Prévia do material em texto
Kaspersky Security Center 10
Guia de Implementaçã o
Versã o do aplicativo: 10 Service Pack 2
Caro usuário,
Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu
trabalho e forneça respostas sobre este produto.
Advertência. Este documento é propriedade da AO Kaspersky Lab: Todos os direitos a este
documento estão reservados pelas leis de direitos autorais da Federação Russa e por tratados
internacionais. A reprodução e a distribuição ilegal deste documento ou de partes do mesmo irá
resultar em um processo de responsabilidade cívica, administrativa ou criminal segundo a lei em
vigor.
Qualquer tipo de reprodução ou distribuição de quaisquer materiais, incluindo traduções, apenas
podem ser autorizados através de permissão por escrito da Kaspersky Lab.
Este documento, e as imagens gráficas relacionadas ao mesmo, podem ser usados apenas para
fins de informação, não comercial ou pessoal.
Este documento pode ser alterado sem notificação adicional. A versão mais recente desta
documentação pode ser encontrada no site da Kaspersky Lab, em
http://brazil.kaspersky.com/downloads/documentacao.
A Kaspersky Lab não será responsável pelo conteúdo, qualidade, relevância ou exatidão dos
materiais usados neste documento, cujos direitos são mantidos por terceiros e por danos
potenciais ou de fato associados ao uso desses materiais.
Data de revisão do documento: 19/01/2016
© 2016 AO Kaspersky Lab. Todos os direitos reservados.
http://brazil.kaspersky.com
https://help.kaspersky.com/br
http://brazil.kaspersky.com/suporte
http://brazil.kaspersky.com/downloads/documentacao
http://brazil.kaspersky.com/
https://help.kaspersky.com/br/
http://brazil.kaspersky.com/suporte
Í ndice
Sobre este documento ..................................................................................................... 8
Neste documento ........................................................................................................ 8
Convenções de documentos ..................................................................................... 11
Fontes de informação sobre o aplicativo ....................................................................... 13
Fontes para busca de informação não assistida ....................................................... 13
Discutir questões sobre os aplicativos da Kaspersky no fórum da Web .................... 15
Kaspersky Security Center ............................................................................................ 16
Arquitetura do aplicativo ................................................................................................ 18
Requisitos de hardware e software ................................................................................ 19
Informações sobre o desempenho do Servidor de Administração ................................. 33
Seleção de uma estrutura do sistema de proteção de uma organização ...................... 35
Esquemas típicos para implementação do sistema de proteção ................................... 38
Implementar um sistema de proteção em uma organização ......................................... 40
Implementar um sistema de proteção em uma organização através
do Console de Administração .................................................................................... 40
Implementar um sistema de proteção em uma organização usando as
ferramentas do Kaspersky Security Center Web Console ......................................... 41
Implementar um sistema de proteção manualmente em uma organização .............. 42
Implementar um sistema de proteção em uma rede da organização cliente ................. 44
Implementar um sistema de proteção em uma rede corporativa cliente
usando o Console de Administração ......................................................................... 44
Implementar um sistema de proteção em uma rede corporativa cliente
usando o Kaspersky Security Center Web Console .................................................. 46
Implementar manualmente um sistema de proteção em uma rede
da organização cliente ............................................................................................... 47
Distribuir o Servidor de Administração ........................................................................... 49
Etapas de implementação do Servidor de Administração em
uma empresa ............................................................................................................. 50
Etapas de implementação do Servidor de Administração para
proteção da rede de uma organização cliente ........................................................... 51
Atualizar a versão anterior do Kaspersky Security Center......................................... 51
Índice
4
Instalação e remoção do Kaspersky Security Center ................................................ 53
Preparar para instalar ............................................................................................ 54
Instalação padrão .................................................................................................. 57
Instalação personalizada ....................................................................................... 58
Instalação no modo não interativo ......................................................................... 68
Mudanças no sistema após instalar o aplicativo ................................................... 76
Remover o aplicativo ............................................................................................. 79
Instalação do Console de Administração na estação de trabalho
do administrador ........................................................................................................ 80
Instalação e configuração do Kaspersky Security Center SHV ................................. 81
Instalar o Console da Web do Kaspersky Security Center ........................................ 82
Etapa 1. Leitura do Acordo de Licença ................................................................. 83
Etapa 2. Conexão ao Kaspersky Security Center ................................................. 84
Etapa 3. Seleção da pasta de destino ................................................................... 85
Etapa 4. Seleção do modo de instalação do servidor Apache .............................. 85
Etapa 5. Instalação do servidor Apache ................................................................ 85
Etapa 6. Seleção das portas ................................................................................. 86
Etapa 7. Início da instalação do Kaspersky Security Center
Web Console ......................................................................................................... 86
Etapa 8. Conclusão da instalação do Kaspersky Security Center
Web Console ......................................................................................................... 86
Atualizar a versão anterior do Kaspersky Security Center Web Console .............. 87
Configuração avançada do Kaspersky Security Center Web Console e do Self
Service Portal ............................................................................................................ 87
Configurar um arquivo de Acordo de Licença e um arquivo de Perguntas
Frequentes ............................................................................................................ 88
Configurar um logótipo .......................................................................................... 88
Configuração de um sistema de proteção em uma rede da organização cliente ........... 89
Definição de um Agente de Atualização Configuração de Agente de Atualização .... 90
Instalação de Agente de Rede em um computador selecionado para
atuar como um Agente de Atualização ......................................................................92
Requisitos para instalação de aplicativos em computadores de
uma corporação cliente ............................................................................................. 93
Criação de uma hierarquia de grupos de administração subordinados
ao Servidor de Administração virtual ........................................................................ 94
Índice
5
Instalação remota de aplicativos .................................................................................... 96
Instalação de aplicativos usando a tarefa de instalação remota ................................ 99
Instalação de um aplicativo em computadores cliente específicos ..................... 100
Instalação de um aplicativo em computadores cliente do grupo de
administração ...................................................................................................... 101
Instalação de aplicativos usando as políticas de grupo do Diretório Ativo .......... 101
Instalação de aplicativos nos Servidores de Administração escravos ................. 103
Instalar os aplicativos usando o Assistente de implementação da proteção ........... 104
Visualização de um relatório de implementação da proteção .................................. 106
Remoção remota de aplicativos .............................................................................. 107
Remoção remota de um aplicativo de computadores cliente do grupo de
administração ...................................................................................................... 107
Remoção remota de um aplicativo de computadores cliente específicos ........... 108
Trabalho com pacotes de instalação ....................................................................... 109
Criação de um pacote de instalação ................................................................... 109
Distribuição de pacotes de instalação para Servidores de Administração
escravos .............................................................................................................. 111
Distribuição de pacotes de instalação usando Agentes de Atualização .............. 112
Transferência de resultados da instalação do aplicativo para o Kaspersky
Security Center .................................................................................................... 112
Obtenção de versões atualizadas de aplicativos ..................................................... 114
Preparação do computador para instalação remota. Utilitário riprep.exe ................ 116
Preparar o computador para a instalação remota no modo interativo ................. 117
Preparar o computador para a instalação remota no modo não interativo .......... 118
Instalação local de aplicativos ..................................................................................... 120
Instalação local do Agente de Rede ........................................................................ 122
Instalar o Agente de Rede em modo não interativo ................................................. 123
Instalação local do plug-in de administração do aplicativo ...................................... 127
Instalação de aplicativos no modo não interativo .................................................... 128
Instalação de software usando pacotes independentes .......................................... 129
Implementar sistemas de gerenciamento de dispositivos móveis ............................... 131
Implementar um sistema para gerenciamento através do protocolo
Exchange ActiveSync .............................................................................................. 131
Instalação de um servidor de dispositivos móveis para Exchange ActiveSync ... 133
Conexão de dispositivos móveis a um servidor de dispositivos móveis
Exchange ActiveSync .......................................................................................... 135
Índice
6
Implementar um sistema para gerenciamento através do protocolo iOS MDM ....... 136
Instalação do servidor de dispositivos móveis iOS MDM .................................... 138
Instalar o servidor de dispositivo móvel iOS MDM no modo não-interativo ......... 140
Uso do servidor de dispositivo móvel iOS MDM por múltiplos Servidores de
Administração virtuais ......................................................................................... 144
Recebimento de um certificado APNs ................................................................. 145
Instalação de um certificado APNs em um servidor de dispositivos
móveis iOS MDM ................................................................................................ 147
Distribuição e instalação de um certificado geral num dispositivo móvel ............ 148
Adicionar um dispositivo iOS MDM à lista de dispositivos gerenciados .............. 149
Implementar um sistema para gerenciamento através do protocolo
KES usando o Self Service Portal ........................................................................... 150
Adicionar um dispositivo KES na lista de dispositivos gerenciados ......................... 152
Instalar o Self Service Portal ........................................................................................ 154
Etapa 1. Leitura do Acordo de Licença .................................................................... 155
Etapa 2. Conexão ao Kaspersky Security Center .................................................... 155
Etapa 3. Seleção da pasta de destino ..................................................................... 156
Etapa 4. Selecionar instalação de Apache .............................................................. 156
Etapa 5. Instalação do servidor Apache .................................................................. 157
Etapa 6. Seleção das portas .................................................................................... 158
Etapa 7. Seleção da conta....................................................................................... 158
Etapa 8. Executar a instalação do Self Service Portal ............................................. 159
Etapa 9. Concluir a instalação do Self Service Portal .............................................. 159
Configuração da entrega de SMS no Kaspersky Security Center ............................... 160
Obtenção e instalação do utilitário Kaspersky SMS Broadcasting .......................... 161
Sincronização de um dispositivo móvel com o Servidor de Administração ............. 162
Atribuição de um dispositivo móvel como remetente de SMS ................................. 163
Carga de rede .............................................................................................................. 164
Implementação inicial da proteção antivírus ............................................................ 164
Atualização inicial dos bancos de dados antivírus ................................................... 166
Sincronização de um cliente com o Servidor de Administração .............................. 166
Atualização adicional dos bancos de dados antivírus ............................................. 168
Processamento de eventos clientes pelo Servidor de Administração ..................... 169
Tráfego durante 24 horas ........................................................................................ 169
Índice
7
Taxa de adição de eventos do Kaspersky Endpoint Security
ao banco de dados ...................................................................................................... 171
Contatar o Serviço de Suporte Técnico ....................................................................... 172
Como obter suporte técnico ..................................................................................... 172
Suporte Técnico por telefone ................................................................................... 173
Suporte Técnico atravésdo Kaspersky CompanyAccount ...................................... 173
Glossário ...................................................................................................................... 175
AO Kaspersky Lab ....................................................................................................... 187
Sobre a tecnologia de cumprimento NAC/ARP ........................................................... 189
Proteção avançada com o Kaspersky Security Network.............................................. 190
Informação sobre código de terceiros .......................................................................... 191
Avisos de marca registrada ......................................................................................... 192
Índice remissivo ........................................................................................................... 194
Sobre este documento
O Guia de Implementação do Kaspersky Security Center 10 ("Kaspersky Security Center")
destina-se a profissionais que instalam e administram o Kaspersky Security Center, bem como a
todos os que fornecem suporte técnico a organizações que usam o Kaspersky Security Center.
Você pode usar esse Guia para:
Planejar a instalação do aplicativo (considerando os princípios de operação do aplicativo,
requisitos do sistema, esquemas de implementação padrão e os recursos da
compatibilidade com outros aplicativos).
Preparar o Kaspersky Security Center para instalação, sua instalação e ativação.
Configurar o aplicativo após a instalação.
Esse Guia também lista outras fontes de informação sobre o aplicativo e formas de obter suporte
técnico.
Nesta seção:
Neste documento ........................................................................................................................ 8
Convenções de documentos ..................................................................................................... 11
Neste documento
O Guia de Implementação do Kaspersky Security Center contém uma introdução, seções que
descrevem os componentes do aplicativo e sua configuração de interação, seções que descrevem
como implementar proteção antivírus em uma rede, seções que contêm resultados de testes de
stress e um índice.
Fontes de informação sobre o aplicativo (ver página 13)
Esta seção descreve as fontes de informação sobre o aplicativo e lista os sites que você pode
usar para discutir assuntos relacionados às operações do aplicativo.
Sobre este documento
9
Kaspersky Security Center (ver página 16)
A seção contém informações sobre a finalidade do Kaspersky Security Center, assim como os
respectivos recursos e componentes principais.
Arquitetura do Aplicativo (ver página 18)
Esta seção descreve o Kaspersky Security Center e sua interação.
Requisitos de hardware e software (ver página 19)
A seção descreve os requisitos de hardware e software para os computadores em rede.
Detalhes de desempenho do Servidor de Administração (consulte a página 33)
Esta seção contém dados sobre o desempenho do Servidor de Administração para diferentes
configurações de hardware.
Esquemas de implementação padrão da proteção antivírus (consulte a página 38)
Esta seção descreve os esquemas padrão de implementação de um sistema de proteção em uma
rede empresarial usando o Kaspersky Security Center.
Implementar um sistema de proteção em uma organização (ver página 40)
Esta seção descreve os processos de implementação do sistema de proteção em uma empresa
que correspondem aos esquemas de implementação padrão.
Implementar um sistema de proteção em uma rede corporativa cliente (ver página 44)
Esta seção descreve os processos de implementação do sistema de proteção em uma rede de
uma organização cliente que correspondem a esquemas de implementação padrão.
Distribuição do Servidor de Administração (ver página 49)
Esta seção descreve etapas da implementação do Servidor de Administração.
Configurar um sistema de proteção em uma rede da organização cliente (ver página 89)
Esta seção descreve as funcionalidades de configuração de um sistema de proteção usando o
Console de Administração em uma rede de uma empresa cliente.
Sobre este documento
10
Instalação remota de aplicativos (ver página 96)
Esta seção descreve formas de instalar e desinstalar aplicativos da Kaspersky Lab remotamente.
Instalação local de aplicativos (ver página 120)
Esta seção descreve como instalar aplicativos que podem ser instalados apenas em um
computador local.
Implementar sistemas de gerenciamento de dispositivos móveis (ver página 131)
Essa seção descreve a implementação de sistemas de gerenciamento de dispositivos móveis
através de protocolos Exchange ActiveSync®, iOS MDM e Kaspersky Endpoint Security.
Implementar o Self Service Portal (ver página 154)
Essa seção descreve a preparação para implementar o Self Service Portal e as etapas de
implementação do Self Service Portal.
Configuração da entrega de SMS no Kaspersky Security Center (ver página 160)
Esta seção descreve a instalação do utilitário Kaspersky SMS Broadcasting em um dispositivo
móvel, a sincronização do utilitário com o Servidor de Administração e a configuração da entrega
de SMS no Console de Administração.
Carga de rede (consulte a página 164)
Essa seção contém informações sobre o volume do tráfego de rede que os computadores cliente
e o Servidor de Administração trocam durante as operações administrativas chave.
Taxa de velocidade para preencher o banco de dados do Servidor de Administração com
eventos (ver página 171)
Esta seção contém exemplos que mostram as várias taxas de velocidade para preencher o banco
de dados do Servidor de Administração com eventos que ocorrem na operação dos aplicativos
gerenciados.
Entrar em contato com o Serviço de Suporte Técnico (ver página 172)
Esta seção explica como entrar em contato com o Serviço de Suporte Técnico.
Sobre este documento
11
Glossário
Esta seção lista os termos usados no guia.
AO Kaspersky Lab (consulte a página 187)
Esta seção fornece informações sobre a Kaspersky Lab.
Informações sobre o código de terceiros (consulte a página 191)
Esta seção traz informações sobre o código de terceiros usado no Kaspersky Security Center.
Marca registrada (consulte a página 192)
Esta seção contém notificações de marca registrada.
Índice remissivo
Essa seção o ajuda a encontrar os dados necessários rapidamente.
Convenções de documentos
As convenções de documentos são usadas nessa publicação (consulte a tabela, embaixo).
Tabela 1. Convenções de documentos
Texto de amostra Descrição das convenções do documento
Observe que...
As advertências são destacadas a vermelho e mostradas em
caixas. As advertências contêm informações sobre ações que
podem levar a um resultado indesejado.
É recomendável usar...
As observações são mostradas em caixas. As notas contêm
informações adicionais e de referência.
Exemplo:
Os exemplos são apresentados em um plano de fundo azul sob
o cabeçalho "Exemplo".
Sobre este documento
12
Texto de amostra Descrição das convenções do documento
Atualização significa...
Ocorreu o evento Bancos de
dados desatualizados.
Os seguintes elementos são exibidos no texto em itálico:
Termos novos.
Nomes de status e eventos do aplicativo.
Pressione ENTER.
Pressione ALT+F4.
Os nomes das teclas do teclado aparecem em negrito e em
letras maiúsculas.
Os nomes das teclas que estão conectadas pelo sinal + (mais)
indicam o uso de uma combinação de teclas. Essas teclas
devem ser pressionadas simultaneamente.
Clique no botão Ativar. Os nomes de elementos da interface do aplicativo, como
campos de entrada, itens de menu e botões, são exibidos em
negrito.
► Para configurar uma
programação de tarefa:
As frases introdutórias de instruções são exibidas em itálicoe
acompanhadas de um sinal de seta.
Insira help na linha de
comando
A seguinte mensagem
aparece:
Especifique a data no
formato dd:mm:aa.
Os seguintes tipos de conteúdos de texto estão dispostos com
uma fonte especial:
texto em linha de comando;
texto de mensagens exibidas na tela pelo aplicativo;
dados que o usuário deve inserir com o teclado.
<Nome do usuário> As variáveis estão entre colchetes angulares. Em vez de uma
variável, deve ser inserido o valor correspondente omitindo os
colchetes angulares.
Fontes de informação sobre o
aplicativo
Essa seção lista as fontes de informação sobre o aplicativo.
Você pode escolher a fonte de informações mais adequada de acordo com a importância e a
urgência de sua pergunta.
Nesta seção:
Fontes para busca de informação não assistida ....................................................................... 13
Discutir questões sobre os aplicativos da Kaspersky no fórum da Web .................................... 15
Fontes para busca de informação não
assistida
Você pode usar as seguintes fontes de informação para buscar informações sobre o Kaspersky
Security Center:
Página do Kaspersky Security Center no site da Kaspersky Lab.
Página do Kaspersky Security Center no site do Serviço de Suporte Técnico.
Ajuda on-line.
Documentação.
Se você não conseguir encontrar uma solução para o seu problema, recomendamos que
entre em contato com o Suporte Técnico da Kaspersky Lab (consulte a seção "Entrar em
contato com o Serviço de Suporte Técnico" na página 172).
É requerida uma conexão com a Internet para poder usar as fontes de informação on-line.
Fontes de informação sobre o aplicativo
14
Página do Kaspersky Security Center no site da Kaspersky Lab
Na página do Kaspersky Security Center (http://brazil.kaspersky.com/produtos-para-
empresas/security-center), você pode visualizar informações gerais sobre o aplicativo, suas
funções e recursos.
A página do Kaspersky Security Center contém um link para a eStore. Aqui é possível comprar ou
renovar o aplicativo.
Página do Kaspersky Security Center na Base de Conhecimento
A Base de Conhecimento é uma seção no site do Suporte Técnico.
Na página do Kaspersky Security Center (http://support.kaspersky.com/ksc10), você pode ler
artigos que fornecem informações úteis, recomendações e respostas a perguntas frequentes
sobre como comprar, instalar e usar o aplicativo.
Os artigos da Base de Conhecimento podem responder a perguntas não só sobre o Kaspersky
Security Center mas também sobre outros aplicativos da Kaspersky Lab. Os artigos da Base de
Conhecimento podem também incluir notícias do Suporte Técnico.
Ajuda on-line
O aplicativo inclui arquivos completos de Ajuda e arquivos de Ajuda contextual.
A ajuda completa fornece informações sobre como configurar e usar o Kaspersky Security Center.
Use a ajuda de contexto para buscar informações sobre as janelas do Kaspersky Security Center,
ou seja, as descrições de várias configurações do Kaspersky Security Center e os links para as
descrições de tarefas que usam essas configurações.
A Ajuda pode ser incluída no aplicativo ou publicada on-line no recurso da Web da Kaspersky Lab.
Se a Ajuda estiver publicada on-line, a janela do navegador será aberta quando for chamada. É
requerida uma conexão com a Internet para visualizar a Ajuda on-line.
Documentação
A documentação do aplicativo consiste nos arquivos dos guias do aplicativo.
O guia do administrador fornece informações sobre como configurar e usar o Kaspersky Security
Center.
http://brazil.kaspersky.com/produtos-para-empresas/security-center
http://brazil.kaspersky.com/produtos-para-empresas/security-center
http://support.kaspersky.com/ksc10
Fontes de informação sobre o aplicativo
15
O guia de implementação fornece instruções sobre:
Planejar a instalação do aplicativo (considerando os princípios de operação do aplicativo,
requisitos do sistema, esquemas de implementação padrão e os recursos da
compatibilidade com outros aplicativos).
Preparar o Kaspersky Security Center para instalação, sua instalação e ativação.
Configurar o aplicativo após a instalação.
O Guia Iniciar fornece informações necessárias para começar a usar o aplicativo rapidamente
(uma descrição da interface e das principais tarefas que podem ser realizadas com o Kaspersky
Security Center).
Discutir questões sobre os aplicativos
da Kaspersky no fórum da Web
Se a sua pergunta não precisar de uma resposta imediata, você pode discuti-la com os
especialistas da Kaspersky Lab e outros usuários no nosso fórum
(http://forum.kaspersky.com/index.php?showforum=86).
Nesse fórum, é possível exibir os tópicos existentes, deixar seus comentários e criar novos
tópicos.
http://forum.kaspersky.com/index.php?showforum=86
Kaspersky Security Center
A seção contém informações sobre a finalidade do Kaspersky Security Center, assim como os
respectivos recursos e componentes principais.
O Kaspersky Security Center concebido para a execução centralizada de administração básica e
tarefas de manutenção em uma rede corporativa. O aplicativo fornece o acesso ao administrador
para obter informações detalhadas sobre o nível de segurança da rede corporativa; isso permite
configurar todos os componentes de proteção criados usando os aplicativos da Kaspersky Lab.
O Kaspersky Security Center destina-se aos administradores de rede corporativa e funcionários
responsáveis pela proteção antivírus em organizações.
Com o Kaspersky Security Center, você pode:
Criar uma hierarquia de Servidores de Administração para gerenciar a rede corporativa,
assim como redes em organizações clientes.
A organização cliente é uma organização, cuja proteção antivírus é garantida pelo
provedor de serviços.
Criar uma hierarquia de grupos de administração para gerenciar uma seleção de
computadores cliente como um todo.
Gerenciar um sistema de proteção antivírus criado com base nos aplicativos da Kaspersky
Lab.
Criar imagens de sistemas operacionais e implementá-las em computadores cliente na a
rede e como realizar uma instalação remota de aplicativos pelo Kaspersky Lab e outros
fornecedores de software.
Gerenciar aplicativos remotamente pela Kaspersky Lab e outros fornecedores de software
instalados em dispositivos clientes: instalar atualizações, encontrar e corrigir
vulnerabilidades.
Realizar implementações centralizadas de chaves para aplicativos da Kaspersky Lab em
dispositivos cliente, monitorar seu uso e renovar licenças.
Kaspersky Security Center
17
Receber estatísticas e relatórios sobre a operação dos aplicativos e dispositivos.
Receber notificações sobre eventos críticos na operação dos aplicativos da Kaspersky
Lab.
Controlar o acesso de dispositivos a redes corporativas usando regras de restrição de
acesso e uma lista branca de dispositivos. Os agentes NAC são usados para gerenciar o
acesso de dispositivos a uma rede de uma organização.
Gerenciar dispositivos móveis que suportam os protocolos do Kaspersky Security for
Android™, Exchange ActiveSync® ou Gerenciamento de Dispositivos Móveis iOS (iOS
MDM).
Gerenciar criptografia de informações armazenadas nos discos rígidos de dispositivos e
unidades removíveis e acesso de usuários aos dados criptografados.
Realizar inventário de hardware conectado à rede corporativa.
Gerenciar centralmente arquivos colocados em Quarentena ou em Backup pelos
aplicativos antivírus e objetos para os quais o processamento pelos aplicativos antivírus foi
adiado.
Arquitetura do aplicativo
Esta seção descreve o Kaspersky Security Center e sua interação.
O Kaspersky Security Center inclui os seguintes componentes básicos:
Servidor de Administração (daqui por diante citado como o Servidor). Centraliza o
armazenamento das informaçõessobre os aplicativos instalados na rede da organização e
a forma como é possível gerenciá-los.
Agente de Rede (daqui por diante citado como o Agente). Coordena a interação entre o
Servidor de Administração e os aplicativos da Kaspersky Lab instalados em um nó de rede
(estação de trabalho ou servidor). Este componente é comum para todos os aplicativos da
empresa para Microsoft® Windows®. Existem versões separadas do Agente de Rede para
os aplicativos do Kaspersky Lab para Novell® e Unix™ .
Console de Administração (aqui também referido como Console). Fornece uma interface
de usuário para os serviços de administração do Servidor de Administração e do Agente
de Rede. O Console de Administração é implementado como um snap-in do Microsoft
Management Console (MMC). O Console de Administração permite a conexão remota ao
Servidor de Administração pela Internet.
Servidor de dispositivos móveis. Fornece acesso a dispositivos móveis e permite o seu
gerenciamento através do Console de Administração. O servidor de dispositivos móveis
obtém informações sobre dispositivos móveis e armazena seus perfis.
Kaspersky Security Center Web Console. Concebido para monitorar o status do sistema
de proteção de uma rede de uma organização cliente gerenciada pelo Kaspersky Security
Center.
Requisitos de hardware e software
Servidor de Administração
Requisitos de hardware:
CPU com frequência operacional de 1 GHz ou superior. Para um SO de 64 bits, a
frequência mínima de CPU é de 1,4 GHz.
RAM: 4 GB.
Espaço disponível em disco: 10 GB. Ao usar o Gerenciamento de Sistemas, pelo menos
100 GB de espaço livre no disco deve estar disponível.
Requisitos de software:
Microsoft® Data Access Components (MDAC) 2.8.
Windows DAC 6.0.
Microsoft Windows Installer 4.5.
Sistema operacional:
Microsoft Windows 10 Home 32 bits / 64 bits.
Microsoft Windows 10 Pro 32 bits / 64 bits.
Microsoft Windows 10 Enterprise 32 bits / 64 bits.
Microsoft Windows 10 Education 32 bits / 64 bits.
Microsoft Windows 8,1 Pro 32 bits / 64 bits.
Microsoft Windows 8,1 Enterprise 32 bits / 64 bits.
Microsoft Windows 8 Pro 32 bits / 64 bits.
Microsoft Windows 8 Enterprise 32 bits / 64 bits.
Requisitos de hardware e software
20
Microsoft Windows 7 Professional SP1 32 bits / 64 bits.
Microsoft Windows 7 Enterprise SP1 32 bits / 64 bits.
Microsoft Windows 7 Ultimate SP1 32 bits / 64 bits.
Microsoft Windows 7 Professional 32 bits / 64 bits.
Microsoft Windows 7 Enterprise 32 bits / 64 bits.
Microsoft Windows 7 Ultimate 32 bits / 64 bits.
Microsoft Small Business Server 2008 Standard 64 bits.
Microsoft Small Business Server 2008 Premium 64 bits.
Microsoft Small Business Server 2011 Essentials 64 bits.
Microsoft Small Business Server 2011 Premium Add-on 64 bits.
Microsoft Small Business Server 2011 Standard 64 bits.
Microsoft Windows Server® 2008 Datacenter SP1 32 bits / 64 bits
Microsoft Windows Server 2008 Enterprise SP1 32 bits / 64 bits.
Microsoft Windows Server 2008 Foundation SP2 32 bits / 64 bits.
Microsoft Windows Server 2008 SP1 Server Core 32 bits / 64 bits.
Microsoft Windows Server 2008 Standard SP1 32 bits / 64 bits.
Microsoft Windows Server 2008 Standard 32 bits / 64 bits.
Microsoft Windows Server 2008 Enterprise 32 bits / 64 bits.
Microsoft Windows Server 2008 Datacenter 32 bits / 64 bits.
Microsoft Windows Server 2008 R2 Server Core 64 bits.
Microsoft Windows Server 2008 R2 Datacenter 64 bits.
Microsoft Windows Server 2008 R2 Datacenter SP1 64 bits.
Requisitos de hardware e software
21
Microsoft Windows Server 2008 R2 Enterprise 64 bits.
Microsoft Windows Server 2008 R2 Enterprise SP1 64 bits.
Microsoft Windows Server 2008 R2 Foundation 64 bits.
Microsoft Windows Server 2008 R2 Foundation SP1 64 bits.
Microsoft Windows Server 2008 R2 SP1 Core Mode 64 bits.
Microsoft Windows Server 2008 R2 Standard 64 bits.
Microsoft Windows Server 2008 R2 Standard SP1 64 bits.
Microsoft Windows Server 2012 Server Core 64 bits.
Microsoft Windows Server 2012 Datacenter 64 bits.
Microsoft Windows Server 2012 Essentials 64 bits.
Microsoft Windows Server 2012 Foundation 64 bits.
Microsoft Windows Server 2012 Standard 64 bits.
Microsoft Windows Server 2012 R2 Server Core 64 bits.
Microsoft Windows Server 2012 R2 Datacenter 64 bits.
Microsoft Windows Server 2012 R2 Essentials 64 bits.
Microsoft Windows Server 2012 R2 Foundation 64 bits.
Microsoft Windows Server 2012 R2 Standard 64 bits.
Servidor de banco de dados (pode ser instalado em um computador diferente):
Microsoft SQL Server® 2005 Express Edition 32 bits.
Microsoft SQL Server 2008 Express 32 bits.
Microsoft SQL 2008 R2 Express 64 bits.
Microsoft SQL 2012 Express 64 bits.
Requisitos de hardware e software
22
Microsoft SQL 2014 Express 64 bits.
Microsoft SQL Server 2005 (todas as edições) 32 bits / 64 bits.
Microsoft SQL Server 2008 (todas as edições) 32 bits / 64 bits.
Microsoft SQL Server 2008 R2 (todas as edições) 64 bits.
Microsoft SQL Server 2008 R2 Service Pack 2 (todas as edições) 64 bits.
Microsoft SQL Server 2012 (todas as edições) 64 bits.
Microsoft SQL Server 2014 (todas as edições) 64 bits.
Microsoft Azure SQL Database.
MySQL 5.0.67, 5.0.77, 5.0.85, 5.0.87 (SP1), 5.0.91.
MySQL Enterprise 5.0.60 (SP1), 5.0.70, 5.0.82 (SP1), 5.0.90. As seguintes plataformas
virtuais são suportadas:
VMware vSphere™ 5.5.
VMware vSphere 6.
VMware™ Workstation 9.x.
VMware Workstation 10.x.
Microsoft Hyper-V® Server 2008.
Microsoft Hyper-V Server 2008 R2.
Microsoft Hyper-V Server 2012.
Microsoft Hyper-V Server 2012 R2.
Requisitos de hardware e software
23
Microsoft Virtual PC 2007 (6.0.156.0).
Citrix® XenServer 6.1.
Citrix XenServer 6.2.
Parallels Desktop 7.
Oracle® VM VirtualBox 4.0.4-70112 (os sistemas operacionais de convidado do Windows
são suportados).
Kaspersky Security Center Web Console
Requisitos de hardware:
CPU com frequência operacional de 1 GHz ou superior. Para um SO de 64 bits, a
frequência mínima de CPU é de 1,4 GHz.
RAM: 512 MB.
Espaço disponível em disco: 1 GB.
Requisitos de software:
Para sistemas operacionais Microsoft Windows com o Servidor de Administração do
Kaspersky Security Center Service Pack 2:
Microsoft Windows 10 Home 32 bits / 64 bits.
Microsoft Windows 10 Pro 32 bits / 64 bits.
Microsoft Windows 10 Enterprise 32 bits / 64 bits.
Microsoft Windows 10 Education 32 bits / 64 bits.
Microsoft Windows 8,1 Pro 32 bits / 64 bits.
Microsoft Windows 8,1 Enterprise 32 bits / 64 bits.
Requisitos de hardware e software
24
Microsoft Windows 8 Pro 32 bits / 64 bits.
Microsoft Windows 8 Enterprise 32 bits / 64 bits.
Microsoft Windows 7 Professional SP1 32 bits / 64 bits.
Microsoft Windows 7 Enterprise SP1 32 bits / 64 bits.
Microsoft Windows 7 Ultimate SP1 32 bits / 64 bits.
Microsoft Windows 7 Professional 32 bits / 64 bits.
Microsoft Windows 7 Enterprise 32 bits / 64 bits.
Microsoft Windows 7 Ultimate 32 bits / 64 bits.
Microsoft Small Business Server 2008 Standard 64 bits.
Microsoft Small Business Server 2008 Premium 64 bits.
Microsoft Small Business Server 2011 Essentials 64 bits.
Microsoft Small Business Server 2011 Premium Add-on 64 bits.
Microsoft Small Business Server 2011 Standard 64 bits.
Microsoft Windows Server® 2008 Datacenter SP1 32 bits / 64 bits
Microsoft Windows Server 2008 Enterprise SP1 32 bits / 64 bits.
Microsoft Windows Server 2008 Foundation SP2 32 bits / 64 bits.
Microsoft Windows Server 2008 SP1 Server Core 32 bits / 64 bits.
Microsoft Windows Server 2008 Standard SP1 32 bits / 64 bits.
Microsoft Windows Server 2008Standard 32 bits / 64 bits.
Microsoft Windows Server 2008 Enterprise 32 bits / 64 bits.
Microsoft Windows Server 2008 Datacenter 32 bits / 64 bits.
Microsoft Windows Server 2008 R2 Server Core 64 bits.
Requisitos de hardware e software
25
Microsoft Windows Server 2008 R2 Datacenter 64 bits.
Microsoft Windows Server 2008 R2 Datacenter SP1 64 bits.
Microsoft Windows Server 2008 R2 Enterprise 64 bits.
Microsoft Windows Server 2008 R2 Enterprise SP1 64 bits.
Microsoft Windows Server 2008 R2 Foundation 64 bits.
Microsoft Windows Server 2008 R2 Foundation SP1 64 bits.
Microsoft Windows Server 2008 R2 SP1 Core Mode 64 bits.
Microsoft Windows Server 2008 R2 Standard 64 bits.
Microsoft Windows Server 2008 R2 Standard SP1 64 bits.
Microsoft Windows Server 2012 Server Core 64 bits.
Microsoft Windows Server 2012 Datacenter 64 bits.
Microsoft Windows Server 2012 Essentials 64 bits.
Microsoft Windows Server 2012 Foundation 64 bits.
Microsoft Windows Server 2012 Standard 64 bits.
Microsoft Windows Server 2012 R2 Server Core 64 bits.
