma marca ao computador cliente.
Você pode usar regras de conexão entre o Agente de Rede e o Servidor de Administração
ao criar regras de ativação de perfil.
1. Na árvore do console, selecione o grupo de administração para o qual você deseja criar
um perfil de política.
3. Selecione uma política e mude para a janela de propriedades da política usando o menu
de contexto.
Se essa caixa de seleção for desmarcada, o perfil não pode ser usado para gerenciar o
computador cliente.
121
Clique em Adicionar.
Clique em OK.
8. Após o perfil ser configurado e as regras de ativação serem criadas, salve as alterações
clicando no botão OK.
Como resultado, o perfil será salvo. O perfil será ativado no computador cliente quando as
regras de ativação são acionadas.
Os perfis que foram criados para uma política são exibidos nas propriedades da política, na seção
Perfis da política. Você pode modificar um perfil de política e alterar a prioridade do perfil
(consulte a seção "Editar um perfil de política" na página 122), assim como excluir o perfil
(consulte a seção "Excluir um perfil de política" na página 124).
Vários perfis de política podem ser ativados em simultâneo quando as regras de ativação são
acionadas.
3. Selecione uma política e mude para a janela de propriedades da política usando o menu
de contexto.
122
4. Abra a seção Perfil da política nas propriedades da política.
Essa seção contém uma lista de perfis que foram criados para a política. Os perfis são
exibidos na lista de acordo com suas prioridades.
7. Clique em OK.
As configurações que você modificou serão aplicadas após o computador cliente ser sincronizado
com o Servidor de Administração (se o perfil de política estiver ativo) ou após a regra de ativação
ser acionada (se o perfil de política estiver inativo).
Por exemplo, foram criados dois perfis de política: Perfil 1 e Perfil 2, os quais diferem pelos
valores respetivos de uma única configuração (Valor 1 e Valor 2). A prioridade do Perfil 1 é
superior à prioridade do Perfil 2. Além disso, existem também perfis com prioridades mais baixas
do que o Perfil 2. As regras de ativação para esses perfis são idênticas.
Quando uma regra de ativação é acionada, o Perfil 1 será ativado. A configuração no computador
cliente assumirá o Valor 1. Se você excluir o Perfil 1, o Perfil 2 terá a prioridade mais alta, por isso
a configuração assumirá Valor 2.
Na lista de perfis de política, os perfis são exibidos de acordo com suas prioridades respetivas. O
perfil com a prioridade mais alta é colocado primeiro no ranking. Você pode alterar a prioridade de
123
Excluir um perfil de política
► Para excluir um perfil de política:
1. Na árvore do console, selecione o grupo de administração para o qual você deseja excluir
um perfil de política.
3. Selecione uma política e mude para a janela de propriedades da política usando o menu
de contexto.
5. Selecione o perfil da política que você desejar excluir e clique no botão Remover.
Como resultado, o perfil da política será excluído. O status da atividade será passado para outro
perfil de política, cujas regras de ativação são acionadas no computador cliente ou para a política.
Tarefas de gerenciamento
O Kaspersky Security Center gerencia os aplicativos instalados nos computadores clientes criando
e executando tarefas. As tarefas são necessárias para a instalação, inicialização e interrupção de
aplicativos, verificação de arquivos, atualização de bancos de dados e módulos de software e para
a realização de outras ações em aplicativos.
124
Uma tarefa de aplicativo pode ser criada somente se o plug-in de gerenciamento daquele
aplicativo estiver instalado na estação de trabalho do administrador.
Você pode compilar uma lista de computadores para os quais uma tarefa deve ser criada usando
os seguintes métodos:
Especificar uma lista de computadores manualmente. Você pode usar um endereço IP (ou
uma faixa IP), nome NetBIOS ou nome DNS como o endereço do computador.
Se você importar uma lista de computadores a partir de um arquivo ou criar uma lista
manualmente, e os computadores clientes forem identificados pelos seus nomes, a lista
deve conter somente computadores cuja informação já foi adicionada ao banco de dados
do Servidor de Administração ao conectar os computadores ou ao efetuar uma checagem
da rede.
Para cada aplicativo, você pode criar qualquer número de tarefas de grupo, tarefas para
computadores específicos ou tarefas locais.
Você pode efetuar alterações nas configurações de tarefas, visualizar seu progresso, copiar,
exportar, importar e excluir as mesmas.
Os resultados das tarefas executadas são salvos no registro de eventos do Microsoft Windows e
do Kaspersky Security Center - assim como no modo centralizado no Servidor de Administração e,
assim, no modo local em cada computador cliente.
125
Criação de uma tarefa de grupo
No Console de Administração, você pode criar políticas diretamente na pasta do grupo de
administração para o qual a política deve ser criada, ou no espaço de trabalho da pasta Políticas.
126
Em um Servidor de Administração virtual, somente a tarefa de entrega de relatório automática
e a tarefa de criação de pacote de instalação a partir da imagem do SO de um computador
referência estão disponíveis. O repositório do Servidor de Administração virtual exibe as
atualizações baixadas para o Servidor de Administração mestre. O backup de dados do
Servidor virtual é realizado juntamente com o backup dos dados do Servidor de Administração
principal.
127
Criação de uma tarefa para um conjunto de
computadores
No Kaspersky Security Center, você pode criar tarefas para computadores específicos. Os
computadores conectados em um conjunto podem ser incluídos em vários grupos de
administração ou excluídos de qualquer grupo de administração. O Kaspersky Security Center
pode executar as seguintes tarefas principais:
Enviar mensagem ao usuário (consulte a seção "Enviar uma mensagem aos usuários de
computadores clientes" na página 152).
128
Criação de uma tarefa local
► Para criar uma tarefa local para computador cliente:
3. Comece criando a tarefa para o computador selecionado numa das seguintes formas:
São fornecidas instruções detalhadas sobre como criar e configurar tarefas locais nos Guias dos
respectivos aplicativos da Kaspersky Lab.
Como resultado, as tarefas herdadas são exibidas na lista de tarefas com o ícone . Se o
modo de herança estiver ativado, as tarefas herdadas só podem ser editadas no grupo em que
as mesmas foram criadas. As tarefas herdadas não podem ser editadas no grupo que herda
as tarefas.
129
Início automático de computadores cliente
antes de inicializar uma tarefa
O Kaspersky Security Center lhe permite ajustar as configurações de uma tarefa, de modo a que o
sistema operacional comece carregando em computadores clientes, que estão desligados, antes
de a tarefa ser iniciada.
3. Na janela Avançado que se abre, marque a caixa Ativar computador antes do início da
tarefa pela função Wake On LAN (min.) e especifique o intervalo de tempo em minutos.
3. Na janela Avançado que abre, marque a caixa Desligar computador depois de concluir
a tarefa.
130
Limitação do tempo de execução de tarefas
► Para limitar o tempo de execução de tarefas em computadores clientes:
3. Na janela Avançado que se abre, marque a caixa Parar se a tarefa levar mais que (min)
e especifique o intervalo de tempo em minutos.
Como resultado, se a tarefa ainda não estiver concluída quando o intervalo de tempo
especificado expirar, o Kaspersky Security Center interrompe a execução de tarefa
automaticamente.
Exportação de tarefa
Você pode exportar tarefas de grupo e tarefas para computadores específicos para um arquivo.
As tarefas do Servidor de Administração e as tarefas locais não podem ser exportadas.
2. Na janela Salvar como que se abre, especifique o nome do arquivo e o caminho para
salvá-lo.
131
► Para importar uma tarefa:
Se você quiser importar uma tarefa para a lista de tarefas para computadores
específicos, selecione a pasta Tarefas para computadores específicos na árvore do
console.
3. Na janela que se abre, especifique o caminho para o arquivo a partir do qual você deseja
importar a tarefa.
Se uma tarefa com o mesmo nome da tarefa importada já estiver incluída na lista selecionada,
um índice no formato (<número de série>) será adicionado ao nome da que foi importada,
por exemplo: (1), (2).
Conversão de tarefas
Você pode usar o Kaspersky Security Center para converter tarefas de versões mais antigas dos
aplicativos da Kaspersky Lab para as tarefas de versões atualizadas dos mesmos aplicativos.
132
► Para converter tarefas:
1. Na árvore do console, selecione um Servidor de Administração para o qual você pretende
converter tarefas.
Depois de o assistente concluir sua operação, são criadas novas tarefas, que usam as
configurações das tarefas de versões mais antigas dos aplicativos.
133
► Para iniciar ou parar uma tarefa no menu de contexto ou na janela de propriedades da
tarefa do computador cliente:
ou .
134
Visualização de resultados da execução de
tarefas armazenados no Servidor de
Administração
O Kaspersky Security Center lhe permite visualizar resultados de execução para tarefas de grupo,
tarefas para computadores específicos e tarefas do Servidor de Administração. Não podem ser
visualizados resultados de execução para tarefas locais.
A tabela na parte superior da janela contém todos os computadores cliente para os quais a
tarefa é atribuída. A tabela na parte inferior da janela exibe os resultados da tarefa
realizada no computador cliente selecionado.
3. Clique com o botão direito do mouse na tabela relevante para abrir o menu de contexto e
selecione Filtro.
4. Na janela Definir filtro que se abre, configure o filtro nas seções Eventos, Computadores
e Hora. Clique em OK.
Como resultado, a janela Resultados da tarefa exibe as informações que cumprem com as
configurações especificadas no filtro.
135
Visualização e alteração das
configurações locais de aplicativo
O sistema de administração do Kaspersky Security Center permite o gerenciamento remoto de
configurações locais de aplicativo em computadores remotos através do Console de
Administração.
São fornecidas descrições detalhadas das configurações dos aplicativos da Kaspersky Lab nos
respectivos Guias.
Como resultado, a janela de configurações locais do aplicativo selecionado se abre para que
você possa visualizar e editar essas configurações.
Você pode alterar os valores das configurações que não foram proibidas de serem
modificadas por uma política do grupo (isto é, aquelas que não estão assinaladas com o
"bloqueio" em uma política).
136
Gerenciamento de computadores
cliente
Esta seção fornece informações sobre como lidar com os computadores cliente.
Nesta seção:
Conexão de computadores cliente ao Servidor de Administração ........................................... 138
Conexão manual do computador cliente ao Servidor de Administração. Utilitário klmover ...... 139
As informações sobre um evento são enviadas ao Servidor de Administração assim que ocorram.
O Kaspersky Security Center lhe permite configurar a conexão entre um computador cliente e o
Servidor de Administração, para que a conexão permaneça ativa após a conclusão de todas as
operações. É preciso uma conexão ininterrupta, caso seja necessário um controle em tempo real
do status do aplicativo e o Servidor de Administração não seja capaz de estabelecer uma conexão
ao cliente por algum motivo (a conexão é protegida por um firewall, a abertura de portas no
computador cliente não é permitida, o endereço IP do cliente é desconhecido, etc.). Você pode
estabelecer uma conexão ininterrupta entre um computador cliente e o Servidor de Administração
na janela Propriedades do computador cliente na seção Geral.
138
Nós recomendamos que você estabeleça uma conexão ininterrupta com os computadores
clientes mais importantes. O número total de conexões simultaneamente mantidas pelo
Servidor de Administração é limitado a algumas centenas.
Durante a sincronização manual, o sistema usa um método de conexão auxiliar, com o qual a
conexão é iniciada pelo Servidor de Administração. Antes de estabelecer a conexão em um
computador cliente, você deve abrir a porta UDP. O Servidor de Administração envia uma
solicitação de conexão para a porta UDP do computador cliente. Em resposta, o certificado do
Servidor de Administração é verificado. Se o certificado do Servidor corresponder à cópia do
certificado armazenada no computador cliente, a conexão começa a ser estabelecida.
O início manual da sincronização também é usado para obter informações atualizadas sobre a
condição de aplicativos, execução de tarefas e estatísticas da operação de aplicativos.
Quando iniciado a partir da linha de comando, o utilitário klmover pode executar as seguintes
ações (dependendo das chaves que estiverem em uso):
139
A sintaxe da linha de comando do utilitário:
-pn <número da porta> – número da porta através da qual a conexão não codificada
ao Servidor de Administração será estabelecida.
-ps <número da porta SSL> – número da porta SSL através da qual a conexão
codificada ao Servidor de Administração é estabelecida usando o protocolo SSL.
Se a chave não estiver sendo usada, o Agente de Rede recebe um certificado na primeira
conexão ao Servidor de Administração.
140
-silent – executa o utilitário em modo silencioso.
Usar a chave poderá ser útil se, por exemplo, o utilitário for iniciado a partir do script de
login no momento do registro do usuário.
-dupfix – a chave é usada se o Agente de Rede tiver sido instalado usando um método
diferente do que é habitual (com o pacote de distribuição) – por exemplo, recuperando a
partir de uma imagem de disco ISO.
O computador remoto é conectado a uma rede local que usa o mecanismo NAT.
Um computador remoto é parte da rede local, do Servidor de Administração, mas sua porta
está fechada por um firewall.
141
Conexão remota à área de trabalho de
um computador cliente
O administrador pode obter acesso remoto à área de trabalho de um computador cliente através
de um Agente de Rede instalado no computador cliente. A conexão remota a um computador
cliente através do Agente de Rede é também possível se as portas TCP e UDP do computador
cliente estiverem fechadas.
A conexão remota com um computador cliente pode ser estabelecida usando um de dois
métodos:
A conexão com a sessão de área de trabalho remota atual do usuário é estabelecida sem
o conhecimento do usuário. Após o administrador se conectar com a sessão, o usuário do
computador cliente é desconectado da sessão sem uma notificação.
O administrador pode conectar com uma sessão existente em um computador cliente sem
desconectar o usuário que está a operar a sessão. Nesse caso, o administrador e o
usuário da sessão no computador cliente irão compartilhar o acesso à área de trabalho.
142
Para conectar com a área de trabalho de um computador cliente através do Compartilhamento de
área de trabalho do Windows, você deve atender às seguintes condições:
Ao estabelecer a conexão com o computador cliente, a área de trabalho remota fica disponível
na janela de conexão remota do Microsoft Windows.
143
Se a conexão com o computador cliente for estabelecida com êxito, a área de trabalho do
computador cliente ficará disponível na janela Visualizador de sessão de área de
trabalho remota Kaspersky.
Consulte também:
Opções de licença do Kaspersky Security Center ..................................................................... 62
5. Selecione a ação que deve ser realizada se for necessário um reinício do computador
cliente:
144
Selecione Perguntar ao usuário o que fazer para perguntar ao usuário se ele permite
o reinício.
Você pode especificar a frequência dos pedidos de reinício, ativar o reinício forçado e o
encerro forçado de aplicativos em sessões bloqueadas no computador cliente,
selecionando as caixas de seleção correspondentes.
145
6. Nas listas Máscaras de arquivos cuja leitura deve ser monitorada e Máscaras de
arquivos cujas modificações devem ser monitoradas, adicione as máscaras de
arquivos cujas ações deseja monitorar durante a auditoria.
Por padrão, o aplicativo monitora ações em arquivos com as extensões txt, rtf, doc, xls,
docx, xlsx, odt e pdf.
Dessa forma, a auditoria das ações do administrador no computador remoto com acesso à área
de trabalho compartilhado é configurado.
Em um arquivo com extensão syslog localizado na pasta do Agente de Rede (por exemplo,
C:\ProgramData\KasperskyLab\adminkit\1103\logs).
Nesta seção:
Verificação automática da conexão entre um computador cliente e o Servidor de
Administração ......................................................................................................................... 147
146
Verificação automática da conexão entre
um computador cliente e o Servidor de
Administração
► Para iniciar uma verificação automática da conexão entre um computador cliente e o
Servidor de Administração:
1. Na árvore do console, selecione o grupo de administração que inclui o computador cliente.
Como resultado, abre-se uma janela que fornece informações sobre a acessibilidade do
computador.
Quando iniciado a partir da linha de comando, o utilitário klnagchk pode executar as seguintes
ações (dependendo das chaves que estiverem em uso):
147
Tenta estabelecer conexão entre o Agente de Rede e o Servidor de Administração.
Se a tentativa de conexão falhar, o utilitário envia um pacote ICMP para verificar o status
do computador no qual o Servidor de Administração está instalado.
148
Identificação de computadores cliente
no Servidor de Administração
A identificação de computadores clientes é baseada em seus nomes. Um nome de computador
cliente é único entre todos os nomes de computadores conectados ao Servidor de Administração.
149
Isso irá iniciar o Assistente de adição de computadores clientes. Seguindo suas instruções,
selecione um método de adicionar os computadores clientes ao grupo e de criar uma lista de
computadores para incluir no grupo.
Se você criar a lista de computadores manualmente, você pode usar um endereço de IP (ou
um intervalo IP), um nome NetBIOS ou um nome DNS como endereço de um computador.
Você pode adicionar manualmente à lista somente computadores para os quais as
informações já foram adicionadas ao banco de dados do Servidor de Administração ao
conectar o computador ou depois de uma checagem de rede.
Para importar a lista de computadores a partir de um arquivo, especifique um arquivo .txt com
uma lista de endereços de computadores a serem adicionados. Cada endereço deve ser
especificado em uma linha em separado.
Após o assistente concluir a sua operação, os computadores clientes selecionados são incluídos
no grupo de administração e exibidos na lista de computadores sob os nomes gerados pelo
Servidor de Administração.
150
Se for necessário alterar o Servidor de Administração para computadores incluído no
grupo de administração selecionado, crie uma tarefa de grupo (consulte a seção "Criar
uma tarefa de grupo" na página 126).
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela Tipo
de tarefa do Assistente de Nova Tarefa, selecione o nó Kaspersky Security Center, abra
a pasta Avançado e selecione a tarefa Alterar Servidor de Administração.
Após a conclusão da tarefa, os computadores clientes, para os quais a mesma foi criada,
passam pelo gerenciamento do Servidor de Administração especificado nas configurações de
tarefa.
151
Conexão, desconexão e reinício
remotos dos computadores clientes
O Kaspersky Security Center permite-lhe gerenciar os computadores clientes remotamente: é
possível ligar, desligar e reiniciar os mesmos.
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela Tipo
de tarefa do Assistente de Nova Tarefa, selecione o nó Kaspersky Security Center, abra
a pasta Avançado e selecione a tarefa Gerenciar computador de cliente.
Após a conclusão da tarefa, o comando (ligar, desligar ou reiniciar) será executado nos
computadores cliente selecionados.
152
Envio de uma mensagem aos usuários
de computadores clientes
► Para enviar uma mensagem aos usuários de computadores clientes:
1. Conectar-se ao Servidor de Administração que gerencia os computadores cliente.
2. Crie uma mensagem enviando a tarefa para os computadores clientes numa das seguintes
formas:
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela Tipo
de tarefa, selecione o nó Kaspersky Security Center, abra a pasta Avançado e
selecione a tarefa Enviar mensagem ao usuário.
Após a conclusão da tarefa, a mensagem criada será enviada aos usuários dos computadores
clientes selecionados.
153
Por exemplo, o administrador criou uma política de proteção no Servidor de Administração às
12:00, a qual começou sendo iniciada na máquina virtual VM_1 às 12:01. Às 12:30, o usuário da
máquina virtual VM_1 mudou seu status restaurando ela a partir de um instantâneo criado às
11:00. Como resultado, a execução da política de proteção é interrompida na máquina virtual. No
entanto, as informações obsoletas no Servidor de Administração indicam que a política de
proteção na máquina virtual VM_1 continua sendo executada.
O Kaspersky Security Center ajuda a controlar todas as alterações no status de máquinas virtuais.
154
5. Na seção Geral da janela Propriedades: Nova regra configure as propriedades gerais da
regra:
O nome de uma regra contém um máximo de 255 caracteres e pode não incluir
símbolos especiais (*<>-_?:\"|).
6. Na seção Condições, clique no botão Adicionar para adiciona uma nova condição, ou
clique no botão Propriedades para editar uma condição existente.
