Kasp8.0 - Ak - Guia Do Administrador PB

Kaspersky Administration Kit 8.
GUIA DO ADMINISTRADOR
VERSO DO APLICATIVO : 8.0
Caro usurio. Obrigado por escolher nosso produto. Esperamos que esta documentao lhe ajude em seu trabalho e fornea respostas sobre este software. Todos os materiais somente podem ser duplicados, independente da forma, ou distribudos, incluindo a traduo, com permisso por escrito da Kaspersky Lab. Este documento e as imagens grficas relacionadas ao mesmo podem ser usados exclusivamente para fins de informao e uso no comercial ou pessoal. O documento pode ser modificado sem notificao prvia. Para a ltima verso deste documento, consulte o site da Kaspersky Lab em http://brazil.kaspersky.com/docs/. A Kaspersky Lab no ser responsvel pelo contedo, qualidade, frequncia de atualizaes ou preciso dos materiais usados neste documento que pertena a outros indivduos ou entidades, incluindo responsabilidade por qualquer perda potencial associada ao uso desses materiais. Esse documento envolve as marcas registradas e as marcas de servio que so propriedades de seus respectivos donos. Data de reviso: 14/9/09 1997-2009 Kaspersky Lab ZAO. Todos os direitos reservados. http://brazil.kaspersky.com http://brazil.kaspersky.com/suporte/
CONTEDO
KASPERSKY ADMINISTRATION KIT........................................................................................................................... 5 Servios para usurios registrados .......................................................................................................................... 5 Obteno de informaes sobre o aplicativo ........................................................................................................... 5 Fontes de dados para pesquisa independente .................................................................................................. 6 Contatando o Servio de Suporte Tcnico ......................................................................................................... 7 Discusso de aplicativos da Kaspersky Lab no frum na web ........................................................................... 8 Propsito do documento .......................................................................................................................................... 8 Recursos do aplicativo ............................................................................................................................................. 8 Estrutura do aplicativo ............................................................................................................................................. 9 Requisitos de hardware e software .......................................................................................................................... 9 O que h de novo .................................................................................................................................................. 11 CONCEITOS BSICOS .............................................................................................................................................. 14 Servidor de Administrao. Grupos de administrao ........................................................................................... 14 Hierarquia do Servidor de Administrao .............................................................................................................. 15 Computador cliente. Grupo .................................................................................................................................... 15 Estao de trabalho do administrador ................................................................................................................... 16 Plugin de configurao do aplicativo ..................................................................................................................... 17 Polticas, configuraes de aplicativo e tarefas ..................................................................................................... 17 Relao entre polticas e configuraes de aplicativo locais ................................................................................. 19 CONCEITO DE OPERAO DO KASPERSKY ADMINISTRATION KIT ................................................................... 20 Implementao do sistema de proteo antivrus .................................................................................................. 20 Compatibilidade com Cisco Network Admission Control (NAC). ........................................................................... 21 Compatibilidade com Microsoft Network Access Protection (NAP) ....................................................................... 21 Criao do sistema de gerenciamento centralizado para proteo antivrus ......................................................... 21 Conexo de computadores clientes ao Servidor de Administrao ....................................................................... 22 Conexo segura ao Servidor de Administrao ..................................................................................................... 23 Certificado do Servidor de Administrao ........................................................................................................ 23 Autenticao do Servidor de Administrao durante conexo de computador cliente ..................................... 23 Autenticao do Servidor de Administrao durante conexo do Console ...................................................... 24 Autenticao de computadores clientes no Servidor de Administrao ................................................................ 24 Direitos de acesso ao Servidor de Administrao e seus objetos ......................................................................... 24 Conceito de interface de usurio ........................................................................................................................... 26 Configurao de interface ................................................................................................................................ 26 Incio do aplicativo ............................................................................................................................................ 27 Janela principal do programa ........................................................................................................................... 27 rvore do console ............................................................................................................................................ 28 Painel de tarefas .............................................................................................................................................. 30 Painel de resultados ......................................................................................................................................... 33 Menu de contexto ............................................................................................................................................. 33 GERENCIAMENTO DE COMPUTADORES DE REDE .............................................................................................. 35 Conexo ao Servidor de Administrao................................................................................................................. 35 Concesso de direitos ........................................................................................................................................... 36 Visualizao de informaes sobre a rede de computadores. Domnios, sub-redes IP e grupos de Diretrio Ativo37 Assistente de Incio Rpido ................................................................................................................................... 39
GUIA
DO
ADMINISTRADOR
Criao, visualizao e edio da estrutura de grupos de administrao ............................................................. 39 Grupos ............................................................................................................................................................. 42 Computadores clientes..................................................................................................................................... 43 Servidores de Administrao escravos ............................................................................................................ 45 GERENCIAMENTO REMOTO DE APLICATIVOS ...................................................................................................... 48 Gerenciamento de polticas ................................................................................................................................... 48 Configuraes locais de aplicativo ......................................................................................................................... 52 Gerenciamento da operao de aplicativos ........................................................................................................... 52 ATUALIZAO DO BANCO DE DADOS E MDULOS DE PROGRAMA.................................................................. 59 Download de atualizaes no repositrio do Servidor de Administrao............................................................... 59 Distribuio de atualizaes aos computadores clientes ....................................................................................... 62 Atualizao de servidores escravos e seus computadores clientes ...................................................................... 63 Distribuio de atualizaes via Agentes de Atualizao ...................................................................................... 65 MANUTENO ........................................................................................................................................................... 66 Renovao de sua licena ..................................................................................................................................... 67 Quarentena e Backup ............................................................................................................................................ 68 Registros de eventos. Selees de eventos .......................................................................................................... 70 Relatrios............................................................................................................................................................... 74 Deteco de computadores ................................................................................................................................... 77 Selees de computadores ................................................................................................................................... 79 Registro de aplicativo............................................................................................................................................. 81 Controle de ataques de vrus ................................................................................................................................. 82 Arquivos no processados..................................................................................................................................... 85 Cpia backup e restaurao dos dados do Servidor de Administrao ................................................................. 85 GLOSSRIO ............................................................................................................................................................... 87 KASPERSKY LAB ....................................................................................................................................................... 92 INDEX ......................................................................................................................................................................... 93
KASPERSKY ADMINISTRATION KIT

O Kaspersky Administration Kit fornece uma soluo centralizada para gerenciar os sistemas de segurana antivrus corporativos que so baseados nos aplicativos da Kaspersky Lab includos nos produtos Kaspersky Open Space Security. O Kaspersky Administration Kit aceita todas as configuraes de rede que utilizam o protocolo TCP/IP. O aplicativo uma ferramenta para administradores de rede corporativa e oficiais de segurana antivrus.
NESTA SEO
Pacote de distribuio ....................................................................................................................................................... 5 Servios para usurios registrados ................................................................................................................................... 5 Obteno de informaes sobre o aplicativo..................................................................................................................... 5 Propsito do documento.................................................................................................................................................... 8 Recursos do aplicativo ...................................................................................................................................................... 8 Estrutura do aplicativo ....................................................................................................................................................... 9 Requisitos de hardware e software ................................................................................................................................... 9 O que h de novo ............................................................................................................................................................ 11
SERVIOS PARA USURIOS REGISTRADOS

A Kaspersky Lab oferece um grande pacote de servios, possibilitando que seus usurios legais desfrutem de todos os recursos disponveis do aplicativo. Se voc comprar licenas para um produto da Kaspersky Lab includo no Kaspersky Open Space Security, voc se torna um usurio registrado do Kaspersky Administration Kit. Durante o perodo de validade da licena, voc tem direito a: atualizaes a cada hora do banco de dados do aplicativo e mdulos do programa daquele produto de software; aconselhamento por telefone ou e-mail sobre assuntos relacionados instalao, configurao e operao do aplicativo antivrus; Quando entrar em contato com o Servio de Suporte Tcnico, fornea informaes sobre sua licena para o aplicativo da Kaspersky Lab que usado com o Kaspersky Administration Kit. A Kaspersky Lab no fornece suporte para questes relacionadas operao e uso de seu sistema operacional ou vrias outras tecnologias.
OBTENO DE INFORMAES SOBRE O APLICATIVO

Se tiver perguntas relacionadas seleo, compra, instalao ou uso do Kaspersky Administration Kit, voc pode encontrar respostas rapidamente para elas. A Kaspersky Lab oferece muitas fontes de informao sobre o aplicativo. A partir delas, voc pode selecionar a fonte mais conveniente, dependendo da urgncia ou importncia de sua pergunta.
GUIA
DO
ADMINISTRADOR
NESTA SEO
Fontes de dados para pesquisa independente .................................................................................................................. 6 Contatando o Servio de Suporte Tcnico ........................................................................................................................ 7 Discusso de aplicativos da Kaspersky Lab no frum na web .......................................................................................... 8
FONTES DE DADOS PARA PESQUISA INDEPENDENTE

Voc pode ver as seguintes fontes de informao sobre o aplicativo: pgina do aplicativo no site da Kaspersky Lab; pgina do aplicativo no site do servidor de Suporte Tcnico (na Base de Dados de Conhecimento); sistema de ajuda online; documentao. Pgina do aplicativo no site da Kaspersky Lab http://brazil.kaspersky.com/products/empresas/components/administration_kit.php Nesta pgina, voc pode encontrar informaes gerais sobre o aplicativo, seus recursos e particularidades. Pgina do aplicativo no site do servidor de Suporte Tcnico (na Base de Dados de Conhecimento). http://usa.kaspersky.com/support/corporate/remote_management Esta pgina contm artigos publicados pelos especialistas do servio de Suporte Tcnico. Os artigos contm informaes teis, diretrizes e respostas s perguntas frequentes relativas compra, instalao e uso do aplicativo. Os artigos so ordenados por assunto, por exemplo, "Gerenciamento de licena", "Atualizaes de bancos de dados" e "Resoluo de problemas". Os artigos podem responder perguntas que estejam relacionadas no somente a este aplicativo em particular, mas tambm a outros produtos da Kaspersky Lab. Eles podem conter tambm notcias gerais do servio de Suporte Tcnico. Sistema de ajuda online O pacote do aplicativo inclui um arquivo de ajuda completa. A ajuda completa contm descrio passo a passo dos recursos oferecidos pelo aplicativo. Para abrir a ajuda completa, selecione sistema de ajuda online do Kaspersky Administration Kit no menu Ajuda do console. Se tiver uma pergunta sobre uma janela especfica do aplicativo, voc pode usar a ajuda de contexto. Para abrir a ajuda de contexto, pressione o boto Ajuda ou a tecla <F1> na janela sobre a qual precisa de Ajuda. Documentao A documentao fornecida com o aplicativo visa fornecer todas as informaes que voc precisar. Ela consiste dos seguintes documentos: Guia do Administrador descreve o propsito, os conceitos bsicos, recursos e esquemas gerais para se trabalhar com o Kaspersky Administration Kit.
Guia de Implementao contm uma descrio dos procedimentos de instalao para os componentes do Kaspersky Administration Kit, assim como instalao remota de aplicativos em redes de computador usando configurao simples. Guia Rpido contm uma descrio de etapas, o que permite que um administrador de segurana antivrus comece a trabalhar com o Kaspersky Administration Kit rapidamente e implante uma proteo antivrus com base nos aplicativos da Kaspersky Lab na rede gerenciada. Guia de Referncia contm o propsito do Kaspersky Administration Kit e descries passo a passo dos recursos que oferece. Voc pode baixar os arquivos de documentao a partir da pgina do aplicativo no site da Kaspersky Lab.
CONTATANDO O SERVIO DE SUPORTE TCNICO

Voc pode receber informaes sobre o aplicativo provenientes de especialistas do servio de Suporte Tcnico por telefone ou pela Internet. Quando entrar em contato com o servio de Suporte Tcnico, queira fornecer as informaes sobre sua licena para o produto da Kaspersky Lab usado com o Kaspersky Administration Kit. Os especialistas do servio de Suporte Tcnico respondero suas perguntas relativas instalao e uso do aplicativo que no estejam cobertas nos tpicos de Ajuda. Se o seu computador foi afetado, eles iro lhe ajudar a neutralizar as consequncias da atividade de malware. Leia as regras do suporte antes de entrar em contato com o servio de Suporte Tcnico http://support.kaspersky.com/support/rules.
Solicitao por e-mail ao servio de Suporte Tcnico

Voc pode fazer sua pergunta aos especialistas do servio de Suporte Tcnico preenchendo o formulrio online do Helpdesk em http://support.kaspersky.com/helpdesk.html. Voc pode enviar sua consulta em russo, ingls, alemo, francs ou espanhol. Para enviar uma solicitao por e-mail, voc deve especificar sua ID de cliente recebida durante o registro no site do servio de Suporte Tcnico web site, e a sua senha. Se voc no for ainda um usurio registrado dos aplicativos da Kaspersky Lab, poder preencher um formulrio de registro (https://support.kaspersky.com/en/personalcabinet/registration/form/). Durante o registro, insira o cdigo de ativao de seu aplicativo ou o nmero serial da chave de licena. O servio de Suporte Tcnico responder sua solicitao em seu Gabinete pessoal https://support.kaspersky.com/en/PersonalCabinet), e no endereo de e-mail que especificou em sua solicitao. Queira descrever seu problema com todos os detalhes possveis no formulrio de consulta na web. Especifique os campos obrigatrios: Tipo de solicitao. As perguntas mais frequentes de usurios esto dispostas em tpicos independentes, por exemplo, "Problemas com configurao / Remoo de aplicativo" ou "Desinfeco de vrus". Se no encontrar uma seo compatvel, selecione "Pergunta geral". Nome de aplicativo e nmero de verso. Descrio da solicitao. Descreva seu problema com todos os detalhes. ID de cliente e senha. Insira a ID de cliente e a senha recebidas durante o registro no site do servio de Suporte Tcnico. Endereo de e-mail. Os especialistas do servio de Suporte Tcnico enviaro para aquele endereo a resposta para sua consulta.
GUIA
DO
ADMINISTRADOR
Suporte tcnico pelo telefone

Se ocorrer um problema urgente, voc pode ligar para o servio de Suporte Tcnico em sua cidade. Antes de entrar em contato com o Suporte Tcnico em russo (http://support.kaspersky.ru/support/support_local) ou internacional (http://support.kaspersky.com/support/international), queira coletar as informaes (http://support.kaspersky.com/support/details) sobre seu computador. Isso ajudar nossos especialistas a lhe prestar assistncia com o mximo de eficincia.
DISCUSSO DE APLICATIVOS DA KASPERSKY LAB NO FRUM NA

WEB
Se a sua pergunta no precisar de uma resposta imediata, voc pode discuti-la com os especialistas da Kaspersky Lab e outros usurios no nosso frum em http://forum.kaspersky.com. No frum, voc pode visualizar as discusses existentes, deixar seus comentrios, criar tpicos novos e usar a busca.
PROPSITO DO DOCUMENTO
Esse Guia contm uma descrio dos conceitos bsicos e recursos do Kaspersky Administration Kit, assim como esquemas gerais para trabalhar com o produto. fornecida uma descrio passo a passo no Guia de Referncia do Kaspersky Administration Kit. Os recursos descritos no Guia de Referncia esto sublinhados no texto.
RECURSOS DO APLICATIVO
O aplicativo possibilita ao administrador da rede corporativa: Executar instalao remota e remoo de aplicativos da Kaspersky Lab por toda a rede de maneira centralizada. Esse recurso possibilita ao administrador copiar o conjunto necessrio de aplicativos da Kaspersky Lab para um computador selecionado, e depois instalar esses aplicativos remotamente aos computadores da rede. Gerenciar remotamente aplicativos da Kaspersky Lab de maneira centralizada. O administrador pode criar um sistema de proteo antivrus de mltiplos nveis e gerenciar a operao de todos os aplicativos a partir de sua estao de trabalho. Isso particularmente importante para empresas maiores cuja rede local consiste de um grande nmero de computadores que possam estar localizados em vrios edifcios ou escritrios em separado. Esse recurso inclui: criao da hierarquia de Servidores de Administrao; associao de hosts em grupos de administrao baseados nas funes executadas pelos computadores e no conjunto de aplicativos neles instalados; definio das configuraes de aplicativo de um modo centralizado ao criar e aplicar polticas; definio das configuraes de aplicativo para computadores individuais, utilizando as configuraes de aplicativo; gerenciamento da operao de aplicativos de maneira centralizada ao criar e executar tarefas de grupo e tarefas para computadores especficos no Servidor de Administrao; construo de modelos individuais para a operao do aplicativo ao criar e executar tarefas para um conjunto de computadores de diferentes grupos de administrao. Atualizao automtica do banco de dados antivrus e mdulos de aplicativo nos computadores. Esse recurso permite a atualizao dos bancos de dados antivrus para todos os aplicativos da Kaspersky Lab instalados de maneira centralizada em vez de cada computador acessar o servidor de atualizaes da Kaspersky Lab na internet para cada atualizao individual. A atualizao pode ser executada automaticamente de acordo com a
programao definida pelo administrador. O administrador pode monitorar a distribuio de atualizaes aos computadores clientes. Recebimento de relatrios usando um sistema dedicado. Esse recurso permite a coleta de estatsticas sobre a operao de todos os aplicativos da Kaspersky Lab instalados de maneira centralizada e a criao de relatrios baseados nas estatsticas. O administrador pode criar um relatrio de rede acumulado sobre a operao do aplicativo ou relatrios sobre a operao de todos os aplicativos instalados em computadores individuais. Utilizao do sistema de notificao de eventos. Entrega de notificaes. O administrador pode criar uma lista de eventos que surgem na operao de aplicativos sobre os quais quer ser notificado. A lista de tais eventos pode incluir, por exemplo, a deteco de um novo vrus, um erro que ocorreu devido ao encerramento incorreto da atualizao do banco de dados em um computador ou deteco de um novo computador na rede. Gesto de licenas. Esse recurso permite ao administrador instalar licenas a todos os aplicativos da Kaspersky Lab instalados de maneira centralizada, para monitorar a observncia do acordo de licena (ou seja, que o nmero de aplicativos operando na rede menor ou igual ao nmero de licenas) e a data de expirao.
ESTRUTURA DO APLICATIVO
O Kaspersky Administration Kit consiste de trs principais componentes: O Servidor de Administrao executa as funes de armazenamento centralizado de informaes sobre os aplicativos da Kaspersky Lab instalados na rede corporativa e sobre o gerenciamento desses aplicativos. O Agente de Rede coordena a interao entre o Servidor de Administrao e aplicativos da Kaspersky Lab instalados em um n de rede especfico (uma estao de trabalho ou um servidor). Este componente suporta todos os aplicativos do Windows includos nos produtos Kaspersky Open Space Security. Verses separadas do Agente de Rede existem para aplicativos Novell e Unix da Kaspersky Lab. O Console de Administrao fornece uma interface de usurio para os servios de administrao do Servidor de Administrao e do Agente de Rede. O mdulo de gerenciamento implementado como uma extenso do Microsoft Management Console (MMC). O Console de Administrao permite a conexo ao Servidor de Administrao remoto atravs da internet.
REQUISITOS DE HARDWARE E SOFTWARE

