Kasp10.0 Sc Admguidebr

7/25/2019 Kasp10.0 Sc Admguidebr

1/177

Kaspersky Security Center 10

V E R S O D O A P L I C A T I V O : 1 0 S E R V I C E P A C K 1

Guia do Administrador


2/177

2

Caro usurio,

Obrigado por escolher nosso produto. Esperamos que esta documentao lhe ajude em seu trabalho e fornearespostas sobre este produto.

Ateno! Este documento propriedade da Kaspersky Lab ZAO: Todos os direitos a este documento esto reservadospelas leis de direitos autorais da Federao Russa e por tratados internacionais. A reproduo e a distribuio ilegaisdeste documento ou de partes do mesmo ir resultar em um processo de responsabilidade cvica, administrativa oucriminal segundo a lei em vigor.

Qualquer tipo de reproduo ou distribuio de quaisquer materiais, incluindo tradues, apenas podem ser autorizadosatravs de permissopor escrito da Kaspersky Lab.

Este documento, e as imagens grficas relacionadas ao mesmo, podem ser usados apenas para fins de informao,no comercial ou pessoal.

Este documento pode ser alterado sem notificao adicional. A verso mais recente desta documentao pode ser

encontrada no site da Kaspersky Lab, emhttp://brazil.kaspersky.com/downloads/documentacao.

A Kaspersky Lab no ser responsvel pelo contedo, qualidade, relevncia ou exatido dos materiais usados nestedocumento, cujos direitos so mantidos por terceiros e por danos potenciais ou de fato associados ao uso dessesmateriais.

Data de reviso do documento: 2/2/2015

2014 Kaspersky Lab ZAO. Todos os direitos reservados.

http://brazil.kaspersky.comhttp://brazil.kaspersky.com/suporte
http://brazil.kaspersky.com/downloads/documentacaohttp://brazil.kaspersky.com/downloads/documentacaohttp://brazil.kaspersky.com/downloads/documentacaohttp://brazil.kaspersky.com/http://brazil.kaspersky.com/http://brazil.kaspersky.com/suportehttp://brazil.kaspersky.com/suportehttp://brazil.kaspersky.com/suportehttp://brazil.kaspersky.com/http://brazil.kaspersky.com/downloads/documentacao


3/177

3

CONTEDO

SOBRE ESTE DOCUMENTO ................................................................................................................................. 9

Neste documento .............................................................................................................................................. 9

Convenes de documentos............................................................................................................................ 11

FONTES DE INFORMAO SOBRE O APLICATIVO ........................................................................................... 12

Fontes de informaes para pesquisa independente........................................................................................ 12

Discutir questes sobre os aplicativos da Kaspersky no frum da Web............................................................. 13

KASPERSKY SECURITY CENTER ...................................................................................................................... 14

O que h de novo............................................................................................................................................ 14Kit de distribuio............................................................................................................................................ 16

Requisitos de hardware e software .................................................................................................................. 16

INTERFACE DO APLICATIVO .............................................................................................................................. 19

Janela principal do aplicativo ........................................................................................................................... 19

rvore do console........................................................................................................................................... 21

Espao de trabalho......................................................................................................................................... 23

Conjunto de blocos de gerenciamento ........................................................................................................ 25

Lista de objetos de gerenciamento ............................................................................................................. 25

Conjunto de blocos informativos ................................................................................................................. 27

Bloco de filtragem de dados ............................................................................................................................ 28

Menu de contexto ............................................................................................................................................ 30

Configurar interface ......................................................................................................................................... 30

LICENCIAMENTO DO APLICATIVO ..................................................................................................................... 32

Sobre o Acordo de Licena do Usurio Final.................................................................................................... 32Sobre a licena............................................................................................................................................... 32Sobre a chave ................................................................................................................................................. 33

Opes de licena do Kaspersky Security Center ............................................................................................. 33

Sobre as restries da funcionalidade principal................................................................................................ 34Sobre o cdigo de ativao............................................................................................................................. 35

Sobre o arquivo de chave ................................................................................................................................ 35

ASSISTENTE DE INCIORPIDO DO KASPERSKY SECURITY CENTER ........................................................... 37

CONCEITOS BSICOS........................................................................................................................................ 38

Servidor de Administrao............................................................................................................................... 38Hierarquia do Servidor de Administrao......................................................................................................... 39Servidor de Administrao virtual..................................................................................................................... 39Servidor de dispositivos mveis....................................................................................................................... 40Servidor da Web ............................................................................................................................................. 40

Grupo de Administrao do Agente de Rede.................................................................................................... 41

Estao de trabalho do administrador.............................................................................................................. 41

Plug-in de administrao do aplicativo............................................................................................................. 42Polticas, configuraes de aplicativo e tarefas................................................................................................. 42

Como as configuraes do aplicativo locais se relacionam com as polticas...................................................... 43

GERENCIAMENTO DE SERVIDORES DE ADMINISTRAO.............................................................................. 45

Conexo a um Servidor de Administrao e troca entre Servidores de Administrao....................................... 45Direitos de acesso ao Servidor de Administrao e seus objetos...................................................................... 46Condies deconexo a um Servidor de Administrao pela Internet............................................................... 47Conexo segura ao Servidor de Administrao................................................................................................ 48

Certificado do Servidor de Administrao................................................................................................... 48

Autenticao do Servidor de Administrao durante conexo de computador cliente................................... 48Autenticao do Servidor de Administrao durante a conexo do Console de Administrao..................... 48

Desconexo de um Servidor de Administrao................................................................................................ 49

Adio de um Servidor de Administrao rvore do console.......................................................................... 49


4/177

G U I A D O A D M I N I S T R A D O R

4

Remoo de um Servidor de Administrao da rvore do console .................................................................... 49Alterao de uma conta de servio do Servidor de Administrao. Utilitrio klsrvswch....................................... 49

Visualizao e modificao das configuraes de um Servidor de Administrao.............................................. 50Ajuste das configuraes gerais de um Servidor de Administrao.............................................................. 50Definio de configuraes de processamento de eventos .......................................................................... 50

Controle de ataques de vrus...................................................................................................................... 51

Limitao de trfego.................................................................................................................................. 51

Configurao de cooperao com o Cisco Network Admiss ion Control (NAC) ............................................. 51

Configurao do Servidor da Web.............................................................................................................. 51Interao entre um Servidor de Administrao e o servio Proxy KSN......................................................... 52

Trabalhar com usurios internos................................................................................................................ 52

GERENCIAMENTO DE GRUPOS DE ADMINISTRAO...................................................................................... 53

Criao de grupos de administrao................................................................................................................ 53Mover grupos de administrao....................................................................................................................... 54

Excluso de grupos de administrao.............................................................................................................. 55Criao automtica de uma estrutura de grupos de administrao.................................................................... 55Instalao automtica de aplicativos em computadores em um grupo deadministrao.................................... 56

GERENCIAMENTO REMOTO DE APLICATIVOS ................................................................................................. 57Gerenciamento de polticas............................................................................................................................. 57

Criar polticas............................................................................................................................................. 58Exibio de poltica herdada em um subgrupo............................................................................................ 58

Ativao de uma poltica............................................................................................................................ 58Ativao automtica de uma poltica no evento Ataque de vrus.................................................................. 59Aplicar uma poltica de ausncia do escritrio............................................................................................. 59Excluso de uma poltica........................................................................................................................... 59Cpia de uma poltica................................................................................................................................ 59Exportao de uma poltica........................................................................................................................ 60Importao de uma poltica........................................................................................................................ 60Converter polticas..................................................................................................................................... 60

Gerenciar perfis de poltica.............................................................................................................................. 60Sobre perfis de poltica............................................................................................................................... 61

Criar um perfil de poltica........................................................................................................................... 62