8. Após a regra ter sido configurada, clique no botão OK na janela Propriedade: Nova
condição.
155
As condições da regra de identificação que você tiver adicionado, serão exibidas na seção
Condições da janela Propriedades da regra.
A regra de ativação do identificador é salva. A regra será aplicada nos computadores cliente
que atendem as condições da regra. Quando a regra for aplicada, o identificador será atribuído
aos computadores. Múltiplos identificadores são atribuídos automaticamente ao computador
se as regras de identificação correspondentes forem acionadas simultaneamente. Você pode
visualizar a lista de todos os identificadores adicionados na janela Propriedades de qualquer
computador cliente, na seção Identificadores. Na seção Identificadores, você também pode
prosseguir para as regras de identificação automática ao clicar no link correspondente.
156
Nesta seção:
Conexão do utilitário de diagnóstico remoto a um computador cliente .................................... 157
Você pode usar um endereço IP, nome de NetBIOS ou nome do DNS como endereço
do computador.
157
O valor predefinido é o endereço do computador no menu de contexto, no qual o
utilitário foi executado.
Conecte como usuário atual (selecionado por predefinição). Conexão sob a conta
do usuário atual.
Use o nome de usuário e senha fornecidos para conexão. Conexão sob uma
conta do usuário fornecida. Especifique o Nome de usuário e Senha da conta
desejada.
Você pode usar um endereço IP, nome de NetBIOS ou nome do DNS como endereço
do servidor.
Isso abre a janela elaborada para o diagnóstico remoto do computador cliente (consulte a
figura abaixo). A parte esquerda da janela contém links para operações de diagnóstico do
computador cliente. A parte direita da janela contém a árvore de objetos do computador cliente
158
que o utilitário pode manusear. A parte inferior da janela exibe o progresso das operações do
utilitário.
Figura 10. Utilitário de diagnóstico remoto. Janela de diagnóstico remoto do computador cliente
159
O rastreio só pode ser habilitado e desabilitado para aplicativos com autodefesa se o
computador cliente estiver conectado, usando ferramentas do Servidor de
Administração.
Em alguns casos, um aplicativo antivírus e sua tarefa devem ser reiniciados para que seja
possível habilitar o rastreio.
Você pode excluir o arquivo de rastreio destacado. O arquivo pode ser excluído depois de
o rastreio estar desabilitado.
Na janela que se abre depois que você clicar neste link, especifique o arquivo
executável do aplicativo selecionado para o qual você precisa gerar um arquivo de
dump de memória.
Iniciar utilitário.
Na janela que se abre depois que você clicar neste link, especifique o arquivo
executável do utilitário selecionado e respectivas configurações de inicialização.
160
Download de registros de eventos
► Para baixar um registro de eventos a partir de um computador remoto:
161
Início, interrupção e reinício de aplicativos
Você só pode iniciar, interromper e reiniciar aplicativos, se tiver conectado o computador
cliente usando as ferramentas do Servidor de Administração.
Parar aplicativo.
Reiniciar aplicativo.
Iniciar aplicativo.
Dependendo da ação que você selecionou, o aplicativo será iniciado, parado ou reiniciado.
162
Gerenciar contas de usuário
Essa seção fornece informações sobre contas de usuário e funções suportadas pelo aplicativo.
Essa seção contém instruções sobre como criar contas e funções para usuários do Kaspersky
Security Center. Essa seção contém também instruções sobre como manusear a lista de
certificados do usuário e dispositivos móveis e como enviar mensagens a usuários.
Nesta seção:
Manusear contas de usuário ................................................................................................... 163
Distribuir e instalar certificados nos dispositivos móveis dos usuários (consulte a seção
"Instalar um certificado para um usuário" na página 171)
2. No espaço de trabalho, clique no link Adicionar novo usuário para abrir a janela
Propriedades.
164
Se o usuário inseriu uma senha inválida no número especificados de vezes, a conta do
usuário será bloqueada por um hora. O administrador pode desbloquear a conta do
usuário somente ao alterar a senha.
Se a caixa de seleção Desabilitar conta estiver selecionada, um usuário interno (tal como
um usuário com privilégios de administrador ou operador) não será capaz de se conectar
com o aplicativo. Você pode selecionar essa caixa, por exemplo, no caso do despedimento
de um funcionário. Por padrão, esta caixa de seleção está desmarcada.
4. Clique em OK.
Como resultado, a conta de usuário recém-criada será exibida no espaço de trabalho da pasta
Contas de usuário.
Um usuário pode pertencer a diversos grupos de usuários. Uma conta de usuário gerenciada por
um Servidor de Administração virtual somente pode pertencer aos grupos de usuários deste
servidor virtual e ter direitos de acesso somente neste servidor virtual.
165
O nome do grupo não pode conter mais de 100 caracteres. O nome do grupo precisa ser
exclusivo.
5. Clique em OK.
O grupo de usuários que você adicionou aparece na pasta Contas de usuário na árvore do
console.
2. Na lista de contas de usuário e grupos, selecione o grupo no qual você deseja adicionar o
usuário.
6. Clique em OK.
Crie funções de usuário padrão com um conjunto predefinido de direitos e atribua essas
funções a usuários dependendo do seu escopo de deveres.
166
Uma Função de usuário é um conjunto de direitos de acesso aos recursos do aplicativo criado e
configurado exclusivamente. Pode fornecer uma função a um usuário ou a um grupo de usuários.
A aplicação de funções simplifica e reduz os procedimentos de configuração dos direitos de
acesso de usuários ao aplicativo. Os direitos de acesso com em uma função são configurados de
acordo com as tarefas "padrão" e o escopo de deveres do usuário. Por exemplo, um usuário pode
ter somente direitos para ler e enviar comandos de informação para dispositivos móveis de outros
usuários através do Self Service Portal.
As funções de usuários podem ter nomes que correspondem a suas finalidades respetivas. Você
pode criar um número ilimitado de funções no aplicativo.
O nome de uma função não pode incluir mais do que 100 caracteres.
5. Clique em OK.
As funções do usuário que foram criadas para o Servidor de Administração são exibidas na janela
de propriedades do Servidor, na seção Funções de usuário. Você pode editar e excluir funções
de usuário, assim como atribuir funções a grupos de usuários (consulte a seção "Atribuir uma
função a um usuário ou grupo de usuários" na página 168) ou usuários individuais.
167
A seção Funções de usuário está disponível se a caixa Exibir seções de configurações de
segurança for marcada na janela de configurações da interface. (Consulte a seção
"Configurar a interface" na página 56).
Se o usuário ou o grupo não estiver incluído no campo, você pode adicioná-lo clicando no
botão Adicionar.
Quando você adiciona um usuário clicando no botão Adicionar, você pode selecionar o
tipo de autenticação do usuário (Microsoft Windows ou Kaspersky Security Center). A
autenticação do Kaspersky Security Center é usada para selecionar as contas de usuários
internos que são usadas para manusear Servidores de Administração virtuais.
A janela Funções de usuário é exibida. Essa janela exibe funções do usuário que foram
criadas.
7. Clique em OK.
168
são exibidas na guia Funções na seção Segurança da janela de propriedades do Servidor de
Administração.
6. Na janela Seleção do usuário, selecione o usuário o qual você deseja indicar com o
proprietário do computador e clique no botão OK.
7. Clique em OK.
169
na página 192). Você pode visualizar a lista de proprietários de computador na pasta Relatório de
proprietários de computador. Você pode criar um relatório usando o Novo Assistente de
Relatório (consulte a seção "Criar um modelo de relatório" na página 174).
Como resultado, a mensagem será enviada para o e-mail especificado nas propriedades do
usuário.
Como resultado, a mensagem será enviada para o dispositivo móvel com o número
especificado nas propriedades do usuário.
170
Visualizar a lista de dispositivos móveis
de usuários
► Para visualizar a lista de dispositivos móveis de um usuário:
Na seção Dispositivos móveis, você pode visualizar a lista de dispositivos móveis do usuário e
informações sobre cada uma delas. Você pode clicar no botão Exportar para arquivo para salvar
a lista de dispositivos móveis em um arquivo.
171
Após a conclusão do Assistente de Instalação de Certificado, o certificado será criado e instalado
para o usuário. Você pode visualizar a lista de certificados instalados de um usuário e exportá-la
para um arquivo (consulte a seção "Visualizar a lista de certificados distribuídos a um usuário" na
página 172).
Na seção Certificados, você pode visualizar a lista de certificados do usuário e informações sobre
cada uma delas. Você pode clicar no botão Exportar para arquivo para salvar a lista de
certificados em um arquivo.
172
Trabalhar com relatórios,
estatísticas e notificações
Esta seção fornece informações sobre como trabalhar com relatórios, estatísticas e seleções de
eventos e computadores cliente no Kaspersky Security Center e como configurar as notificações
do Servidor de Administração.
Nesta seção:
Trabalhar com relatórios ......................................................................................................... 173
Tarefas.................................................................................................................................... 188
O aplicativo tem uma seleção de modelos padrão de relatório. Também é possível criar modelos
de relatório personalizados. Os relatórios são exibidos na janela principal do aplicativo, na pasta
Servidor de Administração da árvore do console.
Nesta seção:
Criação de um modelo de relatório ......................................................................................... 174
Após o Assistente concluir sua operação, o modelo de relatório recentemente criado é adicionado
à pasta Servidor de Administração da árvore do console. Você pode usar este modelo para
gerar e visualizar relatórios.
Como resultado, o espaço de trabalho irá exibir um relatório criado no modelo selecionado.
174
O relatório exibe os seguintes dados:
O nome e tipo de relatórios, sua breve descrição e o período de relatórios, assim como as
informações sobre o grupo de dispositivos para os quais o relatório é gerado.
Após o Assistente concluir sua operação, a pasta abre na qual você salvou o arquivo de relatório.
175
Isto irá iniciar o Assistente de Criação de Tarefa de Entrega de Relatório. Siga as instruções
do Assistente.
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela Tipo de
tarefa do assistente, selecione Relatórios de entrega.
A tarefa de entrega do relatório recém criado é exibida na pasta Tarefas da árvore do console.
Você pode alterar o conjunto de páginas na guia Estatísticas, o número dos painéis de
informações em cada página e o modo de exibição dos dados nos painéis de informações.
► Para adicionar uma nova página com painéis de informações na guia Estatísticas:
1. Clique no botão Personalizar exibição no canto superior direito da guia Estatísticas.
A janela Propriedades: Estatísticas é aberta. Esta janela contém a lista de páginas que
são atualmente exibidas na guia Estatísticas. Nesta janela, você pode alterar a ordem de
176
exibição para as páginas na guia, adicionar e remover páginas e seguir para a
configuração de propriedades da página ao clicar no botão Propriedades.
2. Clique em Adicionar.
4. Clique em OK.
A página com os painéis de informações que você adicionou aparece na guia Estatísticas.
Você pode clicar no botão para alternar rapidamente para a página de configuração ou
para o painel de informações selecionado na página.
E-mail. Sempre que ocorre um evento, o aplicativo envia uma notificação para os
endereços de e-mail especificados. Você pode editar o texto da notificação.
SMS. Sempre que ocorre um evento, o aplicativo envia uma notificação para os números
de telefone especificados. Você pode configurar as notificações por SMS para que sejam
enviadas através do gateway de correio ou através do utilitário Kaspersky SMS
Broadcasting.
177
(consulte a seção "Notificações de evento exibidas executando um arquivo executável" na
página 355).
Você pode usar a lista suspensa à direita do campo de texto para adicionar configurações
de substituição com detalhes de evento (por exemplo, descrição de evento, a hora da
ocorrência e etc.).
6. Clique no botão Enviar mensagem de teste para verificar se a notificação foi configurada
corretamente.
178
Modificar configurações de evento do Servidor de Administração.
Consulte também:
Processamento e armazenamento do evento no Servidor de Administração ............................ 99
179
b. Especifique a senha da chave privada.
8. Clique em OK.
Seleções de eventos
As informações sobre os eventos na operação do Kaspersky Security Center e nos aplicativos
gerenciados são salvas no registro do sistema Microsoft Windows e no registro de eventos do
Kaspersky Security Center. Você pode visualizar as informações do registro de eventos do
Kaspersky Security Center no espaço de trabalho do nó Servidor de Administração, na guia
Eventos.
As informações na guia Eventos são representadas como uma lista de seleções de eventos.
Cada seleção inclui eventos de somente um tipo específico. Por exemplo, a seleção "Status do
computador – Crítico" somente contém registros sobre as alterações do status do computador
para "Crítico". Após a instalação do aplicativo, a guia Eventos contém algumas seleções padrão
de evento. Você pode criar seleções (personalizadas) de eventos adicionais ou exportar
informações de eventos para um arquivo.
Nesta seção:
Visualização de uma seleção de eventos................................................................................ 180
180
Visualização de uma seleção de eventos
► Para visualizar a seleção de eventos:
1. Na árvore do console, selecione o nó com o nome do Servidor de Administração desejado.
Se você desejar que os eventos desta seleção sejam exibidos constantemente no espaço
Como resultado, o espaço de trabalho irá exibir uma lista de eventos, armazenados no
Servidor de Administração, do tipo selecionado.
Na janela de propriedades da seleção de eventos que abre, você pode configurar a seleção de
eventos.
181
Criação de uma seleção de eventos
► Para criar uma seleção de eventos:
4. Na janela Nova seleção de evento que se abre, insira o nome da nova seleção e clique
em OK.
Como resultado, uma seleção com o nome que você especificou é criada na lista suspensa
Seleções de eventos.
Por predefinição, uma seleção de eventos criada contém todos os eventos armazenados no
Servidor de Administração. Você deve personalizar a seleção, caso pretenda fazer uma seleção
exibindo somente os eventos que está particularmente interessado.
182
Exclusão de eventos da seleção
► Para excluir eventos de uma seleção:
3. Selecione os eventos que você pretende excluir usando o mouse, a tecla Shift ou Ctrl.
183
A janela de propriedades de eventos é aberta, exibindo a seção Exportando eventos.
5. Na lista suspensa Sistema SIEM, selecione o sistema para o qual você deseja exportar
eventos.
Os eventos podem ser exportados para sistemas SIEM, como QRadar (formato LEEF),
ArcSight (formato CEF) e Splunk (formato CEF). O sistema ArcSight (formato CEF) é
selecionado por padrão.
6. Especifique o endereço de um servidor de sistema SIEM e uma porta para conexão com
esse servidor nos campos correspondentes.
Clicar no botão Exportar arquivo faz com que o aplicativo exporte eventos recém-criados
para o banco de dados do sistema SIEM a partir da data especificada. Por padrão, o
aplicativo exporta eventos a partir da data atual.
7. Clique em OK.
Como resultado, após você selecionar a caixa Exportar automaticamente eventos para o
banco de dados do sistema SIEM e configurar a conexão com o servidor, o aplicativo irá
automaticamente exportar todos os eventos para o sistema SIEM quando eles são registrados na
operação do Servidor de Administração e outros aplicativos da Kaspersky Lab.
Seleções de computadores
Informações sobre os status dos computadores cliente estão disponíveis na pasta Relatórios e
notificações da árvore do console, na subpasta Seleções de computadores.
184
Nesta seção:
Visualização da seleção de computador ................................................................................. 185
O espaço de trabalho irá exibir a lista de computadores que atendem o critério de seleção.
185
4. Na janela Propriedades que é aberta, configure as propriedades gerais da seleção e os
critérios para a inclusão de computadores nesta seleção.
5. Clique em OK.
3. Na janela Nova seleção de computadores que se abre, insira o nome da nova seleção e
clique em OK.
Como resultado, será exibida uma nova pasta com o nome que você inseriu na árvore do
console na pasta Seleções de computadores. Por padrão, a nova seleção de computadores
contém todos os computadores incluídos nos grupos de administração do Servidor no qual a
seleção foi criada. Para fazer com que uma seleção somente exiba computadores nos quais
você tem particular interesse, configure a seleção ao clicar no botão Propriedades da
seleção.
3. Na janela Salvar como que é exibida, especifique um nome para o arquivo de exportação
de configurações de seleção, selecione uma pasta para salvar e clique no botão Salvar.
186
Criar uma seleção de computador usando
configurações importadas
► Para criar uma seleção de computador usando configurações importadas:
1. Na árvore do console, selecione a pasta Seleções de computadores.
3. Na janela que abre, especifique o caminho para o arquivo a partir do qual você pretende
importar as configurações de seleção. Clique no botão Abrir.
Como resultado, na pasta Seleções de computadores, é criada uma Nova seleção. Suas
configurações são importadas do arquivo que você especificou.
Se uma seleção com o nome Nova seleção já existir na pasta Seleções de computadores,
é adicionado um índice em formato (<número de série>) ao nome da seleção sendo criada,
por exemplo: (1), (2).
2. Selecione os computadores que você pretende remover, usando as teclas Shift ou Ctrl.
187
3. Remova os computadores selecionados dos grupos de administração de uma das
seguintes formas:
Políticas
As informações sobre as políticas são armazenadas na pasta Políticas.
A pasta Políticas exibe uma lista de políticas que foram criadas em grupos de administração.
Após a instalação do aplicativo, a pasta contém uma lista de políticas que podem ter sido criadas
automaticamente. Você pode atualizar a lista de políticas e criar políticas, assim como visualizar
as propriedades de qualquer política selecionada na lista.
Tarefas
As informações sobre as tarefas são armazenadas na pasta Tarefas.
A pasta Tarefas exibe uma lista de tarefas que foram atribuídas a computadores cliente em
grupos de administração e no Servidor de Administração. Após a instalação do aplicativo, a pasta
contém uma lista de tarefas que podem ter sido criadas automaticamente. Você pode atualizar a
lista de tarefas e criar tarefas, assim como visualizar as propriedades das tarefas, executar e parar
tarefas.
188
Dispositivos não atribuídos
Esta seção fornece informações sobre como gerenciar computadores sem uma rede corporativa
se eles não estiverem incluídos em um grupo de administração.
As informações sobre computadores dentro da rede corporativa que não estiverem incluídos nos
grupos de administração podem ser encontradas na pasta Dispositivos não atribuídos. A pasta
Dispositivos não atribuídos contém três subpastas: Domínios, Subredes IP e Diretório Ativo.
A pasta Diretório Ativo exibe computadores que refletem a estrutura de grupos do Diretório Ativo.
A pasta Subredes IP exibe computadores que refletem a estrutura de subredes IP criadas dentro
da rede corporativa. Você pode alterar a estrutura da pasta Subredes IP, criando e modificando
as configurações de subredes IP existentes.
Nesta seção:
Descoberta de rede................................................................................................................. 190
Descoberta de rede
As informações sobre a estrutura da rede e de computadores nesta rede são recebidas pelo
Servidor de Administração através da checagem regular da rede Windows, subredes IP e Diretório
Ativo dentro da rede corporativa de computadores. O conteúdo da pasta Dispositivos não
atribuídos será atualizado com base nos resultados desta checagem.
190
O Kaspersky Security Center usa as informações coletadas e os dados sobre a estrutura da rede
corporativa para atualizar o conteúdo das pastas Dispositivos não atribuídos e Computadores
gerenciados. Se os computadores na rede corporativa forem configurados para serem movidos
automaticamente para os grupos de administração, os computadores descobertos são incluídos
nos grupos de administração.
Nesta seção:
Visualização e alteração das configurações para a checagem da rede Windows ................... 191
Isso abrirá a janela Propriedades: Domínios na qual você pode alterar as configurações da
checagem de rede do Windows.
191
No Servidor de Administração virtual, você pode visualizar e editar as configurações de
checagem de rede do Windows na janela de propriedades do agente de atualização, na seção
Checagem de rede.
Isso abrirá a janela Propriedades: Diretório Ativo na qual você pode alterar as configurações
da checagem do Diretório Ativo.