Servidor de Administrao
Requisitos de software: Microsoft Data Access Components (MDAC) 2.8 ou superior. MSDE 2000 com Service Pack 3 instalado, ou Microsoft SQL Server 2000 com Service Pack 3 ou superior instalado, ou MySQL Enterprise 5.0.32 e 5.0.70, ou Microsoft SQL 2005 ou superior; ou Microsoft SQL Express 2005 ou superior, Microsoft SQL Express 2008, Microsoft SQL 2008. Recomenda-se usar Microsoft SQL 2005 com Service Pack 2, Microsoft SQL Express 2005 com Service Pack 2 e verses posteriores. Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7.
GUIA
DO
ADMINISTRADOR
Quando usar Microsoft Windows 2000 com Service Pack 4 instalado, necessrio instalar as seguintes atualizaes para Microsoft Windows: 1) Update Rollup 1 para Windows 2000 SP4 (KB891861); 2) Security Update para Windows 2000 (KB835732). Requisitos de hardware: Intel Pentium III 800 MHz ou superior. 256 MB de RAM. 1 GB de espao disponvel em disco.
Console de Administrao
Requisitos de software: Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Home Edition com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7. Microsoft Management Console 1.2 ou superior. O trabalho com Microsoft Windows 2000 requer Microsoft Internet Explorer 6.0 instalado. O trabalho com Microsoft Windows 7 E Edition e Microsoft Windows 7 N Edition requer Microsoft Internet Explorer 8.0 ou superior instalado. Requisitos de hardware: Intel Pentium III 800 MHz ou superior. 256 MB de RAM. 70 MB de espao disponvel em disco.
Agente de Rede
Requisitos de software: Para sistemas Windows: Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7. Para sistemas Novell: Novell NetWare 6 SP5 ou superior; Novell NetWare 6.5 SP7 ou superior.
10
Para sistemas Linux: A verso aceita do sistema operacional determinada pelo requisito do aplicativo da Kaspersky Lab compatvel instalado no computador cliente. Requisitos de hardware: Para sistemas Windows: Intel Pentium 233 MHz ou superior. 32 MB de RAM. 20 MB de espao disponvel em disco. Para sistemas Novell: Intel Pentium 233 MHz ou superior. 32 MB de RAM. 32 MB de espao disponvel em disco. Para sistemas Linux: Intel Pentium 133 MHz ou superior. 64 MB de RAM. 100 MB de espao disponvel em disco. Agente de Atualizao Requisitos de software para os sistemas Windows: Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizaes feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7. Requisitos de hardware para os sistemas Windows: Intel Pentium III 800 MHz ou superior. 256 MB de RAM. 500 MB de espao disponvel em disco.
O QUE H DE NOVO
Mudanas introduzidas no Kaspersky Administration Kit 8.0 em comparao com o Kaspersky Administration Kit 6.0: Foi introduzido um modo simplificado de instalao de aplicativo. Vrias contas podem ser especificadas em uma tarefa de implementao remota.
11
GUIA
DO
ADMINISTRADOR
O kit do aplicativo agora inclui o pacote de distribuio MS SQL 2005 Express: MS SQL 2005 Express instalado automaticamente se for selecionada a configurao padro. Foi adicionado suporte para monitoramento SNMP de parmetros bsicos de proteo antivrus na LAN corporativa. Foi adicionada a oportunidade de criar um pacote de instalao independente para aplicativos da Kaspersky Lab. Interface de usurio redesenhada: painel de resultados, visualizao de relatrios, painis de informaes (veja a seo "Janela principal do programa" na pgina 27). Foi adicionada a oportunidade de coleta de informaes sobre os aplicativos instalados nos computadores clientes (registro de aplicativos). O sistema de direitos de acesso foi redesenhado e ampliado. Foi adicionado o suporte para Microsoft NAP. Foi adicionada a oportunidade para alternar clientes mveis entre servidores de administrao. Foi ampliado o critrio para alternar clientes entre as polticas mveis e regulares. Foram ampliadas as oportunidades para realocao automtica de computadores a grupos de administrao. Foi adicionada a oportunidade de criar grupos de administrao com base no Diretrio Ativo. Novos relatrios e uma oportunidade de criar sistemas de relatrios personalizados foram adicionados e as informaes exibidas nos relatrios foram ampliadas. Foi adicionada a oportunidade de exportar relatrios para os formatos PDF e XML (Excel). Foi adicionada a oportunidade de coletar dados detalhados durante a criao dos relatrios sumarizados. Foi implementada a funcionalidade de colocao de dados em cache para gerao de sumrios, incluindo informaes de Servidores de Administrao escravos. Adicionado o suporte para dois grupos de colunas no Console de Administrao da Kaspersky e ampliados os grupos de colunas (veja a seo "Painel de resultados" na pgina 33). Foram adicionadas novas colunas para a lista de computadores: "Reincio", "Descrio de status", "Verso de Agente de Rede", "Verso da proteo", "Verso do banco de dados", e "Hora da ligao". Adicionado novo critrio usado para atribuir status individuais de computadores. Foram adicionadas novas selees de computadores criados por predefinio, assim como foi adicionada a oportunidade de criar selees de computadores usando dados de Servidores de Administrao escravos. Foi adicionada a oportunidade de manter uma lista de comentrios de administrador. Foi adicionada a oportunidade de visualizar as sesses atuais de usurios em um computador e as informaes de contato de usurio. Foi adicionada uma interface grfica para o utilitrio klbackup. Arquivos de polticas e tarefas de grupo so distribudos usando entrega IP de mltiplos endereos. O uso da funcionalidade Wake On LAN est tambm disponvel para clientes em sub-redes que no sejam subrede do Servidor de Administrao no caso de lanamento manual de tarefa. Configuraes de reincio para computadores clientes podem ser especificados nas propriedades da tarefa de implementao remota.
12
O algoritmo usado para restrio do nmero de notificaes enviadas dentro da unidade de tempo especificada foi modificado; agora as restries so calculadas independentemente para cada tipo de evento. Foi adicionada a funcionalidade para procura de grupos e Servidores de Administrao escravos por hierarquia de servidor. Foram ampliadas as estatsticas dos Agentes de Atualizao. A tarefa para remoo de aplicativos externos agora permite a remoo de vrios aplicativos de uma vez. O utilitrio foi desenvolvido para preparao de computadores includos em um grupo de trabalho para implementao remota. Foi implementada a funcionalidade de resgate de atualizaes necessrias para um aplicativo imediatamente aps a criao de seu pacote de instalao. Foi implementada a oportunidade de levar em considerao os aplicativos conectados aos Servidores de Administrao escravos enquanto feito o download das atualizaes. Foi introduzida a classificao de possveis erros retornados pelo subsistema de implementao de aplicativo e foram adicionadas diretrizes para resoluo de problemas tpicos. Foi adicionada uma funcionalidade para aplicao automtica de emendas de mdulos de componentes do sistema de administrao.
13
CONCEITOS BSICOS
Essa seo explica os conceitos bsicos usados no Kaspersky Administration Kit. As definies desses conceitos e alguns termos esto listados no Glossrio.
NESTA SEO
Servidor de Administrao. Grupos de administrao .................................................................................................... 14 Hierarquia do Servidor de Administrao ....................................................................................................................... 15 Computador cliente. Grupo ............................................................................................................................................. 15 Estao de trabalho do administrador ............................................................................................................................. 16 Plugin de configurao do aplicativo ............................................................................................................................... 17 Polticas, configuraes de aplicativo e tarefas ............................................................................................................... 17 Relao entre polticas e configuraes de aplicativo locais ........................................................................................... 19
SERVIDOR DE ADMINISTRAO. GRUPOS DE

ADMINISTRAO
Os componentes do Kaspersky Administration Kit permitem o gerenciamento remoto de aplicativos da Kaspersky Lab dentro de uma rede corporativa. Os computadores com o componente do Servidor de Administrao instalado sero citados mais adiante como Servidores de Administrao (ou Servidores). Todos os tipos de computadores na rede corporativa podem ser subdivididos em grupos dispostos em certa estrutura hierrquica. Devemos nos referir a tais grupos como grupos de administrao. A estrutura dos grupos de administrao exibida na rvore de console dentro do n do Servidor de Administrao. O Servidor de Administrao instalado no computador host como um servio com o seguinte conjunto de atributos: sob o nome de Servidor de Administrao da Kaspersky; usando um tipo de inicializao automtica quando inicia o sistema operacional; usando para acessar a conta do Sistema Local ou conta do usurio selecionada durante a instalao do componente. As funes realizadas por um Servidor de Administrao ou, mais especificamente, pelo componente do Servidor de Administrao nele instalado, so as seguintes: armazenamento da estrutura dos grupos de administrao; armazenamento de cpias dos dados de configurao para os computadores clientes; organizao de repositrios para pacotes de distribuio dos aplicativos da Kaspersky Lab; implementao remota e remoo de aplicativos dos computadores;
14
CONCEITOS
BSICOS
atualizao dos bancos de dados e mdulos de aplicativo; gerenciamento de polticas e tarefas nos computadores clientes; armazenamento de informaes sobre eventos; gerao de relatrios sobre a operao de aplicativo; distribuio de licenas aos computadores clientes, armazenamento de informaes de licena; entrega de notificaes sobre desempenho de tarefas. Tais notificaes podem informar, por exemplo, sobre a deteco de vrus em um computador.
HIERARQUIA DO SERVIDOR DE ADMINISTRAO

Os Servidores de Administrao podem ser dispostos em hierarquia do tipo "servidor mestre servidor escravo". Cada Servidor de Administrao pode ter vrios Servidores escravos nos mesmos ou em diferentes nveis de alojamento da hierarquia. O nvel de alojamento para servidores escravos no limitado. Os grupos de administrao do Servidor mestre incluiro ento os computadores clientes de todos os servidores escravos. Assim, sees isoladas e independentes das redes de computadores podem ser controladas por Servidores de Administrao diferentes que, por sua vez, so gerenciados pelo Servidor principal. A oportunidade de construir uma de hierarquia de Servidores pode ser empregada para: diminuir a carga no Servidor de Administrao (em comparao com um Servidor nico funcionando em uma rede inteira). diminuir o trfego na intranet e simplificar o trabalho com escritrios remotos. No h necessidade de estabelecer conexes entre o Servidor principal e todos os computadores de rede, os quais podem estar localizados em outras regies, por exemplo. suficiente para instalar em cada segmento de rede um Servidor de Administrao escravo, distribuir computadores entre os grupos de administrao de servidores escravos e estabelecer conexes entre os servidores escravos e Servidor principal em canais de comunicao rpida. distribuir responsabilidades entre os administradores de segurana antivrus. Todas as oportunidades para gerenciamento centralizado e monitoramento de segurana antivrus em redes corporativas permanecem disponveis. Cada computador includo na estrutura dos grupos de administrao pode ser conectado somente a um Servidor de Administrao. Os administradores devem controlar a conexo correta dos computadores aos Servidores de Administrao usando os recursos para procura de computador em grupos de administrao de Servidores diferentes com base nos atributos de rede.
COMPUTADOR CLIENTE. GRUPO

A interao entre o Servidor de Administrao e os hosts executada usando o Agente de Rede. Essa interao implica: fornecimento de informaes sobre o status atual dos aplicativos; envio e recebimento de comandos de gerenciamento; sincronizao de dados de configurao; fornecimento de informaes sobre eventos de aplicativo ao Servidor; operao do Agente de Atualizao.
15
GUIA
DO
ADMINISTRADOR
O Agente de Rede deve ser instalado em todos os computadores que executam os aplicativos gerenciados atravs do Kaspersky Administration Kit. O componente instalado no computador host como um servio com o seguinte conjunto de atributos: sob o nome de Agente de Rede da Kaspersky; usando um tipo de inicializao automtica quando inicia o sistema operacional; usando a conta do Sistema Local. O Agente de Rede instalado no computador visado juntamente com um plugin para funcionar com o Cisco NAC. Esse plugin usado se o computador tiver o Cisco Trust Agent instalado. As configuraes da operao conjunta com o Cisco NAC so definidas nas propriedades do Servidor de Administrao. Quando integrado com o Cisco NAC, o Servidor de Administrao age como um servidor de poltica Posture Validation Server (PVS) padro, que um administrador pode usar para permitir que um computador acesse ou evite o acesso rede, dependendo da condio da proteo antivrus. O Computador, o servidor ou a estao de trabalho com o Agente de Rede instalado e os aplicativos da Kaspersky Lab gerenciados sero citados como o cliente do Servidor de Administrao correspondente (ou apenas computador cliente). Os computadores clientes podem ser distribudos em grupos de administrao de acordo com a estrutura corporativa organizacional ou territorial, funes executadas e o conjunto de aplicativos da Kaspersky Lab instalados. Isso feito para o gerenciamento conveniente dos computadores agrupados como um todo. Essa distribuio realizada usando qualquer combinao dos princpios mencionados e tambm outros sinais definidos pelo administrador. Por exemplo, o nvel superior pode ser constitudo pelos grupos correspondentes aos departamentos. No prximo nvel, os computadores dentro de cada departamento so combinados de acordo com as funes que executam: um grupo de computadores pode incluir todas as estaes de trabalho, outro grupo - todos os servidores de arquivo, etc. O Grupo de administrao (daqui por diante tambm citado como o Grupo) um conjunto de computadores clientes combinados na base de certo sinal com o propsito de gerenciar os computadores agrupados como um todo. Todos os computadores clientes dentro de um grupo so configurados para: usar configuraes de aplicativo comuns (definidas em polticas de grupo); modo comum de operao de aplicativos (estabelecido usando tarefas de grupo, isto , recursos do aplicativo com um conjunto especificado de parmetros, por exemplo: criao e instalao de um pacote de instalao comum, atualizao de bancos de dados e mdulos de aplicativo, varredura de computador por comando e proteo em tempo real). Um computador cliente s pode ser includo em um nico grupo de administrao. O administrador pode criar uma hierarquia de Servidores e grupos com qualquer nvel de alojamento se isso pode simplificar o gerenciamento de aplicativos instalados. Um nico nvel de hierarquia pode incluir Servidores de Administrao escravos, grupos e computadores clientes.
ESTAO DE TRABALHO DO ADMINISTRADOR

Os computadores com o Console de Administrao da Kaspersky instalado sero citados mais adiante como as estaes de trabalho do administrador. Os Administradores podem usar esses computadores para gerenciar remotamente todos os aplicativos da Kaspersky Lab instalados nos computadores clientes de maneira centralizada. Aps o Console de Administrao da Kaspersky ser instalado, seu cone aparece no menu Iniciar Kaspersky Administration Kit e pode ser usado para iniciar o console. Programas
A estao de trabalho do administrador no um objeto do grupo de administrao, mas tambm pode ser includo em um grupo como um computador cliente. No h restries quanto ao nmero de estaes de trabalho do administrador. As estaes de trabalho do administrador para diferentes Servidores de Administrao podem ser as mesmas; cada
16
CONCEITOS
BSICOS
estao de trabalho pode ser usada para gerenciar os grupos de administrao de qualquer Servidor de Administrao dentro de uma rede corporativa. Dentro dos grupos de administrao de qualquer Servidor, o mesmo computador pode agir como um Servidor de Administrao cliente, Servidor de Administrao ou estao de trabalho do administrador.
PLUGIN DE CONFIGURAO DO APLICATIVO

A interface para gerenciamento de um aplicativo especfico via Console de Administrao da Kaspersky fornecida por um componente especializado plugin de configurao de aplicativo. Est includo em todos os aplicativos da Kaspersky Lab que possam ser controlados usando o Kaspersky Administration Kit. Cada aplicativo que possa ser gerenciado atravs do Kaspersky Administration Kit possui seu prprio plugin. Est instalado na estao de trabalho do administrador e fornece: o conjunto de dilogos (interface) para criao e edio de polticas de aplicativo; o conjunto de dilogos (interface) para criao e edio de polticas de aplicativo; o conjunto de dilogos (interface) para criao e edio de configuraes para as tarefas de aplicativo; informaes sobre as tarefas implementadas em um aplicativo; informaes sobre eventos de aplicativo; funcionalidade necessria para exibir as informaes sobre operao de aplicativo e estatsticas recebidas de computadores clientes no Console de Administrao da Kaspersky.
POLTICAS, CONFIGURAES DE APLICATIVO E TAREFAS

Uma operao nomeada executada por um aplicativo da Kaspersky Lab chamada de tarefa. As tarefas so subdivididas em tipos de acordo com as funes executadas. Cada tarefa associada a certas configuraes de aplicativo usadas durante seu desempenho. O conjunto de parmetros de aplicativo comum a todos os tipos de suas tarefas constitui as configuraes de aplicativo. As configuraes de aplicativo especficas para cada tipo de tarefa individual constituem as configuraes de tarefa correspondentes. As configuraes de aplicativo e as configuraes de tarefa no se sobrepem. Descries detalhadas do tipo de tarefas para cada aplicativo da Kaspersky Lab podem ser encontradas em seus respectivos Guias. Para iniciar o desempenho de alguma funo necessria, voc tem que definir as configuraes de aplicativo, criar e configurar a tarefa correspondente e inici-la. As configuraes de aplicativo definidas para um computador cliente individual atravs da interface local ou remotamente atravs do Console de Administrao sero citadas como configuraes locais de aplicativo. A definio centralizada de configuraes de aplicativo em computadores clientes realizada atravs de definio de polticas. Poltica uma coleo de configuraes que regulam a operao de um aplicativo em um grupo. A poltica no define todas as configuraes de aplicativo. As configuraes de aplicativo so definidas pelas configuraes de poltica e pelas configuraes de tarefa. Cada parmetro representado em uma poltica possui um atributo de "trava", o que mostra se permitido modificar a configurao nas polticas dos nveis de hierarquia secundrios (para grupos alojados e Servidor de Administrao escravo), em configuraes de tarefa e configuraes locais de aplicativo. Se um parmetro estiver "travado" na poltica, seu valor no pode ser redefinido (veja a seo "Relao entre as polticas e configuraes locais de aplicativo" na
17
GUIA
DO
ADMINISTRADOR
pgina 19). A caixa configuraes herdadas de poltica precursora desmarcada desabilita a "trava" para polticas herdadas. Uma poltica especfica definida para cada aplicativo em um grupo. Vrias polticas com configuraes diferentes podem ser definidas em um nico aplicativo. Porm, um aplicativo s pode usar uma poltica ativa por vez. H uma oportunidade de ativar uma poltica desabilitada mediante certo evento. Assim, voc pode, por exemplo, fazer cumprir configuraes de proteo antivrus mais rgidas durante ataques de vrus. Voc pode tambm criar uma poltica para usurios mveis. Ela entrar em vigor quando um computador for desconectado da rede corporativa. As configuraes de aplicativo podem diferir em vrios grupos. Cada grupo pode ter sua prpria poltica para um aplicativo. Grupos secundrios e Servidores de Administrao escravos herdam as polticas de grupos pertencentes a um nvel de hierarquia mais alto. Tarefas para objetos gerenciados por um nico Servidor de Administrao so criadas e configuradas de maneira centralizada. Podem ser definidas tarefas dos seguintes tipos: Tarefa de grupo uma tarefa que define configuraes para um aplicativo instalado nos computadores dentro de um grupo de administrao; Tarefa local uma tarefa para um computador individual; Tarefa para seleo de computadores uma tarefa para um conjunto arbitrrio de computadores includos ou no em grupos de administrao; Tarefa do Servidor de Administrao uma tarefa definida diretamente para um Servidor de Administrao. A tarefa de grupo pode ser definida para um grupo mesmo se um aplicativo correspondente da Kaspersky Lab for instalado somente em determinados computadores clientes daquele grupo. Neste caso, a tarefa de grupo ser executada somente em computadores onde o aplicativo estiver instalado. Grupos secundrios e Servidores de Administrao escravos herdam as tarefas de grupos pertencentes a nveis de hierarquia mais altos. Uma tarefa definida para um grupo ser executada no somente nos computadores clientes includos naquele grupo, mas tambm em computadores clientes includos em seus grupos secundrios e pertencentes aos servidores escravos em todos os nveis de hierarquia mais baixos. As tarefas criadas para um computador cliente localmente sero executadas somente para aquele computador. Durante a sincronizao de cliente com o Servidor de Administrao, tarefas locais sero adicionadas lista de tarefas criadas para aquele computador cliente. J que as configuraes de aplicativo so definidas na poltica, as configuraes de tarefa podem redefinir aquelas que no esto bloqueadas na poltica e tambm os parmetros que podem ser configurados para uma ocorrncia de tarefa especfica. Por exemplo, para tarefa de varredura de uma unidade de disco, elas incluiro o nome da unidade de disco, as mscaras de arquivos para varredura, etc. Uma tarefa pode ser iniciada automaticamente (de acordo com uma programao) ou manualmente. Os resultados da tarefa so salvos localmente e no Servidor de Administrao. O administrador pode receber notificaes informando sobre o desempenho de certa tarefa e visualizar relatrios detalhados. As informaes sobre polticas, configuraes de aplicativo, tarefas para computadores especficos e tarefas de grupo so salvas no Servidor de Administrao e distribudas aos computadores clientes durante a sincronizao. Durante esse procedimento, as informaes no Servidor de Administrao so atualizadas, com as mudanas locais feitas nos computadores clientes e permitidas na poltica aplicvel. Alm disso, a lista de aplicativos sendo executados em um computador cliente, seus status e as tarefas existentes so atualizados.
18
CONCEITOS
BSICOS
RELAO ENTRE POLTICAS E CONFIGURAES DE

APLICATIVO LOCAIS
As polticas podem ser usadas para impor as mesmas configuraes de aplicativo para todos os computadores dentro de um grupo. Os valores das configuraes definidos em uma poltica podem ser redefinidos para computadores individuais em um grupo usando configuraes de aplicativo locais. Voc pode editar somente as configuraes permitidas para modificao na poltica, ou seja, configuraes "desbloqueadas". O valor da configurao usada de fato em um aplicativo no computador cliente (veja a figura abaixo) determinado pela posio da "trava" para aquela configurao na poltica: Se a modificao da configurao for "travada", o mesmo valor definido na poltica utilizado e todos os computadores clientes; Se a modificao da configurao for "destravada", ento o aplicativo utiliza em cada computador cliente o valor local em vez do valor definido na poltica. O valor do parmetro pode ento ser alterado nas configuraes de aplicativo locais.
Figura 1. Poltica e configuraes de aplicativo locais
Assim, durante o desempenho da tarefa nos aplicativos de computadores clientes, use os parmetros definidos de duas maneiras diferentes: por configuraes de tarefa e configuraes de aplicativo locais se o parmetro correspondente no estiver bloqueado na poltica; por poltica de grupo se o parmetro estiver bloqueado naquela poltica. As configuraes de aplicativo locais so alteradas depois da primeira imposio de poltica de acordo com as configuraes de poltica.
19
CONCEITO DE OPERAO DO KASPERSKY ADMINISTRATION KIT

Esta seo descreve as normas da operao principal do aplicativo, solues para algumas tarefas e fornece uma viso geral breve da interface do usurio e os mtodos para trabalhar com ela.
NESTA SEO
Implementao do sistema de proteo antivrus ........................................................................................................... 20 Compatibilidade com Cisco Network Admission Control (NAC). ..................................................................................... 21 Compatibilidade com Microsoft Network Access Protection (NAP) ................................................................................. 21 Criao do sistema de gerenciamento centralizado para proteo antivrus .................................................................. 21 Conexo de computadores clientes ao Servidor de Administrao ................................................................................ 22 Conexo segura ao Servidor de Administrao .............................................................................................................. 23 Autenticao de computadores clientes no Servidor de Administrao .......................................................................... 24 Direitos de acesso ao Servidor de Administrao e seus objetos ................................................................................... 24 Conceito de interface de usurio ..................................................................................................................................... 26
IMPLEMENTAO DO SISTEMA DE PROTEO ANTIVRUS

H duas variantes disponveis para implementao de um sistema de proteo antivrus gerenciado atravs do Kaspersky Administration Kit: Instalao remota centralizada de aplicativos em computadores clientes. Nesse caso, a instalao de aplicativos e a conexo ao sistema de gerenciamento remoto centralizado so realizadas automaticamente, no exigindo qualquer participao do administrador, e permitem a implementao do software antivrus em qualquer nmero de computadores clientes. Instalao local de aplicativos em cada computador cliente. Nesse caso, os componentes necessrios so instalados manualmente nos computadores clientes e na estao de trabalho do administrador, e as configuraes para a conexo de cliente ao Servidor so definidas durante a configurao inicial do Agente de Rede. Esse mtodo de instalao utilizado nos casos em que a implementao remota centralizada for impossvel. A implementao remota pode ser empregada para instalar um aplicativo ao critrio do usurio. Porm, lembre-se de que o Kaspersky Administration Kit aceita somente o gerenciamento de aplicativos da Kaspersky Lab instalados a partir de pacotes de distribuio que incluem um componente especializado: o plugin de gerenciamento de aplicativo.
20
CONCEITO
DE OPERAO DO
COMPATIBILIDADE COM CISCO NETWORK ADMISSION CONTROL (NAC)