Microsoft Windows Server 2012 R2 Datacenter 64 bits.
Microsoft Windows Server 2012 R2 Essentials 64 bits.
Microsoft Windows Server 2012 R2 Foundation 64 bits.
Microsoft Windows Server 2012 R2 Standard 64 bits.
Debian GNU/Linux® 7.x (até o 7.8) 32 bits.
Debian GNU/Linux 7.x (até o 7.8) 64 bits.
Ubuntu Server 14.04 LTS 32 bits.
Requisitos de hardware e software
26
Ubuntu Server 14.04 LTS 64 bits.
CentOS 6.x (até 6.6) 64 bits.
CentOS 7.0 64 bits.
Red Hat Enterprise Linux® Server 7.0 64 bits.
SUSE Linux Enterprise Server 12 64 bits.
O Kaspersky Security Center Web Console não suporta versões de sistemas operacionais
que sejam compatíveis com sistemas como o Fedora® 17.
Servidor da Web:
Apache 2.4.10 (para Windows) 32 bits.
Apache 2.4.10 (para Linux) 32 bits / 64 bits.
Apache 2.4.12 (para Windows) 32 bits.
Apache 2.4.12 (para Linux) 32 bits / 64 bits.
Você pode usar os seguintes navegadores para trabalhar com o Console da Web do Kaspersky
Security Center:
Microsoft Internet Explorer® 9 e mais recente.
Microsoft® Edge.
Chrome™ 45 e mais recente.
Firefox™ 38 e mais recente.
Safari 8 em Mac OS X 10.10 (Yosemite).
Safari 9 no Mac OS X 10.11 (El Capitan).
Requisitos de hardware e software
27
Servidor de dispositivos móveis Gerenciamento de Dispositivos Móveis iOS (iOS MDM)
Requisitos de hardware:
CPU com frequência operacional de 1 GHz ou superior. Para um SO de 64 bits, a
frequência mínima de CPU é de 1,4 GHz.
RAM: 2 GB.
Espaço disponível em disco: 2 GB.
Requisitos de software: sistema operacional Microsoft Windows (a versão suportada do sistema
operacional é determinada pelos requisitos do Servidor de Administração).
Servidor de dispositivos móveis Exchange ActiveSync
Todos os requisitos de software e hardware para o servidor de dispositivos móveis Exchange
ActiveSync estão incluídos nos requisitos para o Microsoft Exchange Server.
Operação conjunta com Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 e
Microsoft Exchange Server 2013 suportada.
Console de Administração
Requisitos de hardware:
CPU com frequência operacional de 1 GHz ou superior. Para um SO de 64 bits, a
frequência mínima de CPU é de 1,4 GHz.
RAM: 512 MB.
Espaço disponível em disco: 1 GB.
Requisitos de software:
Microsoft Windows (a versão suportada do sistema operacional é determinada pelos
requisitos do Servidor de Administração).
Microsoft Management Console 2.0.
Microsoft Windows Installer 4.5.
Requisitos de hardware e software
28
Microsoft Internet Explorer 7.0 ou posterior ao trabalhar com Microsoft Windows XP,
Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows
Server 2008 R2 ou Microsoft Windows Vista.
Microsoft Internet Explorer 8.0 ou posterior ao trabalhar com Microsoft Windows 7.
Microsoft Internet Explorer 10.0 ou posterior ao trabalhar com Microsoft Windows 8 e 10.
Microsoft Edge ao usar o Microsoft Windows 10.
Agente de Rede
Requisitos de hardware:
CPU com frequência operacional de 1 GHz ou superior. Para um SO de 64 bits, a
frequência mínima de CPU é de 1,4 GHz.
RAM: 512 MB.
Espaço disponível em disco: 1 GB.
Se o computador em que o Agente de Rede estiver instalado também realiza as funções de um
Agente de Atualização, esse computador deve atender aos seguintes requisitos:
CPU com frequência operacional de 1 GHz ou superior. Para um SO de 64 bits, a
frequência mínima de CPU é de 1,4 GHz.
RAM: 1 GB.
Espaço disponível em disco: 4 GB.
Requisitos de software:
Windows Embedded POSReady 7 32 bits / 64 bits.
Windows Embedded Standard 7 SP1 32 bits / 64 bits.
Windows Embedded 8 Standard 32 bits / 64 bits.
Windows Embedded 8 Industry Pro 32 bits / 64 bits.
Windows Embedded 8 Industry Enterprise 32 bits / 64 bits.
Requisitos de hardware e software
29
Windows Embedded 8,1 Industry Pro 32 bits / 64 bits.
Windows Embedded 8,1 Industry Enterprise 32 bits / 64 bits.
Windows Embedded 8.1 Industry Update 32 bits / 64 bits.
Windows 10 Home 32 bits / 64 bits.
Windows 10 Pro 32 bits / 64 bits.
Windows 10 Enterprise 32 bits / 64 bits.
Windows 10 Education 32 bits / 64 bits.
Windows 8,1 Pro 32 bits / 64 bits.
Windows 8,1 Enterprise 32 bits / 64 bits.
Windows 8 Pro 32 bits / 64 bits.
Windows 8 Enterprise 32 bits / 64 bits.
Windows 7 Professional SP1 32 bits / 64 bits.
Windows 7 Enterprise SP1 32 bits / 64 bits.
Windows 7 Ultimate SP1 32 bits / 64 bits.
Windows 7 Professional 32 bits / 64 bits.
Windows 7 Enterprise 32 bits / 64 bits.
Windows 7 Ultimate 32 bits / 64 bits.
Windows 7 Home Basic 32 bits / 64 bits.
Windows 7 Premium 32 bits / 64 bits.
Windows Vista Business SP1 32 bits / 64 bits.
Windows Vista Enterprise SP1 32 bits / 64 bits.
Windows Vista Ultimate SP1 32 bits / 64 bits.
Requisitos de hardware e software
30
Windows Vista Business SP2 32 bits / 64 bits.
Windows Vista Enterprise SP2 32 bits / 64 bits.
Windows Vista Ultimate SP2 32 bits / 64 bits.
Windows XP Professional SP3 32 bits.
Windows XP Professional SP2 32 bits / 64 bits.
Windows XP Home SP3 32 bits.
Essential Business Server 2008 Standard 64 bits.
Essential Business Server 2008 Premium 64 bits.
Small Business Server 2003 Standard SP1 32 bits.
Small Business Server 2003 Premium SP1 32 bits.
Small Business Server 2008 Standard 64 bits.
Small Business Server 2008 Premium 64 bits.
Small Business Server 2011 Essentials 64 bits.
Small Business Server 2011 Premium Add-on 64 bits.
Small Business Server 2011 Standard 64 bits.
Windows Home Server 2011 64 bits.
Windows MultiPoint™ Server 2011 Standard 64 bits.
Windows MultiPoint Server 2011 Premium 64 bits.
Microsoft Windows 2000 Server 32 bits.
Windows Server 2003 Enterprise SP2 32 bits / 64 bits.
Windows Server 2003 Standard SP2 32 bits / 64 bits.
Windows Server 2003 R2 Enterprise SP2 32 bits / 64 bits.
Requisitos de hardware e software
31
Windows Server 2003 R2 Standard SP2 32 bits / 64 bits.
Windows Server 2008 Datacenter SP1 32 bits / 64 bits.
Windows Server 2008 Enterprise SP1 32 bits / 64 bits.
Windows Server 2008 Foundation SP2 32 bits / 64 bits.
Windows Server 2008 SP1 Server Core 32 bits / 64 bits.
Windows Server 2008 Standard SP1 32 bits / 64 bits.
Windows Server 2008 Standard 32 bits / 64 bits.
Windows Server 2008 Enterprise 32 bits / 64 bits.
Windows Server 2008 Datacenter 32 bits / 64 bits.
Windows Server 2008 R2 Server Core 64 bits.
Windows Server 2008 R2 Datacenter 64 bits.
Windows Server 2008 R2 Datacenter SP1 64 bits.
Windows Server2008 R2 Enterprise 64 bits.
Windows Server 2008 R2 Enterprise SP1 64 bits.
Windows Server 2008 R2 Foundation 64 bits.
Windows Server 2008 R2 Foundation SP1 64 bits.
Windows Server 2008 R2 SP1 Core Mode 64 bits.
Windows Server 2008 R2 Standard 64 bits.
Windows Server 2008 R2 Standard SP1 64 bits.
Windows Server 2012 Server Core 64 bits.
Windows Server 2012 Datacenter 64 bits.
Windows Server 2012 Essentials 64 bits.
Requisitos de hardware e software
32
Windows Server 2012 Foundation 64 bits.
Windows Server 2012 Standard 64 bits.
Windows Server 2012 R2 Server Core 64 bits.
Windows Server 2012 R2 Datacenter 64 bits.
Windows Server 2012 R2 Essentials 64 bits.
Windows Server 2012 R2 Foundation 64 bits.
Windows Server 2012 R2 Standard 64 bits.
Debian GNU / Linux 7.x (até o 7.8) 32 bits.
Debian GNU / Linux 7.x (até o 7.8) 64 bits.
Ubuntu Server 14.04 LTS x32 32 bits.
Ubuntu Server 14.04 LTS x64 64 bits.
CentOS 6.x (até 6.6) 64 bits.
CentOS 7.0 64 bits.
Red Hat Enterprise Linux Server 7.0 64 bits.
SUSE Linux Enterprise Server 12 64 bits.
Mac OS X 10.4 (Tiger).
Mac OS X 10.5 (Leopard).
Mac OS X 10.6 (Snow leopard).
OS X 10.10 (El Capitan).
Você pode obter informações sobre a versão mais recente dos requisitos de hardware e
software no site de Suporte Técnico, na página do Kaspersky Security Center 10, na seção
Requisitos do sistema (http://support.kaspersky.com/ksc10#requirements).
http://support.kaspersky.com/ksc10#requirements
Informações sobre o desempenho
do Servidor de Administração
Esta seção contém dados sobre o desempenho do Servidor de Administração para diferentes
configurações de hardware.
Os resultados do teste de desempenho do Servidor de Administração permitiram definir números
máximos de computadores cliente com que o Servidor de Administração pode ser sincronizado
durante períodos específicos de tempo. Essas informações podem ser usadas para identificar o
esquema ótimo para implementação da proteção antivírus na rede corporativa.
As seguintes configurações de hardware do Servidor de Administração foram usadas para teste:
sistema operacional de 32 bits (dual-core Intel® Core®2 Duo E8400 com frequência
operacional de 3,00 GHz, 4 GB RAM, disco rígido SATA 500 GB);
sistema operacional de 64 bits (processadores 4-core Intel Xeon® E5450 com frequência
operacional 3.00 GHz, 8 GB RAM, disco rígido SAS 2x320 RAID 0).
O servidor de banco de dados do Microsoft SQL Server 2005 x32 Enterprise Edition foi instalado
no mesmo computador, como o Servidor de Administração.
O Servidor de Administração de ambas as configurações de hardware suportou a criação de 200
Servidores de Administração virtuais.
Tabela 2. Resultados sumarizados do teste de desempenho do Servidor de Administração
em um sistema operacional de 32 bits
Intervalo de sincronização (min) Número de computadores gerenciados
15 5.000
30 10.000
45 15.000
60 20.000
Informações sobre o desempenho do Servidor de Administração
34
Tabela 3. Resultados sumarizados do teste de desempenho do Servidor de Administração
em um sistema operacional de 64 bits
Intervalo de sincronização (min) Número de computadores gerenciados
15 10.000
30 20.000
45 30.000
60 40.000
Se você conectar o Servidor de Administração ao servidor de banco de dados MySQL e SQL
Express, não é recomendado usar o aplicativo para gerenciar mais do que
5.000 computadores.
Seleção de uma estrutura do
sistema de proteção de uma
organização
A seleção de uma estrutura para um sistema de proteção de uma organização é definida pelos
seguintes fatores:
Topologia de rede da organização.
Estrutura organizacional.
Número de funcionários responsáveis pela proteção da rede e alocação de suas
responsabilidades.
Recursos de hardware que podem ser alocados para instalar componentes de
gerenciamento da proteção.
Informações dos canais de comunicação que podem ser alocadas para manter a operação
dos componentes de proteção na rede da organização.
Limites de tempo para execução de operações administrativas críticas na rede da
organização. As operações administrativas críticas incluem, por exemplo, a distribuição de
bancos de dados antivírus e a modificação de políticas para computadores cliente.
Ao selecionar uma estrutura de proteção, recomenda-se inicialmente estimar a rede existente e os
recursos de hardware disponíveis que podem ser usados para a operação de um sistema de
proteção centralizado.
Para analisar a infraestrutura de rede e hardware, o seguinte procedimento é recomendado:
1. Definir as configurações seguintes da rede na qual a proteção será implementada:
Número de segmentos de rede.
A velocidade dos canais de comunicação entre os segmentos de rede individuais.
Seleção de uma estrutura do sistema de proteção de uma organização
36
Número de computadores gerenciados em cada segmento de rede.
Informação de cada canal de comunicação que pode ser alocada para manter a
operação da proteção.
2. Determinar o tempo máximo permitido para a execução das principais operações
administrativas para todos os computadores gerenciados.
3. Analisar as informações dos itens (1) e (2), bem como dos dados dos testes de carga do
sistema de administração (consulte a seção "Carga de rede" na página 164). Com base na
análise, responda às seguintes perguntas:
É possível manter todos os clientes com um único Servidor de Administração ou é
necessária uma hierarquia de Servidores de Administração?
Qual a configuração de hardware dos Servidores de Administração que é necessária
para processar todos os clientes dentro dos limites de tempo especificados no item 2?
É necessário usar Agentes de Rede para reduzir a carga de trabalho nos canais de
comunicação?
Após obter respostas para as perguntas acima, você pode compilar um conjunto de estruturas
permitidas de proteção da organização.
Na rede da organização, você pode usar uma das seguintes estruturas de proteção padrão:
Um Servidor de Administração. Todos os computadores cliente são conectados a um único
Servidor de Administração. O Servidor de Administração funciona como Agente de
Atualização.
Um Servidor de Administração com Agentes de Atualização. Todos os computadores
cliente são conectados a um único Servidor de Administração. Alguns dos computadores
cliente ligados na rede funcionam como Agentes de Atualização.
Seleção de uma estrutura do sistema de proteção de uma organização
37
Hierarquia de Servidores de Administração. Para cada um dos segmentos de rede é
alocado um Servidor de Administração individual, fazendo parte de uma hierarquia geral de
Servidores de Administração. O Servidor de Administração mestre funciona como Agente
de Atualização.
Hierarquia de Servidores de Administração com Agentes de Atualização. Para cada um
dos segmentos de rede é alocado um Servidor de Administração individual, fazendo parte
de uma hierarquia geral de Servidores de Administração. Alguns dos computadores cliente
ligados na rede funcionam como Agentes de Atualização.
Esquemas típicos para
implementação do sistema de
proteção
Esta seção descreve os esquemas padrão de implementação de um sistema de proteção em uma
rede empresarial usando o Kaspersky Security Center.
O sistema deve ser protegido contra qualquer tipo de acesso não autorizado. Recomendamos que
você instale todas as atualizações de segurança disponíveis para seu sistema operacional antes
de instalar o aplicativo no seu computador.
Você pode implementar um sistema de proteção na rede de uma organização usando o
Kaspersky Security Center, utilizando um dos seguintes esquemas de implementação:
Implementar um sistema de proteção através do Kaspersky Security Center, usando um
dos seguintesmétodos:
usando o Console de Administração;
usando o Kaspersky Security Center Web Console.
Os aplicativos da Kaspersky Lab são automaticamente instalados em computadores
cliente, os quais, por sua vez, são automaticamente conectados ao Servidor de
Administração usando o Kaspersky Security Center.
O esquema de implementação básico é a implementação de um sistema de proteção
através do Console de Administração. Usar o Kaspersky Security Center Web Console
permite iniciar a instalação de aplicativos da Kaspersky Lab a partir de um navegador.
Implementar um sistema de proteção manualmente, usando pacotes de instalação
independentes criados no Kaspersky Security Center.
A instalação de aplicativos da Kaspersky Lab em computadores cliente e na estação de
trabalho do administrador é executada manualmente; as configurações para conexão dos
computadores cliente ao Servidor de Administração são especificadas ao instalar o Agente
de Rede.
Esquemas típicos para implementação do sistema de proteção
39
Este método de implementação é recomendado caso seja impossível realizar a instalação
remota.
O Kaspersky Security Center permite também implementar um sistema de proteção usando
políticas de grupo do Diretório Ativo®. Para obter informações detalhadas, consulte a Ajuda
do Kaspersky Security Center.
Implementar um sistema de
proteção em uma organização
Esta seção descreve os processos de implementação do sistema de proteção em uma empresa
que correspondem aos esquemas de implementação padrão.
Nesta seção:
Implementar um sistema de proteção em uma organização através do Console de
Administração ........................................................................................................................... 40
Implementar um sistema de proteção em uma organização usando as ferramentas do
Kaspersky Security Center Web Console .................................................................................. 41
Implementar um sistema de proteção manualmente em uma organização ............................... 42
Implementar um sistema de proteção
em uma organização através do
Console de Administração
A instalação remota do software necessário é executada pelo administrador do Kaspersky
Security Center (daqui por diante citado como o administrador) através do Console de
Administração. Neste caso, o processo de implementação inclui os seguintes passos básicos:
1. O administrador implementa o Servidor de Administração da seguinte forma:
a. instala o Kaspersky Security Center no computador selecionado;
b. instala o Console de Administração na estação de trabalho do administrador (se
necessário);
c. ajusta as configurações do Servidor de Administração.
2. Se necessário, o administrador cria uma hierarquia para o Servidor de Administração no
Kaspersky Security Center.
Implementar um sistema de proteção em uma organização
41
3. O administrador cria uma estrutura de grupos de administração e distribui computadores
cliente da organização por grupos de administração.
4. No Kaspersky Security Center, o administrador cria e configura pacotes de instalação do
Agente de Rede e dos aplicativos da Kaspersky Lab necessários.
5. No Console de Administração, o administrador seleciona os computadores em que deseja
instalar os aplicativos necessários.
6. O administrador cria e executa tarefas de instalação remotas para os aplicativos
selecionados através do Console de Administração.
7. Se necessário, o administrador executa a configuração adicional dos aplicativos instalados
através do Console de Administração usando políticas e configurações locais de
aplicativos.
Implementar um sistema de proteção
em uma organização usando as
ferramentas do Kaspersky Security
Center Web Console
A instalação remota do software necessário usando o Kaspersky Security Center Web Console é
executada pelo administrador do Kaspersky Security Center (daqui por diante citado como o
administrador). Neste caso, o processo de implementação inclui os seguintes passos básicos:
1. O administrador implementa o Servidor de Administração da seguinte forma:
a. instala o Kaspersky Security Center no computador selecionado;
b. instala o Kaspersky Security Center Web Console no computador selecionado;
c. instala o Console de Administração na estação de trabalho do administrador (se
necessário);
d. configura o Servidor de Administração para trabalhar com o Kaspersky Security
Center Web Console.
Implementar um sistema de proteção em uma organização
42
2. O administrador cria um Servidor de Administração virtual no Kaspersky Security Center
para gerir computadores cliente.
3. O administrador seleciona um computador na rede que deve atuar como o Agente de Rede
e instala localmente o Agente de Rede nesse computador.
Como resultado, o Kaspersky Security Center nomeia automaticamente um computador
cliente no qual o Agente de Rede é instalado e configura-o como gateway para conexão na
primeira conexão ao Servidor de Administração.
4. No Servidor de Administração virtual, o administrador cria e configura pacotes de
instalação do Agente de Rede e aplicativos da Kaspersky Lab necessários.
5. O administrador inicia o Kaspersky Security Center Web Console.
6. No Kaspersky Security Center Web Console, o administrador inicia a instalação dos
aplicativos selecionados nos computadores cliente.
7. Se necessário, o administrador executa a configuração adicional dos aplicativos instalados
através do Console de Administração usando políticas e configurações locais de
aplicativos.
Implementar um sistema de proteção
manualmente em uma organização
A instalação manual do software necessário com pacotes de instalação independentes é
executada pelo administrador do Kaspersky Security Center (daqui por diante citado como o
administrador). Neste caso, o processo de implementação inclui os seguintes passos básicos:
1. O administrador implementa o Servidor de Administração da seguinte forma:
a. instala o Kaspersky Security Center no computador selecionado;
b. instala o Console de Administração na estação de trabalho do administrador (se
necessário);
c. ajusta as configurações do Servidor de Administração.
Implementar um sistema de proteção em uma organização
43
2. Se necessário, o administrador cria uma hierarquia para o Servidor de Administração no
Kaspersky Security Center.
3. O administrador cria uma estrutura de grupos de administração.
4. No Kaspersky Security Center, o administrador cria e configura pacotes de instalação do
Agente de Rede e dos aplicativos da Kaspersky Lab necessários.
5. O administrador cria pacotes de instalação independentes para os aplicativos
selecionados.
6. O administrador transfere os pacotes de instalação independentes para os computadores
cliente, por exemplo, enviando um link para os pacotes de instalação.
7. Os usuários dos computadores cliente iniciam a instalação dos aplicativos usando os
pacotes de instalação independentes recebidos.
8. Após os computadores cliente estarem conectados ao Servidor de Administração, eles são
movidos para os grupos de administração respetivos especificados nas propriedades dos
pacotes de instalação independentes respetivos.
Implementar um sistema de
proteção em uma rede da
organização cliente
Esta seção descreve os processos de implementação do sistema de proteção em uma rede de
uma organização cliente que correspondem a esquemas de implementação padrão.
Nesta seção:
Implementar um sistema de proteção em uma rede corporativa cliente
usando o Console de Administração ......................................................................................... 44
Implementar um sistema de proteção em uma rede corporativa cliente
usando o Kaspersky Security Center Web Console ..................................................................46
Implementar manualmente um sistema de proteção em uma rede da organização cliente ....... 47
Implementar um sistema de proteção
em uma rede corporativa cliente usando
o Console de Administração
A instalação remota do software necessário é executada pelo administrador do Kaspersky
Security Center (daqui por diante citado como o administrador) através do Console de
Administração. Neste caso, o processo de implementação inclui os seguintes passos básicos:
1. O administrador do Kaspersky Security Center implementa o Servidor de Administração da
seguinte forma:
a. instala o Kaspersky Security Center no computador selecionado;
b. instala o Kaspersky Security Center Web Console no computador selecionado;
Implementar um sistema de proteção em uma rede da organização cliente
45
c. instala o Console de Administração na estação de trabalho do administrador (se
necessário);
d. configura o Servidor de Administração para trabalhar com o Kaspersky Security Center
Web Console.
2. O administrador do Kaspersky Security Center cria um Servidor de Administração virtual no
Kaspersky Security Center para gerenciar computadores cliente na organização cliente.
3. O administrador do Kaspersky Security Center seleciona um computador na rede que deve
atuar como o Agente de Rede e instala localmente o Agente de Rede nesse computador.
Como resultado, o Kaspersky Security Center nomeia automaticamente um computador
cliente no qual o Agente de Rede é instalado e configura-o como gateway para conexão na
primeira conexão ao Servidor de Administração.
4. No Servidor de Administração virtual, o administrador do Kaspersky Security Center cria e
configura pacotes de instalação do Agente de Rede e aplicativos da Kaspersky Lab
necessários.
5. No Console de Administração, o administrador do Kaspersky Security Center seleciona
computadores aos quais os aplicativos selecionados devem ser instalados.
6. O administrador cria e executa tarefas de instalação remotas para os aplicativos
selecionados através do Console de Administração.
7. Se necessário, o administrador executa a configuração adicional dos aplicativos instalados
através do Console de Administração usando políticas e configurações locais de
aplicativos.
Implementar um sistema de proteção em uma rede da organização cliente
46
Implementar um sistema de proteção
em uma rede corporativa cliente usando
o Kaspersky Security Center Web
Console
A instalação remota do software necessário através do Kaspersky Security Center Web Console é
realizada pelo administrador do Kaspersky Security Center e o administrador da organização
cliente. Neste caso, o processo de implementação inclui os seguintes passos básicos:
1. O administrador do Kaspersky Security Center implementa o Servidor de Administração da
seguinte forma:
a. instala o Kaspersky Security Center no computador selecionado;
b. instala o Kaspersky Security Center Web Console no computador selecionado;
c. instala o Console de Administração na estação de trabalho do administrador (se
necessário);
d. configura o Servidor de Administração para trabalhar com o Kaspersky Security Center
Web Console.
2. O administrador do Kaspersky Security Center cria um Servidor de Administração virtual no
Kaspersky Security Center para gerenciar computadores cliente na organização cliente.
3. O administrador seleciona um computador na rede que deve atuar como o Agente de Rede
e instala localmente o Agente de Rede nesse computador.
Como resultado, o Kaspersky Security Center nomeia automaticamente um computador
cliente no qual o Agente de Rede é instalado e configura-o como gateway para conexão na
primeira conexão ao Servidor de Administração.
4. No Servidor de Administração virtual, o administrador do Kaspersky Security Center cria e
configura pacotes de instalação do Agente de Rede e aplicativos da Kaspersky Lab
necessários.
Implementar um sistema de proteção em uma rede da organização cliente
47
5. No Kaspersky Security Center Web Console, o administrador da empresa cliente inicia a
instalação dos aplicativos selecionados nos computadores cliente.
6. Se necessário, o administrador do Kaspersky Security Center executa a configuração
adicional dos aplicativos instalados através do Console de Administração usando políticas
e configurações locais de aplicativos.
Implementar manualmente um sistema
de proteção em uma rede da
organização cliente
A instalação manual do software necessário usando pacotes de instalação independentes é
realizada pelo administrador do Kaspersky Security Center e pelo administrador da empresa
cliente. Neste caso, o processo de implementação inclui os seguintes passos básicos:
1. O administrador do Kaspersky Security Center implementa o Servidor de Administração da
seguinte forma:
a. instala o Kaspersky Security Center no computador selecionado;
b. instala o Kaspersky Security Center Web Console no computador selecionado;
c. instala o Console de Administração na estação de trabalho do administrador (se
necessário);
d. configura o Servidor de Administração para trabalhar com o Kaspersky Security
Center Web Console.
2. O administrador do Kaspersky Security Center cria um Servidor de Administração virtual no
Kaspersky Security Center para gerenciar computadores cliente na organização cliente.
3. O administrador seleciona um computador na rede que deve atuar como o Agente de Rede
e instala localmente o Agente de Rede nesse computador.
Como resultado, o Kaspersky Security Center nomeia automaticamente um computador
cliente no qual o Agente de Rede é instalado e configura-o como gateway para conexão na
primeira conexão ao Servidor de Administração.
Implementar um sistema de proteção em uma rede da organização cliente
48
4. No Servidor de Administração virtual, o administrador do Kaspersky Security Center cria e
configura pacotes de instalação do Agente de Rede e aplicativos da Kaspersky Lab
necessários.
5. O administrador do Kaspersky Security Center cria pacotes de instalação independentes
para os aplicativos selecionados.
6. O administrador do Kaspersky Security Center envia os pacotes de instalação
independentes para sua organização cliente (por exemplo, publicando o link para o pacote
no Kaspersky Security Center Web Console).
7. O administrador da organização cliente envia o pacote independente para os
computadores selecionados através do Kaspersky Security Center Web Console.
8. Os usuários de computadores cliente iniciam a instalação dos aplicativos usando um
pacote de instalação independente.
9. Após o computador cliente ser conectado ao Servidor de Administração, é movido para o
grupo de administração especificado nas propriedades do pacote independente.
Distribuir o Servidor de
Administração
Esta seção descreve etapas da implementação do Servidor de Administração.
As etapas de implementação são descritas em diferentes cenários de gerenciamento do
aplicativo:
Implementação do Servidor de Administração em uma organização.
Etapas de implementação do Servidor de Administração para proteção da rede de uma
organização cliente.
Se você precisar implementar o Servidor de Administração em uma organização que inclui
escritórios remotos não abrangidos pela rede da organização, você pode usar o cenário de
implementação do sistema de proteção para provedores de serviços.
O Kaspersky Security Center suporta integração com o Microsoft Network Access Protection
(NAP) que permite gerenciar o acesso do computador cliente à rede. Para garantir a verificação
da funcionalidade do sistema operacional ao executar o Kaspersky Security Center em simultâneo
com o Microsoft NAP, você deve adicionalmente Instalar o componente Validador de Saúde do
Sistema (consulte a seção "Instalar e configurar o Kaspersky Security Center SHV" na página 81).
Essa seção descreveas ações incluídas nas etapas listadas da implementação da proteção.
Distribuir o Servidor de Administração
50
Nesta seção:
Etapas de implementação do Servidor de Administração em uma empresa ............................. 50
Etapas de implementação do Servidor de Administração para proteção da
rede de uma organização cliente .............................................................................................. 50
Atualizar a versão anterior do Kaspersky Security Center ......................................................... 51
Instalação e remoção do Kaspersky Security Center ................................................................ 53
Instalação do Console de Administração na estação de trabalho do administrador .................. 80
Instalação e configuração do Kaspersky Security Center SHV.................................................. 81
Instalar o Console da Web do Kaspersky Security Center ........................................................ 82
Configuração avançada do Kaspersky Security Center Web Console e do
Self Service Portal ..................................................................................................................... 87
Etapas de implementação do Servidor
de Administração em uma empresa
► Para implementar o Servidor de Administração em uma organização:
1. Instale o Kaspersky Security Center na estação de trabalho do administrador.
2. Configure o Servidor de Administração.
Distribuir o Servidor de Administração
51
Etapas de implementação do Servidor
de Administração para proteção da rede
de uma organização cliente
► Para implementar o Servidor de Administração para proteção da rede de uma
organização cliente:
1. Instale o Kaspersky Security Center na estação de trabalho do administrador.
2. Instale o Kaspersky Security Center Web Console na estação de trabalho do
administrador.
3. Configure o Servidor de Administração para cooperação com o Kaspersky Security Center
Web Console.
Atualizar a versão anterior do
Kaspersky Security Center
Você pode instalar o Servidor de Administração 10 em um computador onde uma versão anterior
do Servidor de Administração está instalada. Quando você atualizar o Servidor de Administração
para a versão 10, todos os dados e configurações da versão anterior do aplicativo são salvas.
Distribuir o Servidor de Administração
52
Antes de atualizar o Kaspersky Security Center, você deve descriptografar os discos
criptografados nos computadores onde os componentes do aplicativo (Servidores de
Administração, Agentes de Rede) estão instalados. Após atualizar o Kaspersky
Security Center, você pode voltar a criptografar os discos que foram
descriptografados.
► Para atualizar o Servidor de Administração da versão 9.0 para a versão 10:
1. Execute o arquivo setup.exe para a versão 10.
Uma janela é exibida, solicitando que você selecione os aplicativos da Kaspersky Lab para
instalar.
Na janela de seleção do aplicativo, clique no link Instalar o Servidor de Administração
do Kaspersky Security Center para executar o Assistente de instalação do Servidor de
Administração. Siga as instruções do Assistente.
2. Leia o Acordo de Licença concluído entre você e a Kaspersky Lab. Se você aceitar todos
os termos, selecione a caixa de seleção Aceito os termos do Acordo de Licença.
A instalação do aplicativo continua. O Assistente de Configuração solicita a criação de uma
cópia de dados de backup do Servidor de Administração do Kaspersky Security Center 9.0.
O Kaspersky Security Center suporta a recuperação de dados a partir de uma cópia de
backup do Servidor de Administração criada por uma versão anterior do aplicativo.
3. Se você precisar criar uma cópia de backup, na janela de Backup do Servidor de
Administração que é exibida, selecione a caixa Criar cópia de backup do Servidor de
Administração.
É criada uma cópia de backup dos dados do Servidor de Administração pelo utilitário
klbackup. Este utilitário está incluído na distribuição do aplicativo, e está localizado na raiz
da pasta de instalação do Kaspersky Security Center.
Para obter detalhes sobre a operação do utilitário de backup e recuperação, consulte a
Ajuda completa do Kaspersky Security Center, seção "Aplicativos".
4. Instale o Servidor de Administração versão 10, de acordo com as instruções do Agente de
Instalação.
Recomendamos que você evite cancelar a operação Assistente de instalação.
Cancelar a configuração do produto na fase da instalação do Servidor de
Administração pode causar a falha do Kaspersky Security Center 9.0.
Distribuir o Servidor de Administração
53
5. Para computadores em que uma versão anterior do Agente de Rede foi instalada, crie e
execute a tarefa de instalação remota para a nova versão do Agente de Rede (consulte a
seção "Instalar aplicativos usando a tarefa de instalação remota" na página 99).
Após concluir a tarefa de instalação remota, a versão do Agente de Rede será atualizada.
Se problemas ocorrerem durante a instalação do Servidor de Administração, você pode restaurar
a versão anterior do Servidor de Administração usando a cópia de backup dos dados do Servidor
de Administração criados antes da atualização.
Se ao menos um Servidor de Administração da nova versão for instalado na rede, outros
Servidores de Administração na rede podem ser atualizados utilizando a tarefa de instalação
remota que usa o pacote de instalação do Servidor de Administração.
Instalação e remoção do Kaspersky
Security Center
Esta seção descreve os componentes de instalação local do Kaspersky Security Center. Duas
opções de instalação estão disponíveis:
Padrão. O conjunto mínimo exigido de componentes será instalado neste caso. Esse tipo
de instalação é recomendada para redes que incluem até 200 computadores.
Personalizado. Neste caso, você pode selecionar componentes específicos para
instalação e definir configurações adicionais do aplicativo. Esse tipo de instalação é
recomendada para redes que incluem mais de 200 computadores. Instalação
personalizada é recomendado para usuários experientes.
Se pelo menos um Servidor de Administração for instalado em uma rede, os servidores podem ser
instalados em outros computadores remotamente através da tarefa de instalação remota, usando
a instalação forçada (consulte a seção "Instalar aplicativos usando uma tarefa de instalação
remota" na página 99). Ao criar a tarefa de instalação remota, você deve usar o pacote de
instalação do Servidor de Administração.
Distribuir o Servidor de Administração
54
Nesta seção:
Preparar para instalar ............................................................................................................... 54
Instalação padrão...................................................................................................................... 57
Instalação personalizada ........................................................................................................... 58
Instalação no modo não interativo ............................................................................................. 68
Mudanças no sistema após instalar o aplicativo ........................................................................ 76
Removendo o aplicativo ............................................................................................................ 79
Preparar para instalar
Antes de iniciar a instalação, certifique-se de que o hardware e o software do computador
cumprem os requisitos do Servidor de administração e do Console de administração.
O Kaspersky Security Center armazena suas informações em uma base de dados de um servidor
SQL. Por padrão, o Microsoft SQL Server 2008 R2 Express Edition é instalado junto com o
Kaspersky Security Center para esse efeito. Outros servidores SQL podem ser usados para
armazenar dados.Nesse caso, eles têm de ser instalados na rede antes de iniciar a instalação do
Kaspersky Security Center.