Você também pode editar as configurações dos grupos do Diretório Ativo no espaço de trabalho
da pasta Dispositivos não atribuídos, usando o link Editar configurações da checagem na
seção Checagem do Diretório Ativo.
192
Visualização e modificação de
configurações para checagem de subrede
IP
► Para modificar as configurações para a checagem das subredes IP:
Isso abrirá a janela Propriedades: Subredes IP na qual você pode alterar as configurações
da checagem de subredes IP.
193
Trabalhar com domínios do Windows.
Visualização e alteração das
configurações de domínio
► Para modificar as configurações de domínio:
1. Na árvore do console, selecione a pasta Dispositivos não atribuídos, e em seguida a
subpasta Domínios.
2. Selecione um domínio e abra sua janela de propriedades numa das seguintes formas:
Isso abrirá a janela de propriedades Propriedades: <Nome do domínio> na qual você pode
configurar as propriedades do domínio selecionado.
Nesta seção:
Criação de uma subrede IP..................................................................................................... 194
194
Visualização e alteração de configurações
de subrede IP
► Para modificar as configurações de subrede IP:
2. Selecione uma subrede IP e abra sua janela de propriedades numa das seguintes formas:
Isso abrirá a janela de propriedades Propriedades: <Nome da subrede IP> na qual você
pode configurar as propriedades da subrede IP selecionada.
2. Selecione um grupo do Diretório Ativo e abra sua janela de propriedades numa das
seguintes formas:
Isso abrirá a janela Propriedades: <Nome do grupo do Diretório Ativo> na qual você pode
personalizar o grupo do Diretório Ativo selecionado.
195
Criação de regras para mover
computadores automaticamente para
grupos de administração
Você pode configurar os computadores a serem movidos automaticamente para grupos de
administração após eles serem encontrados.
abra a janela de propriedades da pasta Dispositivos não atribuídos numa das seguintes
formas:
Isso irá abrir a janela Propriedades: Dispositivos não atribuídos. Configure as regras para
mover automaticamente os computadores para grupos de administração na seção
Remanejamento de computador.
Para impedir que as informações sobre máquinas virtuais não existentes sejam salvas, o
Kaspersky Security Center suporte o modo dinâmico para o Virtual Desktop Infrastructure (VDI). O
administrador pode ativar o suporte do modo dinâmico para VDI (consulte a seção "Ativar o modo
196
dinâmico para VDI nas propriedades do pacote de instalação de um Agente de Rede" na
página 197) nas propriedades do pacote de instalação de um Agente de Rede que será instalado
em uma máquina virtual temporária.
Quando uma máquina virtual temporária é desativada, o Agente de Rede notifica o Servidor de
Administração de que a máquina foi desativada. Após uma máquina virtual ter sido desativada
com êxito, ela é removida da lista de computadores conectados com o Servidor de Administração.
Se a máquina virtual for desativada com erros e o Agente de Rede não enviar uma notificação
sobre a máquina virtual desativada para o Servidor de Administração, é usado um cenário de
backup. Com esse cenário, uma máquina virtual é removida da lista de computadores conectados
com o Servidor de Administração após essas tentativas sem êxito de sincronização com o
Servidor de Administração.
Nesta seção:
Ativar o modo dinâmico VDI nas propriedades de um pacote de instalação para o Agente
de Rede .................................................................................................................................. 197
Mudança de computadores que fazem parte da VDI para um grupo de administração ........... 198
197
4. Na seção Avançado, selecione a caixa de seleção Ativar o modo dinâmico para VDI.
O computador cliente onde o Agente de Rede está sendo instalado fará parte da Infraestrutura
de Área de Trabalho Virtual.
198
Gerenciar aplicativos em
computadores cliente
Nesta seção:
Grupos de aplicativos .............................................................................................................. 199
Grupos de aplicativos
Esta seção descreve como processar grupos de aplicativos instalados em computadores clientes.
Criação de categorias de aplicativos
O administrador configura critérios que devem ser usados para incluir aplicativos na
categoria selecionada.
Quando a categoria de aplicativos estiver criada, o administrador pode definir regras para essa
categoria. As regras definem o comportamento de aplicativos incluídos na categoria especificada.
Por exemplo, você pode bloquear ou permitir a inicialização de aplicativos incluídos na categoria.
200
Gerenciar grupos de aplicativos licenciados
Nome do aplicativo.
Versão do aplicativo.
Fabricante.
Marca do aplicativo.
Os aplicativos que cumprem um ou vários critérios são automaticamente incluídos num grupo.
Para criar um grupo de aplicativos licenciados, você deve configurar, pelo menos, um critério de
inclusão de aplicativos nesse grupo.
Cada grupo de aplicativos licenciados tem sua própria chave. A chave de um grupo de aplicativos
licenciados define o número máximo permitido de instalações para aplicativos incluídos nesse
grupo. Se o número de instalações tiver excedido o limite definido pela chave, é registrado um
evento informativo no Servidor de Administração. O administrador pode especificar uma data de
expiração para a chave. Quando chegar essa data, um evento informativo será registrado no
Servidor de Administração.
O Kaspersky Security Center recupera todas as informações sobre os arquivos executáveis que
foram executados em computadores clientes desde a instalação do sistema operacional nos
mesmos. As informações reunidas sobre arquivos executáveis são exibida na janela do aplicativo
principal, no espaço de trabalho da pasta Arquivos executáveis.
201
Nesta seção:
Criação de categorias de aplicativos ....................................................................................... 202
2. Clique no link Criar uma categoria para executar o Assistente Criar Categoria de Usuário.
202
Categoria que inclui arquivos executáveis de computadores selecionados. Neste
caso, você pode especificar um computador. Os arquivos executáveis detectados no
computador serão automaticamente adicionados a esta categoria.
Após concluir o Assistente, uma categoria de aplicativos personalizada será criada. Você pode
visualizar as categorias recém criadas usando a lista de categorias no espaço de trabalho da
pasta Categorias de aplicativos.
Configuração de gerenciamento de
inicialização de aplicativos em
computadores cliente
► Para configurar o gerenciamento da inicialização de aplicativos em computadores
clientes:
Se essa política já existir, você pode ignorar esta etapa. Você pode configurar o
gerenciamento da inicialização de aplicativos em uma categoria especificada através das
configurações da política. A nova política criada é exibida na pasta Computadores
gerenciados, na guia Políticas.
203
5. Na janela de propriedades da política para o Kaspersky Endpoint Security 10 para
Windows, na seção Controle de Inicialização de Aplicativo, clique no botão Adicionar.
7. Clique em OK.
4. A parte esquerda da janela Análise da lista de direitos de acesso exibe uma lista de
usuários com base nos dados do Diretório Ativo.
204
5. Selecione um usuário da lista.
6. Para ver arquivos executáveis que o usuário está proibido de executar, na janela Análise
da lista de direitos de acesso, clique no botão Ver arquivos.
Uma janela é aberta, exibindo uma lista de arquivos executáveis, que o usuário está
proibido de executar.
7. Para ver a lista de arquivos executáveis incluídos numa categoria, selecione uma categoria
de aplicativos e clique no botão Exibir arquivos na categoria.
Uma janela abre, exibindo uma lista de arquivos executáveis incluídos na categoria de
aplicativos.
O espaço de trabalho da pasta Registro de aplicativos exibe uma lista de aplicativos que
foram detectados pelo Agente de Rede instalado nos computadores clientes.
Você pode exibir a informação detalhada sobre qualquer aplicativo na lista abrindo o seu menu
de contexto (selecione Propriedades). A janela Propriedades do aplicativo exibe os detalhes
do aplicativo e informações sobre seus arquivos executáveis, assim como uma lista de
computadores os quais o aplicativo está instalado.
Para visualizar aplicativos que atendem aos critérios especificados, você pode usar os campos de
filtragem no espaço de trabalho da pasta Registro de aplicativos.
205
são armazenadas no registro de aplicativos do Servidor de Administração mestre. Use um
relatório de registro de aplicativo para visualizar estas informações, permitindo a coleta dos dados
dos Servidores de Administração escravos e virtuais para o mesmo.
6. Clique em OK.
206
Gerenciamento de chaves para grupos de
aplicativos licenciados
► Para criar uma chave para um grupo de aplicativos licenciados:
1. Na pasta Gerenciamento de aplicativos da árvore do console, selecione a subpasta Uso
de licenças de terceiros.
Restrição. O número de computadores clientes nos quais o aplicativo que usa esta
chave pode ser instalado.
207
A janela de propriedades do grupo de aplicativos licenciados abre.
5. Clique em Adicionar.
6. Na janela Selecionar uma chave, selecione a chave que você deseja aplicar a um grupo
de aplicativos licenciados.
7. Clique em OK.
► Para alterar a hora de início do inventário de software, que decorre após a execução
do serviço de Agente de Rede em um computador:
208
2. Vá ao seguinte hive:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34
\1103\1.0.0.0\NagentFlags
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\N
agentFlags
Como resultado, a hora de início do inventário de software, que decorre após a execução do
serviço de Agente de Rede, será alterada.
209
4. Siga as instruções do Assistente.
Após o assistente tiver sido concluído, uma tarefa de inventário para o Kaspersky Endpoint
Security é criada. A tarefa recém criada é exibida na lista de tarefas no espaço de trabalho da
pasta Tarefas.
Uma lista de arquivos executáveis que foram detectados nos computadores cliente durante o
inventário, é exibida no espaço de trabalho da pasta Arquivos executáveis.
O espaço de trabalho da pasta Arquivos executáveis exibe uma lista de arquivos executáveis
que foram executados em computadores clientes desde que o sistema operacional foi
instalado, ou que foram detectados ao executar a tarefa de inventário no Kaspersky Endpoint
Security 10 para Windows.
Para exibir dados sobre os arquivos executáveis que atendem aos critérios especificados,
você pode usar a filtragem.
É exibida uma janela que contém informações sobre o arquivo executável, juntamente com
uma lista de computadores clientes nos quais o arquivo executável foi executado.
Vulnerabilidades de aplicativo
A pasta Vulnerabilidades de software incluída na pasta Gerenciamento de aplicativos contém
uma lista de vulnerabilidades em aplicativos que foram detectadas nos computadores clientes pelo
Agente de Rede instalado nos mesmos.
210
O recurso de análise de informações sobre vulnerabilidades em aplicativos só está disponível
para computadores que executam sistemas operacionais Microsoft Windows.
211
O recurso de análise de informações sobre vulnerabilidades em aplicativos só está disponível
para computadores que executam sistemas operacionais Microsoft Windows.
212
► Para criar a tarefa de correção de vulnerabilidades usando atualizações disponíveis
para aplicativos:
1. Na árvore do console, selecione a pasta Computadores gerenciados na subpasta
Tarefas.
Atualizações de software
O Kaspersky Security Center permite o gerenciamento de atualizações de software instaladas em
computadores clientes e a correção de vulnerabilidades em aplicativos da Microsoft e produtos de
outros fornecedores através da instalação das atualizações requeridas.
O Kaspersky Security Center pesquisa atualizações através da tarefa de pesquisa e baixa-os para
o armazenamento de atualizações. Após concluir a pesquisa de atualizações, o aplicativo fornece
ao administrador informações sobre as atualizações disponíveis e vulnerabilidades em aplicativos
que podem ser corrigidas com essas atualizações.
As informações sobre atualizações disponíveis são fornecidas pelo serviço do Windows Update. O
Servidor de Administração pode ser usado como servidor do Windows Update (WSUS). Para usar
o Servidor de Administração como servidor do Windows Update, você deve configurar a
sincronização de atualizações com o Windows Update. Após ter configurado a sincronização de
dados com o Windows Update, o Servidor de Administração fornece atualizações de serviços do
Windows Update nos computadores clientes em modo centralizado e com a frequência definida.
Você pode também gerenciar as atualizações de software através de uma política do Agente de
Rede. Para isso, você deve criar uma política do Agente de Rede e configurar a atualização de
software nas janelas correspondentes do Assistente de Nova Política.
213
O administrador pode visualizar uma lista de atualizações disponíveis na subpasta Atualizações
de software incluída na pasta Gerenciamento de aplicativos. Essa pasta contém uma lista de
atualizações para aplicativos do Microsoft e produtos de outros fornecedores obtidos pelo Servidor
de Administração que podem ser distribuídos para os computadores clientes. Após visualizar
informações sobre as atualizações disponíveis, o administrador pode instalá-las nos
computadores clientes.
Antes de instalar as atualizações em todos os computadores clientes, você pode executar uma
instalação teste para se certificar de que as atualizações instaladas não causam falhas no
funcionamento dos aplicativos dos computadores clientes.
Nesta seção:
Visualização de informações sobre atualizações disponíveis .................................................. 214
214
No espaço de trabalho da pasta, você pode ver uma lista de atualizações disponíveis para
aplicativos instalados em computadores clientes.
► Para criar uma tarefa para sincronização de Atualizações do Windows com o Servidor
de Administração:
215
3. Siga as instruções do Assistente.
Você também pode criar a tarefa Executar sincronização do Windows Update na pasta
Tarefas do Servidor de Administração clicando no link Criar tarefa.
Após o assistente tiver sido concluído, uma tarefa de atualização para o Kaspersky
Endpoint Security é criada. A tarefa recém criada é exibida na lista de tarefas no espaço de
trabalho da pasta Tarefas.
216
5. No espaço de trabalho da pasta Tarefas para computadores específicos, selecione uma
tarefa de atualização que você criou.
Se a caixa de seleção for marcada, o Kaspersky Endpoint Security notifica o usuário sobre
as atualizações aos módulos do aplicativo disponíveis e inclui atualizações aos módulos do
aplicativo no pacote de atualização ao executar a tarefa de atualização. Configure o uso
dos módulos de atualização:
217
Instale apenas atualizações aprovadas. Se quaisquer atualizações do módulo do
aplicativo estiverem disponíveis, o Kaspersky Endpoint Security as instala após a sua
aprovação; elas serão instaladas localmente através da interface do aplicativo ou por
parte do Kaspersky Security Center.
10. Selecione a caixa Copiar atualizações para uma pasta para que o aplicativo salve as
atualizações baixadas para a pasta especificada clicando no botão Procurar.
218
Para reduzir a carga no Servidor de Administração e aprimorar a distribuição da atualização, o
Kaspersky Security Center tem um modelo off-line para baixar as atualizações para os bancos de
dados e módulos de aplicativos gerenciados.
Cada vez que o Servidor de Administração recebe atualizações, ele notifica os Agentes de Rede
sobre quais atualizações serão necessárias para os aplicativos gerenciados. Quando o Agentes
de Rede receberem as informações sobre quais atualizações serão em breve necessárias para os
aplicativos gerenciados, eles baixam os arquivos relevantes do Servidor de Administração
antecipadamente. Na primeira conexão com o Agente de Rede, o Servidor de Administração inicia
um download de atualização por aquele Agente. Para distribuir a carga no Servidor de
Administração, os Agentes de Rede começam a se conectar-se ao Servidor de Administração e
baixar as atualizações em uma ordem aleatória durante o intervalo de tempo especificado pelo
Servidor de Administração. Esse intervalo de tempo depende do número de Agentes de Rede que
baixam as atualizações e do tamanho destas atualizações. Após o Agente de Rede em um
computador cliente efetuar o download de todas as atualizações, elas se tornam disponíveis para
os aplicativos naquele computador.
Para reduzir a carga no Servidor de Administração, você pode usar Agentes de Rede como
Agentes de atualização.
Por padrão, o modelo off-line de download da atualização é ativado. Você pode ativar ou desativar
o modelo off-line no registro do computador no qual o Servidor de Administração estiver instalado
(consulte a seção "Ativar e desativar o modelo off-line de download de atualização" na
página 221).
219
O Kaspersky Security Center pode escolher a hora para efetuar o download das
atualizações, desta forma evitando erros nas atualizações de aplicativos gerenciados. Os
aplicativos sempre têm o acesso confiável as atualizações mais recentes que podem ser
baixadas do Servidor de Administração.
Nós recomendamos que você defina o agendamento da tarefa de atualização para que a
atualização comece após o Servidor de Administração ter recebido as atualizações. Neste
caso, a tarefa de atualização é executada pelo Kaspersky Security Center, portanto, os
aplicativos recebem as atualizações assim que possível.
Se a tarefa de download da atualização for executada com frequência, pode haver falta de
tempo para que o Agente de Rede faça o download de todas as atualizações necessárias
antes da execução da próxima tarefa.
Nós recomendamos que você aumente o intervalo entre as execuções das tarefas de
download de atualização.
220
Ativar e desativar o modelo off-line de
download de atualização
► Para ativar o modelo off-line de download de atualização:
2. Vá ao seguinte hive:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34
\1093\1.0.0.0\ServerFlags
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Components\34\1093\1.0.0.0\S
erverFlags
Por padrão, o valor 0 é especificado para esta chave (o modelo off-line do download da
atualização é ativado).
221
2. Vá ao seguinte hive:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34
\1093\1.0.0.0\ServerFlags
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Components\34\1093\1.0.0.0\S
erverFlags
Por padrão, o valor 0 é especificado para esta chave (o modelo off-line do download da
atualização é ativado).
Caso tenha selecionado Pesquisar atualizações críticas no Assistente de Início Rápido, você
pode instalar atualizações de software em computadores clientes através da tarefa Instalar
atualizações e corrigir vulnerabilidades.
222
2. Na pasta Atualizações de software, abra o menu de contexto de uma atualização e
selecione Instalar atualização Nova tarefa ou clique no link Instalar atualização (criar
tarefa) na seção destinada ao manuseio das atualizações selecionadas.
Nas propriedades da tarefa Instalar aplicativos e corrigir vulnerabilidades, você pode permitir a
instalação de atualizações que atualizam o aplicativo para uma nova versão.
Atualizar para uma nova versão de um aplicativo pode causar problemas na operação de
aplicativos dependentes em computadores clientes.
Nas configurações da tarefa de instalação de atualizações, você pode configurar uma instalação
de teste de atualizações.
223
3. Na janela de propriedades da tarefa, na seção Testar instalação, selecione uma das
opções disponíveis para testar a instalação:
Não verificar. Selecione esta opção se você não quiser efetuar uma instalação de
teste de atualizações.
4. Depois de selecionar qualquer uma das opções, excepto a primeira, no campo Tempo
para decidir se a instalação deve continuar, especifique o número de horas que devem
passar desde a instalação de teste das atualizações até o início da instalação das
atualizações em todos os computadores de destino.
224
3. Na janela de propriedades da política, selecione a seção Atualizações de
vulnerabilidades do software.
Se esta caixa de seleção for desmarcada, as atualizações do Windows não serão baixadas
no Servidor de Administração. Neste caso, os computadores cliente recebem por si só as
atualizações do Windows.
6. Clique em Aplicar.
225
Instalação remota de sistemas
operacionais e aplicativos
Uma imagem de sistema operacional não pode ser capturada em um computador no qual
o Servidor de Administração está instalado.
O administrador pode usar imagens para implementar em novos computadores em rede nos quais
não foi ainda instalado qualquer sistema operacional. Nesse caso, é usada uma tecnologia
denominada Preboot eXecution Environment (PXE). O administrador selecione um computador
em rede que será usado como o servidor PXE. Este computador deve cumprir os seguintes
requisitos:
Não deve estar ativo qualquer servidor DHCP no computador, uma vez que um servidor
PXE usa as mesmas portas que um servidor DHCP.
O segmento de rede que inclui o computador não deve conter servidores PXE.
227
5. O sistema operacional é implementado no computador cliente.
Nesta seção:
Criação de imagens de sistemas operacionais ....................................................................... 229
Adição de drivers a um pacote de instalação com uma imagem de sistema operacional ........ 231
228
Criação de imagens de sistemas
operacionais
Imagens de sistemas operacionais são criadas através da tarefa de criação de imagens do
sistema operacional do computador de referência.