O Kaspersky Administration Kit permite ao administrador associar as condies da proteo antivrus do computador e os status de segurana atribudos pelo Cisco Network Admission Control (NAC). Para fazer isso, voc precisa criar as condies que sero usadas para atribuir aos computadores clientes os status de segurana do Cisco Network Admission Control (NAC): Saudvel, Verificao, Quarentena ou Infectado. Se um computador cliente no atender a uma das condies acima, ser atribudo a ele o status de Desconhecido. O status Saudvel atribudo somente se todas as condies selecionadas forem atendidas; e os status Verificao, Quarentena ou Infectado se aplicam se pelo menos uma das condies selecionadas for atendida.
COMPATIBILIDADE COM MICROSOFT NETWORK ACCESS PROTECTION (NAP)

O Kaspersky Administration Kit aceita a integrao com o Microsoft Network Access Protection (NAP). O Microsoft (NAP) permite o regulamento do acesso do computador cliente rede. O Microsoft (NAP) assume que a rede inclui um servidor dedicado com Microsoft Windows Server 2008 instalado e executando o PVS (Posture Validation Server), e computadores clientes tendo sistemas operacionais compatveis com NAP instalados: Microsoft Windows Vista ou Microsoft Windows XP com Service Pack 3. A integrao do Kaspersky Administration Kit requer os seguintes passos: 1. 2. Implementar o Kaspersky Administration Kit na rede de maneira regular. Instalar no PVS o Kaspersky Lab System Health Validator (SHV). Para fazer isso, habilite a caixa de marcao Kaspersky Lab System Health Validator (SHV) enquanto seleciona os componentes para instalar durante a configurao inicial do Kaspersky Administration Kit. Nesse ponto, o produto instalar o Agente de Rede nos computadores clientes, o qual funciona como o Kaspersky Lab System Health Agent (SHE), o que fornecer informaes sobre as configuraes de proteo antivrus e suas alteraes nos computadores clientes ao agente Microsoft NAP. Como resultado, o Kaspersky Lab System Health Validator (SHV) aparecer na lista de SHV disponvel no console PVS, onde as regras para avaliao dos dados do computador cliente coletados pelo Health Agent podem ser configuradas.
CRIAO DO SISTEMA DE GERENCIAMENTO

CENTRALIZADO PARA PROTEO ANTIVRUS
O primeiro passo na criao de um sistema de gerenciamento centralizado para a proteo antivrus usando o Kaspersky Administration Kit o projeto da estrutura dos grupos de administrao. Durante esse estgio, as seguintes decises devem ser tomadas: 1. Identifique os segmentos de rede isolados e determine quantos Servidores de Administrao devem ser instalados. Define quais computadores de rede executaro as funes do Servidor de Administrao principal e dos servidores escravos, e quais funcionaro como estaes de trabalho do administrador e computadores clientes. Os computadores clientes devem incluir todos os computadores onde aplicativos da Kaspersky Lab sero instalados. Determine o sinal que ser usado para combinar computadores clientes nos grupos e a hierarquia de grupos. Escolha o mtodo de implementao do sistema de proteo antivrus: instalao remota ou local.
2.
3. 4.
21
GUIA
DO
ADMINISTRADOR
Durante o prximo passo o administrador deve criar a estrutura das pastas do Servidor de Administrao instalando aos componentes de software apropriados do Kaspersky Administration Kit nos computadores da rede corporativa, ou seja: 1. 2. Instalar o Servidor de Administrao nos computadores dentro da rede corporativa. Instalar o Console de Administrao da Kaspersky nos computadores que sero usados para propsitos de gerenciamento. Decidir quem sero os administradores do Kaspersky Administration Kit, determinar outras categorias de usurios permitidos a trabalhar com o sistema e assegurar uma lista de funes executadas para cada categoria. O sistema permite trabalho simultneo de diferentes administradores com os mesmos recursos. As configuraes do sistema usaro os ltimos valores aplicados. Nesse caso, todas as operaes que os administradores executarem devem ser coordenadas. 4. Criar grupos de usurio e fornecer a cada grupo os direitos de acesso necessrios para que seus usurios desempenhem suas responsabilidades.
3.
Depois, voc deve criar a hierarquia de Servidores de Administrao, construir para cada servidor a hierarquia de grupos de administrao e distribuir computadores aos grupos apropriados. Durante o prximo passo voc deve implementar o Agente de Rede nos computadores clientes, os aplicativos da Kaspersky Lab necessrios, e instalar os plugins de gerenciamento de aplicativo correspondentes na estao de trabalho do administrador. A instalao remota nos computadores clientes possvel somente para alguns (no todos) dos aplicativos da Kaspersky Lab que podem ser gerenciados atravs do Kaspersky Administration Kit. Para obter detalhes, consulte os Guias dos aplicativos correspondentes. Quando a implementao remota for usada, o Agente de Rede pode ser instalado junto com qualquer aplicativo. Quando a implementao remota for usada, o Agente de Rede pode ser instalado junto com qualquer aplicativo. Durante o ltimo estgio, voc tem que configurar os aplicativos instalados, definindo e aplicando polticas de grupo (veja a seo "Gerenciamento de polticas" na pgina 48) e criando as tarefas necessrias (veja a seo "Configuraes locais de aplicativo" na pgina 52). O aplicativo permite a criao de um sistema de gerenciamento centralizado para proteo antivrus com o mnimo de configuraes exigidas usando o Assistente de Incio Rpido (veja a seo "Assistente de Incio Rpido" na pgina 39). Durante o procedimento o assistente cria a estrutura de grupos de administrao idntica estrutura do domnio da rede Windows, e monta o sistema de proteo antivrus usando o Kaspersky Anti-Virus para Windows Workstations 6.0 MP4. Depois da criao da estrutura de pastas do Servidor de Administrao, instalao e configurao da proteo antivrus, os administradores so aconselhados a executar regularmente procedimentos de manuteno de rede (veja a seo "Manuteno" na pgina 66).
CONEXO DE COMPUTADORES CLIENTES AO SERVIDOR DE ADMINISTRAO

A interao entre computadores clientes e o Servidor de Administrao realizada durante a conexo de clientes ao Servidor. Essa funcionalidade fornecida pelo Agente de Rede instalado em computadores clientes. A conexo estabelecida para executar as seguintes operaes: sincronizao da lista de aplicativos instalados em um computador cliente; sincronizao das polticas, configuraes de aplicativo, tarefas e configuraes de tarefa;
22
CONCEITO
DE OPERAO DO
submisso ao Servidor de informaes atuais sobre o status de aplicativos e tarefas existentes; fornecimento de informaes de eventos ao Servidor para processamento. O mtodo principal para conexo entre computadores clientes e o Servidor implica que um cliente se conecte ao Servidor. Esse tipo de conexo usado durante a sincronizao automtica dos dados de cliente e Servidor e fornecimento de informaes sobre eventos de aplicativo ao Servidor. A sincronizao automtica executada regularmente de acordo com as configuraes do Agente de Rede (por exemplo: a cada 15 minutos). O intervalo entre conexes definido pelo administrador. As informaes sobre um evento so fornecidas ao Servidor imediatamente aps sua ocorrncia. A opo No desconecte do Servidor de Administrao fornecida aos computadores clientes para definir se um cliente desconectar do Servidor depois da concluso das operaes listadas acima. A conexo permanente necessria nos casos em que o controle constante do status do aplicativo exigido e o Servidor no capaz de estabelecer uma conexo ao cliente por alguma razo (conexo protegida por um firewall, abertura de portas no cliente no permitida, endereo IP do cliente desconhecido, etc.). A sincronizao pode tambm ser executada manualmente pelos administradores usando o comando sincronizar a partir do menu de contexto (veja a seo "Menu de contexto" na pgina 33) do computador cliente. Nesse caso, o sistema utiliza um mtodo de conexo auxiliar onde a conexo for iniciada pelo Servidor. Uma porta UDP aberta no computador cliente para esse propsito. O Servidor envia porta UDP uma solicitao de conexo. Em resposta, realizada a autenticao do Servidor no cliente (usando a assinatura digital do Servidor de Administrao) e se o Servidor for, de fato, autorizado a contatar o cliente, a conexo ser estabelecida. O segundo mtodo de conexo tambm utilizado enquanto acessa os dados do cliente no Servidor: para obter as informaes atuais sobre o status de aplicativos, tarefas e estatsticas de aplicativo.
CONEXO SEGURA AO SERVIDOR DE ADMINISTRAO

A troca de dados entre computadores clientes e Servidor de Administrao, assim como a conexo de Console ao Servidor de Administrao podem ser realizadas usando o protocolo SSL (Secure Socket Layer). Ele permite a identificao de partes interagentes, codificao de dados transferidos e proteo destes contra modificao durante a transferncia. O protocolo SSL usado nas conexes seguras baseado na autenticao das partes interagentes e da codificao de dados usando chaves pblicas.
CERTIFICADO DO SERVIDOR DE ADMINISTRAO

A autenticao do Servidor de Administrao durante conexo de Console de Administrao a ele e troca de dados com computadores clientes baseada no certificado do Servidor de Administrao. O certificado tambm usado para autenticao entre os Servidores de Administrao mestre e escravo. O certificado do Servidor de Administrao criado durante instalao do componente do Servidor de Administrao; ele armazenado no Servidor de Administrao, na subpasta Cert da pasta do programa. O certificado do Servidor de Administrao criado somente uma vez durante a instalao. Aconselha-se usar o assistente de configurao para preserv-lo durante a instalao do Servidor de Administrao. Se um certificado do Servidor de Administrao for extraviado, sua restaurao requer a reinstalao do componente do Servidor de Administrao e a recuperao dos dados (veja a seo "Cpia backup e restaurao dos dados do Servidor de Administrao" na pgina 85).
AUTENTICAO DO SERVIDOR DE ADMINISTRAO DURANTE

CONEXO DE COMPUTADOR CLIENTE
Na primeira conexo de um computador cliente ao Servidor seu Agente de Rede baixa o certificado do Servidor de Administrao e o salva localmente.
23
GUIA
DO
ADMINISTRADOR
Se o Agente de Rede for instalado localmente, o administrador pode selecionar manualmente o certificado do Servidor de Administrao. A cpia baixada do certificado usada para verificar os direitos e permisses do Servidor de Administrao durante conexes subsequentes. Depois disso, o Agente de Rede solicita o certificado do Servidor de Administrao em cada conexo do computador cliente ao Servidor e o compara cpia local. Se a cpia no corresponder, o Servidor de Administrao o acesso do computador cliente no permitido. Se a conexo for iniciada por um Servidor de Administrao, ento a solicitao a partir do Servidor de Administrao para uma conexo atravs de uma porta UDP primeiro verificada da mesma maneira.
AUTENTICAO DO SERVIDOR DE ADMINISTRAO DURANTE CONEXO DO CONSOLE

Durante a primeira conexo ao Servidor aps a instalao, o Console de Administrao solicita o certificado do Servidor de Administrao e o salva localmente na estao de trabalho do administrador. A cpia do certificado baixada ser usada durante conexes subsequentes ao Servidor de Administrao com aquele nome para autenticao do Servidor. Se o certificado do Servidor de Administrao no corresponder cpia armazenada na estao de trabalho do administrador, aparece uma indicao oferecendo para confirmar a conexo ao Servidor com o nome especificado e baixar um novo certificado. Aps o xito da conexo, o Console de Administrao salva uma cpia do novo certificado do Servidor de Administrao, a qual ser usada para identificar o Servidor aps isso.
AUTENTICAO DE COMPUTADORES CLIENTES NO SERVIDOR DE ADMINISTRAO

A autenticao de computadores clientes baseada em seus nomes. Um nome de computador cliente nico entre todos os nomes de computadores conectados ao Servidor de Administrao. O nome de um computador cliente transferido ao Servidor de Administrao quando a rede Windows consultada e um novo computador descoberta nela, ou durante a primeira conexo do Agente de Rede instalado em um computador cliente. Por predefinio, o nome corresponde ao nome do computador na rede Windows (nome NetBIOS). Se um computador cliente com este nome j estiver registrado no Servidor de Administrao, ser adicionado um sufixo com o prximo nmero ao novo nome de computador cliente, por exemplo: <nome>-1, <nome>-2, etc. O computador cliente ser adicionado ao grupo de administrao sob aquele nome.
DIREITOS DE ACESSO AO SERVIDOR DE ADMINISTRAO

E SEUS OBJETOS
O Kaspersky Administration Kit aceita os seguintes tipos de permisses para acesso funcionalidade do aplicativo: Leitura: conexo ao Servidor de Administrao; visualizao da estrutura de pastas do Servidor de Administrao; visualizao dos valores de polticas, tarefas e configuraes de aplicativos. Escrita:
24
CONCEITO
DE OPERAO DO
criao de grupos de administrao, adio de grupos secundrios e computadores clientes a eles; instalao do componente do Agente de Rede em computadores clientes; atualizao da verso de aplicativos instalados nos computadores clientes; criao de polticas, tarefas para grupos e para computadores individuais, e definio de configuraes de aplicativo; gerenciamento centralizado de aplicativos, recebendo relatrios sobre suas operaes que usam os servios fornecidos pelo Servidor de Administrao, Agente de Rede e componentes do Console de Administrao. Execuo: inicia e pra as tarefas de grupo existentes e tarefas de computadores especficos; gerao de relatrio. Modificar privilgios de acesso: concede aos usurios e grupos de usurios, direitos de acesso funcionalidade do Kaspersky Administration Kit. Editar configuraes de registro de evento. Editar configuraes de notificao. Instalao remota de aplicativos da Kaspersky Lab. Instalao remota de aplicativos externos: preparao dos pacotes de instalao e instalao remota de aplicativos de terceiros nos computadores clientes. Editar configuraes de hierarquia do Servidor de Administrao. Depois da instalao do Servidor de Administrao, os direitos predefinidos para conectar ao Servidor e trabalhar com seus objetos so concedidos aos usurios includos nos grupos KLAdmins e KLOperators. Esses grupos so criados durante a instalao do componente do Servidor de Administrao dependendo da conta selecionada para iniciar o servio do Servidor de Administrao: no domnio incluindo o Servidor de Administrao e no computador host do Servidor de Administrao, se o Servidor comear a usar a conta pertencente ao domnio; somente no computador host do Servidor de Administrao, se o Servidor comear a usar a conta do sistema local. O grupo KLAdmins possui todos os direitos de acesso e o grupo KLOperators somente possui direitos de leitura e execuo. O conjunto de direitos concedidos ao grupo KLAdmins no pode ser modificado. Os usurios includos no grupo KLAdmins sero citados como administradores do Kaspersky Administration, usurios do grupo KLOperators so chamados operadores do Kaspersky Administration Kit. A visualizao dos grupos LAdmins e KLOperators e a introduo das modificaes necessrias esto disponveis nas ferramentas de administrao do Windows padro gerenciamento de computador / Usurios locais e Grupos. Sem considerar os usurios do grupo KLAdmins, os direitos do administrador so concedidos a: administradores do domnio incluindo os computadores do grupo de administrao atribudo a esse Servidor; administradores locais de computadores com o Servidor de Administrao instalado. O administrador local pode ser excludo da lista de usurios permitidos a gerenciar o Servidor de Administrao.
25
GUIA
DO
ADMINISTRADOR
Toda as operaes iniciadas pelos administradores do Kaspersky Administration Kit sero realizadas utilizando os direitos da conta do Servidor de Administrao. Para cada Servidor de Administrao, um grupo KLAdmins individual pode ser criado; ele ter os direitos necessrios para trabalhar somente com aquele Servidor. Se os computadores pertencentes ao mesmo domnio forem includos nos grupos de administrao de diferentes Servidores, ento o administrador do domnio o administrador do Kaspersky Administration Kit para todos os grupos. O grupo KLAdmins comum para aqueles grupos de administrao; criado durante a instalao do primeiro Servidor de Administrao. Ele pode ser suplementado usando as ferramentas de administrao dos sistemas operacionais. As operaes iniciadas pelos administradores do Kaspersky Administration Kit sero realizadas utilizando os direitos da conta do Servidor de Administrao. Os direitos de usurio (veja a seo "Concesso de direitos" na pgina 36) no Kaspersky Administration Kit so definidos com base na autenticao Windows de usurios na rede. Depois da configurao do aplicativo um administrador do Kaspersky Administration Kit pode: modificar os direitos concedidos aos grupos KLOperators; conceder os direitos para acessar a funcionalidade do Kaspersky Administration Kit a outros grupos de usurio e usurios individuais registrados em um computador com o Console de Administrao instalado; conceder vrios direitos de acesso para trabalhar em cada grupo de administrao.
CONCEITO DE INTERFACE DE USURIO

A visualizao, criao, modificao e configurao de grupos de administrao, assim como gerenciamento centralizado de todos os aplicativos da Kaspersky Lab instalados no computador cliente so realizadas a partir da estao de trabalho do administrador. A interface de gerenciamento fornecida pelo componente do Console de Administrao da Kaspersky. uma ferramenta snap-in independente e especializada para Microsoft Management Console (MMC); portanto, o Kaspersky Administration Kit utiliza uma interface unificada no estilo MMC. O Console de Administrao permite a conexo ao Servidor de Administrao remoto atravs da internet. Para trabalho local com computadores clientes o aplicativo aceita conexo remota a um computador atravs do Console de Administrao da Kaspersky usando o aplicativo Remote Desktop Connection (Conexo Remota da rea de Trabalho) do Microsoft Windows. Para usar esta funcionalidade, as conexes remotas da rea de trabalho devem ser permitidas no computador cliente.
CONFIGURAO DE INTERFACE
O Kaspersky Administration Kit permite ao administrador configurar a interface do Console de Administrao.
26
CONCEITO
DE OPERAO DO
Para alterar as configuraes de interface especificadas, execute os seguintes passos: 1. V ao menu Ver Configurao de interface. Isto abrir a janela correspondente (veja a figura abaixo).
Figura 2. Visualizao das propriedades de grupo. A janela Configurao de interface
2.
Na janela que abrir, voc pode especificar os seguintes parmetros: Exibio de Servidores de Administrao escravos. Exibio de guias de configuraes de segurana. Exibio de registro de aplicativo. O nmero mximo de computadores exibidos nos ns de console. A opo determina quantos computadores so exibidos no painel de resultados do Console de Administrao para os ns de grupo e domnio. O valor predefinido 2000. Se o nmero de computadores no grupo exceder o valor especificado, uma notificao correspondente ser exibida na tela. Para visualizar a lista de todos os computadores, aumente o valor do parmetro.
O parmetro definido para o nmero mximo de hosts exibidos nas configuraes de um grupo (ou domnio) se aplica a todos os grupos em todos os nveis de hierarquia e para todos os domnios.
INCIO DO APLICATIVO
O Kaspersky Administration Kit pode ser iniciado ao selecionar Kaspersky Administration Kit a partir do grupo de programas do Kaspersky Administration Kit no menu padro Iniciar Programas. Esse grupo de programas criado somente nas estaes de trabalho do administrador durante a instalao do Console de Administrao da Kaspersky. Para acessar a funcionalidade do Kaspersky Administration Kit, o Servidor de Administrao do Kaspersky Administration Kit deve estar funcionando.
JANELA PRINCIPAL DO PROGRAMA