A instalação do Kaspersky Security Center exige os privilégios de administrador no computador
onde a instalação está sendo realizada.
Para assegurar que os componentes do aplicativo funcionem corretamente após a instalação,
todas as portas necessárias devem estar abertas nos computadores remotos.
Tabela 4. Portas usadas pelo Kaspersky Security Center
Número da
porta
Protocolo Descrição
Computador no qual o Servidor de Administração está instalado
8060 HTTP Usado para conexão ao Servidor da Web para a operação do
Kaspersky Security Center Web Console e organização da
intranet da empresa.
Distribuir o Servidor de Administração
55
Número da
porta
Protocolo Descrição
8061 HTTPS Usado para conexão ao Servidor da Web para a operação do
Kaspersky Security Center Web Console e organização da
intranet da empresa. Esse tipo de conexão usa criptografia.
13000 TCP Usado para:
Resgatar dados de computadores cliente.
Conectar aos Agentes de Atualização.
Conectar aos Servidores de Administração escravos.
A proteção SSL é utilizada para essas conexões.
13000 UDP Usado para transferir informações caso um computador seja
encerrado.
13111 TCP Usado para conexão a um servidor do KSN.
13291 TCP Usado para conexão do Console de Administração ao Servidor
de Administração.
A proteção SSL é utilizada para essas conexões.
13292 TCP A porta é usada para conexão de dispositivos móveis.
14000 TCP Usado para:
Resgatar dados de computadores cliente.
Conectar aos Agentes de Atualização.
Conectar aos Servidores de Administração escravos.
A proteção SSL não é utilizada para essas conexões.
17000 TCP Usado para conexão a um servidor proxy de ativação. A
proteção SSL é utilizada para essas conexões.
17100 TCP Usado para conexão a um servidor proxy de ativação para
ativar clientes móveis.
Distribuir o Servidor de Administração
56
Número da
porta
Protocolo Descrição
Computador nomeado como Agente de Atualização
13000 TCP A porta é usada por computadores cliente para se conectarem ao
Agente de Atualização.
13001 TCP A porta é usada por computadores cliente para se conectarem ao
Agente de Atualização se um computador com o Servidor de
Administração instalado funcionar como um Agente de
Atualização.
14000 TCP A porta é usada por computadores cliente para se conectarem ao
Agente de Atualização.
14001 TCP A porta é usada por computadores cliente para se conectarem ao
Agente de Atualização se um computador com o Servidor de
Administração instalado funcionar como um Agente de
Atualização.
Computador cliente com o Agente de Rede instalado
7 UDP A porta é usada pelo recurso Wake On LAN.
9 UDP
67 UDP Usado em um computador que foi nomeado como servidor PXE
ao implementar imagens do sistema operacional.
69 UDP
15000 UDP A porta é usada para receber solicitações para conexão ao
Servidor de Administração, o que permite a coleta de informações
sobre um host em tempo real.
15001 UDP Usado para interagir com o Agente de Atualização.
Distribuir o Servidor de Administração
57
Para conexões de saída dos computadores cliente ao Servidor de Administração e Agentes
de Atualização, a faixa de portas 1024–5000 (TCP) é utilizada. Em Microsoft Windows Vista e
Microsoft Windows Server 2008, a faixa predefinida de portas para conexões de saída é
49152–65535 (TCP).
Instalação padrão
► Para realizar a instalação padrão do Kaspersky Security Center em um computador
local:
1. Executar o arquivo executável setup.exe.
Uma janela é exibida, solicitando que você selecione os aplicativos da Kaspersky Lab para
instalar.
Na janela de seleção do aplicativo, clique no link Instalar o Servidor de Administração
do Kaspersky Security Center para executar o Assistente de instalação do Servidor de
Administração. Siga as instruções do Assistente.
2. Leia o Acordo de Licença concluído entre você e a Kaspersky Lab. Se você aceitar todos
os termos, selecione a caixa de seleção Aceito os termos do Acordo de Licença. A
instalação do aplicativo continua.
O Assistente de Instalação pode também solicitar a visualização dos Acordos de Licença
para plug-ins de administração de aplicativos disponíveis no kit de distribuição do
Kaspersky Security Center bem como aceitar os termos desses Acordos de Licença.
3. Selecione Típica e clique no botão Avançar.
Então, o assistente irá extrair os arquivos necessários do pacote de distribuição e gravá-los no
disco rígido do computador.
Na última página, o Assistente de Instalação convida o usuário a iniciar o Console de
Administração. Quando o Console é iniciado pela primeira vez, você pode realizar a configuração
inicial do aplicativo (para obter detalhes, consulte o Guia do Administrador do Kaspersky Security
Center).
Quando o Assistente de Instalação conclui sua operação, são instalados os seguintes
Distribuir o Servidor de Administração
58
componentes do aplicativo no disco rígido em que o sistema operacional foi instalado:
Servidor de Administração (junto com a versão do Agente de Rede).
Console de Administração.
Plug-ins de administração disponíveis para aplicativos.
Também serão instalados os seguintes aplicativos, mesmo que não tenham sido instalados
anteriormente:
Microsoft Windows Installer 3.1.
Microsoft Data Access Component 2.8.
Microsoft .NET Framework 2.0.
Microsoft SQL Server 2008 R2 Express Edition.
Instalação personalizada
► Para realizar a instalação personalizada do Kaspersky Security Center em um
computador local:
Executar o arquivo executável setup.exe.
Uma janela é exibida, solicitando que você selecione os aplicativos da Kaspersky Lab para
instalar. Na janela de seleção do aplicativo, clique no link Instalar o Servidor de Administração
do Kaspersky Security Center para executar o Assistente de instalação do Servidor de
Administração. Siga as instruções do Assistente.
O texto que se segue descreve as etapas do Assistente de Instalação e as ações que você pode
realizar em cada etapa.
Distribuir o Servidor de Administração
59
As etapas do assistente
Etapa 1. Leitura do Acordo de Licença ...................................................................................... 59
Etapa 2. Seleção do método de instalação ............................................................................... 60
Etapa 3. Seleção dos componentes a serem instalados ........................................................... 60
Etapa 4. Seleção do tamanho da rede ...................................................................................... 61
Etapa 5. Seleção da conta ........................................................................................................ 62
Etapa 6. Configuração de uma conta para executar serviços .................................................... 63
Etapa 7. Seleção do banco de dados ........................................................................................ 63
Etapa 8. Configuração do servidor SQL .................................................................................... 64
Etapa 9. Seleção do modo de autenticação .............................................................................. 65
Etapa 10. Seleção de uma pasta compartilhada ....................................................................... 66
Etapa 11. Configuração de conexão ao Servidor de Administração .......................................... 67
Etapa 12. Definição do endereço do Servidor de Administração ............................................... 67
Etapa 13. Definição das configurações para dispositivos móveis .............................................. 68
Etapa 14. Seleção dos plug-ins de administração do aplicativo ................................................68
Etapa 15. Descompactação e instalação de arquivos no disco rígido ....................................... 68
Etapa 1. Leitura do Acordo de Licença
Nessa etapa do Assistente de Instalação, você deve ler o Acordo de Licença, o qual é celebrado
entre você e a Kaspersky Lab.
Também é possível que seja solicitado que leia os Acordos de Licença dos plug-ins de
administração disponíveis a partir do pacote de distribuição do Kaspersky Security Center.
Leia o Acordo de Licença do Usuário Final com atenção. Se você aceitar todos os termos,
selecione a caixa de seleção Aceito os termos do Contrato de Licença. A instalação continua.
Distribuir o Servidor de Administração
60
Se você não concordar com o Acordo de Licença do Usuário Final, cancele a instalação do
aplicativo clicando no botão Cancelar.
Etapa 2. Seleção do método de instalação
Selecione o método de instalação Personalizado.
Etapa 3. Seleção dos componentes a serem
instalados
Selecione os componentes do Servidor de Administração do Kaspersky Security Center que você
deseja instalar:
Servidor de Validação de Estado Cisco NAC da Kaspersky Lab. Esse é um
componente padrão da Kaspersky Lab que autoriza um conjunto de credenciais para
interação com Cisco NAC. As configurações de interação com Cisco NAC podem ser
configuradas nas propriedades do Servidor de Administração ou na política (para detalhes,
consulte o Guia do Administrador do Kaspersky Security Center).
Suporte de dispositivos móveis. Este componente assegura o gerenciamento da
proteção de dispositivos móveis através do Kaspersky Security Center.
Agente SNMP. O componente obtém informações estatísticas para o Servidor de
Administração via SNMP. Só está disponível quando o aplicativo está instalado em um
computador com SNMP instalado.
Após a instalação do Kaspersky Security Center, os arquivos .mib necessários para
recuperar as estatísticas estarão localizados na subpasta SNMP da pasta de
instalação do aplicativo.
A caixa de diálogo do Assistente contém informações de referência sobre o componente
selecionado e o espaço necessário no disco para sua instalação.
O Agente de Rede e o Console de Administração não são exibidos na lista de componentes.
Esses componentes são instalados automaticamente e você não pode cancelar sua instalação.
Distribuir o Servidor de Administração
61
A versão do servidor do Agente de Rede será instalada no computador junto com o Servidor
de Administração. O Servidor de Administração não pode ser instalado junto com a versão
regular do Agente de Rede. Se a versão do servidor do Agente de Rede já se encontrar
instalada em seu computador, remova-a e reinicie a instalação do Servidor de Administração.
Nessa etapa, você deve especificar uma pasta para instalação dos componentes do Servidor de
Administração. Por padrão, os componentes são instalados em <Disco>:\Program Files\Kaspersky
Lab\Kaspersky Security Center. Se essa pasta não existir, a pasta é criada automaticamente
durante a instalação. Você pode alterar a pasta de destino usando o botão Procurar.
Etapa 4. Seleção do tamanho da rede
Especifique o tamanho da rede na qual o Kaspersky Security Center é instalado. Dependendo do
número de computadores na rede, o Assistente configura a instalação e o aspeto da interface do
aplicativo.
A tabela seguinte lista as configurações de instalação do aplicativo e configurações de aspeto da
interface que são ajustadas com base em vários tamanhos de rede.
Tabela 5. Configurações de instalação dependendo do tamanho da rede
Configurações 1 a 100
computadores
100 a 1.000
computadores
1000 a 5000
computadores
Mais de 5.000
computadores
Exibição do nó de
Servidores de
Administração escravos e
virtuais e de todas as
configurações
relacionadas com os
Servidores de
Administração escravos e
virtuais na árvore do
console
não disponível não disponível disponível disponível
Distribuir o Servidor de Administração
62
Configurações 1 a 100
computadores
100 a 1.000
computadores
1000 a 5000
computadores
Mais de 5.000
computadores
Exibição das seções
Segurança nas janelas
de propriedades do
Servidor de
Administração e de
grupos de administração
não disponível não disponível disponível disponível
Distribuição aleatória do
tempo de inicialização
para a tarefa de
atualização em
computadores cliente
não disponível sob o intervalo
de
5 minutos
sob o intervalo
de
10 minutos
sob o intervalo
de
10 minutos
Se você conectar o Servidor de Administração ao servidor de banco de dados MySQL e SQL
Express, não é recomendado usar o aplicativo para gerenciar mais do que
5.000 computadores.
Etapa 5. Seleção da conta
Selecione uma conta que será usada para iniciar o Servidor de Administração como um serviço no
computador:
Conta do sistema local. O Servidor de Administração será iniciado na Conta do sistema
local com as credenciais dessa conta.
Um funcionamento correto do Kaspersky Security Center requer que a conta usada
para iniciar o Servidor de Administração tenha os direitos de administrador no recurso
onde o banco de dados do Servidor de Administração é alojado.
Em Microsoft Windows Vista e versões posteriores do Windows, o Servidor de
Administração não pode ser instalado na conta do sistema local. Nesses casos, a opção
Conta gerada automaticamente (<Nome da conta>) está disponível.
Distribuir o Servidor de Administração
63
Conta de usuário. O Servidor de Administração será iniciado usando a conta de usuário.
O Servidor de Administração iniciará todas as operações usando as credenciais dessa
conta. Clique no botão Selecionar e selecione a conta de usuário e especifique a senha.
Se usar um servidor SQL num modo que pressupõe a autenticação de contas do usuário com
as ferramentas Microsoft Windows, o acesso ao banco de dados deve ser garantido. O
usuário deve ter o status de proprietário do banco de dados do Kaspersky Anti-Virus. O
esquema dbo é usado por predefinição.
Se mais tarde você decidir alterar a conta do Servidor de Administração, você precisará usar o
utilitário para a troca de conta do Servidor de Administração (klsrvswch). Para obter informações
detalhadas, consulte o Guia do Administrador do Kaspersky Security Center.
Etapa 6. Configuração de uma conta para
executar serviços
Selecione a conta em que os serviços do Kaspersky Security Center serão executados nesse
computador:
Conta padrão. O Kaspersky Security Center cria uma conta no grupo kladmins. Os
serviços do Kaspersky Security Center serão executados sob a conta que foi criada.
Especifique uma conta. Os serviços do Kaspersky Security Center serão executados sob
a conta de usuário que foi especificada. Clique no botão Selecionar para especificar uma
conta de usuário e inserir a senha.
Etapa 7. Seleção do banco de dados
Nessa etapa do Assistente, você deve selecionar um recurso – Microsoft SQL Server (SQL
Express) ou MySQL – que será usado para armazenar o banco de dados de informações do
Servidor de Administração.
Distribuir o Servidor de Administração
64
Se você instalar o Kaspersky Security Center em um servidor que atua como controlador de
domínio só de leitura (RODC), o Microsoft SQL Server (SQL Express) não estará disponível
para instalação. Nesse caso, para instalar o Kaspersky Security Center corretamente,
recomendamos que você use MySQL.
A estrutura da base de dados do Servidor de Administração está descrita no arquivo klakdb.chm
que está localizado na pasta de instalação do Kaspersky Security Center.
Etapa 8. Configuração do servidor SQL
Nessa etapa do Assistente, o servidor SQL é configurado.
Dependendo do banco de dados que você selecionou, as opções seguintes estão disponíveis
para configuração do servidor SQL:
Se você selecionou SQL Express ou MicrosoftSQL Server na etapa anterior, selecione
uma das seguintes opções:
Se um servidor SQL estiver instalado na rede da empresa, especifique seu nome no
campo Nome do servidor SQL.
O nome de um servidor SQL é exibido no campo Nome do servidor SQL por padrão
caso ele seja detectado no computador em que o Kaspersky Security Center está
sendo instalado. Para visualizar uma lista de todos os servidores SQL que foram
instalados na rede, clique no botão Procurar.
Se o Servidor de Administração começar usando o administrador local ou conta do
sistema local, o botão Procurar não ficará disponível.
No campo Nome do banco de dados, especifique o nome da base de dados, que será
criada para informações do Servidor de Administração. O nome padrão para o banco
de dados será KAV.
Se você planeja gerenciar menos de 5.000 computadores via Kaspersky Security
Center, Microsoft SQL Express 2005/2008 pode ser utilizado. Se o número
planejado de computadores gerenciados via Kaspersky Security Center exceder
5.000, recomenda-se usar o Microsoft SQL 2005/2008.
Distribuir o Servidor de Administração
65
Se nenhum servidor SQL estiver ainda instalado na rede, selecione a opção Instalar o
Microsoft SQL Server 2008 R2 Express Edition.
O Assistente de Instalação irá então instalar o Microsoft SQL Server 2008 R2 Express
Edition. Todas as configurações necessárias serão configuradas automaticamente.
Se um servidor MySQL tiver sido selecionado durante a etapa anterior, use essa janela
para especificar seu nome no campo Nome do servidor SQL (por padrão, o sistema usa o
endereço IP do computador em que o Kaspersky Security Center está sendo instalado). No
campo Porta, especifique a porta de conexão (o número de porta padrão é 3306).
No campo Nome do banco de dados insira o nome do banco de dados, que será criado
para armazenamento dos dados do Servidor de Administração (o nome do banco de dados
padrão é KAV).
Se você deseja instalar um servidor SQL manualmente no computador a partir do qual você iniciar
a instalação do Kaspersky Security Center, você deve concluir a instalação e reiniciá-la após a
instalação do servidor SQL. Os servidores SQL suportados são listados nos requisitos do sistema.
Se você estiver instalando o servidor em um computador remoto, não há necessidade de
interromper o assistente de configuração do Kaspersky Security Center. Instale o servidor SQL e
retorne à instalação do Kaspersky Security Center.
Etapa 9. Seleção do modo de autenticação
Determine o modo de autenticação que será usado durante a conexão do Servidor de
Administração ao servidor SQL.
Dependendo do banco de dados selecionado, você pode selecionar um dos vários modos de
autenticação seguintes.
Para SQL Express ou Microsoft SQL Server, selecione uma das seguintes opções:
Modo de autenticação do Microsoft Windows. A verificação de direitos usa a conta
usada para iniciar o Servidor de Administração.
Modo de autenticação do Servidor SQL. Se selecionar essa opção, a conta
especificada na janela será usada para verificar os direitos de acesso. Preencha os
campos Conta, Senha e Confirmar senha.
Distribuir o Servidor de Administração
66
Se o banco de dados do Servidor de Administração for armazenado em outro
computador e a conta do Servidor de Administração não tiver qualquer acesso ao
servidor do banco de dados, você deve usar o modo de autenticação do servidor SQL
ao instalar ou atualizar o Servidor de Administração. Isso pode ocorrer quando o
computador que armazena os bancos de dados está fora do domínio ou quando o
Servidor de Administração está instalado na conta do sistema local.
Especifique a conta de usuário e a senha para o servidor MySQL.
Etapa 10. Seleção de uma pasta compartilhada
Defina a localização e o nome da pasta compartilhada que será usada para realizar as seguintes
ações:
Armazene os arquivos necessários para a instalação remota dos aplicativos (os arquivos
serão copiados para o Servidor de Administração durante a criação dos pacotes de
instalação).
Armazenar atualizações que foram baixadas de uma fonte de atualização para o Servidor
de Administração.
O compartilhamento de arquivo (somente leitura) será ativado para todos os usuários.
Você pode selecionar uma das seguintes opções:
Criar pasta compartilhada. Criação de uma nova pasta. Na caixa de texto, especifique o
caminho para a pasta.
Selecione uma pasta compartilhada existente. Selecione uma pasta compartilhada que
já existe.
A pasta compartilhada pode ser uma pasta local no computador que executa o instalador ou
diretório remoto em qualquer computador cliente na rede corporativa. Você pode usar o botão
Procurar para selecionar a pasta compartilhada ou especificá-la manualmente ao inserir seu
caminho UNC (por exemplo, \\server\Share) no campo correspondente.
Por padrão, o instalador criar uma subpasta Share local na pasta do programa contendo os
componentes do Kaspersky Security Center.
Distribuir o Servidor de Administração
67
Etapa 11. Configuração de conexão ao Servidor
de Administração
Configurar a conexão ao Servidor de Administração:
Número da porta. O número da porta usado para conectar ao Servidor de Administração.
O número da porta padrão é 14000.
Número da porta SSL. Número da porta para conectar ao Servidor de Administração
usando o protocolo SSL. O número da porta padrão é 13000.
Se o Servidor de Administração estiver instalado em um computador que executa Microsoft
Windows XP com Service Pack 2, então o firewall incorporado do sistema bloqueia as portas
TCP 13000 e 14000. Portanto, para permitir o acesso ao Servidor de Administração no
computador após a instalação, essas portas devem ser abertas manualmente.
Etapa 12. Definição do endereço do Servidor de
Administração
Definição do endereço do Servidor de Administração. Você pode selecionar uma das seguintes
opções:
Nome DNS. Esse método é útil quando a rede inclui um servidor DNS e computadores
cliente podem usá-lo para obter o endereço do Servidor de Administração.
Nome NetBIOS. Esse método é usado quando computadores cliente obtêm o endereço do
Servidor de Administração através do protocolo NetBIOS ou há um servidor WINS
disponível na rede.
Endereço IP. Essa opção é usada se o Servidor de Administração possui um endereço IP
estático, o qual não será mudado no futuro.
Distribuir o Servidor de Administração
68
Etapa 13. Definição das configurações para
dispositivos móveis
Essa etapa do Assistente de Instalação está disponível se você selecionar o componente Suporte
de dispositivos móveis para instalação.
Especifique o endereço do Servidor de Administração para conexões a dispositivos móveis.
Etapa 14. Seleção dos plug-ins de
administração do aplicativo
Selecione os plug-ins de administração de aplicativos da Kaspersky Lab que devem ser instalados
com o Kaspersky Security Center.
Etapa 15. Descompactação e instalação dos
arquivos no disco rígido
Após a instalação dos componentes do Kaspersky Security Center, você pode iniciar a instalação
dos arquivos no disco rígido.
Se a instalação requerer programas adicionais, o Assistente de Instalação irá notificá-lo, na janela
Pré-requisitos de instalação, antes da instalação do Kaspersky Security Center. Os programas
requeridos serão instalados automaticamente após você clicar no botão Avançar.
Instalação no modo não interativo
O Kaspersky Security Center pode ser instalado em modo não interativo, o qual não requer a
inserção interativa das configurações de instalação por parte do usuário.
► Para instalar o Kaspersky Security Center em um computador local no modo não
interativo:
execute o comando
setup.exe /s /v"DONT_USE_ANSWER_FILE=1 <setup_parameters>"
Distribuir o Servidor de Administração
69
onde setup_parameters corresponde a uma listade configurações e seus valores
respetivos separados por vírgulas (PRO1=PROP1VAL PROP2=PROP2VAL). Execute o
arquivo setup.exe a partir do CD contendo o pacote de distribuição do Kaspersky Security
Center na pasta do servidor.
Os nomes e valores possíveis para configurações que podem ser usadas instalando o Servidor de
Administração em modo não interativo são listados na tabela embaixo.
Tabela 6. Configurações da instalação do Servidor de Administração no modo não interativo
Nome da configuração Descrição da configuração Valores disponíveis
EULA Aceitação dos termos do Acordo de
Licença
1 – Aceito os termos do
Acordo de Licença
Outro valor, ou nenhum
valor – Não aceito os
termos do Acordo de
Licença (a instalação
não é realizada)
INSTALLATIONMODETYPE Tipo de instalação do Servidor de
Administração
Padrão – instalação
padrão
Personalizada –
instalação
personalizada
INSTALLDIR Caminho para a pasta de instalação
do Servidor de Administração
Valor da sequência de
caracteres
ADDLOCAL Lista de componentes do Servidor
de Administração (separados por
vírgulas) a instalar
CSAdminKitServer,
Nagent,
CSAdminKitConsole,
NSAC, MobileSupport,
KSNProxy,
SNMPAgent,
GdiPlusRedist,
Microsoft_VC90_CRT_x
86
Distribuir o Servidor de Administração
70
Nome da configuração Descrição da configuração Valores disponíveis
NETRANGETYPE Escala de rede (número de
computadores na rede)
NRT_1_100 – de 1 a
100 computadores
NRT_100_1000 – de
100 a 1000
computadores
NRT_GREATER_1000
– 1.000 computadores
ou mais
SRV_ACCOUNT_TYPE Modo de especificar uma conta em
que o Servidor de Administração
será executado como um serviço
SrvAccountDefault – a
conta é criada
automaticamente
SrvAccountUser – a
conta é criada
manualmente; neste
caso, você deve
especificar valores para
as configurações
SERVERACCOUNTNA
ME e
SERVERACCOUNTPW
D
SERVERACCOUNTNAME Nome da conta em que o Servidor
de Administração será executado
como um serviço; o valor da
configuração deve ser especificado
se
SRV_ACCOUNT_TYPE=SrvAccount
User
Valor da sequência de
caracteres
Distribuir o Servidor de Administração
71
Nome da configuração Descrição da configuração Valores disponíveis
SERVERACCOUNTPWD Senha da conta em que o Servidor
de Administração será executado
como um serviço; o valor da
configuração deve ser especificado
se
SRV_ACCOUNT_TYPE=SrvAccount
User
Valor da sequência de
caracteres
SERVERCER Tamanho da chave para o
certificado do Servidor de
Administração (bits)
1 – o tamanho da chave
para o certificado do
Servidor de
Administração é de
2.048 bits
Nenhum valor
especificado – o
tamanho da chave para
o certificado do Servidor
de Administração é de
1.024 bits
Distribuir o Servidor de Administração
72
Nome da configuração Descrição da configuração Valores disponíveis
DBTYPE O tipo de um banco de dados que
será criado para armazenar o banco
de dados do Servidor de
Administração.
MySQL – Será usado o
banco de dados
MySQL; neste caso,
você deve especificar
valores para as
configurações
MYSQLSERVERNAME,
MYSQLSERVERPORT,
MYSQLDBNAME,
MYSQLACCOUNTNAM
E e
MYSQLACCOUNTPWD
MSSQL – Será usado o
banco de dados do
Servidor Microsoft SQL
(SQL Express); nesse
caso, você deve
especificar valores para
as configurações
MSSQLCONNECTION
TYPE e
MSSQLAUTHTYPE
MYSQLSERVERNAME Nome completo do servidor SQL; um
valor deve ser especificado para a
configuração se DBTYPE=MySQL
Valor da sequência de
caracteres
MYSQLSERVERPORT Número da porta para conexão ao
servidor SQL; um valor deve ser
especificado para a configuração se
DBTYPE=MySQL
Valor da sequência de
caracteres
Distribuir o Servidor de Administração
73
Nome da configuração Descrição da configuração Valores disponíveis
MYSQLDBNAME Nome do banco de dados que será
criado para armazenar dados do
Servidor de Administração; um valor
deve ser especificado para a
configuração se DBTYPE=MySQL
Valor da sequência de
caracteres
MYSQLACCOUNTNAME Nome da conta para conexão ao
banco de dados; um valor deve ser
especificado para a configuração se
DBTYPE=MySQL
Valor da sequência de
caracteres
MYSQLACCOUNTPWD Senha da conta para conexão ao
banco de dados; um valor deve ser
especificado para a configuração se
DBTYPE=MySQL
Valor da sequência de
caracteres
MSSQLCONNECTIONTYPE Tipo de uso do banco de dados
MSSQL; deve ser especificado um
valor para a configuração se
DBTYPE=MSSQL
InstallMSSEE – Instale
o Microsoft SQL Server
2008 R2 Express
Edition; todas as
configurações
requeridas serão
definidas
automaticamente.
ChooseExisting – use
um servidor SQL
instalado na rede
corporativa; nesse
caso, você deve
especificar valores para
as configurações
MSSQLSERVERNAME
e MSSQLDBNAME
Distribuir o Servidor de Administração
74
Nome da configuração Descrição da configuração Valores disponíveis
MSSQLSERVERNAME Nome completo do servidor SQL; um
valor deve ser especificado para a
configuração se
MSSQLCONNECTIONTYPE=Choos
eExisting
Valor da sequência de
caracteres
MSSQLDBNAME Nome do banco de dados; deve ser
especificado um valor para a
configuração se
MSSQLCONNECTIONTYPE=Choos
eExisting
Valor da sequência de
caracteres
MSSQLAUTHTYPE Tipo de autorização ao conectar-se
ao servidor SQL; você deve
especificar um valor para a
configuração se
DBTYPE=MSSQL
Windows – Modo de
autenticação do
Microsoft Windows
SQLServer – modo de
autenticação do
servidor SQL; nesse
caso, você deve
especificar valores para
as configurações
MSSQLACCOUNTNAM
E e
MSSQLACCOUNTPWD
MSSQLACCOUNTNAME Nome da conta para conexão ao
servidor SQL; você deve especificar
um valor para a configuração se
MSSQLAUTHTYPE=SQLServer
Valor da sequência de
caracteres
MSSQLACCOUNTPWD Senha da conta para conexão ao
servidor SQL; você deve especificar
um valor para a configuração se
MSSQLAUTHTYPE=SQLServer
Valor da sequência de
caracteres
Distribuir o Servidor de Administração
75
Nome da configuração Descrição da configuração Valores disponíveis
CREATE_SHARE_TYPE Método de especificar uma pasta
compartilhada
Create – Crie uma nova
pasta compartilhada;
nesse caso, você deve
especificar valores para
as configurações
SHARELOCALPATH e
SHAREFOLDERNAME
ChooseExisting –
Selecione uma pasta
existente; nesse caso,
você deve especificar
um valor para a
configuração
EXISTSHAREFOLDER
NAME
SHARELOCALPATH Caminho completo para uma pasta
local; deve ser especificado um valor
para a configuração se
CREATE_SHARE_TYPE=Create
Valor da sequência de
caracteres
SHAREFOLDERNAME Nome de rede de uma pasta
compartilhada; deve ser
especificado um valor para a
configuração se
CREATE_SHARE_TYPE=Create
Valor da sequência de
caracteres
EXISTSHAREFOLDERNAME Caminho completo para uma pasta
compartilhada existente;
deve ser especificado um valor para
a configuração se
CREATE_SHARE_TYPE=ChooseEx
isting
Valor da sequência de
caracteres
Distribuir o Servidor de Administração
76
Nome da configuração Descrição da configuração Valores disponíveis
SERVERPORT O número da porta usado para
conectar ao Servidor de
Administração
Valor numérico
SERVERSSLPORT Número da porta para conectar ao
Servidor de Administração usando o
protocolo SSL
Valor numérico
SERVERADDRESS Endereço do Servidor de
Administração
Valor da sequência de
caracteres
MOBILESERVERADDRESS Endereço do Servidor de
Administração para conexão de
dispositivos móveis
Valor da sequência de
caracteres
Para obter uma descrição detalhada das configurações de instalação do Servidor de
Administração, consulte a seção "Instalação personalizada" (consultea página 58).
Mudanças no sistema após instalar o
aplicativo
Após o Console de Administração ser instalado no computador, seu ícone é exibido e pode ser
usado para iniciar o Console. Clique em Iniciar Programas Kaspersky Security Center.
O Servidor de Administração e o Agente de Rede serão instalados no computador como serviços
com as propriedades listadas abaixo. A tabela contém também os atributos de outros serviços que
se aplicam ao computador após a instalação do Servidor de Administração.
Distribuir o Servidor de Administração
77
Tabela 7. Atributos do serviço
Componente Nome do serviço Nome do serviço
exibido
Tipo de
inicialização
Conta
Servidor de
Administração
kladminserver Servidor de
Administração do
Kaspersky Security
Center
Automaticamente
quando o sistema
operacional é
iniciado
Conta
definida pelo
usuário ou
dedicada (do
formato KL-
AK-*, criada
durante a
instalação)
Agente de
Rede
klnagent Agente de Rede do
Kaspersky Security
Center
Automaticamente
quando o sistema
operacional é
iniciado
Sistema local
Servidor da
Web para
acessar o Web
Console e
administrar a
intranet da
empresa
klwebsrv Servidor da Web da
Kaspersky Lab
Automaticamente
quando o sistema
operacional é
iniciado
Conta
dedicada
sem
privilégios no
formato
KlScSvc-*
Servidor proxy
de ativação
klactprx Servidor proxy de
ativação da
Kaspersky Lab
Automaticamente
quando o sistema
operacional é
iniciado
Conta
dedicada
sem
privilégios no
formato
KlScSvc-*
Portal da Web
de autorização
de acesso
klnsacwsrv Portal de autorização
da Kaspersky Lab
Manualmente Sistema local
Distribuir o Servidor de Administração
78
Componente Nome do serviço Nome do serviço
exibido
Tipo de
inicialização
Conta
Servidor Proxy
da KSN
ksnproxy Servidor proxy do
Kaspersky Security
Network
Manualmente Conta
dedicada
sem
privilégios no
formato
KlScSvc-*
Servidor iOS
MDM
KLIOSMdmServiceSrv2 Servidor de
dispositivos móveis
iOS MDM
Automaticamente
quando o sistema
operacional é
iniciado
Serviço de
rede
Objeto COM+
para interação
com o servidor
Exchange
KasperskyMdmService Kaspersky MDM para
Exchange
Automaticamente,
ao chamar um
objeto
Conta de
usuário
incluída nos
grupos
Usuário do
Domínio e
Grupo de
Função
KLMDM
(Grupo
Protegido
KLMDM)
A versão do servidor do Agente de Rede será instalada no computador junto com o Servidor de
Administração. A versão de servidor do Agente de Rede é parte do Servidor de Administração, é
instalado e removido em conjunto com o Servidor de Administração e pode somente interagir com
um Servidor de Administração instalado localmente. Você não tem que configurar a conexão do
Agente de Rede para o Servidor de Administração, a configuração é implementada
programaticamente pois os componentes estão instalados no mesmo computador. Essas
configurações de conexão também não estarão disponíveis nas configurações locais do Agente
de Rede naquele computador. Tal configuração ajuda a evitar a personalização adicional e
conflitos potenciais na operação destes componentes quando eles estão instalados
separadamente.
Distribuir o Servidor de Administração
79
A versão de servidor do Agente de Rede é instalada com as mesmas propriedades do Agente de
Rede padrão e executa as mesmas funções de gerenciamento de aplicativos. Esta versão serão
gerenciada pela política do grupo de administração ao qual o computador cliente do Servidor de
Administração pertence. Para a versão de servidor do Agente de Rede todas as tarefas são
criadas a partir do escopo das tarefas fornecidas para o Servidor de Administração, exceto para a
tarefa de alteração de servidor.
Nenhuma instalação individual do Agente de Rede no computador do Servidor de
Administração é necessária. Suas funções são realizadas pela versão do servidor do Agente
de Rede.
Você pode visualizar as propriedades de cada serviço do Servidor, Agente de Rede ou Servidor
de Validação de Estado da Kaspersky Lab, bem como monitorar sua operação usando
ferramentas de gerenciamento padrão do Microsoft Windows: Gerenciamento do
computador\Serviços. As informações sobre a atividade do serviço do Servidor de Administração
da Kaspersky Lab são armazenadas no registro de sistema do Microsoft Windows em uma
ramificação separada do Registro de Evento da Kaspersky no computador onde o Servidor de
Administração está instalado.
Grupos de usuário local KLAdmins e KLOperators também serão criados automaticamente no
computador com o Servidor de Administração instalado. Se o Servidor de Administração iniciar
usando uma conta incluída no domínio, então os grupos KLAdmins e KLOperators são
adicionados à lista de grupos de usuário de domínio. Os grupos podem ser modificados usando as
ferramentas de administração do Microsoft Windows padrão.
Para configurar notificações de e-mail, o administrador poderá ter de criar uma conta no
servidor de correio para autenticação ESMTP.
Remover o aplicativo
Você pode remover o Kaspersky Security Center com as ferramentas padrão de
adicionar/remover do Microsoft Windows. A remoção do aplicativo requer um assistente que
remove todos os componentes do aplicativo do computador (incluindo plug-ins). Se você não tiver
selecionado a remoção da pasta compartilhada (Share) durante a operação do assistente, você
pode executar sua exclusão manual depois da conclusão de todas as tarefas relacionadas.