2. Clique no link Criar pacote de instalação para executar o Assistente de Novo Pacote.
229
Adição de drivers ao Windows
Preinstallation Environment (WinPE)
► Para adicionar drivers ao WinPE:
5. Clique em OK.
230
Adição de drivers a um pacote de
instalação com uma imagem de sistema
operacional
► Para adicionar drivers a um pacote de instalação com uma imagem de sistema
operacional:
5. Na janela Selecionar driver, selecione drivers que você deseja adicionar ao pacote de
instalação com a imagem do sistema operacional.
6. Clique em OK.
231
Configuração do utilitário sysprep.exe
O utilitário sysrep.exe destina-se a preparar o computador para a criação de uma imagem do
sistema operacional.
Utilizar arquivo de configuração padrão. Selecione esta opção para usar o arquivo
de resposta gerado por padrão, ao capturar a imagem do sistema operacional.
232
Implementação de sistemas
operacionais em novos computadores
em rede
► Para implementar um sistema operacional em novos computadores que ainda não
tiveram um sistema operacional instalado:
1. Na pasta Instalação remota da árvore do console, selecione a subpasta Implementar
imagens de computador.
3. Clique no botão Adicionar na seção Servidores PXE e, na janela Servidores PXE que
abra, selecione um computador que será usado como servidor PXE.
8. Na seção Ações, clique no link Atribuir pacote de instalação para selecionar um pacote
de instalação que será usado para instalar o sistema operacional no computador
selecionado.
233
9. Para cancelar a implementação de um sistema operacional num computador cliente, clique
no link Cancelar a instalação da imagem do SO na seção Ações.
Implementação de sistemas
operacionais em computadores cliente
► Para implementar um sistema operacional em computadores clientes com outro
sistema operacional instalado:
234
Criação de pacotes de instalação de
aplicativos
► Para criar um pacote de instalação de um aplicativo:
2. Clique no link Criar pacote de instalação para executar o Assistente de Novo Pacote.
As atividades do Assistente criam um pacote de instalação que você pode usar para instalar o
aplicativo em computadores clientes. Você pode ver o pacote de instalação na pasta Pacotes
de instalação.
235
Emitir um certificado para pacotes de
instalação de aplicativos
► Para criar um certificado para o pacote de instalação de um aplicativo:
3. Na janela Lista geral dos pacotes independentes, no campo Certificado para efetuar o
login, clique no link Configurar.
6. Clique em OK.
236
Instalação de aplicativos em
computadores cliente
► Para instalar um aplicativo em computadores clientes:
As atividades do Assistente criam uma tarefa de instalação remota para instalar o aplicativo
em computadores cliente. Você pode iniciar ou parar a tarefa na pasta Tarefas para
computadores específicos.
237
Gerenciamento de Dispositivos
Móveis
Nesta seção:
Gerenciar dispositivos móveis utilizando uma política MDM ................................................... 238
239
Especificar as configurações da conexão com impressoras AirPrint para impressão de
documentos sem fios a partir do dispositivo.
Os princípios operativos gerais de uma política MDM não são diferentes dos princípios operativos
das políticas criadas para gerenciar outros aplicativos. Uma política MDM é especial, na medida
em que é atribuída a um grupo de administração que inclui o Serviço de Dispositivo Móvel iOS
MDM e o servidor do Dispositivo móvel Exchange ActiveSync (doravante referido por "servidores
de dispositivo móvel"). Todas as configurações especificadas em uma política MDM são primeiro
aplicadas a servidores de dispositivos móveis e, em seguida, a dispositivos móveis gerenciados
por esses servidores. No caso de uma estrutura hierárquica de grupos de administração, os
servidores de dispositivos escravo recebem configurações de política MDM de servidores de
dispositivos móveis mestre e as distribuem para dispositivos móveis.
Para obter informações detalhadas sobre como usar a política MDM no Console de Administração
do Kaspersky Security Center, consulte o Guia do Administrador do Kaspersky Security Mobile
para a Solução Integrada para Dispositivos Móveis.
240
Manusear comandos para dispositivos
móveis
Essa seção contém informações sobre comandos para gerenciamento de dispositivos móveis
suportados pelo aplicativo. A seção fornece instruções sobre como enviar comandos para
dispositivos móveis, assim como visualizar o status de execução de comandos no log de
comandos.
Tais comandos são usados para o gerenciamento remoto do dispositivo móvel. Por exemplo, caso
seu dispositivo móvel seja perdido, você pode excluir todos os dados corporativos do dispositivo
usando um comando.
Dispositivos KES.
Dispositivos EAS.
Cada tipo de dispositivo suporta um conjunto dedicado de comandos. A tabela que se segue
exibe conjuntos de comandos para cada tipo de dispositivo.
Para todos os tipos de dispositivos, se o comando Excluir dados for executado com êxito,
todos os dados serão excluídos do dispositivo e as configurações do dispositivo serão
revertidas para seus valores padrão.
241
Após a execução bem sucedida do comando Remover dados corporativos do dispositivo
em um dispositivo iOS MDM, todos os perfis de configuração instalados, perfis de
provisionamento, o perfil iOS MDM e os aplicativos para os quais a caixa de seleção
Remover junto com o perfil iOS MDM estiver selecionada, serão removidos do dispositivo.
Se o comando Excluir dados corporativos for executado com êxito em um dispositivo KES,
todos os dados corporativos, entradas nos Contatos, o histórico de SMS, o registro de
chamadas, o calendário, as configurações de conexão com a Internet e as contas do usuário,
exceto a conta Google, serão excluídos do dispositivo. Para um dispositivo KES, todos os
dados do cartão de memória também serão excluídos.
242
Tipo do modelo do Comandos Resultado da execução de
dispositivo comandos
243
Tipo do modelo do Comandos Resultado da execução de
dispositivo comandos
244
Usar o Google Cloud Messaging
Para garantir o envio atempado de comandos para dispositivos KES gerenciados por sistemas
operacionais Android, o Kaspersky Security Center usa o mecanismo de notificações push. As
notificações push são trocadas entre dispositivos KES e o Servidor de Administração através do
Google Cloud Messaging. No Console de Administração do Kaspersky Security Center, você pode
definir as configurações do Google Cloud Messaging para conectar dispositivos KES com o
serviço.
Para obter as configurações do Google Cloud Messaging, o administrador deve ter uma conta
Google. Para obter mais detalhes sobre como recuperar as configurações do Google Cloud
Messaging, consulte o artigo correspondente na Base de Conhecimento no site do Suporte
Técnico http://support.kaspersky.com/11770.
5. No campo Chave API, insira uma chave API comum que você tenha criado no Google
Developer Console.
Você pode editar as configurações do Google Cloud Messaging clicando no botão Reiniciar
configurações.
245
Enviar comandos
► Para enviar um comando para o dispositivo móvel do usuário:
2. Selecione o dispositivo móvel do usuário para o qual você deseja enviar um comando.
Dependendo do comando que você selecionou, clicar no botão Enviar comando poderá
abrir a janela de configurações avançadas do aplicativo. Por exemplo, quando você envia
o comando para excluir um perfil de provisionamento de um dispositivo, o aplicativo solicita
que você selecione o perfil de provisionamento que deve ser excluído do dispositivo.
Especifique as configurações avançadas do comando nessa janela e confirme sua
seleção. Posteriormente, o comando será enviado para o dispositivo móvel.
Você deve clicar no botão Reenviar para enviar novamente o comando para o dispositivo
móvel do usuário.
Você pode clicar no botão Remover da fila para cancelar a execução de um comando que
foi enviado, desde que ele ainda não tenha sido executado.
A seção Registro de comandos exibe comandos que foram enviados para o dispositivo,
com os respetivos status de execução. Você pode clicar no botão Atualizar para atualizar
a lista de comandos.
246
Visualização do status de comandos no
registro de comandos
O aplicativo salva no registro de comandos as informações sobre todos os comandos que foram
enviados para dispositivos móveis. O registro de comandos contém informações sobre a hora e
data em que cada comando foi enviado para o dispositivo, seu status e descrições detalhadas dos
resultados de execução do comando. Por exemplo, caso um comando não seja executado, o log
exibe a causa de erro. Os registros são armazenados no registro de comandos durante, no
máximo, 30 dias.
Excluído – o comando foi removido da fila de comandos enviados para o dispositivo móvel.
Erro ao excluir – o comando não pôde ser removido da fila de comandos enviados para o
dispositivo móvel.
► Para visualizar o registro de comandos que foram enviados para um dispositivo móvel:
2. Na lista de dispositivos móveis, selecione o dispositivo para o qual você deseja visualizar o
registro de comandos.
247
A janela Comandos para gerenciamento de dispositivos móveis é exibida. As seções
da janela Comandos para gerenciamento de dispositivos móveis corresponde aos
comandos que podem ser enviados para o dispositivo móvel.
4. Selecione as seções com os comandos que você precisa e visualize informações sobre
como os comandos são enviados e executados abrindo a seção Registro de comandos.
Na seção Registro de comandos, você pode visualizar a lista de comandos que foram enviados
para o dispositivo móvel e detalhes sobre esses comandos. O filtro Mostrar comandos permite
exibir somente comandos com o status selecionado na lista.
Manusear certificados
Essa seção contém informações sobre como manusear certificados de dispositivos móveis. A
seção contém instruções sobre como instalar certificados nos dispositivos móveis de usuários e
como configurar as regras de manuseamento de certificados. A seção contém também instruções
sobre como integrar o aplicativo com a infraestrutura de chaves públicas e como configurar o
suporte de Kerberos.
Instalar um certificado
Você pode instalar três tipos de certificados no dispositivo móvel de um usuário:
Certificado da VPN para configurar o acesso a uma rede particular virtual no dispositivo
móvel.
248
Após o Assistente concluir suas atividades, um certificado será criado e adicionado à lista de
certificados do usuário; além disso, uma notificação será enviada para o usuário, fornecendo-lhe
um link para baixar e instalar o certificado no dispositivo móvel. Você pode visualizar a lista de
todos os certificados e exportá-la para um arquivo (consulte a seção "Visualizar a lista de
certificados atribuídos a um usuário" na página 172). Você pode excluir e atribuir novamente
certificados, assim como visualizar suas propriedades.
249
5. Na seção Configurações da atualização automática, configure as atualizações
automáticas do certificado:
b. Use o botão deslizante para definir o número máximo de símbolos na senha para
criptografia.
7. Clique em OK.
Você deve configurar a conta para integração com a PKI. A conta deve cumprir os seguintes
requisitos:
250
Para criar um perfil de usuário permanente, faça login pelo menos uma vez com a conta
configurada no computador que hospeda o Servidor de Administração. No repositório de
certificados desse usuário no computador que hospeda o Servidor de Administração, instale o
certificado do Agente de Registro fornecido por administradores do domínio.
Isso abre a seção Integração com PKI da janela Regras de criação de certificado.
4. No campo Conta, especifique o nome da conta de usuário a usar para integração com a
infraestrutura de chaves públicas.
251
Ativar o suporte de Kerberos Constrained
Delegation
O aplicativo suporta o uso de Kerberos Constrained Delegation.
6. Clique em OK.
252
Executar o Assistente Adicionar novo dispositivo
2. Selecione a conta do usuário do qual você deseja adicionar um dispositivo móvel à lista de
dispositivos gerenciados.
No perfil iOS MDM. Selecione esta opção para conectar um dispositivo iOS com o
Servidor de Administração através do protocolo iOS MDM.
Usar o link ao Google Play. Selecione esta opção para instalar o Kaspersky Endpoint
Security para Android a partir do Google Play em um dispositivo KES, e então conecte
o dispositivo com o Servidor de Administração.
253
Usar Link para a AppStore. Selecione esta opção para instalar o Kaspersky Safe
Browser a partir da App Store em um dispositivo iOS, e então conecte o dispositivo
com o Servidor de Administração.
Como resultado, o perfil iOS MDM será automaticamente publicado no Servidor da Web do
Kaspersky Security Center. Os usuários de dispositivos móveis recebem uma notificação com
um link para baixar o perfil iOS MDM a partir do Servidor da Web. O usuário clica no link.
Depois, o sistema operacional do dispositivo solicita ao usuário que aceite a instalação do
perfil iOS MDM. Se o usuário aceitar, o perfil iOS MDM será baixado para o dispositivo. Após o
perfil iOS MDM ter sido baixado e o dispositivo móvel iOS MDM for sincronizado com o
Servidor de Administração, o dispositivo será exibido na pasta Dispositivos móveis, que é
uma subpasta da pasta Gerenciamento de dispositivos móveis na árvore do console.
Para permitir ao usuário prosseguir para o Servidor da Web do Kaspersky Security Center
usando o link, a conexão com o Servidor de Administração através da 8061 deve estar
disponível no dispositivo móvel.
254
Adicionar um dispositivo se um certificado compartilhado for entregue dentro de um
aplicativo móvel
Como resultado, o pacote do Kaspersky Endpoint Security para Android será automaticamente
publicado no Servidor da Web do Kaspersky Security Center. O pacote de aplicativo móvel
contém o aplicativo, as configurações para conexão do dispositivo móvel com o Servidor de
Administração e um certificado. O usuário do dispositivo móvel receberá uma notificação que
contém um link para baixar do pacote do Servidor Web. O usuário clica no link. Após isso, o
sistema operacional do dispositivo solicita que o usuário a aceite a instalação do perfil iOS
MDM. Se o usuário concordar, o pacote será baixado no dispositivo. Após o pacote ter sido
baixado e o dispositivo móvel iOS MDM for sincronizado com o Servidor de Administração, o
dispositivo será exibido na pasta Dispositivos móveis, que é uma subpasta da pasta
Gerenciamento de dispositivos móveis na árvore do console.
255
Após o Assistente concluir suas atividades, um link e um código QR serão enviados para o
dispositivo móvel do usuário, desta forma permitindo-lhe baixar o Kaspersky Endpoint Security
para Android. O usuário clica no link ou digitaliza o código QR. Depois disto, o sistema
operacional do dispositivo solicita que o usuário aceite a instalação do Kaspersky Endpoint
Security para Android. Depois que Kaspersky Endpoint Security para Android for baixado e
instalado, o dispositivo móvel conecta-se ao Servidor de Administração e baixa um certificado
compartilhado. Após o certificado ter sido instalado no dispositivo móvel, este é exibido na
pasta Dispositivos móveis, que é uma subpasta da pasta Gerenciamento de Dispositivos
Móveis da árvore do console.
Depois que o Assistente concluir suas atividades, um link e um código QR serão enviados ao
dispositivo do usuário que lhe permite baixar o Kaspersky Safe Browser da App Store. O
usuário clica no link ou digitaliza o código QR. Depois disto, o sistema operacional do
dispositivo solicita que o usuário aceite a instalação do Kaspersky Safe Browser. O usuário
instala o Kaspersky Safe Browser no dispositivo móvel. Quando Kaspersky Safe Browser for
instalado, o usuário digitaliza novamente o código QR para recuperar as configurações de
conexão ao Servidor de Administração. Quando o código QR for novamente digitalizado no
Safe Browser, o usuário recupera as configurações de conexão ao Servidor de Administração
e um certificado compartilhado. O dispositivo móvel conecta-se ao Servidor de Administração
e baixa um certificado compartilhado. Após o certificado ter sido instalado no dispositivo móvel,
este é exibido na pasta Dispositivos móveis, que é uma subpasta da pasta Gerenciamento
de Dispositivos Móveis da árvore do console.
256
Se Kaspersky Safe Browser tiver sido anteriormente instalado no dispositivo móvel, o
próprio usuário tem de inserir as configurações para a conexão ao Servidor de
Administração. Neste caso, Kaspersky Safe Browser não será baixado e instalado.
257
Microsoft Exchange, o ID do dispositivo EAS, o nome da política Exchange ActiveSync e o
status atual do dispositivo.
Para obter informações sobre como conectar dispositivos móveis Exchange ActiveSync no
servidor de dispositivos móveis Exchange ActiveSync, consulte o Guia de Implementação do
Kaspersky Security Center.
Somente um perfil de gerenciamento de dispositivos EAS pode ser atribuído a uma caixa de
correio do Microsoft Exchange.
258
6. Na janela Perfis da política, clique no botão Adicionar.
8. Clique em OK.
Se você desejar que esse perfil seja automaticamente atribuído a novas caixas de correio,
assim como os perfis que foram excluídos, selecione o perfil na lista de perfis e clique no
botão Definir como perfil padrão.
O perfil padrão não pode ser excluído. Para excluir o perfil padrão atual, você deve
atribuir o atributo "perfil padrão" a um perfil diferente.
259
Excluir um perfil de gerenciamento
► Para excluir um perfil de gerenciamento de dispositivos EAS para uma caixa de correio
do Microsoft Exchange:
6. Na janela Perfis da política, selecione o perfil que você deseja excluir e clique no botão
de exclusão marcado com uma cruz vermelha.
O perfil selecionado será removido da lista de perfis gerenciados. O perfil padrão atual
será aplicado a dispositivos EAS gerenciados pelo perfil que foi excluído.
Se você desejar excluir o perfil padrão atual, atribua novamente a propriedade 'perfil
padrão' a outro perfil e, em seguida, exclua o primeiro.
260
Visualizar informações sobre um
dispositivo EAS
► Para visualizar informações sobre um dispositivo EAS:
261
Como resultado, o dispositivo EAS é marcado para remoção com um ícone de cruz vermelha.
O dispositivo é removido da lista de dispositivos gerenciados após ser removido do banco de
dados do Servidor de Dispositivos Móveis Exchange ActiveSync. Para isso, o administrador
deve remover a conta do usuário no servidor Microsoft Exchange.
Instale aplicativos em dispositivos móveis iOS MDM através da App Store. Antes de
instalar um aplicativo em um dispositivo móvel iOS MDM, você deve adicionar o aplicativo
ao servidor de dispositivos móveis iOS MDM.
A cada 24 horas, uma notificação PUSH é enviada para todos os dispositivos móveis iOS MDM
conectados para sincronizar os dados com o Servidor de Dispositivos Móveis iOS MDM.
Para obter informações sobre como instalar um Servidor de Dispositivos Móveis iOS MDM
Mobile consulte o Guia de Implementação do Kaspersky Security Center.
Você pode usar a janela propriedades do dispositivo para visualizar informações sobre o perfil de
configuração e perfil de provisionamento, assim como aplicativos instalados no dispositivo iOS
MDM (consulte a seção "Visualizar informações sobre um dispositivo iOS MDM" na página 276).
262
Emitir um certificado para um perfil iOS
MDM
Você pode emitir um certificado para um perfil iOS MDM para permitir que um dispositivo móvel o
verifique.
6. Clique em OK.
263
Adicionar um perfil de configuração
Para criar um perfil de configuração, você deve instalar o Utilitário de Configuração do iPhone
no computador onde o Console de Administração está instalado. Você deve baixar o Utilitário
de Configuração do iPhone do site da Apple Inc. e instalá-lo usando ferramentas padrão para
seu sistema operacional.
O ID do perfil de configuração deve ser único; o valor deve ser especificado em formato
Reverse-DNS, por exemplo, com.companyname.identifier.
7. Clique em OK.
264
Para obter uma descrição das configurações do perfil e instruções sobre como configurar o
perfil consulte a documentação incluída no Utilitário de Configuração do iPhone.
Depois que configurar o perfil com o Utilitário de Configuração do iPhone, o novo perfil de
configuração é exibido na seção Perfis de configuração da janela de propriedades do
servidor de dispositivos móveis iOS MDM.
Você pode clicar no botão Importar para carregar o perfil de configuração para um programa.
Você pode clicar no botão Exportar para salvar o perfil de configuração em um arquivo.
O perfil que você criou deve ser instalado em dispositivos iOS MDM (consulte a seção "Instalar
um perfil de configuração em um dispositivo" na página 265).
2. No espaço de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.
265
Como resultado, a janela Selecionar perfis é aberta e exibe uma lista de perfis. Selecione
na lista o perfil que você deseja instalar no dispositivo móvel. Você pode selecionar vários
perfis para os instalar no dispositivo em simultâneo. Para selecionar o conjunto de perfis,
use a tecla SHIFT. Para combinar perfis em um grupo, use a tecla CTRL.