A janela principal do programa (veja a figura abaixo) contm um menu, uma barra de ferramentas, um painel de navegao e um painel de informaes, o qual pode exibir o painel de tarefas ou o painel de resultados.
27
GUIA
DO
ADMINISTRADOR
O menu oferece o controle para as janelas e acesso ajuda do sistema. O submenu Ao repete os comandos do menu de contexto para o n atual ou pasta da rvore do console. Os botes da barra de ferramentas permitem o acesso direto a alguns itens do menu principal. Os itens disponveis na barra de ferramentas dependem do n atual da rvore do console. O painel de navegao exibe o espao de nome do Kaspersky Administration Kit como uma rvore do console (veja a seo "rvore de console" na pgina 28). A rea de informaes da janela principal pode exibir o painel de tarefas, painel de resultados, ou a combinao deles. Para alguns ns da rvore do console, a rea de informaes pode oferecer dois modos de visualizao: ampliado e comum. A alternncia entre eles realizada usando as guias correspondentes. O painel de tarefas consiste de uma ou vrias guias, o que exibe pginas contendo links para o acesso rpido s operaes bsicas disponveis para o n selecionado na rvore do console. Para mais detalhes sobre o uso do painel de tarefas, consulte a seo do painel de tarefas (na pgina 30). O painel de resultados exibe uma lista de itens dentro do n selecionado na rvore de console ou um conjunto de painis de informaes. Pode ser uma lista de computadores em grupos, lista de relatrios, eventos ou selees de computador, etc. Para mais detalhes sobre o uso do painel de tarefas, queira consultar a seo do painel de tarefas (na pgina 33).
Figura 3. Janela principal do programa de antivrus da Kaspersky
RVORE DO CONSOLE
A rvore de console (veja a figura abaixo) exibe a hierarquia de Servidores de Administrao existente na rede corporativa, a estrutura de seus grupos de administrao e outros objetos do aplicativo, tais como repositrios, selees, etc.
28
CONCEITO
DE OPERAO DO
O espao de nome do Kaspersky Administration Kit pode conter vrios ns incluindo os nomes de servidores correspondentes aos Servidores de Administrao instalados e includos na hierarquia.
Figura 4. rvore do console
O n Servidor de Administrao <nome do computador> n um recipiente que reflete a estrutura de pastas do Servidor de Administrao selecionado. O recipiente Servidor de Administrao <nome do computador> inclui os seguintes ns: Computadores gerenciados; Relatrios e notificaes; Tarefas do Kaspersky Administration Kits; Tarefas para computadores especficos; Selees de computadores e eventos; Computadores no atribudos; Repositrios. A pasta Computadores gerenciados destinada ao armazenamento, exibio, configurao e modificao da estrutura de grupos de administrao, polticas de grupo e tarefas de grupo. Os objetos na raiz da pasta Computadores gerenciados correspondem ao nvel superior de hierarquia. Eles incluem as pastas obrigatrias para qualquer objeto refletindo um grupo: Polticas, Tarefas de grupo, Computadores clientes e Servidores de Administrao. As pastas so destinadas ao trabalho com Servidores de Administrao, computadores clientes, polticas e tarefas de grupo do nvel superior de hierarquia.
29
GUIA
DO
ADMINISTRADOR
A pasta Tarefas do Kaspersky Administration Kit contm uma srie de tarefas definidas para um Servidor de Administrao. H trs tipos de tarefas do Servidor de Administrao: envio de relatrios, cpia backup e resgate de atualizaes pelo Servidor de Administrao. A pasta Tarefas para computadores especficos contm uma srie de tarefas definidas para computadores especficos dentro de grupos de administrao ou o n Computadores no atribudos. Tais tarefas so conveniente para pequenos grupos de computadores clientes, os quais no podem ser combinados em um grupo de administrao em separado. O n Relatrios e notificaes da rvore do console contm uma srie de modelos para a gerao de relatrios sobre o status da proteo antivrus em computadores clientes nos grupos de administrao. Os modelos esto disponvel na guia Estatsticas do painel de tarefas do n. A guia notificaes permite a configurao de notificaes sobre a operao do sistema. Quando um modelo selecionado na rvore de console, o relatrio gerado aparece no Painel de resultados. O n Selees de computadores e eventos contm as seguintes subpastas: A pasta Selees de computadores destinada para a busca de computadores com base em critrio especfico e no painel de resultados. A pasta Eventos contm selees de eventos apresentando informaes sobre aplicativo eventos e os resultados de tarefas realizadas. O n Computadores no atribudos exibe a rede onde o Servidor de Administrao est instalado. As informaes sobre a estrutura da rede e de computadores includos nesta rede so recebidas pelo Servidor de Administrao atravs de checagem regular da rede Windows, sub-redes IP e Diretrio Ativo dentro da rede corporativa de computadores. Os resultados da checagem so exibidos no painel de resultados das subpastas correspondentes: domnios, sub-redes IP e Diretrio Ativo. O n Repositrios destinado para operaes com objetos usados para monitorar o status de computadores clientes e executar suas manutenes. O n contm as seguintes pastas: A pasta pacotes de instalao contm uma lista de pacotes de instalao que podem ser usados para a implementao remota de aplicativos nos computadores clientes. A pasta Atualizaes contm uma lista de atualizaes recebidas pelo Servidor de Administrao que podem ser distribudas aos computadores clientes. A pasta Licenas contm a lista de licenas instaladas nos computadores clientes. A pasta Quarentena contm a lista de objetos colocados em quarentena nos computadores clientes pelo aplicativo antivrus. A pasta Backup contm a lista de cpias backup de objetos. A pasta Arquivos no processados contm a lista de arquivos atribudos pelo aplicativo antivrus para varredura postergada. A pasta Registro de aplicativos contm a lista de aplicativos instalados nos computadores clientes com o Agente de Rede instalado.
PAINEL DE TAREFAS
O painel de tarefas uma rea dentro da janela contendo a srie de links para operaes com os objetos do Servidor de Administrao e o Servidor de Administrao por si mesmo. H duas visualizaes convencionais dos painis de tarefas: comum e ampliado. O painel de tarefas ampliado (veja a figura abaixo) est disponvel para a maioria dos ns e objetos da rvore do console. uma pgina HTML contendo links para vrias operaes, navegao para outros objetos do Servidor de Administrao e informaes breves sobre o objeto ou n atual.
30
CONCEITO
DE OPERAO DO
Um nico n pode ter vrios painis de tarefas, os quais aparecem como guias com seus nomes exibidos na parte superior do painel de informaes. Para a navegao conveniente entre os ns e objetos do Servidor de Administrao, a parte superior do painel de tarefas oferece uma cadeia de navegao: Getting started <nome do n> ... <nome da pasta> <nome do objeto>. Os grupos de links podem ser combinados em blocos para uma disposio mais conveniente do painel.
Figura 5. Visualizao ampliada do painel de tarefas. O n Computadores gerenciados
31
GUIA
DO
ADMINISTRADOR
Para alguns objetos da rvore do console, o painel de tarefas pode exibir informaes resumidas sobre um objeto, por exemplo, os resultados da imposio de poltica (veja a figura abaixo). Nesse caso, o painel ampliado tambm funciona como o painel de resultados (veja a seo "Painel de resultados" na pgina 33).
Figura 6. Painel de tarefas de poltica
Para alguns ns que no possuem o painel de tarefas ampliado, fornecido o painel de tarefas comum. Ele representado por uma srie de links na parte esquerda do Painel de resultados (veja a figura abaixo). Os links do painel de tarefas comum, similarmente ao painel ampliado, so usados para prosseguir com a realizao de vrias operaes, visualizao ou edio das propriedades de objeto. O painel de resultados, incluindo o painel de tarefas, est disponvel em uma guia sob o nome de um n ou pasta correspondente.
Figura 7. Painel de tarefas comum para o n Computadores clientes
Na documentao do Kaspersky Administration Kit, o termo "painel de tarefas" significa o painel de tarefas ampliado. Quando as referncias para o painel de tarefas comum forem usadas, seus itens so descritos como parte do painel de resultados.
32
CONCEITO
DE OPERAO DO
PAINEL DE RESULTADOS
O painel de resultados uma rea da janela que exibe informaes diferentes: uma lista de computadores, polticas ou tarefas criadas usando os modelos especificados, etc. H duas visualizaes dos painis de resultados: comum e ampliada, as quais esto disponveis nas guias com nome idntico. Para os relatrios gerados, o painel de resultados contm diagramas, assim como informaes resumidas e detalhadas apresentadas nas tabelas (veja a figura abaixo). O painel de resultados pode consistir de painis de informaes (veja a figura abaixo), cada um deles sendo uma pgina em separado. Os dados nos painis de informaes podem ser exibidos como tabela ou grfico (setorial ou barras). Os administradores podem alterar a seleo de pginas e painis de informaes, assim como os dados e mtodos para suas apresentaes:
Para alterar a srie de pginas contendo os painis de informaes, clique no direito da guia Estatsticas. Para configurar a srie de painis de informaes em uma pgina, clique no pgina e use a janela exibida para especificar as configuraes necessrias.
boto no canto superior
boto prximo ao nome de
Para definir as configuraes de exibio para o painel de informaes individual, pressione o boto prximo ao seu nome. Voc pode dobrar e desdobrar os painis usando os botes e .
O painel de resultados comum exibe os dados na forma de uma tabela (veja a figura abaixo). A lista de colunas de vrios ns da rvore do console pode ser encontrada na Guia de Referncia.
Figura 8. Visualizao comum do Painel de resultados
As informaes do Console de Administrao atualiza automaticamente somente para ns e painis de informaes. Para atualizar os dados no painel de resultados, use a tecla F5, o item Atualizar no menu de contexto ou o link Atualizar no painel de tarefas.
MENU DE CONTEXTO
Na rvore de console, cada categoria de objetos no espao de nome do Kaspersky Administration Kit possui seu prprio menu de contexto. No menu, comandos comuns do menu de contexto MMC so suplementados com os
33
GUIA
DO
ADMINISTRADOR
comandos usados para operaes com um dado objeto. Os objetos e a srie de comandos do menu de contexto correspondente so listados na Guia de Referncia. No Painel de resultados, cada item de um objeto selecionado na rvore tambm possui um menu de contexto contendo os comandos usados para trabalhar com aquele item. Os principais tipos de itens e a srie de comandos suportados correspondentes esto listados na Guia de Referncia.
34
GERENCIAMENTO DE COMPUTADORES DE REDE

Os procedimentos para o gerenciamento de computadores dentro da rede corporativa so usados para definir: Servidores de Administrao (veja a seo "Conexo ao Servidor de Administrao" na pgina 35) e suas hierarquias (veja a seo "Servidores de Administrao escravos" na pgina 45); direitos de acesso ao Servidor de Administrao (veja a seo "Concesso de direitos" na pgina 36); a estrutura e hierarquia de grupos de administrao (veja a seo "Criao, visualizao e edio da estrutura de grupos de administrao" na pgina 39).
NESTA SEO
Conexo ao Servidor de Administrao .......................................................................................................................... 35 Concesso de direitos ..................................................................................................................................................... 36 Visualizao de informaes sobre a rede de computadores. Domnios, sub-redes IP e grupos de Diretrio Ativo....... 37 Assistente de Incio Rpido ............................................................................................................................................. 39 Criao, visualizao e edio da estrutura de grupos de administrao ....................................................................... 39
CONEXO AO SERVIDOR DE ADMINISTRAO

O Console de Administrao pode ser usado para conectar os computadores clientes remotos ao Servidor de Administrao via Internet. Aps iniciar o Kaspersky Administration Kit, a janela principal do programa exibe a rvore do console que reflete o nvel superior da hierarquia existente no espao de nome do Kaspersky Administration Kit. Para carregar a estrutura das pastas do Servidor de Administrao na janela principal, adicione o objeto apropriado rvore de console Servidor e conecte ao Servidor de Administrao apropriado (veja a figura abaixo). Voc pode conectar os computadores clientes remotos ao Servidor de Administrao usando o Console de Administrao via Internet.
35
GUIA
DO
ADMINISTRADOR
O programa resgata as informaes sobre a estrutura de pastas do Servidor de Administrao e as exibe na rvore de console.
Figura 9. Conexo do Servidor de Administrao
Os usurios que tenha direitos insuficientes para conexo tero o acesso ao Servidor de Administrao recusado. Os direitos de acesso so verificados usando o procedimento de autenticao de usurio da rede Windows. Se houver vrios Servidores de Administrao instalados em uma rede corporativa, voc pode trabalhar com cada um deles a partir da mesma estao de trabalho do administrador. Para navegar para os grupos de administrao de outro Servidor, voc pode fazer a conexo ao Servidor necessrio ou adicionar rvore do console vrios Servidores e conectar a cada um deles. Voc pode trabalhar no modo paralelo com vrios Servidores de Administrao somente se voc for um operador ou administrador do Kaspersky Administration Kit para cada Servidor ou se tiver os direitos necessrios em todos os Servidores.
CONCESSO DE DIREITOS
Aps um Servidor de Administrao ser instalado, os direitos para conectar ao Servidor e trabalhar com ele so concedidos aos usurios includos nos (veja a seo "Direitos para acessar o Servidor de Administrao e seus objetos" na pgina 24 ) grupos KLAdmins e KLOperators. Voc pode alterar os direitos de acesso para o grupo KLOperators, conceder os direitos para trabalhar com o Servidor a outros grupos de usurio e usurios individuais registrados no computador onde o Console de Administrao da Kaspersky est instalado.
36
GERENCIAMENTO
DE COMPUTADORES DE REDE
Os direitos para acessar todos os objetos de um Servidor de Administrao so concedidos na janela de configuraes do Servidor de Administrao na guia Segurana (veja a figura abaixo).
Figura 10. Concesso de direitos para acessar o Servidor de Administrao
Os direitos de acesso podem ser fornecidos individualmente a cada grupo de administrao ou concedidos para outros objetos de um Servidor de Administrao, por exemplo, as tarefas do Servidor de Administrao. Esta configurao realizada na janela de propriedades do objeto, na guia Segurana. O administrador pode acompanhar as operaes de usurio atravs dos eventos do Servidor de Administrao gravados nos registros de eventos. Esses eventos possuem o mesmo nvel de gravidade Info; e os tipos de evento comeam com Auditoria. Eles aparecem no n Eventos da rvore do console na pasta Eventos de auditoria.
VISUALIZAO DE INFORMAES SOBRE A REDE DE COMPUTADORES. DOMNIOS, SUB-REDES IP E GRUPOS DE DIRETRIO ATIVO
As informaes sobre a estrutura da rede de computadores e os computadores que ela contm so exibidos no n Computadores no atribudos da rvore do console. A pasta Computadores no atribudos contm trs subpastas: Domnios; Diretrio Ativo;
37
GUIA
DO
ADMINISTRADOR
Sub-redes IP. A pasta Domnios contm a hierarquia de subpastas refletindo a estrutura de domnios e os grupos de trabalho na LAN corporativa do Windows. Cada uma das pastas no nvel mais baixo contm uma lista de computadores do domnio ou grupo de trabalho respectivo, o que no est includo na estrutura de grupos de administrao. Quando um computador for includo em qualquer grupo, as informaes sobre ele sero imediatamente excludas da pasta. Se o computador for excludo da estrutura do grupo de administrao, as informaes sobre ele sero novamente colocadas na pasta correspondente do n Computadores no atribudos / Domnios. A pasta Diretrio Ativo exibe os computadores que refletem a estrutura do Diretrio Ativo. A pasta Sub-redes IP exibe computadores que refletem a estrutura de sub-redes IP criadas dentro da rede. A estrutura da pasta Sub-redes IP pode ser determinada pelo administrador ao criar novas sub-redes IP e editar as configuraes das existentes. Por predefinio, as sub-redes IP so usadas para exibir somente as sub-redes IP que incluem um Servidor de Administrao. O painel de tarefas do n Computadores no atribudos contm links para navegao s definies de configurao e visualizao do contedo das pastas alojadas. O contedo de cada pasta Domnios, Diretrio Ativo ou Sub-redes IP exibida no painel de resultados como uma tabela. A lista completa de colunas do painel de resultados para cada objeto do Console de Administrao est disponvel na Guia de Referncia. Se a estrutura utilizar vrios nveis, ou seja, h subpastas, ela exibida na rvore do console. Os elementos mais baixos na hierarquia (computadores clientes) no so exibidos na rvore do console. A criao e atualizao do grupo Computadores no atribudos so realizadas pelo Servidor de Administrao. Ele checa regularmente a rede corporativa usando configuraes definidas para detectar nela novos computadores adicionados e desconectados. O Servidor de Administrao pode usar os seguintes tipos de varredura de rede: Checagem da rede Windows. H dois mtodos de checagem: rpida e completa. Durante a varredura rpida, o servidor coleta somente as informaes sobre a lista de nomes NetBIOS para computadores em todos os domnios de rede e grupos de trabalho. Durante a varredura completa, informaes adicionais so requisitadas sobre os computadores: sistema operacional, endereo IP, nome DNS, etc. Para visualizao e modificao das configuraes para a checagem da rede Windows, use o link Configurar na seo Varredura do ambiente de rede no painel de tarefas do n Computadores no atribudos. Checagem de sub-redes IP. O Servidor de Administrao checar as faixas IP especificadas usando pacotes ICMP, e coletar uma srie completa de dados nos hosts dentro da faixa. Para visualizao e modificao das configuraes para checagem de sub-redes IP, use o link Configurar na seo Varredura de sub-redes IP no painel de tarefas do n Computadores no atribudos. Checagem de grupos do Diretrio Ativo. Isso faz com que as informaes na estrutura da unidade do Diretrio Ativo e os nomes DNS de host sejam inseridos no banco de dados do Servidor de Administrao. Para visualizao e modificao das configuraes para checagem de grupos do Diretrio Ativo, use o link Configurar na seo Varredura do Diretrio Ativo no painel de tarefas do n Computadores no atribudos. O Servidor de Administrao utiliza as informaes coletadas e os dados na estrutura da rede de computadores para atualizar o contedo das pastas no n Computadores no atribudos. Nesse caso, computadores descobertos na rede podem ser adicionados automaticamente a certos grupos de administrao. H uma oportunidade de desabilitar a checagem de computadores exibidos nas pastas do n Computadores no atribudos. As pastas do n Computadores no atribudos do Servidor de Administrao mestre tambm exibe hosts pertencentes rede de computadores que inclui os Servidores de Administrao escravos.
38
GERENCIAMENTO
ASSISTENTE DE INCIO RPIDO

O Kaspersky Administration Kit permite a definio de configuraes mnimas requisitadas, necessrias para montar o sistema de gerenciamento centralizado para a proteo antivrus, usando o Assistente de Incio Rpido. O assistente criar: licenas que podem ser automaticamente distribudas aos computadores dentro de grupos de administrao, marcando a caixa no campo correspondente; as configuraes para fornecimento de e-mail e notificaes NET SEND sobre eventos registrados na operao do Servidor de Administrao e todos os outros aplicativos da Kaspersky Lab. Para a notificao bem-sucedida, um servio de envio de mensagens (Messenger) deve ser instalado no Servidor de Administrao e em todos os computadores de destino; o conjunto mnimo de polticas e tarefas de nvel superior da hierarquia para o Kaspersky Anti-Virus para Windows Workstations e Windows Servers 6.0 MP4, e tambm as tarefas do Servidor de Administrao para baixar atualizaes e fazer backup de dados. As polticas das verses 6.0 MP4 do Kaspersky Anti-Virus para Windows Workstations no so criadas se as polticas desses aplicativos j existirem na pasta Computadores gerenciados. Se as tarefas de grupo para o grupo Computadores gerenciados e o download de atualizaes / tarefas de backup do Servidor de Administrao com tais nomes j existirem, essas tarefas no sero criadas nesse momento. A sugesto para iniciar o Assistente de Incio Rpido exibida na primeira conexo ao Servidor de Administrao aps sua instalao. Mediante concluso do assistente, uma sugesto para iniciar o Assistente de Implementao exibida.
CRIAO, VISUALIZAO E EDIO DA ESTRUTURA DE