Distribuir o Servidor de Administração
80
O Assistente de Remoção do Aplicativo irá sugerir que você armazene uma cópia backup do
Servidor de Administração.
Durante a remoção do aplicativo em Microsoft Windows 7 e Microsoft Windows 2008, o
término antecipado do assistente de remoção é possível. Isso pode ser evitado ao desativar o
Controle da Conta de Usuário (UAC, User Account Control) no sistema operacional e reiniciar
a remoção de aplicativo.
Instalação do Console de
Administração na estação de trabalho
do administrador
Você pode instalar o Console de Administração na estação de trabalho do administrador em
separado e gerenciar o Servidor de Administração através da rede usando esse Console.
► Para instalar o Console de Administração na estação de trabalho do administrador:
1. Executar o arquivo executável setup.exe.
Uma janela é exibida, solicitando que você selecione os aplicativos da Kaspersky Lab para
instalar.
Na janela de seleção do aplicativo, clique no link Instalar o Console de Administração
do Kaspersky Security Center para executar o Assistente de instalação do Console de
Administração. Siga as instruções do Assistente.
A instalação do Console de Administração a partir do pacote de distribuição baixado
da internet não difere da instalação via CD de instalação.
2. Selecione uma pasta de destino. Por padrão, será <Unidade>:\Arquivos de
Programa\Kaspersky Lab\Kaspersky Security Center Console. Se essa pasta não existir,
ela é criada automaticamente durante a instalação. Você pode alterar a pasta de destino
usando o botão Procurar.
Distribuir o Servidor de Administração
81
3. Na última janela do Assistente de Instalação, clique no botão Iniciar para iniciar a
instalação do Console de Administração.
Quando o Assistente concluir suas operações, o Console de Administração será instalado na
estação de trabalho do administrador.
Após instalar o Console de Administração, você deve conectar ao Servidor de Administração.
Para isso, execute o Console de Administração e, na janela que abrir, especifique o nome do
computador ou o endereço IP no qual o Servidor de Administração está instalado, bem como as
configurações da conta usada para conectar a ele. Após estabelecer conexão ao Servidor de
Administração, você pode gerenciar o sistema de proteçãoantivírus usando esse Console de
Administração.
Você pode remover o Console de Administração com as ferramentas padrão de adicionar/remover
do Microsoft Windows.
Instalação e configuração do Kaspersky
Security Center SHV
O Kaspersky Security Center aceita a integração com o Microsoft Network Access Protection
(NAP). O Microsoft (NAP) permite o regulamento do acesso do computador cliente à rede. O
Microsoft NAP assume que a rede inclui um servidor dedicado com o Microsoft Windows
Server2008 instalado executando o Servidor de Validação de Estado (PVS) e que os
computadores do cliente possuem sistemas operacionais compatíveis com NAP instalados:
Microsoft Windows Vista, Microsoft Windows XP com Service Pack 3 ou Microsoft Windows 7.
Quando o Kaspersky Security Center e o Microsoft NAP estão sendo executados, o desempenho
do sistema é verificado pelo Validador de Saúde do Sistema (daqui por diante citado como
Kaspersky Security Center SHV).
Distribuir o Servidor de Administração
82
► Para instalar do Kaspersky Security Center SHV a um computador localmente:
1. Executar o arquivo executável setup.exe.
Uma janela é exibida, solicitando que você selecione os aplicativos da Kaspersky Lab para
instalar.
Na janela de seleção do aplicativo, clique no link Instalar o Kaspersky Security Center
SHV para executar o Assistente de instalação do Kaspersky Security Center SHV. Siga as
instruções do Assistente.
A instalação do Kaspersky Security Center SHV a partir do pacote de distribuição
baixado da Internet é idêntica à instalação a partir do CD de instalação.
2. Especifique da pasta de destino. Por padrão, será <Unidade>:\Arquivos de
Programa\Kaspersky Lab\Kaspersky Security Center SHV. Se essa pasta não existir, ela é
criada automaticamente durante a instalação. Você pode alterar a pasta de destino usando
o botão Procurar.
3. Na última janela do Assistente de Instalação, clique no botão Iniciar para iniciar a
instalação do Kaspersky Security Center SHV.
Depois da conclusão do assistente, do Kaspersky Security Center SHV será instalado em seu
computador.
Você pode remover o Kaspersky Security Center usando as ferramentas padrão de
adicionar/remover do Microsoft Windows. Isso iniciará o assistente que remove todos os
componentes do aplicativo do computador.
Instalar o Console da Web do
Kaspersky Security Center
O Console de Administração deve ser instalado no computador no qual você pretende instalar o
Console da Web do Kaspersky Security Center (consulte a seção "Instalar o Console de
Administração na estação de trabalho de administrador" na página 80).
A Instalação do Console da Web do Kaspersky Security Center requer os direitos de administrador
local.
Distribuir o Servidor de Administração
83
► Para instalar o Kaspersky Security Center Web Console em um computador local,
Execute o arquivo setup.exe a partir do pacote de distribuição do Kaspersky Security Center
Web Console no CD.
O assistente correspondente irá guiar você através da instalação. O Assistente de
Configuração pedirá para configurar as configurações do aplicativo. Siga as instruções do
Assistente.
A instalação do Kaspersky Security Center Web Console a partir do pacote de distribuição
baixado da Internet é idêntica à instalação a partir do CD de instalação.
As etapas do assistente
Etapa 1. Leitura do Acordo de Licença ...................................................................................... 83
Etapa 2. Conexão ao Kaspersky Security Center ...................................................................... 84
Etapa 3. Seleção da pasta de destino ....................................................................................... 85
Etapa 4. Seleção do modo de instalação do servidor Apache ................................................... 85
Etapa 5. Instalação do servidor Apache .................................................................................... 85
Etapa 6. Seleção das portas ..................................................................................................... 86
Etapa 7. Início da instalação do Kaspersky Security Center Web Console ............................... 86
Etapa 8. Conclusão da instalação do Console da Web do Kaspersky Security Center ............. 86
Atualizar a versão anterior do Console de Web do Kaspersky Security Center ......................... 87
Etapa 1. Leitura do Acordo de Licença
Nessa etapa do Assistente de Instalação, você deve ler o Acordo de Licença, o qual é celebrado
entre você e a Kaspersky Lab.
Leia o Acordo de Licença do Usuário Final com atenção. Se você aceitar todos os termos,
selecione a caixa de seleção Aceito os termos do Contrato de Licença. A instalação continua.
Distribuir o Servidor de Administração
84
Se você não concordar com o Acordo de Licença do Usuário Final, cancele a instalação do
aplicativo clicando no botão Cancelar.
A instalação remota do Kaspersky Security Center Web Console usando um pacote de
instalação ou instalação local em modo não interativo significa a aceitação automática do
Acordo de Licença relativo ao aplicativo que você deseja instalar. Você pode visualizar o
Acordo de Licença do Usuário Final para um aplicativo específico no kit de distribuição desse
aplicativo ou no site de Suporte Técnico da Kaspersky Lab.
Etapa 2. Conexão ao Kaspersky Security
Center
Selecione uma forma de conectar o Kaspersky Security Center Web Console ao Kaspersky
Security Center. As seguintes opções de conexão estão disponíveis:
Usar servidor Apache instalado no computador local. Se essa opção estiver
selecionada, o Kaspersky Security Center Web Console será conectado ao Kaspersky
Security Center através do servidor Apache instalado em um computador local (você pode
selecionar a instalação do servidor Apache na etapa seguinte do Assistente).
Usar servidor Apache instalado no computador remoto. Você pode selecionar esta
opção se o servidor Apache já se encontrar instalado em um computador remoto
executado em Linux. Nesse caso, somente a parte do servidor do Kaspersky Security
Center Web Console será instalada. Para conectar o Kaspersky Security Center Web
Console ao Kaspersky Security Center, você deve instalar a parte do cliente do Kaspersky
Security Center Web Console no computador remoto. Se essa opção estiver selecionada,
o Assistente de Instalação avança para a Etapa 7 (ver a seção "Etapa 7. Início da
instalação do Kaspersky Security Center Web Console" na página 86).
► Para instalar a parte de cliente do Kaspersky Security Center Web Console em um
computador remoto executado em Linux,
execute um dos seguintes arquivos, dependendo do tipo de seu sistema:
Para sistemas de 32 bits:
kscwebconsole-10.<build_number>.i386.rpm.
kscwebconsole_10.<build_number>_i386.deb.
Distribuir o Servidor de Administração
85
Para sistemas de 64 bits:
kscwebconsole-10.<build_number>.x86_64.rpm.
kscwebconsole_10.<build_number>_x86_64.deb.
Etapa 3. Seleção da pasta de destino
Selecione uma pasta de destino para instalação do Kaspersky Security Center Web Console. Por
padrão, será <Unidade>:\Arquivos de Programa\Kaspersky Lab\Kaspersky Security Center Web
Console. Se essa pasta não existir, ela será criada automaticamente. Você pode alterar a pasta
de destino usando o botão Procurar.
Etapa 4. Seleção do modo de instalação do
servidor Apache
Se o servidor Apache não estiver instalado no computador, nessa etapa o Assistente de
Instalação irá solicitar a instalação do Apache HTTP Server 2.4.10.
Por padrão, a instalação do Apache HTTP Server 2.4.10 é selecionada. Se você não desejar
instalar o Apache Server usando o Assistente de Instalação do Kaspersky Security Center Web
Console, desmarque a caixa de seleção Instalar Apache HTTP Server 2.4.10.
A instalação do Apache pode requerer oreinício do computador.
Etapa 5. Instalação do servidor Apache
Nessa etapa, o Apache HTTP Server 2.4.10 é instalado e configurado.
Antes de instalar o Apache HTTP Server, especifique o certificado que o Kaspersky Security
Center Web Console deve usar para conectar ao servidor Apache. Selecione uma das seguintes
opções:
Criar novo certificado. Crie um certificado para trabalhar através de HTTPS.
Escolher existente. Utilize um certificado existente para trabalhar através de
HTTPS. Especifique um certificado usando um dos métodos disponíveis:
Distribuir o Servidor de Administração
86
Selecione o arquivo de certificado. Você pode selecionar um certificado existente ao
clicar no botão Procurar.
Selecione uma chave privada. Você pode especificar um certificado usando o arquivo
de sua chave fechada, clicando no botão Procurar.
Após você ter selecionado um certificado, clique no botão Avançar. Isso inicia o Assistente de
Instalação do Apache HTTP Server 2.4.10. Siga as instruções do Assistente.
Etapa 6. Seleção das portas
Defina as seguintes configurações:
Número da porta SSL. Número da porta para conectar ao Servidor de Administração
usando o protocolo SSL. O número da porta padrão é 13291.
Número da porta. Número da porta para conectar o computador ao servidor Apache. O
número da porta padrão é 9000.
Etapa 7. Início da instalação do Kaspersky
Security Center Web Console
Clique no botão Iniciar para iniciar a instalação do Kaspersky Security Center Web Console.
O processo de instalação é exibido na página do Assistente.
Etapa 8. Conclusão da instalação do
Kaspersky Security Center Web Console
Se o Apache 2 Server, versão 2.4.10 ou mais recente, estiver instalado no computador ou a
instalação automática do Apache Server for concluída com erros, nessa etapa do Assistente de
Instalação do Kaspersky Security Center Web Console será solicitado que você abra o arquivo
com as instruções de configuração para o Apache Server. Para abrir o arquivo de instruções,
selecione a caixa de seleção Abrir readme.txt.
Para concluir o Assistente de Configuração, pressione o botão Concluir.
Distribuir o Servidor de Administração
87
Atualizar a versão anterior do Kaspersky
Security Center Web Console
Você pode instalar o Console da Web do Kaspersky Security Center em um computador no qual
uma versão anterior do Console da Web do Kaspersky Security Center estiver instalada. Ao
atualizar para a versão 10, todos os dados e configurações da versão anterior do Console da Web
do Kaspersky Security Center são salvos.
► Para atualizar o Console da Web do Kaspersky Security Center da versão 9.0 para a
versão 10,
execute o arquivo executável setup.exe para a versão 10.
A janela Assistente de instalação do Console da Web do Kaspersky Security Center é
aberta. Siga as instruções do Assistente.
Recomendamos que você evite cancelar a operação Assistente de instalação. Interromper
o processo de atualização na etapa da instalação do Console da Web do Kaspersky
Security Center pode conduzir a não operação do Console da Web do Kaspersky Security
Center 9.0.
Configuração avançada do Kaspersky
Security Center Web Console e do Self
Service Portal
Após ter instalado o Kaspersky Security Center Web Console e o Self Service Portal, pode realizar
a configuração avançada para eles:
Crie arquivos com o texto do Acordo de Licença e as Perguntas Frequentes que os
usuários podem visualizar ao acessar o Kaspersky Security Center Web Console e o Self
Service Portal (consulte a seção "Configurar um arquivo do Acordo de Licença e um
arquivo de Perguntas frequentes" na página 88).
Adicione o logótipo da sua organização à interface do Kaspersky Security Center Web
Console e Self Service Portal (consulte a seção "Configurar um logótipo" na página 88).
Distribuir o Servidor de Administração
88
Configurar um arquivo de Acordo de
Licença e um arquivo de Perguntas
Frequentes
► Para disponibilizar o texto do Acordo de Licença e as respostas a perguntas
frequentes através da interface do Kaspersky Security Center Web Console e/ou
através da interface do Self Service Portal:
1. Crie um arquivo de Acordo de Licença (eula.txt ou eula.html) e um arquivo com respostas
a perguntas frequentes (FAQ) (faq.txt ou faq.html).
2. Copie os arquivos criados para a pasta de instalação do Apache Server, para uma pasta
alojada com o nome htdocs\help.
O texto do Acordo de Licença e das respostas a perguntas frequentes será disponibilizado
clicando nos respetivos links na janela principal do Kaspersky Security Center Web Console
e/ou na janela principal do Self Service Portal.
Configurar um logótipo
► Para ativar a exibição do logótipo da sua organização na interface do Kaspersky
Security Center Web Console e/ou na interface do Self Service Portal:
1. Prepare um arquivo de logótipo que atenda os seguintes requisitos:
formato do arquivo: PNG;
nome de arquivo: logo.png;
Tamanho da logo: 22072 pixels.
2. Coloque o arquivo de logótipo na pasta de instalação do servidor Apache:
Se o servidor Apache estiver instalado no Microsoft Windows, o caminho para a pasta
de instalação padrão é o seguinte: C:\Program Files\Apache Software
Foundation\Apache2.2\htdocs\images\custom_logo.
Se o servidor Apache estiver instalado no Linux, o caminho para a pasta de instalação
padrão é o seguinte: /opt/kaspersky/kscwebconsole/share/htdocs/images/custom_logo.
Configuração de um sistema de
proteção em uma rede da
organização cliente
Esta seção descreve as funcionalidades de configuração de um sistema de proteção usando o
Console de Administração em uma rede de uma empresa cliente.
A configuração do sistema de proteção faz parte do processo de implementação de proteção da
rede da organização cliente. O procedimento de configuração do sistema de proteção é composto
por várias etapas:
1. Selecionar um computador que deve atuar como Agente de Atualização na rede da
empresa cliente.
2. Instalação local de um Agente de Rede em um computador selecionado para atuar como
um Agente de Atualização.
3. Instalação remota do Agente de Rede e aplicativos da Kaspersky Lab necessários em
computadores da organização cliente.
Essa seção descreve pré-requisitos para a instalação remota de aplicativos em
computadores da empresa cliente. O procedimento de instalação remota do Agente de
Rede e de aplicativos antivírus da Kaspersky Lab é descrito em detalhe na seção
Instalação remota de aplicativos (ver página 96).
4. Criação de uma hierarquia de grupos de administração subordinados ao Servidor de
Administração virtual.
Configuração de um sistema de proteção em uma rede da organização cliente
90
Nesta seção:
Definição de um Agente de Atualização. Configuração de Agente de Atualização .................... 90
Instalação local do Agente de Rede em um computador selecionado para atuar como um
Agente de Atualização .............................................................................................................. 92
Requisitos para instalação de aplicativos em computadores de uma corporação cliente .......... 93
Criação de uma hierarquia de grupos de administração subordinados ao Servidor de
Administração virtual ................................................................................................................. 94
Definição de um Agente de Atualização
Configuração de Agente de Atualização
Você pode usar um gateway de conexão para gerenciar computadores na organização cliente
quando eles não possuírem conexão direta com o Servidor de Administração virtual.
Você também pode atribuir manualmente um computador para atuar como o Agente de
atualização para um grupo de administração e configurá-lo como gateway de conexão no Console
de Administração.
► Para definir um computador como Agentede Atualização:
1. Na árvore do console, selecione um grupo de administração.
2. Abra a seção Agentes de Atualização na janela de propriedades do grupo selecionado
através de uma de várias formas:
No menu de contexto do grupo de administração, selecione Propriedades. Na janela
de Propriedades que é exibida, selecione a seção Agentes de Atualização.
Clicando no link Configurar os Agentes de Atualização para grupo no espaço de
trabalho do grupo de administração.
3. Selecione um computador e adicione-o como Agente de Atualização para o grupo.
Para adicionar um computador como Agente de Atualização, clique no botão Adicionar e
marque a caixa próxima ao nome do computador cliente da pasta Computadores
Configuração de um sistema de proteção em uma rede da organização cliente
91
gerenciados. Você pode selecionar múltiplos computadores de uma vez; todos eles serão
adicionados à lista.
Você pode escolher como adicionar um Agente de Atualização. Clique na seta ( ) no
botão Adicionar. É possível adicionar computadores das seguintes formas:
Adicionar computador do grupo. Adiciona computadores a partir da pasta
Computadores gerenciados.
Adicionar computador por endereço. Introduza o endereço IP do computador.
Você pode usar esta opção somente para adicionar um computador protegido por
Firewall como Agente de Atualização, já que não é possível incluí-lo no grupo de
administração diretamente.
Após o Agente de Atualização ser adicionado por endereço IP, o Servidor de
Administração irá detectá-lo da próxima vez que verificar a rede, movendo-o para a
pasta Dispositivos não atribuídos. Uma vez que o Agente de Atualização está
protegido por Firewall, você deve executar as seguintes ações para o configurar.
a. Adicione este computador ao grupo de administração selecionado.
b. Reabra a janela de propriedades do grupo selecionado na seção
Agentes de Atualização.
c. Remova o computador que foi adicionado por endereço na lista Agentes
de Atualização.
d. Adicione o mesmo computador a partir da pasta Computadores
gerenciados usando o botão Adicionar ou Adicionar computador do
grupo.
e. Na janela de propriedades deste Agente de Atualização na seção
Avançado, verifique se as caixas de seleção Gateway de conexão e
Iniciar conexão de gateway a partir de parte do Servidor de
Administração estão selecionadas.
Como resultado, o computador selecionado é nomeado Agente de Atualização para o grupo
de administração.
Configuração de um sistema de proteção em uma rede da organização cliente
92
O primeiro computador cliente com Agente de Rede instalado que se conectar ao Servidor
virtual será automaticamente atribuído para atuar como Agente de Atualização e configurado
como o gateway de conexão.
Instalação de Agente de Rede em um
computador selecionado para atuar
como um Agente de Atualização
Para permitir que o computador selecionado pelo Agente de Atualização comunique com o
Servidor de Administração virtual diretamente, para atuar como gateway de conexão, o Agente de
Rede deve estar instalado localmente nesse computador.
O procedimento de instalação local do Agente de Rede no computador definido como Agente de
Atualização é igual à instalação local do Agente de Rede em qualquer computador da rede.
É necessário atender as seguintes condições para um computador selecionado como Agente de
Atualização:
Durante a instalação local do Agente de Rede, especifique o endereço de um Servidor de
Administração virtual que gerencia o computador no campo Endereço do Servidor na
janela Servidor de Administração do Assistente de Instalação. Você pode usar o
endereço IP ou o nome do computador na rede Windows.
A seguinte estrutura é usada para o endereço do Servidor virtual: <Endereço completo
do Servidor de Administração físico ao qual o Servidor virtual pertence>/<Nome do
Servidor de Administração virtual>.
Para que seja possível executar a função de gateway de conexão, abra todas as portas do
computador que são necessárias para a conexão com o Servidor de Administração.
Configuração de um sistema de proteção em uma rede da organização cliente
93
Após a instalação do Agente de Rede no computador com configurações especificadas, o
Kaspersky Security Center executa as ações que se seguem automaticamente:
inclui este computador no grupo Computadores gerenciados do Servidor de
Administração virtual;
nomeia este computador o Agente de Atualização do grupo Computadores Gerenciados
do Servidor de Administração virtual.
É necessário e suficiente executar a instalação local do Agente de Rede no computador
nomeado para Agente de Atualização para o grupo Computadores gerenciados na rede da
empresa. Você pode instalar o Agente de Rede remotamente em computadores que atuam
como Agentes de Atualização nos grupos do Servidor de Administração alojados. Para isso,
use o Agente de Atualização do grupo Computadores gerenciados como gateway de
conexão.
Consulte também:
Instalação local do Agente de Rede ........................................................................................ 122
Instalação remota de aplicativos ............................................................................................... 96
Requisitos para instalação de
aplicativos em computadores de uma
corporação cliente
A instalação remota de aplicativos em computadores de uma organização cliente é idêntica à
instalação em uma empresa (ver a seção "Instalação remota de software (na página 96)").
Para instalar aplicativos em computadores de uma organização cliente, as seguintes condições
devem ser atendidas:
Antes de instalar aplicativos em computadores cliente na corporação cliente pela primeira
vez, você deve instalar o Agente de Rede neles.
Configuração de um sistema de proteção em uma rede da organização cliente
94
Ao configurar o pacote de instalação do Agente de Rede no lado do provedor do serviço no
Kaspersky Security Center, você deve ajustar as seguintes configurações na janela de
propriedades do pacote de instalação.
Na seção Conexão, na sequência Endereço do servidor, especifique o endereço do
mesmo Servidor de Administrador virtual especificado durante a instalação local do
Agente de Rede para Agente de Atualização.
Na seção Avançado, selecione a caixa de seleção Conectar-se ao Servidor de
Administração usando o gateway de conexão. Na sequência Endereço gateway-
conexão, especifique o endereço do Agente de Atualização. Você pode usar o
endereço IP ou o nome do computador na rede Windows.
Selecione Usando recursos do Microsoft Windows através dos Agentes de
Atualização como modo de download para o pacote de instalação do Agente de Rede.
Você pode selecionar o modo de download da seguinte forma:
Se você instalar o aplicativo usando a tarefa de instalação remota, você pode
especificar o modo de download de duas formas:
criando uma tarefa de instalação remota na janela Configurações;
na janela de propriedades da tarefa de instalação, na seção Configurações
Se você instalar aplicativos usando o Assistente de Instalação Remota, você pode
selecionar o modo de download na janela Configurações desse assistente.
A conta usada pelo Agente de Atualização para autorização deve ter acesso ao recurso
Admin$ em todos os computadores cliente.
Criação de uma hierarquia de grupos de
administração subordinados ao
Servidor de Administração virtual
Após a criação do Servidor de Administração virtual, ele contém por padrão um grupo de
administração nomeado Computadores gerenciados.
O procedimento de criação de uma hierarquia de grupos de administração subordinados ao
Servidor de Administração virtual é igual ao procedimento de criação de uma hierarquia de grupos
Configuração de um sistema de proteção em uma rede da organização cliente
95
de administração subordinados ao Servidor deAdministração físico. Este procedimento é descrito
no Guia do Administrador do Kaspersky Security Center.
Você não pode adicionar Servidores de Administração escravos e virtuais a grupos de
administração subordinados a um Servidor de Administração virtual. Isso deve-se à restrição
do Servidor virtual descrita no Guia do Administrador do Kaspersky Security Center.
Instalação remota de aplicativos
Esta seção descreve formas de instalar e desinstalar aplicativos da Kaspersky Lab remotamente.
Antes de implementar os aplicativos em computadores cliente, certifique-se de que o
hardware e o software dos computadores do cliente atendem aos requisitos aplicáveis.
Esta seção descreve a instalação remota de aplicativos através do Console de Administração.
Agente de Rede é um componente que prepara a conexão do Servidor de Administração com
computadores cliente. É por isso que deve ser instalado em cada computador cliente para ser
conectado ao sistema de controle centralizado remoto.
O computador com o Servidor de Administração instalado pode usar somente a versão de
servidor do Agente de Rede. Ele está incluído no Servidor de Administração como uma parte
instalada e removida junto com ele. Não há necessidade de instalar o Agente de Rede
naquele computador.
O Agente de Rede pode ser instalado remotamente ou localmente, como qualquer outro
aplicativo. Durante a implementação centralizada de aplicativos antivírus através do Console de
Administração, você pode instalar o Agente de Rede junto com aplicativos antivírus.
Os Agentes de Rede podem diferir dependendo dos aplicativos da Kaspersky Lab que estão
instalados para suporte e controle. Em alguns casos, o Agente de Rede pode ser instalado
somente localmente (para obter os detalhes consulte a documentação para os aplicativos
correspondentes). O Agente de Rede é instalado em um computador cliente somente uma vez.
Os aplicativos da Kaspersky Lab são controlados através do Console de Administração através de
plug-ins de administração. Portanto, para acessar a interface de gerenciamento de aplicativos
através do Kaspersky Security Center, o plug-in de administração correspondente deve ser
instalado na estação de trabalho do administrador.
Você pode executar uma instalação remota de aplicativos a partir da estação de trabalho do
administrador na janela principal do aplicativo Kaspersky Security Center.
Instalação remota de aplicativos
97
Alguns aplicativos da Kaspersky Lab podem ser instalados nos computadores cliente somente
localmente (para obter os detalhes, consulte a documentação para os aplicativos
correspondentes). Porém, o gerenciamento remoto através do Kaspersky Security Center
estará disponível para esses aplicativos.
Para instalar software remotamente, você deve criar uma tarefa de instalação remota:
A tarefa criada para instalação remota começará de acordo com sua programação. Você pode
interromper o procedimento de instalação ao parar a tarefa manualmente.
Se a instalação remota de um aplicativo tiver sido concluída com erro, você pode verificar o
que causou esse erro e corrigi-lo usando o utilitário de preparação de instalação remota
(consulte a seção "Preparar o computador para a instalação remota. Ferramenta de utilitário
riprep.exe" na página 116).
Você pode rastrear o progresso da instalação remota de aplicativos da Kaspersky Lab em uma
rede usando o relatório de implementação.
O Kaspersky Security Center aceita o gerenciamento remoto dos seguintes aplicativos da
Kaspersky Lab:
Para estações de trabalho:
Kaspersky Endpoint Security 10 for Windows (todas as versões suportadas).
Kaspersky Endpoint Security 8 for Windows (todas as versões suportadas).
Kaspersky Anti-Virus 6.0 for Windows Workstations MP4, versão 6.0.4.1611.
Kaspersky Endpoint Security 8 for Linux (todas as versões suportadas).
Kaspersky Endpoint Security 10 for Mac (lançamento agendado para o terceiro
semestre de 2015).
Kaspersky Endpoint Security 8 for Mac (todas as versões suportadas).
Para dispositivos móveis:
Kaspersky Security 10 for Mobile (instalação disponível após ativação do recurso de
Gerenciamento de dispositivo móvel).
Instalação remota de aplicativos
98
Para servidores de arquivos:
Kaspersky Endpoint Security 10 for Windows (todas as versões suportadas).
Kaspersky Endpoint Security 8 for Windows (todas as versões suportadas).
Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition (todas as versões
suportadas).
Kaspersky Anti-Virus 8.0 for Storage (todas as versões suportadas).
Kaspersky Anti-Virus 6.0 for Windows Servers MP4, versão 6.0.4.1611.
Kaspersky Anti-Virus 8.0 para Linux File Server (todas as versões suportadas).
Para máquinas virtuais:
Kaspersky Security for Virtualization 3.0 sem agente.
Kaspersky Security for Virtualization 3.0. Light Agent (todas as versões suportadas).
Kaspersky Industrial Cyber Security:
Kaspersky Industrial Cyber Security for Nodes.
Você pode obter informações sobre as versões mais recentes do software no site do Suporte
Técnico, na página do Kaspersky Security Center 10, na seção Informações gerais
(http://support.kaspersky.com/12029).
Para obter os detalhes sobre o gerenciamento dos aplicativos listados no Kaspersky Security
Center, consulte a documentação para os aplicativos correspondentes.
http://support.kaspersky.com/12029
Instalação remota de aplicativos
99
Nesta seção:
Instalação de aplicativos usando a tarefa de instalação remota ................................................ 99
Instalar os aplicativos usando o Assistente de implementação da proteção ............................ 104
Visualização de um relatório de implementação da proteção .................................................. 106
Remoção remota de aplicativos .............................................................................................. 107
Trabalho com pacotes de instalação ....................................................................................... 109
Obtenção de versões atualizadas de aplicativos ..................................................................... 114
Preparação do computador para instalação remota. Utilitário riprep.exe ................................. 116
Instalação de aplicativos usando a
tarefa de instalação remota
Você pode implementar aplicativos remotamente em computadores cliente executando tarefas de
instalação remotas. O Kaspersky Security Center permite a criação dos seguintes tipos de tarefa
de instalação remota:
Tarefas de grupo. Tarefas criadas para computadores cliente dos grupos de administração
selecionados.
Tarefas para computadores específicos. Tarefas criadas para computadores cliente
específicos, dependendo do fato de esses computadores pertencerem ou não a um grupo
de administração particular.
Para o desempenho correto da tarefa de instalação remota no computador cliente, no qual o
Agente de Rede não foi instalado, as seguintes portas devem ser abertas: a) TCP 139 e 445;
b) UDP 137 e 138. Por padrão, essas portas são abertas para todos os computadores
incluídos no domínio. Elas abrem automaticamente usando o Utilitário de preparação de
implementação (consulte a seção "Preparar o computador para instalação remota. Ferramenta
de utilitário riprep.exe" na página 116).
Instalação remota de aplicativos
100
Nesta seção:
Instalação de um aplicativo em computadores cliente específicos .......................................... 100
Instalação de um aplicativo em computadores cliente do grupo de administração .................. 101
Instalação de um aplicativo usando as políticas de grupo do Diretório Ativo ........................... 101
Instalação de aplicativos nos Servidores de Administração escravos ..................................... 103
Instalação de um aplicativoem
computadores cliente específicos
► Para instalar um aplicativo em computadores cliente específicos:
1. Estabeleça uma conexão ao Servidor de Administração com o Servidor de Administração
que controla os computadores relevantes.
2. Na árvore do console, selecione a pasta Tarefas para computadores específicos.
3. Execute a criação da tarefa, clicando no link Criar tarefa.
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente.
Na janela Tipo de tarefa do Assistente de Nova Tarefa, na seção Servidor de
Administração do Kaspersky Security Center, selecione a tarefa Instalar aplicativo
remotamente.
O Assistente de Nova Tarefa cria uma tarefa de uma instalação remota do aplicativo
selecionado em computadores específicos. A nova tarefa é exibida no espaço de trabalho
da pasta Tarefas para computadores específicos.
4. Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a
programação especificada nas configurações da tarefa.
Após a conclusão da tarefa de instalação remota, o aplicativo selecionado será instalado nos
computadores cliente especificados.
Instalação remota de aplicativos
101
Instalação de um aplicativo em
computadores cliente do grupo de
administração
► Para instalar um aplicativo em computadores cliente do grupo de administração:
1. Estabeleça uma conexão ao Servidor de Administração que controla o grupo de
administração relevante.
2. Selecione um grupo de administração na árvore do console.
3. No espaço de trabalho do grupo, abra a guia Tarefas.
4. Execute a criação da tarefa, clicando no link Criar tarefa.
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente.
Na janela Tipo de tarefa do Assistente de Nova Tarefa, na seção Servidor de
Administração do Kaspersky Security Center, selecione a tarefa Instalar aplicativo
remotamente.
O Assistente de Nova Tarefa cria uma tarefa de grupo de instalação remota do aplicativo
selecionado. A nota tarefa é exibida no espaço de trabalho do grupo de administração na
guia Tarefas.
5. Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a
programação especificada nas configurações da tarefa.
Após a conclusão da tarefa de instalação remota, o aplicativo selecionado será instalado em
computadores cliente no grupo de administração.
Instalação de aplicativos usando as
políticas de grupo do Diretório Ativo
O Kaspersky Security Center lhe permite instalar os aplicativos da Kaspersky Lab usando as
políticas de grupo do Diretório Ativo.
Você pode instalar aplicativos usando as políticas de grupo do Diretório Ativo somente se usar
pacotes de instalação que incluam Agente de Rede.
Instalação remota de aplicativos
102
► Para instalar um aplicativo usando as políticas de grupo do Diretório Ativo:
1. Execute a criação da tarefa de instalação remota de grupo ou da tarefa de instalação
remota para computadores específicos.
2. Na janela de Configurações do Assistente de Nova Tarefa, selecione a caixa de seleção
Atribuir a instalação de pacote nas políticas de grupo do Diretório Ativo.
3. Execute manualmente a tarefa de instalação remota criada ou aguarde pelo seu início
programado.
Isto inicia a seguinte sequência de instalação remota:
1. Após a inicialização da tarefa, são criados os objetos que se seguem em cada domínio que
inclui os computadores cliente a partir do conjunto especificado:
Uma política de grupo sob o nome Kaspersky_AK{GUID}.
O grupo de segurança Kaspersky_AK{GUID} que corresponde à política de grupo.
Esse grupo de segurança inclui computadores cliente abrangidos pela tarefa. O
conteúdo do grupo de segurança define o escopo da política de grupo.
2. Nesse caso, os aplicativos são instalados em computadores cliente diretamente a partir da
pasta de rede compartilhada do aplicativo, nomeada Compartilhamento. Na pasta de
instalação do Kaspersky Security Center, será criada uma pasta alojada auxiliar que
contém o arquivo .msi para o aplicativo a ser instalado.
3. Quando novos computadores são adicionados ao escopo da tarefa, são adicionados ao
grupo de segurança após o início de tarefa seguinte. Mas se a caixa Executar tarefas
perdidas estiver marcada na programação de tarefa, os computadores são adicionados
imediatamente ao grupo de segurança.
4. Quando computadores são excluídos do escopo da tarefa, são excluídos do grupo de
segurança após o início de tarefa seguinte.
5. Quando uma tarefa for excluída do Diretório Ativo, a política, o link para a política e o grupo
de segurança correspondente serão excluídos.
Instalação remota de aplicativos
103
Se você quiser aplicar outro esquema de instalação usando o Diretório Ativo, você pode definir as
configurações necessárias manualmente. Isso poderá ser necessário nos seguintes casos, por
exemplo:
quando o administrador da proteção de antivírus não tem direitos para efetuar alterações
ao Diretório Ativo de determinados domínios;
quando o pacote de instalação original tem de ser armazenado em um recurso de rede
separador;
quando é necessário vincular uma política de grupo a unidades do Diretório Ativo
específicas.