Você deve clicar no botão Reenviar para enviar novamente o comando para o dispositivo
móvel do usuário.
Você pode clicar no botão Remover da fila para cancelar a execução de um comando que
foi enviado, desde que ele ainda não tenha sido executado.
A seção Registro de comandos exibe comandos que foram enviados para o dispositivo,
com os respetivos status de execução. Você pode clicar no botão Atualizar para atualizar
a lista de comandos.
O perfil que você instalou pode ser visualizado e removido, se necessário (consulte a seção
"Remover um perfil de configuração de um dispositivo" na página 266).
2. No espaço de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.
266
3. Selecione o dispositivo móvel do usuário a partir do qual você deseja remover o perfil de
configuração.
Você pode também enviar o comando para o dispositivo móvel selecionando Todos os
comandos no menu de contexto do dispositivo e, em seguida selecionando Remover
perfil.
6. Selecione na lista o perfil que você deseja remover do dispositivo móvel. Você pode
selecionar vários perfis para os remover do dispositivo em simultâneo. Para selecionar o
conjunto de perfis, use a tecla SHIFT. Para combinar perfis em um grupo, use a tecla
CTRL.
Você deve clicar no botão Reenviar para enviar novamente o comando para o dispositivo
móvel do usuário.
Você pode clicar no botão Remover da fila para cancelar a execução de um comando que
foi enviado, desde que ele ainda não tenha sido executado.
A seção Registro de comandos exibe comandos que foram enviados para o dispositivo,
com os respetivos status de execução. Você pode clicar no botão Atualizar para atualizar
a lista de comandos.
267
Adicionar um perfil de provisionamento
► Para adicionar um perfil de provisionamento a um servidor de dispositivos móveis iOS
MDM:
Você pode clicar no botão Exportar para salvar o perfil de provisionamento em um arquivo.
O perfil de provisionamento que você importou pode ser instalado em dispositivos iOS MDM
(consulte a seção "Instalar um perfil de provisionamento em um dispositivo" na página 268).
2. No espaço de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.
268
3. Selecione o dispositivo móvel do usuário onde você deseja instalar o perfil de
provisionamento.
Você deve clicar no botão Reenviar para enviar novamente o comando para o dispositivo
móvel do usuário.
Você pode clicar no botão Remover da fila para cancelar a execução de um comando que
foi enviado, desde que ele ainda não tenha sido executado.
A seção Registro de comandos exibe comandos que foram enviados para o dispositivo,
com os respetivos status de execução. Você pode clicar no botão Atualizar para atualizar
a lista de comandos.
O perfil que você instalou pode ser visualizado e removido, se necessário (consulte a seção
"Remover um perfil de provisionamento de um dispositivo" na página 270).
269
Remover um perfil de provisionamento de
um dispositivo
► Para remover um perfil de provisionamento de um dispositivo móvel:
2. No espaço de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.
3. Selecione o dispositivo móvel do usuário a partir do qual você deseja remover o perfil de
provisionamento.
Você pode também enviar o comando para o dispositivo móvel selecionando Todos os
comandos no menu de contexto do dispositivo e, em seguida selecionando Excluir perfil
de provisionamento.
270
provisionamento excluído não poderão ser usados. Se o comando for executado com
êxito, o status atual do comando será exibido como Concluído.
Você deve clicar no botão Reenviar para enviar novamente o comando para o dispositivo
móvel do usuário.
Você pode clicar no botão Remover da fila para cancelar a execução de um comando que
foi enviado, desde que ele ainda não tenha sido executado.
A seção Registro de comandos exibe comandos que foram enviados para o dispositivo,
com os respetivos status de execução. Você pode clicar no botão Atualizar para atualizar
a lista de comandos.
271
6. Na janela Adicionar um aplicativo, no campo Nome do aplicativo, especifique o nome
do aplicativo a adicionar.
Você pode selecionar vários dispositivos móveis para instalar o aplicativo em simultâneo.
272
Como resultado, a janela Selecionar os aplicativos é aberta e exibe uma lista de perfis.
Selecione na lista o aplicativo que você deseja instalar no dispositivo móvel. Você pode
selecionar vários aplicativos para instalá-los em simultâneo. Para selecionar um conjunto
de aplicativos, use a tecla SHIFT. Para combinar aplicativos em um grupo, use a tecla
CTRL.
Você deve clicar no botão Reenviar para enviar novamente o comando para o dispositivo
móvel do usuário. Você pode clicar no botão Remover da fila para cancelar a execução
de um comando que foi enviado, desde que ele ainda não tenha sido executado.
A seção Registro de comandos exibe comandos que foram enviados para o dispositivo,
com os respetivos status de execução. Você pode clicar no botão Atualizar para atualizar
a lista de comandos.
2. No espaço de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.
273
3. Selecione o dispositivo móvel do usuário a partir do qual você deseja remover o aplicativo.
Você pode também enviar o comando para o dispositivo móvel selecionando Todos os
comandos no menu de contexto do dispositivo e, a seguir, selecionando Remover o
aplicativo.
6. Selecione na lista o aplicativo que você deseja remover do dispositivo móvel. Você pode
selecionar vários aplicativos para removê-los em simultâneo. Para selecionar um conjunto
de aplicativos, use a tecla SHIFT. Para combinar aplicativos em um grupo, use a tecla
CTRL.
Você deve clicar no botão Reenviar para enviar novamente o comando para o dispositivo
móvel do usuário.
Você pode clicar no botão Remover da fila para cancelar a execução de um comando que
foi enviado, desde que ele ainda não tenha sido executado.
A seção Registro de comandos exibe comandos que foram enviados para o dispositivo,
com os respetivos status de execução. Você pode clicar no botão Atualizar para atualizar
a lista de comandos.
274
Instalar o Kaspersky Safe Browser em um
dispositivo
► Para instalar o Kaspersky Safe Browser em um dispositivo móvel iOS MDM:
2. Selecione o dispositivo iOS MDM no qual você precisa instalar o Kaspersky Safe Browser.
Você pode selecionar múltiplos dispositivos móveis para instalar o Kaspersky Safe
Browser em simultâneo.
Quando o comando for executado, o Kaspersky Safe Browser será instalado no dispositivo
móvel do usuário. Se o comando for executado com êxito, o status atual do comando no
registro do comando será exibido como Concluído.
Você deve clicar no botão Reenviar para enviar novamente o comando para o dispositivo
móvel do usuário. Você pode clicar no botão Remover da fila para cancelar a execução
de um comando que foi enviado, desde que ele ainda não tenha sido executado.
A seção Registro de comandos exibe comandos que foram enviados para o dispositivo,
com os respetivos status de execução. Você pode clicar no botão Atualizar para atualizar
a lista de comandos.
275
As informações sobre o Kaspersky Safe Browser instalado, são exibidas nas propriedades do
dispositivo móvel iOS MDM (consulte a seção "Visualizar as informações sobre um dispositivo
iOS MDM" na página 276). Você pode remover um aplicativo de um dispositivo móvel usando
o registro de comando ou do menu de contexto do dispositivo (consulte a seção "Remover um
aplicativo de um dispositivo" na página 273).
2. No espaço de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.
A janela de propriedades do dispositivo móvel exibe informações sobre o dispositivo iOS MDM
conectado.
2. No espaço de trabalho, filtre dispositivos iOS MDM clicando no link iOS MDM.
276
3. Selecione o dispositivo móvel que você deseja desconectar.
Como resultado, o dispositivo iOS MDM será marcado na lista para remoção. O dispositivo
será automaticamente removido da lista de dispositivos gerenciados após o primeiro ser
removido do banco de dados do Servidor de dispositivos móveis iOS MDM. Remover um
dispositivo do banco de dados do Servidor de dispositivos móveis iOS MDM demora até um
minuto.
Para obter informações detalhadas sobre como manusear dispositivos KES e conectá-los com o
Servidor de Administração, consulte o Guia de Implementação do Kaspersky Security Center 10.
277
Criar um pacote de aplicativo móvel para
dispositivos KES
Uma licença do Kaspersky Endpoint Security 10 para dispositivos móveis é requerida para
criar um pacote de aplicativos móveis para dispositivos KES.
Você pode colocar um aplicativo de terceiros em um contêiner. Você não pode colocar o
pacote de instalação do Kaspersky Endpoint Security 10 para dispositivos móveis em um
contêiner.
278
Ativar autenticação de dois fatores de
dispositivos KES
► Para ativar a autenticação de dois fatores de um dispositivo KES:
1. Abra o registro do sistema do computador cliente no qual o Servidor de Administração
estiver instalado (por exemplo, localmente, usando o comando regedit no menu Iniciar
Executar).
2. Vá ao seguinte hive:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34
\.core\.independent\KLLIM
HKLM\Software\KasperskyLab\Components\34\.core\.independent\KLLIM
279
Visualizar informações sobre um
dispositivo KES
► Para visualizar informações sobre um dispositivo KES:
1. Na pasta Gerenciamento de dispositivos móveis da árvore do console, selecione a
subpasta Dispositivos móveis.
280
3. Selecione o dispositivo móvel que você deseja desconectar do gerenciamento.
Se o Kaspersky Endpoint Security para Android não tiver sido removido do dispositivo, o
dispositivo reaparece na lista de dispositivos gerenciados após a sincronização com o Servidor
de Administração.
281
Self Service Portal
Esta seção contém informações sobre o Self Service Portal. Essa seção fornece instruções de
login no Self Service Portal para usuários, assim como instruções sobre como criar contas do Self
Service Portal e adicionar dispositivos móveis no Self Service Portal.
Nesta seção:
Sobre o Self Service Portal ..................................................................................................... 282
O Self Service Portal suporta dispositivos móveis com sistemas operacionais iOS e Android.
O usuário pode executar as seguintes ações no Self Service Portal:
Enviar comandos para um dispositivo gerenciado por si só, por exemplo, no caso em que o
dispositivo ter sido perdido ou roubado. Para enviar comandos ao usuário, você deve
selecionar a guia Dispositivos na janela Self Service Portal. Um conjunto de comandos
proprietários é suportado para cada tipo de dispositivo (consulte a tabela seguinte).
283
Tipo do modelo Comandos Resultado da execução de comandos
do dispositivo
O Self Service Portal usa uma lista global de usuários do Kaspersky Security Center. A lista é
expandida automaticamente ao importar usuários do Active Directory (consulte a seção "Visualizar
e modificar propriedades de grupo do Active Directory" na página 192) ou manualmente (consulte
a seção "Adicionar uma conta de usuário" na página 164).
Se a autorização de domínio no Self Service Portal for proibida pelo administrador, os usuários
podem usar contas de apelido para autorização. A criação de apelidos para autenticação no Self
Service Portal está disponível nas propriedades de contas do usuário (consulte a seção "Criar
uma conta do Self Service Portal" na página 286).
O administrador pode conceder aos usuários as seguintes permissões de uso do Self Service
Portal:
Leitura.
Modificação.
284
Conectar novos dispositivos.
Adicionar um dispositivo
Antes de adicionar um dispositivo no Self Service Portal, o usuário deve aceitar o Contrato de
Licença do Usuário Final do Self Service Portal e fazer login no portal.
2. O Self Service Portal cria um pacote de instalação e em seguida exibe um link único para
baixar o pacote de instalação e um código QR onde o link se encontra codificado. A tela
exibe o intervalo de tempo durante o qual um link para baixar o pacote de instalação ficará
disponível. Uma mensagem com um link para baixar o pacote de instalação é exibida no
endereço de e-mail do usuário.
3. Ao clicar no link Criar pacote para instalar no novo dispositivo, o usuário é levado para
a página de download do pacote de instalação do dispositivo móvel que será adicionado
ao Self Service Portal.
285
automaticamente o sistema operacional do dispositivo, é exibida uma janela que permite
ao usuário escolher um sistema operacional manualmente.
6. Após o Agente de Rede ter sido instalado, o dispositivo se conecta com o Servidor de
Administração.
► Para fornecer uma conta do Self Service Portal (conta de apelido) a um usuário:
2. No menu de contexto da conta do usuário, selecione Conceder uma conta para acessar
o Self Service Portal.
Você pode clicar no botão Adicionar para criar várias contas de apelido no Self Service
Portal.
4. Na janela Nova conta do Self Service Portal, especifique o nome do usuário e o método
de notificação do usuário, em seguida clique em OK.
Uma senha para a conta do Self Service Portal é criada automaticamente. Ao usuário será
enviada uma notificação por e-mail ou uma notificação para um dispositivo móvel, que
informa que a conta foi criada e contém o nome do usuário e senha.
286
Como resultado, a conta do Self Service Portal será criada. Você pode criar um número
ilimitado de contas do Self Service Portal para um único usuário. Após uma conta do Self
Service Portal ter sido criada, ela não poderá ser modificada. No entanto, você pode excluir
uma conta selecionada clicando no botão com uma cruz à direita da lista de contas do Self
Service Portal.
2. Na janela de criação de nova senha para a conta do Self Service Portal, especifique um
método de notificação do usuário e clique no botão OK.
Como resultado, a senha é alterada. Uma notificação de alteração da senha será enviada para
o e-mail do usuário ou seu dispositivo móvel.
Você pode clicar no botão Configurar nova senha para gerar uma nova senha para uma
conta selecionada do Self Service Portal. A senha será criada automaticamente. A nova senha
para o Self Service Portal será enviada para o e-mail ou celular do usuário.
287
Criptografia e proteção de dados
A criptografia reduz o risco de vazamentos não intencionais dos dados, caso seu notebook,
unidade removível ou um disco rígido seja roubado ou perdido, ou o acesso não autorizado de
usuários e aplicativos.
Estas operações são efetuadas usando ferramentas integradas no Kaspersky Endpoint Security
10 para Windows. Para obter instruções detalhadas sobre como efetuar operações e uma
descrição da funcionalidade de criptografia, consulte o Guia do Administrador do Kaspersky
Endpoint Security 10 para Windows.
Nesta seção:
Visualização da lista de dispositivos criptografados ................................................................ 289
Como resultado, o espaço de trabalho exibe as informações sobre dispositivos na rede que
armazenam arquivos criptografados e sobre dispositivos criptografados ao nível da unidade. Após
as informações num dispositivo serem descriptografadas, o dispositivo é automaticamente
removido da lista.
289
Você pode ordenar as informações na lista de dispositivos, seja na ordem ascendente ou
descendente, em qualquer coluna.
Erros desconhecidos.
► Para ver uma lista de eventos que ocorreram ao criptografar dados nos computadores
clientes:
1. Selecione a pasta Criptografia e proteção de dados na árvore do console do Servidor de
Administração.
2. Acesse a lista de eventos que ocorreram durante a criptografia, usando um dos seguintes
métodos:
290
Como resultado, o espaço de trabalho exibe informações sobre problemas que ocorreram durante
a criptografia de dados em computadores clientes.
1. Crie uma lista de eventos de criptografia (consulte a seção "Visualizar a lista de eventos de
criptografia” na página 290).
3. Na janela Exportar lista, especifique o nome do arquivo de texto com a lista de eventos,
selecione uma para o salvar e clique no botão Salvar.
291
Criação e visualização de relatórios de
criptografia
O administrador pode gerar os seguintes relatórios:
Relatório sobre erros de criptografia que contém informações sobre erros que ocorreram
ao executar tarefas de criptografia e descriptografia de dados em computadores clientes.
Relatório sobre o bloqueio de acesso a arquivos que contém informações sobre o boqueio
de acesso de aplicativos a arquivos criptografados.
292
► Para ver o relatório sobre direitos de acesso a dispositivos criptografados:
Clique no link Exibir relatório sobre erros de criptografia na seção de controle Erros
de criptografia de dados para executar o Assistente de Modelo de Novo Relatório.
293
► Para exibir o relatório sobre o status da criptografia do computador:
Clique com o botão direito para ativar o menu de contexto da pasta Relatórios e
notificações, selecione Criar Modelo de relatório e execute o Assistente de
Modelo de Novo Relatório.
Clique com o botão direito para ativar o menu de contexto da pasta Relatórios e
notificações, selecione Criar Modelo de relatório e execute o Assistente de
Modelo de Novo Relatório.
294
Clique no link Criar um modelo de relatório para executar o Assistente de Modelo de
Novo Relatório.
295
Gerenciar acesso de dispositivos a
uma rede corporativa (Controle de
Acesso de Rede, NAC)
O Kaspersky Security Center permite controlar o acesso de dispositivos a uma rede de uma
organização usando regras de restrição de acesso e uma lista branca de dispositivos. Os agentes
NAC são usados para gerenciar o acesso de dispositivos a uma rede de uma organização. Um
agente NAC é instalado em computadores clientes, juntamente com o Agente de Rede.
Dois agentes NAC são usados em cada um dos segmentos de transmissão de uma rede: principal
e redundante. O principal agente NAC está disponível para uso regular das políticas de acesso de
rede. Quando o computador que hospede o agente NAC principal é encerrado, o agente NAC
redundante ocupa suas funções, o que assegura um funcionamento contínuo do NAC na rede da
organização. As funções dos agentes NAC podem ser implementados e distribuídos manual ou
automaticamente.
Antes de criar regras de restrição de acesso à rede para dispositivos e uma lista branca de
dispositivos, o administrador deve criar elementos de rede. Um elemento de rede é um grupo de
dispositivos criados com base nos critérios definidos pelo administrador.
fabricante do dispositivo;
Quando um elemento de rede for criado, o administrador pode criar regras de restrição de acesso
para esse elemento e adicioná-lo a uma lista branca.
O administrador pode criar as seguintes regras de restrição de acesso de rede:
Uma regra que bloqueia o acesso de rede para todos os dispositivos incluídos no elemento
de rede.
Uma regra que redireciona para um portal de autorização qualquer solicitação de acesso
de rede gerado por qualquer dispositivo incluído no elemento de rede. O Portal de
autorização é um serviço Web que fornece acesso de rede a dispositivos convidados. O
administrador cria contas e atribui as mesmas aos usuários de dispositivos convidados.
Uma regra que permite que dispositivos incluídos no elemento de rede acessem somente
os endereços de rede especificados.
Nesta seção:
Alternar para as configurações NAC nas propriedades do Agente de Rede............................ 298
Gerenciar acesso de dispositivos a uma rede corporativa (Controle de Acesso de Rede, NAC)
297
Alternar para as configurações NAC nas
propriedades do Agente de Rede
► Para alterar para as configurações NAC nas propriedades do Agente de Rede:
1. Na árvore do console, selecione a pasta Computadores gerenciados.
Principal. Selecione esta opção para usar o agente NAC como o agente principal. O
agente NAC principal é o responsável pelo uso contínuo das regras de restrição de
acesso no segmento de rede.
Gerenciar acesso de dispositivos a uma rede corporativa (Controle de Acesso de Rede, NAC)
298
Espera. Selecione esta opção para usar o agente NAC como o agente de espera. Se o
agente NAC principal estiver inativo, o agente de espera fica ativado.
Desativado. Selecione esta opção se não for necessário aplicar as regras de restrição
de acesso no segmento de rede no qual o agente NAC funciona.
Padrão. Selecione esta opção se você quiser que as regras de restrição de acesso
criadas sejam aplicadas de imediato no segmento de rede no qual o agente NAC
funciona.
Emulação. Selecione esta opção se você quiser que as regras de restrição de acesso
criadas sejam aplicadas no modo de teste. Nesse caso, nenhuma regra será aplicada,
mas o evento de aplicação da regra será registrado.
3. Na janela Criar elemento de rede, insira um nome para o elemento de rede que você está
criando.
Gerenciar acesso de dispositivos a uma rede corporativa (Controle de Acesso de Rede, NAC)
299
Na lista suspensa Adicionar, selecione os critérios, que devem definir se um dispositivo de
rede será incluído no elemento de rede que você está criando:
Por atributos de rede. Se você selecionar esta opção, você pode adicionar um
computador ou computadores ao elemento de rede por endereço IP, endereço MAC,
intervalo IP ou máscara de subrede.