Modificar um perfil de poltica..................................................................................................................... 62Excluir um perfil de poltica......................................................................................................................... 63

Tarefas de gerenciamento ............................................................................................................................... 63

Criao de uma tarefa de grupo................................................................................................................. 64Criao de uma tarefa do Servidor de Administrao.................................................................................. 64Criao de uma tarefa para um conjunto de computadores......................................................................... 65

Criao de uma tarefa local........................................................................................................................ 65Exibio de uma tarefa de grupo herdada no espao de trabalho de um grupo alojado ................................ 66Incio automtico de computadores cliente antes de inicializar uma tarefa................................................... 66

Desligamento do computador aps a concluso de uma tarefa ................................................................... 66Limitao do tempo de execuo de tarefas............................................................................................... 66

Exportao de tarefa.................................................................................................................................. 67

Importao de uma tarefa.......................................................................................................................... 67Converso de tarefas................................................................................................................................. 67

Incio e interrupo manual de uma tarefa.................................................................................................. 68Pausa e continuao manual de uma tarefa............................................................................................... 68Monitoramento de execuo de tarefa........................................................................................................ 68

Visualizao de resultados da execuo de tarefas armazenados no Servidor de Administrao................. 68Configurao da filtragem de informaes sobreresultados da execuo de tarefas.................................... 69

Visualizao e alterao das configuraes locais de aplicativo........................................................................ 69

GERENCIAMENTO DE COMPUTADORES CLIENTES......................................................................................... 70

Conexo de computadores cliente ao Servidor de Administrao..................................................................... 70

Conexo manual do computador cliente ao Servidor de Administrao. Utilitrio klmover.................................. 71


5/177

N D I C E

5

Conexo em tnel entre um computador cliente e o Servidor de Administrao................................................ 72Conexo remota rea de trabalho de um computador cliente ......................................................................... 72

Configurar o reincio de um computador cliente................................................................................................ 73Auditoria de aes em um computador cliente remoto ...................................................................................... 74Verificao da conexo entre um computador cliente e o Servidor de Administrao......................................... 74

Verificao automtica da conexo entre um computador cliente e o Servidor de Administrao.................. 75

Verificao manual da conexo entre um computador cliente e o Servidor de Administrao. Utilitrioklnagchk .................................................................................................................................................... 75

Identificao de computadores cliente no Servidor de Administrao................................................................ 75

Adio de computadores a um grupo de administrao.................................................................................... 76Alterao do Servidor de Administrao para computadores clientes................................................................ 76Conexo, desconexo e reincio remotos dos computadores clientes ............................................................... 77Envio de uma mensagem aos usurios de computadores clientes.................................................................... 77Controle de alteraes no status de mquinas virtuais..................................................................................... 78Diagnstico remoto de computadores cliente. Utilitrio de diagnstico remoto do Kaspersky Security Center..... 78

Conexo do utilitrio de diagnstico remoto a um computador cliente.......................................................... 79Habilitao e desabilitao de rastreio, download de arquivos de rastreio.................................................... 80Download de configuraes do aplicativo................................................................................................... 81

Download de registros de eventos .............................................................................................................. 81Incio do diagnstico e download de seus resultados .................................................................................. 81

Incio, interrupo e reincio de aplicativos.................................................................................................. 81

GERENCIAR CONTAS DE USURIO................................................................................................................... 82

Manusear contas de usurio............................................................................................................................ 82Adicionar uma conta de usurio....................................................................................................................... 82

Configurar direitos. Funes do usurio........................................................................................................... 83Adicionar uma funo de usurio................................................................................................................ 83Atribuir uma funo a um usurio ou grupo de usurios.............................................................................. 83

Enviar mensagens a utilizadores ..................................................................................................................... 84

Visualizar a lista de dispositivos mveis de um usurio..................................................................................... 84Instalar um certificado de um usurio............................................................................................................... 85

Visualizar a lista de certificados atribudos a um usurio................................................................................... 85

TRABALHAR COM RELATRIOS, ESTATSTICAS E NOTIFICAES................................................................ 86

Trabalhar com relatrios.................................................................................................................................. 86Criao de um modelo de relatrio............................................................................................................. 86Criao e visualizao de um relatrio........................................................................................................ 87Para salvar um relatrio............................................................................................................................. 87

Criao de uma tarefa de entrega de relatrio............................................................................................ 87Trabalhar com as informaes estatsticas....................................................................................................... 88Definio das configuraes de notificao...................................................................................................... 88Selees de eventos....................................................................................................................................... 89

Visualizao da seleo de computador..................................................................................................... 89

Personalizao deuma seleo de eventos............................................................................................... 89

Criao de uma seleo de eventos........................................................................................................... 90Exportao de seleo de eventos para arquivo de texto ............................................................................ 90Excluso de eventos da seleo................................................................................................................ 90

Exportar eventos para um sistema SIEM.......................................................................................................... 90

Selees de computadores............................................................................................................................. 91Visualizao da seleo de computador..................................................................................................... 91

Configurao de uma seleo de computador............................................................................................ 91Criao de uma seleo de computador..................................................................................................... 92Exportao de configuraes de uma seleo de computador para arquivo ................................................. 92Criar uma seleo de computador usando configuraes importadas.......................................................... 92Remoo de computadores de grupos de administrao em uma seleo.................................................. 93

Selees de poltica........................................................................................................................................ 93

Selees de tarefa.......................................................................................................................................... 93


6/177


6

COMPUTADORES NO ATRIBUDOS................................................................................................................. 94

Descoberta de rede ......................................................................................................................................... 94

Visualizao e alterao das configuraes para a checagem da rede do Windows ..................................... 95

Visualizao e modificao das propriedades de grupo do Diretrio Ativo ................................................... 95Visualizao e modificao de configuraes para checagem de sub-rede IP .............................................. 95

Trabalhar com domnios do Windows. Visualizao e alterao das configuraes de domnio......................... 96

Trabalhar com sub-redes IP ............................................................................................................................ 96

Criao de uma sub-rede IP ....................................................................................................................... 96Visualizao e alterao de configuraes de sub-rede IP .......................................................................... 96

Trabalhar com os grupos de Diretrio Ativo. Visualizao e modificao de configuraes de grupo................. 97Criao de regras para mover computadores automaticamente para grupos de administrao.......................... 97

Uso do modo dinmico VDI nos computadores cliente..................................................................................... 97Ativar o modo dinmico VDI nas propriedades de um pacote de instalao para o Agente de Rede............. 98Pesquisa por computadores que fazem parte da VDI .................................................................................. 98

Mudana de computadores que fazem parte da VDI para um grupo de administrao ................................. 98

GERENCIAR APLICATIVOS EM COMPUTADORES CLIENTES ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ... 99

Grupos de aplicativos ...................................................................................................................................... 99

Criao de categorias de aplicativos......................................................................................................... 100

Configurao de gerenciamento de inicializao de aplicativos em computadores cliente .......................... 101

Visualizao dos resultados da anlise estatstica das regras de inicializao aplicadas a arquivosexecutveis............................................................................................................................................. 101Visualizao do registro de aplicativos...................................................................................................... 102

Criao de grupos de aplicativos licenciados............................................................................................ 102Gerenciamento de chaves para grupos de aplicativos licenciados ............................................................. 102

Visualizao de informaes sobre arquivos executados.......................................................................... 103

Vulnerabilidades de aplicativo ........................................................................................................................ 103

Visualizao de informaes sobre vulnerabilidades em aplicativos.......................................................... 104Pesquisa por vulnerabilidades em aplicativos ........................................................................................... 104

Correo das vulnerabilidades em aplicativos........................................................................................... 104Atualizaes de software............................................................................................................................... 105

Visualizao de informaes sobre atualizaes disponveis..................................................................... 105