Estão disponíveis as opções que se seguem para usar um esquema de instalação alternativo
através do Diretório Ativo:
Se a instalação tiver que ser realizada diretamente da pasta compartilhada do Kaspersky
Security Center, nas propriedades de política de grupo do Diretório Ativo especifique o
arquivo .msi localizado na subpasta de execução da pasta do pacote de instalação para
obter o aplicativo desejado.
Se o pacote de instalação tiver de ser localizado em outro recurso de rede, é necessário
copiar a totalidade do conteúdo da pasta exec, já que além do arquivo com a extensão, a
pasta contém arquivos de configuração gerados quando o pacote foi criado. Para instalar a
chave com o aplicativo, copie também o arquivo de chave para essa pasta.
Instalação de aplicativos nos Servidores de
Administração escravos
► Para instalar um aplicativo em Servidores de Administração escravos:
1. Estabeleça uma conexão ao Servidor de Administração que controla os Servidores de
Administração escravos relevantes.
2. Certifique-se de que o pacote de instalação corresponde ao aplicativo sendo instalado em
cada um dos Servidores de Administração escravos selecionados. Se o pacote de
instalação não for encontrado em qualquer um dos Servidores escravos, distribua-o
usando a tarefa de distribuição do pacote de instalação (consulte a seção "Distribuição de
pacotes de instalação a Servidores de Administração escravos" na página 111).
Instalação remota de aplicativos
104
3. Inicie a criação da tarefa de instalação de aplicativos nos Servidores de Administração
escravos de uma das seguintes formas:
Se você desejar criar uma tarefa para os Servidores escravos de um grupo de
administração selecionado, execute a criação de uma tarefa de grupo de instalação
remota para esse grupo (consulte a seção "Instalar o aplicativo em computadores
cliente de um grupo de administração" na página 101).
Se você desejar criar uma tarefa para Servidores de Administração escravos
específicos, execute a criação de uma tarefa de instalação remota para computadores
específicos (consulte a seção "Instalação de um aplicativo em computadores cliente
específicos" na página 100).
Isso inicia a criação da tarefa de instalação remota pelo Assistente de Criação de Tarefa
de Implementação. Siga as instruções do Assistente.
Na janela Tipo de tarefa do Assistente de Nova Tarefa, na seção Servidor de
Administração do Kaspersky Security Center, abra a pasta Avançado e selecione a
tarefa Instalar o aplicativo nos Servidores de Administração escravos remotamente.
O Assistente de Nova Tarefa irá criar uma tarefa de instalação remota do aplicativo
selecionado em Servidores de Administraçãoescravos específicos.
4. Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a
programação especificada nas configurações da tarefa.
Após a conclusão da tarefa de instalação remota, o aplicativo selecionado será instalado nos
Servidores de Administração escravos.
Instalar os aplicativos usando o
Assistente de implementação da
proteção
Para instalar os aplicativos da Kaspersky Lab, você pode usar o Assistente de Implementação da
Proteção. O Assistente de Implementação Remota permite a instalação remota de aplicativos com
pacotes de instalação criados especialmente ou com pacotes de distribuição.
Instalação remota de aplicativos
105
Para o desempenho correto da tarefa de instalação remota no computador cliente, no qual o
Agente de Rede não foi instalado, as seguintes portas devem ser abertas: TCP 139 e 445 e
UDP 137 e 138. Por padrão, essas portas são abertas para todos os computadores incluídos
no domínio. Elas são abertas automaticamente com o Utilitário de preparação de
implementação (consulte a seção "Preparar o computador para instalação remota. Ferramenta
de utilitário riprep.exe" na página 116).
► Para instalar um aplicativo usando o Assistente Implementação da Proteção:
1. Estabeleça uma conexão ao Servidor de Administração que controla o grupo de
administração relevante.
2. Selecione um grupo de administração na árvore do console.
3. No espaço de trabalho da pasta, clique no botão Executar ação e selecione Instalar
aplicativo na lista suspensa.
Isto irá iniciar o Assistente de implementação da proteção. Siga as instruções do
Assistente.
4. Na etapa final do Assistente, clique em Avançar para criar e inicializar a tarefa de
instalação remota dos computadores selecionados.
Quando o Assistente de Implementação da Proteção for concluído, o Kaspersky Security Center
executa as seguintes ações:
Crie um pacote de instalação para implementação do aplicativo (se não foi criado
anteriormente). O pacote de instalação é localizado na pasta Instalação remota, na
subpasta Pacotes de instalação, com um nome que corresponde ao nome e à versão do
aplicativo. Você pode usar esse pacote de instalação para instalação do aplicativo no
futuro.
Cria e lança a tarefa de instalação remota para computadores específicos ou um grupo de
administração. A nova tarefa de instalação remota criada será armazenada na pasta
Tarefas ou será adicionada às tarefas do grupo de administração para o qual ela foi
criada. Você pode inicializar essa tarefa manualmente mais tarde. O nome da tarefa
corresponde ao nome do pacote de instalação do aplicativo: Instalação <Nome do pacote
de instalação>.
Instalação remota de aplicativos
106
Visualização de um relatório de
implementação da proteção
Você pode usar o relatório de implementação da proteção para monitorar o progresso da
implementação de proteção da rede.
► Para visualizar um relatório de implementação da proteção:
1. Na árvore do console, selecione o nó com o nome do Servidor de Administração desejado.
2. No espaço de trabalho do nó, selecione a guia Relatórios.
3. No espaço de trabalho da pasta Relatórios selecione o modelo de relatório com o nome
Relatório de implementação da proteção.
O espaço de trabalho exibirá um relatório detalhado contendo informações sobre a implementação
da proteção em todos os computadores cliente da rede.
Você pode gerar um novo relatório de implementação da proteção e especificar o tipo de dados
que deve incluir:
Para um grupo de administração.
Para um conjunto de computadores cliente.
Para uma seleção de computadores cliente.
Para todos os computadores cliente.
Para informações detalhadas sobre como criar um novo relatório, consulte o Guia do
Administrador do Kaspersky Security Center.
O Kaspersky Security Center supõe que um computador é coberto pela proteção antivírus se
tiver um aplicativo antivírus instalado e sua funcionalidade de proteção em tempo real está
ativada.
Instalação remota de aplicativos
107
Remoção remota de aplicativos
Usando o Kaspersky Security Center, você pode remover aplicativos incompatíveis que podem
causar conflitos na operação de software da Kaspersky Lab gerenciado pelo Kaspersky Security
Center.
Você pode executar a remoção remota de aplicativos de computadores cliente executando tarefas
de remoção remota. O Kaspersky Security Center permite a criação dos seguintes tipos de tarefa
de remoção remota:
Tarefas de grupo. Tarefas criadas para computadores cliente dos grupos de administração
selecionados.
Tarefas para computadores específicos. Tarefas criadas para computadores cliente
específicos, dependendo do fato de esses computadores pertencerem ou não a um grupo
de administração particular.
Nesta seção:
Remoção remota de um aplicativo de computadores cliente do grupo de administração ........ 107
Remoção remota de um aplicativo de computadores cliente específicos ................................ 108
Remoção remota de um aplicativo de
computadores cliente do grupo de
administração
► Para remover um aplicativo remotamente de computadores cliente do grupo de
administração:
1. Estabeleça uma conexão ao Servidor de Administração que controla o grupo de
administração relevante.
2. Selecione um grupo de administração na árvore do console.
3. No espaço de trabalho do grupo, abra a guia Tarefas.
4. Execute a criação da tarefa, clicando no link Criar tarefa.
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente.
Instalação remota de aplicativos
108
Na janela Tipo de tarefa do Assistente de Nova Tarefa, no nó Servidor de
Administração do Kaspersky Security Center, na pasta Avançado, selecione a tarefa
Desinstalar aplicativo remotamente.
O Assistente de Nova Tarefa cria uma tarefa de remoção remota do aplicativo selecionado.
A nota tarefa é exibida no espaço de trabalho do grupo de administração na guia Tarefas.
5. Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a
programação especificada nas configurações da tarefa.
Após a conclusão da tarefa de remoção remota, o aplicativo selecionado será removido de
computadores cliente no grupo de administração.
Remoção remota de um aplicativo de
computadores cliente específicos
► Para remover um aplicativo remotamente de computadores cliente específicos:
1. Estabeleça uma conexão ao Servidor de Administração com o Servidor de Administração
que controla os computadores relevantes.
2. Na árvore do console, selecione a pasta Tarefas para computadores específicos.
3. Execute a criação da tarefa, clicando no link Criar tarefa.
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente.
Na janela Tipo de tarefa do Assistente de Nova Tarefa, no nó Servidor de
Administração do Kaspersky Security Center, na pasta Avançado, selecione a tarefa
Desinstalar aplicativo remotamente.
O Assistente de Nova Tarefa cria uma tarefa de remoção remota do aplicativo selecionado
de computadores específicos. A nova tarefa é exibida no espaço de trabalho da pasta
Tarefas para computadores específicos.
4. Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a
programação especificada nas configurações da tarefa.
Após a conclusão da tarefa de remoção remota, o aplicativo selecionado será removido dos
computadores cliente especificados.
Instalação remota de aplicativos
109
Trabalho com pacotes de instalação
Durante criação de tarefas de implementação, o sistema utiliza pacotes de instalação contendo
conjuntos de parâmetros necessários para a instalação de software. Você pode usar um único
pacote de instalação várias vezes.
Os pacotes de instalação criados para o Servidor de Administração são movidos para a árvore do
console e localizados na pasta Instalação remota, na subpastaPacotes de instalação. Os
pacotes de instalação são armazenados no Servidor de Administração na subpasta de serviço de
Pacotes dentro da pasta compartilhada especificada.
Nesta seção:
Criação de um pacote de instalação ....................................................................................... 109
Distribuição de pacotes de instalação para Servidores de Administração escravos ................ 111
Distribuição de pacotes de instalação usando Agentes de Atualização ................................... 111
Transferência de resultados da instalação do aplicativo para o Kaspersky Security Center .... 112
Criação de um pacote de instalação
► Para criar um pacote de instalação, execute as seguintes ações:
1. Conecte ao Servidor de Administração necessário.
2. Na pasta Instalação remota da árvore do console, selecione a subpasta Pacotes de
instalação.
3. Inicie o processo de criação do pacote de instalação de uma das seguintes formas:
a partir do menu de contexto da pasta Pacotes de instalação selecione Criar
pacote de instalação;
no menu de contexto da lista de pacotes de instalação, selecione Criar Pacote de
instalação;
Instalação remota de aplicativos
110
clique no link Criar pacote de instalação na seção de controle de pacote de
instalação.
Isto irá iniciar o Assistente de Novo Pacote. Siga as instruções do Assistente.
Ao criar um pacote de instalação para o aplicativo da Kaspersky Lab, poderá ser solicitado que
você consulte o Acordo de Licença desse aplicativo. Leia o Acordo de Licença com atenção!
Se você aceitar todos os termos, selecione a caixa de seleção Aceito os termos do Acordo
de Licença. Depois, a criação do pacote de instalação continua. O caminho para o arquivo do
Acordo de Licença é especificado em um arquivo KUD ou KPD incluído no kit de distribuição
do aplicativo para o qual o pacote de instalação será criado.
Ao criar um pacote de instalação para um aplicativo a partir do banco de dados de aplicativos
da Kaspersky Lab, pode ativar a instalação automática de componentes do sistema (pré-
requisitos) requeridos para instalar o aplicativo. O Assistente de Novo Pacote contém uma lista
de todos os componentes do sistema disponíveis para o aplicativo selecionado. Ao criar um
pacote de instalação de reparo (pacote de distribuição incompleto), uma lista contém todos os
pré-requisitos do sistema para o reparo, até ao pacote de distribuição completo. Você pode
encontrar essa lista em qualquer momento nas propriedades do pacote de instalação.
Após a conclusão da sequência do Assistente de Novo Pacote, o novo pacote de instalação é
exibido no espaço de trabalho da pasta Pacotes de instalação.
Não há necessidade de criar o pacote de instalação para implementação manual do Agente de
Rede. Ele é criado automaticamente durante a instalação do Kaspersky Security Center e é
armazenado na pasta Pacotes de instalação. Se o pacote da instalação remota do Agente de
Rede for excluído, para criá-lo novamente você deve selecionar o arquivo nagent10.kud na pasta
NetAgent do pacote de distribuição do Kaspersky Security Center.
Ao criar um pacote de instalação do Servidor de Administração, selecione o arquivo sc10.kud na
pasta raiz do pacote de distribuição do Kaspersky Security Center como o arquivo de distribuição.
Instalação remota de aplicativos
111
Distribuição de pacotes de instalação para
Servidores de Administração escravos
► Para distribuir pacotes de instalação para Servidores de Administração escravos:
1. Estabeleça uma conexão ao Servidor de Administração que controla os Servidores de
Administração escravos relevantes.
2. Inicie a criação de uma tarefa de distribuição de pacotes de instalação para Servidores de
Administração escravos de uma das seguintes formas:
Se você desejar criar uma tarefa para Servidores de Administração escravos no grupo
de administração selecionado, inicie a criação de uma tarefa de grupo para esse grupo.
Se você desejar criar uma tarefa para Servidores de Administração escravos
específicos, inicie a criação de uma tarefa para computadores específicos.
Isto inicia o Assistente de Nova Tarefa. Siga as instruções do Assistente.
Na janela Tipo de tarefa do Assistente de Tarefa de Rede no nó do Servidor de
Administração do Kaspersky Security Center, abra a pasta Avançado e selecione a
tarefa Distribuir pacote de instalação.
O Assistente de Nova Tarefa irá criar uma tarefa de distribuição dos pacotes de instalação
selecionados nos Servidores de Administração escravos específicos.
3. Execute a tarefa manualmente ou aguarde que ela seja inicializada de acordo com a
programação especificada nas configurações da tarefa.
Como resultado desta tarefa, os pacotes de instalação selecionados serão copiados para os
Servidores de Administração escravos específicos.
Instalação remota de aplicativos
112
Distribuição de pacotes de instalação
usando Agentes de Atualização
Você pode usar Agentes de Atualização para distribuir pacotes de instalação dentro de um grupo
de administração.
Após os pacotes de instalação serem recebidos do Servidor de Administração, os Agentes de
Atualização os distribuem automaticamente para computadores cliente usando distribuição IP de
endereço múltiplo. Novos pacotes de instalação são distribuídos uma vez dentro de um grupo de
administração de administração. Se um computador cliente for desconectado da rede lógica
corporativa no momento da distribuição, o Agente de Rede baixará o pacote de instalação de um
Agente de Atualização quando a tarefa de instalação for iniciada.
Transferência de resultados da instalação
do aplicativo para o Kaspersky Security
Center
Após você ter criado o pacote de instalação do aplicativo, você pode configurá-lo para que todas
as informações de diagnóstico sobre os resultados da instalação do aplicativo sejam transferidos
para o Kaspersky Security Center. Para pacotes de instalação de aplicativos da Kaspersky Lab, a
transferência de informações de diagnóstico sobre os resultados de instalação do aplicativo é
configurada por padrão, e não é necessária qualquer configuração adicional.
► Para configurar a transferência de informações de diagnóstico sobre os resultados da
instalação do aplicativo no Kaspersky Security Center:
1. Navegue até à pasta do pacote de instalação criado usando o Kaspersky Security Center
para o aplicativo selecionado. A pasta pode ser encontrada na pasta compartilhada
especificada durante a instalação do Kaspersky Security Center.
2. Abra o arquivo com a extensão .kpd ou .kud para edição (por exemplo, no editor de
Microsoft Windows Notepad).
O arquivo possui o formato de um arquivo .ini de configuração regular.
Instalação remota de aplicativos
113
3. Adicione as seguintes linhas ao arquivo:
[SetupProcessResult]
Wait=1
Esse comando configura o Kaspersky Security Center para aguardar a conclusão da
configuração para o aplicativo, para o qual o pacote de instalação é criado, e analisa o
código de retorno do instalador. Se você precisar desativar a transferência de dados
diagnósticos, defina a chave de Espera para 0.
4. Adicione a descrição dos códigos de retorno para uma instalação bem sucedida. Para
fazer isso, adicione as seguintes linhas ao arquivo:
[SetupProcessResult_SuccessCodes]
<código de retorno>=[<descrição>]
<código de retorno 1>=[<descrição>]
…
Os colchetes contêm chaves opcionais.
Sintaxe para as linhas:
<código de retorno>. Qualquer número correspondente ao código de retorno do
instalador. O número de códigos de retorno pode ser arbitrário.
<descrição>. Descrição em texto do resultado da instalação. A descrição pode ser
omitida.
5. Adicione a descrição de códigos de retorno para uma instalação com falha. Para fazer
isso, adicione as seguintes linhas ao arquivo:
[SetupProcessResult_ErrorCodes]
<códigode retorno>=[<descrição>]
Instalação remota de aplicativos
114
<código de retorno 1>=[<descrição>]
…
A sintaxe dessas linhas é idêntica à sintaxe das linhas contendo os códigos de retorno de
configuração bem-sucedida.
6. Feche o arquivo .kpd ou .kud ao salvar todas as alterações.
Finalmente, os resultados da instalação do aplicativo definido pelo usuário serão gravadas nos
registros do Kaspersky Security Center, e aparecerão na lista de eventos e nos registros de
relatórios e de execução de tarefas.
Obtenção de versões atualizadas de
aplicativos
O Kaspersky Security Center permite obter versões atualizadas de aplicativos corporativos
armazenados em servidores da Kaspersky Lab.
► Para obter versões atualizadas de aplicativos corporativos da Kaspersky Lab:
1. Abra a janela principal do aplicativo do Kaspersky Security Center.
2. Abra a janela Versões do aplicativo atuais clicando no link Existem novas versões de
produtos da Kaspersky Lab disponíveis na seção Implementação.
O link Existem novas versões de produtos da Kaspersky Lab disponíveis torna-se
disponível quando o Servidor de Administração encontra uma nova versão de um
aplicativo corporativo em um servidor da Kaspersky Lab.
3. Selecione o aplicativo desejado a partir da lista.
4. Baixe o pacote de distribuição do aplicativo clicando no link na linha URL do pacote de
distribuição.
Se o botão Baixar aplicativos e criar pacotes de instalação for exibido para o aplicativo
selecionado, você pode clicar nesse botão para baixar o pacote de distribuição do
aplicativo e criar um pacote de instalação automaticamente. Como resultado, o Kaspersky
Instalação remota de aplicativos
115
Security Center baixa o pacote de distribuição do aplicativo para o Servidor de
Administração, para a pasta compartilhada especificada ao instalar o Kaspersky Security
Center. O pacote de instalação criado automaticamente é exibido na pasta Instalação
remota da árvore do console, na subpasta Pacotes de instalação.
Após a janela Versões do aplicativo atuais ser fechada, o link Existem novas versões de
produtos da Kaspersky Lab disponíveis desaparece da seção Implementação.
Você pode criar pacotes de instalação para novas versões de aplicativos e gerenciar novos
pacotes de instalação criados na pasta Instalação remota da árvore do console, na subpasta
Pacotes de instalação.
Você pode também abrir a janela Versões do aplicativo atuais clicando no link Ver versão atual
de aplicativos da Kaspersky Lab no espaço de trabalho da pasta Pacotes de instalação.
Consulte também:
Instalação de aplicativos usando a tarefa de instalação remota ................................................ 99
Instalar os aplicativos usando o Assistente de implementação da proteção ............................ 104
Visualização de um relatório de implementação da proteção .................................................. 106
Remoção remota de aplicativos .............................................................................................. 107
Trabalho com pacotes de instalação ....................................................................................... 109
Preparação do computador para instalação remota. Utilitário riprep.exe ................................. 116
Criação de um pacote de instalação ....................................................................................... 109
Instalação remota de aplicativos
116
Preparação do computador para
instalação remota. Utilitário riprep.exe
A instalação remota do aplicativo no computador cliente poderá ser concluída com um erro devido
às seguintes razões:
A tarefa já foi executada com êxito neste computador. Nesse caso, a tarefa não tem de ser
executada novamente.
Quando uma tarefa de implementação foi iniciada, o computador estava desligado. Nesse
caso, ligue o computador e reinicie a tarefa.
Não há conexão entre o Servidor de Administração e o Agente de Rede instalados no
computador do cliente. Para determinar a causa do problema, use o utilitário diagnóstico
remoto dos computadores cliente (klactgui). Para informações detalhadas sobre como usar
esse utilitário, consulte o Guia do Administrador do Kaspersky Security Center.
Se o Agente de Rede não estiver instalado no computador, podem ocorrer os seguintes
problemas durante a instalação remota:
O computador cliente possui o Compartilhamento de arquivo simples ativado.
O serviço do servidor não está sendo executado no computador cliente.
As portas necessárias estão fechadas no computador cliente.
A conta de usuário, usada para realizar a tarefa, possui privilégios insuficientes.
Para resolver problemas que ocorreram ao instalar o aplicativo em um computador cliente
sem o Agente de Rede instalado, você pode usar o utilitário concebido para preparação de
computadores para instalação remota (riprep).
Esta seção contém uma descrição do utilitário que permite preparar um computador para
instalação remota (riprep). O utilitário está localizado na pasta de instalação do Kaspersky
Security Center no computador em que o Servidor de Administração está instalado.
O utilitário usado para preparar o computador para a instalação remota não é executado em
Microsoft Windows XP Home Edition.
Instalação remota de aplicativos
117
Nesta seção:
Preparar o computador para a instalação remota no modo interativo ...................................... 117
Preparar o computador para a instalação remota no modo não interativo ............................... 118
Preparar o computador para a instalação
remota no modo interativo
► Para preparar o computador para a instalação remota no modo interativo:
1. Execute o arquivo riprep.exe no computador cliente.
2. Na janela principal do utilitário de preparação da instalação remota que é aberta, selecione
as seguintes caixas de seleção:
Desativar compartilhamento simples de arquivo.
Iniciar o serviço do Servidor.
Portas abertas.
Adicionar uma conta.
Desabilitar Controle de Conta de Usuário (CCU). Essa configuração somente está
disponível para computadores executando sob o Microsoft Windows Vista, Microsoft
Windows 7 ou o Microsoft Windows Server 2008.
3. Clique no botão Iniciar.
Como resultado, as etapas de preparação do computador para a instalação remota serão
exibidas na parte inferior da janela principal do utilitário.
Se você selecionou a caixa de seleção Adicionar uma conta, é exibida uma solicitação para
inserir o nome da conta e a senha quando a conta é criada. Isso criará uma conta local que
pertence ao grupo de administradores locais.
Se você selecionar a caixa de seleção Desativar o Controle de Conta de Usuário (CCU, será
efetuada uma tentativa para desativar o Controle de Conta de Usuário mesmo se o CCU tiver sido
desativado antes de iniciar o utilitário. Depois de desativar o CCU, uma solicitação para reiniciar o
computador será exibida.
Instalação remota de aplicativos
118
Preparar o computador para a instalação
remota no modo não interativo
► Para preparar o computador para a instalação remota no modo silencioso:
execute o arquivo riprep.exe no computador cliente a partir da linha de comandos com o
conjunto de chaves necessário.
A sintaxe da linha de comando do utilitário:
riprep.exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel]
Os parâmetros da linha de comando são conforme a seguir:
-silent – inicia o utilitário no modo não interativo.
-cfg CONFIG_FILE – define a configuração do utilitário, onde
CONFIG_FILE – caminho para o arquivo de configuração (um arquivo com a extensão
.ini).
-tl traceLevel – define o nível de rastreio, onde traceLevel – um
número de 0 a 5. Se nenhuma chave for especificada, o valor 0 é usado.
Você pode executar as tarefas que se seguem iniciando o utilitário em modo silencioso:
desativação do compartilhamentode arquivo simples;
início do serviço do Servidor no computador cliente;
abertura das portas;
criação de uma conta local;
desativação do Controle de Conta de Usuário (CCU).
Você pode especificar as configurações para preparação do computador para a instalação remota
no arquivo de configuração especificado na chave -cfg. Para especificar aquelas configurações,
adicione as seguintes informações ao arquivo de configuração:
Na seção Comum, especifique quais tarefas devem ser realizadas:
DisableSFS – desativa o compartilhamento de arquivo simples (0 – a tarefa é
desativada; 1 – a tarefa é ativada).
Instalação remota de aplicativos
119
StartServer – início do serviço do Servidor (0 – a tarefa é desativada; 1 – a tarefa é
ativada).
OpenFirewallPorts – abra as portas necessárias (0 – a tarefa é desativada; 1 – a
tarefa é ativada).
DisableUAC – desativa o Controle de Conta de Usuário (0 – a tarefa é desativada; 1 –
a tarefa é ativada).
RebootType – defina o comportamento se for necessário reiniciar o computador
quando o CCU for ativado. Você pode usar os seguintes parâmetros:
0 – nunca reiniciar o computador;
1 – reiniciar o computador se o CCU for ativado antes de iniciar o utilitário;
2 – forçar o reinício se o CCU for ativado antes de iniciar o utilitário;
4 – reiniciar sempre o computador;
5 – forçar sempre o reinício do computador.
Na seção UserAccount, especifique o nome da conta (usuário) e sua senha (Pwd).
Amostra do contexto do arquivo de configuração:
[Comum]
DisableSFS=0
StartServer=1
OpenFirewallPorts=1
[UserAccount]
user=Admin
Pwd=Pass123
Após a conclusão do utilitário, os seguintes arquivos serão criados na pasta de início do utilitário:
riprep.txt – Relatório da operação, no qual as fases do utilitário são listadas com motivos
para elas.
riprep.log – o arquivo de rastreio (é criado se o nível de rastreio foi definido acima de 0).
Instalação local de aplicativos
Esta seção descreve como instalar aplicativos que podem ser instalados apenas em um
computador local.
Para executar a instalação local de aplicativos em um computador cliente específico, você deve
ter direitos de administrador nesse computador.
► Para instalar aplicativos localmente em um computador cliente específico:
1. Instale o Agente de Rede no computador cliente e configure a conexão entre o computador
cliente e o Servidor de Administração.
2. Instale os aplicativos necessários no computador, tal como descrito nos manuais desses
aplicativos.
3. Instale um plug-in de administração para cada um dos aplicativos instalados na estação de
trabalho do administrador.
O Kaspersky Security Center também suporta a opção de instalação local de aplicativos usando
um pacote de instalação independente.
A criação de pacotes de instalação independentes está disponível somente para os seguintes
aplicativos:
Para estações de trabalho:
Kaspersky Endpoint Security 10 for Windows (todas as versões suportadas).
Kaspersky Endpoint Security 8 for Windows (todas as versões suportadas).
Kaspersky Anti-Virus 6.0 for Windows Workstations MP4, versão 6.0.4.1611.
Kaspersky Endpoint Security 8 for Linux (todas as versões suportadas).
Kaspersky Endpoint Security 10 for Mac (lançamento agendado para o segundo
semestre de 2015).
Kaspersky Endpoint Security 8 for Mac (todas as versões suportadas).
Instalação local de aplicativos
121
Para dispositivos móveis:
Kaspersky Security 10 for Mobile (instalação disponível após ativação do recurso de
Gerenciamento de dispositivo móvel).
Para sistemas de e-mail e sharepoint/servidores de colaboração:
Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 (ou posterior).
Para servidores de arquivos:
Kaspersky Endpoint Security 10 for Windows (todas as versões suportadas).
Kaspersky Endpoint Security 8 for Windows (todas as versões suportadas).
Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition (todas as versões
suportadas).
Kaspersky Anti-Virus 8.0 for Storage (todas as versões suportadas).
Kaspersky Anti-Virus 6.0 for Windows Servers MP4, versão 6.0.4.1611.
Kaspersky Anti-Virus 8.0 para Linux File Server (todas as versões suportadas).
Para máquinas virtuais:
Kaspersky Security for Virtualization 3.0 sem agente.
Kaspersky Security for Virtualization 3.0 Light Agent (todas as versões suportadas).
Kaspersky Industrial Cyber Security:
Kaspersky Industrial Cyber Security for Networks.
Kaspersky Industrial Cyber Security for Nodes.
Você pode obter informações sobre as versões mais recentes do software no site do Suporte
Técnico, na página do Kaspersky Security Center 10, na seção Informações gerais
(http://support.kaspersky.com/12029).
http://support.kaspersky.com/12029
Instalação local de aplicativos
122
Nesta seção:
Instalação local do Agente de Rede ........................................................................................ 122
Instalar o Agente de Rede em modo não interativo ................................................................. 123
Instalação local do plug-in de administração do aplicativo ...................................................... 127
Instalação de aplicativos no modo não interativo .................................................................... 127
Instalação de software usando pacotes independentes .......................................................... 129
Instalação local do Agente de Rede
► Para instalar o Agente de Rede em um computador localmente:
1. Executar o arquivo executável setup.exe.
Uma janela é exibida, solicitando que você selecione os aplicativos da Kaspersky Lab para
instalar.
Na janela de seleção do aplicativo, clique no link Instalar o Agente de Rede do
Kaspersky Security Center para executar o Assistente de Instalação do Agente de Rede.
Siga as instruções do Assistente. Enquanto o Assistente de Instalação está sendo
executado, você pode definir as configurações avançadas do Agente de Rede (consulte
embaixo). A instalação do Agente de Rede a partir do pacote de distribuição baixado da
internet não difere da instalação via CD de instalação.
2. Se pretender utilizar o seu computador como um gateway de conexão para um grupo de
administração específico, na janela Gateway de conexão do Assistente, selecione Usar
como gateway de conexão.
3. Se instalar o Agente de Rede em uma máquina virtual, pode executar as seguintes ações:
a. Ative o modo dinâmico do Agente de Rede para a Infraestrutura de área de
trabalho virtual (VDI). Para isso, na janela Configurações avançadas do
Assistente de Instalação, selecione a caixa Ativar o modo dinâmico para VDI.
Instalação local de aplicativos
123
b. Otimize a operação do Agente de Rede. Para isso, na janela Configurações
Avançadas do Assistente de Instalação, selecione a caixa de seleção Otimizar o
Agente de Rede do Kaspersky Security Center para a infraestrutura virtual.
Como resultado, a verificação de arquivos executáveis quanto à existência de
vulnerabilidades ao inicializar será desativada. Além disso, o envio de informações
sobre os objetos que se seguem para o Servidor de Administração será desativado:
Registro de hardware.
Aplicativos instalados no computador cliente local.
Atualizações ao Microsoft Windows que devem ser instaladas no computador
cliente local.
Vulnerabilidades de software detectadas no computador local.
Você poderá ativar estas funcionalidades nas propriedades ou configurações de
políticas do Agente de Rede.
Depois da conclusão do assistente, o Agente de Rede será instalado em seu computador.
Você pode visualizar as propriedades do serviço do Kaspersky Security Center Network Agent e
iniciar, interromper e monitorar a atividade do Agente de Rede através de ferramentas padrão do
MicrosoftWindows: Gerenciamento do computador\Serviços.
Instalar o Agente de Rede em modo não
interativo
O Agente de Rede pode ser instalado em modo não interativo, ou seja, sem a inserção interativa
das configurações de instalação. A instalação não interativa requer um pacote de instalação MSI
do Agente de Rede localizado no pacote de distribuição do Kaspersky Security Center, na pasta
Packages\NetAgent\exec.
► Para instalar o Agente de Rede em um computador local no modo não interativo,
execute o comando
msiexec /i "Kaspersky Network Agent.msi"
/qn <setup_parameters>
Instalação local de aplicativos
124
onde setup_parameters corresponde a uma lista de configurações e seus valores
respetivos separados por vírgulas (PRO1=PROP1VAL PROP2=PROP2VAL).
Os nomes e valores possíveis de configurações que podem ser usadas instalando o Agente de
Rede em modo não interativo são listados na tabela embaixo.
Instalação local de aplicativos
125
Tabela 8. Configurações da instalação do Agente de Rede no modo não interativo
Nome da
configuração
Descrição da configuração Valores disponíveis
INSTALLDIR Caminho para a pasta de
instalação do Agente de Rede
Valor da sequência de
caracteres
INSTALL_NSAC Decida se deseja instalar NAC 1 – Instalar
Outro valor ou sem valor – Não
instalar
SERVERADDRESS Endereço do Servidor de
Administração
Valor da sequência de
caracteres
SERVERPORT O número da porta usado para
conectar ao Servidor de
Administração
Valor numérico
SERVERSSLPORT Número da porta para conectar ao
Servidor de Administração usando
o protocolo SSL
Valor numérico
USESSL Decida se deseja usar uma
conexão SSL
1 – Usar
Outro valor ou sem valor – Não
usar
OPENUDPPORT Decida se deseja abrir uma porta
UDP
1 – Abrir
Outro valor ou sem valor – Não
abrir
UDPPORT Número da porta UDP Valor numérico
USEPROXY Decida se deseja usar um servidor
proxy
1 – Usar
Outro valor ou sem valor – Não
usar
PROXYADDRESS Endereço proxy Valor da sequência de
caracteres
Instalação local de aplicativos
126
Nome da
configuração
Descrição da configuração Valores disponíveis
PROXYPORT Número de uma porta para
conexão ao Servidor de
Administração
Valor numérico
PROXYLOGIN Nome de uma conta para conexão
a um servidor proxy
Valor da sequência de
caracteres
PROXYPASSWORD Senha de uma conta para
conexão a um servidor proxy
Valor da sequência de
caracteres
GATEWAYMODE Modo de uso do gateway de
conexão:
0 – Não usar gateway de
conexão
1 – Usar o computador no qual
o Agente de Rede será
instalado como gateway de
conexão
2 – Conectar ao Servidor de
Administração através de outro
gateway de conexão
GATEWAYADDRESS Endereço gateway-conexão Valor da sequência de
caracteres
CERTSELECTION Método para receber um
certificado
GetOnFirstConnection –
Receber um certificado do
Servidor de Administração
GetExistent – Selecionar um
certificado existente
CERTFILE Caminho para o arquivo do
certificado
Valor da sequência de
caracteres
Instalação local de aplicativos
127
Nome da
configuração
Descrição da configuração Valores disponíveis
VMVDI Decida se deseja ativar o modo
dinâmico para VDI
1 – Ativar
Outro valor ou sem valor – Não
ativar
LAUNCHPROGRAM Decida se deseja executar o
serviço Agente de Rede após a
conclusão da instalação
1 – Executar
Outro valor ou sem valor – Não
executar
A instalação remota do Agente de Rede usando um pacote de instalação ou instalação local
em modo não interativo significa a aceitação automática do Acordo de Licença relativo ao
aplicativo a instalar. Você pode visualizar o Acordo de Licença para um aplicativo específico
no kit de distribuição desse aplicativo ou no site de Suporte Técnico da Kaspersky Lab.