Por fabricante. Se você selecionar esta opção, você pode adicionar computadores ao
elemento de rede por fabricante.
Por associação ao domínio. Se você selecionar esta opção, você pode adicionar
computadores ao elemento de rede com base em sua filiação em um domínio. A
filiação do domínio pode ser usada como um critério que permite acessar a rede da
organização.
Por status do computador. Se você selecionar esta opção, você pode especificar um
status de proteção do computador: por exemplo, "Crítico". Você pode criar regras que
restringem o acesso à rede para computadores com esse status.
Por software. Se você selecionar esta opção, você pode adicionar computadores ao
elemento de rede por tipo do sistema operacional, status do firewall e disponibilidade
de atualizações.
Os critérios adicionados são exibidos no campo Critérios para que um objeto de rede
possa cumprir os mesmos.
4. Clique em OK.
Gerenciar acesso de dispositivos a uma rede corporativa (Controle de Acesso de Rede, NAC)
300
página 298), na seção Gerenciar o acesso à rede (NAC), selecione a subseção Regras
de acesso.
7. Clique em OK.
Gerenciar acesso de dispositivos a uma rede corporativa (Controle de Acesso de Rede, NAC)
301
Criação de uma lista branca
► Para criar uma lista branca de dispositivos IP:
4. Clique em OK.
Os elementos de rede adicionados à lista branca são exibidos na subseção Lista branca. Os
dispositivos adicionados à lista branca recebem acesso completo à rede da organização.
Gerenciar acesso de dispositivos a uma rede corporativa (Controle de Acesso de Rede, NAC)
302
A janela Endereços de rede permitidos abre e você pode adicionar os endereços de
serviços de rede por endereço IP, endereço MAC, intervalo IP e máscara de subrede.
5. Se você quiser bloquear o acesso de rede para esta conta, selecione a caixa de seleção
Bloquear conta.
6. Clique em OK.
Gerenciar acesso de dispositivos a uma rede corporativa (Controle de Acesso de Rede, NAC)
303
Configuração da interface da página de
autorização
► Para configurar a interface da página de autorização:
Padrão. Selecione esta opção se você pretende usar o logotipo da Kaspersky Lab na
página de autorização.
Padrão. Selecione esta opção se você quiser usar a página padrão no portal de
autorização. Para editar a página padrão, clique no botão Salvar em arquivo e salve a
página de autorização num arquivo para edição futura.
Personalizado. Selecione esta opção se você quiser usar uma versão editada da
página da Kaspersky Lab ou sua própria versão. Clique no botão Selecionar e
especifique o caminho para um arquivo da página de autorização.
5. Clique em OK.
Gerenciar acesso de dispositivos a uma rede corporativa (Controle de Acesso de Rede, NAC)
304
Configuração de NAC em uma política
de Agente de Rede
► Para configurar NAC numa política do Agente de Rede:
Clique no link Alterar configurações de política no menu Ações para abrir a janela
de propriedades do Agente de Rede do Kaspersky Security Center e selecione a seção
Controle de acesso de rede (NAC).
Gerenciar acesso de dispositivos a uma rede corporativa (Controle de Acesso de Rede, NAC)
305
Inventário de equipamento
detectado na rede
Computadores.
Dispositivos móveis.
Dispositivo de rede.
Dispositivos virtuais.
Componentes OEM.
Periféricos do computador.
Dispositivos conectados.
Telefones VoIP.
Armazenamentos de rede.
Nesta seção:
Adição de informações dobre novos dispositivos .................................................................... 307
2. No espaço de trabalho na pasta Hardware clique no link Adicionar dispositivo para abrir
a janela Novo dispositivo.
3. Na janela Novo dispositivo, na lista suspensa Tipo, selecione um tipo de dispositivo que
pretende adicionar.
4. Clique em OK.
5. Na seção Geral, preencha os campos de entrada com dados do dispositivo. A seção Geral
apresenta as seguintes configurações:
O dispositivo foi cancelado. Selecione a caixa de seleção se você não quiser que o
dispositivo seja exibido na lista de dispositivos na pasta Hardware.
6. Clique em Aplicar.
307
Configuração de critérios usados para
definir dispositivos corporativos
► Para configurar os critérios de detecção para dispositivos corporativos:
4. Clique em Aplicar.
308
Atualização dos bancos de dados e
módulos de software
Esta seção descreve como baixar e distribuir atualizações de bancos de dados e módulos de
software usando o Kaspersky Security Center.
Para manter a confiável proteção antivírus, você deve atualizar os bancos de dados e os módulos
dos aplicativos da Kaspersky Lab de modo oportuno, gerenciados através do Kaspersky Security
Center.
Para atualizar os bancos de dados e os módulos dos aplicativos da Kaspersky Lab que são
gerenciados através do Kaspersky Security Center, é usada a tarefa Baixar atualizações para o
repositório do Servidor de Administração. Quando a tarefa for concluída, as atualizações dos
bancos de dados e módulos do aplicativo são baixadas no Servidor de Administração a partir da
fonte de atualização.
A tarefa Baixar atualizações para o repositório não está disponível nos Servidores de
Administração virtuais. O repositório do Servidor de Administração virtual exibe as
atualizações baixadas para o Servidor de Administração mestre.
Você pode configurar as atualizações a serem verificadas quanto a desempenho e erros antes de
serem distribuídas para computadores clientes.
ID e versão do aplicativo.
ID de configuração do aplicativo.
ID da chave ativa.
Nesta seção:
Criação de uma tarefa de download de atualizações para o repositório .................................. 310
310
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela do
assistente Tipo de tarefa, selecione Baixar atualizações para o repositório.
Depois de o Assistente estar concluído, a tarefa Baixar atualizações para o repositório será
criada na lista de tarefas do Servidor de Administração.
Os seguintes recursos podem ser utilizados como uma origem das atualizações do Servidor de
Administração:
A seleção da origem depende das configurações de tarefa. Por padrão, a atualização é executada
através da Internet a partir dos servidores de atualização da Kaspersky Lab.
311
Configuração de uma tarefa de
download de atualizações para o
repositório
► Para configurar uma tarefa de download de atualizações para o repositório:
1. No espaço de trabalho da pasta Tarefas do Servidor de Administração, selecione a
tarefa Baixar atualizações para o repositório na lista de tarefas.
Isso irá abrir a janela de propriedades da tarefa Baixar atualizações para o repositório. Nesta
janela, você pode configurar a forma como as atualizações são baixadas para o repositório do
Servidor de Administração.
312
Clique no botão Criar para criar uma tarefa de verificação da atualização.
313
Um conjunto de atualizações é considerado incorreto se uma das seguintes condições for
alcançada em pelo menos um computador de teste:
O status de proteção em tempo real do aplicativos de antivírus foi alterado após aplicar
atualizações.
Se nenhuma das condições listadas for verdadeira em nenhum computador de teste, o conjunto
de atualizações é considerado como correto e a tarefa de verificação da atualização é concluída
com êxito.
314
► Para alterar as configurações de uma política de texto ou tarefa auxiliar:
3. No espaço de trabalho da guia, selecione uma política ou tarefa, cujas configurações você
pretende alterar.
Salve todas as tarefas com os níveis de importância Evento crítico e Falha funcional
no Servidor de Administração. Usando os eventos desses tipos, o Servidor de
Administração analisa a operação de aplicativos.
315
Se for necessário reiniciar o computador após a instalação de atualizações nos módulos
de software, isso deve ser realizado imediatamente. Se o computador não for reiniciado, é
impossível testar este tipo de atualizações. Para alguns aplicativos, a instalação de
atualizações que requer um reinício pode ser proibida ou configurada para primeiro
solicitar ao usuário uma confirmação. Estas restrições devem ser desabilitadas nas
configurações das políticas de teste e tarefas auxiliares.
O espaço de trabalho da pasta Atualizações mostra a lista de atualizações que são salvas no
Servidor de Administração.
Nesta seção:
Distribuição automática de atualizações para computadores cliente ....................................... 317
316
Distribuição automática de atualizações
para computadores cliente
► Para distribuir as atualizações do aplicativo selecionado para computadores cliente
imediatamente após o download das atualizações para o repositório do Servidor de
Administração:
Isto inicia o Assistente de Nova Tarefa. Siga suas instruções e realize as seguintes ações:
317
Se uma tarefa de distribuição de atualizações para o aplicativo desejado for criada para os
computadores selecionados, para distribuir automaticamente atualizações para computadores
cliente, na janela de propriedades da tarefa na seção Programação, selecione a opção Quando
novas atualizações são baixadas no repositório, no campo Início programado.
318
Instalar as atualizações para os módulos de
programa de Agentes de Rede
automaticamente
► Para instalar automaticamente as atualizações para os módulos do programa do
Agente de Rede após elas estarem carregadas no repositório do Servidor de
Administração:
5. Clique no link Configurar na seção Outras configurações para abrir a janela Outras
configurações.
6. Na janela Outras configurações que for aberta, selecione a caixa de seleção Atualizar
módulos do Agente de Rede.
319
Os módulos de programa do Agente de Rede somente podem ser instalados
automaticamente para o Service Pack 2 do Agente de Rede 10 ou posterior.
7. Clique em OK.
320
4. Na janela Adicionar o agente de atualização, execute a s seguintes ações:
5. Clique em OK.
Na seção Avançado, especifique a pasta que o Agente de Atualização deve usar para
armazenar os dados distribuídos.
321
► Para atribuir automaticamente os Agentes de atualização, usando o Servidor de
Administração:
4. Clique em OK.
Como resultado, o computador será removido da lista de Agentes de atualização e irá parar de
agir como um Agentes de atualização.
322
Você não pode remover um computador da lista de Agentes de Atualização, se ele foi
indicado por um Servidor de Administração automaticamente (consulte a seção "Indicar
computadores para agir como Agentes de Atualização" na página 320).
Clique no botão Nova tarefa para criar a tarefa de download de atualizações para o
Agente de Atualização.
323
A tarefa de download da atualização de um Agente de Atualização é uma tarefa
local. Você tem que criar uma nova tarefa de download da atualização para cada
computador que venha a agir como um Agente de Atualização.
324
Trabalhando com chaves de
aplicativo
O Kaspersky Security Center lhe permite realizar a distribuição centralizada de chaves para os
aplicativos da Kaspersky Lab em computadores clientes, monitorar seu uso e renovar licenças.
Ao adicionar uma chave usando o Kaspersky Security Center, as configurações da chave são
salvas no Servidor de Administração. Com base nestas informações, o aplicativo gera um relatório
sobre o uso das chaves e notifica o administrador sobre a expiração das licenças e sobre a
violação das restrições de licença implícitas nas configurações das chaves. Você pode configurar
as notificações do uso de chaves dentro das configurações do Servidor de Administração.
Nesta seção:
Visualização de informações sobre chaves em uso ................................................................ 326
O espaço de trabalho da pasta exibirá uma lista de chaves usadas em computadores cliente.
Você pode visualizar as informações sobre as chaves usadas com o aplicativo em um computador
cliente ao abrir a seção Aplicativos da janela de propriedades do computador cliente (consulte a
seção "Visualizar e editar as configurações do aplicativo local" na página 136).
326
Adição de uma chave ao repositório do
Servidor de Administração
► Adicionar uma chave ao repositório do Servidor de Administração:
Se uma chave adicional tiver sido adicionada, após a chave atual ter sido excluída, a chave
adicional torna-se automaticamente a chave ativa.
Após a chave atual ser excluída, funcionalidades como Gerenciamento de Sistemas (consulte a
seção "Opções de licença do Kaspersky Security Center" na página 62) e Gerenciamento de
dispositivos móveis (consulte a seção "Opções de licença do Kaspersky Security Center" na
página 62) tornam-se indisponíveis para o Servidor de Administração. Você pode adicionar
(consulte a seção "Adicionar uma chave ao repositório do Servidor de Administração" na
página 327) uma chave que foi excluída ou adicionar uma chave diferente.
327
Implementação de uma chave para
computadores cliente
O Kaspersky Security Center permite distribuir a chave para computadores clientes usando a
tarefa de distribuição de chaves.
Você também pode criar um grupo ou uma tarefa de distribuição de chaves usando o Assistente
de Criação de Tarefa para um grupo de administração e para um computador cliente.
328
2. No espaço de trabalho da pasta, selecione a chave que você pretende distribuir
automaticamente para os dispositivos.
Como resultado, a chave será automaticamente distribuída como a chave ativa ou adicional
para todos os dispositivos compatíveis.
A distribuição de chaves é realizada através do Agente de Rede. Não é criada nenhuma tarefa de
distribuição de chaves adicionais para o aplicativo.
A distribuição automática de uma chave como a ativa ou adicional leva em conta o limite de
licenciamento do número de dispositivos impostos nas propriedades da chave. Se o limite de
licenciamento for alcançado, a distribuição desta chave nos dispositivos termina automaticamente.
Como resultado, o espaço de trabalho do relatório sobre o uso das chaves exibe informações
sobre as chaves ativas e adicionais usadas nos computadores clientes. O relatório também
contém informações sobre computadores nos quais as chaves são usadas e sobre as restrições
especificadas nas configurações das chaves.
329
Armazenamentos de dados
Os dados usados para acompanhar o status de computadores clientes são exibidos na pasta
Repositórios da árvore do console.
Nesta seção:
Exportação de uma lista de objetos no repositório para um arquivo de texto .......................... 331
Isso irá abrir a janela Exportar lista, na qual você pode especificar o nome do arquivo de
texto e o caminho para a pasta onde a mesma foi colocada.
Pacotes de instalação
O Kaspersky Security Center coloca pacotes de instalação de aplicativos da Kaspersky Lab e de
outros fornecedores nas áreas de armazenamento de dados.
Se você desejar instalar um aplicativo em um computador cliente, você deve criar um pacote de
instalação para esse aplicativo (consulte a seção "Criar pacotes de instalação de aplicativos” na
página 235) ou use um pacote existente. A lista de pacotes de instalação criados está
armazenada na pasta Instalação remota da árvore do console, na subpasta Pacotes de
instalação.
Quarentena e Backup
Os aplicativos antivírus da Kaspersky Lab instalados nos computadores clientes podem colocar
objetos em quarentena ou pô-los em backup durante a verificação do computador.
Quarentena é uma área especial que armazena prováveis arquivos infetados com vírus e arquivos
que não podem ser desinfetados no momento que são encontrados.
Armazenamentos de dados
331
O Backup é designado para armazenar cópias backup dos arquivos que foram excluídos ou
modificados durante o processo de desinfecção.
O Kaspersky Security Center cria uma lista de arquivos colocados em Quarentena ou Backup pelo
aplicativo da Kaspersky Lab nos computadores clientes. Os Agentes de Rede em computadores
clientes transferem as informações sobre os arquivos em Quarentena e Backup para o Servidor
de Administração. Você pode usar o Console de Administração para visualizar as propriedades
dos arquivos em repositórios nos computadores clientes, executar a verificação antivírus desses
repositórios e excluir os arquivos armazenados.
As operações com Quarentena e Backup são suportadas pelas versões 6.0 ou mais recente
do Kaspersky Anti-Virus para estações de trabalho Windows e Kaspersky Anti-Virus para
servidores Windows, assim como Kaspersky Endpoint Security 10 para Windows.
O Kaspersky Security Center não copia arquivos de repositórios para o Servidor de Administração.
Todos os arquivos são armazenados nos repositórios nos computadores clientes. Você só pode
restaurar arquivos num computador com instalação de um aplicativo antivírus que tenha colocado
o arquivo no repositório.
Nesta seção:
Habilitação de gerenciamento remoto para arquivos nos repositórios ..................................... 333
Armazenamentos de dados
332
Ativar o gerenciamento remoto para
arquivos nos repositórios
Por predefinição, você não pode gerenciar os arquivos colocados nos repositórios dos
computadores clientes.
Visualização de propriedades de um
arquivo colocado no repositório
► Para visualizar as propriedades de um arquivo em Quarentena ou Backup:
Armazenamentos de dados
333
3. Abra a janela de propriedades do arquivo numa das seguintes formas:
Armazenamentos de dados
334
3. Inicie o restauro de arquivos numa das seguintes formas:
► Para salvar uma cópia do arquivo da Quarentena ou Backup para o disco rígido:
Armazenamentos de dados
335
Verificação de arquivos em Quarentena
► Para verificar os arquivos em quarentena:
Como resultado, o aplicativo executa a tarefa de verificação sob demanda para os aplicativos
antivírus que colocaram arquivos em Quarentena nos computadores cliente onde os arquivos
selecionados são armazenados.
Armazenamentos de dados
336
3. Comece desinfetando o arquivo numa das seguintes formas:
Como resultado, um aplicativo antivírus instalado no computador cliente, no qual foi encontrado
um arquivo não processado, irá salvar uma cópia do arquivo para a pasta especificada.
Armazenamentos de dados
337
Exclusão de arquivos da pasta Arquivos
não processados
► Para excluir um arquivo da pasta Arquivos não processados:
Armazenamentos de dados
338
Kaspersky Security Network (KSN)
Essa seção descreve como usar uma infraestrutura de serviços on-line, denominada Kaspersky
Security Network (KSN). A seção fornece os detalhes sobre o KSN, assim como instruções sobre
como ativar o KSN, configurar o acesso ao KSN e visualizar as estatísticas sobre o uso do
Servidor proxy do KSN.
Sobre o KSN
A Kaspersky Security Network (KSN) é uma infraestrutura de serviços on-line que fornece o
acesso à Base de Dados de Conhecimento on-line da Kaspersky Lab, que contém informações
sobre a reputação de arquivos, recursos da Web e software. O uso de dados a partir da
Kaspersky Security Network garante uma resposta mais rápida dos aplicativos da Kaspersky Lab
a ameaças, melhora a efetividade de alguns componentes de proteção e reduz o risco de falsos
positivos. O KSN permite usar bancos de dados de reputação da Kaspersky Lab para obter
informação sobre os aplicativos instalados em computadores cliente.
Ao participar do KSN, você aceita enviar para a Kaspersky Lab em modo automático informações
sobre a operação de aplicativos da Kaspersky Lab (consulte a seção "Sobre o provisionamento de
dados" na página 340) instalados em computadores clientes que são gerenciados pelo Kaspersky
Security Center, de acordo com a Declaração do KSN. As informações são transferidas de acordo
com as configurações de acesso ao KSN atuais (consulte a seção "Configurar o acesso ao KSN"
na página 341).
O aplicativo solicita que você participe do KSN ao instalar o aplicativo e ao executar o Assistente
de Início Rápido (consulte a seção "Assistente de Início Rápido do Kaspersky Security Center" na
página 69). Você pode começar ou parar de usar o KSN em qualquer momento quando você usa
o aplicativo (consulte a seção "Ativar e desativar o KSN" na página 342).
Os computadores cliente gerenciados pelo Servidor de Administração interagem com o KSN
usando o serviço do Proxy da KSN. O Servidor proxy do KSN fornece os seguintes recursos:
O Proxy KSN armazena em cache os dados processados, o que reduz a carga de trabalho
no canal de saída e o período de tempo despendido para aguardar por informações
solicitadas por um computador cliente.
Você pode configurar o servidor Proxy da KSN na seção Servidor Proxy da KSN da janela
Propriedades do Servidor de Administração (consulte a seção "Configurar o acesso a KSN" na
página 341).
Se você participar do programa Kaspersky Security Network, você aceita enviar automaticamente
à Kaspersky Lab as seguintes informações obtidas pelo Kaspersky Security Center em seu
computador:
Nome, versão e idioma do produto de software para o qual a atualização será instalada.