Sincronizao de atualizaes a partir do Windows Update com Servidor de Administrao...................... 106Instalao automtica de atualizaes em computadores cliente............................................................... 106Instalao manual de atualizaes em computadores cliente.................................................................... 107

Configurao de atualizaes de aplicativos em uma poltica de Agente de Rede...................................... 108

INSTALAO REMOTA DESISTEMAS OPERACIONAIS E APLICATIVOS ...... ...... ...... ...... ...... ...... ...... ...... ...... .. 109

Criao de imagens de sistemas operacionais............................................................................................... 110

Adio de drivers ao Windows Preinstallation Environment (WinPE)............................................................... 110Adio de drivers a um pacote de instalao com uma imagem de sistema operacional.................................. 111Configurao do utilitrio sysprep.exe............................................................................................................ 111

Implementao de sistemas operacionais em novos computadores em rede .................................................. 112

Implementao de sistemas operacionais em computadores cliente............................................................... 112

Criao de pacotes de instalao de aplicativos............................................................................................. 113

Instalao de aplicativos em computadores cliente......................................................................................... 113

GERENCIAR DISPOSITIVOS MVEIS............................................................................................................... 114

Gerenciar dispositivos mveis utilizando uma poltica MDM............................................................................ 114Manusear comandos para dispositivos mveis............................................................................................... 115

Comandos para gerenciamento de dispositivos mveis............................................................................. 115Usar o Google Cloud Messaging .............................................................................................................. 117

Enviar comandos ..................................................................................................................................... 117

Visualizao do status de comandos no registro de comandos .................................................................. 118Manusear certificados ................................................................................................................................... 118

Instalar um certificado .............................................................................................................................. 118

Configurar regras de manuseamento de certificados ................................................................................. 119

Integrao com a infraestrutura de chaves pblicas.................................................................................. 119


7/177

N D I C E

7

Ativar o suporte de Kerberos Constrained Delegation ........... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... .. 120

Gerenciamento de dispositivos mveis Exchange ActiveSync........................................................................ 120

Adicionar um perfil de gerenciamento ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... . 121

Excluir um perfil de gerenciamento ........................................................................................................... 122

Visualizar informaes sobre um dispositivo EAS..................................................................................... 122

Desconectar um dispositivo EAS do gerenciamento .................................................................................. 122

Gerenciamento de dispositivos mveis iOS MDM........................................................................................... 123

Adicionar um perfil de configurao.......................................................................................................... 123

Instalar um perfil de configurao em um dispositivo................................................................................. 124Remover um perfil de configurao de um dispositivo............................................................................... 124

Adicionar um perfil de provisionamento ........ ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... .. 125

Instalar um perfil de provisionamento em um dispositivo ........................................................................... 125

Remover um perfil de provisionamento de um dispositivo.......................................................................... 126

Adicionar um aplicativo gerenciado....... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... .... 126

Instalar um aplicativo em um dispositivo ................................................................................................... 127

Remover um aplicativo de um dispositivo ................................................................................................. 128

Visualizar informaes sobre um dispositivo iOS MDM............................................................................. 128Desconectar um dispositivo iOS MDM do gerenciamento ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... .. 129

Gerenciar dispositivos KES ........................................................................................................................... 129

Criar um pacote de aplicao mvel para dispositivos KES....................................................................... 129

Visualizar informaes sobre um dispositivo KES..................................................................................... 130Desconectar um dispositivo KES do gerenciamento .................................................................................. 130

SELF SERVICE PORTAL ................................................................................................................................... 131

Sobre o Self Service Portal ............................................................................................................................ 131

Adicionar um dispositivo ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... .. 132

Criar uma conta para o Self Service Portal ..................................................................................................... 132

PASTA CRIPTOGRAFIA E PROTEO DEDADOS .......................................................................................... 134

Visualizao da lista de dispositivos criptografados........................................................................................ 134Visualizao da lista de eventos de criptografia .............................................................................................. 135

Exportao da lista de eventos de criptografia para um arquivo de texto......................................................... 135Criao e visualizao de relatrios decriptografia ........................................................................................ 136

GERENCIAR ACESSO DE DISPOSITIVOS A UMA REDE CORPORATIVA (CONTROLE DE ACESSO DEREDE, NAC) ...................................................................................................................................................... 138

Alternar para as configuraes NAC nas propriedades do Agente de Rede..................................................... 139

Seleo de um modo de operao para o agente NAC.................................................................................. 139Criao de elementos de rede ....................................................................................................................... 139Criao de regras de restrio de acesso rede............................................................................................ 140

Criao de uma lista branca.......................................................................................................................... 141

Criao de uma lista de endereos de rede permitidos ................................................................................... 141Criao de contas para usar no portal de autorizao.................................................................................... 141

Configurao da interface da pgina de autorizao...................................................................................... 142

Configurao de NAC em uma poltica de Agente de Rede............................................................................ 142

INVENTRIO DE EQUIPAMENTO DETECTADO NA REDE ............................................................................... 143

Adio de informaes dobre novos dispositivos............................................................................................ 143

Configurao de critrios usados para definir dispositivos corporativos ........................................................... 144

ATUALIZAO DOS BANCOS DE DADOS E MDULOS DE SOFTWARE ......................................................... 145

Criao de uma tarefa de download de atualizaes para o repositrio........................................................... 145

Configurao de uma tarefa de download de atualizaes para o repositrio.................................................. 146Verificao das atualizaes baixadas........................................................................................................... 146Configurao de polticas de teste e tarefas auxiliares .................................................................................... 147

Visualizao de atualizaes baixadas.......................................................................................................... 148Distribuio automtica de atualizaes......................................................................................................... 148

Distribuio automtica de atualizaes para computadores clientes......................................................... 148Distribuio automtica de atualizaes para Servidores de Administrao escravos................................ 149


8/177


8

Instalao automtica de mdulosde programa para Servidores e Agentes de Rede ................................ 149 Criao e configurao da lista de Agentes de Atualizao....................................................................... 150

Download de atualizaes por Agentes de Atualizao............................................................................. 150Reverter atualizaes instaladas................................................................................................................... 151

TRABALHANDO COM CHAVES DE APLICATIVO .............................................................................................. 152

Visualizao de informaes sobre chaves em uso........................................................................................ 152Adio de uma chave ao repositrio do Servidor de Administrao................................................................. 152

Excluir uma chave do Servidor de Administrao........................................................................................... 153Implementao de uma chave para computadores cliente.............................................................................. 153Distribuio automtica de uma chave........................................................................................................... 153Criao e visualizao de um relatrio de uso de chave ................................................................................. 154

ARMAZENAMENTOS DE DADOS ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... .... 155

Exportao de uma lista de objetos no repositrio para um arquivo de texto ................................................... 155Pacotes de instalao................................................................................................................................... 155Quarentena e Backup.................................................................................................................................... 156

Habilitao de gerenciamento remoto para arquivos nos repositrios ........................................................ 156Visualizao de propriedades de um arquivo colocado no repositrio........................................................ 157

Remover arquivos dos repositrios........................................................................................................... 157Restaurar arquivos dos repositrios.......................................................................................................... 157

Salvar um arquivo dos repositrios para o disco....................................................................................... 157Verificao de arquivos em Quarentena ................................................................................................... 158

Arquivos no processados............................................................................................................................. 158Desinfeco adiada de arquivos............................................................................................................... 158Salvar um arquivo no processado no disco............................................................................................. 158Excluso de arquivos da pasta Arquivos no processados........................................................................ 159

KASPERSKY SECURITY NETWORK (KSN) ....................................................................................................... 160

Sobre o KSN ................................................................................................................................................. 160

Sobre a proviso de dados............................................................................................................................ 160Configurar o acesso ao KSN.......................................................................................................................... 161

Ativar e desativar o KSN ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... .. 162

Visualizar as estatsticas do servidor proxy do KSN ........................................................................................ 162

CONTATAR O SERVIO DE SUPORTE TCNICO............................................................................................ 163

Sobre o Suporte Tcnico............................................................................................................................... 163Suporte Tcnico por telefone......................................................................................................................... 163Suporte Tcnico atravs do Kaspersky CompanyAccount.............................................................................. 163

GLOSSRIO...................................................................................................................................................... 165

KASPERSKY LAB ZAO ...................................................................................................................................... 170

INFORMAO SOBRE CDIGO DE TERCEIROS ............................................................................................. 171

SOBRE A TECNOLOGIA DE CUMPRIMENTO NAC/ARP ................................................................................... 172

PROTEO AVANADA COM O KASPERSKY SECURITY NETWORK............................................................. 173

NOTIFICAO DE MARCAREGISTRADA ......................................................................................................... 174

NDICE............................................................................................................................................................... 175


9/177

9

SOBRE ESTE DOCUMENTO

O Guia de Administrador do Kaspersky Security Center contm uma introduo, sees que descrevem a interface doaplicativo, configuraes e manuteno, sees que descrevem como realizar tarefas dirias e um glossrio.