Instalação local do plug-in de
administração do aplicativo
► Para instalar o plug-in de administração de aplicativo:
Em um computador com o Console de Administração instalado, execute o arquivo executável
klcfginst.exe, o qual é incluído no pacote de distribuição do aplicativo.
O klcfginst.exe é incluído em todos os aplicativos que podem ser controlados pelo Kaspersky
Security Center. A instalação é facilitada por um assistente e não requer configuração manual
das configurações.
Instalação local de aplicativos
128
Instalação de aplicativos no modo não
interativo
► Para instalar o aplicativo em modo não interativo:
1. Abra a janela principal do aplicativo do Kaspersky Security Center.
2. Na pasta Instalação remota da árvore do console, na subpasta Pacotes de instalação,
selecione o pacote de instalação do aplicativo necessário ou crie um novo para esse
aplicativo.
Os pacotes de instalação são armazenados no Servidor de Administração na subpasta
de serviço de Pacotes dentro da pasta compartilhada especificada. Uma subpasta
separada corresponde a cada pacote de instalação.
3. Abra a pasta que armazena o pacote de instalação requerido de uma das seguintes
formas:
Copie a pasta correspondente para o pacote de instalação relevante do Servidor de
Administração ao computador cliente. Em seguida, abra a pasta copiada no
computador cliente.
A partir do computador cliente, abra a pasta compartilhada no Servidor de
Administração, a qual corresponde ao pacote de instalação necessário.
Se a pasta compartilhada estiver localizada em um computador com o sistema
operacional Microsoft Windows Vista, selecione o valor Desabilitado para a
configuração Controle de conta de usuário: execute todos os administradores no
Modo de Aprovação do Administrador (Iniciar Painel de Controle
Administração Política de segurança local Configurações de segurança).
4. Dependendo do aplicativo selecionado, faça o seguinte:
Para Kaspersky Anti-Virus for Windows Workstations, Kaspersky Anti-Virus for
Windows Servers e Kaspersky Security Center, navegue até à subpasta exec e
execute o arquivo executável (o arquivo com a extensão .exe) com uma tecla /s.
Instalação local de aplicativos
129
Para outro aplicativo da Kaspersky Labs, rode o arquivo executável (um arquivo com a
extensão .exe) com a tecla /s a partir da pasta aberta.
Executar um arquivo executável com a chave EULA=1 significa que você aceitou os
termos do Acordo de Licença. O texto do Acordo de Licença é incluído no kit de
distribuição do Kaspersky Security Center. Aceitar os termos do Acordo de Licença é
necessário para instalar o aplicativo ou atualizar uma versão anterior do aplicativo.
Instalação de software usando pacotes
independentes
O Kaspersky Security Center permite a criação de pacotes de instalação independentes para
aplicativos. Um pacote de instalação independente é um arquivo executável que pode estar
localizado no servidor da Web, ser enviado por e-mail ou transferido de outra maneira para um
computador cliente. O arquivo recebido pode ser executado localmente no computador cliente
para instalar um aplicativo sem envolver o Kaspersky Security Center.
► Para instalar um aplicativo com um pacote de instalação independente:
1. Conecte ao Servidor de Administração necessário.
2. Na pasta Instalação remota da árvore do console, selecione a subpasta Pacotes de
instalação.
3. No espaço de trabalho, selecione o pacote de instalação do aplicativo necessário.
4. Inicie o processo de criação de um pacote de instalação independente usando um dos
seguintes métodos:
No menu de contexto do pacote de instalação, selecione Criar pacote de instalação
independente.
Clique em Criar pacote de instalação independente no espaço de trabalho do pacote
de instalação.
Isso iniciará o assistente de criação de pacote de instalação. Siga as instruções do
Assistente.
Instalação local de aplicativos
130
Na etapa final do Assistente, selecione um método para transmitiro pacote de instalação
independente para um computador cliente.
5. Transmita o pacote de instalação independente para o computador cliente.
6. Execute o pacote de instalação independente no computador cliente.
Como resultado, o aplicativo será instalado no computador cliente com configurações
especificadas no pacote de instalação independente.
Ao criar um pacote de instalação independente, ele é automaticamente publicado no Servidor da
Web. A ligação para download do pacote independente é exibida na lista de pacotes de instalação
independentes criados. Pode cancelar a publicação do pacote independente selecionado e
publicá-lo novamente no servidor da Web. Por padrão, a porta 8060 é usada para download de
pacotes de instalação independentes.
Implementar sistemas de
gerenciamento de dispositivos
móveis
Essa seção descreve a implementação de sistemas de gerenciamento de dispositivos móveis
através de protocolos Exchange ActiveSync, iOS MDM e Kaspersky Endpoint Security.
Nesta seção:
Implementar um sistema para gerenciamento através do protocolo Exchange ActiveSync ..... 131
Implementar um sistema para gerenciamento através do protocolo iOS MDM ....................... 136
Implementar um sistema para gerenciamento através do protocolo KES usando o Self
Service Portal .......................................................................................................................... 150
Adicionar um dispositivo KES na lista de dispositivos gerenciados ......................................... 152
Implementar um sistema para
gerenciamento através do protocolo
Exchange ActiveSync
O Kaspersky Security Center permite gerenciar dispositivos móveis conectados com o Servidor de
Administração através do protocolo Exchange ActiveSync. Os dispositivos móveis Exchange
ActiveSync (EAS) são os dispositivos conectados com um servidor de dispositivos móveis
Exchange ActiveSync e gerenciados pelo Servidor de Administração.
Os sistemas operacionais que se seguem suportam o protocolo Exchange ActiveSync:
Windows Mobile.
Windows CE.
Windows Phone® 7.
Implementar sistemas de gerenciamento de dispositivos móveis
132
Windows Phone 8.
Android.
Bada.
BlackBerry® 10.
iOS.
Symbian.
O conteúdo do conjunto de configurações de gerenciamento para um dispositivo Exchange
ActiveSync depende do sistema operacional em que o dispositivo móvel está sendo
executado. Para obter detalhes sobre as funcionalidades de suporte do protocolo Exchange
ActiveSync para um sistema operacional específico, consulte a documentação incluída com o
sistema operacional.
A implementação de um sistema de gerenciamento de dispositivos móveis usando o protocolo
Exchange ActiveSync inclui as seguintes etapas:
1. O administrador instala o Servidor de Dispositivos Móveis Exchange ActiveSync em um
computador cliente selecionado (consulte a seção "Instalar o Servidor de Dispositivos
Móveis Exchange ActiveSync" na página 133).
2. O administrador cria um perfil de gerenciamento no Console de Administração para
gerenciar dispositivos EAS e adiciona esse perfil às caixas de correio de utilizadores do
Exchange ActiveSync.
Perfil de gerenciamento de dispositivos móveis Exchange ActiveSync é um política de
ActiveSync usada num servidor Microsoft Exchange para gerenciamento de
dispositivos móveis Exchange ActiveSync. Somente um perfil de gerenciamento de
dispositivos EAS pode ser atribuído a uma caixa de correio do Microsoft Exchange.
Para obter instruções sobre como criar um perfil de gerenciamento de dispositivos EAS,
consulte o Guia do Administrador do Kaspersky Security Center.
Implementar sistemas de gerenciamento de dispositivos móveis
133
Os utilizadores de dispositivos móveis EAS conectam-se com suas caixas de correio
Exchange. Um perfil de gerenciamento impõe restrições a dispositivos móveis (consulte a
seção "Conexão de dispositivos móveis ao servidor de dispositivos móveis Exchange
ActiveSync" na página 135).
Para obter informações sobre como adicionar um perfil de gerenciamento de dispositivos EAS e
sobre como gerenciar dispositivos móveis Exchange ActiveSync, consulte o Guia do
Administrador do Kaspersky Security Center.
Nesta seção:
Instalação de um servidor de dispositivos móveis para Exchange ActiveSync ........................ 133
Conexão de dispositivos móveis a um servidor de Dispositivo móvel Exchange ActiveSync .. 135
Instalação de um servidor de dispositivos
móveis para Exchange ActiveSync
Um servidor de dispositivos Móveis Exchange ActiveSync deve ser instalado em um computador
cliente com um servidor Microsoft Exchange instalado no mesmo. É recomendável instalar o
servidor de dispositivos móveis Exchange ActiveSync em um servidor Microsoft Exchange com a
função de acesso de cliente atribuída. Se vários servidores Microsoft Exchange com a função de
acesso de cliente no mesmo domínio forem combinados em uma matriz de acesso cliente, é
recomendável instalar o servidor de dispositivos móveis Exchange ActiveSync em cada servidor
Microsoft Exchange nessa matriz em um modo de grupamento.
► Para instalar um servidor de dispositivos móveis Exchange ActiveSync em um
computador local:
1. Executar o arquivo executável setup.exe.
Uma janela é exibida, solicitando que você selecione os aplicativos da Kaspersky Lab para
instalar.
2. Na janela de seleção de aplicativos, clique no link Instalar o Servidor de Dispositivos
Móveis Exchange ActiveSync para executar o Assistente de Configuração do servidor de
dispositivos móveis Exchange ActiveSync.
Implementar sistemas de gerenciamento de dispositivos móveis
134
3. Selecione um tipo de instalação do servidor de dispositivos móveis Exchange ActiveSync
na janela Configurações de instalação:
Para instalar o servidor de dispositivos móveis Exchange ActiveSync com as
configurações padrão, selecione Instalação padrão e faça clique no botão Avançar.
Para definir as configurações de instalação do servidor de dispositivos móveis
Exchange ActiveSync manualmente, selecione Instalação avançada e clique no botão
Avançar. Em seguida, faça o seguinte:
a. Selecione a pasta de destino na janela Pasta de destino. A pasta
padrão é <Disk>:\Program Files\Kaspersky Lab\Mobile Device
Management for Exchange. Se essa pasta não existir, ela é criada
automaticamente durante a instalação. Você pode alterar a pasta de
destino usando o botão Procurar.
b. Escolha o modo de instalação de dispositivos móveis Exchange ActiveSync
(normal ou grupamento) na janela Modo de instalação: modo normal ou
grupamento.
c. Na janela Selecionar conta, selecione uma conta que seja usada para
gerenciar dispositivos móveis:
Criar conta e grupo de funções automaticamente. A conta será criada
automaticamente.
Especifique uma conta. A conta será selecionada manualmente. Clique no
botão Selecionar e selecione a conta de usuário e especifique a senha. O
usuário selecionado deve pertencer a um grupo com direitos para gerenciar
dispositivos móveis através de ActiveSync.
d. Na janela Configurações IIS, ative ou desative a configuração
automática das propriedades do servidor da Web dos Serviços de
informação da Internet (IIS).
Caso você tenha bloqueado a configuração automática das propriedades dos
Serviços de informação da Internet (IIS), ative o mecanismo "Autenticação do
Windows" manualmente nas configurações IIS para PowerShell Virtual
Directory. Se o mecanismo "Autenticação do Windows" estive desativado, o
servidor de dispositivos móveis Exchange ActiveSync não funcionará
corretamente. Consulte a documentação de IIS para obter mais informações
sobre a configuração de IIS.
Implementar sistemas de gerenciamento de dispositivos móveis
135
e. Clique em Avançar.
4. Verifique as propriedades de instalação do servidor de dispositivos móveis Exchange
ActiveSyncna janela seguinte e clique em Instalar.
Após o Assistente concluir sua operação, o servidor de dispositivos móveis Exchange
ActiveSync é instalado no computador local. O servidor de dispositivos móveis Exchange
ActiveSync será exibido na pasta Gerenciamento de Dispositivos Móveis da árvore do
console.
Conexão de dispositivos móveis a um
servidor de dispositivos móveis Exchange
ActiveSync
Antes de conectar quaisquer dispositivos móveis, você deve configurar o servidor Microsoft
Exchange para permitir que outros dispositivos se conectem com o protocolo ActiveSync.
Para conectar um dispositivo a um servidor de dispositivos móveis Exchange ActiveSync, o
usuário conecta sua caixa de correio Microsoft Exchange a partir do dispositivo móvel usando
ActiveSync. Ao conectar, o usuário deve especificar as configurações de conexão no cliente
ActiveSync, como o endereço de e-mail e a senha de e-mail.
O dispositivo móvel do usuário conectado ao servidor Microsoft Exchange é exibido na subpasta
Dispositivos móveis contida na pasta Gerenciamento de dispositivos móveis da árvore do
console.
Após o dispositivo móvel Exchange ActiveSync ser conectado ao servidor de dispositivos Móveis
Exchange ActiveSync, o administrador pode gerenciar o dispositivo móvel Exchange ActiveSync
conectado. Para obter detalhes sobre com gerenciar dispositivos móveis Exchange ActiveSync,
consulte o Guia do Administrador do Kaspersky Security Center.
Implementar sistemas de gerenciamento de dispositivos móveis
136
Implementar um sistema para
gerenciamento através do protocolo
iOS MDM
O Kaspersky Security Center permite gerenciar dispositivos móveis executados em iOS. Os
dispositivos móveis iOS MDM são dispositivos móveis iOS conectados a um servidor de
dispositivos móveis iOS MDM e gerenciados pelo Servidor de Administração.
A conexão de dispositivos móveis a um servidor de dispositivos móveis iOS MDM é executada da
seguinte forma:
1. O administrador instala o servidor de dispositivos Móveis iOS MDM no computador cliente
selecionado. A instalação do servidor de dispositivos Móveis iOS MDM é executada
usando as ferramentas padrão do sistema operacional.
2. O administrador recebe um certificado do serviço de notificação Apple Push, também
conhecido como certificado APNs (consulte a seção "Receber um certificado APNs" na
página 145).
O certificado APNs permite que o Servidor de Administração se conecte ao servidor APNs
para enviar notificações push para dispositivos móveis iOS MDM.
3. O administrador instala o certificado APNs no servidor de dispositivos móveis iOS MDM
(consulte a seção "Instalar um certificado APNs em um servidor de dispositivos móveis iOS
MDM" na página 147).
4. O administrador cria um perfil iOS MDM para o usuário do dispositivo móvel iOS.
O perfil iOS MDM profile contém um conjunto de configurações para conexão de
dispositivos móveis iOS ao Servidor de Administração.
5. O administrador fornece ao usuário um certificado geral (consulte a seção "Distribuir e
instalar um certificado geral em um dispositivo móvel" na página 148).
O certificado geral é necessário para confirmar que o dispositivo móvel é propriedade do
usuário.
Implementar sistemas de gerenciamento de dispositivos móveis
137
6. O usuário clica no link enviado pelo administrador e baixa um pacote de instalação para o
dispositivo móvel.
O pacote de instalação contém um certificado e um perfil iOS MDM.
Depois que o perfil iOS MDM for baixado e o dispositivo móvel iOS MDM estiver
sincronizado com o Servidor de Administração, o dispositivo será exibido na pasta
Dispositivos móveis, que é uma subpasta da pasta Gerenciamento de dispositivos
móveis na árvore do console.
7. O administrador adiciona um perfil de configuração no servidor de dispositivos móveis iOS
MDM e instala o perfil de configuração no dispositivo móvel após ele ser conectado.
O perfil de configuração contém um conjunto de configurações e restrições para o
dispositivo móvel iOS MDM, por exemplo, configurações para instalação de aplicativos,
configurações para o uso de várias funcionalidades do dispositivo e configurações de e-
mail e programação. Um perfil de configuração permite configurar dispositivos móveis
iOS MDM de acordo com as políticas de segurança da organização.
8. Se necessário, o administrador pode adicionar perfis de provisionamento no servidor de
dispositivos móveis iOS MDM e, em seguida, ele instala esses perfis de provisionamento
em dispositivos móveis.
Um perfil de provisionamento é um perfil usado para gerenciar aplicativos distribuídos de
outras formas que não a App Store. Um perfil de provisionamento contém informações
sobre a licença. Está associado a um aplicativo em específico.
Para obter detalhes sobre como gerenciar dispositivos móveis iOS MDM, consulte o Guia do
Administrador do Kaspersky Security Center.
Implementar sistemas de gerenciamento de dispositivos móveis
138
Nesta seção:
Instalação do servidor de Dispositivo móvel iOS MDM............................................................ 138
Instalar o servidor de dispositivo móvel iOS MDM no modo não-interativo ............................. 140
Uso do servidor de dispositivo móvel iOS MDM por múltiplos Servidores de
Administração virtuais ............................................................................................................. 144
Recebimento de um certificado APNs ..................................................................................... 145
Instalação de um certificado APNs em um servidor de Dispositivo móvel iOS MDM ............... 147
Distribuição e instalação de um certificado geral num dispositivo móvel ................................. 148
Adicionar um dispositivo iOS MDM à lista de dispositivos gerenciados ................................... 149
Instalação do servidor de dispositivos
móveis iOS MDM
► Para instalar um servidor de dispositivos móveis iOS MDM em um computador local:
1. Executar o arquivo executável setup.exe.
Uma janela é exibida, solicitando que você selecione os aplicativos da Kaspersky Lab para
instalar.
Na janela de seleção de aplicativos, clique no link Instalar o Servidor de Dispositivos
Móveis iOS MDM para executar o Assistente de Configuração do servidor de dispositivos
móveis iOS MDM.
2. Selecione uma pasta de destino.
A pasta padrão é <Disk>:\Program Files\Kaspersky Lab\Mobile Device Management for
iOS. Se essa pasta não existir, ela é criada automaticamente durante a instalação. Você
pode alterar a pasta de destino usando o botão Procurar.
3. Na janela Configurações para conexão ao servidor de Dispositivo móvel iOS MDM do
Assistente, no campo Porta externa para conectar ao serviço iOS MDM, especifique
uma porta externa para conexão de dispositivos móveis ao serviço iOS MDM.
Implementar sistemas de gerenciamento de dispositivos móveis
139
A porta externa 5223 é usada por dispositivos móveis para comunicação com o
servidor de APNs. Certifique-se de que a porta 5223 é aberta no firewall para conexão
com o intervalo de endereços 17.0.0.0/8.
A porta 443 é usada pelo dispositivo móvel para conexão ao servidor de dispositivos
móveis iOS MDM por padrão. Se a porta 443 já estiver sendo usada por outro serviço
ou aplicativo, ela pode ser substituída por, por exemplo, a porta 9443.
O servidor de dispositivos móveis iOS MDM usou a porta externa 2195 para enviar
notificações para o servidor de APNs.
Os servidores de APNs são executados no modo de balanceamento de carga. Os
dispositivos móveis nem sempre se conectam com os mesmos endereços IP para
receber notificações. O intervalo de endereços 17.0.0.0/8 está reservado para a Apple,
e por esse motivo é recomendável especificar esse intervalo como um intervalo
permitido nas configurações do Firewall.
4. Se você desejar configurar portas de interação paracomponentes do aplicativo
manualmente, selecione a caixa de seleção Definir portas para interação local dos
componentes do servidor iOS MDM manualmente e especifique os valores para as
seguintes configurações:
Porta para conectar ao Agente de Rede. Neste campo, especifique uma porta para
conexão do serviço iOS MDM ao Agente de Rede. O número da porta padrão é 9799.
Porta para conexão ao serviço iOS MDM. Neste campo, especifique uma porta local
para conexão do Agente de Rede ao serviço iOS MDM. O número da porta padrão é
9899.
Recomenda-se o uso dos valores padrão.
5. Na janela Endereço do servidor externo do Assistente, no campo Endereço da Web
para conexão remota ao Servidor de Dispositivos Móveis, especifique o endereço de
um computador cliente no qual o Servidor de Dispositivos Móveis iOS MDM será instalado.
Esse endereço será usado para conexão de dispositivos móveis gerenciados ao serviço
iOS MDM. Esse computador cliente deve estar disponível para conexão de dispositivos
móveis iOS MDM.
Implementar sistemas de gerenciamento de dispositivos móveis
140
Você pode especificar o endereço de um computador cliente em qualquer um dos
seguintes formatos:
Nome FQDN (como mdm.example.com).
Nome NetBIOS.
Endereço IP do computador.
Evite adicionar o esquema de URI e o número da porta na cadeia de endereço: esses
valores serão adicionados automaticamente.
Após o Assistente concluir sua operação, o servidor de Dispositivo móvel iOS MDM é instalado
no computador local. O servidor de dispositivos móveis iOS MDM é exibido na pasta
Gerenciamento de dispositivos móveis da árvore do console.
Instalar o servidor de dispositivo móvel iOS
MDM no modo não-interativo
O Kaspersky Security Center permite-lhe instalar o servidor de dispositivo móvel iOS MDM em um
computador local no modo não-interativo, que não tem uma entrada interativa de configurações de
instalação.
► Para instalar o Servidor de Dispositivo Móvel iOS MDM em um computador local no
modo não-interativo:
execute o comando
.\exec\setup.exe /s /v "DONT_USE_ANSWER_FILE=1
<setup_parameters>"
onde setup_parameters corresponde a uma lista de configurações e seus valores
respetivos separados por vírgulas (PRO1=PROP1VAL PROP2=PROP2VAL). Execute o
arquivo setup.exe a partir do CD contendo o pacote de distribuição do Kaspersky Security
Center na pasta do servidor.
Os nomes e os possíveis valores para as configurações que podem ser usados ao instalar o
servidor de dispositivo móvel iOS MDM no modo não-interativo são listados na tabela abaixo. As
configurações podem ser especificadas em qualquer ordem conveniente.
Implementar sistemas de gerenciamento de dispositivos móveis
141
Tabela 9. Configurações de instalação do servidor de dispositivo móvel iOS MDM no modo
não-interativo
Nome da configuração Descrição da
configuração
Valores disponíveis
EULA Aceitação dos termos do
Acordo de Licença. Esta
configuração é obrigatória.
1 – Aceito os termos do Acordo
de Licença
Outro valor, ou nenhum valor –
Não aceito os termos do Acordo
de Licença (a instalação não é
realizada)
DONT_USE_ANSWER_FILE Se deve ser usado o arquivo
de XML com as
configurações de instalação
do servidor de dispositivos
moveis iOS MDM.
O arquivo XML está incluído
no pacote de instalação ou
armazenado no Servidor de
Administração. Você não
precisa especificar um
caminho adicional para o
arquivo.
Esta configuração é
obrigatória.
1 — Não usar o arquivo de XML
com configurações
Outro valor ou nenhum valor
definido — usar o arquivo de
XML com configurações
INSTALLDIR Pasta de instalação do
servidor de dispositivo
móvel iOS MDM.
Esta configuração é
opcional.
Valor da sequência de
caracteres, por exemplo,
INSTALLDIR=\”C:\install\“
Implementar sistemas de gerenciamento de dispositivos móveis
142
Nome da configuração Descrição da
configuração
Valores disponíveis
CONNECTORPORT Porta local para conexão do
serviço iOS MDM com o
Agente de Rede.
O número da porta padrão é
9799.
Esta configuração é
opcional.
Valor numérico
LOCALSERVERPORT Porta local para conexão do
Agente de Rede com o
serviço iOS MDM.
O número da porta padrão é
9899.
Esta configuração é
opcional.
Valor numérico
EXTERNALSERVERPORT Porta para a conexão com o
servidor de dispositivo
móvel iOS MDM.
O número da porta padrão é
443.
Esta configuração é
opcional.
Valor numérico
Implementar sistemas de gerenciamento de dispositivos móveis
143
Nome da configuração Descrição da
configuração
Valores disponíveis
EXTERNAL_SERVER_URL O endereço externo do
computador de cliente no
qual o servidor de
dispositivo iOS MDM será
instalado. Esse endereço
será usado para conexão de
dispositivos móveis
gerenciados ao serviço iOS
MDM. Esse computador
cliente deve estar disponível
para conexão de
dispositivos móveis iOS
MDM.
O endereço não deve incluir
o esquema URL e o número
da porta, já que estes
valores serão adicionados
automaticamente.
Esta configuração é
opcional.
Nome FQDN (como
mdm.example.com).
Nome NetBIOS
Endereço IP do computador
WORKFOLDER Pasta de trabalho do
servidor de dispositivos
móveis iOS MDM.
Se nenhuma pasta de
trabalho for especificada, os
dados serão gravados na
pasta padrão.
Esta configuração é
opcional.
Valor da sequência de
caracteres, por exemplo,
WORKFOLDER=\”C:\work\”
Implementar sistemas de gerenciamento de dispositivos móveis
144
Nome da configuração Descrição da
configuração
Valores disponíveis
MTNCY Uso do servidor de
dispositivo móvel iOS MDM
por múltiplos Servidores de
Administração virtuais.
Esta configuração é
opcional.
1 — O servidor de dispositivo
iOS MDM será usado por
múltiplos Servidores de
Administração virtuais
Outro valor ou nenhum valor
definido — o servidor de
dispositivo móvel iOS MDM não
será usado por múltiplos
Servidores de Administração
virtuais
Exemplo:
\exec\setup.exe /s /v"EULA=1 DONT_USE_ANSWER_FILE=1
EXTERNALSERVERPORT=9443 EXTERNAL_SERVER_URL=\"www.test-mdm.com\""
Para obter uma descrição detalhada das configurações de instalação do servidor de dispositivo
móvel iOS MDM, consulte a seção Instalar o servidor de dispositivo móvel iOS MDM (na
página 138).
Uso do servidor de dispositivo móvel iOS
MDM por múltiplos Servidores de
Administração virtuais
► Para ativar o uso do Servidor de Dispositivos Móveis iOS MDM por múltiplos
Servidores de Administração virtuais:
1. Abra o registro do sistema do computador cliente no qual o Servidor de Dispositivos
Móveis iOS MDM estiver instalado (por exemplo, localmente usando o comando regedit no
menu Iniciar Executar).
2. Vá ao seguinte hive:
Implementar sistemas de gerenciamento de dispositivos móveis
145
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Co
nnectors\KLIOSMDM\1.0.0.0
3. Para a chave ConnectorFlags (DWORD), defina o valor 02102482.
4. Vá ao seguinte hive:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\11
03\1.0.0.0
5. Para a chave ConnInstalled (DWORD), defina o valor 00000001.
6. Reinicie o serviço de servidor de dispositivo móvel iOS MDM.
Os valores da chave devem ser insertos na sequência especificada.
Recebimento de um certificado APNs
Quando a solicitação de assinatura de certificado (solicitação CSR) é criada na primeira etapa do
assistente de certificado APNs, sua chave particular é armazenada na RAM do computador. Por
isso, todas as etapas do Assistente devem ser concluídas em uma única sessão do aplicativo.
► Para receber um certificado APNs:
1. Na pasta Dispositivos móveis da árvore do console, selecione um Servidor de
Dispositivos Móveis iOS MDM.
A pasta Dispositivos móveis é uma subpasta da pastaAvançado por padrão.
2. Selecione Propriedades no menu de contexto do servidor de dispositivos móveis iOS
MDM.
A janela de propriedades do servidor de dispositivos móveis iOS MDM abre.
3. Na janela de propriedades do servidor de dispositivos móveis iOS MDM, selecione a seção
Certificados.
4. Na seção Certificados, no grupo de configurações Certificado de notificação Apple
Push, clique no botão Solicitar novo.
O Assistente Receber Certificado de APNs é iniciado, e a janela Solicitar novo é aberta.
Implementar sistemas de gerenciamento de dispositivos móveis
146
5. Crie uma solicitação de assinatura de certificado (daqui por diante citada como solicitação
CSR). Para fazer isso, execute como seguintes ações:
a. Clique no botão Criar CSR.
b. Na janela Criar CSR que é aberta, especifique um nome para sua solicitação, os
nomes da sua empresa e departamento, sua cidade, região e país.
c. Clique no botão Salvar e especifique um nome para o arquivo em que sua
solicitação CSR será salva.
A chave particular do certificado será salva na memória do computador.
6. Use sua CompanyAccount para enviar o arquivo com a solicitação CSR que você criou
para a Kaspersky Lab, para ser assinada.
Assinar sua solicitação CSR somente estará disponível após transferir para o portal
CompanyAccount uma chave que permite usar a funcionalidade de Gerenciamento de
dispositivos móveis.
Após o processamento de sua solicitação online, você receberá um arquivo de solicitação
CSR assinado pela Kaspersky Lab.
7. Envie o arquivo de solicitação CSR assinado para a Apple Inc.
https://identity.apple.com/pushcert usando uma Apple ID aleatória.
Recomenda-se que evite usar uma Apple ID pessoal. Crie uma Apple ID dedicada
para usar como ID corporativa. Após você ter criado uma Apple ID, deve vinculá-la à
caixa de correio da organização, e não a uma caixa de correio de um funcionário.
Após o processamento de sua solicitação CSR pela Apple Inc., você receberá a chave
pública do certificado APNs. Salve o arquivo no disco.
8. Exporte o certificado APNs junto com a chave particular criada ao gerar a solicitação CSR
em formato de arquivo PFX. Para fazer isso, execute como seguintes ações:
a. Na janela Solicitar novo certificado APNs, clique no botão Concluir CSR.
https://identity.apple.com/pushcert
Implementar sistemas de gerenciamento de dispositivos móveis
147
b. Na janela Abrir, selecione um arquivo com a chave pública do certificado recebida
da Apple Inc. como resultado do processamento da solicitação CSR e pressione o
botão Abrir.
Será iniciado o processo de exportação do certificado.
c. Na janela que se segue, insira a senha da chave particular e clique em OK.
Essa senha será usada para instalar o certificado APNs no servidor de dispositivos
móveis iOS MDM.
d. Na janela Salvar certificado APNs, especifique o nome de arquivo para o
certificado APNs, selecione a pasta e clique em Salvar.
As chaves particulares e públicas do certificado são combinadas e o certificado APNs é salvo em
formato PFX. O administrador instala o certificado APNs no servidor de dispositivos móveis iOS
MDM (consulte a seção "Instalar um certificado APNs em um servidor de dispositivos móveis iOS
MDM" na página 147).
Para obter mais instruções detalhadas sobre como criar uma solicitação CSL e enviá-la à Apple
Inc., consulte a Base de Dados de Conhecimento no site de Suporte Técnico da Kaspersky Lab
(artigo 9245).
Instalação de um certificado APNs em um
servidor de dispositivos móveis iOS MDM
Depois que receber o certificado APNs, você deve instalá-lo no servidor de dispositivos móveis
iOS MDM.
► Para instalar um certificado APNs em um servidor de dispositivos móveis iOS MDM:
1. Na pasta Dispositivos móveis da árvore do console, selecione um Servidor de
Dispositivos Móveis iOS MDM.
A pasta Dispositivos móveis é uma subpasta da pasta Avançado por padrão.
2. Selecione Propriedades no menu de contexto do servidor de dispositivos móveis iOS
MDM.
A janela de propriedades do servidor de dispositivos móveis iOS MDM abre.
Implementar sistemas de gerenciamento de dispositivos móveis
148
3. Na janela de propriedades do servidor de dispositivos móveis iOS MDM, selecione a seção
Certificados.
4. Na seção Certificados, no bloco de configurações Certificado de notificação Apple
Push, clique no botão Instalar.
5. Selecione o arquivo PFX que contem o certificado APNs.
6. Insira a senha da chave particular especificada ao exportar o certificado APNs (consulte a
seção "Receber um certificado APNs" na página 145).
Como resultado, o certificado APNs será instalado no servidor de dispositivos móveis iOS
MDM. Os detalhes do certificado serão exibidos na janela de propriedades do servidor de
dispositivos móveis iOS MDM, na seção Certificados.
Distribuição e instalação de um certificado
geral num dispositivo móvel
► Para distribuir um certificado geral a um usuário:
1. Na árvore do console, na pasta Contas de usuário, selecione uma conta do usuário.
2. No menu de contexto da conta do usuário, selecione Instalar certificado.
O Assistente de Instalação de Certificado é iniciado. Siga as instruções do Assistente.
Quando o Assistente termina sua operação, um certificado será criado e adicionado à lista de
certificados do usuário.
O certificado distribuído será baixado pelo usuário, juntamente com o pacote de instalação que
contém o perfil iOS MDM.
Após o dispositivo móvel ser conectado com o servidor de Dispositivo móvel iOS MDM, as
configurações do perfil iOS MDM serão aplicadas ao dispositivo do usuário. O administrador
poderá gerenciar o dispositivo após a conexão.
O dispositivo móvel do usuário que foi conectado com o servidor de dispositivos móveis iOS MDM
é exibido na pasta Dispositivos móveis, a qual é uma subpasta na pasta Gerenciamento de
dispositivos móveis da árvore do console.
Para obter detalhes sobre como distribuir certificados e gerenciar dispositivos móveis iOS MDM,
consulte o Guia do Administrador do Kaspersky Security Center.
Implementar sistemas de gerenciamento de dispositivos móveis
149
Adicionar um dispositivo iOS MDM à lista
de dispositivos gerenciados
► Para adicionar o dispositivo iOS MDM de um usuário na lista de dispositivos
gerenciados usando um link à App Store:
1. Na árvore do console, selecione a pasta Contas de usuário.
Por padrão, a pasta Contas de usuário é uma subpasta da pasta Avançado.
2. Selecione a conta do usuário do qual você deseja adicionar um dispositivo móvel à lista de
dispositivos gerenciados.
3. No menu de contexto da conta do usuário, selecione Adicionar dispositivo.
O Assistente Adicionar novo, começa a ser executado. Na janela Origem do certificado
do Assistente, você deve especificar o método da criação do certificado compartilhado que
o Servidor de Administração irá usar para identificar o dispositivo móvel. Você pode
especificar um certificado compartilhado usando qualquer um dos dois métodos:
Crie um certificado compartilhado automaticamente, por meio das ferramentas do
Servidor de Administração, e então entregue o certificado ao dispositivo.
Especifique um arquivo de certificado compartilhado.
4. Na janela Tipo de dispositivo do Assistente, selecione Link para a AppStore.
5. Na janela Método de notificação ao usuário do Assistente, configure a notificação ao
usuário do dispositivo móvel sobre a criação do certificado (com um mensagem SMS ou
por e-mail).
6. Na janela Informações do certificado do Assistente, clique no botão Concluir para
fechar o Assistente de Instalação de Certificado.
Depois que o Assistente concluir suas atividades, um link e um código QR serão enviados ao
dispositivo do usuário que lhe permite baixar o Kaspersky Safe Browser da App Store. O
usuário clica no link ou digitaliza o código QR. Depois disto, o sistema operacional do
dispositivo solicitaque o usuário aceite a instalação do Kaspersky Safe Browser. O usuário
instala o Kaspersky Safe Browser no dispositivo móvel. Quando Kaspersky Safe Browser for
instalado, o usuário digitaliza novamente o código QR para recuperar as configurações de
conexão ao Servidor de Administração. Quando o código QR for novamente digitalizado no
Implementar sistemas de gerenciamento de dispositivos móveis
150
Safe Browser, o usuário recupera as configurações de conexão ao Servidor de Administração
e um certificado compartilhado. O dispositivo móvel conecta-se ao Servidor de Administração
e baixa um certificado compartilhado. Após o certificado ter sido instalado no dispositivo móvel,
este é exibido na pasta Dispositivos móveis, que é uma subpasta da pasta Gerenciamento
de Dispositivos Móveis da árvore do console.