340
As informações obtidas são protegidas pela Kaspersky Lab de acordo com os requisitos da
legislação atual e das regras existentes da Kaspersky Lab. A Kaspersky Lab usa informações
obtidas somente de forma não personalizada e como estatísticas gerais. Os dados de estatísticas
gerais são criados automaticamente com base nas informações obtidas originalmente e não
contêm quaisquer detalhes pessoais ou outras informações confidenciais. As informações obtidas
originalmente são armazenadas em formato criptografado e são removidas à medida que são
acumuladas (duas vezes por ano). O termo de armazenamento dos dados estatísticos é ilimitado.
Os dados são enviados de computadores cliente para o KSN de acordo com a política do
Kaspersky Endpoint Security, a qual está ativa nesses computadores cliente. Se essa
caixa de seleção estiver desmarcada, não serão enviados dados para o KSN do Servidor
de Administração e de computadores cliente através do Kaspersky Security Center. No
entanto, os computadores cliente podem enviar dados para a KSN diretamente (evitando o
Kaspersky Security Center), de acordo com suas respectivas configurações. A política do
Kaspersky Endpoint Security para o Windows, que está ativo em computadores de cliente,
determina quais dados serão diretamente (evitando o Kaspersky Security Center) enviados
por aqueles computadores para a KSN.
341
Se essa caixa de seleção for marcada, os computadores cliente irão enviar resultados da
instalação do patch para a Kaspersky Lab. Ao selecionar essa caixa de seleção, você deve
ler e aceitar os termos da Declaração do KSN.
Se você estiver usando o KSN particular (a infraestrutura do KSN está localizada não em
servidores da Kaspersky Lab, mas sim, por exemplo, na rede do fornecedor de rede),
selecione a caixa Configurar KSN particular e clique em Selecionar arquivo com
configurações do KSN para baixar as configurações do KSN particular (arquivos com as
extensões pkcs7, pem). Após as configurações serem baixadas, a interface exibe o nome
do provedor e os contatos, assim como a data de criação do arquivo com as configurações
do KSN Particular.
No campo de entrada Porta TCP, especifique o número da porta TCP que será usada
para conectar-se ao Proxy da KSN. A porta padrão para conectar-se ao Servidor proxy
do KSN é 13111.
Se você desejar que o Servidor de Administração seja conectado com o Proxy da KSN
através de uma porta UDP, selecione a caixa de seleção Usar porta UDP e
especifique o número da porta no campo Porta UDP. Por padrão, esta caixa de
seleção está desmarcada e a porta UDP 15111 é usada para conectar-se ao Proxy da
KSN.
7. Clique em OK.
342
Ativar e desativar o KSN
► Para ativar o KSN:
Se essa caixa de seleção for marcada, os computadores cliente irão enviar resultados da
instalação do patch para a Kaspersky Lab. Ao selecionar essa caixa de seleção, você deve
ler e aceitar os termos da Declaração do KSN.
6. Clique em OK.
4. Desmarque a caixa Usar Servidor de Administração como servidor proxy para desativar
o serviço Proxy da KSN ou desmarque a caixa Enviar estatísticas do Kaspersky Security
Center para o KSN.
343
Se essa caixa de seleção for desmarcada, os computadores cliente não irão enviar
resultados da instalação do patch para a Kaspersky Lab.
5. Clique em OK.
O Proxy KSN armazena em cache os dados processados, o que reduz a carga de trabalho
no canal de saída e o período de tempo despendido para aguardar por informações
solicitadas por um computador cliente.
344
Essa seção exibe as estatísticas da operação do servidor proxy KSN. Se necessário,
execute estas ações adicionais:
Clique no botão Exportar para arquivo para exportar as estatísticas para um arquivo
CSV.
345
Contatar o Serviço de Suporte
Técnico
Essa seção fornece informações sobre as formas e condições para fornecer-lhe suporte técnico.
Nesta seção:
Como obter suporte técnico .................................................................................................... 346
O suporte técnico está disponível somente para usuários que compraram a licença comercial. Os
usuários que receberam uma licença de avaliação não têm direito a suporte técnico.
Antes de entrar em contato com o Suporte Técnico, recomendamos que você leia as regras
de suporte (http://support.kaspersky.com/support/rules).
Você pode entrar em contato com o Serviço de Suporte Técnico de uma das seguintes formas:
Ao enviar uma solicitação para o Suporte Técnico da Kaspersky Lab usando o Portal
Kaspersky CompanyAccount (https://companyaccount.kaspersky.com).
Suporte Técnico por telefone
Na maioria das regiões do mundo, você pode telefonar para os especialistas do Suporte Técnico
da Kaspersky Lab. Você pode receber informações sobre como obter suporte técnico em sua
região e os contatos do Suporte Técnico no site do Suporte Técnico da Kaspersky Lab
(http://support.kaspersky.com/b2c).
Você pode registrar todos os funcionários da sua empresa com uma única conta no Kaspersky
CompanyAccount. Uma única conta permite que você gerencie centralizadamente as solicitações
dos funcionários registrados enviadas para a Kaspersky Lab, além de gerenciar as permissões
desses funcionários através do Kaspersky CompanyAccount.
Inglês.
Espanhol.
Italiano.
Alemão.
Polonês.
347
Português.
Russo.
Francês.
Japonês.
Para saber mais sobre o Kaspersky CompanyAccount, visite o site de Suporte Técnico
(http://support.kaspersky.com/faq/companyaccount_help).
348
Apêndices
Nesta seção:
Recursos avançados............................................................................................................... 349
Recursos avançados
Esta seção descreve uma faixa de opções adicionais do Kaspersky Security Center, elaboradas
para ampliar a funcionalidade do gerenciamento centralizado de aplicativos em computadores
cliente.
Nesta seção:
Automação de operação do Kaspersky Security Center. Utilitário klakaut ............................... 350
Conexão com computadores clientes através do Windows Desktop Sharing .......................... 362
Apêndices
350
Usuários fora do escritório
O Kaspersky Security Center oferece a opção de trocar o Agente de Rede de um computador
cliente para outros Servidores de Administração, caso as seguintes configurações da rede tenham
sido alteradas:
Se as configurações de rede com uma das regras criadas, o Agente de Rede conecta ao
Servidor de Administração especificado nessa regra. Os aplicativos instalados nos
computadores clientes mudam para as políticas de ausência de escritório fornecidas para
que tal comportamento seja habilitado pela regra.
Apêndices
351
Se o Servidor de Administração não estiver acessível, o Agente de Rede usa as políticas
de ausência de escritório.
Nesta seção:
Criação de um perfil de conexão do Servidor de Administração para usuários móveis ........... 352
Apêndices
352
Se você quiser criar um perfil de conexão para um computador dentro de um grupo,
selecione o computador no espaço de trabalho do grupo, na guia Computadores e
faça o seguinte:
Por predefinição, a lista de perfis de conexão contém apenas o perfil <Não conectado>. O
perfil não pode ser editado ou removido. Ele não contém um Servidor para conexão e a
troca do Agente de Rede para ele não tentará fazer conexão a um servidor enquanto os
aplicativos instalados nos computadores cliente trabalharem com as políticas de ausência
de escritório. O perfil <Não conectado> pode ser usado se os computadores estiverem
desconectados da rede.
5. Na janela Novo perfil que se abre, configure o perfil de conexão e marque a caixa Ativar
política de ausência de escritório.
Como resultado, é criado um perfil para os usuários móveis, conectando o Agente de Rede ao
Servidor de Administração. Quando o Agente de Rede é conectado ao Servidor de
Administração usando este perfil, os aplicativos instalados em um computador cliente irão usar
as políticas de ausência de escritório.
Apêndices
353
2. Execute uma das seguintes ações:
Se você quiser criar uma regra de troca para todos os computadores no grupo, no
espaço de trabalho do grupo, selecione uma política do Agente de Rede na guia
Políticas. Abra a janela de propriedades da política selecionada.
Se você quiser criar uma regra de troca para um computador selecionado a partir de
um grupo, no espaço de trabalho do grupo, selecione um computador na guia
Computadores e faça o seguinte:
5. Na janela Nova regra que se abre, configure uma regra de troca e selecione a caixa de
seleção Regra ativada para habilitar o uso da regra.
Como resultado, uma nova regra de troca é criada; sempre que as suas condições forem
cumpridas, o Agente de Rede usa o perfil de conexão especificado na regra para conectar-se
ao Servidor de Administração.
As regras de troca são verificadas quanto a uma correspondência com o layout de rede na
ordem de suas aparições na lista. Se uma rede corresponder a várias regras, a primeira será
utilizada. Você pode alterar a ordem das regras na lista usando os botões e .
Apêndices
354
Existem quatro níveis de segurança para os aplicativos Kaspersky Lab:
Evento crítico.
Falha funcional.
Advertência.
Informação.
Você pode configurar individualmente as regras de processamento de eventos para cada nível de
importância.
Consulte também:
Ajuste das configurações gerais de um Servidor de Administração .......................................... 98
%DOMAIN% Domínio
%EVENT% Evento
Apêndices
355
Marcador de posição Descrição do marcador de posição
%HOST_IP% Endereço IP
Exemplo
Apêndices
356
Monitoramento do status de proteção
antivírus usando informações do registro
do sistema
► Para monitorar o status de proteção antivírus em um computador cliente usando
informações registradas pelo Agente de Rede no registro do sistema:
2. Vá ao seguinte hive:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103
\1.0.0.0\Statistics\AVState
Como resultado, o registro do sistema irá exibir informações sobre o status de proteção
antivírus do computador cliente.
O status de proteção antivírus corresponde aos valores das chaves descritas na tabela abaixo.
0 Desconhecido.
Apêndices
357
Chave (tipo de dados) Valor Descrição
2 Inativo.
3 Pausada.
4 Iniciando.
5 Ativo.
9 Falha na operação.
Apêndices
358
grupamento. O grupamento será adicionado como um objeto individual na pasta Computadores
Apêndices
359
Como resultado, computadores que atendem aos critérios de pesquisa especificados serão
exibidos em uma tabela na parte inferior da janela Pesquisar. Se você precisar salvar
informações sobre os resultados da pesquisa como um arquivo de texto, clique no botão
Exportar para arquivo.
Como resultado, computadores que atendem aos critérios de pesquisa especificados serão
exibidos em uma tabela na parte inferior da janela Pesquisar. Se você precisar salvar
informações sobre os resultados da pesquisa como um arquivo de texto, clique no botão
Exportar para arquivo.
Como resultado, computadores que atendem aos critérios de pesquisa especificados serão
exibidos em uma tabela na parte inferior da janela Pesquisar. Se você precisar salvar
informações sobre os resultados da pesquisa como um arquivo de texto, clique no botão
Exportar para arquivo.
Apêndices
360
Na janela Pesquisar, você pode também pesquisar por grupos de administração e Servidores
Administrativos escravos usando uma lista suspensa no canto superior direito da janela. A
pesquisa de grupos de administração e Servidores de Administração escravos não está
disponível se você tiver aberto a janela Pesquisar a partir da pasta Computadores não
atribuídos.
Para encontrar computadores, você pode usar as seguintes expressões regulares nos campos de
entrada da janela Pesquisar:
?. Substitui qualquer caractere único. Para pesquisar por palavras Branco ou Brinco, insira
a expressão B?anc no campo de pesquisa.
A pesquisa por texto completo está disponível no campo Comentário na guia Rede da janela
Pesquisar.
Use as seguintes expressões regulares no campo de pesquisa para obter uma pesquisa de texto
completo:
Espaço. Você verá todos os computadores cujas descrições contêm qualquer uma das
palavras listadas. Para pesquisar por uma frase que contenha a palavra Escravo ou Virtual
(ou ambas essas palavras), insira a expressão Escravo Virtual no campo de
pesquisa.
Sinal de mais (+), AND or &&. Quando o sinal de mais antecede uma palavra, todos os
resultados de pesquisa contêm essa palavra. Para encontrar uma frase que contenha tanto
Apêndices
361
Escravo quanto Virtual, insira +Escravo+Virtual, Escravo AND Virtual, Escravo
&& Virtual como a consulta no campo de pesquisa.
OR ou ||. Quando colocado entre duas palavras, indica que uma das palavras ou a outra
pode ser encontrada no texto. Para pesquisar por uma frase que contenha a palavra
Escravo ou Virtual, insira uma das seguintes expressões no campo de pesquisa: Escravo
OR Virtual, Escravo || Virtual.
Sinal de menos (-). Quando um sinal de menos antecede uma palavra, nenhum dos
resultados de pesquisa contém essa palavra. Para pesquisar por uma frase que deve
conter a palavra Escravo e não deve conter a palavra Virtual, é preciso inserir a expressão
+Escravo+Virtual no campo de pesquisa.
"<algum texto>". O texto dentro de aspas deve estar no texto. Para pesquisar por uma frase
que contenha a combinação de palavras como Servidor Escarvo, é preciso inserir a expressão
Servidor Escravo no campo de pesquisa.
3. Na janela Selecionar sessão de área de trabalho remota, selecione uma sessão de área
de trabalho para usar para conexão ao computador cliente.
4. Clique em OK.
Apêndices
362
Sobre as contas em uso
Você pode especificar uma conta sob a qual a tarefa deve ser executada.
Por exemplo, para realizar uma tarefa de verificação por comando, você precisará de direitos de
acesso ao objeto sendo verificado, e para realizar uma tarefa de atualização, você precisará dos
direitos de usuário autorizado do servidor proxy. A oportunidade de especificar uma conta para o
início da tarefa lhe permite evitar problemas com a varredura por comando e tarefas de
atualização quando o usuário que executa a tarefa não possui os direitos de acesso exigidos.
Se os arquivos forem entregues aos computadores cliente pelo Agente de Rede, a conta não é
usada. Todas as instalações de cópia e instalação de arquivos são então realizadas pelo Agente
de Rede (Conta do Sistema Local).
Ferramentas personalizadas
O Kaspersky Security Center permite a criação de uma lista de ferramentas personalizadas (daqui
por diante citado como ferramentas) – aplicativos ativados para um computador cliente a partir do
Console de Administração usando o grupo Ferramentas personalizadas no menu de contexto.
Cada ferramenta na lista será associada com um menu de comando em separado, o qual o
Console de Administração utiliza para iniciar o aplicativo correspondente àquela ferramenta.
Apêndices
363
nome DNS, endereço IP). A conexão ao computador remoto pode ser estabelecida usando uma
conexão de túnel.
Por padrão, a lista de ferramentas personalizadas contém os seguintes programas de serviço para
cada computador cliente:
Como resultado, é exibida a janela Ferramentas personalizadas. Nesta janela, você pode
adicionar ou remover ferramentas personalizadas e editar suas configurações usando os botões
Adicionar, Modificar e Remover.
A exportação de uma lista de objetos é possível para seções de caixas de diálogo que contêm o
botão Exportar para arquivo.
Após a imagem do disco de referência com o Agente de Rede tiver sido implementada em novos
computadores, eles são exibidos no Console de Administração com um ícone único. Este
Apêndices
364
problema surge porque a clonagem resulta em novos computadores mantendo dados internos
idênticos, que permitem ao Servidor de Administração associar um computador com um ícone no
Console de Administração.
Um modo de clonagem do disco do Agente de Rede especial permite-lhe evitar os problemas com
uma exposição incorreta de novos computadores no Console de Administração. Use este modo
ao implementar o software (com o Agente de Rede) em novos computadores clonando o disco.
No modo de clonagem do disco, o Agente de Rede continua a ser executado, mas ele não se
conecta ao Servidor de Administração. Ao sair do modo de clonagem, o Agente de Rede exclui os
dados internos, que fazem que o Servidor de Administração associe múltiplos computadores com
um ícone único no Console de Administração. Para concluir a clonagem da imagem do
computador de referência, os novos computadores são exibidos no Console de Administração
apropriadamente (com ícones individuais).
Apêndices
365
Ativar e desativar o modo de clonagem do disco usando o utilitário klmover
3. Para solicitar o status atual do modo de clonagem do disco, insira o seguinte comando no
prompt de comando: klmover-cloningmode.
Como resultado, a janela do utilitário mostra se o modo de clonagem do disco está ou não
ativado.
Você pode criar uma cópia de backup dos dados do Servidor de Administração usando um dos
seguintes métodos:
Apêndices
366
Os seguintes dados são salvos em uma cópia de backup do Servidor de Administração:
Nesta seção:
Criação de uma tarefa de backup de dados ............................................................................ 367
Apêndices
367
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente. Na janela Tipo de
tarefa do Assistente, selecione o tipo de tarefa com nome Backup de dados do Servidor de
Administração.
A tarefa Backup de dados do Servidor de Administração só pode ser criada numa única
cópia. Se a tarefa de backup de dados do Servidor de Administração já tiver sido criada para o
Servidor de Administração, a mesma não é exibida na janela de seleção de tipo de tarefa do
Assistente de Criação de Tarefa de Backup.
Não interativo (consulte a seção "Backup de dados e recuperação no modo não interativo"
na página 370)
Apêndices
368
Se você selecionar a caixa Restaurar ou fazer backup somente do Certificado do
Servidor de Administração, somente o certificado do Servidor de Administração será
salvo.
Clique em Avançar.
3. Na janela seguinte do assistente, especifique uma senha e uma pasta de destino para
fazer o backup. Clique no botão Avançar para iniciar o backup.
O utilitário klbackup deve ser iniciado na mesma conta em que você instalou o
Servidor de Administração.
Clique em Avançar.
Especifique a pasta que contém uma cópia de backup dos dados do Servidor de
Administração.
Apêndices
369
Ao restaurar dados, você deve especificar a mesma senha que foi inserida durante o
backup. Se você especificar uma senha inválida, os dados não serão restaurados. Se
o caminho para uma pasta compartilhada for alterado após o backup, verifique a
operação de tarefas que usam os dados restaurados (tarefas de restauração, tarefas
de instalação remota). Se necessário, edite as configurações dessas tarefas.
Apêndices
370
Devem ser concedidas permissões à conta do servidor do banco de dados e ao
utilitário klbackup para alterar os dados na pasta BACKUP_PATH.
Ao tentar salvar informações numa pasta que já tem armazenada uma cópia de
backup, uma mensagem de erro é exibida. Nenhuma informação será atualizada.
Ao restaurar dados, você deve especificar a mesma senha que foi inserida durante o
backup. Se você especificar uma senha inválida, os dados não serão restaurados. Se
o caminho para uma pasta compartilhada for alterado após o backup, verifique a
operação de tarefas que usam os dados restaurados (tarefas de restauração, tarefas
de instalação remota). Se necessário, edite as configurações dessas tarefas.
Apêndices
371
Mover um Servidor de Administração para outro
computador
► Para mover um Servidor de Administração para outro computador sem trocar o banco
de dados do Servidor de Administração:
Se os endereços coincidirem, você não precisa criar uma tarefa de troca do Servidor, visto
que a conexão será realizada para o endereço especificado nas configurações.
Apêndices
372
Para transferir informações corretamente, o banco de dados no novo servidor SQL
deve possuir os mesmos esquemas de intercalação que o servidor SQL anterior.
6. Se os endereços coincidirem, você não precisa criar uma tarefa de troca do Servidor, visto
que a conexão será realizada para o endereço especificado nas configurações.
Apêndices
373
A manutenção do banco de dados do Servidor de Administração é executada através de uma
tarefa dedicada. O aplicativo executa as seguintes ações ao efetuar a manutenção do banco de
dados:
A tarefa recém criada é exibida na lista de tarefas no espaço de trabalho da pasta Tarefas.
Somente uma tarefa de manutenção do banco de dados pode ser executada para um único
Servidor de Administração. Se uma tarefa de manutenção do banco de dados já tiver sido
criada para um Servidor de Administração, nenhuma nova tarefa de manutenção do banco de
dados poderá ser criada.
Apêndices
374
Instalação de aplicativos usando as
políticas de grupo do Diretório Ativo
O Kaspersky Security Center lhe permite instalar os aplicativos da Kaspersky Lab usando as
políticas de grupo do Diretório Ativo.