Esse guia fornece instrues sobre como configurar e usar o Kaspersky Security Center.

Esse Guia tambm lista outras fontes de informao sobre o aplicativo e formas de obter suporte tcnico.

NESTA SEO:

Neste documento .......................................................................................................................................................9

Convenes de documentos.....................................................................................................................................11

NESTE DOCUMENTOO Guia de Administrador do Kaspersky Security Center contm uma introduo, sees que descrevem a interface doaplicativo, configuraes e manuteno, sees que descrevem como realizar tarefas dirias e um glossrio.

Fontes de informao sobre o aplicativo(ver pgina12)

Esta seo descreve as fontes de informao sobre o aplicativo e lista os sites que voc pode usar para discutirassuntos relacionados s operaes do aplicativo.

Kaspersky Security Center (ver pgina14)

A seo contm informaes sobre a finalidadedo Kaspersky Security Center, bem como os respectivos recursos ecomponentes principais.

Interface do aplicativo (consulte a pgina19)

Esta seo descreve os recursos principais da interface do Kaspersky Security Center.

Licenciamento do aplicativo

Esta seo traz informaes sobre os termos gerais relacionados ativao do aplicativo. Esta seo descreve afinalidade do Acordo de Licena do Usurio Final, as formas de ativar o aplicativo e como renovar sua licena.

Assistente de Incio Rpido(consulte a pgina37)

Esta seo fornece informaes sobre a funcionalidade do Assistente de Incio Rpido do Kaspersky Security Center.

Conceitos bsicos(consulte a pgina38)

Esta seo explica os conceitos bsicos relacionados com o Kaspersky Security Center.

Gerenciamento de Servidores de Administrao(consulte a pgina45)

Esta seo fornece informaes sobre como lidar com os Servidores de Administrao e como configur -los.

Gerenciamento de grupos de Administrao(consulte a pgina53)

Esta seo fornece informaes sobre como lidar com grupos de administrao.

Gerenciamento de aplicativos remotamente (consulte a pgina57)

Esta seo fornece informaes sobre como realizar o gerenciamento remoto dos aplicativos da Kaspersky Labinstalados em computadores cliente, usando polticas, perfis de poltica, tarefas e configuraes locais de aplicativos.

Administrao de rede de computadores (consulte a pgina70)

Esta seo fornece informaes sobre como lidar com os computadores cliente.


10/177


10

Trabalhar com relatrios, estatsticas e notificaes(consulte a pgina86)

Esta seo fornece informaes sobre como trabalhar com relatrios, estatsticas e selees de eventos ecomputadores cliente no Kaspersky Security Center e como configurar as notificaes do Servidor de Administrao.

Computadores no atribudos(consulte a pgina94)

Esta seo fornece informaes sobre como gerenciar computadores sem uma rede corporativa se eles no estiveremincludos em um grupo de administrao.

Gerenciamento de aplicativos em computadores clientes(consulte a pgina99)

Esta seo descreve como gerenciar grupos de aplicativos e como atualizar software e corrigir vulnerabilidades que oKaspersky Security Center detecta nos computadores clientes.

Instalao remota de sistemas operacionais e aplicativos(consulte a pgina109)

Esta seo fornece informaes sobre como criar imagens de sistemas operacionais e implement-las emcomputadores clientes sobre a rede e como realizar uma instalao remota de aplicativos pelo Kaspersky Lab e outrosfornecedores de software.

Gerenciamento de dispositivos mveis(consulte a pgina114)

Esta seo descreve como gerenciar dispositivos mveis conectados ao Servidor de Administrao.

Self Service Portal (ver pgina131)

Esta seocontm informaes sobre o Self Service Portal. Essa seo fornece instrues de login no Self ServicePortal para usurios, bem como instrues sobre como criar contas do Self Service Portal e adicionar dispositivosmveis no Self Service Portal.

Criptografia e proteo de dados(consulte a pgina134)

Esta seo fornece informaes sobre como gerenciar a criptografia de dados armazenados em discos rgidos de vriosdispositivos e mdias removveis.

Gerenciamento de acesso de dispositivos a uma rede corporativa (Controle de Acesso de Rede, NAC)

(consulte a pgina138)

Esta seo fornece informaes sobre como controlar o acesso de dispositivos a uma rede corporativa com regras derestrio de acesso e a lista branca de dispositivos.

Inventrio de equipamento detectado na rede(consulte a pgina143)

Esta seo fornece informaes sobre o inventrio de hardware conectado rede corporativa.

Atualizao de bases de dados e mdulos de programa (consulte a pgina145)

Esta seo descreve como baixar e distribuir atualizaes de bancos de dados e mdulos de software usando oKaspersky Security Center.

Trabalhar com chaves de aplicativo (consulte a pgina152)Esta seo descreve os recursos do Kaspersky Security Center relacionados ao manuseamento de chaves deaplicativos Kaspersky Lab gerenciados.

Repositrios de dados(consulte a pgina155)

Esta seo fornece informaes sobre dadosarmazenados no Servidor de Administrao e usados para rastrear acondio de computadores cliente e fazer sua manuteno.

Contatar o Servio de Suporte Tcnico

Esta seo fornece informaes sobre como obter suporte tcnico e quais as condies que devem ser observadaspara receber ajuda do Servio do Suporte Tcnico.

GlossrioEsta seo lista os termos usados no guia.


11/177

SO B R E E S T E D O C U M E N T O

11

Kaspersky Lab ZAO(consulte a pgina170)

Esta seo fornece informaes sobre o Kaspersky Lab.

Informaes sobre o cdigo de terceiros(consulte a pgina171)

Esta seo traz informaes sobre o cdigo de terceiros usado no Kaspersky Security Center.

Marca registrada (consulte a pgina174)

Esta seo contm notificaes de marca registrada.

ndice

Essa seo o ajuda a encontrar os dados necessrios rapidamente.

CONVENES DE DOCUMENTOSAs convenes de documentos so usadas nessa publicao (consulte a tabela, embaixo).

Tabela 1. Convenes de documentos

TEXTO DE AMOSTRA DESCRIO DAS CONVENES DO DOCUMENTO

Observe que...As advertncias so destacadas a vermelho e mostradas em caixas. Asadvertncias contm informaes sobre aes que podem levar a um resultadoindesejado.

recomendvel usar...As observaes so mostradas em caixas. As notas contm informaesadicionais e de referncia.

Exemplo:

...

Os exemplos so apresentados com um fundo amarelo e sob o cabealho"Exemplo".

Atualizao significa...

Ocorreu o evento Bancos de dadosdesatualizados.

Os seguintes elementos so exibidos no texto em itlico:

Termos novos.

Nomes de status e eventos do aplicativo.

Pressione ENTER.

Pressione ALT+F4.