GRUPOS DE ADMINISTRAO
Estrutura de grupos de administrao: a hierarquia de Servidores de Administrao escravos, a lista e a estrutura de grupos de administrao so determinadas durante o estgio de projeto. Os grupos de administrao so criados na janela principal do programa do Kaspersky Administration Kit, em um n especial Computadores gerenciados (veja a figura abaixo), criando a hierarquia de grupos e adicionando computadores clientes e Servidores de Administrao escravos a eles. Imediatamente aps a configurao do Kaspersky Administration Kit, a pasta Computadores gerenciados no contm outros objetos; as pastas Servidores de Administrao, Polticas, Tarefas de grupo e Computadores clientes ficam vazias. Quando os administradores criam a estrutura de grupos de administrao, eles podem adicionar computadores clientes e grupos secundrios pasta Computadores gerenciados. Os grupos de administrao so exibidos como pastas. Cada pasta possui uma estrutura similar quela do n Computadores gerenciados: durante a criao de cada grupo, o sistema cria automaticamente pastas secundrias Servidores de Administrao, Polticas, Tarefas de grupo e computadores clientes para armazenamento de dados sobre os Servidores de Administrao escravos, polticas e tarefas daquele grupo e operaes com o mesmo; quando computadores clientes forem adicionados a um grupo, informaes sobre eles so exibidas como uma tabela no painel de resultados da pasta secundria Computadores clientes; quando os computadores clientes forem adicionados a um grupo de clusters e arranjos de servidor, as informaes sobre eles so exibidas como uma tabela no painel de resultados da pasta secundria Clusters e arranjos de servidor;
39
GUIA
DO
ADMINISTRADOR
quando um grupo secundrio for adicionado, o sistema cria uma pasta com precisamente a mesma estrutura.
Figura 11. Visualizao da estrutura de pastas do Servidor de Administrao
Quando uma pasta for selecionada na rvore do console, seu contedo exibido no painel de resultados. A lista completa de colunas do painel de resultados para cada objeto do Console de Administrao est disponvel na Guia de Referncia. Manipulaes com os objetos na pasta Computadores gerenciados so executadas usando os comandos do menu de contexto (veja a seo "Menu de contexto" na pgina 33) e os links do painel de tarefas. Para grupos de administrao com a estrutura idntica estrutura de domnios e grupos de trabalho na rede Windows existente, voc pode usar o Assistente de Incio Rpido (veja a seo "Assistente de Incio Rpido" na pgina 39). Para criar manualmente uma estrutura projetada, execute as seguintes aes: 1. 2. 3. 4. Conecte ao Servidor de Administrao necessrio. Construa a hierarquia criando os grupos secundrios um a um. Adicione computadores clientes aos grupos. Adicione Servidores de Administrao escravos.
40
GERENCIAMENTO
A estrutura de grupos de administrao exibida na pasta Computadores gerenciados. Voc pode visualizar as informaes sobre cada um de seus objetos: servidores escravos, grupos e computadores clientes. O sistema fornece o tempo da criao do objeto e a ltima modificao de suas configuraes (veja a figura abaixo). Voc pode tambm visualizar e editar as configuraes de interao de objeto (Servidor escravo, computador cliente ou todos os computadores clientes em um grupo) com o Servidor de Administrao.
Figura 12. Visualizao das propriedades de grupo
Para encontrar informaes sobre computadores clientes especficos, voc pode usar o recurso procura de computador (veja a seo "Encontrando computadores" na pgina 77) na rede corporativa com base no critrio especificado. Durante a procura, o sistema pode usar informaes sobre os Servidores de Administrao escravos. Para encontrar, salve e exiba as informaes sobre os computadores em uma pasta em separado da rvore do console, use a funcionalidade para criao de selees (veja a seo "Selees de computadores" na pgina 79). Quando a configurao de rede corporativa de computadores for alterada, modificaes adequadas na estrutura de grupos de administrao so necessrias. Voc pode: Adicionar a qualquer grupo de administrao um nmero arbitrrio de grupos de qualquer nvel (Servidores de Administrao escravos e grupos secundrios constituindo o prximo nvel de hierarquia podem ser adicionados a um grupo). Voc pode tambm determinar, quais aplicativos da Kaspersky Lab sero instalados automaticamente em todos os computadores clientes recentemente adicionados ao grupo. Para instalar automaticamente os aplicativos da Kaspersky Lab em computadores novos que executam os sistemas operacionais Microsoft Windows 98 / ME, instale antes o Agente de Rede nesses computadores. Adicione computadores clientes aos grupos.
41
GUIA
DO
ADMINISTRADOR
Mude a hierarquia de grupos de administrao ao mover computadores individuais clientes e grupos inteiros para outros grupos. Remova grupos secundrios e computadores clientes dos grupos. Adicione Servidores de Administrao escravos para reduzir a carga no Servidor mestre, minimizar o trfego na intranet e aumentar e confiabilidade do sistema de gerenciamento remoto. Mova os computadores clientes dos grupos de administrao de um Servidor para os grupos de outro servidor.
GRUPOS
O Kaspersky Administration Kit fornece uma oportunidade de criar grupos personalizados. Para adicionar um novo grupo, use o link Criar um subgrupo no painel de resultados. Uma nova pasta com o nome especificado aparecer no n Computadores gerenciados da rvore do console (veja a figura abaixo). Na pasta, o sistema cria automaticamente as seguintes subpastas: Polticas. Tarefas de grupo. Computadores clientes. Servidores de Administrao. A pasta Servidores de Administrao ser exibida na pasta criada, se a caixa Exibir Servidores de Administrao escravos for marcada nas configuraes de interface. Elas sero preenchidas durante a definio de polticas de grupo, criao de tarefas de grupo e adio de Servidores de Administrao escravos.
Figura 13. visualizao da estrutura de pastas do Servidor de Administrao
Voc pode adicionar a um grupo computadores clientes e grupos secundrios que constituem o prximo nvel de hierarquia. Voc pode configurar a exibio das polticas herdadas e tarefas de grupo nos grupos secundrios. Voc pode tambm determinar, quais aplicativos da Kaspersky Lab sero instalados automaticamente em todos os computadores clientes recentemente adicionados ao grupo.
42
GERENCIAMENTO
Para instalar automaticamente os aplicativos da Kaspersky Lab em computadores novos que executam os sistemas operacionais Microsoft Windows 98 / ME, instale antes o Agente de Rede nesses computadores. No futuro, voc pode alterar o nome do grupo, mov-lo para outro grupo ou exclu-lo. Um grupo movido juntamente com todos os grupos secundrios, Servidores de Administrao escravos, computadores clientes, polticas de grupo e tarefas. O sistema aplicar a ele todas as configuraes correspondentes sua nova posio na hierarquia de grupos de administrao. Os grupos so movidos usando os comandos padro Cortar / Colar do menu de contexto ou os itens correspondentes do menu Ao ou com o mouse. Enquanto estiver movendo os grupos, o requisito para um nome grupo exclusivo dentro de um nico nvel de hierarquia deve ser mantido. Para resolver possveis conflitos de nome, voc deve alterar o nome antes da relocao. Se um nome de grupo no for exclusivo, ento ele ser complementado com o sufixo_1, _2, e assim por diante. Voc no pode renomear a pasta Computadores gerenciados porque ela um elemento incorporado do Console de Administrao. Um grupo pode ser excludo das pastas do Servidor de Administrao se no contiver Servidores de Administrao escravos, grupos secundrios e computadores clientes e se no houver tarefas de grupo e polticas associadas a ele. Um grupo selecionado pode ser excludo usando o comando Excluir do menu de contexto ou o item correspondente a partir do menu Ao.
COMPUTADORES CLIENTES
Adicionando um computador cliente ao grupo permite a voc aplicar a ele as polticas e tarefas criadas no grupo. Para adicionar computadores clientes a um grupo, use o link Adicionar computadores no painel de tarefas do grupo ao qual o computador deve ser adicionado. Um assistente ter incio. Quando o assistente estiver concludo com xito, os computadores sero includos no grupo e sero exibidos no painel de resultados da pasta Computadores clientes sob os nomes determinados para eles pelo Servidor de Administrao (veja a figura abaixo). Se o Servidor de Administrao, por alguma razo, no tiver detectado o computador cliente, necessrio instalar o Agente de Rede a ele e conect-lo ao Servidor de Administrao. O Servidor de Administrao mover este computador para o n Computadores no atribudos, de onde voc pode mov-lo para o grupo desejado.
Figura 14. Computadores clientes dentro do grupo
Os cones que refletem o status dos computadores clientes so exibidos prximos aos seus nomes no painel de resultados. Os cones e os status correspondentes so listados no anexo do Guia de Referncia. O acrscimo de computadores clientes aos grupos de administrao pode ser configurado para fazer com que o Servidor de Administrao inclua por si mesmo todos os novos computadores detectados em uma rede em um grupo de
43
GUIA
DO
ADMINISTRADOR
administrao especfico. Para fazer isso, as configuraes apropriadas devem ser definidas nas propriedades do Servidor de Administrao (veja a figura abaixo). Um computador pode tambm ser adicionado na janela principal do aplicativo Kaspersky Administration Kit, arrastando o computador da pasta Computadores no atribudos e largando na pasta apropriada do grupo de administrao, usando o mouse.
Figura 15. Configurao de transferncia automtica de novos computadores a um grupo
Voc pode mover computadores clientes de um grupo para outro ao exclu-los dos grupos de administrao, usando os comandos padro do menu de contexto Cortar / Colar e Excluir ou os itens correspondentes a partir do menu Ao. Os computadores excludos dos grupos de administrao sero movidos para o n Computadores no atribudos. A operao de mover pode tambm ser realizada usando o mouse. H uma oportunidade de transferir computadores clientes dos grupos de administrao de um Servidor para os grupos de outro. Por exemplo, enquanto estiver adicionando um Servidor de Administrao escravo, voc pode mover computadores clientes dos grupos de administrao do Servidor principal para os grupos daquele Servidor escravo. Para fazer isso, os computadores clientes devem estar conectados ao novo Servidor de Administrao. Voc pode conectar um computador cliente a outro Servidor de Administrao localmente a partir daquele computador cliente. A operao realizada usando o utilitrio klmover.exe includo no pacote de distribuio do Agente de Rede. Depois da instalao do Agente de Rede, o utilitrio pode ser encontrado na raiz do diretrio do programa do componente. A conexo do computador cliente a outro Servidor de Administrao realizada criando e executando a tarefa Alterar Servidor de Administrao da Kaspersky. Voc pode criar uma tarefa para hosts selecionados para transferir computadores individuais, ou use uma tarefa de grupo para mover todos os computadores clientes a partir do grupo de administrao especificado. Como resultado da tarefa de substituio de Servidor, os computadores clientes que tiverem concludo a tarefa sero desconectados do Servidor de Administrao antigo e aparecero no n Computadores no
44
GERENCIAMENTO
atribudos do novo Servidor. O Console de Administrao pode ser usado para transferir manualmente computadores clientes aos grupos de administrao do novo Servidor a partir dos grupos de um Servidor antigo.
SERVIDORES DE ADMINISTRAO ESCRAVOS

A hierarquia de servidores pode ser utilizada para realizar as seguintes operaes com todos os Servidores de Administrao escravos e seus computadores clientes: criao e distribuio de polticas de aplicativo; criao e distribuio de tarefas de grupo (incluindo tarefas de implementao); distribuio de atualizaes e pacotes de instalao recebidos pelo Servidor mestre; criao de relatrios sumarizando as informaes de todos os Servidores de Administrao escravos. As polticas e tarefas recebidas pelo Servidor de Administrao escravo do Servidor de Administrao mestre no podem ser modificadas. Para adicionar um Servidor escravo, use o comando Criar / Servidor de Administrao para Servidores de Administrao visados no grupo necessrio. Isso dar incio ao assistente de adio de Servidor escravo, o qual executa os seguintes passos: adio de um Servidor de Administrao escravo; conexo do Console de Administrao ao Servidor escravo; definio das configuraes para conexo ao Servidor mestre; adio de informaes sobre o Servidor escravo ao banco de dados do Servidor de Administrao. A conexo e configurao podem ser ignoradas. Nesse caso, voc ter que realizar essas etapas manualmente: use o Console de Administrao para conectar ao Servidor escravo e definir as configuraes para sua conexo ao Servidor mestre (veja a figura abaixo).
45
GUIA
DO
ADMINISTRADOR
Depois da adio bem-sucedida de um Servidor de Administrao escravo, o cone e o nome do Servidor aparecero na pasta Servidores de Administrao dentro do grupo correspondente.
Figura 16. Configurao da conexo do Servidor de Administrao escravo ao Servidor de Administrao mestre
Voc pode trabalhar com grupos de administrao de um Servidor de Administrao escravo a partir do n Servidores de Administrao do Servidor mestre ou diretamente ao adicionar o Servidor escravo rvore de console como um novo Servidor de Administrao. O Servidor escravo um Servidor de administrao vlido e executa todas as funes do Servidor de Administrao dentro de seus prprios grupos de administrao. A, o Servidor de Administrao escravo herda todas as tarefas de grupo e polticas do grupo, ao qual pertence, proveniente do Servidor mestre. As tarefas e polticas herdadas so indicadas no Servidor escravo conforme a seguir: O cone ser exibido prximo aos nomes de polticas herdadas do Servidor de Administrao mestre (o ).
cone de poltica regular
As configuraes da poltica herdada no sero acessveis para mudanas no Servidor escravo. As configuraes que so especificadas como no modificveis na poltica herdada so indicadas pelo cone "travado" em todas as polticas de aplicativo no Servidor escravo, e utilizam valores especificados na poltica herdada. As configuraes que no so "travadas" na poltica herdada podem ser modificadas (veja a seo "Relao entre polticas e configuraes locais de aplicativo" na pgina 19) nas polticas do Servidor escravo (o cone ). Se um parmetro no estiver "travado" na poltica do Servidor escravo, ele tambm pode ser redefinido (veja a seo "Relao entre polticas e configuraes locais de aplicativo" na pgina 19) nas configuraes de tarefa e aplicativo.
46
GERENCIAMENTO
O cone
ser exibido prximo aos nomes de tarefas de grupo do Servidor de Administrao mestre (o cone ).
de tarefa regular
As tarefas de implementao para computadores especficos no podem ser transferidas aos Servidores de Administrao escravos. A transferncia de tarefas de grupo configurada nas propriedades de tarefa. A atualizao de computadores clientes conectados a um Servidor de Administrao escravo (veja a seo "Atualizao de servidores escravos e seus computadores clientes" na pgina 63) pode ser configurada para iniciar automaticamente a tarefa de download de atualizaes depois que o Servidor mestre receber as atualizaes. Sua concluso bemsucedida acionar o incio das tarefas de atualizao de aplicativo nos computadores clientes do Servidor escravo.
47
GERENCIAMENTO REMOTO DE APLICATIVOS

O Kaspersky Administration Kit aceita o gerenciamento somente de aplicativos da Kaspersky Lab que incluem um componente especializado o plugin de gerenciamento de aplicativo. O gerenciamento de aplicativos executado de duas maneiras: O gerenciamento de configuraes de aplicativo atravs da definio de polticas (veja a seo "Gerenciamento de polticas" na pgina 48) ou a edio de configuraes locais (veja a seo "Configuraes locais de aplicativo" na pgina 52) dos aplicativos correspondentes; criao e incio de tarefas (veja a seo "Gerenciamento da operao de aplicativos" na pgina 52).
NESTA SEO
Gerenciamento de polticas ............................................................................................................................................. 48 Configuraes locais de aplicativo .................................................................................................................................. 52 Gerenciamento da operao de aplicativos .................................................................................................................... 52
GERENCIAMENTO DE POLTICAS
Uma poltica de aplicativo pode ser criada somente se o plugin de gerenciamento daquele aplicativo estiver instalado na estao de trabalho do administrador. Para criar uma poltica, use o link Criar uma nova poltica localizado no painel de tarefas do grupo para o qual a poltica est sendo criada. Quando criar uma poltica, voc pode especificar um conjunto mnimo de parmetros necessrios para a operao do aplicativo. Todas as outras configuraes so definidas nos valores predefinidos aplicados durante a instalao local do aplicativo. Para uma rpida criao de polticas para aplicativos individuais, use os links Criar uma nova poltica para Kaspersky Anti-Virus para Windows Workstations e Criar uma nova poltica para Kaspersky Anti-Virus para Windows Servers no painel de tarefas. As polticas criadas para aplicativos dentro de um grupo aparecem na pasta da rvore do console correspondente. Os cones que refletem o status das polticas so exibidos prximos aos seus nomes. Os cones e os status correspondentes so listados no anexo do Guia de Referncia.
48
GERENCIAMENTO
REMOTO DE APLICATIVOS
Mais tarde, voc pode modificar ou travar as configuraes de poltica para grupos alojados ou configuraes de aplicativo (veja a figura abaixo).
Figura 17. A janela de propriedades de poltica
As configuraes de poltica que podem ser "travadas" esto marcadas com o cone
. Para travar uma configurao,
clique no cone, e ele mudar para . Tais parmetros no possuem permisso de modificao nas configuraes de aplicativo, configuraes de tarefa ou polticas de grupos secundrios e Servidores de Administrao escravos. H uma oportunidade para destravar a modificao de configuraes de polticas herdadas. Uma poltica possui uma prioridade mais alta em comparao com as configuraes locais somente se proibir modificao dos parmetros (esto travados ).
49
GUIA
DO
ADMINISTRADOR
Depois da criao, a poltica adicionada pasta polticas (veja a figura abaixo) do grupo correspondente; ela aparece na rvore de console e o sistema a aplica a todos os grupos alojados e Servidores de Administrao escravos como uma poltica herdada.
Figura 18. Visualizao da lista de polticas
Voc pode excluir, copiar, exportar e importar as polticas existentes de um grupo a outro usando os comandos do menu de contexto para a poltica selecionada no painel de resultados. Para importar uma poltica de um arquivo externo, use o link Importar poltica de um arquivo no painel de tarefas do n Polticas. Use o dilogo exibido para especificar o caminho a um arquivo com a extenso *.klp contendo configuraes de poltica. Vrias polticas de grupo podem ser criadas para cada aplicativo, mas somente uma poltica pode estar ativa por vez. A opo Poltica ativa deve ser selecionada nas configuraes de tal poltica. Uma poltica pode ser ativada mediante o evento Ataque de vrus. Depois, o retorno poltica anterior deve ser realizada manualmente. Voc pode tambm criar um poltica para usurios mveis, que pode ser imposta imediatamente aps a desconexo do computador a partir do Servidor de Administrao. Voc pode configurar o critrio para a ativao da poltica para usurios mveis usando os perfis de Agente de Rede. Por predefinio, um computador tido como desconectado de um Servidor de Administrao aps trs tentativas de conexo fracassadas. O intervalo de tempo entre as tentativas definido nas configuraes do Agente de Rede e em Intervalo de sincronizao (min) e, por predefinio, definido em 15 minutos. Voc pode visualizar os resultados da imposio da poltica no Console de Administrao usando a janela de configuraes de poltica (veja a figura abaixo). Os parmetros locais so modificados automaticamente com base nas configuraes impostas quando uma poltica aplicada pela primeira vez a um computador cliente, ou seja: quando os clientes so adicionados rea da poltica; quando uma poltica ativada; quando um aplicativo antivrus associado poltica existente instalado em um computador cliente. Depois que a poltica for excluda ou revogada, o aplicativo continuar trabalhando com as configuraes especificadas na poltica. As configuraes podem ser modificadas manualmente mais tarde.
50
GERENCIAMENTO
A imposio da poltica realizada da seguinte maneira. Se um computador cliente estiver executando tarefas residentes (tarefas de proteo em tempo real), elas continuaro a operao usando as novas configuraes sem interrupo. As tarefas regulares sendo executadas no momento (varredura por comando, atualizaes de bancos de dados de aplicativo) continuaro usando configuraes antigas; na prxima vez elas sero iniciadas usando os novos valores. Voc pode visualizar os valores de configuraes de aplicativo definidas depois da imposio da poltica nas propriedades de um computador cliente individual dentro do Console de Administrao. No caso de uma estrutura hierrquica de Servidores de Administrao, os servidores escravos recebem polticas do Servidor de Administrao mestre e as distribuem aos computadores clientes. Quando a herana estiver habilitada, as configuraes de poltica podem ser modificadas no Servidor de Administrao mestre. Depois disso, os Servidores de Administrao escravos modificam suas polticas de acordo e as distribuem aos computadores clientes conectados. Depois da desconexo dos Servidores de Administrao mestre e escravos, a poltica no Servidor escravo continuar usando as configuraes aplicadas. As configuraes de poltica modificadas no Servidor de Administrao mestre so distribudas a um Servidor escravo depois que a conexo for restabelecida. Se a herana estiver desabilitada, as configuraes de poltica podem ser modificadas em um Servidor escravo independentemente do Servidor mestre. Se um Servidor de Administrao e computador cliente se desconectarem, o computador cliente comea a trabalhar com a poltica para usurios mveis (se estiver definida) ou a poltica continua usando as configuraes aplicadas at que a conexo seja restabelecida. Os resultados da distribuio de poltica ao Servidor de Administrao escravo so exibidos na janela de configuraes de poltica no Servidor de Administrao mestre. Da mesma forma, voc pode visualizar os resultados da distribuio de poltica aos computadores clientes na janela de propriedades do Servidor de Administrao correspondente tendo primeiro conectado a ele. Para detalhes sobre configurao de polticas para aplicativos da Kaspersky Lab, consulte suas documentaes correspondentes. A configurao de poltica para o Agente de Rede e Servidor de Administrao est descrita no Guia de Referncia do Kaspersky Administration Kit.
51
GUIA
DO
ADMINISTRADOR
CONFIGURAES LOCAIS DE APLICATIVO

O sistema do Kaspersky Administration Kit permite o gerenciamento remoto de configuraes locais de aplicativo em computadores remotos atravs do Console de Administrao da Kaspersky (veja a figura abaixo). Voc pode definir as configuraes individuais de aplicativo para cada computador cliente em um grupo. Voc pode tambm editar as configuraes que tm permisso de modificao na poltica de grupo daquele aplicativo, ou seja, a configurao no est "travada" na poltica.
Figura 19. Visualizao de propriedades do computador cliente. A guia Geral
As configuraes locais are configuradas individualmente para cada computador cliente na janela Configuraes de aplicativo do "<Nome de seu produto>". Voc pode abrir a janela a partir da guia Aplicativos da janela Propriedades de <nome do computador>, a qual pode ser acessada pelo menu de contexto do computador cliente desejado. Cada aplicativo da Kaspersky Lab possui seu prprio conjunto de parmetros locais. Suas descries detalhadas podem ser encontras na documentao correspondente para esses produtos. As configuraes do Agente de Rede e Servidor de Administrao esto descritas em detalhes na Guia de Referncia do Kaspersky Administration Kit.
GERENCIAMENTO DA OPERAO DE APLICATIVOS