Você pode instalar aplicativos usando as políticas de grupo do Diretório Ativo somente se usar
pacotes de instalação que incluam Agente de Rede.
3. Execute manualmente a tarefa de instalação remota criada ou aguarde pelo seu início
programado.
1. Após a inicialização da tarefa, são criados os objetos que se seguem em cada domínio que
inclui os computadores cliente a partir do conjunto especificado:
Apêndices
375
perdidas estiver marcada na programação de tarefa, os computadores são adicionados
imediatamente ao grupo de segurança.
5. Quando uma tarefa for excluída do Diretório Ativo, a política, o link para a política e o grupo
de segurança correspondente serão excluídos.
Se você quiser aplicar outro esquema de instalação usando o Diretório Ativo, você pode definir as
configurações necessárias manualmente. Isso poderá ser necessário nos seguintes casos, por
exemplo:
quando o administrador da proteção de antivírus não tem direitos para efetuar alterações
ao Diretório Ativo de determinados domínios;
Estão disponíveis as opções que se seguem para usar um esquema de instalação alternativo
através do Diretório Ativo:
Apêndices
376
Recursos de uso da interface de
gerenciamento
Nesta seção:
Como retornar à janela de propriedades que desapareceu ..................................................... 377
– Um nível acima.
Você também pode usar uma cadeia de navegação localizada no canto superior direito do espaço
de trabalho. A cadeia de navegação contém o caminho completo para a pasta da árvore do
console na qual você está atualmente localizado. Todos os elementos da cadeia, exceto o último,
são links para os objetos na árvore do console.
Apêndices
377
Como abrir a janela de propriedades do
objeto no espaço de trabalho
Você pode alterar as propriedades da maioria dos objetos do Console de Administração na janela
de propriedades do objeto.
2. Mantenha a tecla CTRL pressionada e selecione outros objetos que você pretende incluir
no grupo.
Apêndices
378
Como alterar o conjunto de colunas no
espaço de trabalho
O Console de Administração lhe permite alterar um conjunto de colunas exibidas no espaço de
trabalho.
1. Na árvore do console, clique no objeto para o qual você pretende alterar o conjunto de
colunas.
Informações de referência
As tabelas desta seção fornecem informações sumarizadas sobre o menu de contexto dos objetos
do Console de Administração, assim como sobre os status dos objetos da árvore do console e dos
objetos do espaço de trabalho.
Apêndices
379
Nesta seção:
Usar o Agente de Atualização como gateway ......................................................................... 380
Direitos do usuário para gerenciar dispositivos móveis Exchange ActiveSync ........................ 386
Ao conectar com o Servidor de Administração com Agentes de Rede, você pode usar o Agente de
Atualização como o gateway. O Agente de Atualização abre uma porta para o Servidor de
Administração para a conexão ser criada. Quando o Servidor de Administração é iniciado, ele se
conecta com um Agente de Atualização e mantém essa conexão durante toda a sessão.
Após receber um sinal do Servidor de Administração, o Agente de Atualização envia um sinal UDP
para os Agentes de Rede para permitir a conexão com o Servidor de Administração. Quando os
Agentes de Rede recebem esse sinal, eles se conectam com o Agente de Atualização, o qual
troca informação entre eles e o Servidor de Administração.
Apêndices
380
Usar máscaras para variáveis de sequência
É permitido o uso de máscaras para variáveis de sequência. Durante a criação de máscaras, você
pode usar as seguintes expressões regulares:
Apêndices
381
Objeto Item de menu Propósito do item de menu
Visualizar Configurar
Configurar a exibição dos
elementos do Console de
Administração.
Apêndices
382
Objeto Item de menu Propósito do item de menu
Apêndices
383
Objeto Item de menu Propósito do item de menu
Apêndices
384
Objeto Item de menu Propósito do item de menu
Apêndices
385
Objeto Item de menu Propósito do item de menu
Get-CASMailbox.
Set-CASMailbox.
Remove-ActiveSyncDevice.
Apêndices
386
Clear-ActiveSyncDevice.
Get-ActiveSyncDeviceStatistics.
Get-AcceptedDomain.
Set-AdServerSettings.
Get-ActiveSyncMailboxPolicy.
New-ActiveSyncMailboxPolicy.
Set-ActiveSyncMailboxPolicy.
Remove-ActiveSyncMailboxPolicy.
Para gerenciar dispositivos móveis executados com o protocolo Exchange ActiveSync com
Microsoft Exchange Server 2007, certifique-se de que o usuário tem direitos de administrador. Se
os direitos não forem concedidos, execute os commandlets para atribuir os direitos do
administrador ao usuário (consulte a tabela embaixo).
Apêndices
387
Tabela 7. Direitos de administrador requeridos para gerenciamento de dispositivos móveis
Exchange ActiveSync em Microsoft Exchange Server 2007
Apêndices
388
Para informações detalhadas sobre como utilizar os commandlets no console Exchange
Management Shell consulte o website Microsoft Exchange Server Technical Support
http://technet.microsoft.com/en-us/library/bb123778(v=exchg.150).aspx.
Se necessário, podem ser criadas várias contas de administrador num Servidor virtual.
Apêndices
389
Nome da coluna Valor
Agente instalado
O resultado da instalação do Agente de Rede no computador cliente.
Conexão ao servidor O período de tempo que decorreu desde que o computador cliente
se conectou com o Servidor de Administração.
Reinício necessário.
Apêndices
390
Nome da coluna Valor
As configurações do dispositivo móvel não estão em
conformidade com a política.
A licença expirou.
Atualização das O período de tempo que decorreu desde que o computador cliente
informações foi sincronizado com êxito com o Servidor de Administração.
A última vez visível A duração do período de tempo durante o qual o computador cliente
permaneceu visível na rede.
Verificação sob demanda A data e hora da última verificação do computador cliente realizada
pelo aplicativo de antivírus a pedido do usuário.
Apêndices
391
Nome da coluna Valor
Tempo de ativação A data e hora em que o computador cliente foi ativado pela última
vez.
Agente de Atualização O nome do computador que atua como agente de atualização para
este computador cliente.
Apêndices
392
Tabela 9. Status de computadores, tarefas e políticas
Ícone Status
Apêndices
393
Ícone Status
Política ativa.
Política inativa.
Apêndices
394
?. Substitui qualquer caractere único. Para pesquisar por palavras Branco ou Brinco, insira
a expressão B?anc no campo de pesquisa.
Use as seguintes expressões regulares no campo de pesquisa para obter uma pesquisa de texto
completo:
Espaço. Você verá todos os computadores cujas descrições contêm qualquer uma das
palavras listadas. Para pesquisar por uma frase que contenha a palavra Escravo ou Virtual
(ou ambas essas palavras), insira a expressão Escravo Virtual no campo de
pesquisa.
Sinal de mais (+), AND or &&. Quando o sinal de mais antecede uma palavra, todos os
resultados de pesquisa contêm essa palavra. Para encontrar uma frase que contenha tanto
Escravo quanto Virtual, insira +Escravo+Virtual, Escravo AND Virtual, Escravo
&& Virtual como a consulta no campo de pesquisa.
OR ou ||. Quando colocado entre duas palavras, indica que uma das palavras ou a outra
pode ser encontrada no texto. Para pesquisar por uma frase que contenha a palavra
Escravo ou Virtual, insira uma das seguintes expressões no campo de pesquisa: Escravo
OR Virtual, Escravo || Virtual.
Sinal de menos (-). Quando um sinal de menos antecede uma palavra, nenhum dos
resultados de pesquisa contém essa palavra. Para pesquisar por uma frase que deve
conter a palavra Escravo e não deve conter a palavra Virtual, é preciso inserir a expressão
+Escravo+Virtual no campo de pesquisa.
"<algum texto>". O texto dentro de aspas deve estar no texto. Para pesquisar por uma
frase que contenha a combinação de palavras como Servidor Escarvo, é preciso inserir a
expressão Servidor Escravo no campo de pesquisa.
Apêndices
395
A pesquisa de texto completo está disponível nos seguintes blocos de filtragem:
Apêndices
396
Glossário
Pessoa que gerencia a operação de aplicativos através do sistema Kaspersky Security Center de
administração centralizada remota.
Agente de Atualização
Agente de autenticação
Uma interface para passar o processo de autenticação para acessar discos rígidos criptografados
e carregar o sistema operacional após a unidade de disco rígido do sistema ter sido criptografada.
Agente de Rede
Ataque de vírus
Certificado geral
Chave adicional
Uma chave que certifica que o usuário tem o direito de usar o aplicativo mas que não está sendo
usado no momento.
Chave ativa
Glossário
398
Console de Administração
Componente do Kaspersky Security Center que fornece uma interface do usuário para serviços
administrativos do Servidor de Administração e Agente de Rede.
Direitos de administrador
Dispositivo EAS
Um dispositivo móvel que é conectado com o Servidor de dispositivos móveis iOS MDM através
do protocolo iOS MDM. Os dispositivos que executam sistema operacional iOS podem ser
conectados e gerenciados através de protocolo iOS MDM.
Dispositivo KES
Domínio de difusão
A área lógica de uma rede de computadores na qual todos os nós podem intercambiar dados
usando o canal de difusão no nível do OSI (Open Systems Interconnection Basic Reference
Model).
Glossário
399
G
Grupo de administração
Um grupo de aplicativos criado com base no critério definido pelo administrador (por exemplo,
pelo fornecedor), para o qual as estatísticas de instalações dos computadores cliente são
mantidas.
Grupo de funções
Um grupo de usuários de dispositivos móveis Exchange ActiveSync a que são concedidos direitos
de administrador (consulte a seção "Direitos de administrador" na página 384).
Glossário
400
L
Loja de aplicativos
Componente do Kaspersky Security Center. A Loja de aplicativos é usada para instalar aplicativos
em dispositivos Android possuídos por usuários. A Loja de aplicativos permite-lhe publicar os
arquivos apk de aplicativos e os links aos aplicativos no Google Play.
Pacote de instalação
Glossário
401
Perfil
Perfil de configuração
Política que contém um conjunto de configurações e restrições para um dispositivo móvel iOS
MDM.
Perfil de provisionamento
Política
Política MDM
Glossário
402
Proprietário do computador
O proprietário de um computador é um usuário que pode ser contatado pelo administrador quando
a necessidade surgir para executar determinadas operações com um computador cliente.
Restauração
A realocação do objeto original da Quarentena ou Backup para sua pasta original onde o objeto foi
armazenado antes de entrar na Quarentena, antes de ter sido desinfetado ou excluído, ou
realocação para uma pasta definida pelo usuário.
Glossário
403
S
Glossário
404
Servidor de dispositivos móveis Exchange ActiveSync
A Network Location Awareness (subrede NLA) é uma subrede que expande manualmente um
conjunto de computadores especificado. Na funcionalidade do Kaspersky Security Center, uma
subrede NLA poderá ser usada para a criação manual de um conjunto de computadores no qual o
Agente de Atualização irá distribuir as atualizações.
Tarefa
Funções realizadas pelo aplicativo da Kaspersky Lab são implementadas como tarefas, tais como:
Proteção do arquivo em tempo real, Verificação completa do computador, Atualização de banco
de dados.
Tarefa de grupo
Tarefa local
Glossário
405
Tarefa para computadores específicos
Usuários internos
As contas dos usuários internos são usadas para trabalhar com os Servidores de Administração
virtuais. Sob a conta de um usuário interno, o administrador de um Servidor de Administração
virtual pode iniciar o Kaspersky Security Center Web Console para verificar o status de segurança
antivírus de uma rede. O Kaspersky Security Center concede direitos de usuários reais a usuários
internos do aplicativo.
As contas de usuários internos só são criadas e usadas dentro do Kaspersky Security Center. Os
dados sobre os usuários internos não são transferidos para o sistema operacional. O Kaspersky
Security Center autentica os usuários internos.
Vulnerabilidade
Uma falha de um sistema operacional ou aplicativo que pode ser explorada por desenvolvedores
de malware para penetrar no sistema operacional ou aplicativo e violar sua integridade. Um
grande número de vulnerabilidades em um sistema operacional torna seu funcionamento não
confiável, porque os vírus que penetraram no sistema operacional podem causar falhas na
operação do próprio sistema operacional e em aplicativos instalados.
Glossário
406
W
A zona desmilitarizada é um segmento da rede local que contém servidores, os quais respondem
a solicitações da Web global. Para assegurar a segurança da rede local de uma organização, o
acesso à LAN a partir da zona desmilitarizada é protegido por um firewall.
Glossário
407
AO Kaspersky Lab
Em 2008, a Kaspersky Lab esteve classificada entre os quatro maiores fornecedores de soluções
de software de segurança de informação para usuários finais (Worldwide Endpoint Security
Revenue by Vendor da IDC). Na Rússia, de acordo com o IDC, a Kaspersky Lab é a primeira
escolha entre todos os fornecedores de sistemas de proteção do computador para usuários
domésticos (IDC Endpoint Tracker 2014).
A Kaspersky Lab foi fundada na Rússia em 1997. Hoje, a Kaspersky Lab é um grupo de empresas
internacionais com 34 escritórios em 31 países. A empresa emprega mais de 3.000 especialistas
qualificados.
PRODUTOS. Os produtos da Kaspersky Lab fornecem proteção para todos os sistemas: desde
computadores domésticos a grandes redes corporativas.
A gama de produtos pessoais inclui aplicativos que fornecem informações sobre a segurança para
computadores desktop, notebook e tablets, assim como para smartphones e outros dispositivos
móveis.
TECNOLOGIAS. As diversas tecnologias que hoje são partes integrantes de ferramentas antivírus
modernas foram desenvolvidas originalmente pela Kaspersky Lab. Não é uma coincidência que o
kernel do programa Kaspersky Anti-Virus esteja integrado em produtos desenvolvidos por muitos
outros fornecedores de software, incluindo: Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat,
Check Point, Cisco Meraki, Clearswift, D-Link, Facebook, General Dynamics, H3C, Juniper
Networks, Lenovo, Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung,
Stormshield, Toshiba, Trustwave, Vertu e ZyXEL. Muitas das tecnologias inovadoras da empresa
são patenteadas.
ÊXITOS. Ao longo dos anos, a Kaspersky Lab venceu centenas de prêmios pelos seus serviços
no combate às ameaças a computadores. Por exemplo, em 2014, teste e pesquisas conduzidos
pelo renomado laboratório austríaco de antivírus, AV-Comparatives, classificou a Kaspersky Lab
como um dos dois líderes no número de certificados Advanced+ concedidos, que trouxe a
empresa para o certificado Top Rated. Mas a principal realização da Kaspersky Lab é fidelidade
de seus usuários no mundo todo. Os produtos e tecnologias da empresa protegem mais de 400
milhões de usuários, enquanto o número de clientes corporativos ultrapassa os 270.000.
AO Kaspersky Lab
409
Informação sobre código de
terceiros
As informações sobre o código de terceiros podem ser encontradas no arquivo com o nome
legal_notices.txt e armazenadas na pasta de instalação do aplicativo.
Sobre a tecnologia de cumprimento
NAC/ARP
(b) não transmitir ou armazenar material que viole direitos de propriedade intelectual
ou outros direitos de terceiros ou que seja ilícito, não autorizado, ofensivo ou que invada a
privacidade de terceiros,
(d) não transmitir materiais contendo vírus de software ou quaisquer outros códigos de
computador, arquivos ou programas,
(e) não executar quaisquer atos que interfiram com ou interrompam a operação do
servidor ou redes associadas ao software,
(f) não tentar obter acesso não autorizado a sistemas de computador ou redes
associadas ao Software.
O usuário está limitado a usar o software tal como se pretende e dentro das condições aplicáveis
jurídicas específicas no seu país. Observe que o uso deste Software de segurança em redes pode
afetar as provisões da lei de proteção de dados ao nível da União Europeia e/ou ao nível de cada
estado membro. Além disso, em uso operacional, também podem ter de ser observadas as
provisões da lei de trabalho coletivo.
412
Proteção avançada com o
Kaspersky Security Network
A Kaspersky Lab oferece uma camada extra de proteção aos usuários através do Kaspersky
Security Network. Esse método de proteção foi concebido para combater as ameaças persistentes
e ataques de dia zero. As tecnologias de nuvem integradas e a perícia dos analistas de vírus da
Kaspersky Lab fazem do Kaspersky Endpoint Security a escolha perfeita para proteção contra as
ameaças de rede mais sofisticadas.
Os detalhes sobre a proteção avançada do Kaspersky Endpoint Security estão disponíveis no site
da Kaspersky Lab.
Avisos de marca registrada
O Active Directory, ActiveSync, Excel, Internet Explorer, Hyper-V, Microsoft, SQL Server, Tahoma,
Windows, Windows Server, Windows Phone e Windows Vista são marcas registradas da Microsoft
Corporation nos Estados Unidos e em outros países.
Adobe é uma marca registrada da Adobe Systems Incorporated nos Estados Unidos e/ou outros
países.
AirPlay, AirDrop, AirPrint, App Store, Apple, FaceTime, FileVault, iBook, iBooks, iPad, iPhone,
iTunes, Leopard, Mac OS,OS X, Safari, Snow Leopard, e Tiger – são marcas registradas da Apple
Inc. nos Estados Unidos e em outros locais.
Apache e o logotipo da pena Apache são marcas registradas propriedade da Apache Software
Foundation.
A marca registrada BlackBerry é propriedade da Research In Motion Limited e está registrada nos
Estados Unidos e poderá estar registrada ou com registro pendente em outros países.
Cisco é uma marca registrada propriedade da Cisco Systems, Inc. e/ou seus afiliados nos Estados
Unidos e outros países específicos.
Citrix, XenServer são marcas registradas da Citrix Systems, Inc. e / ou suas subsidiárias
registradas na Patente e no Escritório de Marca Registrada dos Estados Unidos e em outros
países.
Android, Chrome, Google, Google Play, Google Maps e YouTube são marcas registradas da
Google, Inc.
Oracle e Java são marcas comerciais registradas da Oracle e/ou suas afiliadas.
Fedora e Red Hat Enterprise Linux são marcas registradas da Red Hat Inc., registradas nos
Estados Unidos da América e em outros países.
Linux é uma marca registrada propriedade de Linus Torvalds e registrada nos Estados Unidos e
outros países.
Novell é uma marca registrada propriedade da Novell, Inc. e registrada nos Estados Unidos e
outros países.
SPL e Splunk são marcas registradas propriedade da Splunk, Inc. e registradas nos Estados
Unidos e outros países.
UNIX é uma marca registrada nos Estados Unidos e outros países, usada sob licença da X/Open
Company Limited.
VMware é uma marca comercial da VMware, Inc., ou uma marca comercial de propriedade da
VMware, Inc. e registrada nos Estados Unidos e em outros países.
415
Índice remissivo
A
Adição
Amostragem de rede
Atualização
C
Certificado
Índice remissivo
417
D
Descoberta de rede ................................................................................................................ 190
E
Estatísticas ............................................................................................................................. 176
Exclusão
F
Função do usuário
adicionar............................................................................................................................. 167
G
Gerenciamento
Índice remissivo
418
configuração inicial ............................................................................................................... 69
Grupos
I
Imagem ................................................................................................................................... 229
Importação
Instalação
L
Licença ..................................................................................................................................... 60
Índice remissivo
419
M
Matrizes .................................................................................................................................. 358
Modelo de relatório
N
Notificações ............................................................................................................................ 177
P
Perfil de política .............................................................................................................. 118, 119
Política ...................................................................................................................................... 80
Políticas
Índice remissivo
420
R
Relatórios
Repositórios
S
Seleções de eventos
Subrede IP
Índice remissivo
421
T
Tarefa ....................................................................................................................................... 80
Tarefas
local.................................................................................................................................... 129
Tarefas de grupo
U
Usuários móveis
Índice remissivo
422
V
Vulnerabilidade ....................................................................................................................... 210
Índice remissivo
423