Os nomes das teclas do teclado aparecem em negrito e em letras maisculas.

Os nomes das teclas que esto conectadas pelo sinal + (mais) indicam o uso deuma combinao de teclas. Essas teclas devem ser pressionadassimultaneamente.

Clique no boto Ativar. Os nomes de elementos da interface do aplicativo, como campos de entrada,itens de menu e botes, so exibidos em negrito.

Para configurar uma

programao de tarefa:

As frases introdutrias de instrues so exibidas em itlico e acompanhadas de

um sinal de seta.

Insira helpna linha de comando

A seguinte mensagem aparece:

Especifique a data no

formato dd:mm:aa.

Os seguintes tipos de contedos de texto esto dispostos com uma fonteespecial:

texto em linha de comando;

texto de mensagens exibidas na tela pelo aplicativo;

Dados que o usurio deve inserir com o teclado.

As variveis ficam fechadas entre sinais de maior e menor. Em vez de umavarivel, deve ser inserido o valor correspondente omitindo os colchetesangulares.


12/177

12

FONTES DE INFORMAOSOBRE O

APLICATIVO

Essa seo lista as fontes de informao sobre o aplicativo.

Voc pode escolher a fonte de informaes mais adequada de acordo com a importncia e a urgncia de sua pergunta.

NESTA SEO:

Fontes de informaes para pesquisa independente.................................................................................................12

Discutir questes sobre os aplicativos da Kaspersky no frum da Web......................................................................13

FONTES DE INFORMAESPARA PESQUISAINDEPENDENTEVoc pode usar as seguintes fontes de informao para buscar informaes sobre o Kaspersky Security Center:

Pgina do Kaspersky Security Center no site da Kaspersky Lab

Pgina do Kaspersky Security Center no site do Servio de Suporte Tcnico.

Ajuda online.

Documentao.

Se voc no encontrar a soluo para um problema sozinho, recomendamos que entre em contato com o SuporteTcnico da Kaspersky Lab.

requerida uma conexo com a Internet para poder usar as fontes de informao on -line.

Pgina do Kaspersky Security Center no site da Kaspersky Lab

Na pgina do Kaspersky Security Center(http://brazil.kaspersky.com/produtos/produtos-para-empresas/administration-kit),voc pode visualizar informaes gerais sobre o aplicativo, suas funes e recursos.

A pgina do Kaspersky Security Center contm um link para a eStore. Aqui possvel comprar ou renovar o aplicativo.

Pgina do Kaspersky Security Center na Base de Conhecimento

A Base de Conhecimento uma seo no site do Suporte Tcnico.

Na pgina do Kaspersky Security Center(http://support.kaspersky.com/ksc10), voc pode ler artigos que forneceminformaes teis, recomendaes e respostas a perguntas frequentes sobre como comprar, instalar e usar o aplicativo.

Os artigos da Base de Conhecimento podem responder a perguntas no s sobre o Kaspersky Security Center mastambm sobre outros aplicativos da Kaspersky Lab. Os artigos da Base de Conhecimento podem tambm incluirnotcias do Suporte Tcnico.

Ajuda online

A ajuda online do aplicativo contm os arquivos de ajuda.

A ajuda de contexto fornece informaes sobre as janelas do Kaspersky Security Center: Uma descrio dasconfiguraes do Kaspersky Security Center seguida por links para descries das tarefas que usam essasconfiguraes.

A ajuda completa fornece informaes sobre como configurar e usar o Kaspersky Security Center.
http://brazil.kaspersky.com/produtos/produtos-para-empresas/administration-kithttp://brazil.kaspersky.com/produtos/produtos-para-empresas/administration-kithttp://brazil.kaspersky.com/produtos/produtos-para-empresas/administration-kithttp://support.kaspersky.com/ksc10http://support.kaspersky.com/ksc10http://support.kaspersky.com/ksc10http://support.kaspersky.com/ksc10http://brazil.kaspersky.com/produtos/produtos-para-empresas/administration-kit


13/177

F O N T E S D E I N F O R M A O S O B R E O A P L I C A T I V O

13

Documentao

A documentao do aplicativo consiste nos arquivos dos guias do aplicativo.

O guia do administrador fornece instrues sobre:

Preparao do Kaspersky Security Center para instalao, sua instalao e ativao.

A configurao e o uso do Kaspersky Security Center.

O guia do administrador fornece informaes sobre como configurar e usar o Kaspersky Security Center.

O guia do usurio descreve as tarefas comuns que os usurios podemrealizar com o aplicativo, dependo dos direitosdisponveis para o Kaspersky Security Center.

O guia de instalao descreve como voc pode realizar as seguintes tarefas:


A preparao do Kaspersky Security Center para operao.

A restaurao e remoo do Kaspersky Security Center.

O guia de implementao descreve como voc pode realizar as seguintes tarefas:

Planejamento da instalao do Kaspersky Security Center (levando emconsiderao os princpios

operacionais do Kaspersky Security Center, os requisitos do sistema, os cenrios comuns de implementao eas questes especficas da integrao do Kaspersky Security Center com outros aplicativos).

Configurao do Kaspersky Security Center aps a instalao.

O guia de implementao fornece instrues sobre:

Planejamento da instalao do Kaspersky Security Center (levando em considerao os princpiosoperacionais do Kaspersky Security Center, os requisitos do sistema, os cenrios comuns de implementao eas questes especficas da integrao do Kaspersky Security Center com outros aplicativos).


Configurao do Kaspersky Security Center aps a instalao.

O Guia Iniciando fornece informaes necessrias para comear a usar o aplicativo rapidamente (uma descrio dainterface e das principais tarefas que podem ser realizadas com o Kaspersky Security Center).

O guia de ajuda descreve as funes e configuraes do Kaspersky Security Center. As sees do guia de ajuda estoorganizadas por ordem alfabtica e agrupadas por tpico.

DISCUTIR QUESTES SOBRE OS APLICATIVOS DA

KASPERSKY NO FRUM DAWEBSe a sua pergunta no precisar de uma resposta imediata, voc pode discuti-la com os especialistas da Kaspersky Labe outros usurios no nosso frum(http://forum.kaspersky.com/index.php?showforum=86).

Nesse frum, possvel exibir os tpicos existentes, deixar seus comentrios e criar novos tpicos.
http://forum.kaspersky.com/index.php?showforum=86http://forum.kaspersky.com/index.php?showforum=86http://forum.kaspersky.com/index.php?showforum=86http://forum.kaspersky.com/index.php?showforum=86


14/177

14

KASPERSKY SECURITY CENTER

A seo contm informaes sobre a finalidade do Kaspersky Security Center, bem como os respectivos recursos ecomponentes principais.

O Kaspersky Security Center designado execuo centralizada de administrao bsica e tarefas de manutenoem uma rede corporativa. O aplicativo fornece o acesso ao administrador para informaes detalhadas sobre o nvel desegurana da rede corporativa; isso permite configurar todos os componentes de proteo criados usando os aplicativosda Kaspersky Lab.

O Kaspersky Security Center destina-se a administradores de rede corporativa e funcionrios responsveis pelaproteo antivrus em organizaes.

Com o Kaspersky Security Center, voc pode:

Criar uma hierarquia de Servidores de Administrao para gerenciar a rede corporativa, assim como redes emorganizaes clientes.

A organizao cliente uma organizao, cuja proteo antivrus garantida pelo provedor de servios.

Criar uma hierarquia de grupos de administrao para gerenciar uma seleo de computadores cliente como

um todo. Gerenciar um sistema de proteo antivrus criado com base nos aplicativos da Kaspersky Lab.

Criar imagens de sistemas operacionais e implement-las em computadores cliente sobre a rede e comorealizar uma instalao remota de aplicativos pelo Kaspersky Lab e outros fornecedores de software.