Se Kaspersky Safe Browser tiver sido anteriormente instalado no dispositivo móvel, o
próprio usuário tem de inserir as configurações para a conexão ao Servidor de
Administração. Usando o recurso de verificação do Kaspersky Safe Browser, o usuário
digitaliza o código QR e recupera as configurações para a conexão de dispositivo com o
Servidor de Administração. O usuário salva essas configurações no dispositivo. Após isso,
o dispositivo móvel conecta-se automaticamente com o Servidor de Administração e baixa
um certificado compartilhado. Após o certificado ter sido instalado no dispositivo móvel,
este é exibido na pasta Dispositivos móveis, que é uma subpasta da pasta
Gerenciamento de Dispositivos Móveis da árvore do console. Neste caso, o Kaspersky
Safe Browser não será baixado e instalado novamente.
Se um perfil iOS MDM tiver sido anteriormente instalado em um dispositivo iOS MDM, este
dispositivo será exibido duas vezes na lista de dispositivos na pasta Dispositivos móveis
(duplicado) após o Kaspersky Safe Browser e o certificado compartilhado tiverem sido
instalados no dispositivo. O dispositivo é duplicado na lista devido a dois certificados
compartilhados (identificação) disponíveis nele.
Implementar um sistema para
gerenciamento através do protocolo
KES usando o Self Service Portal
O Kaspersky Security Center permite que os usuários gerenciem seus dispositivos móveis
conectados com o Servidor de Administração através do protocolo KES, usando o Self Service
Portal.
O Self Service Portal suporta dispositivos móveis com sistemas operacionais iOS e Android.
Implementar sistemas de gerenciamento de dispositivos móveis
151
A implementação de um sistema para gerenciamento através do protocolo KES pelo Self Service
Portal inclui os seguintes passos:
1. Preparação da instalação do Self Service Portal:
a. O administrador instala o Self Service Portal em um computador cliente selecionado
(consulte a seção "Instalar o Self Service Portal" na página 154).
b. O administrador comunica o endereço do Self Service Portal ao usuário.
2. Conexão do dispositivo móvel ao Self Service Portal:
a. O usuário abre a página principal do portal.
O Self Service Portal cria um pacote de instalação e em seguida exibe na página do
portal um link único para baixar o pacote de instalação e um código QR onde o link se
encontra codificado. O pacote de instalação é requerido para instalar o Agente de Rede
no dispositivo e aplicar políticas corporativas.
b. O usuário acessa a página de download do pacote de instalação a partir do
dispositivo móvel que deve ser adicionado ao Self Service Portal, baixa o pacote de
instalação e instala o Agente de Rede no dispositivo móvel.
c. Após o Agente de Rede ter sido instalado, o dispositivo se conecta com o Servidor
de Administração.
Como resultado, o dispositivo será adicionado à lista de dispositivos gerenciados e as políticas
corporativas serão aplicadas a ele. Um link para obter informações sobre como conectar com
o Servidor de Administração é enviado para o endereço de e-mail do usuário.
Para obter informações sobre como adicionar um dispositivo ao Self Service Portal, consulte o
Guia do Administrador do Kaspersky Security Center.
Implementar sistemas de gerenciamento de dispositivos móveis
152
Adicionar um dispositivo KES na lista
de dispositivos gerenciados
► Para adicionar o dispositivo KES de um usuário na lista de dispositivos gerenciados
usando um link ao Google Play™:
1. Na árvore do console, selecione a pasta Contas de usuário.
Por padrão, a pasta Contas de usuário é uma subpasta da pasta Avançado.
2. Selecione a conta do usuário do qual você deseja adicionar um dispositivo móvel à lista de
dispositivos gerenciados.
3. No menu de contexto da conta do usuário, selecione Adicionar dispositivo.
O Assistente Adicionar novo, começa a ser executado. Na janela Origem do certificado
do Assistente, você deve especificar o método da criação do certificado compartilhado que
o Servidor de Administração irá usar para identificar o dispositivo móvel. Você pode
especificar um certificado compartilhado usando qualquer um dos dois métodos:
Crie um certificado compartilhado automaticamente, por meio das ferramentas do
Servidor de Administração, e então entregue o certificado ao dispositivo.
Especifique um arquivo de certificado compartilhado.
4. Na janela Tipo de dispositivo do Assistente, selecione Link para o Google Play.
5. Na janela Método de notificação ao usuário,do Assistente, configure a notificação ao
usuário do dispositivo móvel sobre a criação do certificado (com um mensagem SMS ou
por e-mail ou ao exibir a informação quando o Assistente for concluído).
6. Na janela Informações do certificado do Assistente, clique no botão Concluir para
fechar o Assistente de Instalação de Certificado.
Implementar sistemas de gerenciamento de dispositivos móveis
153
Após o Assistente concluir suas atividades, um link e um código QR serão enviados para o
dispositivo móvel do usuário, desta forma permitindo-lhe baixar o Kaspersky Endpoint Security
a partir do Google Play. O usuário segue para o Google Play ao usar o link ou ao digitalizar o
código QR. Depois disto, o sistema operacional do dispositivo solicita que o usuário aceite a
instalação do Kaspersky Endpoint Security para Android. Depois que Kaspersky Endpoint
Security para Android for baixado e instalado, o dispositivo móvel conecta-se ao Servidor de
Administração e baixa um certificado compartilhado. Após o certificado ter sido instalado no
dispositivo móvel, este é exibido na pasta Dispositivos móveis, que é uma subpasta da pasta
Gerenciamento de Dispositivos Móveis da árvore do console.
Se Kaspersky Endpoint Security para Android já tiver sido instalado no dispositivo, o
usuário precisa receber as configurações de conexão ao Servidor de Administração do
administrador e, a seguir, inseri-las por si próprio. Após as configurações de conexão
tiverem sido definidas, o dispositivo móvel conecta-se ao Servidor de Administração. O
administrador emite um certificado compartilhado para o dispositivo e envia ao usuário
uma mensagem por e-mail ou uma mensagem SMS com um login e senha para baixar o
certificado. O usuário baixa e instala o certificado compartilhado. Após o certificado ter
sido instalado no dispositivo móvel, este é exibido na pasta Dispositivos móveis, que é
uma subpasta da pasta Gerenciamento de Dispositivos Móveis da árvore do console.
Neste caso, o Kaspersky Endpoint Security para Android não será baixado e instalado
novamente.
Instalar o Self Service Portal
Esta seção descreve a preparação para a instalação do Self Service Portal, assim como as etapas
de instalação.
O computador em que o Self Service Portal deve ser implementado deve atender aos seguintes
requisitos:
Um Servidor de Administração deve ser instalado no computador (consulte a seção
"Implementar o Servidor de Administração" na página 49).
Um Servidor de dispositivos móveis iOS MDM tem de ser instaladono computador
(consulte a seção "Implementar um sistema de gerenciamento através do protocolo iOS
MDM" na página 136).
A instalação do Self Service Portal requer os direitos de administrador local no computador no
qual a instalação deverá ser executada.
► Para instalar o Self Service Portal em um computador local,
execute o arquivo setup.exe a partir do CD contendo o pacote de distribuição do Kaspersky
Security Center Web Console.
O assistente correspondente irá guiar você através da instalação. Siga as instruções do
Assistente.
A instalação do Self Service Portal a partir do pacote de instalação baixado da Internet
não é diferente da instalação a partir do CD de instalação.
Instalar o Self Service Portal
155
Etapa 1. Leitura do Acordo de Licença
Nessa etapa do Assistente de Instalação, você deve ler o Acordo de Licença, o qual é celebrado
entre você e a Kaspersky Lab.
Leia o Acordo de Licença do Usuário Final com atenção. Se você aceitar todos os termos,
selecione a caixa de seleção Aceito os termos do Contrato de Licença. A instalação continua.
Se você não concordar com o Acordo de Licença do Usuário Final, cancele a instalação do
aplicativo clicando no botão Cancelar.
A instalação remota do Self Service Portal usando um pacote de instalação ou instalação local
no modo não interativo significa a aceitação dos termos do Acordo de Licença relacionado
com o aplicativo que você está a instalar. Você pode visualizar o Acordo de Licença no kit de
distribuição do aplicativo (o arquivo license.txt) ou no site de Suporte Técnico da Kaspersky
Lab.
Etapa 2. Conexão ao Kaspersky
Security Center
Selecione o modo de conexão do Self Service Portal ao Kaspersky Security Center. As seguintes
opções de conexão estão disponíveis:
Usar servidor Apache instalado no computador local. Se essa opção estiver
selecionada, o Self Service Portal será conectado ao Kaspersky Security Center através do
servidor Apache instalado em um computador local (você pode selecionar a instalação do
servidor Apache na etapa seguinte do Assistente).
Usar servidor Apache instalado no computador remoto. Você pode selecionar esta
opção se o servidor Apache já se encontrar instalado em um computador remoto
executado em Linux. Nesse caso, somente o servidor que faz parte do Self Service Portal
será instalado localmente. Para conectar o Self Service Portal com o Kaspersky Security
Center, a parte do Self Service Portal do cliente deve ser instalada no computador remoto.
Instalar o Self Service Portal
156
Se essa opção estiver selecionada, o Assistente de Instalação avança para a Etapa 6 (ver
a seção "Etapa 6. Selecionar portas" na página 158).
► Para instalar a parte de cliente do Self Service Portal em um computador remoto
executado em Linux,
execute os arquivos seguintes no computador remoto, dependendo do tipo de sistema
operacional:
Para sistemas de 32 bits:
kscwebconsole-10.<build_number>.i386.rpm.
kscwebconsole_10.<build_number>_i386.deb.
Para sistemas de 64 bits:
kscwebconsole-10.<build_number>.x86_64.rpm.
kscwebconsole_10.<build_number>_x86_64.deb.
Execute o arquivo com a extensão rpm se um sistema operacional com base em RPM estiver
instalado no computador. Execute o arquivo com a extensão deb se um sistema operacional
com base em DEB estiver instalado no computador.
Etapa 3. Seleção da pasta de destino
Especifique a pasta de destino para instalação do Self Service Portal. Por padrão, será
<Unidade>:\Arquivos de Programa\Kaspersky Lab\Kaspersky Security Center Self Help Portal. Se
essa pasta não existir, ela será criada automaticamente. Você pode alterar a pasta de destino
usando o botão Procurar.
Etapa 4. Selecionar instalação de
Apache
Se o servidor Apache não estiver instalado no computador, nessa etapa o Assistente de
Instalação irá solicitar a instalação do Apache HTTP Server 2.4.10.
Instalar o Self Service Portal
157
Por padrão, a instalação do Apache HTTP Server 2.4.10 é selecionada. Se você não desejar
instalar o Apache Server usando o Assistente de Instalação do Kaspersky Security Center Web
Console, desmarque a caixa de seleção Instalar Apache HTTP Server 2.4.10.
A instalação do Apache pode requerer o reinício do computador.
Etapa 5. Instalação do servidor Apache
Nessa etapa do Assistente de Instalação, são executadas a instalação e a configuração do
Apache HTTPS Server 2.4.10.
Antes de instalar, especifique o certificado que o Self Service Portal irá usar para conectar com o
servidor Apache. Selecione uma das seguintes opções:
Criar novo certificado. Crie um novo certificado para trabalhar através de HTTPS. Nesse
caso, um certificado autoassinado será também criado para trabalhar com HTTPS.
Escolher existente. Utilize um certificado existente para trabalhar através de
HTTPS. Especifique um certificado usando um dos métodos disponíveis:
Selecione o arquivo de certificado. Selecione o arquivo de certificado existente ao
clicar no botão Procurar.
Selecione uma chave privada. Especifique um certificado usando o arquivo de sua
chave particular, clicando no botão Procurar.
Usar certificados não confiáveis autoassinados ou selecionados pelo usuário pode
causar problemas no acesso ao Self Service Portal em alguns dispositivos. Esses
problemas podem ser solucionados adicionando o certificado raiz à lista de certificados
confiáveis no dispositivo.
Se necessário, você configurar o Self Service Portal para funcionar através de HTTP
em vez de HTTPS. Para obter mais detalhes sobre como configurar o Self Service
Portal para funcionar através de HTTP, consulte a Base de Conhecimento do Suporte
Técnico da Kaspersky Lab em http://support.kaspersky.com/11452.
http://support.kaspersky.com/11452
Instalar o Self Service Portal
158
Após você ter selecionado um certificado, clique no botão Avançar. Como resultado, a instalação
do servidor Apache HTTPS 2.4.10 é iniciada. Siga as instruções do Assistente.
Etapa 6. Seleção das portas
Defina as seguintes configurações:
Número da porta SSL para conexão criptografada do computador ao Servidor de
Administração. O número da porta padrão é 13291.
Número da porta para conectar o computador ao servidor Apache. O número da porta
padrão é 9000.
Número da porta para conexão do computador ao Kaspersky Security Center Web
Console. O número da porta padrão é 8080.
Número da porta para conexão do computador ao Self Service Portal. O número da porta
padrão é 8081.
Etapa 7. Seleção da conta
Especifique a conta do domínio do usuário através da qual os pacotes de instalação serão
baixados para os dispositivos móveis do usuário através de códigos QR. A conta deve ser
especificada no formato <Nome do domínio>\<Nome da conta>.
No campo Nome do servidor, especifique o endereço do Servidor de Administração com base no
qual um código QR será criado para baixar o pacote de instalação do Self Service Portal para os
dispositivos móveis do usuário. O Nome do servidor deve ser especificado no formato <nome
protocolo><nome servidor>:<número porta>.
Instalar o Self Service Portal
159
Etapa 8. Executar a instalação do Self
Service Portal
Clique no botão Iniciar para executar a instalação do Self Service Portal.
O processo de instalação é exibido na página do Assistente.
Etapa 9. Concluir a instalação do Self
Service Portal
Se o servidor Apache 2, versão 2.4.10 ou mais recente, tiver sido instalado no computador antes
da instalação do Self Service Portal ou se a instalação automática do servidor Apache for
concluída com erros, nessa etapa do Assistente de Instalação será solicitado que você abra o
arquivo com as instruções de configuração para o servidor Apache. Para abrir o arquivo de texto
com instruções após a conclusão da operação do Assistente, selecione a caixa Abrir readme.txt.Para concluir o Assistente de Configuração, pressione o botão Concluir.
Configuração da entrega de SMS no
Kaspersky Security Center
O Kaspersky Security Center pode ser usado para enviar notificações SMS para usuários de
dispositivos móveis.
A entrega de SMS pode ser usada nos seguintes casos:
Se o administrador precisar receber notificações SMS de eventos que ocorrem durante a
operação do Servidor de Administração e dos aplicativos instalados em computadores
cliente.
Para instalar aplicativos nos dispositivos móveis dos usuários. Um usuário de um
dispositivo móvel recebe uma mensagem SMS que contém um link para baixar um
aplicativo necessário para instalar.
Para notificar os funcionários.
A implementação de entrega de SMS é executada da seguinte forma:
1. O administrador instala o utilitário Kaspersky SMS Broadcasting em um dispositivo móvel
Android.
O utilitário Kaspersky SMS Broadcasting pode ser instalado em dispositivos móveis
somente em Android.
2. Após o utilitário Kaspersky SMS Broadcasting ser instalado no dispositivo móvel, o
administrador sincroniza o dispositivo móvel com o Servidor de Administração.
3. O administrador atribui o dispositivo móvel em que o utilitário Kaspersky SMS Broadcasting
está instalado como remetente no Console de Administração.
Configuração da entrega de SMS no Kaspersky Security Center
161
Nesta seção:
Obtenção e instalação do utilitário Kaspersky SMS Broadcasting ........................................... 161
Sincronização de um dispositivo móvel com o Servidor de Administração .............................. 162
Atribuição de um dispositivo móvel como remetente de SMS ................................................. 163
Obtenção e instalação do utilitário
Kaspersky SMS Broadcasting
O utilitário Kaspersky SMS Broadcasting faz parte do Kaspersky Endpoint Security 10 para
dispositivos móveis. Você pode baixar o pacote de instalação do Kaspersky Endpoint Security 10
para dispositivos móveis do site da Kaspersky Lab.
► Para instalar o utilitário Kaspersky SMS Broadcasting:
1. Na pasta Instalação remota da árvore do console, selecione a subpasta Pacotes de
instalação.
2. No espaço de trabalho da pasta Pacotes de instalação, clique no link Gerenciar pacotes
de aplicativos móveis para abrir a janela Gerenciamento de pacotes de aplicativos
móveis.
3. Na janela Gerenciamento de pacotes de aplicativos móveis selecione o pacote de um
aplicativo móvel que contém o utilitário Kaspersky SMS Broadcasting.
Se ainda não tiver sido criado um pacote, clique no botão Novo e crie um pacote de
aplicativo móvel para o utilitário Kaspersky SMS Broadcasting.
4. Na janela Gerenciamento de pacotes de aplicativos móveis, clique no botão Publicar
no servidor da Web.
Um link para baixar o pacote de aplicativos móveis com o utilitário Kaspersky SMS
Broadcasting será publicado em um servidor da Web.
Configuração da entrega de SMS no Kaspersky Security Center
162
5. Na janela Gerenciamento de pacotes de aplicativos móveis, clique no botão Enviar por
e-mail para enviar ao usuário do dispositivo móvel o link para baixar o pacote do aplicativo
móvel que contém o utilitário Kaspersky SMS Broadcasting.
6. Baixe o pacote do aplicativo móvel que contém o utilitário Kaspersky SMS Broadcasting a
partir do servidor da Web para o dispositivo móvel.
7. Instale o utilitário Kaspersky SMS Broadcasting usando as ferramentas padrão do seu
dispositivo móvel.
Você pode também baixar o utilitário Kaspersky SMS Broadcasting para seu dispositivo móvel
a partir do site da Kaspersky Lab ou conectar seu dispositivo móvel a um computador e copiar
para o dispositivo móvel o utilitário Kaspersky SMS Broadcasting que foi baixado.
Sincronização de um dispositivo móvel
com o Servidor de Administração
► Para sincronizar um dispositivo móvel com o Servidor de Administração:
1. Na árvore do console do Kaspersky Security Center, no menu de contexto da pasta
Servidor de Administração, selecione Propriedades.
A janela de propriedades do Servidor de Administração é exibida.
2. Na janela de propriedades do Servidor de Administração, na seção Configurações,
selecione a caixa de seleção Porta aberta para dispositivos móveis.
3. Na seção Configurações, no campo Porta para dispositivos móveis, especifique uma
porta para sincronização do dispositivo móvel com o Servidor de Administração. O número
da porta padrão é 13292.
4. Execute o utilitário Kaspersky SMS Broadcasting no dispositivo móvel.
5. Na janela principal do utilitário Kaspersky SMS Broadcasting, pressione o botão
Configurações de sincronização.
Configuração da entrega de SMS no Kaspersky Security Center
163
6. Na janela Configurações de sincronização, no campo Endereço do servidor,
especifique o endereço IP do Servidor de Administração.
7. No campo Porta, especifique uma porta para conectar ao Servidor de Administração. O
número da porta padrão é 13292.
8. Clique em OK.
Quando o dispositivo móvel é sincronizado com o Servidor de Administração, você pode
atribuir esse dispositivo móvel como remetente da mensagem SMS.
Atribuição de um dispositivo móvel
como remetente de SMS
► Para atribuir um dispositivo móvel como remetente de SMS:
1. Na árvore do console, selecione o nó com o nome do Servidor de Administração desejado.
2. No espaço de trabalho do nó, selecione a guia Eventos.
3. Clique no link Configurações gerais de seleções e selecione Configurar os gateways
de SMS na lista suspensa.
Isso abre a janela Propriedades de evento, exibindo a seção Remetentes de SMS.
4. Clique no botão Adicionar na seção Remetentes de SMS.
A janela Selecionar dispositivo é exibida.
5. Na janela Selecionar dispositivo especifique um dispositivo móvel para usar como
remetente SMS.
6. Clique em OK.
O utilitário Kaspersky SMS Broadcasting deve ser instalado no dispositivo atribuído como
remetente de SMS.
Carga de rede
Essa seção contém informações sobre o volume do tráfego de rede que os computadores cliente
e o Servidor de Administração trocam durante os cenários administrativos chave.
A carga principal da rede é causada pelos seguintes cenários administrativos em andamento:
Implementação inicial da proteção antivírus.
Atualização inicial dos bancos de dados antivírus.
Verificação da conexão entre um computador cliente e o Servidor de Administração.
Atualização regular dos bancos de dados antivírus.
Processamento de eventos nos computadores cliente pelo Servidor de Administração.
Nesta seção:
Implementação inicial da proteção antivírus ............................................................................ 164
Atualização inicial dos bancos de dados antivírus ................................................................... 166
Sincronização de um cliente com o Servidor de Administração ............................................... 166
Atualização adicional dos bancos de dados antivírus .............................................................. 168
Processamento de eventos clientes pelo Servidor de Administração ...................................... 169
Tráfego durante 24 horas ........................................................................................................ 169
Implementação inicial da proteção
antivírus
Esta seção fornece informações sobre os volumes de tráfego apos a instalação do Agente de
Rede 10 e do Kaspersky Endpoint Security 10 for Windows no computador cliente (ver a tabela
em baixo).
Carga de rede
165
O Agente de Rede é instalado usando a instalação "push", quando os arquivos necessários para a
configuração são copiados pelo Servidor de Administração para uma pasta compartilhada no
computador cliente. Após a instalação, o Agente de Rede obtém o pacote de distribuição do
Kaspersky Endpoint Security 10 for Windows usando umaconexão ao Servidor de Administração.
Tabela 10. Tráfego
Cenário Instalação do
Agente de
Rede para
um
computador
cliente
Instalação do
Kaspersky Endpoint
Security 10 for
Windows em um
computador cliente
(com bancos de
dados atualizados)
Instalação
simultânea do
Agente de Rede e
do Kaspersky
Endpoint Security
10 for Windows
Tráfego do computador
cliente ao Servidor de
Administração, KB
386,70 1.841,3 2.253,8
Tráfego do Servidor de
Administração ao
computador cliente, KB
14.801,13 269.994,5 284.768,7
Tráfego total (para um único
computador cliente), KB
15.187,83 271.835,8 287.022,5
Após os Agentes de Rede serem instalados nos computadores cliente visados, um dos
computadores no grupo de administração pode ser designado para funcionar como um Agente de
Atualização. Ele será usado para distribuição de pacotes de instalação. Neste caso, o tráfego
durante a implementação inicial da proteção antivírus variará consideravelmente dependendo se a
opção utiliza ou não entrega IP de múltiplas transmissões.
Se esta opção for usada, os pacotes de instalação serão enviados uma vez para todos os
computadores em funcionamento no grupo de administração. Assim, o tráfego total se tornará N
vezes menor, onde N significa o número total de computadores funcionando no grupo de
administração. Se a opção de usar entrega IP de múltiplas transmissões não for utilizada, o
tráfego total é idêntico ao tráfego quando os pacotes de distribuição são baixados do Servidor de
Administração. Porém, a fonte do pacote será o Agente de Atualização, não o Servidor de
Administração.
Carga de rede
166
Atualização inicial dos bancos de dados
antivírus
Esta seção fornece informações sobre os valores de volume de tráfego ao iniciar a tarefa de
atualização do banco de dados pela primeira vez em um computador cliente (consulte a tabela
abaixo). Os dados na tabela podem variar ligeiramente dependendo da versão atual do banco de
dados antivírus.
Tabela 11. Tráfego
Cenário Atualização inicial dos bancos
de dados antivírus
Tráfego do computador cliente ao Servidor de
Administração, KB
1.357,1
Tráfego do Servidor de Administração ao computador
cliente, KB
33.917,0
Tráfego total (para um único computador cliente), KB 35.274,1
Sincronização de um cliente com o
Servidor de Administração
Esse cenário descreve o estado dos sistema de administração nos casos quando ocorre a
sincronização intensiva de dados entre um computador cliente e o Servidor de Administração. Os
computadores cliente se conectam ao Servidor de Administração com o intervalo definido pelo
administrador. O Servidor de Administração compara o status dos dados em um computador
cliente com os dados no Servidor, registra as informações sobre a última conexão do computador
cliente com o banco de dados e sincroniza os dados.
Esta seção contém informações sobre os valores de tráfego para cenários de administração
básicos ao conectar um cliente ao Servidor de Administração (ver a tabela em baixo). Os dados
na tabela podem variar ligeiramente dependendo da versão atual do banco de dados antivírus.
Carga de rede
167
Tabela 12. Tráfego
Cenário Tráfego do computador
cliente ao Servidor de
Administração, KB
Tráfego do Servidor
de Administração ao
computador cliente,
KB
Tráfego total
(para um único
computador
cliente), KB
Sincronização inicial
anterior à atualização de
bancos de dados em um
computador cliente
368,6 463,7 832,3
Sincronização inicial
posterior à atualização
de bancos de dados em
um computador cliente
1.748,3 34.388,3 36.136,6
Sincronização sem
alterações em um
computador cliente e no
Servidor de
Administração
8,7 6,6 15,3
Sincronização após
alterar o valor de uma
configuração em uma
política de grupo
11,1 13,3 24,4
Sincronização após
alterar o valor de uma
configuração em uma
tarefa de grupo
10,0 12,5 22,5
Sincronização forçada
sem alterações em um
computador cliente
47,3 15,5 62,8
O volume de tráfego varia consideravelmente, dependendo do uso ou não da entrega IP de
múltiplas transmissões em grupos de administração. Se a opção de entrega IP de múltiplas
transmissões for usada, o volume de tráfego total baixa aproximadamente em N vezes para o
grupo, em que N significa o número total de computadores incluídos no grupo de administração.
O volume de tráfego na sincronização inicial antes e depois de uma atualização dos bancos de
dados é especificada para os seguintes casos:
Instalar um Agente de Rede e um aplicativo de antivírus em um computador cliente.
Carga de rede
168
Mover um computador cliente para um grupo de administração.
Aplicar uma política e tarefas que foram criadas para o grupo por padrão a um computador
cliente.
A tabela especifica as taxas de tráfego em caso de modificação de uma configuração protegida
incluída nas configurações de política do Kaspersky Endpoint Security. Dados para outras
configurações de políticas podem ser diferentes dos dados exibidos na tabela.
Atualização adicional dos bancos de
dados antivírus
Esta seção contém informações sobre taxas de tráfego em caso da atualização incremental dos
bancos de dados antivírus 20 horas após a atualização anterior (ver a tabela em baixo). Os dados
na tabela podem variar ligeiramente dependendo da versão atual do banco de dados antivírus.
Tabela 13. Tráfego
Cenário Atualização incremental dos
bancos de dados antivírus
Tráfego do computador cliente ao Servidor de
Administração, KB
436,9
Tráfego do Servidor de Administração ao computador
cliente, KB
9.979,2
Tráfego total (para um único computador cliente), KB 10.416,1
O volume de tráfego varia consideravelmente, dependendo do uso ou não da entrega IP de
múltiplas transmissões em grupos de administração. Se a opção de entrega IP de múltiplas
transmissões for usada, o volume de tráfego total baixa aproximadamente em N vezes para o
grupo, em que N significa o número total de computadores incluídos no grupo de administração.
Carga de rede
169
Processamento de eventos clientes
pelo Servidor de Administração
Esta seção fornece informações sobre os valores do volume de tráfego quando um computador
cliente encontra um evento de "Vírus detectado", o qual é então enviado ao Servidor de
Administração e registrado no banco de dados (consulte a tabela abaixo).
Tabela 14. Tráfego
Cenário Transferência de dados
ao Servidor de
Administração
mediante um evento de
"Vírus detectado"
Transferência de dados
para o Servidor de
Administração mediante
nove eventos de "Vírus
detectado"
Tráfego do computador cliente ao
Servidor de Administração, KB
27,2 100,4
Tráfego do Servidor de
Administração ao computador
cliente, KB
25,8 52,5
Tráfego total (para um único
computador cliente), KB
53,0 152,9
Os dados na tabela podem variar ligeiramente dependendo da versão atual do aplicativo antivírus
e os eventos que são definidos nesta política para registro no banco de dados do Servidor de
Administração.
Tráfego durante 24 horas
Esta seção contém informações sobre as taxas de tráfego durante 24 horas da atividade do
sistema de administração na condição "calma", em que não são efetuadas alterações de dados
pelos computadores cliente e pelo Servidor de Administração (consulte a tabela em baixo).
Os dados exibidos na tabela descrevem a condição da rede após a instalação padrão do
Kaspersky Security Center e o fechamento do Assistente de Início Rápido. A frequência de
sincronização do computador cliente com o Servidor de Administração foi de 20 minutos, as
Carga de rede
170
atualizações foram baixadas para o armazenamento do Servidor de Administração uma vez por
hora.
Tabela 15. Tráfego
Cenário Estado "Ocioso" do sistema
de administração
Tráfego do computador cliente ao Servidor deAdministração,
KB
2.171,8
Tráfego do Servidor de Administração ao computador cliente,
KB
36.128,9
Tráfego total (para um único computador cliente), KB 38300,7
Taxa de adição de eventos do
Kaspersky Endpoint Security ao
banco de dados
Esta seção contém exemplos que mostram as várias taxas de velocidade para preencher o banco
de dados do Servidor de Administração com eventos que ocorrem na operação dos aplicativos
gerenciados.
As informações sobre eventos durante a operação de aplicativos gerenciados são transferidas a
partir de um dispositivo cliente e registradas no banco de dados do Servidor de Administração.
(Ne*Nh) eventos por dia são adicionados ao banco de dados (consulte a tabela em baixo). Aqui,
Nh é o número de dispositivos clientes em que os aplicativos gerenciados são instalados, Ne é o
número de eventos por dia que são reportados por um aplicativo gerenciado instalado em um
dispositivo cliente.
Tabela 16. Taxa de preenchimento do banco de dados com eventos
Número de dispositivos em que os
aplicativos gerenciados estão
instalados
Número de eventos adicionados ao banco
de dados por dia
100 2.000
1.000 20.000
10.000 200.000
A tabela contém dados para o modo de execução padrão dos aplicativos gerenciados, não
permitindo mais do que o recebimento de 20 eventos por dia por cada dispositivo cliente.
O número máximo de eventos armazenados no banco de dados é configurado na seção
Configurações da janela de propriedades do Servidor de Administração. Por padrão, o banco
de dados não contém mais de 400.000 eventos.
Contatar o Serviço de Suporte Técnico
172
Contatar o Serviço de Suporte
Técnico
Essa seção fornece informações sobre as formas e condições para fornecer-lhe suporte técnico.
Nesta seção:
Como obter suporte técnico .................................................................................................... 172
Suporte Técnico por telefone .................................................................................................. 173
Suporte Técnico através do Kaspersky CompanyAccount ...................................................... 173
Como obter suporte técnico
Se você não encontrar uma solução para seu problema na documentação ou em outras fontes de
informações sobre o aplicativo (consulte a seção "Origens de informação sobre o aplicativo" na
página 13), recomendamos que você entre em contato com o Serviço de Suporte Técnico da
Kaspersky Lab. Os especialistas do Suporte Técnico responderão suas perguntas sobre
instalação e uso do aplicativo.
O suporte técnico está disponível somente para usuários que compraram a licença comercial. Os
usuários que receberam uma licença de avaliação não têm direito a suporte técnico.
Antes de entrar em contato com o Suporte Técnico, recomendamos que você leia as regras
de suporte (http://support.kaspersky.com/support/rules).
http://support.kaspersky.com/support/rules
Contatar o Serviço de Suporte Técnico
173
Você pode entrar em contato com o Serviço de Suporte Técnico de uma das seguintes formas:
Ao ligar para o Suporte Técnico (http://support.kaspersky.com/support/contacts).
Ao enviar uma solicitação para o Suporte Técnico da Kaspersky Lab usando o Portal
Kaspersky CompanyAccount (https://companyaccount.kaspersky.com).
Suporte Técnico por telefone
Na maioria das regiões do mundo, você pode telefonar para os especialistas do Suporte Técnico
da Kaspersky Lab. Você pode receber informações sobre como obter suporte técnico em sua
região e os contatos do Suporte Técnico no site do Suporte Técnico da Kaspersky Lab
(http://support.kaspersky.com/b2c).
Antes de entrar em contato com o Suporte Técnico, leia as regras de suporte
(http://support.kaspersky.com/support/rules).
Suporte Técnico através do Kaspersky
CompanyAccount
O Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) é um portal para
empresas que usam aplicativos da Kaspersky Lab. O portal Kaspersky CompanyAccount foi
concebido para facilitar a interação entre usuários e os especialistas da Kaspersky Lab através de
solicitações on-line. O portal Kaspersky CompanyAccount permite monitorar o andamento de
solicitações eletrônicas processadas pelos especialistas da Kaspersky Lab e armazenar um
histórico de solicitações eletrônicas.
Você pode registrar todos os funcionários da sua empresa com uma única conta no Kaspersky
CompanyAccount. Uma única conta permite que você gerencie centralizadamente as solicitações
dos funcionários registrados enviadas para a Kaspersky Lab, além de gerenciar as permissões
desses funcionários através do Kaspersky CompanyAccount.
http://support.kaspersky.com/support/contacts
https://companyaccount.kaspersky.com/
http://support.kaspersky.com/b2c
http://support.kaspersky.com/support/rules
https://companyaccount.kaspersky.com/
Contatar o Serviço de Suporte Técnico
174
O portal Kaspersky CompanyAccount está disponível nos seguintes idiomas:
Inglês.
Espanhol.
Italiano.
Alemão.
Polonês.
Português.
Russo.
Francês.
Japonês.
Para saber mais sobre o Kaspersky CompanyAccount, visite o site de Suporte Técnico
(http://support.kaspersky.com/faq/companyaccount_help).
http://support.kaspersky.com/faq/companyaccount_help
Glossário
A
Administrador do Kaspersky Security Center
Pessoa que gerencia a operação de aplicativos através do sistema Kaspersky Security Center de
administração centralizada remota.
Agente de Atualização
Um computador que tenha um Agente de Rede instalado e usado para a distribuição da
atualização, instalação remota de aplicativos, coleta de informações sobre os computadores em
um grupo de administração e/ou domínio de difusão. Os Agentes de Atualização são projetados
para reduzir a carga no Servidor de Administração durante a distribuição da atualização e para
otimizar o tráfego na rede. Os Agentes de Atualização podem ser atribuídos automaticamente pelo
Servidor de Administração ou manualmente pelo administrador.
Agente de Rede
Um componente do Kaspersky Security Center que permite a interação entre o Servidor de
Administração e os aplicativos da Kaspersky Lab instalados em um nó específico da rede (estação
de trabalho ou servidor). Esse componente é comum para todos os produtos da empresa para
Windows. Existem versões separadas do Agente de Rede para os aplicativos do Kaspersky Lab
para Novell, Unix e Mac.