O gerenciamento da operao de aplicativos instalados nos computadores clientes realizado atravs da criao e iniciao de tarefas que executam todas as funes bsicas: instalao de aplicativos, instalao de licenas, varredura de arquivos, atualizaes de mdulos de banco de dados e aplicativo, etc.
52
GERENCIAMENTO
As tarefas criadas so exibidas na pasta da rvore do console apropriada. Os cones que refletem o status das tarefas so exibidos prximos aos seus nomes. Os cones e os status correspondentes so listados no anexo do Guia de Referncia. O Kaspersky Administration Kit aceita o trabalho com todos os tipos de tarefas fornecidos pelas operaes locais com um aplicativo. Permite tambm o incio e interrupo remotos de aplicativos usando as tarefas de gerenciamento correspondentes para o Agente de Rede. Descries detalhadas do tipo de tarefas para cada aplicativo da Kaspersky Lab podem ser encontradas em seus respectivos Guias. No Console de Administrao, o incio e a interrupo remotos de aplicativo so realizados usando as tarefas correspondentes. Uma tarefa de aplicativo pode ser criada somente se o plugin de gerenciamento daquele aplicativo estiver instalado na estao de trabalho do administrador. Para assegurar a proteo da rede, os administradores podem criar qualquer nmero de vrias tarefas (exceto para as tarefas que podem existir somente em uma instncia) para todos os aplicativos que podem ser gerenciados atravs do Kaspersky Administration Kit. Por exemplo, para fazer a varredura de computadores clientes que funcionam como estaes de trabalho quanto presena de malware, uma tarefa de varredura por comando deve ser criada para o Kaspersky Anti-Virus para Windows Workstations. Os recursos de gerenciamento de aplicativos e as operaes gerais de servio so implementadas como tarefas de componentes do Servidor de Administrao e Agente de Rede do Kaspersky Administration Kit. Os seguintes tipos de tarefa so definidos para esses componentes: Alterao do Servidor de Administrao da Kaspersky; Incio/parada dos produtos da Kaspersky Lab no computador remoto; Implementao de aplicativo; Tarefa de desinstalao de produto; Gerenciamento de computador cliente; Mensagem; Tarefa de retraduo de pacotes; Fornecimento de relatrio; Backup de dados de Servidor de Administrao; Download de atualizaes no repositrio. Criao e iniciao das tarefas listadas acima possuem vrias peculiaridades. Para a descrio detalhada do trabalho com elas, veja o Guia de Referncia do Kaspersky Administration Kit. Voc pode criar tarefas de grupo e locais, tarefas para computadores especficos e tarefas do Kaspersky Administration Kit pertencentes a esses tipos de tarefa. A tarefa de implementao remota aceita a criao de tarefas de grupo e tarefas para computadores especficos. As tarefas de download de atualizaes, backup e tarefas de entrega de relatrios aceitam somente a criao de tarefas do Servidor de Administrao. A tarefa de download de atualizaes e a tarefa de backup de dados do Servidor de Administrao podem ser criadas em uma nica instncia apenas, e so executas em apenas um host: o computador que executa o Servidor de Administrao.
53
GUIA
DO
ADMINISTRADOR
As tarefas de grupo so armazenadas nas subpastas Tarefas de grupo dos grupos correspondentes (veja a figura abaixo). Para criar uma tarefa de grupo, abra na rvore de console a pasta Tarefas de grupo do grupo visado e use o link para Criar uma nova tarefa no painel de tarefas. As tarefas para computadores especficos so armazenadas no n correspondente da rvore do console Tarefas para computadores especficos. Para criar uma tarefa para computadores especficos, escolha o n Tarefas para computadores especficos na rvore de console e use o link para Criar uma nova tarefa no painel de tarefas. As tarefas do Servidor de Administrao so armazenadas no recipiente de tarefas do Kaspersky Administration Kit. Para criar uma nova tarefa do Servidor de Administrao, abra na rvore de console o menu de contexto do n tarefas do Kaspersky Administration Kit e use o comando Criar / Tarefa.
Figura 20. Tarefas de grupo
Voc pode visualizar uma lista de tarefas locais em um computador cliente em sua janela de propriedades. Para fazer isso, execute como seguintes aes: 1. 2. 3. Na rvore de console, abra a pasta computadores clientes do grupo incluindo o computador desejado. Selecione um computador em uma lista exibida no painel de resultados. Abra a janela de propriedades do computador na guia Tarefas que contm a lista de tarefas locais para o computador selecionado. Para fazer isso, use o link Tarefas esquerda da lista de computadores no painel de resultados ou o item Tarefas do menu de contexto para o computador selecionado.
A troca de informaes sobre as tarefas entre um aplicativo local e o banco de dados do Kaspersky Administration Kit ocorre na conexo do Agente de Rede com Servidor. Durante o procedimento, informaes sobre as tarefas locais chegam ao banco de dados do Servidor de Administrao. Voc pode editar as configuraes de tarefas, monitorar sua execuo, copiar, exportar e importar tarefas de um grupo para outro e tambm exclu-las usando os comandos do menu de contexto e os links do painel de tarefas. As configuraes de aplicativo usadas durante o desempenho das tarefas em cada computador cliente so definidas de acordo com a poltica de grupo (veja a seo "Relao entre polticas e configuraes locais de aplicativo" na pgina 19), configuraes de tarefa e os parmetros daquele aplicativo no computador cliente.
54
GERENCIAMENTO
A maioria das configuraes determinada pela poltica do aplicativo desempenhando uma tarefa especfica. Se a modificao de alguns valores for travada na poltica, eles no podem ser editados nas configuraes de tarefa (veja a figura abaixo).
Figura 21. Configuraes de tarefa travadas em uma poltica
55
GUIA
DO
ADMINISTRADOR
Porm, algumas configuraes so individuais para cada tarefa: programao de iniciao de tarefa, a conta usada para executar uma tarefa, escopo de tarefas de varredura por comando, etc. Os valores dessas configuraes so especificados para cada tarefa e eles podem ser alterados depois da criao da tarefa (veja a figura abaixo).
Figura 22. Edio de propriedades de tarefa. A guia Programao
As tarefas iniciam de acordo com a programao. Os computadores que estiverem desligados no momento especificado na programao podem inicializar automaticamente usando o recurso Wake On LAN. Para fazer isso, a caixa correspondente (veja a figura abaixo) deve ser marcada na janela que abrir depois de clicar no boto Avanado na guia Programao (veja a figura acima).
Figura 23. Habilitao de iniciao automtica do sistema operacional
Voc pode configurar o computador para desligar automaticamente depois que a tarefa programada for realizada.
56
GERENCIAMENTO
A durao do desempenho da tarefa pode ser restringida; nesse caso, a tarefa ser interrompida quando decorrer o tempo especificado. H uma oportunidade para desabilitar o incio das tarefas programadas. As tarefas no so excludas nesse caso, mas elas no sero iniciadas. Voc pode iniciar uma tarefa, abortar, pausar ou continu-la manualmente usando os comandos do menu de contexto e as janela de configuraes de tarefa (veja a figura abaixo). Os links na seo Gerenciamento de tarefa do painel de tarefas podem ser usados para iniciar ou parar uma tarefa. As tarefas so iniciadas em um cliente somente se o aplicativo correspondente estiver funcionando. Quando o aplicativo no estiver funcionando, todas as tarefas em execuo so canceladas. Voc pode monitorar o desempenho da tarefa e visualizar seus resultados na janela de propriedades da tarefa (veja a figura abaixo) ou na parte superior do painel de tarefas (na seo correspondente ao nome da tarefa). Os resultados da tarefa so gravados e salvos de acordo com as configuraes especificadas nos registros de evento do Windows e do Kaspersky Administration Kit, ambos de maneira centralizada no Servidor de Administrao e localmente em cada computador cliente. Tanto o administrador quanto os outros usurios podem ser notificados dos resultados, usando o formato e mtodo de notificao especificados nas configuraes de tarefa.
Figura 24. Edio de configuraes de tarefa. A guia Geral
Voc pode visualizar os resultados da tarefa gravados no registro de eventos do Kaspersky Administration Kit, usando o n Eventos da rvore do console. Voc pode visualizar os resultados do desempenho da tarefa para cada computador cliente na janela de propriedades da tarefa. Quando a estrutura hierrquica dos Servidores de Administrao for utilizada, os servidores escravos recebem tarefas de grupo do Servidor de Administrao mestre e as distribui aos computadores clientes, desde que a opo correspondente esteja habilitada nas configuraes de tarefa (veja a figura acima). As configuraes de tarefa de grupo podem ser modificadas no Servidor de Administrao mestre. Depois disso, os Servidores de Administrao escravos modificam suas tarefas de grupo de acordo e as distribuem aos computadores clientes conectados.
57
GUIA
DO
ADMINISTRADOR
Os resultados da distribuio da tarefa de grupo aos Servidores de Administrao escravos so exibidos na janela Resultados da tarefa dentro da janela de propriedades da tarefa de grupo do Servidor de Administrao. Da mesma forma, voc pode visualizar os resultados da distribuio de tarefa de grupo aos computadores clientes na janela de propriedades da tarefa de grupo do Servidor de Administrao escravo tendo primeiro conectado a ele.
58
ATUALIZAO DO BANCO DE DADOS E MDULOS DE PROGRAMA

As atualizaes oportunas dos bancos de dados de aplicativo usados durante a varredura de objetos infectados, instalao de emendas crticas de mdulos de aplicativo e suas atualizaes regulares so fatores essenciais que afetam a confiabilidade do sistema de proteo antivrus. As atualizaes dos bancos de dados de aplicativo nos servidores de atualizao da Kaspersky Lab so liberadas a cada hora. Aconselhamos a voc atualizar os bancos de dados com a mesma frequncia e instalar imediatamente todas as atualizaes crticas nos mdulos de programa. Para atualizar os bancos de dados e mdulos de programa dos aplicativos gerenciados usando o Kaspersky Administration Kit, voc deve criar a tarefa de download de atualizaes no repositrio. Durante o seu desempenho, o servidor resgatar as atualizaes para bancos de dados e mdulos de programa a partir da fonte de atualizao de acordo com as configuraes de tarefa. Os dados baixados so armazenados no Servidor de Administrao na pasta compartilhada Atualizaes e podem ser distribudos automaticamente aos computadores clientes e Servidor de Administrao escravo logo aps a concluso da atualizao. A pasta compartilhada criada durante a configurao do Servidor de Administrao. Por predefinio, a pasta compartilhada a subpasta KLShare na pasta do programa selecionada durante a instalao do componente do Servidor de Administrao (<Unidade>:\Arquivos de Programa\Kaspersky Lab\ Kaspersky Administration Kit). As atualizaes so distribudas aos computadores clientes usando as tarefas de atualizao para aplicativos. Os servidores escravos so atualizados usando as tarefas de download de atualizao do Servidor de Administrao. Essas tarefas podem ser executadas automaticamente logo aps o Servidor mestre baixar as atualizaes independentemente da programao nas configuraes de tarefa. As atualizaes podem ser testadas quanto ao funcionamento correto antes de sua distribuio aos computadores clientes. O aplicativo inclui atualizaes que testam a funcionalidade para aquele propsito. O teste de atualizaes implica que as atualizaes sejam distribudas primeiro para um conjunto de computadores de teste e, depois, se no ocorrer erros, a outros computadores clientes.
NESTA SEO
Download de atualizaes no repositrio do Servidor de Administrao ........................................................................ 59 Distribuio de atualizaes aos computadores clientes ................................................................................................ 62 Atualizao de servidores escravos e seus computadores clientes ................................................................................ 63 Distribuio de atualizaes via Agentes de Atualizao ................................................................................................ 65
DOWNLOAD DE ATUALIZAES NO REPOSITRIO DO SERVIDOR DE ADMINISTRAO

A tarefa de download de atualizaes do Servidor de Administrao uma tarefa global; s pode existir uma tarefa desse tipo. A tarefa criada e iniciada para um host apenas - o computador que executa o componente do Servidor de Administrao. Se voc tiver utilizado o Assistente de Incio Rpido, a tarefa Baixar atualizaes no repositrio j est criada e localizada no n Tarefas do Kaspersky Administration Kit na rvore de console.
59
GUIA
DO
ADMINISTRADOR
Para criar uma tarefa de download de atualizaes para o Servidor de Administrao, inicie o assistente de criao de tarefa para o n Tarefas do Kaspersky Administration Kit e selecione Baixar atualizaes no repositrio como o tipo de tarefa (veja a figura abaixo).
Figura 25. Criao de uma tarefa de download de atualizaes para o repositrio
Se uma hierarquia de Servidores de Administrao for criada (ou planejada) em uma rede de computadores, ento a opo Forar atualizao de servidores escravos deve estar habilitada nas configuraes da tarefa do Servidor mestre para distribuio automtica de atualizaes aos servidores escravos (veja a figura abaixo). Nesse caso, imediatamente aps uma atualizao do Servidor mestre, as tarefas de atualizao de servidores escravos sero iniciadas (se elas forem criadas).
60
ATUALIZAO
DO BANCO DE DADOS E MDULOS DE PROGRAMA
Habilitar a opo Forar atualizao de servidores escravos no cria tarefas de download de atualizaes nos Servidores de Administrao escravos automaticamente. Elas devem ser criadas individual e manualmente para cada Servidor escravo.
Figura 26. Configurao de outras configuraes de tarefa de atualizao
Quando um Servidor de Administrao realiza a tarefa Baixar atualizaes no repositrio, as atualizaes em bancos de dados e mdulos de programa de aplicativos so baixadas da fonte de atualizaes e armazenadas na pasta compartilhada. As atualizaes a partir da pasta compartilhada so distribudas aos computadores clientes (veja a seo "Distribuio de atualizaes aos computadores clientes" na pgina 62) e Servidores de Administrao escravos (veja a seo "Atualizao de servidores escravos e seus computadores clientes" na pgina 63). Os seguintes recursos podem ser utilizados como uma fonte das atualizaes do Servidor de Administrao: Servidores de atualizao da Kaspersky Lab; Servidor de Administrao mestre; Servidor FTP / HTTP ou pasta da rede contendo atualizaes. A seleo da fonte depende das configuraes de tarefa. No caso de atualizao a partir de um servidor FTP / HTTP ou pasta da rede, a atualizao correta do Servidor requer que a fonte fornea uma cpia da estrutura de pastas apropriada contendo as atualizaes, idntica estrutura gerada quando atualizaes forem copiadas pelo software da Kaspersky Lab.
61
GUIA
DO
ADMINISTRADOR
Voc pode visualizar informaes sobre as atualizaes na rvore de console dentro da pasta Atualizaes do n Repositrios. As atualizaes so listadas no painel de resultados (veja a figura abaixo).
Figura 27. Visualizao de atualizaes baixadas
DISTRIBUIO DE ATUALIZAES AOS COMPUTADORES

CLIENTES
Para aumentar a confiabilidade da proteo antivrus, voc deve criar tarefas de grupo para o download de atualizaes para todos os aplicativos antivrus que constituem o sistema de proteo antivrus nos computadores clientes. Para assegurar que as mesmas verses de bancos de dados e mdulos de programa esto instaladas nos computadores clientes, voc deve selecionar o Servidor de Administrao como fonte de atualizaes nas propriedades de tarefa de download de atualizaes para aplicativos. Se o Servidor de Administrao for selecionado como fonte em uma tarefa de atualizao de aplicativo, ento se a estrutura hierrquica de Servidores for utilizada, os computadores clientes recebero atualizaes do Servidor ao qual esto conectados, ou seja, do Servidor escravo (no o Servidor mestre). A criao de tarefas de atualizao para aplicativos est descrita em detalhes nos Guias correspondentes desses aplicativos.
62
ATUALIZAO
Para as tarefas de atualizao, a guia Programao (veja a figura abaixo) pode ser utilizada para selecionar a opo de iniciao Quando novas atualizaes forem baixadas no repositrio. Isso permite que voc reduza o trfego e o nmero de tentativas feitas pelos computadores clientes para acessar o Servidor de Administrao e tambm evitar possveis imperfeies e erros durante a criao de tarefas de atualizao para grupos de administrao, incluindo muitos computadores clientes.
Figura 28. Criao de programao para a tarefa de atualizao
Para reduzir a carga nos Servidores de Administrao, recomenda-se usar os Agentes de Atualizao (veja a seo "Distribuio de atualizaes atravs de Agentes de Atualizao" na pgina 65), o que permite a distribuio de atualizaes dentro de um grupo de administrao. Quando o fornecimento IP de transmisso mltipla for habilitado, os Agentes de Atualizao tambm distribuem as configuraes de polticas e tarefas.
ATUALIZAO DE SERVIDORES ESCRAVOS E SEUS

COMPUTADORES CLIENTES
Os aplicativos resgataro as atualizaes do Servidor de Administrao, ao qual um computador cliente est conectado, ou seja, do Servidor escravo (no o Servidor mestre). Se uma estrutura hierrquica de Servidores de Administrao for criada em uma rede de computadores, ento para configurar servidores escravos de forma a baixar atualizaes e distribu-las aos seus computadores clientes conectados, execute os seguintes passos: crie uma tarefa de download de atualizaes para cada Servidor de Administrao escravo;
63
GUIA
DO
ADMINISTRADOR
nas configuraes da tarefa de download de atualizaes para servidores escravos, selecione Servidor de Administrao mestre como a fonte de atualizaes (veja a figura abaixo);
Figura 29. Atualizao do Servidor de Administrao mestre
Nas configuraes da tarefa de download de atualizaes no Servidor de Administrao principal, habilite a distribuio automtica de atualizaes aos servidores escravos habilitando a opo Forar atualizao de servidores escravos (veja a figura abaixo);
Figura 30. Configurao de outras configuraes de tarefa de atualizao
se necessrio, selecione os Agentes de Atualizao (veja a seo "Distribuio de atualizaes atravs de Agentes de Atualizao" na pgina 65) dentro de grupos de administrao.
64
ATUALIZAO
DISTRIBUIO DE ATUALIZAES VIA AGENTES DE ATUALIZAO

Para distribuir as atualizaes aos computadores clientes, voc pode usar os Agentes de Atualizao, ou seja, computadores que agem como centros intermedirios para distribuio de atualizaes e pacotes de instalao dentro de um grupo de administrao. Eles recebem as atualizaes do Servidor de Administrao e as armazenam na pasta de destino definida durante a instalao do aplicativo. A pasta de destino pode ser alterada nas propriedades do Agente de Atualizao. Neste caso, somente as atualizaes necessrias dentro do grupo so copiadas. Os computadores clientes entram ento em contato com os agentes para as atualizaes. A criao da lista de Agentes de Atualizao e suas configuraes so realizadas na janela de propriedades do grupo na guia Agentes de Atualizao (veja a figura abaixo). Alm das atualizaes, os agentes distribuem as configuraes de polticas de grupo e tarefas aos computadores clientes.
Figura 31. Criao de uma lista de Agentes de Atualizao
65
MANUTENO
Alguns procedimentos regulares so recomendados como parte da prtica de manuteno para grupos de administrao: Gerar e visualizar regularmente relatrios sobre a operao de aplicativos nos computadores clientes (veja a seo "Relatrios" na pgina 74). Ler notificaes enviadas dos computadores clientes e Servidor de Administrao. A lista completa de notificaes criadas pelos aplicativos includos nos produtos da Kaspersky Lab pode ser encontrada em suas documentaes correspondentes. Se uma situao ocorrer em um dos computadores clientes, e o administrador achar adequado interferir, ele pode fazer isso a partir da estao de trabalho do administrador, ou seja, desinfetar os arquivos infectados neste computador. Atualize no momento certo (veja a seo "Atualizao do banco de dados e mdulos de programa" na pgina 59) os bancos de dados e mdulos de programa de aplicativos instalados nos computadores clientes. Verifique regularmente o tamanho do banco de dados quanto a informaes sobre a operao de aplicativos enviadas dos computadores clientes e libere espao de disco necessrio para seu armazenamento no Servidor de Administrao. Adicione novos computadores da rede corporativa aos grupos de administrao de modo oportuno e instale os aplicativos antivrus necessrios nestes hosts. Execute regularmente a cpia backup dos dados do sistema de administrao (veja a seo "Cpia backup e restaurao dos dados do Servidor de Administrao" na pgina 85). Verifique regularmente o status de licenas dos aplicativos instalados na rede, e renove-as conforme necessrio (veja a seo "Renovao de sua licena" na pgina 67). Visualize informaes sobre os eventos do Servidor de Administrao e aplicativos que controla (veja a seo "Registros de eventos. Selees de eventos" na pgina 70). Monitore o status da Quarentena (veja a seo "Quarentena e Backup" na pgina 68) e informaes sobre arquivos no processados (veja a seo "Arquivos no processados" na pgina 85). O Kaspersky Administration Kit possui alguns recursos que tornam a manuteno de rede muito mais fcil: procura de computadores, grupos de administrao e servidores escravos de acordo com parmetros especficos (veja a seo "Encontrando computadores" na pgina 77); manuteno de um registro de aplicativos (veja a seo "Registro de aplicativos" na pgina 81); controle de ataques de vrus (na pgina 82).
66
MANUTENO
NESTA SEO
Renovao de sua licena .............................................................................................................................................. 67 Quarentena e Backup...................................................................................................................................................... 68 Registros de eventos. Selees de eventos .................................................................................................................... 70 Relatrios ........................................................................................................................................................................ 74 Deteco de computadores ............................................................................................................................................. 77 Selees de computadores ............................................................................................................................................. 79 Registro de aplicativo ...................................................................................................................................................... 81 Controle de ataques de vrus .......................................................................................................................................... 82 Arquivos no processados .............................................................................................................................................. 85 Cpia backup e restaurao dos dados do Servidor de Administrao .......................................................................... 85
RENOVAO DE SUA LICENA

O direito de uso do software da Kaspersky Lab concedido segundo o Acordo de Licena criado com sua compra. Durante o perodo de validade da licena, voc tem direito a: usar a funcionalidade antivrus do aplicativo; atualizar bancos de dados de aplicativo; aprimorar o aplicativo; consultar o Servio de Suporte Tcnico sobre questes relativas instalao, configurao e operao do aplicativo, usando telefone ou formulrio de solicitao no site da Kaspersky Lab; enviar objetos infectados e suspeitos Kaspersky Lab para anlise. O Kaspersky Administration Kit no requer uma licena para funcionar! Quando entrar em contato com o Servio de Suporte Tcnico, use as informaes sobre a licena de quaisquer aplicativos da Kaspersky Lab que voc tenha comprado e que sejam gerenciados pelo Kaspersky Administration Kit. O Kaspersky Administration Kit verifica a presena da licena, o que parte essencial de qualquer produto da Kaspersky Lab e identifica seu perodo de validade. Um aplicativo s pode ter uma licena atual. Ela contm restries para o uso do software que possam ser verificadas pelos algoritmos especiais. Quando a licena expirar, os benefcios listados acima so restringidos. A renovao da licena significa a compra e instalao de uma nova licena. O Kaspersky Administration Kit apresenta oportunidades para o monitoramento centralizado do status das licenas instaladas em computadores clientes e sua renovao. Quando a licena for instalada usando os servios do Kaspersky Administration Kit, todas as informaes sobre ele so armazenadas no Servidor de Administrao apropriado. As informaes so usadas para gerar relatrios sobre o status das licenas instaladas e para notificaes sobre a expirao da licena ou sobre o limite excedido para o nmero
67
GUIA
DO
ADMINISTRADOR
mximo de aplicativos usando a licena. Os parmetros para as notificaes sobre o status das licenas so definidos nas configuraes do Servidor de Administrao. Para gerar um relatrio sobre o status das licenas instaladas nos computadores clientes, voc pode usar o modelo interno Relatrio de licenas ou criar um novo modelo do mesmo tipo. O relatrio criado usando o modelo Relatrio de licenas contm informaes completas sobre todas as licenas instaladas em todos os computadores clientes (licenas atuais e reserva), indicando quais computadores esto usando quais chaves e as restries de licena. Uma lista completa de licenas instaladas nos computadores clientes pode ser encontrada no n Repositrios, na pasta Licenas (veja a figura abaixo). O aplicativo exibe informaes completas para cada licena no painel de resultados. A lista completa das colunas do painel de resultados para a pasta Licenas est disponvel na Guia de Referncia.
Figura 32. Licenas
Voc pode verificar quais licenas esto instaladas para o aplicativo em um computador cliente especfico ao visualizar a janela de configurao de propriedades do aplicativo. Para instalar a licena, voc deve criar e executar a tarefa de instalao de licena. A tarefa para instalao de licena pode ser criada como um grupo ou tarefa local ou at mesmo como uma tarefa para computadores especficos. Voc pode usar um assistente para criar uma tarefa de instalao de licena. Para substituir uma licena instalada ou ativ-la, voc pode usar uma tarefa existente, mas tendo primeiro alterado suas configuraes.
QUARENTENA E BACKUP
Operaes com Quarentena e Backup so suportadas pelas verses 6.0 ou superior do Kaspersky Anti-Virus para Windows Workstations e Kaspersky Anti-Virus para Windows Servers. Os aplicativos antivrus fornecem a funcionalidade necessria para manter certos objetos em repositrios especializados. Cada computador possui pastas individuais de Quarentena e Backup locais. A Quarentena usada para armazenar objetos suspeitos, Backup - para armazenar cpias backup de objetos infectados criados antes de sua desinfeco ou remoo. O Kaspersky Administration Kit aceita a oportunidade de manter uma lista centralizada de objetos colocados pelos aplicativos da Kaspersky Lab em seus repositrios. Os Agentes de Rede enviam as informaes de computadores clientes para armazenamento no banco de dados do Servidor de Administrao apropriado. A, voc pode usar o
68
MANUTENO
Console de Administrao para visualizar as propriedades de objetos nos repositrios locais, executar varredura antivrus desses repositrios e excluir os objetos armazenados. Para permitir o gerenciamento remoto de objetos em reas de armazenamento local, na poltica de aplicativo marque as caixas de seleo na seo de informaes Notificar o Servidor de Administrao (veja a figura abaixo): Sobre objetos em quarentena. Sobre objetos em backup. Sobre objetos no processados. As configuraes dos repositrios so definidas individualmente para cada aplicativo: na poltica ou configuraes de aplicativo.
Figura 33. Configurao de repositrios remotos
Voc pode visualizar os objetos nos repositrios de computadores clientes do grupos de administrao e trabalhar com eles na pasta Repositrios (veja a figura abaixo).
69
GUIA
DO
ADMINISTRADOR
O Kaspersky Administration Kit no copia objetos no Servidor de Administrao. Todos os objetos so armazenados localmente em computadores clientes. Os objetos so restaurados na pasta definida pelo administrador no computador com o aplicativo antivrus instalado que colocou o objeto correspondente no repositrio.
Figura 34. Visualizao do contedo de repositrio
REGISTROS DE EVENTOS. SELEES DE EVENTOS