Executar administrao remota de aplicativos da Kaspersky Lab e outros fornecedores instalados emcomputadores clientes. Instalar atualizaes, encontrar e corrigir vulnerabilidades.

Realizar implementaes centralizadas de chaves para aplicativos da Kaspersky Lab em dispositivos clientes,monitorar seu uso e renovar licenas.

Receber estatsticas e relatrios sobre a operao dos aplicativos e dispositivos.

Receber notificaes sobre eventos crticos na operao dos aplicativos da Kaspersky Lab.

Controlar o acesso de dispositivos a redes corporativas usando regras de restrio de acesso e uma lista

branca de dispositivos. Os agentes NAC so usados para gerenciar o acesso de dispositivos a uma rede deuma organizao.

Gerenciar dispositivos mveis que suportam os protocolos do Kaspersky Security para Android, ExchangeActiveSync ou Gerenciamento de Dispositivos Mveis iOS (iOS MDM).

Gerenciar criptografia de informaes armazenadas nos discos rgidos de dispositivos e mdias removveis eacesso de usurios a dados criptografados.

Realizar inventrio de hardware conectado rede corporativa.

Gerenciar centralmente arquivos colocados em Quarentena ou em Backup pelos aplicativos antivrus e objetospara os quais o processamento pelos aplicativos antivrus foi adiado.

NESTA SEO:

O que h de novo.....................................................................................................................................................14

Kit de distribuio.....................................................................................................................................................16

Requisitos de hardware e software ............................................................................................................................16

OQUE H DE NOVOMudanas introduzidas no Kaspersky Security Center 10 em comparao com a verso anterior:

O gerenciamento das funes de usurio foi adicionado como uma nova funcionalidade. (consulte a seo"Configurar os direitos. Funes de usurios"na pgina83)

agora possvel adicionar usurios internos para gerenciamento de Servidores de Administrao virtuais. agora possvel agendar a verificao de rede.


15/177

K A S P E R S K Y S E C U R I T Y C E N T E R

15

possvel configurar um KSN particular.(consulte a seo "Configurar o acesso ao KSN"na pgina161)

O Self Service Portal foi lanado, permitindo que os usurios controlem algumas das operaes degerenciamento dos seus dispositivos mveis.(Consulte a seo "Self Service Portal"na pgina131)

A funcionalidade de exportao de eventos para sistemas SIEM foi implementada (consulte a seo "Exportareventos para um sistema SIEM"na pgina90).

agora possvel alterar o caminho para a pasta para salvar atualizaes baixadas e pa tches que aguardam odownload.

agora possvel excluir atualizaes que j foram baixadas.

agora possvel enviar correes de vulnerabilidades para computadores clientes sem instalar asatualizaes.

As atualizaes do Servidor de Administrao podem ser gerenciadas a partir da interface do aplicativo.

agora possvel selecionar um agente de atualizao para computadores cliente com base em uma anlisede rede.

agora possvel visualizar informaes sobre a distribuio de vulnerabilidades em computado resgerenciados.

agora possvel encaminhar trfego de rede a partir de dispositivos mveis KES fora da rede corporativaatravs de um gateway de conexo em uma zona desmilitarizada (DMZ).

Agora possvel gerenciar dispositivos mveis com comandos remotos.

Agora possvel configurar o Google Cloud Messaging para trocar notificaes push entre dispositivos KES e oServidor de Administrao.

Foi adicionada a funcionalidade de captura e implementao de imagem do sistema operacional (consulte apgina109).

Foi implementada a opo de instalao remota centralizada de aplicativos de terceiros(consulte a pgina113).

O recurso de instalao remota centralizada de atualizaes para sistemas operacionais e aplicativos foiimplementado (consulte a pgina105).

A funcionalidade de servios de atualizao do Windows Server foi integrada no Servidor de Administrao

(consulte a pgina105). Foi adicionada a funcionalidade do controle de licenciamento de restries; o escopo operacional do registro de

aplicativos foi expandido (consulte a pgina99).

A funcionalidade de gerenciamento de registro de hardware foi adicionada (consulte a pgina143).

Foi implementada a opo do Controle de Acesso de Rede para dispositivos que tentam acessar a rede daorganizao, aplicando regras e uma lista branca de dispositivos(consulte a pgina138).

A opo de acesso compartilhado rea de trabalho de um computador cliente foi adicionada; o escopooperacional da rea de trabalho remota foi expandido.

O servidor de dispositivos mveis Exchange ActiveSync foi implementado (consulte a pgina120).

O servidor de dispositivos mveis iOS MDM foi implementado(consulte a pgina123).

O recurso de enviar mensagens SMS para usurios foi implementado(consulte a pgina82).

A funcionalidade de instalao remota centralizada de aplicativos para dispositivos mveis gerenciados foiimplementada.

A funcionalidade de instalao centralizada de certificados em dispositivos mveis gerenciados foi implementada.

Foi adicionado suporte da funcionalidade de gerenciamento de criptografia ao Kaspersky Endpoint Security 10para Windows(consulte a pgina134).

As opes de controle de aplicativo foram expandidas; os seguintes recursos foram adicionados: anliseesttica de regras de controle de aplicativo, criao de categorias baseadas em um conjunto de arquivosexecutveis em computadores de referncia, exibio de vrias categorias para um nico arquivo executvel (consulte a pgina99).

Foi implementada a opo de publicar pacotes independentes selecionados em um servidor da Web integrado

no Servidor de Administrao(consulte a pgina113). A seleo de agentes de atualizao est includa no conjunto de selees criadas por predefinio.


16/177


16

Um painel de informaes exibindoos status de agentes de atualizao foi adicionado.

A opo de filtragem em listas centralizadas de arquivos na Quarentena, Backup e arquivos comprocessamento adiado foi implementada.

Foi adicionada a funcionalidade de gerenciamento de uma lista centralizada de usurios(consulte a pgina82).

A opo de excluso de subdivises selecionadas a partir da pesquisa atravs do Active Directory foi

adicionada. O recurso de programao de inicializao de uma tarefa para um dia selecionado do ms foi adicionado.

Foi implementada a configurao automtica do atraso na inicializao da tarefa.

O uso de negao em critrios de pesquisa para selees de computadores foi implementada.

O recurso de especificao de um banco de dados em branco exi stente como banco de dados do Servidor deAdministrao durante a instalao foi implementado.

O recurso de especificao de grupos como critrio de pesquisa para computadores especficos foi adicionado.

Foi adicionada a opo de especificar um tipo de objetos distribudos nas definies de um agente deatualizao, quer se tratem de pacotes de instalao, atualizaes ou ambos(consulte a pgina150).

A opo de pesquisa de computadores por nomes de usurio ou nomes de sesso foi adicionada; alm disso,

foi adicionado um relatrio de usurio. Foi implementado um utilitrio grfico para gerenciamento do Servidor de Administrao.

A exibio em separado da data de expirao da licena e da data de fim do termo de validade da licena foiadicionada s propriedades da chave e ao relatrio de uso de chaves.

A exibio de informaes sobre o volume total de dados armazenados no banco de dados do Servidor deAdministrao e sobre o volume de eventos armazenados no banco de dados foi adicionada.

O recurso de especificao de critrio com o operador "ou" em regras de mudana de computadores paragrupos de administrao foi adicionado.

KIT DE DISTRIBUIOVoc pode comprar o aplicativo atravs de lojas virtuais da Kaspersky Lab (por exemplo,http://brazil.kaspersky.com,aseo Loja virtual) ou em empresas parceiras.

Se voc comprar o Kaspersky Security Center em uma loja online, copia o aplicativo diretamente do site da loja. Asinformaes necessrias para ativao do aplicativo so enviadas a voc por e-mail aps o pagamento.

Para obter mais detalhes sobre formas de comprar e sobre o kit de distribuio, entre em contato com o Departamentode Vendas.