Aplicativo incompatível
O aplicativo antivírus de outro fabricante ou um aplicativo da Kaspersky Lab que não aceita o
gerenciamento através do Kaspersky Security Center.
Glossário
176
Arquivo de chave
Um arquivo com o formato xxxxxxxx.key que torna possível usar um aplicativo da Kaspersky Lab
com uma licença de avaliação ou licença comercial. O aplicativo pode ser usado somente com um
arquivo de chave.
Atualização disponível
Um pacote de atualizações para os módulos de um aplicativo da Kaspersky Lab incluindo um
conjunto de reparos urgentes divulgados durante certo intervalo de tempo e como modificações na
arquitetura do aplicativo.
Atualizar
Procedimento de substituição ou adição de novos arquivos (bancos de dados ou módulos de
aplicativo) que são recebidos a partir dos servidores de atualização da Kaspersky Lab.
B
Backup de dados de Servidor de Administração
Cópia dos dados do Servidor de Administração para backup e subsequente restauração realizada,
usando o utilitário de backup. O utilitário pode salvar:
O banco de dados de informações do Servidor de Administração (políticas, tarefas,
configurações de aplicativo, eventos salvos no Servidor de Administração).
Informações de configuração sobre a estrutura dos grupos de administração e
computadores cliente.
Repositório dos arquivos de instalação para instalação remota de aplicativos (conteúdo
das pastas: Pacotes, Atualizaçõesde Desinstalação).
Certificado do Servidor de Administração.
Glossário
177
Bancos de dados antivírus
Bancos de dados que contêm informações sobre ameaças à segurança do computador
conhecidas da Kaspersky Lab no momento da liberação dos bancos de dados de antivírus. Os
registros contidos em bancos de dados de antivírus permitem a detecção de código malicioso em
objetos verificados. Os bancos de dados de antivírus são gerados pelos especialistas da
Kaspersky Lab e são atualizados a cada hora.
C
Certificado do Servidor de Administração
O certificado usado para a autenticação do Servidor de Administração durante a conexão dos
Consoles de Administração a ele e a troca de dados com computadores cliente. O certificado do
Servidor de Administração é criado e instalado no Servidor de Administração, na pasta
ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
Chave adicional
Uma chave que certifica que o usuário tem o direito de usar o aplicativo mas que não está sendo
usado no momento.
Chave ativa
Chave que é usada atualmente para trabalhar com o aplicativo.
Configurações de aplicativo
As configurações do aplicativo que são gerais para todos os tipos de suas tarefas e que regulam
suas operações em geral, por exemplo desempenho do aplicativo, login e configurações de
backup.
Configurações de tarefa
Configurações de aplicativo específicas de tarefa.
Glossário
178
Console de Administração
Componente do Kaspersky Security Center que fornece uma interface do usuário para serviços
administrativos do Servidor de Administração e Agente de Rede.
D
Dispositivo EAS
Um dispositivo móvel conectado ao Servidor de Administração através do protocolo Exchange
ActiveSync.
Dispositivo iOS MDM
Dispositivo móvel sob a plataforma iOS gerenciada pelo Servidor de Dispositivo Móvel iOS MDM
(consulte a seção "Servidor de Dispositivos Móveis iOS MDM" na página 184).
E
Estação de trabalho do administrador
O computador com o componente instalado que fornece uma interface de gerenciamento de
aplicativos. Para produtos antivírus, este componente é o Console Antivírus e para o Kaspersky
Security Center, é o Console de Administração.
A estação de trabalho do administrador é usada para configurar e gerir a parte do servidor do
aplicativo. No Kaspersky Security Center, é usada para criar e gerenciar um sistema de proteção
antivírus centralizado, para LAN corporativa, com base em aplicativos Kaspersky Lab.
Glossário
179
G
Gerenciamento centralizado de aplicativo
O gerenciamento remoto de aplicativo utilizando os serviços de administração fornecidos no
Kaspersky Security Center.
Gerenciamento direto de aplicativos
Gerenciamento de aplicativos através de interface local.
Grupo de administração
Um conjunto de computadores agrupados juntos de acordo com as funções executadas e os
aplicativos da Kaspersky Lab instalados nessas máquinas. Os computadores são agrupados para
a conveniência do gerenciamento como uma única entidade. Um grupo pode incluir outros grupos.
Um grupo pode conter políticas de grupo para cada aplicativo nele instalado e como tarefas de
grupo apropriadas.
I
Instalação com base em script de login
Método para instalação remota de aplicativos Kaspersky Lab, o que lhe permite conectar o início
da tarefa de configuração inicial remota a uma ou mais contas de usuário específicas. Quando o
usuário acessar o domínio, o sistema tenta instalar o aplicativo no computador cliente
correspondente. Esse método é recomendado para a instalação remota dos aplicativos da
empresa em computadores que executam os sistemas operacionais Microsoft Windows 98 / Me.
Glossário
180
Instalação "push"
Método para a instalação remota dos aplicativos da Kaspersky Lab que lhe permite instalar
software nos hosts do cliente especificado. Para a conclusão bem-sucedida da instalação "push",
a conta usada para a tarefa deve ter direitos suficientes para o início remoto dos aplicativos nos
computadores cliente. Este método é recomendado para a instalação de software em
computadores que executam os sistemas operacionais Microsoft Windows NT / 2000 / 2003 / XP e
que suportam esta funcionalidade ou em computadores que executam o Microsoft
Windows 98 / Me com o Agente de Rede instalado.
Instalação remota.
Instalação de aplicativos da Kaspersky Lab usando os serviços fornecidos pelo Kaspersky
Security Center.
L
Limite de atividade de vírus
Número máximo permitido de eventos do tipo especificado dentro de um tempo limitado; quando
excedido, é interpretado como um aumento da atividade de vírus e como uma ameaça de um
ataque de vírus. Este recurso é importante durante períodos de ataques de vírus, já que permite
aos administradores reagirem de modo oportuno às ameaças de ataques de vírus.
N
Nível de importância do evento
Propriedade de um evento encontrado durante a operação de um aplicativo Kaspersky Lab. Há
quatro níveis de importância:
Evento crítico.
Glossário
181
Falha funcional.
Advertência.
Informação.
Eventos do mesmo tipo podem ter níveis de gravidade diferentes dependendo da situação na qual
ocorreu o evento.
O
Operador do Kaspersky Security Center
Usuário que monitora o status e operação de um sistema de proteção gerenciado através do
Kaspersky Security Center.
Operador do Kaspersky Security Center
Um componente do Kaspersky Security Center instalado em conjunto com o Servidor de
Administração. O Servidor da Web foi desenhado para transferir os pacotes de instalação
independentes, perfis iOS MDM e arquivos da pasta compartilhada através da rede.
P
Pacote de instalação
Um conjunto de arquivos criados para a instalação remota de um aplicativo da Kaspersky Lab
usando o sistema de administração remota do Kaspersky Security Center. O pacote de instalação
contém um intervalo de configurações necessárias para instalar o aplicativo e colocá-lo em
funcionamento imediatamente após a instalação. Os valores de parâmetro correspondem às
predefinições do aplicativo. O pacote de instalação é criado usando arquivos com as extensões
.kpd e .kud incluídas no kit de distribuição do aplicativo.
Glossário
182
Pasta de backup
Pasta especial para armazenamento das cópias de dados do Servidor de Administração criados
usando o utilitário de backup.
Perfil
Um conjunto de configurações de Dispositivos móveis Exchange ActiveSync que define seu
comportamento quando conectado a um servidor Microsoft Exchange.
Perfil de configuração
Política que contém um conjunto de configurações e restrições para um dispositivo móvel iOS
MDM.
Perfil de provisionamento
Conjunto de configurações para operação de aplicativos em dispositivos móveis iOS. Um perfil de
provisionamento contém informações sobre a licença. Está associado a um aplicativo em
específico.
Perfil iOS MDM
Conjunto de configurações para conexão de dispositivos móveis iOS ao Servidor de
Administração. O usuário instala um perfil iOS MDM a um dispositivo móvel, a partir do qual o
dispositivo móvel conecta-se ao Servidor de Administração.
Plug-in de administração do aplicativo
Um componente especializado que fornece a interface para o gerenciamento de aplicativos
através do Console de Administração. Cada aplicativo possui seu próprio plug-in de
administração. Ele está incluído em todos os aplicativos da Kaspersky Lab que possam ser
gerenciados usando o Kaspersky Security Center.
Política
Uma política determina as configurações de um aplicativo e gerencia o acesso à configuração de
um aplicativo instalado em computadores de um grupo de administração. Uma política individual
Glossário
183
deve ser criada para cada aplicativo. Você pode criar um número ilimitado de políticas várias para
aplicativos instalados nos computadores de cada grupo de administraçãomas apenas uma
política pode ser aplicada a cada aplicativo por vez em um grupo de administração.
R
Restauração dos dados do Servidor de Administração
Restauração dos dados do Servidor de Administração a partir de informações salvas na cópia
backup usando o utilitário de backup. O utilitário pode restaurar:
O banco de dados de informações do Servidor de Administração (políticas, tarefas,
configurações de aplicativo, eventos salvos no Servidor de Administração).
Informações de configuração sobre a estrutura dos grupos de administração e
computadores cliente.
Repositório dos arquivos de instalação para instalação remota de aplicativos (conteúdo
das pastas: Pacotes, Atualizações de Desinstalação).
Certificado do Servidor de Administração.
S
Servidor de Administração
Um componente do Kaspersky Security Center que armazena centralmente informações sobre
todos os aplicativos da Kaspersky Lab que estão instalados na rede empresarial. Pode também
ser usado para gerenciar estes aplicativos.
Glossário
184
Servidor de Administração cliente (computador cliente)
Computador, servidor ou estação de trabalho no qual os aplicativos Kaspersky Lab gerenciados e
Agente de Rede são executados.
Servidor de dispositivos móveis
Um componente do Kaspersky Security Center que fornece acesso a dispositivos móveis e
permite o gerenciamento deles através do Console de Administração.
Servidor de dispositivos móveis Exchange ActiveSync
Um componente do Kaspersky Security Center que permite conectar os dispositivos móveis
Exchange ActiveSync com o Servidor de Administração. Instalado em um computador cliente.
Servidor de dispositivos móveis iOS MDM
Um componente do Kaspersky Security Center instalado em um computador cliente e que permite
a conexão de dispositivos móveis iOS ao Servidor de Administração e gerenciamento de
dispositivos móveis iOS através do serviço Apple Push Notifications (APNs).
Servidores de atualização da Kaspersky Lab
Servidores HTTP e FTP da Kaspersky Lab a partir dos quais os aplicativos da Kaspersky Lab
baixam atualizações dos bancos de dados e módulos do aplicativo.
Status de proteção
Status atual da proteção, o que caracteriza o nível de segurança do computador.
Glossário
185
T
Tarefa
Funções realizadas pelo aplicativo da Kaspersky Lab são implementadas como tarefas, tais como:
Proteção do arquivo em tempo real, Verificação completa do computador, Atualização de banco
de dados.
Tarefa de grupo
Uma tarefa definida para um grupo de administração e realizada em todos os computadores
cliente incluídos em tal grupo de administração.
Tarefa local
Uma tarefa definida e que é executada em um único computador cliente.
Tarefa para computadores específicos
Uma tarefa atribuída para um conjunto de computadores cliente a partir de grupos de
administração arbitrários e executada nesses hosts.
Termo da licença
Período de tempo durante o qual você tem acesso aos recursos do aplicativo e possui direitos de
usar serviços adicionais. Os serviços que você pode usar dependem do tipo de licença.
Glossário
186
V
Validador de Saúde do Sistema do Kaspersky Security Center
(SHV)
Um componente do aplicativo Kaspersky Security Center concebido para verificar a operabilidade
do sistema operacional em caso da operação simultânea do Kaspersky Security Center e do
Microsoft NAP.
AO Kaspersky Lab
A Kaspersky é um renomado fornecedor de sistemas para proteção do computador contra
diversos tipos de ameaças, incluindo vírus, malware, spam, ataques de rede e hackers.
Em 2008, a Kaspersky Lab esteve classificada entre os quatro maiores fornecedores de soluções
de software de segurança de informação para usuários finais (Worldwide Endpoint Security
Revenue by Vendor da IDC). Na Rússia, de acordo com o IDC, a Kaspersky Lab é a primeira
escolha entre todos os fornecedores de sistemas de proteção do computador para usuários
domésticos (IDC Endpoint Tracker 2014).
A Kaspersky Lab foi fundada na Rússia em 1997. Hoje, a Kaspersky Lab é um grupo de empresas
internacionais com 34 escritórios em 31 países. A empresa emprega mais de 3.000 especialistas
qualificados.
PRODUTOS. Os produtos da Kaspersky Lab fornecem proteção para todos os sistemas: desde
computadores domésticos a grandes redes corporativas.
A gama de produtos pessoais inclui aplicativos que fornecem informações sobre a segurança para
computadores desktop, notebook e tablets, assim como para smartphones e outros dispositivos
móveis.
A empresa oferece soluções e tecnologias para a proteção e controle de estações de trabalho e
dispositivos móveis, máquinas virtuais, servidores de arquivo e servidores da Web, gateways de
correio e firewalls. O portfólio da empresa também inclui produtos dedicados com o objetivo de
proteger contra ataques DDoS, proteção de ambientes gerenciados com sistemas de controle
industrial e a prevenção contra a fraude. Usadas em conjunto com as ferramentas de
gerenciamento centralizado da Kaspersky Lab, estas soluções garantem a proteção automatizada
e eficaz contra ameaças aos computadores de qualquer escala. Os produtos da Kaspersky Lab
são certificados pelos principais laboratórios de testes, são compatíveis com o software de vários
fornecedores de aplicativos informáticos e são otimizados para serem executados em várias
plataformas de hardware.
Os analistas de vírus da Kaspersky Lab trabalham incessantemente. Todos os dias, eles
descobrem centenas de novas ameaças aos computadores, criam ferramentas para detectar e
AO Kaspersky Lab
188
desinfectá-las e as incluem nos bancos de dados de assinatura usados pelos aplicativos da
Kaspersky Lab.
TECNOLOGIAS. As diversas tecnologias que hoje são partes integrantes de ferramentas antivírus
modernas foram desenvolvidas originalmente pela Kaspersky Lab. Não é uma coincidência que o
kernel do programa Kaspersky Anti-Virus esteja integrado em produtos desenvolvidos por muitos
outros fornecedores de software, incluindo: Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat,
Check Point, Cisco Meraki, Clearswift, D-Link, Facebook, General Dynamics, H3C, Juniper
Networks, Lenovo, Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung,
Stormshield, Toshiba, Trustwave, Vertu e ZyXEL. Muitas das tecnologias inovadoras da empresa
são patenteadas.
ÊXITOS. Ao longo dos anos, a Kaspersky Lab venceu centenas de prêmios pelos seus serviços
no combate às ameaças a computadores. Por exemplo, em 2014, teste e pesquisas conduzidos
pelo renomado laboratório austríaco de antivírus, AV-Comparatives, classificou a Kaspersky Lab
como um dos dois líderes no número de certificados Advanced+ concedidos, que trouxe a
empresa para o certificado Top Rated. Mas a principal realização da Kaspersky Lab é fidelidade
de seus usuários no mundo todo. Os produtos e tecnologias da empresa protegem mais de 400
milhões de usuários, enquanto o número de clientes corporativos ultrapassa os 270.000.
Site oficial da Kaspersky Lab: http://brazil.kaspersky.com
Enciclopédia de vírus: http://www.securelist.com/
Laboratório de antivírus: http://newvirus.kaspersky.com (para verificar
arquivos e sites desconhecidos)
Fórum na Web da Kaspersky Lab: http://forum.kaspersky.com/index.php?showforum=86
http://brazil.kaspersky.com/
http://www.securelist.com/
http://newvirus.kaspersky.com/
http://forum.kaspersky.com/index.php?showforum=86
Sobre a tecnologia de cumprimento
NAC/ARP
A tecnologia de cumprimento NAC Solution/ARP é uma tecnologia jurídica dedicada a proteger e
regulamentar o acesso a redes corporativas assegurando a conformidade de políticas de
segurança corporativas.
Comportamento do usuário e obrigações do usuário
O usuário aceita cumprir as leis e regulamentações locais, estaduais, nacionais, internacionais e
supranacionais aplicáveis, assimcomo as especificações mencionadas na documentação ou nos
documentos de transferência relacionados do fornecedor junto de quem o usuário comprou o
Software e
(a) não usar o Software para fins ilícitos,
(b) não transmitir ou armazenar material que viole direitos de propriedade intelectual
ou outros direitos de terceiros ou que seja ilícito, não autorizado, ofensivo ou que invada a
privacidade de terceiros,
(c) não transmitir ou armazenar dados propriedade de terceiros, sem obter o
consentimento antecipado, de acordo com a lei, do proprietário dos dados para
transmissão de dados,
(d) não transmitir materiais contendo vírus de software ou quaisquer outros códigos de
computador, arquivos ou programas,
(e) não executar quaisquer atos que interfiram com ou interrompam a operação do
servidor ou redes associadas ao software,
(f) não tentar obter acesso não autorizado a sistemas de computador ou redes
associadas ao Software.
O usuário está limitado a usar o software tal como se pretende e dentro das condições aplicáveis
jurídicas específicas no seu país. Observe que o uso deste Software de segurança em redes pode
afetar as provisões da lei de proteção de dados ao nível da União Europeia e/ou ao nível de cada
estado membro. Além disso, em uso operacional, também podem ter de ser observadas as
provisões da lei de trabalho coletivo.
Proteção avançada com o
Kaspersky Security Network
A Kaspersky Lab oferece uma camada extra de proteção aos usuários através do Kaspersky
Security Network. Esse método de proteção foi concebido para combater as ameaças persistentes
e ataques de dia zero. As tecnologias de nuvem integradas e a perícia dos analistas de vírus da
Kaspersky Lab fazem do Kaspersky Endpoint Security a escolha perfeita para proteção contra as
ameaças de rede mais sofisticadas.
Os detalhes sobre a proteção avançada do Kaspersky Endpoint Security estão disponíveis no site
da Kaspersky Lab.
Informação sobre código de
terceiros
As informações sobre o código de terceiros podem ser encontradas no arquivo com o nome
legal_notices.txt e armazenadas na pasta de instalação do aplicativo.
Avisos de marca registrada
As marcas registradas e de serviço são propriedade de seus proprietários.
O Diretório Ativo, ActiveSync, Internet Explorer, Hyper-V, Microsoft, MultiPoint, SQL Server,
Windows, Windows Server, Windows Phone e Windows Vista são marcas registradas da Microsoft
Corporation nos Estados Unidos e em outros países.
Android, Chrome, e Google Play são marcas comerciais de propriedade da Google, Inc.
Apache e o logotipo da pena Apache são marcas registradas propriedade da Apache Software
Foundation.
Apple, App Store, Leopard, Mac, Mac OS, Safari, Snow Leopard, OS X, e Tiger são marcas
registradas da Apple Inc. nos Estados Unidos e em outros locais.
Cisco é uma marca registrada propriedade da Cisco Systems, Inc. e/ou seus afiliados nos Estados
Unidos e outros países específicos.
Citrix, XenServer são marcas registradas da Citrix Systems, Inc. e / ou suas subsidiárias
registradas na Patente e no Escritório de Marca Registrada dos Estados Unidos e em outros
países.
Debian é uma marca registrada da Software in the Public Interest, Inc.
Intel, Core e Xeon são marcas registradas da Intel Corporation nos EUA e em outros países.
Fedora e Red Hat Enterprise Linux são marcas registradas da Red Hat Inc., registradas nos
Estados Unidos da América e em outros países.
Firefox é uma marca comercial registrada da Mozilla Foundation.
FreeBSD é uma marca comercial registrada da FreeBSD foundation.
Oracle e Java são marcas comerciais registradas da Oracle e/ou suas afiliadas.
Linux é uma marca registrada propriedade de Linus Torvalds e registrada nos Estados Unidos e
outros países.
Avisos de marca registrada
193
Novell e Netware são marcas registradas propriedade da Novell, Inc. e registradas nos Estados
Unidos e outros países.
UNIX é uma marca registrada nos Estados Unidos e outros países, usada sob licença da X/Open
Company Limited.
VMware é uma marca comercial da VMware, Inc., ou uma marca comercial de propriedade da
VMware, Inc. e registrada nos Estados Unidos e em outros países.
Symbian é uma marca registrada propriedade da Symbian Foundation Ltd.
A marca registrada BlackBerry é propriedade da Research In Motion Limited e está registrada nos
Estados Unidos e poderá estar registrada ou com registro pendente em outros países.
Índice remissivo
A
Adição
Servidor de Administração ............................................................................................. 87, 94
Agente de Rede .................................................................................................................. 60, 68
instalação ..................................................................................................................... 92, 122
Agente SNMP ........................................................................................................................... 60
Agentes de Atualização ........................................................................................ 90, 92, 93, 112
AO Kaspersky Lab .................................................................................................................. 187
Arquivo contendo descrição do aplicativo ............................................................................... 112
arquivo kpd ............................................................................................................................. 112
Assistente de Instalação Remota ............................................................................................ 104
Atualização do aplicativo ........................................................................................................... 51
B
Banco de dados .................................................................................................................. 63, 64
C
Cisco Network Admission Control ............................................................................................. 60
Configuração
arquivo kpd ......................................................................................................................... 112
Console de Administração ........................................................................................................ 60
Índice remissivo
195
Construção de defesa ............................................................................................................... 40
Conta de usuário....................................................................................................................... 62
Conta do Sistema Local ............................................................................................................ 62
D
Descoberta de rede .................................................................................................................. 90
Diretório Ativo ......................................................................................................................... 101
Dispositivos móveis .................................................................................................................. 68
Distribuição do pacote de instalação ............................................................................... 111, 112
E
Esquemas de implementação ................................................................................................... 40
exec ........................................................................................................................................ 101
G
Grupos de administração .......................................................................................................... 94
I
instalação
personalizada .......................................................................................................................58
Instalação
Diretório Ativo ............................................................................................................... 96, 101
instalação ............................................................................................................................. 99
Kaspersky Security Center ................................................................................................... 53
local .................................................................................................................................... 120
Índice remissivo
196
modo silencioso .................................................................................................................. 128
pacote autônomo .......................................................................................................... 96, 129
remota .................................................................................................................................. 96
script de login ....................................................................................................................... 99
seleção de componentes ...................................................................................................... 60
Servidor de Administração escravo .................................................................................... 103
tarefa .................................................................................................................................... 96
Instalação ................................................................................................................................. 99
Instalação padrão ..................................................................................................................... 57
Instalação personalizada .......................................................................................................... 58
K
klbackup ................................................................................................................................... 51
klsrvswch .................................................................................................................................. 62
P
Pacote de instalação ......................................................................................................... 93, 109
Pacote de Instalação
distribuição ................................................................................................................. 111, 112
Pacote de instalação independente .................................................................................. 96, 129
Pacotes ................................................................................................................................... 109
Pasta compartilhada ................................................................................................................. 66
Portas ....................................................................................................................................... 54
Índice remissivo
197
Posture Validation Server ................................................................................................... 60, 68
R
Relatórios ............................................................................................................................... 106
Remoção
tarefa .................................................................................................................................. 107
Remover
Kaspersky Security Center ................................................................................................... 79
riprep ...................................................................................................................................... 116
S
Script de login ........................................................................................................................... 99
Serviço
Agente de Rede ................................................................................................................... 68
Posture Validation Server ..................................................................................................... 68
Servidor de Administração ................................................................................................... 68
Servidor de Administração .................................................................................................. 60, 68
Servidor SQL ............................................................................................................................ 64
Servidores escravos
adição .................................................................................................................................. 94
SHV da Kaspersky Lab ............................................................................................................. 60
Suporte de dispositivos móveis ................................................................................................. 60
Índice remissivo
198
T
Tamanho da rede...................................................................................................................... 61
Tarefa ....................................................................................................................................... 99
Teste de estresse ..................................................................................................................... 40
U
Utilitário de preparação da implementação ............................................................... 96, 104, 116
Sobre este documento
Neste documento
Convenções de documentos
Fontes de informação sobre o aplicativo
Fontes para busca de informação não assistida
Discutir questões sobre os aplicativos da Kaspersky no fórum da Web
Kaspersky Security Center
Arquitetura do aplicativo
Requisitos de hardware e software
Informações sobre o desempenho do Servidor de Administração
Seleção de uma estrutura do sistema de proteção de uma organização
Esquemas típicos para implementação do sistema de proteção
Implementar um sistema de proteção em uma organização
Implementar um sistema de proteção em uma organização através do Console de Administração
Implementar um sistema de proteção em uma organização usando as ferramentas do Kaspersky Security Center Web Console
Implementar um sistema de proteção manualmente em uma organização
Implementar um sistema de proteção em uma rede da organização cliente
Implementar um sistema de proteção em uma rede corporativa cliente usando o Console de Administração
Implementar um sistema de proteção em uma rede corporativa cliente usando o Kaspersky Security Center Web Console
Implementar manualmente um sistema de proteção em uma rede da organização cliente
Distribuir o Servidor de Administração
Etapas de implementação do Servidor de Administração em uma empresa
Etapas de implementação do Servidor de Administração para proteção da rede de uma organização cliente
Atualizar a versão anterior do Kaspersky Security Center
Instalação e remoção do Kaspersky Security Center
Preparar para instalar
Instalação padrão
Instalação personalizada
Etapa 1. Leitura do Acordo de Licença
Etapa 2. Seleção do método de instalação
Etapa 3. Seleção dos componentes a serem instalados
Etapa 4. Seleção do tamanho da rede
Etapa 5. Seleção da conta
Etapa 6. Configuração de uma conta para executar serviços
Etapa 7. Seleção do banco de dados
Etapa 8. Configuração do servidor SQL
Etapa 9. Seleção do modo de autenticação
Etapa 10. Seleção de uma pasta compartilhada
Etapa 11. Configuração de conexão ao Servidor de Administração
Etapa 12. Definição do endereço do Servidor de Administração
Etapa 13. Definição das configurações para dispositivos móveis
Etapa 14. Seleção dos plug-ins de administração do aplicativo
Etapa 15.Descompactação e instalação dos arquivos no disco rígido
Instalação no modo não interativo
Mudanças no sistema após instalar o aplicativo
Remover o aplicativo
Instalação do Console de Administração na estação de trabalho do administrador
Instalação e configuração do Kaspersky Security Center SHV
Instalar o Console da Web do Kaspersky Security Center
Etapa 1. Leitura do Acordo de Licença
Etapa 2. Conexão ao Kaspersky Security Center
Etapa 3. Seleção da pasta de destino
Etapa 4. Seleção do modo de instalação do servidor Apache
Etapa 5. Instalação do servidor Apache
Etapa 6. Seleção das portas
Etapa 7. Início da instalação do Kaspersky Security Center Web Console
Etapa 8. Conclusão da instalação do Kaspersky Security Center Web Console
Atualizar a versão anterior do Kaspersky Security Center Web Console
Configuração avançada do Kaspersky Security Center Web Console e do Self Service Portal
Configurar um arquivo de Acordo de Licença e um arquivo de Perguntas Frequentes
Configurar um logótipo
Configuração de um sistema de proteção em uma rede da organização cliente
Definição de um Agente de Atualização Configuração de Agente de Atualização
Instalação de Agente de Rede em um computador selecionado para atuar como um Agente de Atualização
Requisitos para instalação de aplicativos em computadores de uma corporação cliente
Criação de uma hierarquia de grupos de administração subordinados ao Servidor de Administração virtual
Instalação remota de aplicativos
Instalação de aplicativos usando a tarefa de instalação remota
Instalação de um aplicativo em computadores cliente específicos
Instalação de um aplicativo em computadores cliente do grupo de administração
Instalação de aplicativos usando as políticas de grupo do Diretório Ativo
Instalação de aplicativos nos Servidores de Administração escravos
Instalar os aplicativos usando o Assistente de implementação da proteção
Visualização de um relatório de implementação da proteção
Remoção remota de aplicativos
Remoção remota de um aplicativo de computadores cliente do grupo de administração
Remoção remota de um aplicativo de computadores cliente específicos
Trabalho com pacotes de instalação
Criação de um pacote de instalação
Distribuição de pacotes de instalação para Servidores de Administração escravos
Distribuição de pacotes de instalação usando Agentes de Atualização
Transferência de resultados da instalação do aplicativo para o Kaspersky Security Center
Obtenção de versões atualizadas de aplicativos
Preparação do computador para instalação remota. Utilitário riprep.exe
Preparar o computador para a instalação remota no modo interativo
Preparar o computador para a instalação remota no modo não interativo
Instalação local de aplicativos
Instalação local do Agente de Rede
Instalar o Agente de Rede em modo não interativo
Instalação local do plug-in de administração do aplicativo
Instalação de aplicativos no modo não interativo
Instalação de software usando pacotes independentes
Implementar sistemas de gerenciamento de dispositivos móveis
Implementar um sistema para gerenciamento através do protocolo Exchange ActiveSync
Instalação de um servidor de dispositivos móveis para Exchange ActiveSync
Conexão de dispositivos móveis a um servidor de dispositivos móveis Exchange ActiveSync
Implementar um sistema para gerenciamento através do protocolo iOS MDM
Instalação do servidor de dispositivos móveis iOS MDM
Instalar o servidor de dispositivo móvel iOS MDM no modo não-interativo
Uso do servidor de dispositivo móvel iOS MDM por múltiplos Servidores de Administração virtuais
Recebimento de um certificado APNs
Instalação de um certificado APNs em um servidor de dispositivos móveis iOS MDM
Distribuição e instalação de um certificado geral num dispositivo móvel
Adicionar um dispositivo iOS MDM à lista de dispositivos gerenciados
Implementar um sistema para gerenciamento através do protocolo KES usando o Self Service Portal
Adicionar um dispositivo KES na lista de dispositivos gerenciados
Instalar o Self Service Portal
Etapa 1. Leitura do Acordo de Licença
Etapa 2. Conexão ao Kaspersky Security Center
Etapa 3. Seleção da pasta de destino
Etapa 4. Selecionar instalação de Apache
Etapa 5. Instalação do servidor Apache
Etapa 6. Seleção das portas
Etapa 7. Seleção da conta
Etapa 8. Executar a instalação do Self Service Portal
Etapa 9. Concluir a instalação do Self Service Portal
Configuração da entrega de SMS no Kaspersky Security Center
Obtenção e instalação do utilitário Kaspersky SMS Broadcasting
Sincronização de um dispositivo móvel com o Servidor de Administração
Atribuição de um dispositivo móvel como remetente de SMS
Carga de rede
Implementação inicial da proteção antivírus
Atualização inicial dos bancos de dados antivírus
Sincronização de um cliente com o Servidor de Administração
Atualização adicional dos bancos de dados antivírus
Processamento de eventos clientes pelo Servidor de Administração
Tráfego durante 24 horas
Taxa de adição de eventos do Kaspersky Endpoint Security ao banco de dados
Contatar o Serviço de Suporte Técnico
Como obter suporte técnico
Suporte Técnico por telefone
Suporte Técnico através do Kaspersky CompanyAccount
Glossário
Administrador do Kaspersky Security Center
Agente de Atualização
Agente de Rede
Aplicativo incompatível
Arquivo de chave
Atualização disponível
Atualizar
Backup de dados de Servidor de Administração
Bancos de dados antivírus
Certificado do Servidor de Administração
Chave adicional
Chave ativa
Configurações de aplicativo
Configurações de tarefa
Console de Administração
Dispositivo EAS
Dispositivo iOS MDM
Estação de trabalho do administrador
Gerenciamento centralizado de aplicativo
Gerenciamento direto de aplicativos
Grupo de administração
Instalação com base em script de login
Instalação "push"
Instalação remota.
Limite de atividade de vírus
Nível de importância do evento
Operador do Kaspersky Security Center
Operador do Kaspersky Security Center
Pacote de instalação
Pasta de backup
Perfil
Perfil de configuração
Perfil de provisionamento
Perfil iOS MDM
Plug-in de administração do aplicativo
Política
Restauração dos dados do Servidor de Administração
Servidor de Administração
Servidor de Administração cliente (computador cliente)
Servidor de dispositivos móveis
Servidor de dispositivos móveis Exchange ActiveSync
Servidor de dispositivos móveis iOS MDM
Servidores de atualização da Kaspersky Lab
Status de proteção
Tarefa
Tarefa de grupo
Tarefa local
Tarefa para computadores específicos
Termo da licença
Validador de Saúde do Sistema do Kaspersky Security Center (SHV)
AO Kaspersky Lab
Sobre a tecnologia de cumprimento NAC/ARP
Proteção avançada com o Kaspersky Security Network
Informação sobre código de terceiros
Avisos de marca registrada
Índice remissivoMais conteúdos dessa disciplina
Para que um profissional de Análise e Desenvolvimento de Sistema compreenda o funcionamento dos sistemas operacionais é necessário, antes, dominar con- De acordo com a apostila, assinale a alternativa correta que apresenta quais são os problemas clássicos de sincronização de Processos: Questão 9Respos
- Uma ligeira variação da ideia do micronúcleo é distinguir duas classes de processos, os servidores, que prestam algum serviço, e os clientes, que usam
- As atividades lúdicas tradicionais vão além de simples entretenimento, tendo frequentemente suas origens profundamente enraizadas nas resistências ...
- Tase silaDico-atadenca gera contitos, pois e a transição entre uma concepção siadica e uma aradeuca aa escrita. As crianças precisam coordenar as d...
- 2- Sistemas de Tempo Real: A principal característica de um Sistema de Tempo Real não é a velocidade, mas a previsibilidade. Pesquise o que isso signi
- Qual foi a solução proposta por Edgar F. Codd para superar as limitações dos sistemas de arquivos planos? Opção A Sistemas de arquivos complexos. Opçã
- Obj BDQ0005 1,250 PONTOS "As normas contábeissão apresentadas em duas categorias: técnicas e profissionais. Elastêm por finalidade definir condiçõe...
- Pergunta 1 Desde o século XIX, as viagens motivadas pelo conhecimento são organizadas por empresas, as agências de viagens e intercessores que t...
- 10ª) Para Bertolini (2004), o enfoque competência está centrado nas pessoas, as quais aprendem ao se defrontar de forma reflexiva com as situações ...
- Interpretadores de comando são uma ferramenta utilizada para que usuários possam enviar comandos para o sistema operacioonal. Esses comandos geralm...
- Um servidor pode fornecer múltiplos serviços e permitir o acesso a diversos clientes simultaneamente? Select the answer: a Sim, mas somente um cliente
- As infecções no organismo humano podem apresentar diferentes características, dependendo de fatores como o local afetado, a gravidade e a forma de dis
- Importância da Cultura Digital na Educação
- CaçaPalavras- Frações