O Kaspersky Administration Kit fornece ampla funcionalidade para o monitoramento do sistema de proteo antivrus. H uma oportunidade de manter registros de eventos na operao do Servidor de Administrao e todos os aplicativos gerenciados usando o Kaspersky Administration Kit. As informaes podem ser salvas no registro do sistema Microsoft Windows e no registro de evento do Kaspersky Administration Kit. Os registros so usados para registrar eventos que ocorrem na operao de aplicativos e nos resultados de tarefa.
70
MANUTENO
Voc pode definir uma lista de eventos para registrar na operao de cada aplicativo e tambm o procedimento para notificar administradores e outros usurios em cada grupo de administrao sobre esses eventos. Essas configuraes so determinadas pela poltica de grupo para um aplicativo. Elas so especificadas na guia de Eventos (veja a figura abaixo) da janela de propriedades da poltica de grupo.
Figura 35. Edio de uma poltica. A guia Eventos
O procedimento para salvar resultados da tarefa, o formato e mtodo de notificao sobre eles so definidos nas configuraes de tarefa. A notificao pode ser enviada por e-mail ou pela rede ou iniciando um script ou programa especfico. As informaes sobre eventos registrados e resultados da tarefa podem ser armazenadas de maneira centralizada no Servidor de Administrao e tambm localmente em cada computador cliente (somente para aquele computador).
71
GUIA
DO
ADMINISTRADOR
Voc pode visualizar as informaes no registro de evento do Microsoft Windows no MMC snap-in Visualizador de evento padro. As informaes do registro de evento do Kaspersky Administration Kit armazenadas no Servidor de Administrao podem ser visualizadas no n Selees de computadores e eventos / Eventos da rvore do console (veja a figura abaixo).
Figura 36. Visualizao do registro de evento do Kaspersky Administration Kit
Para uma visualizao e procura de dados mais simples no n Eventos, informaes so distribudas entre selees. Por predefinio, as seguintes selees esto disponveis: Eventos recentes, Eventos crticos, Falhas funcionais, Advertncias, Eventos informativos e Eventos de auditoria. Uma seleo permite a procura e apresentao ordenada de informaes sobre eventos registrados, pois, aps uma seleo ser aplicada, somente os dados que correspondem a suas configuraes permanecem disponveis. Isso muito importante, pois o Servidor armazena uma quantidade considervel de informaes. H uma oportunidade de criar mais selees, alterar o conjunto de colunas exibidas e salvar a seleo de eventos em um arquivo de texto (txt).
72
MANUTENO
Para criar uma seleo, use o comando Criar / Nova seleo a partir do menu de contexto do n Eventos. Como resultado, uma pasta com o nome que voc especificou aparecer no n Eventos da rvore do console. Ela ir conter todos os eventos e resultados de tarefa. Para alterar os dados exibidos, configure a seleo (veja a figura abaixo).
Figura 37. Personalizao de uma seleo de eventos. A guia Eventos
Os eventos registrados so excludos automaticamente (quando decorrer o tempo de armazenamento definido na poltica) ou manualmente usando o comando Excluir do menu de contexto. Voc pode excluir um evento individual selecionado no painel de resultados, todos os eventos, ou eventos correspondentes a condies especificadas.
73
GUIA
DO
ADMINISTRADOR
Voc pode verificar a lista de eventos registrados na operao do aplicativo para cada computador cliente em sua janela Eventos (veja a figura abaixo), que pode ser acessado usando o comando Eventos do menu de contexto. A janela exibe informaes do registro de evento do Kaspersky Administration Kit armazenado no Servidor de Administrao. Para procurar as informaes necessrias, voc pode usar filtro de eventos.
Figura 38. Visualizao de eventos armazenados no Servidor de Administrao
RELATRIOS
Voc pode receber relatrios sobre o status da proteo antivrus com base nas informaes armazenadas no Servidor de Administrao. Voc pode acompanhar o status da proteo antivrus do computador cliente usando os dados gravados no registro do sistema pelo Agente de Rede. Os relatrios podem ser gerados para os seguintes objetos: todo o sistema de proteo antivrus; computadores de um grupo de administrao especfico; um conjunto de computadores clientes de diferentes grupos de administrao; o sistema de proteo antivrus correspondente aos Servidores de Administrao escravos. Os seguintes tipos de relatrios so aceitos: Status da proteo: Relatrio do status da proteo contm informaes sobre computadores clientes que possuem nvel de segurana antivrus insuficiente.
74
MANUTENO
Relatrio de erros contm informaes sobre erros (falhas funcionais) registradas na operao de aplicativos instalados nos computadores clientes. Relatrio de evento contm uma lista eventos de aplicativo para o grupo selecionado. O sistema somente adiciona lista eventos que foram especificados durante a criao do relatrio. Relatrio sobre atividade dos Agentes de Atualizao contm as estatsticas da operao dos Agentes de Atualizao nos grupos de administrao selecionados. Relatrio dos Servidores de Administrao escravos contm informaes sobre os servidores de administrao selecionados, includos nos grupos de administrao selecionados. Implementao: Relatrio de uso de licena contm informaes sobre o status de licenas usadas pelos aplicativos da Kaspersky Lab e a observncia das restries fornecidas para aquelas licenas. Relatrio da verso de software da Kaspersky Lab contm informaes sobre as verses dos aplicativos antivrus da Kaspersky Lab instalados nos computadores clientes. Relatrio de aplicativos incompatveis contm informaes sobre os aplicativos antivrus de outros vendedores instalados nos computadores clientes ou aplicativos da Kaspersky Lab que no aceitam o gerenciamento atravs do Kaspersky Administration Kit. Relatrio de cobertura da proteo contm uma lista de computadores de rede e informaes sobre os aplicativos antivrus instalados nesses hosts. Atualizao: Relatrio de uso do banco de dados antivrus contm informaes sobre as verses de bancos de dados usados pelos aplicativos. Relatrio de atualizaes das verses dos aplicativos da Kaspersky Lab contm informaes resumidas sobre as verses das atualizaes instaladas para os mdulos de programa, o nmero de atualizaes instaladas e o nmero de computadores e grupos onde foram instaladas. Estatsticas antivrus: Relatrio de vrus fornece informaes sobre os resultados da varredura antivrus de computadores clientes. Relatrio de computadores mais infectados inclui informaes sobre computadores clientes, cuja varredura revelou o maior nmero de objetos suspeitos. Relatrio de ataque de rede fornece informaes sobre os ataques de rede registrados nos computadores clientes. Relatrio resumido sobre estao de trabalho e aplicativos de proteo do servidor de arquivo contm informaes detalhadas sobre os aplicativos antivrus instalados para proteo de estaes de trabalho e servidores de arquivo, assim como informaes sobre os objetos infectados revelados pelos aplicativos daquele tipo e aes apropriadas. Relatrio resumido sobre aplicativos de proteo do sistema de correio contm informaes detalhadas sobre os aplicativos antivrus instalados para proteo de servidores de correio, assim como informaes sobre os objetos infectados revelados pelos aplicativos daquele tipo e aes apropriadas. Relatrio resumido sobre aplicativos de defesa de permetro contm informaes detalhadas sobre os aplicativos antivrus instalados para defesa de permetro, assim como informaes sobre os objetos infectados revelados pelos aplicativos daquele tipo e aes apropriadas. Relatrio resumido sobre tipos de aplicativo instalados contm informaes sobre os tipos de aplicativo antivrus instalados nos computadores clientes e as informaes sobre os objetos infectados revelados pelo aplicativos daquele tipo e aes apropriadas.
75
GUIA
DO
ADMINISTRADOR
Relatrio de computadores infectados contm informaes sobre os usurios mais perigosos da rede. Outros: Relatrio sobre registro de aplicativo contm informaes sobre todos os aplicativos instalados nos computadores clientes do grupos de administrao. Relatrio sobre notas do administrador exibe uma lista de notas de administrador salvas em um grupo dentro do intervalo de tempo especificado. Voc pode gerar relatrios usando modelos predefinidos. A maioria dos modelos padro pode ser encontrada no n Relatrios e notificaes da rvore do console (veja a figura abaixo). Voc pode tambm selecionar alguns modelos adicionais no assistente de gerao de relatrio.
Figura 39. Visualizao da lista de relatrios
H vrios modelos padro correspondentes aos tipos de relatrios sobre o status da proteo antivrus: Voc pode criar novos modelos, excluir os existentes, visualizar e editar suas configuraes. Para visualizar relatrios, use o painel de resultados do n correspondente ao modelo necessrio para gerao do relatrio ou o navegador da web padro. Quando a estrutura hierrquica de Servidores de Administrao for utilizada, voc pode criar relatrios resumidos, incluindo informaes dos Servidores de Administrao escravos. Se alguns Servidores de Administrao no forem acessveis, as informaes sobre isso sero includas no relatrio. Para salvar um relatrio, selecione-o na rvore do console, abra seu menu de contexto e selecione Salvar. Use a tela do assistente para especificar a pasta de arquivos de relatrio e selecione a partir da lista suspensa o formato em que o relatrio ser salvo. Clique no boto Terminar.
76
MANUTENO
DETECO DE COMPUTADORES
Para visualizar informaes sobre um computador individual ou um grupo de computadores, voc pode usar a funo procura de computador com base no critrio especificado. Quando procurar pelos computadores, o programa pode usar informaes dos Servidores de Administrao escravos. Os resultados da busca podem ser salvos em um arquivo de texto. O recurso de busca permite encontrar: computadores clientes nos grupos de administrao de um Servidor de Administrao e seus servidores escravos; hosts que no esto adicionados aos grupos de administrao, mas includos nas redes de computadores onde um Servidor de Administrao e seus servidores escravos esto instalados; todos os computadores nas redes onde o Servidor de Administrao e seus servidores escravos esto instalados, independente de suas associaes nos grupos de administrao.
77
GUIA
DO
ADMINISTRADOR
Para encontrar computadores na rvore de console, use o comando Procurar do menu de contexto do n Servidor de Administrao, da pasta Computadores no atribudos, da pasta Computadores gerenciados ou das pastas dos grupos de administrao alojados (veja a figura abaixo). Para esse propsito, voc pode tambm usar os links do painel de tarefas: Encontrar computadores no includos nos grupos de administrao para o n Computadores no atribudos e Encontrar computadores que correspondem ao critrio especificado para subpastas do n Computadores gerenciados.
Figura 40. Deteco de computadores. A guia Rede
Dependendo do n sendo procurado, os seguintes resultados sero obtidos: No n Computadores gerenciados ou qualquer uma de suas subpastas procura de computadores clientes conectados ao Servidor de Administrao associado ao grupo selecionado. A procura ser realizada usando as informaes sobre a estrutura das pastas do Servidor de Administrao e seus servidores escravos (se a caixa Incluir dados dos servidores escravos (abaixo ao nvel) estiver marcada nas configuraes de busca). No n Computadores no atribudos - procura por computadores no includos nos grupos de administrao dentro da rede onde o Servidor de Administrao est instalado.
78
MANUTENO
A procura ser realizada usando os dados coletados pelo Servidor de Administrao e servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nvel) estiver marcada nas configuraes de busca) enquanto faz a checagem da rede de computadores. A procura listar computadores includos no n Computadores no atribudos selecionado para a busca e no n Computadores no atribudos em todos os servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nvel) estiver marcada nas configuraes de busca). Servidor de Administrao <nome do servidor> procura completa de computadores. A procura ser realizada com base nas informaes sobre a estrutura dos grupos de administrao e os dados coletados pelo Servidor de Administrao e servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nvel) estiver marcada nas configuraes de busca) enquanto faz a checagem da rede de computadores. A procura retornar: computadores clientes includos nos grupos de administrao do Servidor de Administrao selecionado e todos os seus servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nvel) estiver marcada nas configuraes de busca); computadores includos no grupo Computadores no atribudos do Servidor de Administrao selecionado nos grupos de Computadores no atribudos de todos os seus servidores escravos (se a caixa Incluir dados de servidores escravos (abaixo ao nvel) estiver marcada nas configuraes de busca). Para encontrar, salvar e exibir informaes sobre computadores em uma pasta individual da rvore do console, use o recurso para criao de selees de computadores.
SELEES DE COMPUTADORES
Para mais controle flexvel sobre o status de computadores clientes, as informaes sobre eles com base nos vrios critrios so exibidas em um n separado da rvore de console Selees de computadores e eventos na pasta Selees de computadores e eventos (veja a figura abaixo).
Figura 41. Selees de computadores
79
GUIA
DO
ADMINISTRADOR
O diagnstico de status de computadores clientes realizado com base nos dados que descrevem o status da proteo antivrus em um host e informaes sobre sua atividade de rede. As configuraes de diagnstico podem ser definidas individualmente para cada grupo de administrao na guia Status de computador (veja a figura abaixo).
Figura 42. Configurao do diagnstico de status do computador cliente
As informaes sobre novos computadores so baseadas nos resultados da checagem de rede pelo Servidor de Administrao.
80
MANUTENO
H uma oportunidade de criar mais selees, alterar o conjunto de colunas exibidas, salvar a seleo de eventos em um arquivo de texto (txt). Para adicionar computadores seleo, defina as configuraes de seleo (veja a figura abaixo). A seleo pode ser usada para a procura e subsequente relocao de computadores encontrados nos grupos de administrao. A relocao pode ser realizada usando o mouse.
Figura 43. Configurao de uma seleo de computador. A guia Geral
REGISTRO DE APLICATIVO
Essa seo est desabilitada por predefinio. Para habilitar o registro de aplicativos, verifique a caixa correspondente nas configuraes de interface do Servidor de Administrao. Para visualizar o registro de aplicativos instalados nos computadores de rede, abra a pasta Registro de aplicativos do n repositrios. As informaes sobre aplicativos so fornecidas do registro do sistema registry do computador cliente na LAN; elas esto resumidas em uma tabela contendo os seguintes campos: Nome nome do aplicativo; Verso verso do aplicativo; Fabricante nome do fornecedor; Nmero de computadores o nmero de hosts de rede onde o aplicativo est instalado; Comentrios descrio breve do aplicativo; Servio de Suporte Tcnico endereo do site do Servio de Suporte Tcnico;
81
GUIA
DO
ADMINISTRADOR
Nmero do telefone do Suporte Tcnico nmero do telefone do Servio de Suporte Tcnico. Os campos Comentrios, Servio de Suporte Tcnico e nmero do telefone do Suporte Tcnico podem ser esvaziados se um fabricante de aplicativo no tiver fornecido a oportunidade de adicionar os dados correspondentes ao registro do sistema durante a configurao do aplicativo. Voc pode usar um filtro para visualizar informaes sobre os aplicativos que correspondem a certos critrios. O sistema permite a visualizao da lista de computadores onde um aplicativo est instalado para o software listado.
CONTROLE DE ATAQUES DE VRUS

O Kaspersky Administration Kit permite o controle sobre a atividade de vrus nos computadores clientes usando o evento Ataque de vrus registrado na operao do Servidor de Administrao. Esse recurso muito importante durante os perodos de ataques de vrus, pois ele capacita os administradores a reagir oportunamente os ataques de vrus que ocorrem. O critrio utilizado para registrar um evento de Ataque de vrus definido nas configuraes do Servidor de Administrao na guia Ataque de vrus (veja a figura abaixo). Um evento pode ser registrado nos vrios tipos de aplicativos. Para habilitar o reconhecimento dos ataques de vrus, marque as caixas prximas aos tipos necessrios de aplicativos: Antivrus para estaes de trabalho e servidores de arquivo. Antivrus de defesa de permetro. Antivrus do sistema de correio. Defina o limite de atividade de vrus para cada tipo de aplicativo tipo que quando excedido acionar um evento de Ataque de vrus: No campo Vrus o nmero de vrus encontrado pelos aplicativos daquele tipo.
82
MANUTENO
No campo em (min) tempo em que o nmero de vrus especificado foi detectado.
Figura 44. Visualizao das propriedades do Servidor de Administrao. A guia Ataque de vrus
83
GUIA
DO
ADMINISTRADOR
O evento Ataque de vrus gerado com base nos eventos Deteco de Vrus, Worms, Trojans e Malware e Objetos infectados detectados na operao do aplicativo antivrus. Portanto, para o reconhecimento bem-sucedido de um ataque de vrus, todas as informaes sobre esses eventos devem ser armazenadas no Servidor de Administrao. Para fazer isso, as configuraes apropriadas devem ser selecionadas nas polticas de todos os aplicativos antivrus. Na janela de propriedades dos eventos Deteco de Vrus, Worms, Trojans e Malware e Objetos infectados detectados, a caixa No Servidor de Administrao por (dias) deve estar marcada.
Figura 45. Configurao de registro de eventos
O procedimento para notificao sobre o evento de Ataque de vrus definido no Servidor de Administrao dentro da guia Notificao das propriedades de evento (veja a figura abaixo). A mudana automtica da poltica atual para aplicativos pode ser configurada como resposta a um ataque de vrus. O conjunto de polticas para cada tipo de ataque de vrus definido na janela Ativao de p que abre aps clicar no link Configurar polticas para ativar no evento de "Ataque de vrus" na guia Ataque de vrus da janela de configuraes do Servidor de Administrao.
84
MANUTENO
Para contar os eventos Deteco de Vrus, Worms, Trojans e Malware e Objetos infectados detectados, somente as informaes dos computadores clientes do Servidor de Administrao mestre sero levadas em considerao. Para cada Servidor escravo o evento Ataque de vrus configurado individualmente.
Figura 46. Edio das configuraes para notificaes de e-mail
ARQUIVOS NO PROCESSADOS
As informaes sobre arquivos cuja varredura programada e desinfeco tenham sido postergadas esto disponveis nas pasta Arquivos no processados do n Repositrios. A pasta contm informaes sobre todos esses arquivos dos Servidores de Administrao e computadores clientes. O processamento e a desinfeco postergados so realizados mediante solicitao ou aps um evento especfico. Voc pode definir as configuraes para a desinfeco postergada de arquivos selecionados.
CPIA BACKUP E RESTAURAO DOS DADOS DO SERVIDOR DE ADMINISTRAO