REQUISITOS DE HARDWARE E SOFTWARE

O Kaspersky Security Center tem os seguintes requisitos de hardware e software

Tabela 2. Requisitos de software para Servidor de Administrao e Kaspersky Security Center Web Console

COMPONENTE REQUISITOS

Sistema operacional Microsoft Windows XP Professional com Update Package 2 ou posterior instalado;

Microsoft Windows XP Professional x64 ou posterior;

Microsoft Windows Vista Business / Enterprise / Ultimate Service Pack 1 ou posterior;

Microsoft Windows Vista Business / Enterprise / Ultimate x64 Service Pack 1 ou posterior;

Microsoft Windows 7 Professional / Enterprise / Ultimate;

Microsoft Windows 7 Professional / Enterprise / Ultimate x64;

Microsoft Windows 8 (todas as edies);

Microsoft Windows 8 x64 (todas as edies);

Microsoft Windows Small Business Server 2003;
http://brazil.kaspersky.com/http://brazil.kaspersky.com/http://brazil.kaspersky.com/http://brazil.kaspersky.com/


17/177

K A S P E R S K Y S E C U R I T Y C E N T E R

17




Microsoft Windows Server 2003 ou posterior;

Microsoft Windows Server 2003 x64 ou posterior;

Microsoft Windows Server 2008;

Microsoft Windows Server 2008 implementado no modo Server Core;

Microsoft Windows Server 2008 x64 Service Pack 1 ou posterior;

Microsoft Windows Server 2008 x64 implementado no modo Server Core;

Microsoft Windows Server 2008 R2;

Microsoft Windows Server 2008 R2 implementado no modo Server Core;

Microsoft Windows Server 2012 (todas as edies);

Microsoft Windows Server 2012 implementado no modo Server Core.

Componentes de acessoaos dados

Microsoft Data Access Components (MDAC) 2.8 ou posterior

Microsoft Windows DAC 6.0.

Sistema de gerenciamentode banco de dados

Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQLServer Express 2008 R2, Microsoft SQL Server Express 2008 R2 Service Pack 2, MicrosoftSQL Server Express 2012;

Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2,Microsoft SQL Server 2012;

MySQL Enterprise verses 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091;

MySQL Enterprise verses 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.

Servidor da Web Apache HTTP Server verso 2.2.0 ou posterior (verso 2.2.23 recomendada).

Tabela 3. Requisitos de hardware para Servidor de Administrao e Kaspersky Security Center Web Console

SISTEMA OPERACIONAL FREQUNCIA DA CPU,

GHZ

TAMANHO DA MEMRIA

RAM,GB

ESPAO DISPONVEL EM DISCO,

GB

Microsoft Windows, 32 bits 1 ou maior 4 10

Microsoft Windows, 64 bits 1,4 ou maior 4 10

Console de Administrao

Tabela 4. Requisitos de software para Console de Administrao


Sistema operacional Microsoft Windows (a verso suportada do sistema operacional determinada pelosrequisitos do Servidor de Administrao).

Console de gerenciamento Microsoft Management Console 2,0 ou mais recente.

Navegador Microsoft Internet Explorer 7.0 ou posterior ao trabalhar com Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft WindowsServer 2008 R2 ou Microsoft Windows Vista;

Microsoft Internet Explorer 8.0 ou posterior ao trabalhar com Microsoft Windows 7;

Microsoft Internet Explorer 10.0 ou posterior ao trabalhar com Microsoft Windows 8.

Tabela 5. Requisitos de hardware para Console de Administrao


GHZ

TAMANHO DA MEMRIA

RAM,MB


GB




18/177


18

Ao usar a Administrao do Sistema, deve ter pelo menos 100 GB de espao livre no disco disponvel.

Servidor de dispositivos mveis iOS Mobile Device Management

Tabela 6. Requisitos de software para o servidor de dispositivos mveis iOS MDM


Sistema operacional Microsoft Windows (a verso suportada do sistema operacional determinada pelosrequisitos do Servidor de Administrao).

Tabela 7. Requisitos de hardware para o servidor de dispositivos mveis iOS MDM


GHZ

TAMANHO DA MEMRIA

RAM,GB


GB



Servidor de dispositivos mveis Exchange ActiveSync

Todos os requisitos de software e hardware para o servidor de dispositivos mveis Exchange ActiveSync esto includosnos requisitos para o Microsoft Exchange Server.

Operao conjunta com Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 e MicrosoftExchangeServer 2013 suportada.

Agente de Rede ou Agente de Atualizao

Tabela 8. Requisitos de software para Agente de Rede e Agente de Atualizao


Sistema operacional Microsoft Windows;

Linux;

Mac OS

A verso do sistema operacional suportada definida pelos requisitos de aplicativos que podem ser gerenciadosusando o Kaspersky Security Center.

Tabela 9. Requisitos de hardware para Agente de Rede e Agente de Atualizao

SISTEMA OPERACIONAL FREQUNCIA

DA CPU,

GHZ

TAMANHO DA

MEMRIA

RAM,GB

ESPAO EM DISCO

DISPONVEL PARA O AGENTE

DE ADMINISTRAO,GB

ESPAO EM DISCO

DISPONVEL PARA O AGENTE

DE ATUALIZAO,GB

Microsoft Windows, 32 bits 1 ou maior 0,5 1 4Microsoft Windows, 64 bits 1,4 ou maior 0,5 1 4

Linux, 32 bits 1 ou maior 1 1 4

Linux, 64 bits 1,4 ou maior 1 1 4

Mac OS 1 1 1 4

Para a instalao simultnea do Agente de Rede e do Kaspersky Endpoint Security, o espao disponvel em disco deveser de pelo menos 2 GB.

Voc pode obter detalhes sobre a verso mais recente dos requisitos de hardware e software no sit e de SuporteTcnico, na pgina do Kaspersky Security Center 10, na seo Requisitos do sistema.


19/177

19

INTERFACE DO APLICATIVO

Esta seo descreve os recursos principais da interface do Kaspersky Security Center.

A visualizao, criao, modificao e configurao de grupos de administrao, assim como o gerenciamentocentralizado dos aplicativos da Kaspersky Lab instalados em dispositivos clientes, so realizados na estao de trabalhodo administrador. A interface de gerenciamento fornecida pelo componente do Console de Administrao daKaspersky. um snap-in independente especializado que integrado com o Microsoft Management Console (MMC);assim, a interface do Kaspersky Security Center padro para o MMC.

O Console de Administrao permite a conexo remota ao Servidor de Administrao pela Internet.

Para trabalho local com computadores clientes o aplicativo aceita conexo remota a um computador atravs do Consolede Administrao da Kaspersky usando o aplicativo Remote Desktop Connection (Conexo Remotada rea deTrabalho) do Microsoft Windows.

Para usar esta funcionalidade, voc deve permitir a conexo remota rea de trabalho no computador cliente.

NESTA SEO:

Janela principal do aplicativo.....................................................................................................................................19

rvore do console.....................................................................................................................................................21

Espao de trabalho...................................................................................................................................................23

Bloco de filtragem de dados ......................................................................................................................................28

Menu de contexto .....................................................................................................................................................30

Configurar interface ..................................................................................................................................................30

JANELA PRINCIPAL DO APLICATIVOA janela principal do aplicativo (veja a figura abaixo) contm um menu, uma barra de ferramentas, um painel de visogeral e um espaode trabalho.

A barra do menu lhe permite usar as janelas e fornece acesso ao sistema de ajuda. O menu Aoduplica os comandosdo menu de contexto para o objeto em rvore do console.

A rvore do console exibe o espao de nomes do Kaspersky Security Centerem uma vista de rvore(consulte aseo "rvore do console"na pgina21).