A cpia backup lhe permite mover um Servidor de Administrao de um computador para outro sem perdas de dados e restaurar informaes no caso da transferncia do banco de dados do Servidor de Administrao para outro host ou atualizao para uma verso mais nova do aplicativo Kaspersky Administration Kit. Quando um Servidor de Administrao for desinstalado do computador, o Kaspersky Administration Kit sempre sugere fazer uma cpia backup.
85
GUIA
DO
ADMINISTRADOR
Durante a cpia backup, os seguintes dados so salvos ou restaurados: banco de dados de informaes do Servidor de Administrao (polticas, tarefas, configuraes de aplicativo e eventos salvos no Servidor de Administrao); informaes de configurao sobre a estrutura do grupos de administrao e computadores clientes; repositrio dos arquivos de instalao para a implementao de aplicativos (contedo de Pacotes, Desinstalao, Pastas de atualizao); certificado do Servidor de Administrao. A restaurao de dados durante a migrao para uma verso posterior do aplicativo aceita comeando com o Kaspersky Administration Kit 5.0 Maintenance Pack 3. Se durante a restaurao dos dados do Servidor de Administrao, o caminho para a pasta compartilhada mudar, voc deve verificar a correta execuo de tarefas para as quais a pasta est sendo usada (atualizao, tarefas de implementao remota) e, se necessrio, mudar as configuraes. Copiar os dados do Servidor de Administrao para backup e subsequente restaurao pode ser realizado por uma tarefa de backup ou manualmente usando o utilitrio klbackup includo no pacote de distribuio do Kaspersky Administration Kit. A restaurao de dados somente realizada usando o utilitrio klbackup. Depois da configurao do Servidor de Administrao, o utilitrio klbackup salvo na pasta do programa especificado durante a instalao do componente. Quando iniciado a partir da linha de comando, ele copia ou restaura os dados dependendo das opes selecionadas. A tarefa de backup criada manualmente; ela adicionada ao n Tarefas do Kaspersky Administration Kit. Para realizar o backup de dados de fato, voc deve configurar a tarefa. Voc pode tambm criar uma tarefa de backup manualmente: selecione Kaspersky Administration Kit como o aplicativo para o qual a tarefa ser criada; e defina Backup de dados do Servidor de Administrao como o tipo de tarefa.
86
GLOSSRIO
A
ADMINISTRADOR DE REDE LGICA
A pessoa que gerencia a operao de aplicativos atravs do sistema Kaspersky Administration Kit de administrao centralizada remota.
AGENTE DE ATUALIZAO
O computador que age como uma fonte intermediria para a distribuio de atualizaes e pacotes de instalao em um grupo de administrao.
AGENTE DE REDE
O Agente de Rede um componente do Kaspersky Administration Kit que coordena a interao entre o Servidor de Administrao e os aplicativos da Kaspersky Lab instalados em um n de rede especfico (a estao de trabalho ou um servidor). Este componente aceita todos os aplicativos do Windows includos nos produtos da Kaspersky Lab. Verses separadas do Agente de Rede existem para aplicativos Novell e Unix da Kaspersky Lab.
APLICATIVO INCOMPATVEL
O aplicativo antivrus de outro fabricante ou um aplicativo da Kaspersky Lab que no aceita o gerenciamento atravs do Kaspersky Administration Kit.
ARQUIVO DE CHAVE
Arquivo com a extenso .key que contm sua chave de produto pessoal necessria para trabalhar com um aplicativo da Kaspersky Lab. O arquivo chave includo no pacote de distribuio, se tiver comprado este dos distribuidores da Kaspersky Lab, ou ele chega por e-mail, caso o tenha comprado online.
ATUALIZAO
O procedimento de substituio/adio de novos arquivos (bancos de dados ou mdulos de aplicativo) baixados dos servidores de atualizao da Kaspersky Lab.
ATUALIZAO DISPONVEL
Um pacote de atualizaes para os mdulos de um aplicativo da Kaspersky Lab incluindo um conjunto de reparos urgentes divulgados durante certo intervalo de tempo e como modificaes na arquitetura do aplicativo.
B
BACKUP
Repositrio especial para cpias backup de objetos criados antes de sua primeira desinfeco ou remoo.
BACKUP DE DADOS
Criao de uma cpia backup de arquivo antes de sua desinfeco ou remoo e a colocao dessa cpia no Backup com uma oportunidade de restaurao futura, por exemplo, para a nova varredura de arquivo usando bancos de dados atualizados.
BACKUP DE DADOS DE SERVIDOR DE ADMINISTRAO

Cpia dos dados do Servidor de Administrao para backup e subsequente restaurao realizada, usando o utilitrio de backup. O utilitrio permite a restaurao de: banco de dados de informaes do Servidor de Administrao (polticas, tarefas, configuraes de aplicativo, eventos salvos no Servidor de Administrao); informaes de configurao sobre a estrutura da rede lgica e computadores clientes;
87
GUIA
DO
ADMINISTRADOR
repositrio dos arquivos de instalao para a implementao de aplicativos (contedo de Pacotes, Desinstalao, Pastas de atualizao); certificado do Servidor de Administrao.
BANCOS DE DADOS
O banco de dados mantido pelos especialistas da Kaspersky Lab, contendo descries detalhadas de todas como ameaas existentes segurana do computador, mtodos de sua deteco e neutralizao. O banco de dados atualizado constantemente na Kaspersky Lab medida que surgem novas ameaas. Para melhorar a qualidade da deteco da ameaa, recomendamos o download regular das atualizaes do banco de dados a partir dos servidores de atualizao da Kaspersky Lab.
C
CERTIFICADO DO SERVIDOR DE ADMINISTRAO
O certificado usado para a autenticao do Servidor de Administrao durante a conexo dos Consoles de Administrao a ele e a troca de dados com computadores clientes. O Certificado do Servidor de Administrao criado durante a instalao do servidor; ele armazenado na subpasta Cert do pasta do programa.
CONFIGURAES DE APLICATIVO
As configuraes de aplicativo gerais para todos os tipos de suas tarefas e o regulamento de sua operao no geral, por exemplo, desempenho de aplicativo e configuraes de Backup.
CONFIGURAES DE TAREFA
Configuraes de aplicativo especficas de tarefa.
CONSOLE DE ADMINISTRAO
O componente do Kaspersky Administration Kit que fornece a interface ao usurio para os servios de gerenciamento do Servidor de Administrao e Agente de Rede.
E
ESTAO DE TRABALHO DO ADMINISTRADOR
O computador com o componente instalado que fornece uma interface de gerenciamento de aplicativo. Para produtos antivrus, o Console antivrus e para o Kaspersky Administration Kit - o Console de Administrao. A estao de trabalho do administrador usada para configurar e gerenciar a poro de servidor do aplicativo; no Kaspersky Administration Kit - construir o sistema de proteo antivrus centralizada para LAN corporativa com base nos aplicativos da Kaspersky Lab.
G
GERENCIAMENTO CENTRALIZADO DE APLICATIVO
O gerenciamento remoto de aplicativo utilizando os servios de administrao fornecidos no Kaspersky Administration Kit.
GERENCIAMENTO DE APLICATIVO DIRETO

Gerenciamento de aplicativo atravs da interface local.
GRAVIDADE DO EVENTO
Uma propriedade de um evento encontrado durante a operao de um aplicativo da Kaspersky Lab. H quatro nveis de gravidade: Evento crtico.
88
GLOSSRIO
Erro. Advertncia. Info. Eventos do mesmo tipo podem ter nveis de gravidade diferentes dependendo da situao na qual ocorreu o evento.
GRUPO DE ADMINISTRAO
Um conjunto de computadores agrupados juntos de acordo com as funes executadas e os aplicativos da Kaspersky Lab instalados nessas mquinas. Os computadores so agrupados para seu gerenciamento conveniente como uma nica entidade. Um grupo pode incluir subgrupos. Um grupo pode conter polticas de grupo para cada aplicativo nele instalado e como tarefas de grupo apropriadas.
I
INSTALAO "PUSH"
Mtodo para instalao remota de aplicativos da Kaspersky Lab, o qual lhe permite instalar o software nos hosts de cliente especficos dentro de uma rede lgica. Para a concluso bem-sucedida da instalao "push", a conta usada para a tarefa deve ter direitos suficientes para a execuo remota de aplicativos nos computadores clientes. Esse mtodo recomendado para a implementao do software nos computadores que executam os sistemas operacionais Microsoft Windows NT / 2000 / 2003 / XP e que aceitam essa funcionalidade ou nos computadores que executam Microsoft Windows 98 / Me com o Agente de Rede instalado.
INSTALAO BASEADA EM SCRIPT DE LOGIN

Mtodo para a instalao remota de aplicativos da Kaspersky Lab, o que lhe permite fazer um link para o incio da tarefa de configurao inicial remota em conta(s) de usurio especfica(s). Quando o usurio acessar o domnio, o sistema tenta instalar o aplicativo no computador cliente correspondente. Esse mtodo recomendado para a implementao dos aplicativos da empresa em computadores que executam os sistemas operacionais Microsoft Windows 98 / Me.
INSTALAO REMOTA
Instalao de aplicativos da Kaspersky Lab usando os servios fornecidos pelo Kaspersky Administration Kit.
L
LICENA ATUAL
A licena instalada e usada no momento para habilitar a funcionalidade de um aplicativo da Kaspersky Lab. A licena determina a durao da funcionalidade total do produto e a poltica de licena aplicvel. Um aplicativo s pode ter uma licena atual.
LICENA RESERVA
A licena instalada para a operao de um aplicativo da Kaspersky Lab, o qual no foi ativado. Uma licena reserva ativada quando a licena atual expirar.
LIMITE DE ATIVIDADE DE VRUS

Nmero mximo permitido de eventos do tipo especificado dentro de um tempo limitado; quando excedido, interpretado como um aumento da atividade de vrus e ameaa de um ataque de vrus. A propriedade importante durante os perodos de ataques de vrus j que capacita os administradores a reagirem de modo oportuno s ameaas de ataque de vrus.
O
OPERADOR DA REDE LGICA
Um usurio que monitora o status e a operao de um sistema de proteo gerenciado atravs do Kaspersky Administration Kit.
89
GUIA
DO
ADMINISTRADOR
P
PACOTE DE INSTALAO
Um conjunto de arquivos criados para a instalao remota de um aplicativo da Kaspersky Lab usando o sistema de administrao remota do Kaspersky Administration Kit. Um pacote de instalao criado com base em arquivos especiaos com as extenses .kpd e .kud includos no pacote de distribuio do aplicativo; ele contm uma srie de parmetros necessrios para a instalao do aplicativo e sua configurao para o funcionamento normal imediatamente aps a instalao. Os valores de parmetro correspondem s predefinies do aplicativo.
PERODO DE VALIDADE DA LICENA

O perodo de tempo durante o qual voc pode usar a funcionalidade total de um aplicativo da Kaspersky Lab. Geralmente, um perodo de validade de uma licena de um ano civil a partir de sua instalao. Depois de expirar a licena, a funcionalidade do aplicativo fica limitada: voc no pode atualizar o banco de dados do aplicativo.
PLUGIN DE CONFIGURAO DO APLICATIVO

Um componente especializado que fornece a interface para o gerenciamento de aplicativo atravs do Console de Administrao. Cada aplicativo que pode ser gerenciado atravs do Kaspersky Administration Kit possui seu prprio plugin includo em todos os aplicativos da Kaspersky Lab que podem ser controlados usando o Kaspersky Administration Kit.
POLTICA
Uma srie de configuraes de aplicativo em um grupo de administrao gerenciado atravs do Kaspersky Administration Kit. As configuraes de aplicativo podem diferir em vrios grupos. Uma poltica especfica definida para cada aplicativo em um grupo. Uma poltica inclui as configuraes para a definio completa de todos os recursos do aplicativo.
R
REPOSITRIO PARA CPIAS BACKUP
Pasta especial para armazenamento das cpias de dados do Servidor de Administrao criados usando o utilitrio de backup.
RESTAURAO
A realocao do objeto original da Quarentena ou Backup para sua pasta original onde o objeto foi armazenado antes de entrar na Quarentena, antes de ter sido desinfetado ou excludo, ou realocao para uma pasta definida pelo usurio.
RESTAURAO DOS DADOS DO SERVIDOR DE ADMINISTRAO

A restaurao dos dados do Servidor de Administrao a partir de informaes salvas na cpia backup usando o utilitrio de backup. O utilitrio permite a restaurao: banco de dados de informaes do Servidor de Administrao (polticas, tarefas, configuraes de aplicativo, eventos salvos no Servidor de Administrao); informaes de configurao sobre a estrutura da rede lgica e computadores clientes; repositrio dos arquivos de instalao para a implementao de aplicativos (contedo de Pacotes, Desinstalao, Pastas de atualizao); certificado do Servidor de Administrao.
S
SERVIDOR DE ADMINISTRAO
O componente do Kaspersky Administration Kit que centraliza o armazenamento de informaes sobre aplicativos da Kaspersky Lab instalados na rede corporativa e sobre o gerenciamento desses aplicativos.
90
GLOSSRIO
SERVIDOR DE ADMINISTRAO CLIENTE (COMPUTADOR CLIENTE)

Um computador, servidor ou estao de trabalho que executa o Agente de Rede e gerenciado pelos aplicativos da Kaspersky Lab.
SERVIDORES DE ATUALIZAO DA KASPERSKY LAB

Lista de servidores de HTTP e FTP da Kaspersky Lab, a partir dos quais os aplicativos baixam as atualizaes de bancos de dados e mdulos em seu computador.
STATUS DA PROTEO
Status atual da proteo, o que caracteriza o nvel de segurana do computador.
T
TAREFA
Funes realizadas por um aplicativo da Kaspersky Lab so implementadas como tarefas, por exemplo: Proteo em tempo real de arquivos, Varredura completa de computador e Atualizao de banco de dados.
TAREFA DE GRUPO
Uma tarefa definida para um grupo de administrao e realizada em todos os computadores clientes deste grupo.
TAREFA LOCAL
Uma tarefa definida e que executada em um nico computador cliente.
TAREFA PARA COMPUTADORES ESPECFICOS

Uma tarefa atribuda para um conjunto de computadores clientes a partir de grupos de administrao arbitrrios dentro de uma rede lgica e executada nesses hosts.
91
KASPERSKY LAB
A Kaspersky Lab foi fundada em 1997. Hoje o desenvolvedor russo lder de uma ampla gama de produtos de software de segurana da informao de alto desempenho, incluindo sistemas antivrus, anti-spam e anti-hacking. A Kaspersky Lab uma empresa internacional. Com sede na Federao Russa, a empresa possui escritrios no Reino Unido, Frana, Alemanha, Japo, pases da Benelux, China, Polnia, Romnia e USA (Califrnia). Um novo escritrio da empresa, o Centro de Pesquisas Antivrus Europeia, foi recentemente inaugurado na Frana. A rede de parceiros da Kaspersky Lab possui mais de 500 empresas em todo o mundo. Hoje, a Kaspersky Lab emprega mais de mil especialistas altamente qualificados, incluindo 10 detentores de MBA e 16 PhD. Todos os especialistas antivrus seniores da Kaspersky Lab so membros da Computer Anti-Virus Researchers Organization (CARO). Os ativos mais valiosos de nossa empresa so o conhecimento exclusivo e a habilidade coletiva acumulados durante os catorze anos de luta contnua contra os vrus de computador. As anlises criteriosas das atividades de vrus de computador capacitam os especialistas da empresa a antecipar as tendncias no desenvolvimento de malware e fornecer aos nossos usurios proteo oportuna contra novos tipos de ataques. Essa vantagem a base dos produtos e servios da Kaspersky Lab. Os produtos da empresa permanecem um passo frente de outros vendedores no fornecimento de cobertura antivrus abrangente aos nossos clientes. Anos de trabalho rduo tornaram a empresa um dos principais desenvolvedores de software antivrus. A Kaspersky Lab foi a primeira a desenvolver muitos dos padres modernos de software antivrus. O produto mais importante da empresa, o Kaspersky Anti-Virus, protege confiavelmente todos os tipos de sistemas de computador contra ataques de vrus, incluindo estaes de trabalho, servidores de arquivo, sistemas de correio, firewalls, gateways da Internet e computadores portteis. Suas ferramentas de gerenciamento fceis de usar maximizam a automao da proteo antivrus de computadores e rede corporativas. Um grande nmero de desenvolvedores no mundo inteiro usa o ncleo do Kaspersky Anti-Virus em seus produtos, incluindo a Nokia ICG (EUA), Aladdin (Israel), Sybari (EUA), G Data (Alemanha), Deerfield (EUA), Alt-N (EUA), Microworld (ndia) e BorderWare (Canad). Os clientes da Kaspersky Lab desfrutam de uma ampla gama de servios adicionais que asseguram a operao estvel dos produtos da empresa e conformidade total com os requisitos comerciais especficos do cliente. Projetamos, implementamos e damos suporte aos sistemas antivrus corporativos. O banco de dados antivrus da Kaspersky Lab atualizado por hora. A empresa fornece aos seus clientes servio de Suporte Tcnico 24 horas em vrios idiomas. Caso tenha perguntas, comentrios ou sugestes, voc pode nos contatar atravs de nossos distribuidores, ou a Kaspersky Lab diretamente. Ficaremos contente em assisti-lo, via fone ou e-mail, em qualquer assunto relacionado aos nossos produtos. Voc receber respostas completas e abrangentes para todas as suas perguntas. Site oficial da Kaspersky Lab: http://brazil.kaspersky.com
Enciclopdia de vrus:
http://www.viruslist.com
Laboratrio antivrus:
newvirus@kaspersky.com (somente para envio de arquivos compactados de objetos suspeitos) http://support.kaspersky.ru/helpdesk.html?LANG=en (para consultas com analistas de vrus)
92
INDEX
A
rvore do console ....................................................................................................................................................... 29 Atualizaes distribuio....................................................................................................................................................... 62, 65 download ............................................................................................................................................................... 59
B
Backup ........................................................................................................................................................................ 68 Backup de dados ......................................................................................................................................................... 85 Banco de dados ............................................................................................................................................................ 9
C
Certificado do Servidor de Administrao ................................................................................................................... 23 Computadores clientes .......................................................................................................................................... 15, 43
D
Deteco de computadores ......................................................................................................................................... 77
G
Gerenciamento concesso de direitos ............................................................................................................................................ 36 conexo segura ao Servidor de Administrao ..................................................................................................... 35 configurao inicial ................................................................................................................................................ 39 configuraes locais .............................................................................................................................................. 52 informaes de rede .............................................................................................................................................. 37 Gerenciamento de aplicativo ....................................................................................................................................... 52 Grupos de administrao ............................................................................................................................................ 14
I
Implementao ............................................................................................................................................................ 20 Incio aplicativo ................................................................................................................................................................ 27
L
Licena atual ....................................................................................................................................................................... 67 renovao .............................................................................................................................................................. 67
M
Menu de contexto ........................................................................................................................................................ 33
P
Painel de resultados .................................................................................................................................................... 33 Polticas ....................................................................................................................................................................... 17
Q
Quarentena e Backup.................................................................................................................................................. 68
R
Registro de aplicativo .................................................................................................................................................. 81
93
GUIA
DO
ADMINISTRADOR
Registro de evento ...................................................................................................................................................... 70 Relatrios .................................................................................................................................................................... 74 Requisitos de hardware ................................................................................................................................................. 9 Requisitos de software .................................................................................................................................................. 9
S
Selees de computadores ......................................................................................................................................... 79 Selees de eventos ................................................................................................................................................... 70 Servidor de Administrao .......................................................................................................................................... 14 Servidores de Administrao escravos ....................................................................................................................... 45
T
Tarefas ........................................................................................................................................................................ 17
94

Kasp8.0 - Ak - Guia Do Administrador PB

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Kasp8.0 - Ak - Guia Do Administrador PB

Încărcat de

Drepturi de autor:

Formate disponibile

Kaspersky Administration Kit 8.

KASPERSKY ADMINISTRATION KIT

SERVIOS PARA USURIOS REGISTRADOS

OBTENO DE INFORMAES SOBRE O APLICATIVO

FONTES DE DADOS PARA PESQUISA INDEPENDENTE

KASPERSKY ADMINISTRATION KIT

CONTATANDO O SERVIO DE SUPORTE TCNICO

Solicitao por e-mail ao servio de Suporte Tcnico

Suporte tcnico pelo telefone

DISCUSSO DE APLICATIVOS DA KASPERSKY LAB NO FRUM NA

KASPERSKY ADMINISTRATION KIT

REQUISITOS DE HARDWARE E SOFTWARE

KASPERSKY ADMINISTRATION KIT

KASPERSKY ADMINISTRATION KIT

SERVIDOR DE ADMINISTRAO. GRUPOS DE

HIERARQUIA DO SERVIDOR DE ADMINISTRAO

COMPUTADOR CLIENTE. GRUPO

ESTAO DE TRABALHO DO ADMINISTRADOR

PLUGIN DE CONFIGURAO DO APLICATIVO

POLTICAS, CONFIGURAES DE APLICATIVO E TAREFAS

RELAO ENTRE POLTICAS E CONFIGURAES DE

Figura 1. Poltica e configuraes de aplicativo locais

CONCEITO DE OPERAO DO KASPERSKY ADMINISTRATION KIT

IMPLEMENTAO DO SISTEMA DE PROTEO ANTIVRUS

KASPERSKY ADMINISTRATION KIT

COMPATIBILIDADE COM CISCO NETWORK ADMISSION CONTROL (NAC)

COMPATIBILIDADE COM MICROSOFT NETWORK ACCESS PROTECTION (NAP)

CRIAO DO SISTEMA DE GERENCIAMENTO

CONEXO DE COMPUTADORES CLIENTES AO SERVIDOR DE ADMINISTRAO

KASPERSKY ADMINISTRATION KIT

CONEXO SEGURA AO SERVIDOR DE ADMINISTRAO

CERTIFICADO DO SERVIDOR DE ADMINISTRAO

AUTENTICAO DO SERVIDOR DE ADMINISTRAO DURANTE

AUTENTICAO DO SERVIDOR DE ADMINISTRAO DURANTE CONEXO DO CONSOLE

AUTENTICAO DE COMPUTADORES CLIENTES NO SERVIDOR DE ADMINISTRAO

DIREITOS DE ACESSO AO SERVIDOR DE ADMINISTRAO

KASPERSKY ADMINISTRATION KIT

CONCEITO DE INTERFACE DE USURIO

KASPERSKY ADMINISTRATION KIT

Figura 2. Visualizao das propriedades de grupo. A janela Configurao de interface

JANELA PRINCIPAL DO PROGRAMA

Figura 3. Janela principal do programa de antivrus da Kaspersky

KASPERSKY ADMINISTRATION KIT

Figura 4. rvore do console

KASPERSKY ADMINISTRATION KIT

Figura 5. Visualizao ampliada do painel de tarefas. O n Computadores gerenciados

Figura 6. Painel de tarefas de poltica

Figura 7. Painel de tarefas comum para o n Computadores clientes

KASPERSKY ADMINISTRATION KIT

boto no canto superior

boto prximo ao nome de

Figura 8. Visualizao comum do Painel de resultados

GERENCIAMENTO DE COMPUTADORES DE REDE

CONEXO AO SERVIDOR DE ADMINISTRAO

Figura 9. Conexo do Servidor de Administrao

Figura 10. Concesso de direitos para acessar o Servidor de Administrao

ASSISTENTE DE INCIO RPIDO

CRIAO, VISUALIZAO E EDIO DA ESTRUTURA DE

Figura 11. Visualizao da estrutura de pastas do Servidor de Administrao

Figura 12. Visualizao das propriedades de grupo

Figura 13. visualizao da estrutura de pastas do Servidor de Administrao

Figura 14. Computadores clientes dentro do grupo

Figura 15. Configurao de transferncia automtica de novos computadores a um grupo