O conjunto de botes da barra de ferramentas permite o acesso direto a alguns itens do menu. O conjunto de botesdisponveis na barra de ferramentas pode mudar de acordo com o n atual ou a pasta que selecionada na rvore doconsole.


20/177


20

A aparncia do espao de trabalho da janela principal do aplicativo depende do n (pasta) da rvore do console ao qualele est associado e quais as funes que ele realiza.

Figura 1. Janela principal do aplicativo Kaspersky Security Center


21/177

I N T E R F A C E D O A P L I C A T I V O

21

RVORE DO CONSOLEA rvore do console (veja a figuraabaixo) concebida para exibir a hierarquia dos Servidores de Administrao na redecorporativa, a estrutura de seus grupos de administrao e outros objetos do aplicativo, tais como as pastasRepositriosou Relatrios e notificaes. O espao de nome do Kaspersky Security Center pode conter vrios nsincluindo os nomes de servidores correspondentes aos Servidores de Administrao instalados e includos na

hierarquia.

Figura 2. rvore do console

O n Servidor de Administrao um recipiente que mostra a organizao estrutural doServidor de Administrao selecionado. O recipiente Servidor de Administraoinclui osseguintes ns:

Computadores gerenciados

Contas de usurio.

Relatrios e notificaes.

Tarefas do Servidor de Administrao.

Tarefas para computadores especficos.

Gerenciar aplicativos.

Instalao remota.


22/177


22

Gerenciar dispositivos mveis.

Criptografia e proteo de dados.

Computadores no atribudos

Repositrios.

A pasta Computadores gerenciados destinada ao armazenamento, exibio, configurao e modificao daestrutura de grupos de administrao, polticas de grupo e tarefas de grupo.

A pasta Contas de usuriocontm informaes sobre as contas de usurio na rede.

A pasta Relatrios e notificaescontm um conjunto de modelos para a gerao de relatrios sobre a proteo doestado do sistema em computadores clientes nos grupos de administrao. Relatrios e notificaese eventos contmas seguintes subpastas:

Selees de computadores. Concebida para procurar computadores clientes por critrios especficos.

Eventos. Contm selees de eventos que apresentam informaes sobre os eventos de aplicativo e osresultados da execuo de tarefas.

A pasta Tarefas do Servidor de Administraocontm uma srie de tarefas definidas para um Servidor deAdministrao.

A pasta Tarefas para computadores especficoscontm tarefas definidas para um conjunto de computadores emgrupos de administrao ou na pasta Computadores no atribudos. Tais tarefas so convenientes para pequenosgrupos de computadores clientes, os quais no podem ser combinados em um grupo de administrao em separado.

A pasta Gerenciamento de aplicativos concebida para gerenciar aplicativos instalados em computadores em umarede. Ela contm as seguintes subpastas:

Categorias de aplicativos. Concebida para manusear categorias do usurio de aplicativos.

Registro de aplicativos. Contm uma lista de aplicativos instalados em computadores clientes nos quais oAgente de Rede est instalado.

Arquivos executveis. Contm uma lista de arquivos executveis armazenados em computadores clientesnos quais o Agente de Rede est instalado.

Vulnerabilidades de software. Contm uma lista de vulnerabilidades em aplicativos nos computadores

clientes nos quais o Agente de Rede est instalado. Atualizaes de software. Contm uma lista de atualizaes baixadas pelo Servidor de Administrao que

pode ser distribuda aos computadores clientes.

Licenas da Kaspersky Lab. Contm uma lista de chaves em computadores clientes.

Uso de licenas de terceiros. Contm uma lista de grupos de aplicativos licenciados.

A pasta Instalao remota concebida para o gerenciamento de instalao remota de sistemas operacionais eaplicativos. Ela contm as seguintes subpastas:

Implementar imagens de computador. Concebido para implementar imagens de sistemas operacionais emcomputadores clientes.

Pacotes de instalao. Contm uma lista de pacotes de instalao que pode ser usada para a instala oremota de aplicativos em computadores clientes.

A pasta Dispositivos mveis designada para gerenciar dispositivos mveis Exchange ActiveSync e iOS MDM.

A pasta Criptografia e proteo de dados concebida para gerenciar o processo de criptografia de dados do usurioem unidades e mdias removveis.

O n Computadores no atribudosexibe a rede onde o Servidor de Administrao est instalado. As informaessobre a estrutura da rede e de computadores nesta rede so recebidas pelo Servidor de Administrao atravs dachecagem regular da rede Windows, sub-redes IP e Active Directory dentro da rede corporativa de computadores. Osresultados da checagem so exibidos nas reas de informao das pastas correspondentes: Domnios, Sub-redes IPeDiretrio Ativo.

A pasta Repositrios destinada a operaes com objetos usados para monitorar o status dos computadores clientese executar suas manutenes. Ela contm as seguintes pastas:

Atualizaes. Contm uma lista de atualizaes recebidas pelo Servidor de Administrao que pode ser

distribuda aos computadores clientes. Hardware. Contm uma lista de hardware conectado rede corporativa.


23/177


23

Quarentena. Contm uma lista de objetos movidos para Quarentena pelo software antivrus em computadoresclientes.

Backup. Contmuma lista de cpias backup de objetos no armazenamento.

Arquivos no processados. Contm uma lista de arquivos atribudos para verificao posterior pelosaplicativos antivrus.

ESPAO DE TRABALHOEspao de trabalho uma rea da janela principal do aplicativo do Kaspersky Security Center localizada direita darvore do console (veja a figura abaixo). Contm descries dos objetos da rvore do console e respectivas funes. Ocontedo do espao de trabalho corresponde ao objeto selecionado na rvore do console.

Figura 3. Espao de trabalho

A aparncia do espao de trabalho para vrios objetos das rvore do console depende do tipo de dados exibidos.Existem trs aparncias do espao de trabalho:

conjunto de caixas de gerenciamento;

lista de objetos de gerenciamento;

conjunto de painis de informaes.


24/177


24

Se a rvore do console no exibir alguns dos itens dentro de um objeto da rvore do console, o espao de trabalho dividido em guias. Cada guia corresponde a um item da rvore do console (vejaa figura abaixo).

Figura 4. Espao de trabalho dividido em guias

NESTA SEO:

Conjunto de blocos de gerenciamento .......................................................................................................................25

Lista de objetos de gerenciamento ............................................................................................................................25

Conjunto de blocos informativos................................................................................................................................27


25/177


25

CONJUNTO DE BLOCOS DE GERENCIAMENTO

No espao de trabalho representado como um conjunto de blocos de gerenciamento, as tarefas de gerenciamento estodivididas em blocos. Cada bloco de gerenciamento contm um conjunto de links, sendo que cada um deles correspondea uma tarefa de gerenciamento (veja a figura abaixo).

Figura 5. Espao de trabalho representado como um conjunto de blocos de gerenciamento

LISTA DE OBJETOS DE GERENCIAMENTO

O espao de trabalho representado como uma lista de objetos de gerenciamento inclui quatro reas (vejaa figuraabaixo).

Bloco de lista de objetos de gerenciamento.

Lista de objetos.

Bloco do objeto selecionado (opcional).


26/177


26

Bloco de filtragem de dados (opcional).

Figura 6. rea de informaes representada como uma lista de objetos de gerenciamento

O bloco de lista de objetos de gerenciamento contm o cabealho da lista e um conjunto de links, sendo que cada umdeles corresponde a uma lista de tarefas de gerenciamento.

A lista de objetos exibida no modo de exibio de tabela. O conjunto de colunas da tabela pode ser alterado atravsde um menu de contexto.

O bloco de objetos selecionados contm informaes detalhadas sobre um objeto e um conjunto de links, elaboradospara executar as tarefas principais do gerenciamento de objetos.

O bloco de filtro de dados permite criar exemplos de objetos da lista (consulte a seo "

Documents

Kasp10.0 Sc Admguidebr